研究源于数据研究挖掘机会研究呈现价值1[Table_Summary]捍卫隐私:匿名技术的兴起——区块链技术引卷之十通证通研究院区块链研究报告专题报告宏观研究2019.07.10通证通xFENBUSHIDIGITAL分析师:宋双杰,CFAEmail:master117@bqbase.org分析师:田志远Email:tianzhiyuan@bqbase.org分析师:金佳豪Email:jinjiahao@bqbase.org特别顾问沈波Rin更多研究请关注通证通公众号获取通证通研究院FENBUSHIDIGITAL请务必阅读最后特别声明与免责条款导读:针对BTC在隐私性方面的问题,各种各样的匿名通证应运而生,并迅速在数字通证市场占据了一席之地。摘要:作为数字通证的先行者,BTC已历经十年起伏,具备良好鲁棒性的同时也逐渐显露出隐私保护的局限性。近年来,随着区块链技术、隐私计算技术、密码学技术等方面的发展,基于各种新兴技术为保护交易隐私而创立的匿名通证相继出现。2012年12月,第一个针对数字通证隐私问题的协议——CryptoNote问世。该协议介绍了两种技术:隐私地址技术和环签名技术,分别提供对数据接收方和发送方的隐私保护。2013年1月,BTC开发商GregoryMaxwell为提高BTC的隐私性提出了Coinjoin技术,Coinjoin使用多重签名技术,交易者需各自独立分散完成签名,只有提供了所有签名的交易才能被判定合法,并被网络接收。2013年5月,约翰霍普金斯大学教授MatthewD.Green等人提出了Zerocoin协议。此协议提议允许销毁并重新生成数字通证,以保证通证交易匿名化且无需可信第三方参与。次年5月MatthewGreen等人在Zerocoin的基础上创建了Zerocash,并提出了一种经典的零知识证明法——zk-SNARKs。2015年10月,Monero研究实验室的Shen-Noether提出RING-CT,该技术基于CryptoNote协议发展而来,是一种隐匿交易金额的技术,该技术同时可加快交易速度。2016年7月,TomElvisJedusorand提出Mimblewimble,该技术保留了BTC基于PoW共识的优越特性,同时针对UTXO集合进行了优化,在大幅提升匿名性的同时,能够极大地节省区块链存储空间。风险提示:监管不确定性,匿名性或影响性能通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值2目录1匿名伊始——BTC的“提尔锋”......................................................................................................41.1BTC的隐私策略.................................................................................................................................41.2BTC的“提尔锋”.................................................................................................................................51.3“匿名通证”应运而生..........................................................................................................................52常见的匿名技术...............................................................................................................................52.1CryptoNote协议——首个数字通证隐私协议..................................................................................62.1.1隐私地址技术..................................................................................................................................62.1.2环签名技术......................................................................................................................................72.2Coinjoin——非中心化的“混币”方案................................................................................................82.3Zerocoin、Zerocash——巧用密码学领域的高级证明法.................................................................92.4RING-CT——CryptoNote的继任者................................................................................................102.5Mimblewimble——优化BTC的神奇咒语......................................................................................11通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值3图表目录图表1:BTC隐私保护的局限性......................................................................................................................4图表2:常见匿名技术及匿名通证...................................................................................................................6图表3:隐私地址技术示意图...........................................................................................................................6图表4:环签名技术示意图...............................................................................................................................7图表5:Coinjoin技术示意图............................................................................................................................8图表6:采用环签名技术需要分割交易.........................................................................................................10图表7:采用Ring-CT无须分割交易............................................................................................................11通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值41匿名伊始——BTC的“提尔锋”2008年,中本聪发表了闻名遐迩的《Bitcoin:APeer-to-PeerElectronicCashSystem》(BTC:一个点对点的电子现金系统)并于次年挖掘出第一枚BTC,数字通证的概念第一次从设想成为现实。彼时正值金融危机爆发,人们对于法定货币的信心大幅削减,而BTC的非中心化(Decentralized)、抗通胀、公开透明、不可逆性(Immutable)和匿名性(Anonymous)等特征似乎符合人们对于理想货币的设想。1.1BTC的隐私策略在BTC初露锋芒之际,媒体和投资者对于数字通证褒贬不一。一部分人的关注点在于数字通证是否为一种新型的“庞氏骗局”;而另一部分人则聚焦于BTC的各种优越特性,包括非中心化、匿名性、不可逆性等。随着对数字通证的认识越来越深入,公众对于前者渐渐形成了共识——开源共享、自由查看的BTC不具备庞氏骗局的典型特征。但BTC在运行过程中也逐渐暴露出一些问题,其中之一便是隐私问题。进行BTC交易无需提供真实信息,只需提供与真实信息无关的虚拟信息(地址),但由于区块链记载了每一笔交易的相关地址和金额,因此追踪者可以在多次交易中匹配到相同的地址并将它们相关联。正因如此,BTC的隐私策略被称为“假名”(Pseudonymity)。图表1:BTC隐私保护的局限性资料来源:CryptoRamble,通证通研究院2017年9月,美联邦当局通过BTC地址在亚特兰大机场抓捕了法国毒枭GalVallerius,这在当时引起了广泛关注。调查人员发现暗网大毒枭OxyMonster多次使用同一BTC地址收款,并且该地址BTC不能隐藏交易信息通证通研究院xFENBUSHIDIGITAL专题报告研究源于数据研究挖掘机会研究呈现价值5的17次转出交易中有15次关联到法国公民GalVallerius。执法部门注意到这条线索,进一步分析开源数据后定位到了Vallerius的Instagram和Twitter账号,对OxyMonster和Vallerius的写作风格进行对比后,最终确定其身份。除了存在隐私方面的问题,“假名”策略还损害了BTC的可替换性(Fungibility)。1.2BTC的“提尔锋”可替换性是指某种物品的独立单位本质上可以互换,黄金和法币都具有可替换性,相同重量的黄金之间、相等面额的法币之间都是等价的,不因黄金是否经手海盗或者钞票是否曾在黑市流通(钞票虽然具有编号,但很少会有人注意这些编号)而改变其价值。BTC的“假名”策略导致其丧失了“可替换性”这一特性。交易记录的公开透明、可追溯和不可篡改是BTC作为数字通证深受赞誉的特点,区块链上保存了从“创世块”(Genesisblock)至今所有的交易记录。但是这些特点如今成为了BTC的“提尔锋”。持有者绝不希望陷入被相关部门冻结通证之类的麻烦,因此交易接收方通常会拒绝收入“被污染的”(例如曾有过非法交易历史)的BTC,更倾向于持有干净的BTC,其中价值最高的就是第一次从矿工手上流出的BTC。注:提尔锋:北欧神话中的魔剑,无坚不摧百发百中,但同时也诅咒所有者步向灭亡。为加强数字通证交易的隐私性,ByteCoin,一种基于BTC发展而来的加密通证应运而生。1.3“匿名通证”应运而生作为第一个基于CryptoNote协议的匿名通证,B