ASH:隐私币“逃不掉”的硬伤——增发漏洞_DASH

我们经常会听到对货币发行量审计的疑问和担忧，以及审计如何在不同的项目中执行。本文试图简要地讨论项目在货币发行这方面的取舍和选择，它会略过一些技术细节，抽丝剥茧地为读者提供重点。

先来解释货币发行量审计的含义，以及它的正当性。如果不先进行合理的定义，很难有效地进行讨论。有些人认为货币发行量审计等同于我们可以查看到每一笔交易的金额，然后经过简单的计算，让自己信服这其中没有凭空新增资产。像比特币或以太坊这种资产透明的货币就是这么做的。你可以检查区块浏览器上每一笔交易支出的金额和生成的货币。但对于其他加密货币来说，这意味着无论使用多复杂的数学，都必须保障货币发行的正当性。

透明账本是一种选择，它有利有弊。正如博文、学术论文以及会议讨论的那样，你应该不愿意让所有人都能查看你的交易金额吧？这有可能会导致人身威胁，降低资产的同质性，且同时减少各种敌对性试探和交易局。金额的透明性，即使只是名义金额(denominated)，也可能泄露隐私和打破公平。

隐私币今年损失超过60亿美元:金色财经报道，隐私币经济兑美元汇率从2022年1月的117亿美元跌至目前的52.2亿美元，跌幅超过55%。去年1月，前两大隐私代币包括monero (XMR)和zcash (ZEC)。2022年1月，XMR的单价约为202.97美元，市场估值约为36.6亿美元。如今，XMR的换手价格约为每枚142.35美元，其总市值约为25.8亿美元。第二大隐私币Zcash市场估值，1月份约为15.3亿美元。如今，ZEC的市值降至5.17亿美元。[2022/12/25 22:05:45]

有些加密项目刻意采用不同的设计，使用不同的数学。更注重同质性的加密货币，金额通常都不透明。就拿Monero和Zcash来说，他们使用一种叫做Pedersen Commitment(佩德森承诺）的加密结构来隐藏金额。要查看交易金额的话，发送方需生成一个将隐藏的金额经过精妙计算的签名或证明，向网络证明自己没有创建新的资产。这不仅让人无法区分，也增加了货币的同质性、安全性以及隐私性。

Dash首席营销官表示Dash不再是隐私币:Dash在其白皮书中自称为隐私币，但Dash Core Group的首席营销官Fernando Gutierrez最近表示Dash不再属于隐私币，是一种支付性的加密货币，通过可选的隐私性质聚焦于可使用性，包含速度、成本、使用案例等。与此一致，Dash不再主要聚焦于隐私性。前不久美国国税局悬赏25000美元试图破坏门罗币，Gutierrez表示Dash对于美国国税局的行为没有立场，这并不会威胁Dash。Dash是公链，隐私功能基于概率而非加密，类似于比特币。(cointelegraph)[2020/10/4]

我们借助可能引发的三类问题来考察透明与不透明的弊处。

外媒：18个月之内 很少有人使用、开采或购买隐私币Grin:据Coindesk文章分析称，尽管在2019年初大张旗鼓地推出，但古灵币（隐私币Grin）并未显示出生命迹象。?在问世之初，专业投资者投入了大量资金(据估计有1亿美元)来开采这种加密货币，有些人甚至将其称为“比特币2.0”。?但是链上数据表明，投资者对这个年轻的加密货币感到失望。Grin的哈希能力和采矿难度在2019年8月开始崩溃，在连续9个月下降之后，这种趋势没有逆转的迹象。[2020/5/18]

· 加密学假设的可靠性被打破 · 漏洞导致可预测的通胀 · 漏洞导致不可预测的通胀

第一类问题是打破其加密学假设的可靠性。现代数字资产的安全很大程度上依赖于某些数学难题（例如离散对数）的计算难度。基本上我们无法证明这些数学难题是否真的很难计算，但数十年的研究和实践证明它们确实很难计算。假设对方能高效地计算出离散对数的答案，他们就能恢复比特币、以太坊、Zcash或Monero的私钥，从而窃取资金。

声音 | CFTC专员：继续看好隐私币的零知识证明技术:据AMBCrypto消息，近日，美国商品期货交易委员会（CFTC）专员Brian Quintenz接受采访时表示，尽管存在AML（反）的问题，但对零知识证明协议持积极态度。政府接受任何形式的隐私币的可能性很小，加密货币交易平台也禁止用户进行不受监控的交易，这也是为什么Monero没有在Coinbase上线的原因。[2019/6/28]

对于货币发行的影响是：攻击者可以在佩德森承诺中展示一个不同于原始金额的数字，以愚弄网络，虚增资产。总的来说，这些加密学假设很难被打破，所需的计算难度是难以估量的，所需的时间是宇宙级的（除非取得可以威胁到整个互联网安全的巨大飞跃）。

第二类问题——漏洞导致可预测的通胀。这类问题可能形式各异，透明资产（两次比特币事件）和不透明资产(比如Monero)都会受影响。其中一起比特币事件，确实导致了通货膨胀，节点选择分叉区块链，逆转增发的货币。另一起比特币事件和门罗事件，已被证实未增发货币。

第三类问题——漏洞导致不可预测的通胀。这类问题可以以各种形式出现，只有不透明资产(如Monero或Zcash)会出现这类问题，因为无法简单地计算当前货币的发行量。这种问题确实对Zcash造成了负面影响。“透明资金转移”意味着：从Zcash的透明池中转移出足够多的资金的试图会被侦测到，且这会导致所有剩余的资金（包括诚实用户的资金）也会被永久冻结。修订门罗协议也可以侦测到类似的发行量增发漏洞，但这会引发其他问题，削弱隐私性和同质性，而且仍需冻结资金；目前没有更好的解决办法。

那我们得出的结论是什么？有一点很重要，不是所有通胀相关的问题都是同等重要的。可以肯定地说，第二类和第三类漏洞的发生风险远远大过第一类。

值得注意的是，使用透明资产并不一定能保障资金安全。诚然，发行透明意味着，能在理论上采用适当措施来识别通胀，但纠正通胀意味着逆转交易，诚实人的资产受到牵连。再者，透明资产无法（极不可能）免受加密学假设被打破的负面影响，一旦打破假设，就会导致密钥被恢复，资金被盗。

与之相反，由于使用了承诺的数学方案和更复杂的证明系统，不透明的区块链会增加更多的漏洞。采用诸如“透明资金转移”这样的权宜之计可以保证最终发行量的一致性，但同时也伴随着诚实用户损失资金的风险。采用自我检查和外部审计的方法来检查代码和新的加密结构，可以有效地降低上述风险（但无法完全消除）。

总之，各种货币发行的设计都各有千秋。你可以透明地查看金额，例如比特币那样，确保货币发行量如你的预期（或者在发生通胀时，分叉区块链），但如此一来，你牺牲了货币的同质性，并承担暴露个人财产的风险。或者你可以采用像（屏蔽的）Zcash或Monero的方式，隐藏交易金额，提高了隐私性和货币同质性，但代价是牺牲了货币发行量的保障。

如果你的项目需要一个绝对100%、无持有限制的发行模式，并且你熟知其内在风险，那么你需要的是资产透明。

但如果你想要缓解金额透明相关的风险，并接受证明系统在执行正确性上的风险（诚实人的资金会受到牵连），那么你可以选择专注隐私和同质性的货币。

世间没有什么双全大法，全凭你看重的点以及愿意做出的权衡。

标签：ASHDASHDASzcashPirateCashPEPEDASHAI币DASHG币zcash币还能起来吗

币安币热门资讯