隐私控的必备工具:零知识验证为什么这么火?Why libsnark is so popular?
对于有钱人,如沈波、韩林,被黑客盯上了,可以理解,他们不严格保护自己的隐私,付出了惨痛代价。
我不干违法的事,也没有仇人,更没有钱,我需要注意自己的隐私么?
The source is what is zcash ,I learned that privacy is very important for everyone .So I write this article,tell everyone,we can use bitshares(blockpay) and zcash to protect our privacy.
其一,你自己没钱,不代表你的亲戚朋友没钱,电信诈骗事件已经显示出,要骗一个人,不仅需要知道当事人的信息,还需要知道他身边人的信息。所以,不保护自己的隐私,就会给伤害自己的亲戚朋友的骗子以可乘之机。
其二,不是钱丢了,只这一件事会对你产生伤害。如果你的宿舍同学、亲戚朋友的裸贷信息和你联系上了,这事,够你困扰的。这只是一个极端例子,表达的是:你有隐私,就可以被伤害。
比特股目前正在测试隐形传输,其和斯诺登代言的zcash一样,都使用了零知识验证。零知识证明是在不泄漏信息的情况下,生成证明,验证者通过验证证明确定是否正确。在开发者眼中,隐私保护是加密货币的重要功能,所以很容易理解,bitcoin core团队执着的要求优先升级匿名服务。
那么,让我们进入隐私控们的世界,看看他们的诉求吧:
这儿有一个例子,大多数人都会以这样的方式分享自己的收款地址:
1CPefACt62wts2yGbgdwUuqeGD58SzzeAL
假设这个地址属于酒吧服务员。为了便于收款,他将印有此地址二维码的招贴贴在酒吧的吧台附近。
客人们消费之后,可以用手机的APP钱包扫码支付。
麻烦的是:任何人都可以在比特币浏览器上查看这个地址:转账明细、资金总额。
如果我们探寻这些信息,我们至少可以判断这名服务员有多少钱(劫匪会非常感兴趣),这个酒吧经营情况(隔壁的竞争者老王会非常感兴趣)。如果我们继续探寻,就可以研究那些顾客的转入账户,他们有多少钱,消费频率、金额等。这些信息,不仅可以用来分析酒吧,还可以用来分析酒吧顾客。如果,顾客扫码时你做出记录,就可以找到他对应的比特币地址,也就可以获得他的更多消费信息,不局限于酒吧消费。虽然,酒吧消费不用登记身份证,但,比特币地址已经把你暴露了。所以,隐私控们对低隐私转账已经忍无可忍了。
于是,他们采取了一些措施,例如:作为顾客,每次转账都生成新的地址,或利用混币服务,隐藏自己的踪迹。这么做,耗时,而又有一定安全隐患,例如太忙了,忘记备份、混币服务出现故障、搞错转账地址等等。作为服务员,也可以用手机APP生成很多收款地址,但,当他需要给财务入账或转账到交易所时,如果汇集在一起支出,那么所有地址还是暴露了。所以,即使进行了复杂操作,根据聚类分析、社会工程学仍然可以获得服务员的信息、顾客的信息。
所以,隐私控们,要真正保护自己的隐私,只采用一种或几种手段是不够的,而是要采取一系列完整的匿名流程:
一个地址绝不使用两次;
杜绝多地址合并支出;
转账到交易所等地方进行混币;
使用TOR等隐私网络躲避IP跟踪。
你这几步走全了,才真正保护了隐私。这个麻烦的过程,造成了比特币尴尬的处境:犯罪分子被排斥,正常用户隐私被泄露。
- 比特股(bitshares\blockpay)的隐形传输做了什么?
通过智能合约调用zkSNARK加密算法(具体为C++零知识证明库 libsnark)。
开发阶段:已经在命令行模式下运行
效果图:
参考:https://files.zenhub.io/5665f8501bd9a6596812de50
未来,手机钱包还支持去中心化网络IPFS
参考:https://steemit.com/cn/@roseebit/blockpay-bitshares-ipfs-the-future-of-blockpay-bitshares-ipfs
- zcash的保密传输做了什么?
开发阶段:已经在命令行模式下运行
zcash的账户分两类:传统的t地址和保密的z地址
当zcash交易涉及到保密的z地址时,使用零知识证明生成证明(函数r1cs_ppzksnark_prover),保存到类JSDescription的proof中,校验交易时校验证明(函数r1cs_ppzksnark_verifier_strong_IC)。
- 以太坊的隐私强化计划
正在探索整合zcash模式。
还有很多加密货币项目在探索零知识验证,如:zerocoin zcashclass ebitz等等。
还有每天必不可少的网上冲浪,所有的网站平台都在搜集用户数据,隐私的需求确实很大。
新的平台、网站,只要有 QQ、微信、微博等第三方社交账号授权登录的我绝不注册账号,少注册就少一个隐私泄露的口子。
虽然比特时代采用 QQ 账号授权登录,但是平台照样在通过银行卡充值以及接收短信验证等方式搜集“手机号”、“银行卡”等实名信息。
如果采用 BTS 账号授权登录呢(已经由兼职的第三方——BTSBots——开发出来了基于 BTS 账号系统的 oAuth 身份验证)?
BTS 账号的资金活动如果再采用隐形传输?
太对了,隐私失控问题原来可以用BTS完美解决。
多谢分享,赞