公開透明的區(qū)塊鏈技術(shù)還存在隱私嗎

BlockMania AMA直播第35期暨BlockMania「201技術(shù)AMA」第2期繼續(xù)進行，「201技術(shù)AMA」是BlockMania繼「博士大爆炸」之后推出的另一個區(qū)塊鏈硬核技術(shù)科普系列，通過邀請業(yè)內(nèi)多家知名技術(shù)社區(qū)的大咖進行分享，為開發(fā)工程師們提供一個交流互動的平臺，同時也讓更多的人感受區(qū)塊鏈底層技術(shù)與邏輯的魅力，共同探索區(qū)塊鏈的前景。

本期主題為「公開透明的區(qū)塊鏈技術(shù)該如何保護隱私」，分享嘉賓為Grin中國社區(qū)創(chuàng)始成員、獨立開發(fā)者Xiaojay，分享內(nèi)容為區(qū)塊鏈網(wǎng)絡(luò)中隱私保護的重要性以及MimbleWimble隱私協(xié)議的特點。

以下為本次AMA全程回顧

1. 為什么加密世界需要隱私保護？有了隱私保護，有哪些原本無法在鏈上完成的實踐可以得以完成？

首先隱私保護不僅在加密世界中需要保護，在現(xiàn)實世界中也是同樣需要。

而針對加密世界，目前大多數(shù)區(qū)塊鏈項目，通過公開的、永久保存的賬本（如BTC）/狀態(tài)改變記錄（如 ETH），來實現(xiàn)去中心化、構(gòu)建信任的目的。但與此同時也帶來了隱私保護問題。

舉個例子，在ETH世界里，你的轉(zhuǎn)賬、投資記錄都是公開透明、可追蹤的，大家可以看下這篇文章「Top 10 DeFi 大戶的鏈上人生」。

而如果你不小心在有KYC的交易所進行了交易，很有可能你的個人身份也會曝光。很明顯，對于想要在加密世界進行金融活動的朋友來說，這是很難接受的。大多數(shù)加密資產(chǎn)持有者不希望他們的資產(chǎn)和交易記錄被完全公開。

而有了隱私保護后，更多的資產(chǎn)、金融活動就有理由遷移到區(qū)塊鏈。

2. 您看好哪些隱私保護技術(shù)？有哪些項目正在使用隱私保護技術(shù)？

我比較看好優(yōu)雅簡潔的Mimblewimble技術(shù)，而對zk-SNARKs和zk-STARKs為代表零知識證明技術(shù)也很有興趣。當然對于后一種，我并不是專家。

實現(xiàn)了Mimblewimble技術(shù)的目前主要有兩種主要的加密貨幣 Grin 和 Beam；而應(yīng)用zk-SNARKs和zk-STARK技術(shù)的項目主要有Zcash、Eth等。

3. 請簡單介紹下Mimblewimble協(xié)議的特點？

Mimblewimble協(xié)議的交易也是UXTO模型，即 交易輸入 = 交易輸出 + fee。

而基于橢圓曲線的加法同態(tài)性原理，即：

（k+j）*H = k*H + j*H 其中k 和 j 都是私鑰，H 是橢圓曲線的點，MW協(xié)議實現(xiàn)了交易金額的隱藏。

而通過和coinjoin（即 A -》 B 和 C -》 D 等價于 （A+B -》 C+D））以及cut-through（即A + B -》 C 和 C+D -》 E 等價于 A+B+D -》 E）結(jié)合實現(xiàn)了區(qū)塊鏈容量的精簡和鏈上的匿名性。

總結(jié)來說，MW協(xié)議通過可靠的數(shù)學原理實現(xiàn)了交易匿名特性和鏈上交易容量的可擴展性。

4. 請簡單介紹下Grin項目？和比特幣相比有什么不同？

Grin是第一個實現(xiàn)的MimbleWimble協(xié)議項目，它是一個開源、公平（No ICO、No 預(yù)挖、No創(chuàng)始人獎勵），只依靠社區(qū)捐贈來開發(fā)的加密貨幣項目。

和BTC相比，Grin區(qū)塊鏈不記錄地址、交易具體金額，有著更好的匿名性；并且只需要更少的存儲空間。

Grin還采用了與BTC不同的貨幣排放模式，出塊時間是1分鐘，每個區(qū)塊獎勵為60grin，不減半。至于采用這個貨幣排放模式的原因，大家可以讀讀官方的這篇文章

https://github.com/mimblewimble/docs/wiki/Monetary-Policy

5. 如何看待mimblewimble協(xié)議的漏洞（網(wǎng)絡(luò)「竊聽者」可以通過觀察「交易圖」將交易進行關(guān)聯(lián)）以及開發(fā)者對這一問題的修復？

我想你指的是Ivan Bogatyy的這篇文章中描述的Grin網(wǎng)絡(luò)的可鏈接性攻擊。

文章鏈接：

https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52）

首先我想指出的是這篇文章有些夸大其詞，監(jiān)聽到某些交易的交易輸出和交易輸入到實際找出交易者之間還有非常大的距離。

其次這是一個Grin開發(fā)者已知、并開始著手進行改進的缺陷?？捎糜诟倪M的方案包括但不限于

在發(fā)送交易前采用Coinjoin

https://www.grin-forum.org/t/yo-dawg-i-heard-you-like-coinjoins/5296

發(fā)送交易的蒲公英協(xié)議，增加decoy 交易等等。所以我們有理由相信經(jīng)過這次事件后，Grin會變得更好。

6. 比特幣是否可能會采用MW協(xié)議？最近LTC的宣布「將要考慮在萊特幣使用MW協(xié)議」是怎么回事？

LTC將會通過「擴展區(qū)塊」的方法來實現(xiàn)Mimblewimble協(xié)議。

參考鏈接：

https://github.com/litecoin-project/lips/blob/master/lip-0002.mediawiki

https://github.com/litecoin-project/lips/blob/master/lip-0003.mediawiki）

具體來說：

1、普通區(qū)塊記錄的LTC可以通過 Peg-in交易 發(fā)送到 特定擴展地址（ExtAddr）。這樣，這部分數(shù)量的LTC就被鎖定在擴展區(qū)塊中；

2、而在「擴展區(qū)塊」中l(wèi)tc 將通過Mimblewimble協(xié)議進行發(fā)送、接收，可以保證匿名，擴展區(qū)塊交易格式是MW協(xié)議的格式；

3、鎖定在「擴展區(qū)塊」中LTC可以通過 Peg-out交易來回到LTC普通的區(qū)塊上。

這個方法應(yīng)該會采用 「軟分叉」激活。至于而BTC是否會采用還不是很清楚。