交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
隐私保护的缺失:公共区块链的原罪
隐私保护的缺失是所有公共区块链的原罪——从Satoshi最初的比特币白皮书,到每秒处理一亿笔交易、具有zeptosecond最终确认时间的最前沿、模块化和并行化网络,无一例外。总体来说,用户隐私与公共区块链的本质相悖:为了让公共账本正常运行,必须与节点和网络参与者共享一些交易数据。这些系统快速上线的捷径通常就是默认公开所有信息。
隐私与透明度的博弈
然而,这种极致的透明度将用户暴露在监控、胁迫和意外后果(如交易信号泄露)的风险之下。这在商业上不可行,也侵蚀了人们决定自己命运的权利。如果用户无法控制自己的数据,真正的自我托管就不复存在;隐私就是要恢复用户选择向外界展示或不展示什么的自由。
加密隐私工具的七大致命缺陷
在去中心化的世界里,中心化就是懒惰。在银行内部SQL数据库上运行账本比在性能最好的区块链上发送交易要容易(更快、更便宜)。然而,去中心化等同于韧性。这就是加密货币具有市场价值的原因。没有它,用户还不如选择中心化机构的速度和成本节约。
这对隐私协议更为重要,因为中心化意味着开发人员可以获得用户数据的特权。协议创建者绝不应该给自己提供可以冻结或取消用户匿名的管理密钥。(RAILGUN使用查看密钥等机制,在需要时提供非歧视性的、用户控制的透明度。)另一个中心化向量是阈值多重签名,特别是对于寻求绕过不安全桥梁的协议。即使设置"正确",3/5多重签名在信任假设方面也可能比你的社区银行更糟糕。而当多重签名配置不正确时......
隐私工具应采取一切措施确保不跟踪用户活动,尤其是IP地址和浏览活动等个人身份数据。隐私协议的设计应遵循一个无所不包的哲学,即只使用一时判断失误来取消用户匿名。
例如,Railway Wallet(已集成RAILGUN隐私技术)默认情况下为所有用户代理RPC调用,因此即使有人没有使用VPN(他们应该使用:(),他们的IP也不会泄露给RPC节点。
为什么不使整个系统私有化?这很诱人......但在某些方面,拥有完全加密的状态与完全公开一样不可取。加密状态会创建一个黑匣子,用户和观察者不知道dApp在做什么。它消除了区块链最重要的安全特性:公共可审计性。
如果dApp是私有的,你如何验证经济和参与者是否在正确行事?如果不知道是否发生了什么事情,你如何正确应对漏洞或恶意企图?用户隐私是好的——协议透明度也是好的。
"无需信任"意味着你不必信任第三方(即公司、代理人或银行出纳员)来确保协议正常工作。基于零知识加密的一个优势是它创造了更少的依赖性,包括对制造商的依赖性。
例如,如果你创建一个依赖英特尔在其CPU中构建的软件保护扩展的隐私系统。你的系统的安全性取决于一个潜在的单点故障——信任英特尔正确实现了其产品。英特尔的动机是采取适当的行动,但依赖SGX会创造一个持续的漏洞和不必要的信任假设。还有设计上的把关考虑,因为SGX需要专门的硬件,这些硬件相对昂贵、晦涩且难以维护——相比之下,权益证明验证器可以在树莓派上运行。
加密隐私是一个引人注目的叙述,但它不足以成为建立一个全新区块链或汇总的充分理由(除非专业链带来了严格的技术创新)。当隐私系统在用户和金融活动存在的链上可用时,它们的影响力最大。无论好坏,DeFi已经聚集在以太坊、EVM和其他一些环境(如Solana)周围。Solidity是王者,因此受益于最多的安全研究。
启动一个新的执行环境并吸引开发人员和用户需要时间,而且往往需要不可持续的激励。与此同时,数十亿美元的价值已经存在于迫切需要隐私的公共链上。
专用的隐私链也带来了额外的安全问题,例如需要桥梁——这些桥梁已经被多次证明是区块链网络中最不安全的组件。其他问题包括共识、验证和排序器的中心化。
开发人员通常被认为是天才(有些确实是)。然而,密码学已经足够困难,迫使构建者学习和使用专有语言、工具链或生态系统是不必要的复杂和适得其反的。用Solidity或Vyper等语言编写的合同在支持EVM的网络之间是可移植的。对于Rust和其他WebAssembly链来说,情况并非如此。它们都有各自的运行时标准。从构建者的角度来看,这意味着尽管使用相同的语言,但需要为每个链维护单独的合同代码库。
结果,产品的可访问性降低。"魔法互联网货币"确实是一个极好的模因。然而,加密开发人员正在构建具有现实世界后果并处理真实货币的金融技术。隐私技术有双重责任,既要考虑"货币的真实性",又要考虑"隐私"本身——即它必须能够抵御金融漏洞和任何可能取消用户匿名的行为。关于该技术的大量现有学术研究是有原因的。
以免你最终像IOTA一样,一个久经考验的格言是"永远不要滚动你的密码学"。隐私技术尤其应该经过实战测试和深思熟虑,并得到安全公司的广泛审计、隐私倡导者的评估、白帽子的渗透测试等。否则,你如何期望人们——尤其是希望吸引的新主流用户——在一个复杂的技术平台上冒险暴露自己的身份和金钱?
公共区块链的局限性
公共区块链是"设计上的暴露"。在保留使用加密的初衷(如可审计性和去中心化)的同时,构建链上隐私系统并非易事。
评估所选隐私工具隐私水平的一个很好的资源是Web3 PrivacyNow计划,该计划对各种加密隐私工具进行了分类和评分。将其作为保护您的在线身份和财务的第一步。
