CAS:隐私币“逃不掉”的硬伤——增发漏洞

我们经常会听到对货币发行量审计的疑问和担忧，以及审计如何在不同的项目中执行。本文试图简要地讨论项目在货币发行这方面的取舍和选择，它会略过一些技术细节，抽丝剥茧地为读者提供重点。

先来解释货币发行量审计的含义，以及它的正当性。如果不先进行合理的定义，很难有效地进行讨论。有些人认为货币发行量审计等同于我们可以查看到每一笔交易的金额，然后经过简单的计算，让自己信服这其中没有凭空新增资产。像比特币或以太坊这种资产透明的货币就是这么做的。你可以检查区块浏览器上每一笔交易支出的金额和生成的货币。但对于其他加密货币来说，这意味着无论使用多复杂的数学，都必须保障货币发行的正当性。

透明账本是一种选择，它有利有弊。正如博文、学术论文以及会议讨论的那样，你应该不愿意让所有人都能查看你的交易金额吧？这有可能会导致人身威胁，降低资产的同质性，且同时减少各种敌对性试探和交易局。金额的透明性，即使只是名义金额(denominated)，也可能泄露隐私和打破公平。

隐私币Firo：stFIRO已加入SushiSwap Onsen菜单:隐私币Firo发推称，stFIRO（ETH上的wrapped FIRO）已加入SushiSwap Onsen菜单。

据介绍，1 stFIRO=1 FIRO，stFIRO持有者无需再自行搭建主节点即可参与质押并获得质押奖励，且stFIRO是流通于以太坊生态的ERC20代币，可流通于以太坊DeFi生态中，是第一个即享有节点收益的同时又能参与以太坊DeFi生态的1:1锚定货币。[2021/3/30 19:27:40]

有些加密项目刻意采用不同的设计，使用不同的数学。更注重同质性的加密货币，金额通常都不透明。就拿Monero和Zcash来说，他们使用一种叫做Pedersen Commitment(佩德森承诺）的加密结构来隐藏金额。要查看交易金额的话，发送方需生成一个将隐藏的金额经过精妙计算的签名或证明，向网络证明自己没有创建新的资产。这不仅让人无法区分，也增加了货币的同质性、安全性以及隐私性。

隐私币PIVX指责John McAfee的Ghost代币公然抄袭:隐私币PIVX团队指控John McAfee支持的Ghost代币抄袭了PIVX 2018年9月发布的白皮书。他们认为，McAfee的Ghost代币的许多重要功能，包括代币规格、功能设置以及协议都有剽窃行为。（NewsBTC）[2020/5/18]

我们借助可能引发的三类问题来考察透明与不透明的弊处。

· 加密学假设的可靠性被打破 · 漏洞导致可预测的通胀 · 漏洞导致不可预测的通胀

第一类问题是打破其加密学假设的可靠性。现代数字资产的安全很大程度上依赖于某些数学难题（例如离散对数）的计算难度。基本上我们无法证明这些数学难题是否真的很难计算，但数十年的研究和实践证明它们确实很难计算。假设对方能高效地计算出离散对数的答案，他们就能恢复比特币、以太坊、Zcash或Monero的私钥，从而窃取资金。

声音 | 彭博社：隐私币正面临监管风暴:彭博社消息，作为加密货币中的一个子类，自由主义者推崇的隐私币正在遭受来自监管机构的打压。Monero、Zcash和Dash等加密货币可以在不同程度上混淆交易，这使得交易所和托管方更难以遵守新的国际准则以杜绝非法融资的情况。 出于监管压力，一些交易所选择下架隐私币，而不是去遵守额外的风险管理要求。 8月，Coinbase UK放弃对Zcash的支持。9月10日，OKEx韩国分公司宣布下架Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin六种加密货币，其表示这与6月份制定的FATF规则有关。 Chainalysis政策负责人Jesse Spiro表示，“这被视为隐私币存在的巨大障碍。”他预计会有更多交易所退市隐私币。 人们对隐私币前景的不乐观可以从加密市场的表现中体现出来，Monero、Dash和Zcash的累计市值约为25亿美元。自6月中旬以来，Monero下跌30％，Dash下跌超过40％，Zcash下跌约50％。 洛杉矶资产管理公司Arca首席投资官Jeff Dorman表示，“很有可能很多隐私币将被退市，其流动性将枯竭。”[2019/9/20]

对于货币发行的影响是：攻击者可以在佩德森承诺中展示一个不同于原始金额的数字，以愚弄网络，虚增资产。总的来说，这些加密学假设很难被打破，所需的计算难度是难以估量的，所需的时间是宇宙级的（除非取得可以威胁到整个互联网安全的巨大飞跃）。

声音 | BM在电报群中回复用户关于隐私币的疑问:BM在 EOS Privacy电报群中回复了用户有关隐私币的问题：1.能否经受住高度复杂的人工智能技术的攻击? BM：是有可能的。2.如果共享数据库，谁来存储所有数据呢？ BM：分布式的，在成千上万的节点中。3.如果用户不销毁自己的私钥，创建者可以随时转移其他用户的资金吗? BM：不行，除非通货膨胀（之前提过，该隐私币不会有通货膨胀）。4.它会有流动性吗？ BM：在交易所会有。5.是否需要接收方和发送方同时在线才能进行转账? BM：接收方需要生成唯一的一次性使用地址进行转账。提醒，目前所有关于该隐私币的讨论仍处于论证其可行性的状态。[2018/12/3]

第二类问题——漏洞导致可预测的通胀。这类问题可能形式各异，透明资产（两次比特币事件）和不透明资产(比如Monero)都会受影响。其中一起比特币事件，确实导致了通货膨胀，节点选择分叉区块链，逆转增发的货币。另一起比特币事件和门罗事件，已被证实未增发货币。

第三类问题——漏洞导致不可预测的通胀。这类问题可以以各种形式出现，只有不透明资产(如Monero或Zcash)会出现这类问题，因为无法简单地计算当前货币的发行量。这种问题确实对Zcash造成了负面影响。“透明资金转移”意味着：从Zcash的透明池中转移出足够多的资金的试图会被侦测到，且这会导致所有剩余的资金（包括诚实用户的资金）也会被永久冻结。修订门罗协议也可以侦测到类似的发行量增发漏洞，但这会引发其他问题，削弱隐私性和同质性，而且仍需冻结资金；目前没有更好的解决办法。

那我们得出的结论是什么？有一点很重要，不是所有通胀相关的问题都是同等重要的。可以肯定地说，第二类和第三类漏洞的发生风险远远大过第一类。

值得注意的是，使用透明资产并不一定能保障资金安全。诚然，发行透明意味着，能在理论上采用适当措施来识别通胀，但纠正通胀意味着逆转交易，诚实人的资产受到牵连。再者，透明资产无法（极不可能）免受加密学假设被打破的负面影响，一旦打破假设，就会导致密钥被恢复，资金被盗。

与之相反，由于使用了承诺的数学方案和更复杂的证明系统，不透明的区块链会增加更多的漏洞。采用诸如“透明资金转移”这样的权宜之计可以保证最终发行量的一致性，但同时也伴随着诚实用户损失资金的风险。采用自我检查和外部审计的方法来检查代码和新的加密结构，可以有效地降低上述风险（但无法完全消除）。

总之，各种货币发行的设计都各有千秋。你可以透明地查看金额，例如比特币那样，确保货币发行量如你的预期（或者在发生通胀时，分叉区块链），但如此一来，你牺牲了货币的同质性，并承担暴露个人财产的风险。或者你可以采用像（屏蔽的）Zcash或Monero的方式，隐藏交易金额，提高了隐私性和货币同质性，但代价是牺牲了货币发行量的保障。

如果你的项目需要一个绝对100%、无持有限制的发行模式，并且你熟知其内在风险，那么你需要的是资产透明。

但如果你想要缓解金额透明相关的风险，并接受证明系统在执行正确性上的风险（诚实人的资金会受到牵连），那么你可以选择专注隐私和同质性的货币。

世间没有什么双全大法，全凭你看重的点以及愿意做出的权衡。

标签：ASHzcashCASCASHLilith Cashzcash币价格NCASH价格One Cash

pepe最新价格热门资讯