在很多媒体文章中,通常将加密货币描述成具有匿名属性,然而在其他文章中却又说成加密货币要比法币(如美元)更容易被追踪。那实际情况究竟如何呢?首先我们需要理解的是:加密货币的隐私性意味着什么?
这个问题并不像表面上那么容易回答,因为在区块链领域中,隐私可以意味着很多不同的东西。要成为更加知情的开发者、投资者或加密货币的参与者,了解隐私在加密经济系统中的实际含义是非常重要的。
假设Alice想要开设一个Venmo帐户(PayPal旗下的一个支付服务,让用户可以在手机或网页上通过该平台转账给他人),这需要她提供并验证她的真实身份信息,如此一来Venmo平台掌握了她的真实身份信息并且可能与其他人共享这些信息。
假设Bob通过Venmo平台向Alice转账$20,并将此信息在该平台的Feed版块上分享出来(注:用户使用Venmo平台进行转账时,可以设置成叫该笔转账信息公布出来,包括转账时间和原因、双方的姓名等,但具体金额不会显示),这就意味着这笔交易信息是公开的了,尽管Alice的账户余额信息只有Venmo平台知道。
相比之下,假设Alice创建了一个比特币账户,并要求Bob向她发送价值$20的BTC,与Venmo相比,此时Alice的身份信息并不会公开,因为她的真实姓名并不会与这个比特币账户联系在一起。
然而,Bob账户向Alice账户发送了BTC这件事情,以及Alice账户还剩多少余额等信息将公开被世界上任何人看到。我们可以看到,通过使用比特币,Alice在某种意义上保护了自己的一些隐私,但在其他方面却失去了一些隐私。
类似这种折衷性(tradeoff)在使用不同的加密货币时都很常见。在加密货币领域中,我们通过三个方面来探讨其中涉及的折衷情况,即:
使用加密货币来完成某种操作的用户的身份信息;
用户执行操作所产生的具体交易数据;
集合所有交易信息的区块链整体状态。
区块链协议可以通过利用密码学来使任何一个外部的观察者无法知晓或计算出以上这三个方面中的任何信息(从理论上来说是非常困难的)。但同时,攻击者如果想要发现区块链的某个属性,可以通过组合不同的信息,来推断或猜测出他们想要知道的信息。
为了保护隐私,区块链协议的设计需要尽可能少地向潜在攻击者显露出有关特定属性的信息。
重要的是,某个特定属性(attribute)是否属于隐私保护范畴,这并不是非黑即白的。比如,某个属性对于一些观察者来说是可知的,但对于另一些观察者却不可知,或者观察者可能在一定概率上可以猜测出某个属性,但无法完全确定。
这种隐晦性意味着诸如“我最喜欢的币能够保护隐私”和“我最喜欢的币要比你最喜欢的币更加能保护隐私”这样的言论通常都是站不住脚的。相比之下,“门罗币(XMR)中的交易金额是隐秘的”,甚至“ZCash的匿名性保护了发送者账户的隐私”这样的言论会更说得通。
正如下文将提到,在某些加密工具(如零知识证明)能够帮助我们量化这些言论,甚至为这些言论提供严格的证明。我们现在一起来研究一下与加密货币相关的隐私保护的各个方面。