以太坊已可以拥有像门罗币一样的隐私性,但由谁来实施呢?
如果以太坊看起来更像门罗币(monero)会怎么样呢?
将后者的隐私特性融合到以太坊,将使该平台的许多利益相关者,包括那些在一段时间内致力于增强隐私功能的开发人员,都感到兴奋。但是隐私技术很少被利用,因为它带来了严重的妥协——比如更大的存储需求和更昂贵的交易。
然而,本周在巴塞罗那举行的隐私增强技术研讨会(PETS)中,两位研究人员展示了他们的发现,他们使用了一种叫做Mobius的技术,该技术使用混合解决方案来掩盖以太坊交易的支付信息。
白皮书的作者Rebekah Mercer和Sarah Meiklejohn在会议期间详细解释说,Mobius并没有被标准的隐私技术所拖累——事实上,使用在去年10月份添加到以太坊的的密码学原语中,使用Mobius的交易只比标准的以太坊交易手续费高一点点(根据模拟,大约是0.06美元),执行起来只需几毫秒。
通过将类似门罗币的工具实现到以太坊智能合同中,Mobius承诺不仅会隐藏发送者和接收方地址,而且还会以一种加密的方式实现无需信任。
虽然以太坊用户目前还不可使用,但英国分布式分类账创业公司Clearmatics已经发布了一个开源的实施,根据Mercer的说法,将其部署到公共以太坊区块链不会消耗太多劳动。
“Clearmatics拥有所有的代码,所以你可以直接把它推到以太坊区块链。他们实际上也有教程,所以开发的很好,”她告诉CoinDesk。
在以太坊中使用这项技术的好处是,它不仅可以实现ETH交易的功能,还可以让那些使用ERC-20标准(甚至是加密收集技术)创建的代币的项目利用这一技术。
她说:
“以太坊已经有一个庞大的ETH持有者网络,其特点是兼容ERC-20,所以如果你有代币,你就可以用这种方式使用它们。”
“整个想法在于减少人们已经在做的事情与他们理想中的(想做的)事情之间的摩擦,这正是他们正在做的事情,但要有隐私。”
你不必妥协
根据Mercer所说,Mobius的创新在于它如何在去中心化和效率之间进行权衡。
虽然中心化解决方案通常具有更高效的优势,但它们也有局限性,比如单点故障,因为它与黑客、盗窃或服务离线有关。去中心化混合服务——如CoinJoin、TumbleBit和XIM——部署无需信任的加密解决方案,但通常需要大量的链下协调或区块链本身采取的许多步骤,这可能会很慢,而且编排起来也很昂贵。
Mercer总结道:“介于参与者之间的风险可用性的更去中心化的解决方案与在通信中妥协以弥补这些属性的更去中心化的之间存在着反差。”
因此,Mobius的目标是质疑这样的取舍是否总是必要的。
她告诉观众:
“所以我们的想法是:这是一种固有的东西吗?如果你做一个去中心化的程序,你需要为它支付通信费用吗?”我们发现使用以太坊实际上并不需要做出这种妥协。”
为了解决这一问题, Mercer和Meiklejohn建立了一种加密设备,名为“环签名”(ring signature),将一种环签名指定到一个以太坊智能合约,它将支付信息与Mobius合约中的其他参与者混合在一起,从而掩盖了支付信息。秘密密钥,一种模糊但可验证的地址,也被部署以实现Mobius合约安全地通信。
Mercer 最初是为Clearmatics设计的,目的是在区块链银行解决方案中掩饰付款。Mercer说,除了支付能力之外,在已经通过该设备进行转账的参与者之间发送重复支付也很容易。
但出于安全考虑,Mobius智能合约是一次性使用的,在发送新付款时需要重新生成。
不过,她继续说,这是一个非常便宜的操作,她告诉观众:
“Mobius在可用性和防盗方面取得了巨大的成就,同时在通信上却没有妥协,这有望鼓励人们更频繁地混合。”
实施面临的障碍
不过,尽管这项技术在技术上是可行的,但Mercer表示,她不知道任何在公共以太坊网络上实现这一技术的尝试。
根据Mercer的说法,考虑到比特币对支付混合的需求相当高,这是一个令人惊讶的衡量标准。
她对CoinDesk说:
“我真的不知道为什么它没有被实现,因为如果你看看CoinJoin和CoinMarketCap,订单簿总是让人们广播他们想要匿名混合比特币的意图”
据CoinDesk的详细描述,一些以太坊企业正在寻找解决去中心化应用的敏感信息的解决方案,同时也提供了在智能合同中匿名化数据的工具。Mercer表示,尽管这与对Mobius的兴趣不大,但这可能表明以太坊拥有比支付的更广阔的前景。
“我想这就像现在的以太坊一样。这不是人们所期望的,人们不希望在隐私敏感的交易中使用以太坊。这不是它的卖点,而是用于去中心化的应用、公司、交易者和CryptoKitties。”
此外,还有其他的障碍——尽管将Mobius推向公共的以太坊并不太复杂,但仍有大量工作要做,以使这项技术更容易被用户使用,就目前而言,参与一个Mobius合约将是一项极其复杂的任务。
她对CoinDesk说:“对于大规模的采用,我猜你需要某种用户界面,只要你选择一个匿名设置,后端就会检查你是否做了一些奇怪的事情,然后你就可以点击并进行交易。”
根据Mercer的说法,在教育用户混合技术的好处方面还有很多工作要做,同时也要继续研究这些技术可能的局限性。
“我认为,人们确实需要更好地理解匿名保证混合会给他们带来什么,这是研究的一个问题。我们需要做出更好的定义,更好地理解,更好地告知人们,”Mercer说,并补充道:
“这并不是说人们是一无所知的愚蠢用户。”