作者:Bill Liang,CryptoSlate;编译:邓通,果米财情
缺乏隐私保护是所有公共区块链的原罪——从中本聪最初的比特币白皮书到最前沿、模块化和并行化的网络,每秒处理 1 亿笔交易,最终确定时间为泽秒。
一般来说,用户隐私违背了公共区块链的本质:为了使公共账本发挥作用,一些交易数据必须与节点和网络参与者共享。 快速让这些系统上线的捷径就是默认公开所有内容。
然而,这种最终的透明度会让用户面临监视、胁迫和交易信息泄漏等意外后果。 如果用户不控制自己的数据,那么真正的自我保管就不可能存在; 隐私是指恢复用户选择自己做什么、不向外界透露的自由。
以下是加密隐私工具中常见的七个致命缺陷:
在去中心化的世界中,中心化是一种懒惰。 即使在性能最高的区块链上发送交易,在银行内部 SQL 数据库上运行分布式账本也更容易(更快、更便宜)。
然而,去中心化就等于弹性。 这就是加密货币具有市场价值的原因。 如果没有它,用户会因为中心化机构的速度和成本节省而受益匪浅。
这对于隐私协议来说更为重要,其中心化意味着开发人员给予自己对用户数据的特权访问权限。
协议创建者永远不应该给自己提供可以冻结或取消匿名用户的管理密钥。 (RAILGUN 使用“查看密钥”等机制在需要时提供非歧视性的、用户控制的透明度。)
另一个中心化向量是阈值多重签名,特别是对于寻求绕过不安全网桥的协议。 即使设置“正确”,5 中的 3 多重签名在信任假设方面也可能比您附近的银行更糟糕。
当多重签名配置不正确时......
隐私工具应采取一切措施确保不跟踪用户活动,特别是 IP 地址和浏览活动等个人身份数据。
隐私协议的设计应采用一种包罗万象的理念,即仅利用暂时缺乏判断力来使用户去匿名化。
例如,Railway Wallet(集成了 RAILGUN 隐私技术)默认为所有用户代理 RPC 调用,这样即使有人没有使用 VPN(他们应该使用 VPN),他们的 IP 也不会泄露到 RPC 节点。
为什么不将整个系统设为私有呢? 这很诱人……但在某些方面,拥有完全加密的状态与完全公开一样是不可取的。
加密状态创建了一个黑匣子,用户和观察者不知道 dApp 在做什么。 它消除了区块链最重要的安全功能:公共可审计性。
如果 dApp 是私有的,您如何验证经济和参与者的行为是否正确? 如果您不知道是否发生了某些事情,如何正确应对漏洞利用或恶意尝试?
用户隐私是好的——协议透明度也是如此。
“不信任”意味着您不必信任第三方(即公司、代理或银行出纳员)来确保协议有效。 基于零知识的加密的优点是它产生的依赖性更少,包括对制造商的依赖性。
例如,考虑一下,如果您创建的隐私系统依赖于英特尔在其 CPU 中内置的 Software Guard Extensions。 您系统的安全性取决于潜在的单点故障——相信英特尔已正确实施其产品。
英特尔的动机是采取适当的行动,但依赖新交所会造成持续的漏洞和不必要的信任假设。 还有设计上的把关考虑,因为 SGX 需要相对昂贵、晦涩难懂且难以维护的专用硬件。 相比之下,权益证明验证器可以在 Raspberry Pi 上运行。
加密隐私是一个引人注目的叙述,但它并不是一个足够强大的价值主张,不足以保证构建一个全新的区块链或Rollup(除非专业链带来严格的技术创新)。
当隐私系统在用户和金融活动存在的链上可用时,其影响力最大。 无论好坏,DeFi 都聚集在以太坊、EVM 和 Solana 等其他一些环境周围。 Solidity 为王,因此受益于最多的安全研究。
打造一个新颖的执行环境并吸引开发人员和用户需要时间,而且往往是不可持续的激励措施。 与此同时,价值数十亿美元的公链已经存在,迫切需要隐私。
专用隐私链还会带来额外的安全问题,例如需要桥接——这已一次又一次地被证明是区块链网络中最不安全的组件。 其他问题包括共识、验证和测序仪的中心化。
开发人员通常被认为是天才(有些人确实如此)。 然而,密码学非常困难,迫使构建者学习和使用专有语言、工具链或生态系统是不必要的。
用 Solidity 或 Vyper 等语言编写的合约可以在支持 EVM 的网络之间转换。 Rust 和其他 WebAssembly 链的情况并非如此。 他们都有自己的运行时标准。 从构建者的角度来看,这意味着尽管使用相同的语言,但需要为每个链维护单独的合约代码库。
因此,该产品的可及性较差。
“神奇的互联网货币”是一个真正优秀的模因币。 然而,加密货币开发商正在构建具有现实世界影响并处理真实货币的金融技术。
隐私技术具有双重职责,既要考虑“金钱的真实性”,又要考虑“隐私”本身——也就是说,它必须能够防范金融漏洞和任何可能使用户去匿名化的行为。 现有关于该技术的重要学术研究的存在是有原因的。
尤其是隐私技术,应该经过实战测试和深思熟虑,包括安全公司的广泛审计、隐私倡导者的评估、白帽子的渗透测试等。
否则,你怎么能指望人们——尤其是人们所期待的新主流用户——在复杂的技术平台上冒着身份和金钱的风险呢?
公共区块链是“dox 设计的”。 在保留使用加密货币的原因(例如可审计性和去中心化)的同时,构建链上隐私系统并非易事。
本文仅代表作者观点,不代表果米财情立场。
本文系作者授权发表,未经许可,不得转载。