谷歌前副总裁:与以 Grin 为代表的 Mimblewimble 协议相比,Origo 具有更好的匿名性
发布:中币网 时间:2020-02-04 18:47:00 加入收藏 打赏
区块律动BlockBeats 消息,谷歌前副总裁 Tyler Innes 今日发布文章对隐私加密货币技术进行介绍和分析。文中他对比了 Origo 的隐私性和以 Grin 为代表的 Mimblewimble 隐私技术,在他看来 Origo 的隐私性要比 Grin 更好。
以下为他所发布文章原文翻译:
最近 Origo Network 推出了自己的主网。Origo 也为智能合约提供交易隐私支持。现在隐私是区块链的一个重要特性,我们知道目前市场上有几种加密货币都专注于解决隐私问题。因此我也想比较一下 Origo 和一些现有的隐私币。
众所周知,比特币的设计是没有隐私功能的,只可匿名。在比特币交易中,发送方地址、接收方地址和交易金额等细节对公众可见。唯一的隐私保护是比特币地址是匿名的,借此来隐藏人们的真实身份。但是,实际上也可以通过使用模式和图分析来识别匿名地址背后的真实用户。
关于 Mimblewimble 介绍
2016 年,「汤姆·埃尔维斯·杰多索(Tom Elvis Jedusor)」在比特币研究频道发表了 Mimblewimble(一个可扩展的区块链隐私解决方案)白皮书来解决这个问题。随后,Github 启动了 Grin 项目,将该协议转化为应用程序。另一个叫 Beam 的基金会也开始了它自己的 Mimblewimble 协议的实施。
我想给那些不熟悉 Mimblewimble 的人做一个简短的介绍。Mimblewimble 协议主要通过两种技术实现交易隐私:机密交易(Confidential Transaction)和 CoinJoin。
机密交易是一种使用密码学委托模式隐藏交易金额的技术。举个例子,当 Alice 从一个 1.0 bitcoin UTXO 发送 0.6 BTC 给 bob 时,它将生成一个 0.6 BTC 的输出给 bob,另一个 0.4 BTC 的输出给 Alice 自己来存储变化,就像这样:
每个转入和转出的交易量是对每个人都是可见的。启用机密交易后,转入和转出的交易金额将替换为该金额的 Pedersen Commitment(佩德森承诺)。Pedersen Commitment 模式的属性向公众隐藏了交易量,但是公众仍然可以通过检查 cm1 == cm2 + cm3 来验证转入和等于转出和。这就是应用加密交易来隐藏交易金额时交易的原理。(区块律动注:承诺场景让你把一段数据作为私密保存,但是要承诺它,使得你后来不能改变该数据。Pedersen Commitment(佩德森承诺)与以上场景中的承诺类似,但是附加一个特性:承诺可以相加,多个承诺的总和等于数据总和的承诺。)
CoinJoin 是在多个交易中将发送者和接收者匿名的另一种技术。例如,Alice 用 5 个比特币 UTXO 向 Carlo 发送 1 个比特币,Bob 用 5 个比特币 UTXO 向 Ted 发送 2 个比特币。这两笔交易可以用 Coinjoin 合并,这样人们就不能确定 Carlo 的比特币是来自 Alice 还是 Bob。当越来越多的交易被连接在一起时,人们很难分析比特币转移的痕迹。
Mimblewimble 协议将机密交易与 CoinJoin 相结合,似乎可以隐藏交易金额以及发送方和接收方的地址,从而实现交易隐私。但这是真的吗?
有限制性的 Mimblewimble
Mimblewimble 协议最大的限制是 CoinJoin 在实践中不能真正保护交易的隐私和匿名。CoinJoin 的隐私性依赖于所连接的交易数量必须很庞大。但在现实中,实际每笔加密资产交易平均只有 2-4 名参与者,因此研究人员能够将 67% 的加密资产交易去匿名化。
而且,CoinJoin 交易需要一个接一个地联合起来。因此,很容易通过运行嗅探器节点来收集预联合交易,这就可以在实际连接各个交易之前记录网络中的所有交易。而一位研究人员报告说,他发现了以 Mimblewimble 为中心的隐私加密货币 Grin (Grin) 96% 的交易中发送者和接收者的确切地址,只需要每周在 AWS 支出 60 美元就行了。
他声称: 「这个问题是 Mimblewimble 与生俱来的,我认为没有办法解决它。这意味着,当涉及到隐私时,Mimblewimble 不再被认为是 Zcash 或 Monero 的可行替代品。」
以太坊的创始人 Vitalik 在一条推特中评论道:「如果你的隐私模型有一个中等的匿名集,它实际上有一个小的匿名集。如果你的隐私模型有一个小的匿名集,它有一个 1 的匿名集。只有全局匿名设置 (例如。就像 zk - snark 一样) 才是真的非常安全。」
因此,在他看来,像 Mimblewimble 或 Monero 这样依赖于非常小的匿名集的隐私加密资产根本不能提供可靠的匿名保护。此时,只有具有全局匿名集的代币 (如 Zcash 和 Origo) 才能提供真正的匿名性。
Mimblewimble 和 Origo
与 Mimblewimble 协议相比,Origo 协议使用 ZK-SNARKS 来保护发送者和接收者地址的隐私。Origo 的一大优点是,Origo 的私有交易模型中的匿名集是其所有此前已经创建的私有记录。从信息论的角度来看,这是与 Mimblewimble 中典型的 2~4 个匿名集的大小相比可以提供更强的匿名性。在 Mimblewimble 中很容易追踪到私有交易,但是由于 Origo 的匿名集很大,所以不可能链接到它的私有交易。
另外,Mimblewimble 是 UTXO 的基本交易模型,它不支持智能合约。但相比之下 Origo 支持保护隐私的智能合约。很多对隐私性敏感的去中心化应用只能在 Origo 网络上运行。
总之,与 Mimblewimble 相比,Origo 具有更好的匿名性。而 Origo 在隐私保护应用程序方面也有更大的应用潜力,关心隐私的用户或许应更多的关注 Origo 网络。
原文地址:https://medium.com/@tylerinnestech/grin-vs-origo-which-one-has-better-anonymity-analysis-on-crypto-privacy-protection-tech-455fab60275a
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
来源:热门分享
来源:中币网 https://www.zhongbi.net/news/blocknews/171429.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。