比特币市值占近70%，我们为什么仍需隐私币？

在比特币交易中保护自己的隐私是非常困难的，就算你经常进行比特币交易，也需要关注自己交易中使用的是哪些比特币，关注交易软件背后究竟在发生些什么。对于想用加密货币完成日常交易的用户来说，繁重的责任也许会成为一种负担。

在本系列的前两篇文章中，我们寻找了比特币交易留下的痕迹，以及我们如何使用工具来避免留下这些痕迹。肯定的说，当消费者带着保护隐私的意识的时候，比特币确实比现在的电子金融系统要更加的先进。但是，完全使用比特币作为交易的媒介确实会带来许多严峻的挑战，特别是因为那些从中作祟的人有能力也有资源做到这一点。
虽然人们可以通过现有的软件消除比特币交易的痕迹，但是现如今这些软件大部分都需要收取费用。而且目前来说，大众的账户并不会受到审查，因为审查的过程本身就对消费者的隐私有一定的威胁。虽然现在比特币技术的发展在不同层面上注重隐私保护，但是现况还是给我们提出了一个合理的问题：如果比特币存在的目的只是为了保护隐私，那为什么不直接使用隐私币？

01

坦白的谈谈比特币的局限性

在本系列开始，我们曾经讨论过一个人从一个全新的、没有使用过的地址收到一笔比特币。简单的一个操作其实透露着这个体系的强大之处：一个用电脑编程和数学创造的的比特币地址可以在世界任何角落接收任何人转来的比特币，并且没有人会问你这笔比特币是从哪来的。因为交易的唯一操作人是发送者，所以接受者甚至无需在比特币网络中进行任何操作。就算比特币被政府定为非法币，就像在保加利亚和尼泊尔那样，区块链上或者ISP网络数据库中都无法通过交易追溯比特币的所有权。

尽管如此，就算在最简单的情境中，你的个人隐私还是会因为交易的另一方而受到威胁。我们不妨简单设想一下，你在当地的货币兑换处购买了一笔比特币，并且你没有在网络上留下任何购买的痕迹。将比特币转入你手中的人是否是一个在当地经常交易比特币的货币兑换员？监管者完全有能力通过“压迫”比特币卖方来获取关于你的信息。当地的货币兑换员是否记得你的容貌或者你开着什么样的车？如果某人成功的找到了你手中比特币曾经经过谁的手，那他们在区块链中又能够推测出什么样的信息？

假设你采取了相关措施，在上文提到的面对面交易中没有留下任何交易痕迹，但是随着你交易数量的增加，对保密措施的要求就会随之提高。你需要在不同场景，使用不同设备才能做到不留痕迹。但凡露出了一点蛛丝马迹，你可能就破坏了自己的隐私。在比特币交易中保护自己的隐私是非常困难的，就算你经常进行比特币交易，也需要关注自己交易中使用的是哪些比特币，关注交易软件背后究竟在发生些什么。对于想用加密货币完成日常交易的用户来说，繁重的责任也许会成为一种负担。
那我使用闪电网络不就好了？

在本系列文章的第一部分，我们提到了比特币闪电网络为比特币隐私保护方面带来了进步。你当然可以使用闪电网络，但是你必须明白，闪电网络最多是一种缩放技术，不是一种保密技术。它目前需要你有一定的专业知识和一些资产的提前分配，才能将它作为支付系统来使用。目前这个系统正在飞速发展，具体的系统问题和弱点还没有被仔细考察，我们也没有办法预测未来的走向。再有，作为一个新兴技术，你还不能肯定将来会有很多用户使用这个系统。
那Liquid侧链呢？

比特币Liquid侧链的安全保护与比特币体系并不相同。你可以将Liquid网络看成一个需要多把“钥匙”才能解锁的钱包；网络内所有用于交易的钱都托付给一个联邦的成员。Liquid网络在信息保密的方面的优点就是它使用Adam Back和Gregory Maxwell的保密交易技术，将交易金额完全保密。隐藏交易数额确实是一个进步，但是单纯使用这个技术还是不能防止有意者找出交易双方的信息。目前使用Liquid体系的个体用户微乎其微，他们也不是这项技术最初设计时的目标。

02

入手隐私币

在加密货币这个体系中，大家公认在透明程度极高的区块链中维护用户的隐私是一件很有挑战性的事情。在理想的情况下，未来的隐私保护技术会让比特币成为连新手都可以放心使用的虚拟货币。可是在这之前，在金融检测的压迫下，人们需要去发现更多加密货币来推进加密货币私密性的进步。

隐私币的意义是巧妙的使用加密技术以至于观察者无法辨别网络上、账本中的交易信息。但同时，任何人都可以监督参与者是否遵循体系的规则。将上述优点融入一个可衡量的、安全的、独立的、容易操作的体系中，就是隐私币了。建立这样一个体系目前还需要很多研究，每条路都面临着必须做出某种妥协。如果设计这样的体系是简单而无不足道的，那比特币可能早就拥有这样的特性了。

的确，现在隐私币中使用的一些加密技术其实是研发比特币时考虑过的研究方向（比如保密交易），但由于某种原因没有被纳入比特币基础协议。我们必须理解为什么对于比特币开发者来说发展隐私性的时候需要无比谨慎；排除交易和操作难题，加强隐私的手段往往会加大交易的大小，使得体系的可量测性收到阻碍。但更重要的是，虚拟币的供给（现如今可以被任何拥有计算器的人算出）会受到许多隐私保护手段的影响，而不仅仅依赖于加密技术。

在Monero中，我们发现并修复了一个影响所有加密货币的漏洞。在修复完了之后，我们能够创造出无限数量的币，并且使得一般观察者无法知晓具体的数量——除非他知道致命漏洞在哪里。

——getmonero.org , 2017年5月17日

我们发现了并且修复了一个致命的“造假漏洞”，防止黑客在暗地里制造虚假Zcash。这个漏洞无比细微，以至于加密技术专家们经过几年的分析都没有查出这个弱点。——Electric Coin Company ，2019年2月5日?

我们必须提前说清楚，并不是私密币就有系统漏洞而比特币没有。系统漏洞是每一种加密货币都面临的问题，包括比特币。最本质的区别是，当隐私币漏洞被利用的时候，非法者可以制造假币，并且几年不被发现。这给这些犯罪分子有时间去交易这些非法币。就算被发现了，也没有办法补救了，只能接受隐私币的市场价值会因此降低这个事实。比特币的透明性就赢在这里，就是尽管它有很多漏洞，它可以很轻易的发现比特币供给是否有点问题。这样的话，系统的管理者就可以在漏洞波及整个系统之前，尽快的修复漏洞。

再有，编程中的漏洞不仅仅在虚拟币供给中存在。尽管一个以隐私保护的为中心的加密技术能理论上保障用户的隐私安全，但是如果说这个加密协议本身有些漏洞，那它也会有一定的使用风险（比如说这个软件会泄漏信息，或者没有正确的计算价值）。我们能避免这些问题的唯一办法就是让很多双慧眼仔细的检查这些代码。但是这意味着当我们使用小众的加密货币或者程序的时候，我们需要承担一定的风险，不仅仅是害怕失去自己的钱财，还需要担心泄漏自己的隐私。讽刺的是，我们最初就是为了保护自己的隐私才加入这些体系的。

著名诗人罗伯特·弗罗斯特在一首诗中曾经提到过，选择一条鲜有人走的路，也是一个给你人生增添一些经历。但是在开源软件和加密货币的世界里，这些经历就很有可能是系统漏洞和毁灭性的弱点。这也许会让你在不经意中泄漏你的个人信息，失去你所有的钱财。

这东西非常难理解。这东西非常的微妙。如果你对这些“魔幻”的新项目很感兴趣，你也要同时抱着一点批判性思维。如果你因为比特币看起来不够活跃而烦恼，那你大可不必担心，比特币移动速度太快了。这很难以理解，也很可怕。我们需要慢下来，更加谨慎。

——Andrew Poelstra, Blockstream的研究部门主管， Mimblewimble协议的联合研发人

这难道说明隐私币是一个不好的投资方向吗？看清楚风险必然重要，在权衡取舍时候，我们才能做出理性的决定。虽然说我们使用隐私币有一定的风险，但是其实使用任何东西都会有风险。将自己的毕生积蓄托付给隐私币可能不是最明智的决定，但是我们还是能够做一些交易的，只要你能够忍受一点点风险。

和比特币相比，隐私币有以下的缺点：波动性风险较高，灾难性漏洞的风险较高，接受隐私币作为交易媒介的群体更小。而隐私币的优点就是大大提高了隐私性。

03

选择一个隐私币

我们普通用户尽可能避免这些缺点的方法，就是使用有成熟的开发商创造的隐私币。以市场资本总额为标准，世界上四大隐私币为Monero, Zcash, Grin, 和Beam。

我们采访了这四大隐私币的负责人，请他们将他们的隐私币和其他隐私币做对比，谈谈自己项目的优点。他们虽然有着相同的终极目标，但是每个隐私币都是不相同的。开发者在隐私性，安全性，独立性，和实操性中间进行权衡取舍。

我们必须认识到认识到大部分加密货币，包括隐私币，都是“有机”的。如果你在一年之后才阅读这篇文章，那可能这时体系已经有了翻天覆地的变化，因为这些协议会不停的进步。

Monero

Monero没有研发者奖励，没有受限安装程序，没有任何前提。Monero是一个真正的分散式虚拟货币，以FinCEN的规则为指导。Monero背后没有公司，也就是说没有一个繁琐的公司需要管理。对于Monero的所有用户态说，隐私保护是必须的，这让体系中的每个人都保持自己的匿名性。货币制度在这里也非常重要。Monero一直有每区块最低0.6XMR的区块奖励，这保证了我们不会以区块链的长短和手续费为激励，来吸引Monero挖矿者保护系统安全。交易越多，系统的匿名性就越好。

任何人如果宣称自己的系统有完美的隐私性，可以不受任何攻击者的影响，那这个人就应当受到怀疑。我相信Monero在现有的条件下，在隐私保护这方面是非常有市场竞争性的。
— Francisco “ArticMine” Caba?as, Monero核心成员

Monero在2014年投入使用，在这四大隐私币中是最早推出的。它的一大亮点就是它是一个由社区驱动的，没有公司运营的隐私币。Monero的创始人并没有受到特殊的金钱奖励。就如比特币一样，它是一个基层项目。为Monero提供隐私保护的具体技术是：环签名、环状签名保密交易和隐地址。简单的来说，这三项技术将要被转移的币和一套“诱饵”混合在一起，这使得具体的交易数额和接受者地址被隐藏。

上述中重点字为“混合”和“隐藏”。当一个东西和杂物混合起来的时候，找寻它的踪迹就变的困难，因为一切都会变的“嘈杂”。就像在播放一首歌曲的同时还播放另外十一首歌，这个时候你几乎不可能听出那一首歌曲的旋律。在这个比喻当中，另外那是一首歌就好比“匿名集”。反过来说，当一个物品被隐藏的很好的时候，可能不会听到任何杂音，因为你完全不会听到任何声音（在隐私保护这个方面，达到这种效果当然是我们想看到的结果）。

Monero使用的是混合和隐藏的结合技术，这可以达到一个很好的，但是也不是完美的隐私性。作为最早以隐私为核心的加密货币之一，Monero修理了系统中肉眼可见的许多漏洞。这些迎难而上的事迹都被记录在Monero研究实验室的网页上。发现新问题发现新漏洞，修复新漏洞，这是一个持续学习并且进步的过程。

虽然Monero交易会在发布之前被打乱，但是还是有部分用户想在发出交易之前进一步打乱自己的IP地址。在这种情况下，你就将Tor与Monero搭配使用。现在我们也在进一步研究一个不同层面上的隐私措施。
Zcash
Zcash在一个智能化的世界中保护你的隐私安全，这是Monero, Grin, 和Beam都无法做到的。他们三种隐私币使用诱饵付款来隐藏你的行为。虽然这么说，但是这些诱饵并不会防止商人通过交易记录掌握你的行踪；不会防止你的老板发现你经常去射击场或者同性酒吧；不会保护你的安全如果你是一个想接受捐款的不同政见者。通过这些隐私币，就算你只接受了一小笔捐款，都能被专制的政府指认并拘留。

Monero, Grin, 和 Beam这种以诱饵为隐私基础的做法是十分徒劳的。可能现阶段人们还可以接受，但是随着体系的不断发展，技术的不断进步，这种做法只会慢慢被淘汰。

— Ian Miers, Zcash 的联合创始人

Zcash的 “zk-SNARKs” 提供加密货币当中最高的隐私保护。这种技术不依赖于“混合”，因为那完全不必要。观察我们的区块链，你可以发现在任何阶段有关发送者、接收者、交易金额的任何信息都不会被透露。整个系统的模型保证了不会向观察者透露任何有关的信息。Zcash的联合创始人Miers说的是对的，任何人工智能或者程序算法都无法通过分析区块链来揭秘用户信息。

但是，Zcash为了这个看似完美的隐私系统也付出了一定的代价。那就是一个受信任的安装程序。其初始阶段高度的敏感，因为随机的数据由一群人分别创造，系统依赖于每个人必须将自己的创造的数据保密，不能和当中的任何人分享。如果这些随机的数据被拼凑在了一起，那么犯罪者就可以使用它来仿造Zcash。在最近一次安装中，87个参与者贡献了随机的数据。

进一步说，一种隐私币不依赖于“混合”，不代表它的匿名集就是无限的。在这里，它的匿名集就是使用这种匿名币所有用户的集合。很遗憾的是，在Zcash中系统并不是这样的，因为zk-SNARK技术隐藏了交易信息。Zcash有两种地址，t-地址和z-地址。只有z-地址之间的交易才是完全隐私的，t-地址之间的交易和普通比特币交易相同，是完全透明的。这说明Zcash隐私保护交易的匿名集就是其他的隐私保护交易。

我们可以试图通过一个现实例子来理解这件事情。比如说，你的朋友叫你给他转一点Zcash，这时你正在上班的路上。你将自己的受保护的Zcash发到了他的z-地址上。过了一会儿，你到了你工作的地方，假设是在一个火车站。一个带着面具的人权活动者，在你的窗口用受保护的Zcash买了一张票。如果你知道每天世界上只有十几个人使用受保护的Zcash交易，是不是存在一定可能性，那个带着面具向你买票的人就是刚刚和你进行Zcash保密交易的朋友？

数量有限的受保护交易对于Zcash来说是一件有害的事情，但是这不仅仅是Zcash面临的问题。如果你住在一个很少有人使用加密货币的小镇上，上述例子很有可能发生在你身上不管你使用的是哪一种加密货币；使用加密货币这个行为本身，可能就会让你在人群中“脱颖而出”。这也就是为什么可延展性对于隐私币来说这么重要，因为系统可以承受的交易数量决定了有多少用户可以参日益增长的匿名集。所以，如果你发现自己处于上述情境中，就在面对面交易中暂时使用现金吧。

Grin

Grin完全隐藏交易金额以及参与者的身份，系统中没有个人地址。这些隐私保护手段是系统默认的，为所有用户和交易提供保护。相比来说，之前有一些项目采用的是“选择性隐私保护”，这鼓励监督和审查，很容易导致边缘化。
Grin的区块链设计非常“轻便”，在链条中几乎没有残留数据，这让新用户很快就能同步。过度的将不成熟的设计加入协议中是非常不鼓励的。Grin很好的证明了隐私保护措施并不会牺牲系统表现，也不会使得系统变得过度复杂。

Grin没有一个受信任的安装程序，依赖的是一些相对简单的、经过长时间检验的加密技术假定。历史曾告诉我们，使用一些还在试验阶段的加密技术会很容易察觉不到致命的系统漏洞。这就是为什么世界上很少人，甚至研发者本人，都无法完全看清这些不成熟的系统，更别说审查这些设计了。

Grin的背后没有基金会或者公司。它不需要巴结投资人，不需要担心办公室搜查，不需要胁迫管理层，不会被法院发传票。它没有首次币发行，无需预挖，没有发展税，没有办法一夜暴富。系统的发展依赖于社区，投资来源于无利益自愿捐款。

— Daniel Lehnberg, Grin开发商

在本系列的第一篇文章中，我们描述了混币是如何通过混合不同交易的输入和输出将他们混为单笔交易的。在这篇文章中，我们提到了可以隐藏交易金额的保密交易。如果将这项技术用在混币中，混合能力将被大大提高。之后人们发现交易可以在发送者和中间交易数据开采没有任何联系的情况下被混合。这为一个名为Mimblewimble的新加密货币协议打下基础。

Grin和Beam都是今年一月份推出的，开发商对于这个想法已经有两年半的“执念”了。因为这个协议比起比特币来说有更好的内部隐私保护特征，并且保持了系统的独立性。很多人认为加密货币的独立性是最重要的一个方面，凡是需要以牺牲独立性为妥协的协议都不值得追求。虽然这和Monero的设计理念很相似，但是以Mimblewimble为基础的协议同步的更快并且对储存空间的要求更低，因为区块链上并没有存储这么多的数据。

Mimblewimble的协议并不受设置的限制，并且没有引入任何新加密货币假定（Monero也是如此）。这意味着Mimblewimble获得这些优点的方式，在加密技术角度来说是非常安全的。

以Mimblewimble为基础的协议有一个缺点，就是它要求交易双方必须有信息来往才可以完成交易。这意味着当两个人进行交易的时候，必须让对方知道自己的IP地址。这就使得类似grinbox的中介被设立，它可以将这些信息以加密的形式传达。这不能完全解决这个问题，因为你还是会将自己的IP地址告诉这个中间人。这个问题的更好解决办法目前还在研究阶段。与此同时，你可以通过传输一个文件（比如通过优盘）来避免留下网络足迹。

相关人士表示，保护自己的IP地址是你的责任。当你和grinbox中介交流的时候，你会将自己的IP地址暴露给中间人。你可以使用VPN，TOR或者i2p来隐藏自己的IP地址。
Beam
Beam比Monero或Zcash有更好的延展性，比Grin或Monero有更好的隐私性，比Zcash有更好的实际隐私性（如果你考虑实际受隐私保护的地址）

如果你想要得到一个方便操作和有着世界顶尖隐私保护技术的系统，那么Beam是你的最佳选择。试试Beam的手机钱包你就知道了。

— Guy Corem, Beam工作人员

为了更清晰的了解Beam的优越隐私性能，我们需要聊一些技术性的东西，来广义上的理解以Mimblewimble为基础的协议。我们来回顾上文中Grin的开发商Daniel Lehnberg所说的：“Grin完全隐藏交易金额以及参与者的身份，系统中没有个人地址。”

虽然这是真实的，但是Mimblewimble协议并不能很好的隐藏“交易图”。这也就是说，使用Mimblewimble时，在交易结束之前，一个网络“窃听者”还是可以通过仔细观察“交易图”来将交易关联起来。Beam的开发商们为我们简单举例说明：假设说Bob有一间店铺，Alice是他的竞争对手，她想知道Bob的供货商。所以，她给Bob支付了一笔钱（向他买了点东西），然后Bob向他的供货商查理付款。之后查理付钱给了丹尼，丹尼付钱给了依林。Alice看到了这之间所有的交易，只不过她不知道参与者的身份。终于有一天，依林的身份被揭晓了——她从爱丽丝手中买了东西。这时爱丽丝就可以想方设法让依林告诉她那笔UTXO时从谁那里得到的。这样丹尼的身份就被揭发了，以此类推。在每一步爱丽丝都能知道关于上一个用户的确切信息。

Grin和Beam都通在Dandelion stem阶段使用混币来解决这个问题。简单的来说，就是在交易信息被发布在网络系统之前，这个交易被转发给其他的用户，这些用户将自己想要发送的交易连接在上面。由于Mimblewimble协议的本质，交易可以不通过协调，自发合并在一起。虽然交易内容被混合了，但是它们还是有效的。

Beam在隐私方面比Grin好的地方在于，用户可以自己创造一些UTXO模型，在混合交易的时候加入，无论多少用户在同时操作。系统中有一个匿名集的最小大小。Beam成功研发了自己的非中央地址系统，使得用户可以更加方便的在不透露自己IP地址的情况下与其他用户交流。说了这么多，我还是需要提醒各位读者，这些都是很新的项目，可能随着时间的推移会有一定的变化。

除了Beam的隐私性还依赖于“混合”，它的最大弱点是它是四个隐私币中最小众的，并且它比起其他三种隐私币，运营方式更类似于一家公司。因此，Beam和开放集体之间的关系并没有那么紧密（但是，Beam经历了数次安全审计——最后一次审计是在2019年的第一季度）