2018-09-18 15:01

昂贵的区块链隐私方案是无用的

译者按:对于比特币和其它区块链项目而言,什么样的隐私方案会是好的选择?市场上存在着诸如Schnorr签名、TumbleBit、Dandelion、Taproot、环签名、zk-SNARKs、保密交易等隐私方案,那它们的区别在哪里?哪些是更有前景的?这些问题,比特币研究者Paul Sztorc将通过类比的方法来给出答案。原文标题为《昂贵的隐私,是无用的》。

Privacy

所谓保持隐私,其实就是一个扮演游戏。而想要让隐私变得有用,隐私技术必须是[1]更便宜的,或者至少交易本身是私密的[2]
 

1、需要隐藏的东西

 

有时候,我们需要保护一个真正重要的秘密。

我所指的“重要”,它不是无聊的事,也不是一些闲话(一些我们不想让别人知道的事)。

p1

上图:亚当和夏娃在躲上帝。来源:http://ubdavid.org/advanced/new-life3/new-life3_4.html

A. 假装是清白的 在这种情况下,我们开始认真保密,我们需要把秘密信息隐藏起来。

比方说在15岁左右的时期发生了早恋,这是老一套的“青少年暗恋”问题。

例如,少年1“喜欢”少年2,但他本人选择不公布这个机密信息!纵观现代史,很多受欢迎的儿童电视节目中,都会有一两个背负着这种可怕磨难的主角。

在这种情况下,我们会学会伪装自己,并且变得比正常时更聪明。我们直觉地掌握了一些东西,这是隐私和自由的基本洞察力。

这就是保持秘密,此外还涉及了保持元秘密。

换句话说,你不仅仅是隐藏了一些东西,你同时还假装没有什么可以隐瞒的。少年1不得不和以前一样,假装‘谈论暗恋’是无聊的或者是有趣的。 B. 元秘密(META-SECRET) 有一次,我母亲告诉我,她得知了一个“令人振奋的消息”(换言之,这个消息从今以后要保密)。在她准备告诉我之前,我立即推断出应该是我某个亲戚怀孕了,我的猜想是对的:这的确是秘密。

实际上,对于这些答案,我从来都不是靠猜测的,或者去指定它是可能的(例如,如果有人给我列出了一些可能的事件,并要求我估计它们的可能性)。对于母亲可能会瞒着我(然后打算透露给我)的秘密,那这个秘密实际上就很清晰了。

如果我的父亲透露,他有什么“令人兴奋的消息”要宣布,我就会知道,他将要解释自己打算退休,并卖掉康涅狄格州的房子,然后搬去佛罗里达州。如果是我哥要宣布啥“大消息”,我就知道他是要和女朋友订婚了。同样,我对这两者也没有什么期望。我不是从一组“可能”的事件中推断出来这些秘密的,我只是假装这些秘密存在着,这使得我假设这些事是即将发生的。

同样的,如果我得知“我哥哥和中央情报局(或者苏联国家安全委员会)之间存在什么秘密,(确切地说,我不需要知道秘密是什么),我会被迫大幅修改我对他的看法。或者如果我得知他和芭蕾舞学校(或酒精康复计划或爱滋病诊所)之间的秘密,也同样会是如此。

这个概念我称之为“元秘密”。我假装没有发现它,这对所有秘密守卫者而言,是古老的智慧。

“...任何秘密中最重要的部分,是这一秘密所存在的知识...” -哈利波特与理性之道, 第48章
C. 公开隐瞒某事 想象一下,阿道夫.希特勒出现在你的房子里,他问你是否在自己的阁楼里藏匿了犹太人。他想把所有的犹太人和犹太情人都送进炉子,然后把他们活活烧死。

想象一下,你的确在自己的阁楼里藏了一些犹太人,你应该如何回应希特勒?

在你给出回答之前,先问问自己:当我的邻居面对这一情况时,他们会怎么说?

他们可能会给出如下说法:

户主A说:“不,我讨厌犹太人。我希望你能找到更多的犹太人,然后把他们都烧死。”

户主B也说了同样的话。

户主C实际上在他阁楼里藏匿了一些犹太人。尽管如此,他也模仿了户主A的答案(所以他和犹太客人能躲过这一劫)

而户主D则是非常天真的,他认为“说谎是错误的”(无论这意味着什么)。所以,他说:“我承认这里可能有犹太人,但是,所有人都应该享有平等的权利,” 但在他完成自己的诗学思想之前,他和他整个家庭(以及住在阁楼里的犹太人)都被屠杀了。

最后的户主E比较有个性,他说:“这个问题是令人反感的,我有权好好利用我的房子,关你屁事!”然后他砰地一声关上了门。当然,在当晚,盖世太保就突袭了这个房子,发现阁楼里的犹太人后,就杀光了所有人。

看到了吗,如果你真的要保守秘密,你必须要全力以赴。你需要一个完整的第二身份。你需要表现地像一个“清白的”人。

"...为了保守秘密,我的反应必须和完全不知情的人没有区别." -哈利波特与理性之道, 第70章
想象一下,希特勒跑到了现代,他现在想要找出同性恋者。他通过调查询问德国男人的性取向,调查的选择是:(1)女性,(2)男性,(3)拒绝回答。

选项3真的不是一个严肃的选择。所有德国直男都会毫不犹豫地选(1)选项,除此之外的答案,都会是可疑的。

p2 D. 区块浏览器 想象一下,希特勒通过其他国家提供的数据得知,大约3%的男性人口属于同性恋。

然后,他决定使用公共监督而不是调查的方式。他发现,在18-24岁的德国男性当中,有98%的人会选择在周五/周六出去和女性发生关系,但另有2%的男性会选择“呆在家里读书”或者“忙于事业工作”。他还发现,在Facebook/Twitter上,95%长相好的单身汉可以自由地和他们的朋友/家人谈论女孩,但另有5%的人会因为这个话题变得“烦躁”,部分人更是会显得很异常。

我不知道,这在我看来是显而易见的,如果你真的需要保守秘密(不让别人知道)。那么你就得一直坚持下去。你必须做一些真正不保守秘密的人会做的事。例如,和你的朋友去酒吧,结婚生子等等。 E.借口 人类最强大的技术创新之一,就是借口 —— 一种虚假但无可辩驳的理由。借口作为一种“社会盾牌”或“社会加密”,人们可以躲在其背后。具体来说,你可以用借口隐藏自己的动机,你的秘密动机。

例如,假设少年1(“爱丽丝”)想花更多的时间和少年2(“鲍勃”)在一起。因此,爱丽丝决定加入鲍勃所在的戏剧俱乐部。爱丽丝会尝试将她的行为归因于俱乐部,而不是鲍勃。换句话说,她会大声地说自己喜欢演戏等,爱丽丝会用这个借口愚弄一些人。更重要的是,爱丽丝是对戏剧有兴趣,还是对鲍勃有兴趣,这并不容易被任何人证明。因此,大多数人对事实的真相并不清楚。爱丽丝的目的就达成了!

事实上,即使别人几乎肯定这是一个谎言(例如:爱丽的竞争者,或者戏剧俱乐部的长期会员),他们也无法向其他人证明这一点。由此,爱丽丝达到了某种目的,这样做不会引起讨论(至少,不是公开的)。 F. 分离纠缠 借口是有效的,因为有些人真的很喜欢戏剧俱乐部,并可能在第一次参与时就会产生兴趣。由于“与鲍勃互动”和“参加戏剧俱乐部”纠缠在了一起,我们并不能确定爱丽丝真正想参与的是哪一种活动。

但是,就像Hanson的衣服一样,在借口变得昂贵时,它就会变得无效。

对于爱丽丝来说,如果条件发生了一些改变,她就会面临非常糟糕的情况!假设学校有两个戏剧俱乐部,两者几乎完全相同,除了有两点不一样:(1)鲍勃在俱乐部1,他没有在俱乐部2;(2)俱乐部1需要花5美元才能加入,而进入俱乐部2不需要花钱。

由于这两个俱乐部除了鲍勃之外,其他方面都是相同的,所以现在爱丽丝没有什么可使用的借口了。即使爱丽丝是一名超级富豪,这也没有什么区别。爱丽丝支付五美元的原因只有一个:她想和鲍勃在一起。

p3

上图:“柠檬市场”图,来自 https://slideplayer.es/slide/320422/

爱丽丝可以尝试一些新借口,例如:鲍勃和爱丽丝是“朋友”,她想和鲍勃一起玩。但前提是他们已经是朋友了。如果爱丽丝是想交新朋友,那么这个借口将不起任何作用(这将是显而易见的结果)。

旁白:这或许能解释一些令人困惑但无可争议的说法,即“交朋友”,要求在潜在的朋友之间进行“无计划的互动”。

 

2. 比特币的隐私技术(即“可替代性”)

 

现在...

...带着你所学到的一切...

...我想请你告诉我,以下这些比特币技术,它们的关键区别是什么?

p4

 

第1栏包含的技术,不仅更加私密,而且最终对用户来说更便宜,或更方便。可重用地址(Reusable addresse)比我们当前笨拙的比特币处理方式更友好。闪电网络和Schnorr-CoinJoin交易的使用成本更低,因为它们消耗更少的链上字节。开发人员最终(可能)会把TumbleBitDandelion以及TapRoot技术设为客户端/LN-hub/MAST的标准或默认行为,在这一点上,做任何其它交易将是不方便的(可疑的)。

第2栏只包含了一项:“将你自己的比特币发送给自己”,这当然不是“免费”的,因为每一笔交易都需要支付交易费用。然而,交易本身是100%私密的[3],没有人会知道,当然,你在为隐私付出一些代价,使得交易无法被观察到。

顺便说一下,这就是TumbleBit和Dandelion方案虽然“昂贵”但依旧有效的原因,因为它们需要更多的CPU周期(相对于基本的LN-hub或node-txn-rely),没有人会直接观察CPU周期,即使他们能够做到这一点,这是因为,观察者也无法向第三方证明他们的观测结果。CPU周期,就像自发送周期一样,是私下完成的。

事实上,你播送的假交易数据(txn)不仅混合了你的币,而且还使得整个区块链变得更难以理解。甚至是中本聪自己倡导的隐私模型:

p4

第3栏包含了更昂贵的隐私技术。因此,它们只会被那些有隐藏内容的人所使用(即“有罪者”),这是因为,只有他们才会有理由为此支付任何溢价[4]

对于践踏别人的努力,我感到十分抱歉,但我的确对第3栏的技术不抱任何希望。虽然这些技术肯定具有学术价值,并且肯定会是技术进步的垫脚石,但它们是不切实际的,应当被丢弃。任何关于它们的使用或实施讨论,都是令人困惑的。它们就好比是上述爱丽丝支付5美元加入鲍勃所在俱乐部的情况一样。这些技术没有真正实现隐私的目的:允许罪犯像清白者一样。

 

3.应用于比特币本身

 

“昂贵致使隐私泄露,以及柠檬市场”这类批评,可以很容易地应用到比特币的身上。

事实上,美国国会议员已经这么做了,这是多容易的事啊!

美国国会议员Sherman在2018年7月18日对比特币发表了评论,以下是重点:

“比特币似乎是寻找非诚实公民的一种解决方案...我可以在印度乡村最小的村庄里使用我的VISA卡。关于支付,我从来没遇到过问题...我们每天都有相当高效的,主要是数字形式的美元转账...那比特币试图解决的问题是什么呢?除非我是逃税者或者毒品贩卖者,或者恐怖分子。我想说明的是,比特币是一种只针对逃税者、罪犯和恐怖分子的解决方案...其唯一的价值,就是帮助前面提到的这些不干好事的人。”
p5

正如你所看到的,他准确地陈述了我一直在争论的问题。比特币倾向于被那些“不干好事的人”所使用,因为它对于清白的人来说,并没有太多的用处,甚至可以说是不便的[5]。因此,比特币天然会被压制。

如果我们有兴趣捍卫这一论点,那么比特币必须为“清白的人”做些事情。

很明显的选择是,比特币交易应该变得更便宜,因为每个人都更倾向于拥有更多的钱,而不是更少的钱。不幸的是,由于扩容争论的结果,这种选择也变得没有必要去争论了。

另一个选择,是强调比特币迄今为止不可能的应用,例如“智能合约”,不幸的是,任何智能合约都可以使用“智能合约(smart_contract)=蠢合约(dumb_contract)+(品牌名(brand_name)或司法系统(judicial_system))这一公式,而沦为一个更直接的蠢合约,”因此,这些交易并不会真的是“迄今不可能的”,所以Sherman对比特币的批评(对清白之人毫无用处)仍然适用。

1.尤其是它们融入区块链身份技术之后。

2.在我即将出版的《博弈论导论》中,我将描述这种“现状”令人惊讶的极端力量。

3.当然,假设你在进行物理广播时采取适当的网络隐私保护措施。例如:在连接V.P.N、T.O.R或几个代理的情况下,或在公共图书馆等广播这些交易(我说“物理”是因为电磁是物理学)。

4.虽然他们的理想主义依旧存在,这些隐私技术也可能会得到少数隐私倡导者所使用。但它们根本无法扩展。随着时间的推移,普通用户将转向最便宜和最容易使用的技术(理应如此),而使用笨拙、昂贵的技术,会变得越来越可疑。

5.我们可以看到,如今清白之人非常重视便利性,正如很多人使用 Venmo app , 并保持默认的“完全公开”隐私设置。

本文链接:https://www.8btc.com/article/275913
转载请注明文章出处

评论(2)
登录 账号发表你的看法,还没有账号?立即免费 注册
我是大宇 2018-09-18
区块链本质上是以公开透明人人都可查询验证换取不需要对中心信任。因此定位高度隐私的方案是较难实现的。看看门头沟有人就分析出其大多地址和他们的走向追踪走向找到背后黑手。 网页链接 网页链接[doge]
我是大宇 2018-09-18
区块链本质上是以公开透明人人都可查询验证换取不需要对中心信任。因此定位高度隐私的方案是较难实现的。看看门头沟有人就分析出其大多地址和他们的走向追踪走向找到背后黑手。https://blog.csdn.net/blockchain_lemon/article/details/81660027 [doge] https://datacdn.8btc.com/weibo/005MyVzZgy1fve6i0o74zj30fz08mt91
下载
阅读
分享
评论
2
点赞
上一篇
下一篇