ASH:觀點 | ZEC與XMR之殤：隱私很重要，但它不是全部_以太坊價格今日行情美元

隱私保護將成為無國界加密貨幣的一個特征，但不會成為其核心特征。用戶不應該單純為了實現金融隱私(financialprivacy)，而在價值較低、安全性較差的加密貨幣上承擔資產負債表風險(例如，出售BTC或ETH以獲得ZEC)。

本文將提出以下觀點：

諸如比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保障，因此這部分用戶并不需要轉向以隱私為重點的小眾區塊鏈網絡。

隱私必須成為開放金融、全球無國界貨幣和Web3.0的關鍵組成部分。然而，在迄今為止的加密貨幣生態系統中，與隱私相關的開發活動大多發生在以隱私為重點的區塊鏈上。而比特幣和以太坊社區把解決可擴展性(scalability)和用戶體驗(userexperience)等問題放在首位。

將金融隱私的重要性置于所有其他特性之上的開發人員構建了主要用于支持隱私保護的協議，用例包括大零幣(Zcash)和門羅幣(Monero)等資產，以及Grin和Beam等新入場者。它們都在功能和可用性之間做出各種權衡，以確保隱私是其核心價值主張。

但是，隱私是獨立區塊鏈應該構建的核心價值主張嗎？

加密投資者的一個共同論點是，由于隱私在金融交易中的重要性，因此專注于隱私的區塊鏈(如Zcash、Monero、Grin和Beam等)應該完全能夠積累價值。我們認同隱私在金融交易中非常重要的說法，但我們并不認為兩者之間存在因果關系。

我們預計，最有價值的區塊鏈將在一系列不同的技術權衡中勝出，用戶和企業將找到新穎的方式，將隱私帶入這些網絡，而不是由網絡參與者選擇原生隱私協議，并為之承擔資產負債表風險。

此外，Layer1資產(比如BTC、ETH等)一般應該被認為是貨幣，這些Layer1資產會產生明顯的網絡效應，因此只有少數區塊鏈能夠打贏這場持久戰。

如果具有非原生隱私特性的區塊鏈平臺(如比特幣和以太坊等)已經能夠為大多數人提供足夠好的隱私，那么具有原生隱私的區塊鏈(比如Zcash、Monero等)區塊鏈就會變得無關緊要了。

在本文中，我們將討論以下主題：

圍繞隱私的技術將如何帶來功能上的折衷；

使用專注于隱私保護的區塊鏈和加密資產所固有的資產負債表風險;

將隱私引入得到更廣泛采用的區塊鏈(如比特幣和以太坊)的不同方法；

在什么情況下可以認為隱私保護已經“足夠好”；以及

我們如何看待隱私保護與投資之間的關系。

觀點：擁有CBDC的央行將取代華爾街的美元代理銀行:金色財經報道，Pozsar認為，擁有CBDC的央行將扮演新角色，充當本國進出口公司的清算代理人，然后使用CBDC直接與外國同行進行結算。通過這種方式，它們將取代華爾街的美元代理銀行，例如摩根大通和花旗銀行。結果是各國不再需要那么多美元。

這一趨勢是由貿易密集型中型經濟體推動的，這些經濟體在全球美元的供需中發揮著巨大作用。擁有貿易順差的凈出口國將積累更少的美元，因此向全球外匯市場供應的美元也將減少。存在貿易逆差的進口商對以前用于支付商品的美元的需求將會減少。[2023/7/8 22:24:57]

完全的隱私

在加密貨幣交易中可以泄漏四種類型的隱私信息：

發送方、

接收方、

交易金額和

IP地址。如果所有這四種信息都能成功地對任何第三方觀察者隱藏，那么交易就是

完全隱私的。

表1：加密貨幣交易的隱私頻譜(點擊圖片可放大)

如上圖所示，

隱私是一個頻譜：

一端是不隱藏任何上述信息的交易，例如基本比特幣或以太坊交易；

另一端則是Zcash的樹苗(Sapling)交易，它屏蔽了上述四種類型的信息（前提是與Dandelion或Kovri等模糊IP技術相結合時)。

Zcash的zk-SNARK架構允許發送方向匿名接收方傳輸一定量的代幣，傳輸的代幣數量不會被第三方獲知，且區塊鏈上始終不會記錄任何相關身份信息，也不會在網絡中泄露。

從理論上說，Zcash的這種隱私交易是完美的。

雖然Zcash已經面市近3年，但是在ZEC中，只有5%的存儲使用SNARKs隱私技術(其中大約一半使用傳統的SNARKs技術)。大約95%的ZEC存儲在沒有隱私保護的公開地址中。

2019年，加密貨幣市場普遍反彈，不過ZEC是個明顯的例外。

Zcash自2018年1月起的價格

盡管給出了這樣的隱私保護承諾，但市場已經明確表態

觀點：Coinbase在與美SEC的法律斗爭中面臨生死考驗:6月7日消息，彭博社今日刊文稱Coinbase在與美SEC的法律斗爭中面臨生死考驗，SEC的執法推動對Coinbase尤其不利，Coinbase去年80%以上的收入來自美國，現在其商業模式面臨著近乎生死存亡的威脅。Ashbury Legal的律師Ashok Ayyar表示：“對于Coinbase來說，這個案子是生死攸關的，因為它更集中在美國市場。預計Coinbase會對此展開激烈的訴訟。”

此前昨日消息，SEC起訴加密交易所Coinbase，指控Coinbase未能在該機構注冊為經紀商、交易所或清算公司，且Coinbase的質押計劃也違反了證券法。在對Coinbase的訴訟中，SEC將SOL、ADA、MATIC、FIL、SAND、AXS、CHZ、FLOW、ICP、NEAR、VGX、DASH和NEXO代幣認定為證券。[2023/6/7 21:21:16]

：Zcash的Sapling(樹苗)交易提供的隱私保護并不會令ZEC變得有價值。

原因有幾個。

首先，加密貨幣的核心創新在于無需信任任何一方，就能以編程方式實現易于驗證的稀缺性。

稀缺性使得社會的可擴展性(socialscalabillity)成為可能，因為來自不同文化和行業的人都可以驗證自己持有的代幣是已知整體中一個得到保證的百分比。但不幸的是，完美的隱私保護阻礙了加密貨幣的可審計性。

比如，2018年3月，Zcash在他們的加密技術中發現了一個漏洞，可能導致ZEC代幣的無限通脹。正如Zcash基金會自己承認的那樣，在Sprout地址被棄用之前，不可能知道是否有任何一方利用了該漏洞來增發ZEC代幣。用戶可以驗證有多少代幣被發送到隱蔽池中，但無法知道這些代幣是否是被攻擊者偽造而來的。

也就是說，完全隱私的交易會阻止投資者驗證Zcash是否像預期中那樣稀缺。

其次，以Zcash的方式優化隱私帶來了沉重的成本代價。每次創建一筆完全私密的交易時，發送方都必須計算一系列精確的計算步驟，以便生成一個礦工可以使用零知識技術驗證的證明(proof)。從計算成本的角度來說，這些步驟是非常昂貴的，而且Sprout版本過于繁瑣，因此無法廣泛采用。

之后，Zcash團隊設計了Sapling版本，明確地為代幣傳輸進行了優化，避開了任何冗余功能(比如以太坊的有狀態智能合約，或者門羅幣(Monero)的多重簽名合約)，盡管這些功能可能將來可能會在Zcash中出現。但更高效的完美隱私交易消耗的是Zcash的可編程性。

觀點：在機構需求旺盛的時期，比特幣ETF申請一旦通過將大有裨益:Quantum Economics創始人Mati Greenspan接受采訪時，對于VanEck比特幣ETF通過的幾率表示：“一直以來，VanEck堅持要讓美國SEC通過其比特幣ETF申請，但Clayton一直阻撓。既然他已經走了，VanEck應該再試一次。”Greenspan繼續說：“我們真的希望它（比特幣ETF申請）這次能通過，因為在這個機構需求旺盛的時期，它會特別有幫助。”

bitFlyer首席運營官Joel Edgerton對Decrypt表示，“這是一個積極的跡象，但SEC提出的市場誠信這一根本問題并未在文件中得到完全解決。”Edgerton接著說道：“我們需要一個市場監督機制來阻止可能的價格操縱，VanEck建議的方法可能不足以讓即將上任的監管者接受。”（Decrypt）[2021/1/1 16:13:01]

隨著2016年和2017年一窩蜂式的牛市泡沫的終結，如今的市場更傾向于不那么隱私、但更安全、可編程和可證明稀缺性的加密資產，比如比特幣和以太坊。

但盡管如此，無國界加密貨幣的未來似乎不太可能完全透明公開。抗審查性要求具有一定程度的金融隱私保護。

所以現在的問題是：提供多大程度的隱私保護才算是足夠好？

「藏身人群中」的隱私

比特幣和以太坊社區都在努力將原生隱私性帶入他們的區塊鏈中。但比特幣和以太坊并沒有向完美的隱私方向進行優化，而是傾向于「

藏身人群中?(Lostinthecrowd)」的隱私——這是由Tor網絡推廣的一種策略。

「藏身人群中」的隱私策略是指讓加密貨幣交易遵循一組規則，這些規則使第三方觀察者很難辨別特定交易的實際發送方、接收方或發送金額。遵循這些規則的交易越多，參與者就越多，觀察者也就越難以對交易進行去匿名化。

與Zcash等完全隱私的交易相反，這種「藏身人群中」的策略通過模糊化的方式來為用戶帶來交易的隱私性和安全性，因為第三方觀察者可以看到正在發生的交易，但不能對發送方、接收方或交易數量做出任何明確的判斷。所有的判斷充其量都是概率性的，而且在絕大多數情況下，發送方和接收方都可以實現「保持合理的否認」(plausibledeniability)?(也即隱匿自身)。

比特幣持有者們正在使用?CoinJoin?(混幣交易)隱私保護方案作為他們「藏身人群中」的工具。

GregMaxwell在2013年首次提出CoinJoin的概念，它指的是一些不同的參與方將他們的多個單輸入、單輸出交易組合成一個多輸入、多輸出的交易。這割裂了發送方和接收方之間的直接聯系，而且如果所有輸出都是相同的大小，這還會模糊由誰接收了多少BTC。最近，諸如?WasabiWallet?和?SamouraiWallet?這類使用CoinJoin方案將信任需求度降到最低的應用大受歡迎。

觀點：正在靠近三角形上沿 注意主力成交情況:過去6天，比特幣在8400~9400美元間做三角型震蕩，當前價格非常接近三角形上沿線，請密切留意上碰該線時主力成交情況。

AICoin PRO版K線主力成交數據顯示：過去48小時，BitMEX XBT永續合約主力買成交2.12億張，買均價8910.6美元；賣成交1.82億張，賣均價8906美元。成交差2996.26萬張。[2020/5/6]

Chainalysis統計的2019年以來(截至8月份)WasabiWallet月度混合的美元價值上升趨勢。

同樣，

CoinJoin方案不是完全保護隱私的，因為觀察者可以分辨出哪些代幣被發送到混合器(mixer)，哪些被發送出去。上圖這種顯著的增長趨勢表明，

使用該方案的用戶群體已經足夠大，因此尋求隱私保護的用戶實際上可以「藏身人群中」。Chainalysis是名聲最顯赫的區塊鏈分析公司之一，其客戶包括美國聯邦調查局(FBI)、緝局(DEA)和國稅局(IRS)，該公司證實稱，他們“無法追蹤代幣在混合服務中移動的軌跡。”

在默認情況下，以太坊的基礎層默認沒有比特幣那么隱私，因為以太坊使用基于帳戶的模型(account-basedmodel)，而不是使用比特幣的基于未消費交易輸出(UTXO)的模型。這意味著在以太坊網絡中，某個地址會在許多不同的交易中重復使用，而不是為每筆交易分配一個新的地址。

不過，諸如以太坊等智能合約平臺相對于比特幣的一個優勢是，它們允許更高級的交易類型。一份智能合約可以為發送給它的所有資產提供「藏身人群中」的隱私性，甚至可以為發送給它的所有資產提供完全的隱私性。目前，其中幾種支持隱私保護的智能合約已經在主網上運行，還有更多的用例正在開發中。

諸如Argent的?Hopper、Heiswap?和?Tornado?等以太坊“混合器(mixer)”提供了「藏身人群中」保護隱私的不同方式，其效果堪比比特幣的CoinJoin方案。

通過這些以太坊“混合器”，用戶可以將特定資產的固定金額(如0.1ETH或10DAI）存入一個智能合約中，等待足夠多的用戶進行類似額度的存款，從而構建一個大型匿名集，然后將原始的金額提取到一個與原始地址沒有關聯的新地址中。

但由于每個用戶存入合約中的金額數量必須完全一樣，這些隱私解決方案將很難吸引大量的存款，這將限制這些方案向可持續的獨立業務擴張。

觀點：數字美元賬戶將金融體系化 導致集權問題:針對此前的數字美元經濟刺激提案，紐約大學法學兼職教授Max Raskin稱，現在私人銀行充當中間人，并為此收費。有人沒有足夠儲蓄參與私人銀行體系，或不信任該體系。數字美元系統將允許政府補貼沒有銀行賬戶的人，并直接針對反周期的貨幣刺激，甚至制定非自由裁量的貨幣規則。但其產生的誘惑和令人擔憂的激勵實在太大，無法證明這樣的邊際效益是合理的。在剔除中間人的過程中，該計劃將剔除銀行賬戶和華盛頓利維坦之間的障礙。若政府決定將資金直接注入競爭對手的銀行賬戶，用戶賬戶上的每一筆貸款或借額都將受制于投票箱，或者更糟的是受制于官僚機構。對這種權力的制約肯定會存在，但鑒于兩黨意見空前分歧的環境，完全有可能繞開。這樣的系統使政府印刷機不受準備金限制，這將允許政府僅在某些上不受歡迎的地區實施負利率。數字美元賬戶將由FDIC承保，但如果真的需要這種保險，對面臨惡性通脹的美國人來說是冰冷的安慰。作為最后貸款人，美聯儲不能違約。但如果美聯儲向私人銀行提供流動性，它們也不能這樣。若經濟發展到可能出現這種情況的程度，人們只會對美聯儲而不是個別銀行失去信心，這是另一個集權問題。(CoinDesk)[2020/5/2]

AztecProtocol?開發了一系列模塊化的智能合約，允許實現資產機密、地址隱秘和零值輸出，本質上是為了在以太坊上建立一個「藏身人群中」的隱私資產池。用戶需要將他們的公開加密資產發送到一個智能合約，之后該合約將把這些資產的「私有版本(privateversion)」生成到其隱私池中，并為用戶分配一個新的私有地址進行交易。隱私池吸引的資產越多，人群就越多，而這可以為所有參與者提供更有力的保護。

為現有區塊鏈提供隱私保護不僅是Layer2的附加功能。在不久的將來，諸如Decred和Tezos等這類具有強大治理能力的小型公鏈會添加協議原生的隱私保護功能。與比特幣和以太坊一樣，這些公鏈平臺社區看到了隱私交易的價值主張，正致力于將隱私保護作為向社區提供的一項功能，而不是將原生金融隱私保護作為核心產品的功能。此外，Tezos社區正直接盜用Zcash的Sapling設計！

以上所有這些公鏈的努力都是在試圖改進當前「藏身人群中」隱私方案的黃金標準：門羅幣?(XMR)。

如上文所述，目前僅有5%的ZEC是受到完全隱私的，但是100%的XMR都是遵循一組通過隱藏來創造隱私性/安全性的規則進行傳輸的。

門羅幣交易使用三種基本類型來隱藏發送方、接收方和交易數量：環簽名?(ringsiganatures)、隱秘地址?(stealthaddresses)和環機密交易?(RingCT)

環簽名允許發送方使用n個不同的密鑰來簽署交易，從而模糊了哪個密鑰是發送者的密鑰。

隱秘地址允許接收者為每筆交易使用一個一次性地址，從而隱藏接收者的真實公鑰。

環機密交易實現了交易金額的模糊化，掩蓋真實的交易金額。

由于所有XMR交易都必須使用這些特性，因此所有的XMR都屬于相同的匿名集，并且隱藏于相同的人群中。這引發了潛在的?

FloodXMR?攻擊可能性，我們將在下文中進行闡述。

同時，門羅幣在2018年熊市中的表現并不比Zcash好多少。見下圖：

門羅幣自2018年1月份以來的價格走勢

雖然XMR的交易比ZEC稍微靈活一些，但

門羅幣依舊無法實現有狀態的智能合約功能。雖然最近的一項研究突破使HTLC成為可能，但這方面可能需要大量的工程。遺憾的是，對于門羅幣來說，他們的開發人員社區很小，而且資金匱乏，這意味著新特性開發相對來說是靜態的。

無論底層的公鏈如何，這些「藏身人群中」的隱私方案只能提供「保持合理的否認」，但人群越大，就越能隱匿自身。

提供多大程度的隱私保護才算是足夠好？這個問題現在可以這樣去理解：當交易發生在WasabiWallet的比特幣匿名集中，或者是在AztecProtocol的以太坊匿名集中，亦或者在門羅幣的匿名集中，那如果第三方想要對用戶的交易進行去匿名化，那將分別需要花費多少成本才能實現交易的去匿名化？哪個成本將是最高的？(成本越高，則意味著越)

我們繼續往下看。

去匿名化成本

今年早些時候，有研究人員發布報告指出，利用門羅幣環簽名選擇過程的某寫方面特性，對門羅幣發起

低成本的FloodXMR攻擊，僅以1700美元的成本，即可在一年內使其50%的交易去匿名化。

門羅幣社區拒絕接受這種成本估算，稱這個成本金額太低。他們還反駁了這種算法，稱分析過于簡單，沒有考慮到現世界中的任何情況，比如同時發生多起襲擊，或者價格波動。

本部分內容的目的不是重述FloodXMR攻擊，而是利用它的原理，為我們在考量公鏈的隱私池時構建一個通用的框架。FloodXMR攻擊的基本框架是這樣的：

每天都有一定數量的XMR交易在門羅幣網絡上發生。這些交易都是混合在一起的，因此除了參與者自己，沒有其他人知道誰給誰發送了多少價值。然而，由于所有交易都是公共的，并且地址在環簽名模式中被重復使用，攻擊者自己可能也會參與大量這些交易。

通過這樣做，攻擊者極大地降低了匿名集，并且可以更容易地確定每個交易的實際發送方和接收方，從而有效地對他們進行去匿名化。具體來說，根據上述研究者的報告，一個“控制一年內生成的75%交易輸出的密鑰的惡意參與者，能夠跟蹤同一時間段內創建的所有交易輸入的47.63%。”

如果做出某些假設的話，這種攻擊可能擴展到比特幣的CoinJoin隱私池(實際上已經出現了)和以太坊的AztecProtocol隱私池。在過去12個月的大部分時間里，使用CoinJoin方案的交易比例占到了比特幣交易量的5%到10%，2019年7、8月份有所上升。見下圖：

每月使用Coinjoin方案進行的比特幣交易占當月所有比特幣交易量的比重趨勢

假設平均交易費用、尋求隱私保護的交易數量和在特定隱私池中持有的主流加密資產的占比保持不變，則去匿名化的成本(C)為：

C=(平均交易費)x(每日平均交易量)x1.25x(隱私池所占市值的%)x365

下圖顯示了BTC的WasabiWallet隱私池、ETH的AztecProtocol隱私池和XMR的去匿名化成本，圖中的平均值(平均交易費和每日平均交易量)使用的是從2018年10月19日到發文時的平均值。

表2：對去匿名化各隱私池的成本做出的估值(第三列的各隱私池的市值占比為假設值

下圖提供了另一種查看去匿名化成本的方法。在這種方法中，我們要確定的是需要在以太坊或比特幣的隱私池中持有多大比例的市值，就可以達到與門羅幣一樣的去匿名成本。

表3：假設去匿名化成本不變，隱私池在市值中的占比

當然，這種高階分析忽略了攻擊者針對不同的區塊鏈采取的攻擊方式的許多細微差別。上面兩張圖表并不是要提供確切的數字，而是要提供一個數量級的范圍，讓大家了解這些「藏身人群中」的解決方案到底能提供何種程度的隱私保護。

市場應該對這些數字持保留態度，但要明白，鑒于比特幣和以太坊的市值、交易量和交易費用都要比門羅幣高得多，攻擊比特幣和以太坊的隱私池的去匿名化成本很快就會比攻擊整個門羅幣匿名集的成本更高。

不過，除了預測未來，還有一種方法可以用來量化市場對隱私保護的看法，那就是看看暗網用戶(他們是最需要保護隱私的人)，看看這些人最常使用哪種加密貨幣。由于門羅幣目前被認為是最私密的加密貨幣，你也許會想當然地認為它仍然占據統治地位；然而，CipherTrace發現，只有不到5%的暗網交易使用門羅幣，大多數暗網加密貨幣交易都在使用比特幣。

寫在最后

加密貨幣存在的理由是提供一種無需依賴可信第三方的數字價值交易方法。要想成為全球性的無國界貨幣，

加密貨幣必須能夠抗審查。而抗審查的先決條件是金融隱私保護。

加密貨幣的隱私之爭將是一場與那些試圖讓加密貨幣用戶去匿名化的人之間的軍備競賽，如果加密貨幣想要成功，就必須贏得這場戰爭。

遺憾的是，正如我們上面所論述的那樣，按照Zcash的方式在默認條件下進行完美隱私交易的成本太高。這種完全隱私的方式破壞了加密貨幣的另一個核心價值主張：在整個交易歷史中，使用無需許可的方式來驗證交易未曾發生雙重花費，也沒有發生不正當的通脹。沒有這個驗證屬性，任何加密貨幣都不可能具有足夠的社會可擴展性來成為一種全球性的、無國界的貨幣。

因此，獲勝的加密貨幣必須實現某種不完美的「藏身人群中」式隱私，這種隱私建立在可公開核查的公共賬簿之上。從上面的表2和表3可以看出，比特幣和以太坊社區能夠將隱私池與它們本身的公鏈連接起來，而且由于交易量和交易費用更高，它們的去匿名化成本很快將超過整個門羅幣區塊鏈的去匿名化成本。

很明顯，隱私保護將成為無國界貨幣的一個特征，但不會成為其核心特征。

隱私保護的論點應該圍繞這一理解來表述。基金經理們將開始投資于那些在比特幣或以太坊等智能合約平臺上提供“隱私即服務”(privacy-as-a-service)的公司，而不是投資于在交易中優化匿名性的底層加密貨幣。Layer2解決方案將默認為它們的交易參與者提供隱私保護，這可能會使大量資金從那些重視交易隱私的區塊鏈平臺(如Zcash和Monero等)中脫離出來。

從根本上說，在底層鏈上爭取完全的隱私，這太過昂貴，因此難以實現，這就給了WasabiWallet、SamouraiWallet、Argent、Heiswap、Tornado和AztecProtocol等企業機會。我們相信，投資于Zcash和門羅幣的資金將開始流向這些企業或者它們正在構建的底層加密貨幣中。

原文鏈接：

https://multicoin.capital/2019/09/24/privacy-is-a-feature/

原文標題:《PrivacyIsaFeatureNotaProduct》

作者：RyanGentry&MattShapiro

編輯：Jhonny

Tags：比特幣OINASH以太坊一個比特幣要挖多久3080tiSCI Coinsashimi幣前景以太坊價格今日行情美元

BNB