CASH:保护隐私有多难？就连匿名币也可能泄露你的秘密

在《哈利·波特》的世界里，当你需要在决斗中阻止某人泄露你的秘密计划或胡言乱语时，有一个方便的咒语，它被称为Mimblewimble，也被称为“绑舌头的诅咒”。这同时也是针对加密货币的一种隐私技术的名字。

第一批使用Mimblewimble的币种是Grin和Beam——都是在一月份推出的。但在一名独立研究人员演示了一种攻击后，引发了关于其底层协议隐私程度的争论。Mimblewimble的支持者表示可以解决这个问题。但是Mimblewimble的局限性——以及最近几周Zcash和Monero的漏洞——提醒我们，在数字货币领域保护隐私是多么困难。

欧洲央行经济学家建议限制使用数字欧元以保护银行:金色财经消息，根据欧洲中央银行发布的一份报告，监管机构应限制欧洲人使用数字欧元，以防止资本从商业银行的存款中外逃。该报告由欧洲央行经济学家Frank Smets领导的专家团队撰写。作者认为，流通中的数字欧元的最佳数量应在欧元区季度实际国内生产总值（GDP）的15%至45%之间。

这与之前的一项建议相似。欧洲央行董事会成员Fabio Panetta曾指出，将数字欧元持有量保持在1至1.5万亿欧元之间，有助于避免对欧洲金融体系和货币政策的潜在负面影响。他还指出，这一总数与目前流通中的纸币持有量相当。由于欧元区国家的人口目前约为3.4亿，这将允许人均持有3,000至4,000数字欧元。（Bitcoin.com）[2022/7/30 2:47:29]

Mimblewimble的问题在于用的人不够多

动态 | 越南部起草保护数据法令 涉及加密货币交易安全问题:越南部正在起草一项关于保护个人数据的政府法令，以保护个人和组织的合法权益。该部门表示，使用个人信息的新服务，如在线支付、电子商务、游戏、加密货币交易等多层次业务，已经引发了与国家安全、社会秩序和安全相关的问题，因此需要制定一项有关个人数据保护的法令。（越南日报）[2020/1/14]

隐私币的诞生是因为人们意识到比特币根本没有秘密。人们普遍认为比特币交易是私密的，但警察和犯罪分子早就知道这是个错误的想法。所有比特币交易数据都是公开和开放的，可供所有人分析；再加上一些策略性的传票，要求加密货币交易所收集客户的个人数据，弄清楚谁是谁是非常简单的事情。

这个过程已经发展成为一项大生意。联邦采购数据显示，美国联邦调查局和国土安全部等机构现在每年花费数百万美元购买软件，以帮助追踪交易背后的人员。因此，暗网在很大程度上转向了隐私币，希望能保持隐蔽。

声音 | 印度IAMAI律师：消费者保护法可专门适用于加密 且可制定条款处理特殊情况:据当地媒体Crypto Kanoon表示，印度最高法院于今日继续审理印度互联网和移动通信协会（IAMAI）和印度储备银行（RBI）案件的听证会。IAMAI法律顾问Ashim Sood讨论了美国怀俄明州关于加密资产的法律、美国证券交易委员会的Howey测试、欧洲加密指令（为参与加密行业的公司引入了新的法规和严格的要求），以减轻法官的担忧。Sood还提醒法院， G20领导人此前在一份法案中表示，加密资产并未对全球金融稳定构成威胁。此外，G20集团的大多数国家都倾向于监管加密，并且不会将行业参与者视为非法者。与此同时，Sood继续抨击RBI，RBI此前禁止银行和金融机构向参与加密货币的人提供服务，但没有透露任何目的或解释市场的完整性以及如何面临风险。Sood总结称，RBI的加密禁令没有给出加密的定义，且试图打击所有加密货币，基于规则的含糊性，RBI的该禁令无效。此外，Sood表示，印度现有的消费者保护法可以专门适用于加密，并且可以制定特殊条款来处理特殊情况，印度的反法也可适用于加密。[2019/8/20]

这是一个艰巨的任务。以Mimblewimble为例，它的隐私来自于将大量交易收集到一个单一的、不可预测的程序包中。这使得作恶者很难分析具体的交易。

动态 | 秘鲁企业家Rafael Benavides利用区块链技术保护热带雨林:据Crytovest消息，秘鲁的企业家Rafael Benavides正在利用区块链创建一项维持该地区的生物多样性并有利可图的项目，该项目名为Bosque Guardian。Rafael Benavides表示，他对使用分布式区块链提供透明的筹款模式以获取更多土地用于保护的潜力有信心。他希望在秘鲁实施区块链系统，以扩大和利用数字货币的力量，包括权力下放和流动性。[2018/9/10]

Grin和Beam使用的另一个组件称为Dandelion，能够确保在交易广播给网络中的其他节点之前进行聚合。

但是前谷歌工程师IvanBogatyy说，这个协议是有缺陷的，因为攻击者可以建立一个监听其他节点的节点。这样的“超级节点”几乎总是会在聚合之前阻止交易，并且可以用来发现谁和谁之间进行了交易。

这一攻击显示了Mimblewimble的一个已知的局限性，卡内基梅隆大学的教授、Dandelion的设计者之一GiulaFanti说：

“我认为普通用户可能比实际使用这项技术的人更惊讶。”

她补充道，问题的一部分在于这两种币还没有被更多人使用。更多的交易意味着更快的聚合，使得超级节点更难从中找出特定的交易。Fanti指出，这一原则适用于许多匿名技术，这些技术通常依赖于在人群中隐藏自己。

Grin开发者表示这类攻击并没有那么可怕。Grin的开发团队表示，他们很清楚Mimblewimble的隐私模型并没有解决这个问题，并一直致力于寻找解决方案。Beam方面则表示，他们已经通过使用使聚合更有效的诱导性交易来缓解这个问题。

伊利诺伊大学教授、Zcash基金会董事会成员AndrewMiller指出，不过，证明理论上的攻击是低成本且实际的仍然是有用的。“它改变了现状，”他说。“这甚至不需要付出太多努力。这表明，考虑到目前的网络规模，这个问题有多么普遍。”

侧通道攻击可能危及隐私

斯坦福大学密码学研究员FlorianTramer表示，作为一个相对年轻的协议，Mimblewimble还不能提供与Zcash和门罗相同的隐私保护。他补充道，它们存在的时间更长，依赖于经过实战检验的密码技术，如环签名和零知识证明。

“在这个领域要解决的大问题是我们对隐私的期待来自不同的技术。”

即便如此，根据Tramer的说法，隐私问题仍然棘手。他最近发表了一系列针对门罗和Zcash的攻击，这些攻击之所以引人注目，是因为它们甚至不需要使用复杂的密码学。他补充称：

“这是人们付出了大量努力的领域。但当你从更宏观的角度来看，看看这些系统是如何相互作用的，你就会意识到，保持事物的匿名性和私密性，要比仅仅纠正密码方面的问题困难得多。”

在这种情况下，Tramer和他的同事们开发了“侧通道攻击”，这种攻击瞄准的是私人钱包和面向公众的网络之间的交互。因为交易的细节是加密的，所以钱包需要检查它看到的每一笔交易是否是与自己有关。

Tramer的团队发现，钱包根据问题的答案执行不同的密码检查。对手方可以通过注意时机和行为上的细微差别了解到很多东西。使用Tramer开发的技术，攻击者可以发现网络中任何匿名交易的收款人，并定位持有公共地址私钥的计算机的IP地址。

这些漏洞已经告知门罗和Zcash，Tramer说他很高兴看到两个团队很快就修复了这些漏洞。Monero的修复方式相当简单，因为它的设计已经试图将钱包和网络分开；重叠实际上是一个必须填补的漏洞。

Zcash有一个更棘手的问题，因为钱包和网络进程是相互连接的。这在一定程度上是网络的原生问题，包括在比特币的基础上添加隐私技术，而不是从零开始。这种攻击之所以成为可能，部分原因是由于在构建客户端时没有考虑到隐私和匿名性。这是Zcash团队非常清楚的，Tramer说。

这些问题都得到了解决，而且就目前而言，隐私币的匿名性仍远远超过比特币交易，后者可以被监控，并在事后多年进行追踪。Miller说，社区将需要密切关注其他类型的侧通道攻击，特别是如果目的与隐私币应用有关。例如，使用Zcash、门罗或Grin为在线服务付费可能会带来新的问题，即当你与应用程序交互时，会泄露哪些类型的信息。

Tramer说：

“这是新型的攻击类型，但我认为人们已经开始关注这个问题了。以隐私为中心的币种有着坚实的密码基础。然而，要想保持低调，关键在于如何在实践中使用它们。”

标签：MBLMIMASHCASHBumblebeeMIMIBASHTANK币XCASH

BNB热门资讯