前言
從隱私層面來看,效果並不理想。在比特幣等系統中,每筆交易均可連結回前一筆交易。從技術上來說,代幣具有同質化屬性,這就是說,每枚代幣均可與特定交易相關聯。沒有人可以阻止您發送比特幣,但若這些代幣先前已通過列入黑名單的地址,則他們可以拒絕接受您的交易。
在最糟糕的情況下,缺乏同質化可能會對系統的根基產生深遠影響。來路乾淨的代幣可能會獲得溢價,而較早期代幣的價值可能會因其交易歷史而有所降低。
比特幣的隱私往往被誇大其詞。不僅代幣可以追蹤,就連用戶亦可追蹤。他們熱衷於匿名 (顯示公共地址來替代名稱),但這並非毫無瑕疵。透過運用精密的分析技術,可日趨精準地將地址匯聚在一起,從而試圖對網路實體進行去匿名化。
保密交易是為真正實現交易私密化而提出的一項升級。
什麼是保密交易?
Blockstream 執行長 Adam Back 於 2013 年首次討論了保密交易 (CT),而比特幣開發人員 Gregory Maxwell 隨後對其進行了擴展。Maxwell 羅列了第一節中提到的問題 (同質化和作用較弱的匿名),並提出了解決方案。可從更廣泛的網路屏蔽轉帳金額,以便僅交易各方知曉已經轉出的數額。
相關密碼學總覽
同態加密就是解決之道,具體而言,是一種稱為 Pedersen 承諾的方案。藉由這種加密類型,外部人員可出於多種目的對 (其看不到的) 加密資料執行操作。
可使用常規算力來投入您想要稍後公開的資料。假設您想要在社交媒體上宣布一場比賽,誰能猜中您最喜愛的交易所,就能贏取 0.01 BTC 的獎勵。參與者可能會持懷疑態度,因為您大可在比賽結束後看看這些答案,再選擇沒有提到的交易所。
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191
儘管如此,實際上這不是非常安全。雖然您的關注者無法對演算法進行反向工程,但他們可建立一個可能的交易所清單,對每個輸入進行雜湊處理,直至獲得相符的內容。我們可以向要進行雜湊的資料新增一些稱為盲化因子的隨機資料,來降低出現這種情況的可能性。
Pedersen 承諾可讓我們在承諾背後新增輸入。以 Maxwell 為例:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
從這裡開始,還有幾個步驟涉及橢圓曲線密碼學及區間證明,但基本概念是用戶對其地址使用 Pedersen 承諾。發送資金時,會建立兩個額外承諾 (一個用於返回給用戶的更改地址,一個用於目標地址)。
沒有人知道發送了多少金額,但他們可以查看更改和目的地承諾 (Maxwell 關係式左側) 加總得到發端地址 (關係式右側)。如果此項評估正確,則用戶交易生效,因為可以證明輸入等於輸出。
保密交易可以帶來什麼?
如果比特幣中可以實現保密交易,我們就可以暢享一個更加私密的系統了。輸入及輸出都將被更廣泛的網路所遮罩,分類帳上的條目將予以模糊處理,但節點仍可驗證其真實性。透過這種大幅度的隱私提升,比特幣可有效呈現出同質化屬性,因為鏈分析不再揭示給定單位的歷史記錄。
至於保密交易是否將被整合至協定中,目前似乎不太可能。有了這個新增功能,交易規模會比標準交易大得多,鑒於區塊空間有限,這只會增加需求。此外,還需要大多數參與者同意變更代碼,事實證明,這通常是個艱鉅的任務。
總結
就其所帶來的好處而言,保密交易能夠權衡掉更大的碳足跡。加密貨幣通常在基礎層會遇到可擴展性和吞吐量方面的困難,交易規模更大並不會對所有人構成吸引力。也就是說,支持隱私的人認為,隱藏交易金額且參與者真正允許將加密貨幣用作同質化貨幣至關重要。