首页 资讯 正文

隐私性:比特币之硬伤,门罗之使命

金色财经 2019年05月13日 15:01

译者注:这是Serhack所著的《精通门罗币》的中文译本,由筋斗云_头等仓翻译。如需转载,请事先与我联系,同时请务必署名“筋斗云_头等仓”并附上原文链接。阅读之余,希望各位能够多多关注和支持我们(App中可免费查看本书所有历史连载)。

第一章 加密货币&门罗 简介

我们在这一章将介绍Maria从George处购买汽车时,她可以选择的3种支付方式:传统银行,公开的加密货币(如比特币)和门罗币。

image.png

image.png

图1.1:Maria通过传统银行系统向George汇款。

1.1 通过银行支付

如果Maria通过传统银行系统向George汇款,那么他们需要对两个中介方(也即是他们各自的开户行)产生信任以完成资金的象征性转移。

在这个过程中,没有任何实体钞票或资产的转移;两个银行只是在各自的数据库中简单地进行编辑,以表示他们的资金进行了转移。当Maria向银行提交了转账(无论是通过电汇,网络银行,或是app),她的开户行在账本中将她的账户余额扣除掉$2,500,然后联系Geroge的开户行,请求他们往George的账户上增加¥2,500。

这个做法有一些缺点和风险,而且人们必须对银行有充分的信任。Maria,George以及银行的行为都依赖于一个前提:交易合情合理,账本数据真实。这种第三方中介的信任是有风险大,因为不法分子可以在账本上篡改数据来凭空“创造”财富。

此外,Maria实际上并不拥有$3,900,她只是拥有一张存在银行的借据,并且她必须确保这个借据是可以提现的。但是她的开户行到底有没有足够的资金($3,900),这个答案无从知晓,因为她没有审计的途径。

实际上,银行真的有可能满足不了客户的提现需求。大多数银行目前都采用部分储备金制度,换言之,政策允许他们只持有远少于向客户承诺的资产量。

根据汇款方式的不同,Maria向George发起的汇款,可能只需数分钟,也可能需要几天才能到款。此外,George也无法参与发起汇款后的环节,所以无从知晓和监视整个过程。

大部分人并没有经历过经济危机,所以认为银行和借据肯定不会出现大的问题。只有少数人担心把一生的积蓄都托付给一个不透明的机构,无异于把所有鸡蛋都放在一个篮子里。当下列情况发生时,个人的资产将会受到损失:· 过失:银行出现纰漏· 财务问题:银行放账过多,业务岌岌可危· 内部的作恶:银行内部的高层或个人意志主导的用户资产挪用、偷盗· 外部的作恶:银行被抢劫,或被黑客入侵

幸运的是,区块链技术的出现,可以减轻这些可能的损失。区块链是一个所有人都可以平等使用,查看和验证的分布式账本。它使得互不相识的人可以就某一共享的信息达成共识,我们把这一点称作【去中心化共识】。这项卓越的功能在过去十年中不断地演化。

在接触区块链的初期,特别是当一下子听到特别多的行话和专业概念,人们就很难理解这些术语的含义。你可以这样理解:区块链是一项可以使网络达成【去中心化共识】的科技。它使得陌生的人和人可以安全地共享一个账本的时候,并在此基础上打造一种具有电子现金功能的【加密货币】。正如法币世界有像欧元、美元、日元这些货币一样,加密货币的世界也有着像门罗、以太坊、比特币等不同特点的币种。

image.png

图1.2:就像引擎驱动汽车行驶,区块链技术使得去中心化共识变成可能。不同的汽车(轿车,摩托,巴士,卡车)使用不同的引擎,不同的加密货币(比特币、以太坊、狗狗币,门罗币)也使用着不同的区块链。

1.2 区块链简介

对于任何想了解门罗和其区块链工作原理的人来说,底层的数学和加密学知识都不是必须要了解的(就像一个人不需要懂DNS服务器和IPv6协议,也可以在互联网上穿梭自如)。这一章将在不涉及技术细节的层面上,解释一些关键概念和词汇。如果你想深入了解加密学框架,可以直接跳到第4、5两章。

1.2.1 什么是区块链?

【区块链】是指安全地保障共享数据库中的数据的一种方式。它的革命性突破在于,构建了一个人与人之间无需信任,却可完全掌控自己的资金,易验证,易审计,没有中心权威的系统。

image.png

图1.3:每过几分钟,网络都会往区块链上添加一个用于存储信息的永久性区块,并且通过哈希值使其与上一个区块牢牢连接起来。

区块链欢迎世界上每一个人参与其中,成为其网络的维护者并对其它维护者进行验证,以确保他们是诚实的。当有人试图在区块链上传播并记录信息,网络维护者会将这些信息按区块分组,并使用加密学工具,使其中的数据不可篡改,且永久地添加到区块链中。

image.png

中心化网络

image.png

去中心化网络

图1.4:在传统的中心化网络中(如第一张图所示),所有用户必须链接至一个第三方设立和维护的特定设备(服务器组)。在去中心化的网络中,用户互联,自组成网。门罗使用的就是后者:无特殊的中心化服务器,全由志愿者组成高弹性的点对点网络以共享信息。

一旦数据被记录在区块链上之后,它就无法被删除,转移或者改变。记录无法篡改,且网络上的每个参与者都会持有相应的备份以做验证用。大多数区块链都使用高明的挖矿模式,来激励节点参与其中,确保信息被城市地记录下来并同步。这些类型的去中心化非常地强健,不会被任何单个机构或中心化服务器恶意地攻击或操纵。

这些去中心化系统也无需信任,因为网络的参与者维护和验证自身备份的账本,无需依赖第三方。这样一个全球化的,不可篡改的记账系统,特别适合记录财务数据。第一个现代化的分布式区块链,作为比特币的底层机制,于2008年首次在世人前亮相。

image.png

2008年10月的最后一天,一个化名为Satoshi Nakamoto(国内译名:中本聪)的个人/组织,发表了一篇白皮书“比特币:一个点对点的电子现金系统”。在这份日后改变世界的文档中,作者阐述了名为【比特币】的开源去中心化加密货币的设计框架,以及它所基于的名为【区块链】的革命性技术。

如图所示,若要传统的银行系统中顺利完成转账,系统需要发起数笔交易,多个账本以及对多个银行的信任。

image.png

而在下图中,Maria通过区块链系统,向George转了10.5个比特币(从Maria的地址1BuUygisXY发往George的地址1eK5FSywkp。为了方便起见,该图展示的是比特币转账的场景,实际上几乎所有的加密货币都使用这种类型的公共账本,也经受着它的利与弊。

image.png

图1.5:Mariz通过公开的公共区块链向George进行加密货币转账(例如比特币)。

1.2.2 区块链的优越之处

以下是区块链显而易见的几点优越之处:

· 简约(&快速):Maria转账给George这个过程,只需对一个账本做更新,且步骤简捷,只需数秒钟或数分钟即可完成(交易的确认时间)。而银行和电报汇款往往需要数天,甚至是数周。

· 无第三方风险:Maria和George将自己的资金存在一个以密码学作为安全保障,无需他人维护的系统里,而不是需要信任的第三方。

· 假名:与传统银行不同,加密货币账本从来不会记录在账户中你的真实名字,如“Maria”和“George”。建立加密货币钱无需个人信息。Geroge使用假名(1eK5FSywkp)来接收来自Maria(1BuUygisXY)的汇款。

比特币等一众加密货币的革命仍然在进行中。在去中心化网络中,任何人都可以按自身地意志来存储和转移资金。之前,如果没有值得信任的银行和信用机构,大规模的资金存储将是一个问题。同样的,我们的转账也依赖于支票、电汇、借记卡/贷记卡等第三方支付工具。

这是有史以来第一次,我们在无需银行和其它外部机构许可的情况下,也可以自由行使自身的财务权。这一切归功于加密货币。在不久的将来,任何设备(电脑,手机、平板)都可以作为加密货币的全功能钱包,用以接收、存储和发送资金。创建钱包无需任何形式的身份信息、手续费和授权,因为系统是通过地址(一串“随机的”字符串)来识别用户,而不是依靠姓名、住址和手机号等身份信息。

1.2.3 区块链的不足之处

大部分的加密货币都是假名的,因为用户是通过由数字和字母组成的“毫无意义“的字符串来识别的,而不是个人信息。当你收到一笔加密货币汇款,你无法获知发送者的姓名。你只知道它来自地址,如:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。

虽然假名能在一定程度上保护个人隐私,不过还是让人有机可趁的。任何一个去中心化区块链系统的参与者,都可以拥有一个完整的账本。在加密货币的语境下,这个账本可以用来查明任何一个(如比特币)地址的资产。

在这个公开共享的账本上,所有的账户资产和历史交易都是公开的!借助一些网站的帮助,你可以轻而易举地查询任何地址和交易的信息。

假设你开了一家商店,一个顾客购买一袋面包,并从比特币地址3P3QsMVK89JBNqZQv5zMAKG8FK3kJM4rjt付款给你。你可以很快查到这个账户居然共收到超过5,000个比特币!当你知道眼前这位客户最近经手过五千万美元,你也许会对他个人进行商品提价,甚至心生歹意。简言之,隐私保护的不足将导致个人安全隐患。

除了知道他的资产总量以外,你还可以浏览他的历史交易明细:金额、时间戳和参与双方的地址。对这些交易的分析,可用以描绘个人画像:消费习惯、收入、储蓄和互动对象。

如果你的区块链身份和实际身份关联起来的话(例如交易所账户注册和网购),你的个人敏感信息将会暴露无遗。只需简单几步,就可获知账户的实际拥有者,比如你动动脑,就会发现上面的两个地址分别属于中本聪和菠萝慈善基金(Pineapple Fund charity):https://www.blockchain.com/btc/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNahttps://www.blockchain.com/btc/address/3P3QsMVK89JBNqZQv5zMAKG8FK3kJM4rjt

有几个独立的机构在追踪和反匿名化这些公开的区块链。比如Elliptic提供了一个交互式的浏览器,来呈现中本聪和支付处理商,交易所,论坛,市场,博彩机构,慈善组织和其它个人、服务商的资金往来。

image.png

图1.6:Elliptic的比特币Big Bang浏览器,呈现2010年早期的比特币资金流,关联方包括矿池,Mt.Gox和丝绸之路。

停下来想想你日常生活中生成的宝贵又敏感信息:信用卡交易,你的每一次搜索,你浏览或购买的商品,互动的社交媒体页面,等等。你的银行、支付处理商、科技/数据行业的巨头和政府一直都记录着这些信息,并以此获利。

如此大规模的数据收集,导致了你的个人隐私信息以较中心化的方式储存起来,而这些信息宝库,恰好是黑客垂涎的目标,也常在黑市上被转卖。你的个人信息很有可能在你不知情的情况下进入公众视野,并与你的人口或消费档案相关联。

看下最近的Equifax,Target,Home Depot和Panera数据操作违例,个人和财务信息泄露的例子屡见不鲜,个人和银行卡都存在安全隐患。

数据的意外泄露并不是唯一的担忧。 大数据和科技公司在网络上仔细记录下你的行踪,以便他们你的偏好画像,从而可以向你提供更好的服务。通常,这只是为了市场定位和推广;然而,这些数据可以被利用来操纵你的感受及投票行为。

任何你被机构所记录下来的信息最终都可能被盗窃,售卖和不正当地使用。你需要对自己的数字指纹格外小心,因为信息一旦暴露则永久暴露。

如今,隐私在主流的经济和商业系统中难有容身之处。传统的支付处理商,银行和加密货币会留下非常明显的足迹,他人可以研究,监视这些信息并从中获利。一旦信息被收集走,你通常无法再去掌控它的传播,也无法遏制个人安全信息和隐私被卖给未知组织而到导致的风险。

唯一可保障个人财务隐私的方法就是不要泄露它们!因此,我们需要一种安全的交互方式,一个交易无法跟其他交易、身份、资产关联起来的系统。

而门罗就是你的最佳选择。

未完待续希望你喜欢这段门罗之旅。

作者:Serhack

编译:头等仓 Stewart

稿源(译):头等仓 https://first.vip/shareNews?id=1585&uid=1

如有转载,请注明出处!