隐私控的必备工具：零知识验证为什么这么火？Why libsnark is so popular?

roseebit (63)in #cn • 7 years ago (edited)

对于有钱人，如沈波、韩林，被黑客盯上了，可以理解，他们不严格保护自己的隐私，付出了惨痛代价。

我不干违法的事，也没有仇人，更没有钱，我需要注意自己的隐私么？

The source is what is zcash ,I learned that privacy is very important for everyone .So I write this article,tell everyone,we can use bitshares(blockpay) and zcash to protect our privacy.

其一，你自己没钱，不代表你的亲戚朋友没钱，电信诈骗事件已经显示出，要骗一个人，不仅需要知道当事人的信息，还需要知道他身边人的信息。所以，不保护自己的隐私，就会给伤害自己的亲戚朋友的骗子以可乘之机。

其二，不是钱丢了，只这一件事会对你产生伤害。如果你的宿舍同学、亲戚朋友的裸贷信息和你联系上了，这事，够你困扰的。这只是一个极端例子，表达的是：你有隐私，就可以被伤害。

比特股目前正在测试隐形传输，其和斯诺登代言的zcash一样，都使用了零知识验证。零知识证明是在不泄漏信息的情况下，生成证明，验证者通过验证证明确定是否正确。在开发者眼中，隐私保护是加密货币的重要功能，所以很容易理解，bitcoin core团队执着的要求优先升级匿名服务。

那么，让我们进入隐私控们的世界，看看他们的诉求吧：

这儿有一个例子，大多数人都会以这样的方式分享自己的收款地址：

1CPefACt62wts2yGbgdwUuqeGD58SzzeAL

假设这个地址属于酒吧服务员。为了便于收款，他将印有此地址二维码的招贴贴在酒吧的吧台附近。

客人们消费之后，可以用手机的APP钱包扫码支付。

麻烦的是：任何人都可以在比特币浏览器上查看这个地址：转账明细、资金总额。

如果我们探寻这些信息，我们至少可以判断这名服务员有多少钱（劫匪会非常感兴趣），这个酒吧经营情况（隔壁的竞争者老王会非常感兴趣）。如果我们继续探寻，就可以研究那些顾客的转入账户，他们有多少钱，消费频率、金额等。这些信息，不仅可以用来分析酒吧，还可以用来分析酒吧顾客。如果，顾客扫码时你做出记录，就可以找到他对应的比特币地址，也就可以获得他的更多消费信息，不局限于酒吧消费。虽然，酒吧消费不用登记身份证，但，比特币地址已经把你暴露了。所以，隐私控们对低隐私转账已经忍无可忍了。

于是，他们采取了一些措施，例如：作为顾客，每次转账都生成新的地址，或利用混币服务，隐藏自己的踪迹。这么做，耗时，而又有一定安全隐患，例如太忙了，忘记备份、混币服务出现故障、搞错转账地址等等。作为服务员，也可以用手机APP生成很多收款地址，但，当他需要给财务入账或转账到交易所时，如果汇集在一起支出，那么所有地址还是暴露了。所以，即使进行了复杂操作，根据聚类分析、社会工程学仍然可以获得服务员的信息、顾客的信息。

所以，隐私控们，要真正保护自己的隐私，只采用一种或几种手段是不够的，而是要采取一系列完整的匿名流程：

一个地址绝不使用两次；

杜绝多地址合并支出；

转账到交易所等地方进行混币；

使用TOR等隐私网络躲避IP跟踪。

你这几步走全了，才真正保护了隐私。这个麻烦的过程，造成了比特币尴尬的处境：犯罪分子被排斥，正常用户隐私被泄露。