作者:Rachel Rose O'Leary
翻译:西溪明月
原标题:《隐私破碎?质疑门罗币的言论已是旧闻》
没什么比FUD(惧、惑、疑)传播地更快了。
例如,一项新的研究报告在门罗币社群引起了恐慌,因为它声称以隐私为导向的加密货币并非如此隐秘。然而,虽然这些发现是真实的,随后报道的媒体却忽略了一个事实,即这项研究大部分发表于2017年,它所强调的隐患已随着门罗币2017年9月份的硬分叉升级得到了解决。
在Andrew Miller、Malte Moser、 Kevin Lee 和 Arvind Narayanan等四人共同撰写的题为《门罗币区块链可连接性的实证分析》的论文中,作者强调了如何利用环签名识别用户的连接类型。根据这篇论文,截至2017年2月,有高达62%的交易是可连接的。原论文以及允许网站用户查询交易情况,这两件事引起了整个社区的极大震惊。
门罗币团队对这篇论文进行了严格审查,团队成员表示,该研究存在重大疏漏,比如,文章对已有记录的漏洞未作任何说明。
但造成了损失是事实,所以门罗币的开发者们开始制定RingCT,一种保密签名技术,并通过九月份的硬分叉升级强制(之前为可选项)实行。
如今,尽管这一隐患已经得到解决,但在最新发表的文章(该版本至少证明门罗币团队在努力确保其系统的安全)中,与隐私权损失有关研究结果仍然没有改变。
简单形象的介绍一下什么是RingCT,CT就是匿名传输,Ring就是“环形”。
RingCT是个古老的议政制度,古时候,有时群臣给皇上进谏,为了不让皇上知道是谁带头,就采取了把所有签名写成一个圈的形式。如下图:
这种方式,被区块链借鉴了,于是产生了“环签”这种特殊的签名方式。从而有效隐藏了交易的双方。
这种环形签名,在门罗币的区块链浏览器上查询到的,就是同一笔交易,有很多公钥签名的Input,如下图:
需要注意的是,匿名算法只是隐藏了金额、发送者和接受者。环形加密技术的基础仍旧是与比特币一样的基于Hash值的公钥+私钥加解机制。只是比特币是用接受者的公钥加密,接受者用与之配对的私钥解密验证。而环形加密则使用了多个公钥进行加密,并用接受者的私钥进行解密验证。
“门罗币计划想要提醒每个人,文中提到的最大漏洞是在两年前发现的,一年前已有所缓解,且在论文第一版发布前几乎完全解决了,”Justin Ehrenhofer(开发者之一)在一份声明中写道。
但是,本周消息仍像野火一般在社交媒体以及主流媒体渠道传播开来,很多关注隐私方面内容的频道展开了激烈的讨论。
社交媒体网站黑客资讯的论坛上有篇文章称,该门罗币团队“不负责任且粗心鲁莽”,文章引用门罗币的失败来教导用户注意加密货币面临的隐私威胁。
Wired、 Naked Security、Slashdot以及网络安全研究员Bruce Schneier的博客上的文章都回应了类似的观点,告诫用户门罗币存在安全风险,其可追溯性可能延伸到未来交易中。
但门罗币研究实验室的匿名密码学家Sarang Noether告诉Coindesk:
“他们似乎并不承认那是之前的版本了。”
错位的时间线
更新的论文中最令门罗币开发者感到沮丧的是,尽管它以更加积极的方式描述了加密货币,但它用来证明过去连接性问题的时间线并不能完全说明问题。
比如,由于最近的分析只考虑了去年四月份以来的门罗币,未将RingCT的有效性考虑进去,而门罗币的开发者称,RingCT几乎完全减少了关联交易的情况。而即将到来的硬分叉有可能完全消除这些情况。
此外,门罗币的开发者在一份声明中强调该论文研究小组所使用的算法已过时,这可能造成某些疏忽。
门罗币的核心开发人员Gingeropolous在谈到论文的误导性时写道:
“[文章]应明示:加密笔记实际比看起来更难追踪,所以门罗币其实一直在不断改进”
“这篇论文比之前好多了,它居然提到了我们的保密交易计划RingCT。通过这些图表,可以清楚地看到门罗币的隐私性有了很大提升,”门罗币算数专家Surae Noether说道。
新的缓解方法
最重要的是,文中提出了一些新的见解,也就是对门罗币公有矿池的分析。
为回应去年的论文,门罗币团队建议对从公有矿池发起的交易的验证进行更多研究。而在这篇更新的论文中,作者也提出了那项研究。
Ehrenhofer说:“这是我第一次意识到有人已经估算了交易池的比例。”
该论文还讨论了门罗币在犯罪中的使用,尤其是在黑客市场Alphabay上的支付应用。
论文最后提出了一些门罗币未来发展的改进建议。
比如,论文提出了一种加强加密货币环签名方案的新算法。还有一种新的“混合“方法”用于对环签名的随机输入进行采样。
事实上,新研究对加密货币很有用。
“我们要牢记对这些问题我们不可以袖手旁观,”Sarang Noether在Reddit上写道。“我个人期望的是,我们可以利用某种数学方法完全略过环签名,实现一种更彻底的发送人匿名设置。”
与此相呼应,Ehrenhofer在一份声明中写道:
“门罗币项目要感谢世界上许多顶级研究人员对门罗币环签名的有效性的评估。”
作者简介:
Rachel Rose O'Leary:专注于以太坊的作家,拥有哲学、数字艺术背景。
补充阅读:
门罗币(Monero,代号XMR)是一个创建于2014年4月18号开源加密货币,原名为BitMonero,意指Bit(如Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。Monero的模块化代码结构得到了比特币核心维护者之一的Wladimir J. van der Laan的赞赏。Monero在2016年经历了市值(从5百万美元至1.85亿美元)和交易量的快速增长,这部分是因为它在2016年夏季末期得到了主要的暗网市场AlphaBay的采用。
门罗币出世以来得到挖矿界的宠爱,相比比特币,它有啥优势呢?
对于比特币和门罗币而言,从本质上并没有太大的区别,它们都通过浏览器挖掘和其他可利用系统资源来获取获取利益。之所以,更多的挖掘网站会将门罗币作为挖掘目标,主要在于它相对比特币而言拥有两个明显的优势:
第一个优势:匿名性
比特币最大的缺陷是缺乏保密性。在交易中,买方需要先将比特币钱包地址发送给卖方,这无疑就等于放弃了自己的隐私。这种情况使得买卖双方都可以通过类似BlockExplorer这样的比特币交易网站的公开记录查看对方的钱包详情,包括钱包地址、交易金额以及其他交易细节。
相比之下,门罗币交易则提供了更大的隐私保护。在进行交易的时候,除非是你主动表露身份,否则对方永远不会知道你是谁。因为,不涉及提供钱包地址,所以,也不会存在对方通过钱包地址来查看你的钱包资产情况。
第二个优势:更好的挖矿算法
“挖矿”是指在计算机上运行一种程序(通常我们称之为挖矿脚本),这种程序会验证和处理其他人发布到网络上的加密货币交易。
比特币挖矿主要依赖于大量专业化的专用集成电路(Application Specific Integrated Circuit,ASIC),它的算法在ASIC上的运行速度远超于在标准家庭电脑或者笔记本电脑上运行,这意味普通计算机用户想要参与比特币挖矿几乎是不可能。
相比之下,门罗币的挖矿算法要精良得多。它并不依赖于ASIC,使用任何CPU或GPU都可以完成,这就意味着即使普通的计算机用户也能够参与到门罗比挖矿中来。普通用户甚至可以利用剩余的计算机能力来挖矿,比如,你在玩着电脑游戏或者看着视频的时候就能顺便赚一笔小额的外快。
以下是一些知乎上的胖友们对门罗币的看法,你知道真相嘛,留言区见!
