链上富人寻「隐私」记(一:Mixer 篇)

一篇文章让我彻底暴露了。什么能拯救,零知识证明?!

最近有人说,谁掌握了区块链技术就掌握了财富。

好吧我摊牌了,我就是一个这样的「链上富人」。

10 月底,在最爱的《橙皮书》公众号里看到了自己,心里却不是滋味,背后甚至有些发凉。Bowen 的一篇文章——「Top 10 DeFi 大户的链上人生」让我彻底暴露了。

我被描绘成了大户。我可不喜欢这个词,在我的字典里这就是土豪的近义词啊。严正声明,我不是大户,而是「链上富人」。

更要命的是,一举一动都被别人分析记录下来。区块链前人人平等,链上富人真是一点面子都没有。谁都能看穿我如何发家致富,现在又在干些什么。这还仅仅是很简单的人肉分析,倘若配合上更高级的工具,相信不久就会有更深入的扒皮文章出炉。

面子事小,关键这让我很没有安全感。上一次有类似的感觉还是 The DAO 那件事儿,我都不愿意多提,真的是过山车般的经历。

这次关于「隐私」的不安全感也很好理解。尽管以太坊/区块链通常被认为有匿名性(Anonymity),但实际仅仅只提供了一个假名(Pseudonymity)级别的保护,并不是真正的隐私保护。账户地址上的交易记录永久公开保存,任何人从这些数据中能分析出大量有价值的信息。这与传统支付宝或银行卡账户很不一样(Satoshi Has No Clothes)。

比如作为「链上富人」,我都不敢用账户去超市买一瓶快乐水。只要交易发出的那一瞬间,对方就可能立马知道我所有用过的地址,以及资产总额(怕被抢)。

再比如,我也不敢用账户在网上购物,因为所有的消费历史会被全网一览无余(怕被扒)。

这种链上「隐私」的缺失,显然也阻碍了区块链的落地,导致链无法与真实世界发生大规模交互。所谓的“资产上链”都成为了空谈,什么样的资产会愿意上这样的链呢?

哎,以太坊,这个让我又爱又恨的平台。有好几个瞬间,我甚至都想抛售。

我的酒肉朋友聪哥跟我说,做人要低调,他们王家就从来不愿意碰区块链这玩意儿,至于原因自己品。

不冲动,为了信仰,我决定自己去寻找安全感。

Mr 4242 是一个十分低调注重隐私的用户 ,不想让其他人通过链上数据跟踪。

《橙皮书》文章里提到用户 Mr 4242 “使用过 Coin Mixer 很难追踪之前的交易记录”。

Mixer 这我了解,俗称「混币器」,而原理也一句话就能说明白:把自己的资产和其他很多人的混合到一起,再转移到新的地址,从而抹去与原来地址的直接联系。

举个例子,聪哥、贾哥、罗哥三个哥都转给我 100 块钱,然后再经由我转给另外三个人。那么,其他人根据转账记录就不能够分辨出究竟谁想转账给谁,新的三个人与最初的三个哥并没有直接联系。“我”在这个例子里充当的就是一个 Mixer 的角色。

知名的 Monero、CoinJoin、Mimblewimble 都是基于这个极简单的逻辑来实现转账的隐私保护。

既然 Mixer 技术似乎说得通,我便以 "Ethereum Mixer" 为关键词搜索,看看究竟有没有好用的产品。

搜索结果不多。不过排名靠前的俩网站还都挺精美,各种介绍和保证。致命问题在于他们是中心化服务,这种咱们当然不会用。
关于中心化 Mixer 的问题,让我继续用前面举的例子来说明:

聪、贾、罗三个哥都转账给我,我完全能够私吞了这些钱

我实际知道他们每个人的真实转账意图,可以进行出卖

所以不管这些 Mixer 如何宣传自己,使用他们不仅无法达到目的,反而有损失全部本金的风险。他们都是需要资产托管的 Mixer。一句老话:他们看中的可能是你的本金!

区块链世界里,在资产安全面前,不得不先假设所有「中心化的第三方」都是邪恶的,都是会跑路的,然后慎重考虑自己的资产是否愿意承受这种风险。

不难想到,智能合约在这个场景里可以完美取代中心化网站,成为无需信任的第三方。于是,我将目光投向了智能合约。各式各样的隐私方案和项目还真不少,为了聚焦,我先定下一个足够明确的小目标——寻找基于智能合约的去中心化 Mixer 可用方案。

很快,我发现了一份很有价值的资料。

https://github.com/tvanepps/State-of-the-Mixers-Summer-2019

这是一篇被分散式自治组织先锋 Moloch DAO 资助的调查报告,由 Trent Van Epps 总结了截止到 2019 年以太坊生态内 Mixer 项目的现状。如果你像我一样想详细了解 Mixer 的历史背景和最新进展,这篇必读。

众所周知,以太坊和绝大部分区块链项目一样,账本都是公开的(Satoshi Has No Clothes Again)。这意味着几乎每笔交易都可被追溯,都有交易发起者和接受者。这里说“几乎”是因为存在一个例外——挖矿奖励可以被认为是“干净”无法追溯的。但很显然,目前的以太坊,普通人很难直接参与挖矿得到奖励,因此唯一一个获得干净资产的机会并不存在。

顺着交易链条能挖掘出非常多有用的信息。无论你有多少地址,只要这些地址相互关联,理论上都能通过分析被发现。因此链上几乎毫无隐私可言。一次普通的付款,暴露一次地址,都可能让你链上所有的行为都无处遁藏。

鉴于这种背景,Mixer 技术显得尤为重要,一定程度上可以保护链上隐私。

上面这篇报告很详细地列举出了所有知名的 Mixer 项目。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论