匿名币研究报告.pdf

2018 年 8 月1匿名币研究报告2018 年 10 月目录1. 行业综述 - 31.1 行业背景 - 31.2 比特币的匿名性 - 41.2.1 比特币的匿名特点 - 41.2.2 比特币匿名性的不足 - 51.2.3 混币技术 - 71.2.4 闪电网络 - 91.3 匿名币的产生 - 102. 门罗币-XMR - 112.1 门罗币特点 - 122.2 门罗币匿名技术 - 132.2.1 隐形地址 - 142.2.2 环形签名 - 162.2.2 环保密交易 - 182.3 门罗币匿名性的不足 - 183. 达世币-DASH - 203.1 达世币特点 - 213.1.1 主节点激励机制 - 213.1.2 即时交易 - 223.2 达世匿名技术- 223.2.1 增强隐私 - 233.2.2 被动的资金和区块链匿名 - 243.2.3 使用中继系统遮掩主节点 - 242匿名币研究报告2018 年 10 月3.3 达世币匿名性的不足 - 254. 大零币-Zcash - 274.1 大零币特点 - 284.1.1 史上单价最高 - 284.1.2 可选择性匿名 - 294.2 大零币匿名技术 - 304.2.1 零知识证明原理 - 304.2.2 零知识证明的改良zk-SNARKs - 314.3 大零币的缺陷 - 345. 其他匿名数字货币 - 355.1 Verge-XVG - 355.2 科莫多币-Komodo - 365.3 ZenCash-ZEN - 376. 匿名币应用发展 - 386.1 匿名币对比 - 386.2 匿名币的现实应用 - 426.3 匿名币的局限 - 437. 风险提示 - 453匿名币研究报告2018 年 10 月1. 行业综述匿名币是指在交易过程中隐藏交易金额、隐藏发送方与接收方的一种特殊的区块链代币。与之相对应的，是比特币、以太坊这些“显币”。显币能够通过区块链浏览器查询到每笔交易的金额、交易时间、发送方和接收方等信息，而匿名币则无法查到。1.1 行业背景2008 年，中本聪发表了白皮书比特币：一种点对点的电子现金系统，比特币的概念正式诞生。作为一个支付系统，比特币中涵盖了很多概念，其中包括去中心化、不可篡改、转账成本低、总量恒定、全世界流通以及匿名性。比特币一经上线，遭到了各个密码学极客以及自由主义者的热爱，早期它只是人们相互转账的“玩具”，知道披萨事件以及第一家比特币交易所上线后，它开始有了自己的价格，人们尝试用它来购买商品。由于比特币匿名抗监管的特性，它被应用到了暗网交易中。随着比特币在暗网的广泛应用，也引起了监管部门的注意。当人们开始监管比特币地址上的资金动向的时候，比特币的匿名性便不再那么的牢固。毕竟整个比特币体系是建立在一个全网公开的分布式数据库账本中，只要搭建一个全节点，便可以监控从创世区块开始，每一个地址的所有交易信息。4匿名币研究报告2018 年 10 月除了在暗网中的应用，比特币也被用于洗钱、非法集资、跨境汇款、资产隐匿等黑色、灰色领域。但是在这些遭受重大监管的场景，人们发现比特币的匿名性无法满足要求，或者使用者单纯的就是想隐藏自己的交易痕迹，人们开始对数字货币的匿名技术进行了进一步的探索。1.2 比特币的匿名性在现实世界中，我们进行交易的媒介绝大多数都是采用法币。法币主要以两种形式存在，纸币和电子货币。通常，我们在使用纸币的时候是绝对的匿名，去超市购物一手交钱一手交货是无法被检测到，也很难将这笔钱的全部交易流程调查清楚。而使用电子支付则是另一回事，无论是使用银行卡、还是支付宝微信，每一笔交易记录都存储在中心服务器的节点上，用户的所有交易行为都会被探知。而比特币的匿名性相对于电子支付有了很大的提升。1.2.1 比特币的匿名特点比特币诞生之初一大特点在于匿名性，其匿名性体现在它切断了账户（地址）与个人身份之间的联系。可以这样解释，目前绝大多数钱包都是匿名的，不论冷钱包还是热钱包（中心化钱包除外），它只需要下载钱包并且将私钥（助记词）备份，这个过程并不需要将与个人身份相关的信息填入。通过钱包生成的地址也是随机的，因此在整个过程中都可以做到绝对的匿名。5匿名币研究报告2018 年 10 月上图是从区块链浏览器中随机抓取了一笔比特币的交易，0.177 个比特币通过一笔交易发送到两个不同的地址中，这两个地址可以看出当发送一笔到另一个地址后，余额也会发送到另一个地址中。比特币这种特殊的余额结构 UTXO（未花费的交易输出）能够保证一个私钥可以对应无限多个比特币地址，也保证了比特币的地址交易相比法币的电子货币甚至以太坊的账户都更难以被追踪。因此，比特币所谓的“匿名”特点主要来自于两个方面：1）通过哈希地址无法还原交易人身份；2）一个人可以有无数个收款地址。1.2.2 比特币匿名性的不足比特币实现了匿名程度的 90%以上，但是由于它所有的交易信息在全网公开，而且它每一个地址上的余额都可以被监控，致使它无法做到百分百的匿名，比特币的“显性”主要体现在以下几个方面：6匿名币研究报告2018 年 10 月交易过程无法匿名；地址余额无法匿名；现实中的交易行为会将自己的个人 IP 与自己的比特币地址关联性暴露。这三点决定了如果有监管能力的组织要监控某个人的比特币地址的交易情况，那么他所有的交易行为都暴露无遗，这主要有第三条有关：即使地址与地址之间的交易能够保证匿名性，但是由于比特币的用户要以实名的身份去参与整个现实世界中的交易，因此在参与的过程中会使得个人身份与个人地址被关联起来。作为普通的数字货币投资者来说，我们获取比特币的方式无非这几种渠道。最多的是通过交易所购买比特币，然后提现到个人掌管私钥的钱包中，其次还包括场外交易。需要意识到一个问题，中心化的交易所恰恰是暴露个人持币隐私最严重的的场所之一。我们在注册交易所账户的时候，需要经过复杂的 KYC 认证，除了手机、邮箱，甚至还包括身份证号、家庭住址等信息，如果你的币存放在交易所中，那么你的持币信息暴露无遗。若你把币提现到个人地址后，交易所以及有能力监管交易所交易信息的其他组织能够根据你的提币行为，锁定你的个人地址，毕竟你的提币地址与个人 IP 已经进行了绑定，而你之后的交易行为会在区块链上留下痕迹。除了交易所之外，目前很多场外交易渠道为了满足监管的要求，担保人也开始记录交易者的个人身份信息。此外，利用真实的身份信息，用比特币去网上商城购物也会暴露自己的持币信息，即便是自己有一个轻钱包（小额比特币）和硬件钱包（大额比特币），也会因为这两个钱包地址有着高频的交易而被关联。7匿名币研究报告2018 年 10 月因此，比特币的匿名程度无法满足在特定场合使用的需求，也无法满足一些自由主义者对隐私的需求。人们开始探索提升比特币匿名性的解决方案。1.2.3 混币技术尽管比特币无法做到绝对的匿名，但可以通过某些方式去提升自己的匿名性，这其中的关键就是切断地址与地址间的关联性。这就不得不谈到一个技术混币服务。混币服务的原理就是由许多人参与交易，进而在某个交易场所会存在大量的买入和卖出，但是很难在买入和卖出中找到一一对应的映射关系，买入和卖出是被割裂的，所以无法从一端找出另一端。交易所其实就是一个大的混币池，如果不考虑注册交易所的 KYC 已经暴露了你自己的 ID 的情况下，你将 1 个比特币存入交易所然后再提现，实际上就进行了一次混币。因为通常一个交易所的地址有无数人的比特币进进出出，其中还包括热钱包地址与冷钱包地址，甚至你的充币地址和提币地址是交易所的两个不同地址。因此你取出来的这个币已经不是你原来存进去的那个，而是从无数个其他地址，经过一个“池子”混合后，拿出来一个比特币给你。这样攻击者就无法观察到这个交易过程，因为是在这个“池子”中实现了混合，而这个混币的执行依靠混合协议或其他协议执行的，这个混币的过程没有第三方，安全可靠，完全去中心化。8匿名币研究报告2018 年 10 月当然，交易所的 KYC 放大了个人的隐私，因此用户通常采用其他方式混币。如果A、B、C 三人进行混币，大致需要进行如下流程：A 通过 Tor 等匿名服务，在 IRC 聊天室中认识了 B，C 等人，他们也有类似的隐私权的需求。ABC 每人从钱包中找出包含同等金额比特币(比如 100mBTC)的 UTXO，并制造一个自己的新的公钥。BC 把 UTXO信息和公钥散列给 A(本例中 A 是组织者，并且是匿名的)。A 构造一个交易，把所有 UTXO 作为输入(共 300mBTC)，然后把输出平均分给ABC 的公钥散列。A 用 SIGHASH_ALL 模式来签名 A 提供的 UTXO，然后给 B;B 同样签名，然后给 C; C 同样签名，然后就可以发布到公开的网络中让所有人看到。这样，除了 ABC 之外，没人能分辨到底哪个输出是谁的，也就无法跟踪之后的消费。如果大量进行混币交易，会极大的提高追踪难度。不过对于一些非法交易者，他们想进一步提升交易追踪的难度，往往会选择暗网混币器，这种混币器不但把数量极多的各种合法非法交易混在一起，而且会采用延迟交易的办法。比如对第 N 笔交易，把其输入用于支付第 N-1 笔交易，而把第 N+1 笔交易的输入用来支付第 N 笔交易的支出。9匿名币研究报告2018 年 10 月1.2.4 闪电网络TokenClub 研究院在侧链技术研究报告中介绍了闪电网络的技术原理。尽管比特币区块链上的交易信息是透明的，但是作为比特币的侧链，闪电网络是通过节点之间搭建通道来进行交易，而通道两端的节点所记录的只是交易后最终的数值，节点之间发生多少笔交易、每次的交易金额是多少都不会被记录。因此，闪电网络中的交易匿名性要强于比特币主链上交易，但是由于闪电网络的发展趋势，会演化出很多超级节点，这些节点通常都是实名甚至会受到一定的监管，但是仍然可以有人通过搭建匿名节点来实现比特币 off-chain 交易的匿名性。