查看原文
其他

比特币史话·98 | 隐私(5): 道阻且长

刘教链 刘教链 2023-01-30

(杰德·麦卡勒布,瑞波币、恒星币联合创始人。图片来源于网络)
前情回顾:
比特币史话·93 | 随机(7): 投机
比特币史话·94 | 隐私(1): 抽刀断水
比特币史话·95 | 隐私(2): 比特硬币
比特币史话·96 | 隐私(3): 熔币重铸
比特币史话·97 | 隐私(4): 混币

正文:

在比特币和区块链发展了十几年之后的今天,用户侧的隐私安全问题仍然没有得到很好的解决。即使是比特币这样一个发展时间最长、对隐私重视程度最高的项目,除了全节点钱包拥有很好的隐私保护之外,其他的技术方案在这个问题上仍然有很长的路要走。比如,十分流行的Electrum轻量级比特币钱包软件,采用的技术仍然是互联网API加上SPV钱包,而不是真正基于点对点网络和布隆过滤器的SPV钱包。

SPV简化支付验证技术虽然早在2008年就已经被中本聪写入了比特币的白皮书中,但是直到今天,我们仍然没有一个完美的实现。中本聪在2010年5月18日的论坛帖子中也坦陈,“SPV还没有实现,而且直到很远的将来也不会被实现,但是当前所有的实现都是围绕着支持它而设计的。”[1]

“简化支付验证适用于仅使用轻量级客户端的用户,他们只是交易,既不挖矿也不参与做网络节点。他们不需要下载区块,只需下载哈希链,哈希链当前约为2MB大小,验证速度非常快(验证整条链少于一秒钟)。如果网络变得非常庞大(例如超过100,000个节点),这就是我们将要使用的技术,以允许普通用户进行交易而无需做全节点。在那个阶段,大多数用户应该开始运行只有客户端的软件,并且只有专业机场才能继续运行完整的网络节点,就像Usenet网络那种运作方式。”

在这种情况下,中本聪实际上对于基于传统互联网技术的中心化托管式钱包方案并不排斥,他甚至在论坛中为它们做推荐。“与此同时,vekja.net和www.mybitcoin.com等网站一直在试验基于帐户的网站。你在网站上创建一个帐户,并在该帐户上保留你的比特币,然后转入转出。在网站上创建一个帐户比安装和学习使用软件容易得多,并且对大多数人来说更熟悉。唯一的缺点是您必须信任该站点,但这对于微支付和其他费用的小额零花钱没有问题。这是上手的简单方法,如果你获得了更大的金额,则可以升级到真正的比特币软件。”

事实上,今天很大数量的持币人群和交易人群,都是把自己的加密货币托管在某些中心化的网站里。而其中相当集中的地方,就是中心化的数字货币交易所了。这使得中心化交易所非常容易成为黑客攻击的目标,而且保管巨额资产也让中心化交易所的运营方风险大大增加了。

前者最为著名的例子就是曾经全球最大的比特币交易所Mt.Gox。这家由美国银行家、程序员、企业家杰德·麦卡勒布(Jed McCaleb)创立于2010年7月的著名交易所,在2011年3月被卖给日本公司Tibanne Co.之后,在2014年2月25日宣布被盗,共计丢失了85万枚比特币,其中10万枚自有,75万枚则是用户托管存放在网站的比特币。2月28日,Mt.Gox向东京地方法院申请破产保护。

后者的例子则层出不穷,小交易所说关就关,放进去的币转眼就提不出来了。近年最离奇的、全球知名度很高的一次交易所“跑路”事件就是加拿大的QuadrigaCX数字货币交易所。这家由杰拉尔德·科顿创立于2013年的、加拿大最大的数字货币交易所,以安全、便于使用为卖点,交易手续费相对便宜,还曾推出过比特币ATM机。但是,2018年12月,杰拉尔德·科顿在和新婚妻子去印度度蜜月旅行的时候,突然去世,却直到次年1月才公布他的死讯。他的突然死亡,造成交易所托管的所有数字资产都无法找回,因为私钥只掌握在他一个人手里面。这些被迫“冰封”的加密货币资产,当时的价格就有2亿美元左右。

隐私,安全,以及信任(免信任),是每一个加密货币项目所需要平衡的三角。

【未完待续】(公众号:刘教链)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存