Transaction

j"19HxigV4QyBv3tHpQVcUEQyq1pzZVdoAutMk${"forbsv":"forbsv","type":"post","subDomain":"liuye","created":1574256475604,"title":"CSW | 比特币的隐私模型","content":"\n作者：Craig Wright (比特币SV是原初比特币)\n 原文标题《Bitcoin’sPrivacy model》，首发于2018年12月12日《Medium》\n翻译：刘晔律师\n\n\n比特币拥有一个非常简单,但相当强大的规模化隐私模型。\n\n\n我认为，白皮书第10节以非常简单的方式描述了隐私模型的细节。但是，大多数人似乎并不理解它。所以，我将拓展，并提供更多的详细信息以充分解释该节内容。为此，我从白皮书分出图片，以便更容易查看。\n\n\n图片的左边，是系统的隐私部分。右边，是开放的，可以看到的。这是大多数人没有理解比特币的地方。Core团队首先提出了比特币类似于银行业的概念，并开始移除使比特币成为点对点隐私系统的大部分元素。\n\n\n传统模式\n\n \n在传统的隐私模型中，用户需要与第三方(如银行)一起完成AML/ KYC流程。第三方处在所有交易的中间，拥有账户资金内外流动的全部信息。不向公众提供任何信息，但任何漏洞都是灾难性的---需要一个系统长期维护安全。\n\n\n其结果,这一个设计脆弱的系统。\n \n\n银行离免疫非法的信息泄露还有很长的路要走。更重要的是，PII(个人身份信息,Personally Identifiable Information)允许更广泛的信任违反。该模型中的信息泄露不仅泄露了相关直接各方的活动，而且允许攻击者(犯罪分子)利用这些信息从事诸如身份型型盗窃犯罪等。\n\n\n比特币通过创造一个真正的点对点环境，解决了这个问题。 P2P 不是节点，也不是挖矿。P2P 是个人对个人。你这个点就是交易中的另一方。理想情况下，使用IP-2-IP 就是这样，甚至允许从客户到商家的直接交换。矿工仅在双方协商完成，接受方将交易广播给区块链时才参与进来。\n\n\n发送交易的人根本不需要在线。它们不需要节点，甚至不需要 IP 地址。使用 NFC，他们可以登录，下载区块头，并在以后更新他们的地址变化(或者甚至可以在一个完全独立的系统上拥有这个密钥)。\n\n\n在传统模型中，可信任的第三方知道你所做的一切。银行或信贷机构保存着所有取款、取款地点和交易细节的记录---包括你与谁打交道以及如何打交道。他们不希望这种情况发生改变，因为这些数据实际上是有价值的信息。\n\n\n在这个模型中，银行(或者其他 TTP)会记录你的每一个行动，每一笔交易，并且可以建模你的所有消费行为。在Visa和万事达看来，这些信息可以让他们知道需要把消费者推向何方，从而欠下更多债务。它允许 TTPs 持有足够的信息来控制市场，操纵消费者。\n\n\n这些数据是价值，也是信息。作为信息，他们可以直接做广告，并高价出售。这就是陈旧的、不安全的、可操纵的、前隐私模式的结果。比特币core,还有其他如闪电、Plasma等复制了这个模式。现在，你的信息是这家银行拥有的最有价值的东西，这就是他们反对比特币的原因。他们不想失去它。这就是为什么我们看到比特币被劫持，为什么他们试图告诉你它不安全，不是隐私的，以及你听到的所有其他谎言的原因。这些人希望保留你的数据，因为这些数据有价值。\n\n\n传统的银行模式通过限制相关方和可信第三方对信息的访问来保护隐私。这也是今天的 Bitpay、 Coinbase 和大多数比特币公司系统。\n\n\n这不是比特币要设计的。\n\n\n比特币有新模式。\n\n \n新的隐私模式非常简单。交易都是公开的，因为它们不与你的身份相连，也与任何特定的商家无关。重要的是，商家也希望保持隐私。竞争对手分析公司的能力导致商家建立多个地址，就像用户一样。\n\n\n因此，如果一个商家不想公布他们的销售量和每笔销售额，他们需要确保他们不重复使用地址，而且这些地址不会以公众或竞争对手可以知晓的方式相互联系起来。\n\n\n核心概念是，我们不重复使用密钥\n\n \n币的分割\n\n \n关于孩子购物和找零总有一些麻烦。像比特币中的许多事物一样，人们总把事情搞得比应有的复杂得多。为了拥有一大堆可以随意快速花掉的币，我们可以把这些币分割，在需要再把它们组合起来。有时，购物者可能需要在短时间内走很多地方。如果能够分割比特币，他们这样做便很安全。\n\n \n提前分割币，所花矿工费不到一分钱。\n\n\n像 Core 之流团体之所以反对比特币白皮书第9节的结构，是因为他们反对比特币扩容。随着交易的增加，系统变得更大，也更隐私。比特币有如下事实，即允许创建、分割和重新组合大量in-out交易，从而使得系统可以在没有大量未验证交易链的情况下使用，并允许SPV良好运行。\n\n\n比如，我们有2个BSV币,当我们逛一家旅行商店时，可以分裂它。预计通常在5-20分钟内，这些币可以分解到一个区块里。从一个 UTXO 币，现在我们在一个区块里有了多个可以花费的币。这样,如果我们担心交易中的任何隐私问题，就已经创造了一种更深层次的不透明。商家无法确定我们是在 Tx 1级支付,还是在Tx 0级支付。\n\n\n在单个区块中，我们现在有许多分割的交易。这些币中的每一枚都与 Tx 的0级币相关联，但只有一条通道。 一个商人不能讲在某个时刻已把这些币分割给另一个商人了，也不能说正在分割你的币。\n\n\n如果你稍微随机地分割这些币，可以变得更隐私。此时，你可以使用多个input和output，如果这些分割没有再次连接，也就没有简单的方法将各种花费联接起来。\n\n\n使用此方法时，任何时候花掉的币都在UTXO集里，作为一个区块的已验证交易。 在这里没有必要立即花掉零钱。\n\n \n当我们看到比特币被设计成一个商业系统，而不是一堆简单的树莓派机器时，我们方能理解它有多么强大，又多么简单。\n\n\n商户地址\n\n \n比特币被引入的一个主要缺陷是重复使用地址。人们在静态页面上公布地址。比特币的真实设计是，用户和商家只能使用一次密钥。\n\n \n这样就能充当安全和隐私的防火墙，并阻止交易连接到一个地址的共同所有者。没有任何实际理由保留密钥对。一旦密钥已签署和使用，就可以删除和抛弃。通常发送一、两个satoshi金额的微小\"垃圾交易\"，是不删除旧密钥的直接后果。\n\n \n\n如果不保存密钥又希望从一个旧地址中获得钱，是没有动机向这些旧地址发送少量比特币的。这等同于向一个从未见过的随机公私密钥对发送比特币，对任何人都没有价值。\n\n \n一个为每次、每笔交易创建新地址的商人可以提高他们的隐私。如果使用一个单一的公共钱包和地址结构，那么企业收集情报就很简单。而变换地址时，商家不会留下任何可供分析的东西，对他们自己和客户都更加隐私。\n\n\n如果我去沃尔玛或者乐购超市购物并收到零钱，这些币现在是分割的。来自沃尔玛找零的一组交易的价值是无法分析的。单单沃尔玛每天就有超过1500万笔交易。 也就是在运营时，大约每秒超过400次交易。\n\n \n有趣的是，没有一台现存的超级计算机能够通过分析比特币区块链来匹配未知来源的比特币，但同时，该系统在最短的搜索时间内又是可追踪的(例如税务审计)。\n\n \n让比特币运行良好的关键不是增加复杂性，而是像最初设计的那样使用它。\n\n \n随机分割增加更多的隐私。\n\n \n比特币的一切都是基于经济激励。如果愿意，我们可以通过模拟使用，采用一种方式在钱包和分裂币之间发送，使我们的钱包更安全和更隐私。现在，没有钱包可以做到这一点，用户需要完全靠手动才能完成整个过程。这在代码中很容易实现，但是还没有部署，因为困扰比特币的概念仍然偏向于滥用。\n\n\n在下面的例子中，我们以两个设备上的币(等级2对等级3) 结束，产生许多币。如果币保持分离，我们保持颜色组分离，我们现在可以看到如何使分析来源变得越来越困难。\n\n\n随着我们保持这种分割，分析出用户连接习惯的概率呈指数级减少。\n\n \n身份\n\n \n有能力注册身份，便有能力创建安全的密钥。\n\n这里，一个根公私密钥对与个人身份相连，每次使用时都创建一个与根密钥相连的子密钥。甚至可以连接到一个基于PKI 的系统，同时保持高度的隐私。根密钥可以被认证，并与个人或公司相关联，然后子密钥连接到个人使用和支出。\n\n","imgs":["2576d151421bb222a0a2c99685f4298a19caad5230779aa0fd160e188d02da31"],"private":1,"tag":0}application/jsonUTF-8