OIN:金色薦讀丨SNICKER：一種新的無需交互的比特幣混幣技術_Hyperbolic Protocol

金色財經近期推出Hardcore欄目，為讀者提供熱門項目介紹或者深度解讀。

匿名是比特幣的特性之一，但是匿名不等于隱私，所以加密貨幣業研發人員做出了很多努力來增強比特幣的隱私性。CoinJoin是其中一項技術，已經有一些錢包如Wasabi，Samorai和JoinMarket在提供混幣服務，但這項技術要求混幣需求者同時在線并有交互行為。現在JoinMarket貢獻者Adam “waxwing” Gibson提出了一項新的混幣技術SNICKER。本文編譯自bitcoinmagazine。

人們對比特幣隱私的需求日益增長，SNICKER可能是比特幣隱私下一個工具。

按照中本聰的白皮書，隱私是比特幣協議的設計目標，但如今，區塊鏈分析通常可以破壞用戶的隱私。這是一個問題。舉例來說，比如比特幣用戶可能不希望人們知道他們的錢花在哪里，他們的收入如何或擁有多少比特幣，企業可能不想將交易的詳細信息泄露給競爭對手。

幸運的是，比特幣開發研究人員正在提出越來越多的解決方案來保護用戶隱私。其中一個“比特幣隱私”捍衛者是Adam “waxwing” Gibson，他以對JoinMarket的貢獻而聞名，JoinMarket是一種允許用戶混幣的協議，并為混幣服務者提供經濟獎勵。

最近，Gibson提出了一個新想法：SNICKER（Simple Non-Interactive Coinjoin with Keys for Encryption Reused，可復用加密密鑰的簡單非交互式Coinjoin）。現在已作為比特幣改進提案（BIP）草案提交，SNICKER將允許無需任何同步或交互而完成混幣，這意味著用戶無需溝通或同時在線。

金色晨訊 | 7月12日隔夜重要動態一覽:21:00-7:00關鍵詞：1,000枚比特幣、雷蛇CEO、NFT

1.美國資產管理公司Lincoln Avenue Capital以33,525美元價格購買了1,000枚比特幣；

2.雷蛇CEO：正在考慮接受加密貨幣作為支付方式；

3.以太坊交易費用下滑至八個月低點；

4.證券時報：數字人民幣加速“攻城略地” B端市場想象空間巨大；

5.導演 Spike Lee 加入加密貨幣 ATM 公司 Coin Cloud 為加密資產代言；

6.意大利足球運動員Giorgio Chiellini發布NFT系列收藏品；

7.韓國友利銀行將與Coinplug成立數字資產托管合資企業D-Custody。

8.廣東運用區塊鏈等新技術構建云網數一體化協同安全保障體系。[2021/7/12 0:43:55]

CoinJoin

到目前為止，SNICKER基于知名的比特幣混幣技術CoinJoin。一些最受歡迎的混幣解決方案在使用CoinJoin技術，包括Wasabi錢包（ZeroLink），Samorai錢包（Whirlpool）和JoinMarket。

CoinJoin本質上是將多個交易混合為一個交易的工具。假設Alice想向Carol支付一枚比特幣，而Bob要向Dave支付一枚比特幣。Alice和Bob可以合作創建一筆大交易，在這筆交易中，他們均花了一個比特幣（總共兩個），而Carol和Dave則各自獲得了一個比特幣。區塊鏈間諜將無法辨別是哪個付款者向哪個收款者付的款，從而使所有人的隱私受益。

金色晚報 | 4月11日晚間重要動態一覽:12:00-21:00關鍵詞：ETH、Reddit、BCH、中芯國際

1. Bitfinex約90%的期貨交易員在該平臺做多ETH，或與ETH2.0進展有關。

2. Reddit區塊鏈積分系統細節曝光：在以太坊上運行，積分總量2.5億、可兌換會員福利。

3. 報告：Compound貸款市場累計已達15億美元。

4. 自媒體：中芯國際或首次入局礦機，與嘉楠合作Q2出貨。

5. 廣東省委常委會召開會議：運用區塊鏈等技術加強社區網格化智慧化治理。

6. RogerVer：無需擔心BCH算力下跌，應專注于增加加密貨幣的實用性。

7. 點對點加密貨幣市場VertexMarket獲得110萬美元投資。

8. KyberSwap現已支持預言機協議BandProtocol。[2020/4/11]

然而，實際上，比特幣交易數量的隱私經常被泄漏。如果Alice想向Carol支付一枚比特幣，而Bob想向Dave支付兩枚比特幣，則很明顯，通過比對發送和接收的數額很容易看出誰在向誰支付。

這就是為什么CoinJoin常被用于混幣的原因。Alice和Bob不向別人付錢，而是向自己發送了一個比特幣。通過將其合并為一筆交易，區塊鏈間諜無法分辨是誰退回了哪枚代幣：這些代幣混合在一起，從而保護了Alice和Bob的隱私。

CoinJoin混幣器如今工作的不錯，但是它們有一個缺點：它們需要交互。僅當所有參與用戶都簽署了整個交易時，CoinJoin交易才有效，但要簽署整個交易，參與用戶必須首先向其添加所有比特幣和新的接收地址。這通常意味著他們需要傳遞好幾次交易，并且通常要求他們同時在線。

金色晚報 | 1月19日晚間重要動態一覽:12:00-21:00關鍵詞：央行、工信部、百度超級鏈、經濟合作組織、比特幣?

1. 央行“貿易金融開發平臺關鍵技術研發與應用示范項目”獲批立項。

2. 海南省企業境外投資特點：高技術企業積極“走出去”布局區塊鏈技術發展。

3. 區塊鏈數字內容版權存證系統正式在封面新聞APP上線。

4. 工信部：5G區塊鏈等前沿技術將賦予軟件業發展動能。

5. 吉宏股份：對深圳吉鏈區塊鏈技術有限公司增資4500萬元

6. 百度超級鏈通過輕量級節點實現1億廣告數據上鏈

7. 前騰訊網技術總監加盟中裝建設 負責區塊鏈整體戰略規劃與運營。

8.經濟合作組織（OECD）組建 “高級專家小組” 包含區塊鏈行業專家。

9.慢霧：Electrum“更新釣魚”盜幣攻擊補充預警

10.比特幣日內劇烈震蕩，最高漲至9198USDT，最低跌至8520USDT。[2020/1/19]

對于許多用戶來說，這樣的要求有點困難，這就是CoinJoin交易不是很常見的原因之一。這些要求正是SNICKER可以解決的。

SNICKER版本1

本節中描述的協議是SNICKER的第一個版本。這個版本比其他版本更容易理解，但必須注意，實際上它不是協議的最佳版本，也不是最有可能實現的版本。 （稍后會提供更多有關替代版本的信息。）

SNICKER版本1的工作方式如下：

假設Alice想混合一個比特幣，這體現在區塊鏈上未花費的交易輸出（UTXO）。她要做的第一件事是將比特幣重新發送到她的同一個地址。沒錯，在此版本的SNICKER中，她正在重復使用地址，這違反了比特幣的最佳做法。但這很方便：它公開標記了此UTXO為（可能）用于混合。

金色晚報 | 今日重要動態一覽:1.周小川：全球性數字貨幣需要一個類似全球央行的機構

2.中國人民銀行將在北京市率先啟動金融科技創新監管試點

3.泰國-香港將在數字貨幣原型中推出兩層代幣 以加快跨境貿易融資

4.李林：區塊鏈將使金融監管全球化

5.美國金融穩定監督委員會敦促對數字資產進行監控

6.歐盟專員：歐盟正在制定有關加密類資產和穩定幣的規則

7.印度央行行長：現在談論央行數字貨幣還為時過早 但正在研究

8.日本瑞穗銀行將于明年1月開始使用J Coin Pay進行結算

9.2019版新聞記者證應用“中鈔鏈源”技術

10.BTC今日最低跌至7115.75美元，最高漲至7499.32美元[2019/12/5]

順便說一句，這并不意味著Alice不能使用此比特幣。它仍然在她的錢包里，隨時可以使用。如果有人注意到，它只是被標記了。

Bob也有一枚比特幣要混合。 （實際上，數量不必相等，Bob至少需要擁有Alice的數量。）Bob不認識Alice，但他確實知道像Alice這樣的用戶在那里標記了他們的UTXO可以用來混合。因此，Bob掃描區塊鏈以查找潛在的匹配項。他找到Alice的UTXO，可能還找到了更多匹配的UTXO，包括誤報（并非所有重復使用的地址都真正可用于混合）。但是，為簡單起見，現在讓我們假設Bob只找到一個匹配：Alice的UTXO。 （稍后我們將回到其他可能的匹配和誤報。）

通過匹配，Bob現在獲取與重用地址相對應的公鑰。這完全有可能，因為地址被重用了：通過第一次使用它，Alice在區塊鏈上發布了該公鑰。 （UTXO一旦被花費，公鑰就會在區塊鏈上可見，而地址始終可見。）

金色財經獨家分析 巴基斯坦所謂“建議”不交易加密貨幣實則監管收緊:巴基斯坦國家銀行近期發布聲明，澄清了銀行在加密貨幣上的立場。該聲明表示，以防公眾和機構遭受經濟損失、被非法交易牽連，“建議”公眾和機構不要交易這些貨幣，并非完全表示禁止加密貨幣。金色財經獨家分析，雖然巴基斯國家銀行在今日做出了補充說明，“建議”公眾和機構不要交易這些貨幣，但是從之前的報道中可以看出，巴基斯坦國家銀行在聲明中的原話是，“所有銀行、DFIs、小額信貸銀行和支付系統運營商(PSOs)、支付服務提供商(PSPs)建議避免處理、使用、交易、持有、轉移價值、促進和投資加密貨幣、Token。此外，銀行、DFIs、小額信貸銀行和PSOs、PSPs不能幫助其客戶或賬戶持有人在風投或ICO的環境下進行Token交易。一旦發生以上提到的任何交易應立即報告金融監管部門(FMU)作為可疑交易。”也就是表明巴基斯坦對于加密貨幣的監管是趨嚴的，一旦發生相關交易需要向監管部門報備，這對于加密貨幣行業的發展而言無疑是有限制的，與“禁止”只有一線之隔。幾乎在同一時間，印度儲備銀行(RBI)也做出了同樣的監管策略，印度儲備銀行正式命令所有受監管的實體停止向涉及加密貨幣交易的任何企業和所有企業提供服務。[2018/4/9]

此時，Bob擁有了Alice的UTXO（因為她標記了它）和她的公鑰（因為她從地址中花費了一次）。

現在，Bob使用Alice的公鑰并將其與自己的私鑰（用于他要混合的比特幣）結合起來，以創建“共享密鑰”。從字面上看，這是密碼學書籍中最古老的竅門，因為只有Alice和Bob可以生成它：Bob用他的私鑰和Alice的公鑰，Alice用她的私鑰和Bob的公鑰（對應于他要混合的比特幣）。

因此，現在Bob有了Alice的UTXO和她的公鑰，以及一個“共享密鑰”（因為他是用Alice的公鑰和他的私鑰生成的）。

Bob以新的方式使用“共享密鑰”。他用它來數學上“調整”Alice的公鑰。這種調整實際上會創建一個新的公鑰。除了……沒有人擁有私鑰。

有趣的是，由于加密技術的魔力，Alice也可以發現經過調整的公鑰對應的調整的私鑰！如果她使用相同的“共享密鑰”調整原始私鑰，則調整后的私鑰將對應于調整后的公鑰。

換句話說，Bob可以為Alice生成一個新的公鑰，從而為Alice生成一個新的比特幣地址，只有Alice可以使用。即使她現在不知道！

因此，Bob現在有了Alice的UTXO和她的公鑰，一個“共享密鑰”以及一個新的Alice比特幣地址（使用她的公鑰和“共享密鑰”生成）。

這幾乎足以創建有效的CoinJoin交易。具體來說，Bob接受了Alice的UTXO，并為自己的比特幣添加了UTXO，因此有兩個輸入。然后，他添加了Alice的新地址和自己的地址作為輸出（以及費用和其他一些詳細信息，比如需要時提供自己的找零地址）。然后他簽署了交易。

現在唯一缺少的是Alice的簽名。

送達Alice

最后一步送達Alice，實際上比聽起來容易，但需要最后一招。

Bob可以簡單地將幾乎完成的CoinJoin交易發布到某個地方，以供Alice查找。例如，在專用于SNICKER用戶的公告板上；最好是使用Tor隱藏服務或者以其他方式為發布者提供匿名的地方。

但是，如果使用純文本格式，這仍然不是理想的選擇。如果監控者監視公告板，他們可以輕松查看哪些輸入屬于提議者（在此例中為Bob），以及哪個輸入屬于接受者（在此例中為Alice）：簽名者是提議者。這本身可能泄漏隱私。但是，如果Bob提出更多提案來混合不同的比特幣，那就更糟了。在那種情況下，例如，監控者可能能夠將所有不同的UTXO連接到Bob，因為他那批發布的交易同時發布在公告板上。

因此，Bob改為用Alice的公鑰加密CoinJoin交易！這樣，只有Alice可以解密交易，而監控者則無法得到任何東西。

在將加密交易發布到公告板上之后，Bob完成了他需要做的所有事情。如果他愿意的話，他可以在網上消失。

該Alice了

由于現在對CoinJoin交易進行了加密，因此引入了最后一點復雜性。雖然Alice知道在哪里尋找交易信息（在SNICKER公告板上），但她不知道要尋找什么：公告板上的所有CoinJoin交易看起來都是一團加密的信息。

只有一種方法。Alice需要嘗試使用她的私鑰來解密所有軟件包，希望其中一個是有用的。

但是當Bob加密的一團信息變成CoinJoin交易時，Alice擁有完成混幣所需的一切。她使用她的私鑰和Bob的公鑰（包含在他的輸入中）來生成共享密鑰，然后她可以用來創建新的經過調整的私鑰。在檢查新密鑰對應于她在輸出中的新接收地址之后，她簽署交易并將其廣播到比特幣網絡。

Alice和Bob的幣混在一起了，即使他們從未互動過，也不需要同時在線。

盡管該過程在文字上看起來有些費力，但請記住，所有過程都可以通過軟件進行抽象，翻譯成筆記本電腦或手機屏幕上的幾個按鈕，甚至完全自動化。

SNICKER版本2

到目前為止說明的SNICKER是該提案的第一個版本。Gibson已經提出了第二個版本，其他變種也在討論中。

第二個SNICKER版本與此類似，但是避免了重用地址的需要，只是稍微復雜了一點。

在第二版SNICKER中，Bob不會從重用地址獲得Alice的公鑰。相反，Bob從創建Alice的UTXO的同一筆交易的輸入中獲取公鑰。 Bob假定該交易中的至少一個輸入是由Alice自己創建的，并且她仍然擁有這些輸入的私鑰。

Bob做出這個假設是因為，Alice的UTXO甚至被更清晰地標記為可以用來混幣，并且只有當Alice控制與輸入相對應的私鑰時，它才會被清晰地標記。 SNICKER BIP沒有指定如何進行初始標記，但是建議某些錢包（如JoinMarket錢包）可以正確地顯示此類信息。另外，Alice可以在公告板上簡單地發布一條消息宣傳她的UTXO。

但甚至可以更好，一旦開始使用SNICKER，查找新的匹配項將變得更加容易。這是因為識別SNICKER交易本身并不容易，并且現有的SNICKER用戶可能希望再次混幣。換句話說，在初始引導階段之后，未混合的比特幣將與先前混合的比特幣混合，從而產生更多的混幣，而這些混幣又可以用于更多混合。

挑戰與機遇

如上所述，SNICKER BIP仍只是草案，尚有待審核和可能的改進。 （自從Gibson在博客文章中首次公開提出該想法以來，它已經在某些方面發展了。）現在已經提交了該提議以使其成為BIP，因此可以對其進行標準化，并且在錢包之間相互兼容。

SNICKER還面臨一些未解決的問題和挑戰，盡管這些似乎都不是無法克服的。例如，其中包括應選擇哪些UTXO作為匹配項，尤其是如何限制誤報的數量。除了重復使用的地址外，潛在的匹配項的解決方法有按數量、UTXO的使用期限或所用錢包的特定類型過濾。

但是，正如本文前面提到的，即使存在多個匹配項（包括誤報），這也可能只是一個小問題。要約人（“Bob”）可以簡單地為所有要約人創建候選交易。即使這些提議發生沖突（因為Bob對所有人都使用同一個UTXO），這僅意味著第一個做出回應的taker（第一個“ Alice”）完成混幣，其他潛在的taker會發現他們為時已晚，但沒有造成什么傷害。對于誤報，也不會造成任何實際傷害，Bob的要約只會放在公告板上，被永久忽略（或直到被刪除）。

但是，垃圾郵件可能是一個特別重要的問題。由于公告板將托管加密的數據信息，因此不可能過濾掉“偽造”提交的交易，攻擊者發布亂碼來破壞SNICKER協議。Gibson在他的BIP草案中提出了一些解決此問題的方法，但是這會帶來新的折中，例如需要費用來提交交易。

另一方面，SNICKER還提供了一些迄今為止為簡單起見而遺漏的優點。這樣的好處之一是，要約人可以在taker的輸出中增加一些資金，從而增加接受該混幣交易的經濟動機。也可以同時與兩個以上的用戶進行SNICKER混合，盡管這樣做會更加復雜。

正是由于該協議是非交互性的，Gibson認為，與其他一些隱私技術（例如JoinMarket）相比，SNICKER在錢包中的實現相對容易。到目前為止，Electrum錢包已經對采用該提案表現出了興趣，盡管實際實施可能還有很長的路要走。

有關SNICKER的更多信息和背景，請參閱BIP草案（https://gist.github.com/AdamISZ/2c13fb5819bd469ca318156e2cf25d79），關注bitcoin-dev郵件列表討論或閱讀Gibson提案（略過時）的博客文章（https://joinmarket.me/blog/blog/snicker/）。

原文：SNICKER: How Alice and Bob Can Mix Bitcoin With No Interaction

地址：https://bitcoinmagazine.com/articles/snicker-how-alice-and-bob-can-mix-bitcoin-with-no-interaction

Tags：ALIICEOINLICXanaliaSPICE價格Stimmy CoinHyperbolic Protocol

萊特幣最新價格