比特币也在进化！了解比特币隐私保护的主要方案和发展潜力

摘要：从底层网络起步的Dandelion、Schnorr、Taproot，以及在二层网络上探索的Liquid、Lightning Network是主力军。

链闻 ChainNews

从底层网络开始的Dandelion、Schnorr、Taproot，以及在二层网络上探索的Liquid、Lightning Network，是构建比特币隐私保护功能的主力军。

作者：Karim Helmy（Coin Metrics 数据分析师）和 Matthew Batsinelas（就职于 Altonomy） 编译：Perry Wang 英文原文发表于区块链媒体 The Block，The Block 授权链闻翻译发布摘要中文版

比特币区块链的前进方向 今天可以通过比特币进行私人交易，但难度相当大。 使用CoinJoin及相关技术并实行高标准隐私保护的用户可以保护他们的财务隐私。 此外，比特币生态系统中还出现了各种工具来促进私人交易和交流。 通过对工具、L2 网络和比特币网络核心协议的改进，这个过程将变得越来越容易。

改善比特币隐私保护的主要方法之一是升级区块链网络的底层。 比特币网络倾向于保守，通常避免修改与旧版本不兼容的共识的硬分叉。 然而，通常可以接受向后兼容软分叉所做的升级，仍然允许传统节点验证区块链的有效性。 这意味着通过软分叉升级网络是一项艰巨的任务。 升级被拒绝的原因有很多，比如与比特币核心愿景的技术冲突、与软件现有组件的技术冲突等等。 即使是成功的分叉，从构思到实施也可能需要数年时间才能完成。 底层升级 虽然比特币区块链网络升级可能比较困难，但仍有几种升级隐私保护的方式值得探索。 一个潜在的升级是蒲公英++（意思是蒲公英），它修改了比特币交易的路由方式。 目前，未经证实的比特币交易是通过扩散来公布的，其中节点以随机的、指数延迟的速率不断地将其中的交易广播给它们的同行。 由于比特币用户的IP地址暴露在网络上，攻击者可以推断出发送交易的IP地址，攻击者最终可以将IP地址与比特币地址关联起来，有效破解用户的匿名性。 DandeLion++建议使用另一种传播方式代替扩散传播。 在新的传播方式中，交易首先在stem阶段依次传递给每个peer节点，然后在fluff阶段扩散。 由于每个节点在骨干阶段只与一个对等节点共享交易，并且骨干的长度是随机确定的，因此交易对手很难确定交易的来源。

蒲公英的“蒲公英”传播阶段，来源：比特币改进提案 BIP 156已正式将蒲公英++纳入比特币区块链。 该协议可以软分叉到网络中，启用蒲公英的节点将与运行现有比特币版本的节点完全兼容。 比特币网络最有前途的两个升级解决方案是 Schnorr 和 Taproot。 Schnorr签名方案提出将比特币区块链的签名机制从椭圆曲线数字签名算法（ECDSA）修改为Schnorr签名算法。 该算法产生的签名（Schnorr 签名）是线性可操作的。 这种线性关系允许 Schnorr 签名的用户将多个独立的签名聚合为一个有效签名。 因此，用户可以在聚合的公钥上创建阈值签名，这需要足够数量的签名者批准才能使用。 这个过程允许用户将多重签名移动到链下以帮助扩展网络。 与当前的多重签名不同，阈值签名也是隐写式的，这意味着与它们交互的交易看起来就像链上的正常交易。 Schnorr 签名聚合在创建无脚本脚本方面也很有用，它允许用户秘密地创建某些智能合约并与之交互。 并非所有的智能合约都可以被无脚本脚本取代，但它们可以用来表示闪电网络中使用的跨链原子交换和链上脚本。 Taproot 利用 Schnorr 签名聚合允许用户创建不向协作案例中的参与者披露的智能合约。 如果有关各方就特定结果达成一致，则从这些合约中创建和支出的交易也将是私有的。 与无脚本脚本不同，Taproot 可以应用于任何可以用比特币脚本表达的计算。 Taproot 将智能合约转换为独立语句的抽象语言树。 然后将这棵树改编成 Merkle 树，以便知道 Merkle 根的各方可以验证合约中是否包含特定语句。 如果各方都同意某个结果，Taproot 将完全忽略由此产生的 Merkle 抽象语言树 MAST。 这是通过在各方之间创建由 MAST 根哈希调整的 Schnorr 阈值公钥，并将资金发送到从生成的密钥派生的地址来实现的。

在合作的情况下，用户可以通过本合约共同签署和背书交易支出。 在非合作的情况下比特币核心钱包入门使用教程，用户可以通过广播显示树的 MAST 根和相关分支的交易来从合约中支出。

对于足够复杂的脚本，即使在非合作情况下，Taproot 向观察者透露的信息也少得多，占用的链上空间也少得多。

BIP 340 正式提出比特币中的 Schnorr 签名。 Taproot 在 BIP 341 和 342 中被正式提议纳入比特币。BIP 的作者希望将这两个升级捆绑在一起，并通过软分叉实现。 将这些 BIP 指定的升级软分叉到比特币区块链中将为网络扩展带来巨大的好处。 Schnorr 签名最有用的功能之一是交叉输入聚合，但它不包含在 BIP 340-342 中。 这种结构将允许用户将交易中的所有签名聚合为一个签名。 实施交叉输入聚合将大大减少区块链膨胀，因为它减少了链上保存的签名数量，而签名占用了大量的区块空间。 不幸的是，交叉输入聚合与当前的操作码升级机制冲突。 这在某些时候应该仍然是可能的，与名为 G'root 的 Taproot 扩展捆绑在一起，但这需要一些时间并且没有具体的计划。 实施交叉输入聚合的障碍凸显了网络升级的难度。 另一个提议的基础改进（机密交易）也遇到了重大的实施障碍，尽管它为隐私保护和可替代性提供了很大的好处。 机密交易：案例研究一 机密交易 (CT) 是对比特币的提议升级，它将大大改善网络上的隐私保护和可替代性。 CT 将允许观察者在不知道实际涉及资金数额的情况下验证交易输入总和等于交易输出总和。 这将允许网络参与者验证交易的有效性，同时保持交易规模对参与者保密。 在比特币区块链上实施 CT 将使区块链分析工具无法以任何有效方式追踪资金流向。 这可能会给希望实现法律合规性的企业带来困难，但总体而言它将改善隐私。

CT 不仅是一种理论构造，而且已被包括 Monero 和 Grin 在内的多种山寨币所采用。 在 Monero 中，CT 与 Ring Signature 结合使用，ring_signatures 隐藏了交易签名者，向观察者隐藏了交易大小和发送者。 由此产生的交易比比特币交易大得多，但理论上有更好的隐私保证。 CT除了占用更多的区块空间外，还有一个更实质性的问题，使它们与比特币的基本思想相矛盾。 CT 使区块链的审查变得困难，而 CT 实施中的错误可能会导致通货膨胀错误，从而使个人可以暗中膨胀货币供应量。 这些漏洞将难以检测，并会损害区块链的完整性。 比特币社区中的许多人都对这种可能性深感担忧，包括人权基金会首席战略官、CSO Alex Gladstein，他认为“尽可能优先考虑隐私非常重要。当然，可审计性是一个绊脚石在这个问题上。” ...我们不能在比特币区块链上建立一个全节点无法审计其货币供应量的系统，毕竟这种审计对比特币系统的价值至关重要，”

“否则就不是货币创新，只是技术创新。 它在一天结束时并没有真正发挥作用，”Gladstein 补充道。

因此，CT 不太可能在不久的将来被纳入比特币区块链。 由于类似的意识形态或实际原因，其他多项对比特币底层的升级提议也被搁置。 但其中一些变化可以在侧链上实施，这提供了一种解决比特币潜在更新障碍的有前途的方法。 侧链 侧链是与底层链（例如比特币区块链）并行运行并从中获取安全性的区块链。 Liquid 是当今最引人注目的侧链之一，它使用联合安全模型。 在这个模型中比特币核心钱包入门使用教程，用户通过将主链资金存入由联盟成员控制的合约来接收侧链上的资金。 一旦用户控制了他们在侧链上的资金，他们就可以自由地在该链上进行交易，而无需确认主链上的交易。 用户可以在侧链上销毁自己的资产，将资金返还给主链。

Liquid Federation Block Signature Implications，来源：联邦安全模型要求用户信任联邦成员，因为他们持有保护用户资金的钱包密钥。 另一种模型，合并挖矿，依赖于允许主链的矿工通过在合并主链的每个块中包含引用来对侧链上的交易进行排序。 RSK 侧链采用合并挖矿是最值得注意的。 与联邦安全模型相比，合并挖掘模型对信任关系的依赖较少，但被批评为增加区块大小的偷偷摸摸的方式。 使用此模型维持主链和侧链资产之间的挂钩也比使用联合安全模型更具挑战性，因为联合开采区块链的原生代币不代表以主链资产计价的负债。 从隐私保护的角度来看，侧链最感兴趣的是执行比特币主链不支持的任意共识规则和交易验证要求的能力。 例如，Liquid 支持保密交易，而比特币则不支持。 侧链可能有助于在将新技术部署到比特币区块链之前对其进行测试，或者用于运行可能与比特币社会契约不兼容的基于信任的隐私协议（例如 zk-SNARKs）。 侧链是一种 L2 网络，允许用户在链下进行交易，同时受益于比特币的一些安全保证。 闪电网络是 L2 网络的另一种技术。 虽然闪电网络不能用于强制执行任意交易验证规则，但它为比特币用户带来了一些隐私优势，而无需更新基础链，并且其结算保证优于侧链。 闪电网络 闪电网络是建立在比特币之上的网络，旨在以低廉的费用执行即时交易。 闪电网络建立在双向支付通道的概念之上，允许共享一个通道的两个参与者之间自由交易，无需链上结算，双向相互交易的净额不超过一个一定数量。 该金额由通道合约中锁定的链上资金量决定。 闪电支付可以通过一系列通道进行路由，允许两方在彼此之间没有直接通道的情况下相互支付。

就目前而言，闪电网络可以显着改善用户隐私保护。 闪电网络允许用户批量结算交易，无需向观察者透露个别交易细节。 此外，已经提议对闪电网络进行多项升级，以进一步改善闪电网络提供的隐私优势，而这些都不需要改变比特币的基本行为。 闪电网络通过中介渠道路由支付，使得观察者很难确定交易是否发生在两方之间。 闪电网络最令人兴奋的潜在升级之一是蚁群路由的实施，这将改变闪电网络计算支付路由的方式。 闪电网络目前使用最短路径路由，这需要节点跟踪全局路由表。 这种方法的扩展性很差，并允许对手了解其网络拓扑结构，因此可以战略性地放置节点以优化流量监控。 蚁群路由提出用完全分布式、高度可扩展、对图学习攻击具有鲁棒性的路由机制来取代当前的路由机制。 另一个特点是原子多路径支付AMP，它允许用户通过多个渠道拆分支付和完成支付。 这些付款将自动执行，无论成功与否都不会收到部分付款。 AMP 使支付路径上的中介更难确定支付的总金额，这将改善该网络中的隐私。 此外，AMP 支持非流动性渠道的大额支付，这将增加可用流动性。 蚁群路由和 AMP 的主要目的分别是增加规模和流动性，次要好处是隐私保护。 另一方面，目前由 Bolt Labs 开发的 zkChannels 是一项在设计时考虑到隐私的功能。 这些渠道使用高级加密，允许用户在收件人不知道原始发件人身份的情况下发送付款，前提是付款已通过至少一个中间人进行路由。 这种类似于现金的功能可用于在不透露个人身份的情况下进行谨慎的支付。

支付协议zkChannels的原理，来源：在比特币上实施Schnorr签名也将有利于闪电网络的隐私保护。 使用无脚本脚本，用户将能够通过秘密支付建立闪电通道。 数字时代的隐私 比特币区块链已被拖向许多不同的方向，一些人希望将该平台制度化为主要由托管人持有的金融资产。 还有一些人希望看到它发展成为一种快速且廉价的交换媒介。 最后一组希望比特币保持自主权，完全可验证的价值存储。 这些群体如何互动从历史上定义了该行业，并将在未来继续如此。

乍一看，改善比特币网络的隐私似乎与每个团体的目标都不一致。 隐私保护使机构难以验证他们收到的资金是否干净。 底层隐私支付比透明支付占用更多的区块空间。 此外，低隐私性可能使验证货币供应量是否膨胀变得困难。

但在更深层次上，隐私保护是对这些目标中每一个目标的有益补充。

私人支付使机构能够转移大量资金而不必担心被抢劫。 隐私保护使日常支付成为可能，而无需政府或私人监督，而将支付转移到链下可以使支付更快、更便宜。 隐私保护使您可以更轻松地自行托管您的资金，而不必担心被盗。

谨慎实施隐私保护是比特币成功的关键。

作者：链闻； 本文来自链得得开放内容平台“吃得”，本文仅代表作者观点，不代表链得得官方立场。如有抄袭、造假等引起的稿件产生法律后果，由投稿人自行承担。 DD平台上的文章。 如有侵权、违规或其他不当内容，敬请读者监督。 一经确认，平台将立即下载文章。 金属丝。 文章内容如有问题，请发送至邮箱：linggeqi@chaindd.com