在比特幣交易中保護(hù)自己的隱私是非常困難的，就算你經(jīng)常進(jìn)行比特幣交易，也需要關(guān)注自己交易中使用的是哪些比特幣，關(guān)注交易軟件背后究竟在發(fā)生些什么。對(duì)于想用加密貨幣完成日常交易的用戶(hù)來(lái)說(shuō)，繁重的責(zé)任也許會(huì)成為一種負(fù)擔(dān)。

在本系列的前兩篇文章中，我們尋找了比特幣交易留下的痕跡，以及我們?nèi)绾问褂霉ぞ邅?lái)避免留下這些痕跡。肯定的說(shuō)，當(dāng)消費(fèi)者帶著保護(hù)隱私的意識(shí)的時(shí)候，比特幣確實(shí)比現(xiàn)在的電子金融系統(tǒng)要更加的先進(jìn)。但是，完全使用比特幣作為交易的媒介確實(shí)會(huì)帶來(lái)許多嚴(yán)峻的挑戰(zhàn)，特別是因?yàn)槟切闹凶魉畹娜擞心芰σ灿匈Y源做到這一點(diǎn)。

雖然人們可以通過(guò)現(xiàn)有的軟件消除比特幣交易的痕跡，但是現(xiàn)如今這些軟件大部分都需要收取費(fèi)用。而且目前來(lái)說(shuō)，大眾的賬戶(hù)并不會(huì)受到審查，因?yàn)閷彶榈倪^(guò)程本身就對(duì)消費(fèi)者的隱私有一定的威脅。雖然現(xiàn)在比特幣技術(shù)的發(fā)展在不同層面上注重隱私保護(hù)，但是現(xiàn)況還是給我們提出了一個(gè)合理的問(wèn)題：如果比特幣存在的目的只是為了保護(hù)隱私，那為什么不直接使用隱私幣？

1. 坦白的談?wù)劚忍貛诺木窒扌?/p>

在本系列開(kāi)始，我們?cè)?jīng)討論過(guò)一個(gè)人從一個(gè)全新的、沒(méi)有使用過(guò)的地址收到一筆比特幣。簡(jiǎn)單的一個(gè)操作其實(shí)透露著這個(gè)體系的強(qiáng)大之處：一個(gè)用電腦編程和數(shù)學(xué)創(chuàng)造的的比特幣地址可以在世界任何角落接收任何人轉(zhuǎn)來(lái)的比特幣，并且沒(méi)有人會(huì)問(wèn)你這筆比特幣是從哪來(lái)的。因?yàn)榻灰椎奈ㄒ徊僮魅耸前l(fā)送者，所以接受者甚至無(wú)需在比特幣網(wǎng)絡(luò)中進(jìn)行任何操作。就算比特幣被政府定為非法幣，就像在保加利亞和尼泊爾那樣，區(qū)塊鏈上或者ISP網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中都無(wú)法通過(guò)交易追溯比特幣的所有權(quán)。

盡管如此，就算在最簡(jiǎn)單的情境中，你的個(gè)人隱私還是會(huì)因?yàn)榻灰椎牧硪环蕉艿酵{。我們不妨簡(jiǎn)單設(shè)想一下，你在當(dāng)?shù)氐呢泿艃稉Q處購(gòu)買(mǎi)了一筆比特幣，并且你沒(méi)有在網(wǎng)絡(luò)上留下任何購(gòu)買(mǎi)的痕跡。將比特幣轉(zhuǎn)入你手中的人是否是一個(gè)在當(dāng)?shù)亟?jīng)常交易比特幣的貨幣兌換員？監(jiān)管者完全有能力通過(guò)“壓迫”比特幣賣(mài)方來(lái)獲取關(guān)于你的信息。當(dāng)?shù)氐呢泿艃稉Q員是否記得你的容貌或者你開(kāi)著什么樣的車(chē)？如果某人成功的找到了你手中比特幣曾經(jīng)經(jīng)過(guò)誰(shuí)的手，那他們?cè)趨^(qū)塊鏈中又能夠推測(cè)出什么樣的信息？

假設(shè)你采取了相關(guān)措施，在上文提到的面對(duì)面交易中沒(méi)有留下任何交易痕跡，但是隨著你交易數(shù)量的增加，對(duì)保密措施的要求就會(huì)隨之提高。你需要在不同場(chǎng)景，使用不同設(shè)備才能做到不留痕跡。但凡露出了一點(diǎn)蛛絲馬跡，你可能就破壞了自己的隱私。在比特幣交易中保護(hù)自己的隱私是非常困難的，就算你經(jīng)常進(jìn)行比特幣交易，也需要關(guān)注自己交易中使用的是哪些比特幣，關(guān)注交易軟件背后究竟在發(fā)生些什么。對(duì)于想用加密貨幣完成日常交易的用戶(hù)來(lái)說(shuō)，繁重的責(zé)任也許會(huì)成為一種負(fù)擔(dān)。

那我使用閃電網(wǎng)絡(luò)不就好了？

在本系列文章的第一部分，我們提到了比特幣閃電網(wǎng)絡(luò)為比特幣隱私保護(hù)方面帶來(lái)了進(jìn)步。你當(dāng)然可以使用閃電網(wǎng)絡(luò)，但是你必須明白，閃電網(wǎng)絡(luò)最多是一種縮放技術(shù)，不是一種保密技術(shù)。它目前需要你有一定的專(zhuān)業(yè)知識(shí)和一些資產(chǎn)的提前分配，才能將它作為支付系統(tǒng)來(lái)使用。目前這個(gè)系統(tǒng)正在飛速發(fā)展，具體的系統(tǒng)問(wèn)題和弱點(diǎn)還沒(méi)有被仔細(xì)考察，我們也沒(méi)有辦法預(yù)測(cè)未來(lái)的走向。再有，作為一個(gè)新興技術(shù)，你還不能肯定將來(lái)會(huì)有很多用戶(hù)使用這個(gè)系統(tǒng)。

那Liquid側(cè)鏈呢？

比特幣Liquid側(cè)鏈的安全保護(hù)與比特幣體系并不相同。你可以將Liquid網(wǎng)絡(luò)看成一個(gè)需要多把“鑰匙”才能解鎖的錢(qián)包；網(wǎng)絡(luò)內(nèi)所有用于交易的錢(qián)都托付給一個(gè)聯(lián)邦的成員。Liquid網(wǎng)絡(luò)在信息保密的方面的優(yōu)點(diǎn)就是它使用Adam Back和Gregory Maxwell的保密交易技術(shù)，將交易金額完全保密。隱藏交易數(shù)額確實(shí)是一個(gè)進(jìn)步，但是單純使用這個(gè)技術(shù)還是不能防止有意者找出交易雙方的信息。目前使用Liquid體系的個(gè)體用戶(hù)微乎其微，他們也不是這項(xiàng)技術(shù)最初設(shè)計(jì)時(shí)的目標(biāo)。

2. 入手隱私幣

在加密貨幣這個(gè)體系中，大家公認(rèn)在透明程度極高的區(qū)塊鏈中維護(hù)用戶(hù)的隱私是一件很有挑戰(zhàn)性的事情。在理想的情況下，未來(lái)的隱私保護(hù)技術(shù)會(huì)讓比特幣成為連新手都可以放心使用的虛擬貨幣。可是在這之前，在金融檢測(cè)的壓迫下，人們需要去發(fā)現(xiàn)更多加密貨幣來(lái)推進(jìn)加密貨幣私密性的進(jìn)步。

隱私幣的意義是巧妙的使用加密技術(shù)以至于觀察者無(wú)法辨別網(wǎng)絡(luò)上、賬本中的交易信息。但同時(shí)，任何人都可以監(jiān)督參與者是否遵循體系的規(guī)則。將上述優(yōu)點(diǎn)融入一個(gè)可衡量的、安全的、獨(dú)立的、容易操作的體系中，就是隱私幣了。建立這樣一個(gè)體系目前還需要很多研究，每條路都面臨著必須做出某種妥協(xié)。如果設(shè)計(jì)這樣的體系是簡(jiǎn)單而無(wú)不足道的，那比特幣可能早就擁有這樣的特性了。

的確，現(xiàn)在隱私幣中使用的一些加密技術(shù)其實(shí)是研發(fā)比特幣時(shí)考慮過(guò)的研究方向（比如保密交易），但由于某種原因沒(méi)有被納入比特幣基礎(chǔ)協(xié)議。我們必須理解為什么對(duì)于比特幣開(kāi)發(fā)者來(lái)說(shuō)發(fā)展隱私性的時(shí)候需要無(wú)比謹(jǐn)慎；排除交易和操作難題，加強(qiáng)隱私的手段往往會(huì)加大交易的大小，使得體系的可量測(cè)性收到阻礙。但更重要的是，虛擬幣的供給（現(xiàn)如今可以被任何擁有計(jì)算器的人算出）會(huì)受到許多隱私保護(hù)手段的影響，而不僅僅依賴(lài)于加密技術(shù)。

在Monero中，我們發(fā)現(xiàn)并修復(fù)了一個(gè)影響所有加密貨幣的漏洞。在修復(fù)完了之后，我們能夠創(chuàng)造出無(wú)限數(shù)量的幣，并且使得一般觀察者無(wú)法知曉具體的數(shù)量——除非他知道致命漏洞在哪里。——getmonero.org ， 2017年5月17日

我們發(fā)現(xiàn)了并且修復(fù)了一個(gè)致命的“造假漏洞”，防止黑客在暗地里制造虛假Zcash。這個(gè)漏洞無(wú)比細(xì)微，以至于加密技術(shù)專(zhuān)家們經(jīng)過(guò)幾年的分析都沒(méi)有查出這個(gè)弱點(diǎn)。——Electric Coin Company ，2019年2月5日

我們必須提前說(shuō)清楚，并不是私密幣就有系統(tǒng)漏洞而比特幣沒(méi)有。系統(tǒng)漏洞是每一種加密貨幣都面臨的問(wèn)題，包括比特幣。最本質(zhì)的區(qū)別是，當(dāng)隱私幣漏洞被利用的時(shí)候，非法者可以制造假幣，并且?guī)啄瓴槐话l(fā)現(xiàn)。這給這些犯罪分子有時(shí)間去交易這些非法幣。就算被發(fā)現(xiàn)了，也沒(méi)有辦法補(bǔ)救了，只能接受隱私幣的市場(chǎng)價(jià)值會(huì)因此降低這個(gè)事實(shí)。比特幣的透明性就贏在這里，就是盡管它有很多漏洞，它可以很輕易的發(fā)現(xiàn)比特幣供給是否有點(diǎn)問(wèn)題。這樣的話(huà)，系統(tǒng)的管理者就可以在漏洞波及整個(gè)系統(tǒng)之前，盡快的修復(fù)漏洞。

再有，編程中的漏洞不僅僅在虛擬幣供給中存在。盡管一個(gè)以隱私保護(hù)的為中心的加密技術(shù)能理論上保障用戶(hù)的隱私安全，但是如果說(shuō)這個(gè)加密協(xié)議本身有些漏洞，那它也會(huì)有一定的使用風(fēng)險(xiǎn)（比如說(shuō)這個(gè)軟件會(huì)泄漏信息，或者沒(méi)有正確的計(jì)算價(jià)值）。我們能避免這些問(wèn)題的唯一辦法就是讓很多雙慧眼仔細(xì)的檢查這些代碼。但是這意味著當(dāng)我們使用小眾的加密貨幣或者程序的時(shí)候，我們需要承擔(dān)一定的風(fēng)險(xiǎn)，不僅僅是害怕失去自己的錢(qián)財(cái)，還需要擔(dān)心泄漏自己的隱私。諷刺的是，我們最初就是為了保護(hù)自己的隱私才加入這些體系的。

著名詩(shī)人羅伯特·弗羅斯特在一首詩(shī)中曾經(jīng)提到過(guò)，選擇一條鮮有人走的路，也是一個(gè)給你人生增添一些經(jīng)歷。但是在開(kāi)源軟件和加密貨幣的世界里，這些經(jīng)歷就很有可能是系統(tǒng)漏洞和毀滅性的弱點(diǎn)。這也許會(huì)讓你在不經(jīng)意中泄漏你的個(gè)人信息，失去你所有的錢(qián)財(cái)。

這東西非常難理解。這東西非常的微妙。如果你對(duì)這些“魔幻”的新項(xiàng)目很感興趣，你也要同時(shí)抱著一點(diǎn)批判性思維。如果你因?yàn)楸忍貛趴雌饋?lái)不夠活躍而煩惱，那你大可不必?fù)?dān)心，比特幣移動(dòng)速度太快了。這很難以理解，也很可怕。我們需要慢下來(lái)，更加謹(jǐn)慎。——Andrew Poelstra， Blockstream的研究部門(mén)主管，Mimblewimble協(xié)議的聯(lián)合研發(fā)人

這難道說(shuō)明隱私幣是一個(gè)不好的投資方向嗎？看清楚風(fēng)險(xiǎn)必然重要，在權(quán)衡取舍時(shí)候，我們才能做出理性的決定。雖然說(shuō)我們使用隱私幣有一定的風(fēng)險(xiǎn)，但是其實(shí)使用任何東西都會(huì)有風(fēng)險(xiǎn)。將自己的畢生積蓄托付給隱私幣可能不是最明智的決定，但是我們還是能夠做一些交易的，只要你能夠忍受一點(diǎn)點(diǎn)風(fēng)險(xiǎn)。

和比特幣相比，隱私幣有以下的缺點(diǎn)：波動(dòng)性風(fēng)險(xiǎn)較高，災(zāi)難性漏洞的風(fēng)險(xiǎn)較高，接受隱私幣作為交易媒介的群體更小。而隱私幣的優(yōu)點(diǎn)就是大大提高了隱私性。

3. 選擇一個(gè)隱私幣

我們普通用戶(hù)盡可能避免這些缺點(diǎn)的方法，就是使用有成熟的開(kāi)發(fā)商創(chuàng)造的隱私幣。以市場(chǎng)資本總額為標(biāo)準(zhǔn)，世界上四大隱私幣為Monero， Zcash， Grin， 和Beam。

我們采訪了這四大隱私幣的負(fù)責(zé)人，請(qǐng)他們將他們的隱私幣和其他隱私幣做對(duì)比，談?wù)勛约喉?xiàng)目的優(yōu)點(diǎn)。他們雖然有著相同的終極目標(biāo)，但是每個(gè)隱私幣都是不相同的。開(kāi)發(fā)者在隱私性，安全性，獨(dú)立性，和實(shí)操性中間進(jìn)行權(quán)衡取舍。

我們必須認(rèn)識(shí)到認(rèn)識(shí)到大部分加密貨幣，包括隱私幣，都是“有機(jī)”的。如果你在一年之后才閱讀這篇文章，那可能這時(shí)體系已經(jīng)有了翻天覆地的變化，因?yàn)檫@些協(xié)議會(huì)不停的進(jìn)步。

Monero

Monero沒(méi)有研發(fā)者獎(jiǎng)勵(lì)，沒(méi)有受限安裝程序，沒(méi)有任何前提。Monero是一個(gè)真正的分散式虛擬貨幣，以FinCEN的規(guī)則為指導(dǎo)。Monero背后沒(méi)有公司，也就是說(shuō)沒(méi)有一個(gè)繁瑣的公司需要管理。對(duì)于Monero的所有用戶(hù)態(tài)說(shuō)，隱私保護(hù)是必須的，這讓體系中的每個(gè)人都保持自己的匿名性。貨幣制度在這里也非常重要。Monero一直有每區(qū)塊最低0.6XMR的區(qū)塊獎(jiǎng)勵(lì)，這保證了我們不會(huì)以區(qū)塊鏈的長(zhǎng)短和手續(xù)費(fèi)為激勵(lì)，來(lái)吸引Monero挖礦者保護(hù)系統(tǒng)安全。交易越多，系統(tǒng)的匿名性就越好。

任何人如果宣稱(chēng)自己的系統(tǒng)有完美的隱私性，可以不受任何攻擊者的影響，那這個(gè)人就應(yīng)當(dāng)受到懷疑。我相信Monero在現(xiàn)有的條件下，在隱私保護(hù)這方面是非常有市場(chǎng)競(jìng)爭(zhēng)性的。— Francisco “ArticMine” Caba?as， Monero核心成員

Monero在2014年投入使用，在這四大隱私幣中是最早推出的。它的一大亮點(diǎn)就是它是一個(gè)由社區(qū)驅(qū)動(dòng)的，沒(méi)有公司運(yùn)營(yíng)的隱私幣。Monero的創(chuàng)始人并沒(méi)有受到特殊的金錢(qián)獎(jiǎng)勵(lì)。就如比特幣一樣，它是一個(gè)基層項(xiàng)目。為Monero提供隱私保護(hù)的具體技術(shù)是：環(huán)簽名、環(huán)狀簽名保密交易和隱地址。簡(jiǎn)單的來(lái)說(shuō)，這三項(xiàng)技術(shù)將要被轉(zhuǎn)移的幣和一套“誘餌”混合在一起，這使得具體的交易數(shù)額和接受者地址被隱藏。

上述中重點(diǎn)字為“混合”和“隱藏”。當(dāng)一個(gè)東西和雜物混合起來(lái)的時(shí)候，找尋它的蹤跡就變的困難，因?yàn)橐磺卸紩?huì)變的“嘈雜”。就像在播放一首歌曲的同時(shí)還播放另外十一首歌，這個(gè)時(shí)候你幾乎不可能聽(tīng)出那一首歌曲的旋律。在這個(gè)比喻當(dāng)中，另外那是一首歌就好比“匿名集”。反過(guò)來(lái)說(shuō)，當(dāng)一個(gè)物品被隱藏的很好的時(shí)候，可能不會(huì)聽(tīng)到任何雜音，因?yàn)槟阃耆粫?huì)聽(tīng)到任何聲音（在隱私保護(hù)這個(gè)方面，達(dá)到這種效果當(dāng)然是我們想看到的結(jié)果）。

Monero使用的是混合和隱藏的結(jié)合技術(shù)，這可以達(dá)到一個(gè)很好的，但是也不是完美的隱私性。作為最早以隱私為核心的加密貨幣之一，Monero修理了系統(tǒng)中肉眼可見(jiàn)的許多漏洞。這些迎難而上的事跡都被記錄在Monero研究實(shí)驗(yàn)室的網(wǎng)頁(yè)上。發(fā)現(xiàn)新問(wèn)題發(fā)現(xiàn)新漏洞，修復(fù)新漏洞，這是一個(gè)持續(xù)學(xué)習(xí)并且進(jìn)步的過(guò)程。

雖然Monero交易會(huì)在發(fā)布之前被打亂，但是還是有部分用戶(hù)想在發(fā)出交易之前進(jìn)一步打亂自己的IP地址。在這種情況下，你就將Tor與Monero搭配使用。現(xiàn)在我們也在進(jìn)一步研究一個(gè)不同層面上的隱私措施。

Zcash

Zcash在一個(gè)智能化的世界中保護(hù)你的隱私安全，這是Monero， Grin， 和Beam都無(wú)法做到的。他們?nèi)N隱私幣使用誘餌付款來(lái)隱藏你的行為。雖然這么說(shuō)，但是這些誘餌并不會(huì)防止商人通過(guò)交易記錄掌握你的行蹤；不會(huì)防止你的老板發(fā)現(xiàn)你經(jīng)常去射擊場(chǎng)或者同性酒吧；不會(huì)保護(hù)你的安全如果你是一個(gè)想接受捐款的不同政見(jiàn)者。通過(guò)這些隱私幣，就算你只接受了一小筆捐款，都能被專(zhuān)制的政府指認(rèn)并拘留。

Monero， Grin， 和 Beam這種以誘餌為隱私基礎(chǔ)的做法是十分徒勞的。可能現(xiàn)階段人們還可以接受，但是隨著體系的不斷發(fā)展，技術(shù)的不斷進(jìn)步，這種做法只會(huì)慢慢被淘汰。— Ian Miers， Zcash 的聯(lián)合創(chuàng)始人

Zcash的 “zk-SNARKs” 提供加密貨幣當(dāng)中最高的隱私保護(hù)。這種技術(shù)不依賴(lài)于“混合”，因?yàn)槟峭耆槐匾Ｓ^察我們的區(qū)塊鏈，你可以發(fā)現(xiàn)在任何階段有關(guān)發(fā)送者、接收者、交易金額的任何信息都不會(huì)被透露。整個(gè)系統(tǒng)的模型保證了不會(huì)向觀察者透露任何有關(guān)的信息。Zcash的聯(lián)合創(chuàng)始人Miers說(shuō)的是對(duì)的，任何人工智能或者程序算法都無(wú)法通過(guò)分析區(qū)塊鏈來(lái)揭秘用戶(hù)信息。

但是，Zcash為了這個(gè)看似完美的隱私系統(tǒng)也付出了一定的代價(jià)。那就是一個(gè)受信任的安裝程序。其初始階段高度的敏感，因?yàn)殡S機(jī)的數(shù)據(jù)由一群人分別創(chuàng)造，系統(tǒng)依賴(lài)于每個(gè)人必須將自己的創(chuàng)造的數(shù)據(jù)保密，不能和當(dāng)中的任何人分享。如果這些隨機(jī)的數(shù)據(jù)被拼湊在了一起，那么犯罪者就可以使用它來(lái)仿造Zcash。在最近一次安裝中，87個(gè)參與者貢獻(xiàn)了隨機(jī)的數(shù)據(jù)。

進(jìn)一步說(shuō)，一種隱私幣不依賴(lài)于“混合”，不代表它的匿名集就是無(wú)限的。在這里，它的匿名集就是使用這種匿名幣所有用戶(hù)的集合。很遺憾的是，在Zcash中系統(tǒng)并不是這樣的，因?yàn)閦k-SNARK技術(shù)隱藏了交易信息。Zcash有兩種地址，t-地址和z-地址。只有z-地址之間的交易才是完全隱私的，t-地址之間的交易和普通比特幣交易相同，是完全透明的。這說(shuō)明Zcash隱私保護(hù)交易的匿名集就是其他的隱私保護(hù)交易。

我們可以試圖通過(guò)一個(gè)現(xiàn)實(shí)例子來(lái)理解這件事情。比如說(shuō)，你的朋友叫你給他轉(zhuǎn)一點(diǎn)Zcash，這時(shí)你正在上班的路上。你將自己的受保護(hù)的Zcash發(fā)到了他的z-地址上。過(guò)了一會(huì)兒，你到了你工作的地方，假設(shè)是在一個(gè)火車(chē)站。一個(gè)帶著面具的人權(quán)活動(dòng)者，在你的窗口用受保護(hù)的Zcash買(mǎi)了一張票。如果你知道每天世界上只有十幾個(gè)人使用受保護(hù)的Zcash交易，是不是存在一定可能性，那個(gè)帶著面具向你買(mǎi)票的人就是剛剛和你進(jìn)行Zcash保密交易的朋友？

數(shù)量有限的受保護(hù)交易對(duì)于Zcash來(lái)說(shuō)是一件有害的事情，但是這不僅僅是Zcash面臨的問(wèn)題。如果你住在一個(gè)很少有人使用加密貨幣的小鎮(zhèn)上，上述例子很有可能發(fā)生在你身上不管你使用的是哪一種加密貨幣；使用加密貨幣這個(gè)行為本身，可能就會(huì)讓你在人群中“脫穎而出”。這也就是為什么可延展性對(duì)于隱私幣來(lái)說(shuō)這么重要，因?yàn)橄到y(tǒng)可以承受的交易數(shù)量決定了有多少用戶(hù)可以參日益增長(zhǎng)的匿名集。所以，如果你發(fā)現(xiàn)自己處于上述情境中，就在面對(duì)面交易中暫時(shí)使用現(xiàn)金吧。

Grin

Grin完全隱藏交易金額以及參與者的身份，系統(tǒng)中沒(méi)有個(gè)人地址。這些隱私保護(hù)手段是系統(tǒng)默認(rèn)的，為所有用戶(hù)和交易提供保護(hù)。相比來(lái)說(shuō)，之前有一些項(xiàng)目采用的是“選擇性隱私保護(hù)”，這鼓勵(lì)監(jiān)督和審查，很容易導(dǎo)致邊緣化。

Grin的區(qū)塊鏈設(shè)計(jì)非常“輕便”，在鏈條中幾乎沒(méi)有殘留數(shù)據(jù)，這讓新用戶(hù)很快就能同步。過(guò)度的將不成熟的設(shè)計(jì)加入?yún)f(xié)議中是非常不鼓勵(lì)的。Grin很好的證明了隱私保護(hù)措施并不會(huì)犧牲系統(tǒng)表現(xiàn)，也不會(huì)使得系統(tǒng)變得過(guò)度復(fù)雜。

Grin沒(méi)有一個(gè)受信任的安裝程序，依賴(lài)的是一些相對(duì)簡(jiǎn)單的、經(jīng)過(guò)長(zhǎng)時(shí)間檢驗(yàn)的加密技術(shù)假定。歷史曾告訴我們，使用一些還在試驗(yàn)階段的加密技術(shù)會(huì)很容易察覺(jué)不到致命的系統(tǒng)漏洞。這就是為什么世界上很少人，甚至研發(fā)者本人，都無(wú)法完全看清這些不成熟的系統(tǒng)，更別說(shuō)審查這些設(shè)計(jì)了。

Grin的背后沒(méi)有基金會(huì)或者公司。它不需要巴結(jié)投資人，不需要擔(dān)心辦公室搜查，不需要脅迫管理層，不會(huì)被法院發(fā)傳票。它沒(méi)有首次幣發(fā)行，無(wú)需預(yù)挖，沒(méi)有發(fā)展稅，沒(méi)有辦法一夜暴富。系統(tǒng)的發(fā)展依賴(lài)于社區(qū)，投資來(lái)源于無(wú)利益自愿捐款。— Daniel Lehnberg， Grin開(kāi)發(fā)商

在本系列的第一篇文章中，我們描述了混幣是如何通過(guò)混合不同交易的輸入和輸出將他們混為單筆交易的。在這篇文章中，我們提到了可以隱藏交易金額的保密交易。如果將這項(xiàng)技術(shù)用在混幣中，混合能力將被大大提高。之后人們發(fā)現(xiàn)交易可以在發(fā)送者和中間交易數(shù)據(jù)開(kāi)采沒(méi)有任何聯(lián)系的情況下被混合。這為一個(gè)名為Mimblewimble的新加密貨幣協(xié)議打下基礎(chǔ)。

Grin和Beam都是今年一月份推出的，開(kāi)發(fā)商對(duì)于這個(gè)想法已經(jīng)有兩年半的“執(zhí)念”了。因?yàn)檫@個(gè)協(xié)議比起比特幣來(lái)說(shuō)有更好的內(nèi)部隱私保護(hù)特征，并且保持了系統(tǒng)的獨(dú)立性。很多人認(rèn)為加密貨幣的獨(dú)立性是最重要的一個(gè)方面，凡是需要以犧牲獨(dú)立性為妥協(xié)的協(xié)議都不值得追求。雖然這和Monero的設(shè)計(jì)理念很相似，但是以Mimblewimble為基礎(chǔ)的協(xié)議同步的更快并且對(duì)儲(chǔ)存空間的要求更低，因?yàn)閰^(qū)塊鏈上并沒(méi)有存儲(chǔ)這么多的數(shù)據(jù)。

Mimblewimble的協(xié)議并不受設(shè)置的限制，并且沒(méi)有引入任何新加密貨幣假定（Monero也是如此）。這意味著Mimblewimble獲得這些優(yōu)點(diǎn)的方式，在加密技術(shù)角度來(lái)說(shuō)是非常安全的。

以Mimblewimble為基礎(chǔ)的協(xié)議有一個(gè)缺點(diǎn)，就是它要求交易雙方必須有信息來(lái)往才可以完成交易。這意味著當(dāng)兩個(gè)人進(jìn)行交易的時(shí)候，必須讓對(duì)方知道自己的IP地址。這就使得類(lèi)似grinbox的中介被設(shè)立，它可以將這些信息以加密的形式傳達(dá)。這不能完全解決這個(gè)問(wèn)題，因?yàn)槟氵€是會(huì)將自己的IP地址告訴這個(gè)中間人。這個(gè)問(wèn)題的更好解決辦法目前還在研究階段。與此同時(shí)，你可以通過(guò)傳輸一個(gè)文件（比如通過(guò)優(yōu)盤(pán)）來(lái)避免留下網(wǎng)絡(luò)足跡。

相關(guān)人士表示，保護(hù)自己的IP地址是你的責(zé)任。當(dāng)你和grinbox中介交流的時(shí)候，你會(huì)將自己的IP地址暴露給中間人。你可以使用VPN，TOR或者i2p來(lái)隱藏自己的IP地址。

Beam

Beam比Monero或Zcash有更好的延展性，比Grin或Monero有更好的隱私性，比Zcash有更好的實(shí)際隱私性（如果你考慮實(shí)際受隱私保護(hù)的地址）

如果你想要得到一個(gè)方便操作和有著世界頂尖隱私保護(hù)技術(shù)的系統(tǒng)，那么Beam是你的最佳選擇。試試Beam的手機(jī)錢(qián)包你就知道了。— Guy Corem， Beam工作人員

為了更清晰的了解Beam的優(yōu)越隱私性能，我們需要聊一些技術(shù)性的東西，來(lái)廣義上的理解以Mimblewimble為基礎(chǔ)的協(xié)議。我們來(lái)回顧上文中Grin的開(kāi)發(fā)商Daniel Lehnberg所說(shuō)的：“Grin完全隱藏交易金額以及參與者的身份，系統(tǒng)中沒(méi)有個(gè)人地址。”

雖然這是真實(shí)的，但是Mimblewimble協(xié)議并不能很好的隱藏“交易圖”。這也就是說(shuō)，使用Mimblewimble時(shí)，在交易結(jié)束之前，一個(gè)網(wǎng)絡(luò)“竊聽(tīng)者”還是可以通過(guò)仔細(xì)觀察“交易圖”來(lái)將交易關(guān)聯(lián)起來(lái)。Beam的開(kāi)發(fā)商們?yōu)槲覀兒?jiǎn)單舉例說(shuō)明：假設(shè)說(shuō)Bob有一間店鋪，Alice是他的競(jìng)爭(zhēng)對(duì)手，她想知道Bob的供貨商。所以，她給Bob支付了一筆錢(qián)（向他買(mǎi)了點(diǎn)東西），然后Bob向他的供貨商查理付款。之后查理付錢(qián)給了丹尼，丹尼付錢(qián)給了依林。Alice看到了這之間所有的交易，只不過(guò)她不知道參與者的身份。終于有一天，依林的身份被揭曉了——她從愛(ài)麗絲手中買(mǎi)了東西。這時(shí)愛(ài)麗絲就可以想方設(shè)法讓依林告訴她那筆UTXO時(shí)從誰(shuí)那里得到的。這樣丹尼的身份就被揭發(fā)了，以此類(lèi)推。在每一步愛(ài)麗絲都能知道關(guān)于上一個(gè)用戶(hù)的確切信息。

Grin和Beam都通在Dandelion stem階段使用混幣來(lái)解決這個(gè)問(wèn)題。簡(jiǎn)單的來(lái)說(shuō)，就是在交易信息被發(fā)布在網(wǎng)絡(luò)系統(tǒng)之前，這個(gè)交易被轉(zhuǎn)發(fā)給其他的用戶(hù)，這些用戶(hù)將自己想要發(fā)送的交易連接在上面。由于Mimblewimble協(xié)議的本質(zhì)，交易可以不通過(guò)協(xié)調(diào)，自發(fā)合并在一起。雖然交易內(nèi)容被混合了，但是它們還是有效的。

Beam在隱私方面比Grin好的地方在于，用戶(hù)可以自己創(chuàng)造一些UTXO模型，在混合交易的時(shí)候加入，無(wú)論多少用戶(hù)在同時(shí)操作。系統(tǒng)中有一個(gè)匿名集的最小大小。Beam成功研發(fā)了自己的非中央地址系統(tǒng)，使得用戶(hù)可以更加方便的在不透露自己IP地址的情況下與其他用戶(hù)交流。說(shuō)了這么多，我還是需要提醒各位讀者，這些都是很新的項(xiàng)目，可能隨著時(shí)間的推移會(huì)有一定的變化。

除了Beam的隱私性還依賴(lài)于“混合”，它的最大弱點(diǎn)是它是四個(gè)隱私幣中最小眾的，并且它比起其他三種隱私幣，運(yùn)營(yíng)方式更類(lèi)似于一家公司。因此，Beam和開(kāi)放集體之間的關(guān)系并沒(méi)有那么緊密（但是，Beam經(jīng)歷了數(shù)次安全審計(jì)——最后一次審計(jì)是在2019年的第一季度）