机器指令-区块链开发我爱编程

一个数学家推动比特币隐私安全的使命(很快就能实现了)

2018-06-22  本文已影响24人  古萧龙城IT青年

现代互联网公司是不是有点走火入魔了?

数学家兼Blockstream研究总监Andrew Poelstra对这个问题的回答是肯定的。在他看来,现在的公司就是在不停地搜集用户数据,然后在用户不知情、不受益的情况下将这些数据卖给别人。(比如说Instagram对用户的照片是有所有权的,Target超市搜集了大量用户的购买记录。)

这不仅仅只对顾客来说是一件坏事,安全专家甚至担心,人工智能系统可以通过分析这些数据,来预测某个人将来会做什么,这让人不禁想起各种科幻小说和电影里那些可怕的反乌托邦情景。

正因为如此,Poelstra决定利用他的两个长项——数学和比特币——来为在线金钱带来更多隐私保护。

为了实现这个理想,Poelstra一直在不停地捣鼓,建立数学方程式、写代码,来试图隐藏比特币的“踪迹”。踪迹就是个人信息留下的痕迹——你是谁、你买了什么、花了多少钱——在网上使用比特币进行交易时这些信息都有可能被收集起来。

因为世界上第一个数字货币基于一个公共的账簿,如果用户不格外小心的话,就有可能留下踪迹,任何人只要能上网都能看得到。

“那些没人会想得到的痕迹,我希望它们不存在,” Poelstra告诉CoinDesk记者,他又补充道: “我希望我自己不要留下任何痕迹,我爱的人也不要留下任何痕迹。我做这个东西就是为了保护我爱的人。”

这番言论大概就是Poelstra真正的梦想。

许多隐私安全倡导者要创建一个隐私的金钱系统,往往会走向极端,而和这些人不同,Poelstra并不聚焦于这些极端情况,他的重点是要保护他的亲朋好友。

在CoinDesk组织的Consensus 2018大会上,Poelstra总结了他的愿景:”我是在为自己考虑,而不是其他正处于极端混乱动荡环境中的人。”

无脚本脚本

Poelstra最近的工作围绕着一个叫做“无脚本脚本”的项目展开,这个项目让人们可以使用不需要那么多数据的比特币智能合约。

比较复杂的智能合约有时候需要更多的存储空间,尽管这些合约能够处理更复杂的交易类型,但是他们已经成为了智能合约平台的一个关键障碍

有一个很受欢迎的加密货币项目mimblewimble正是受这个问题困扰。Mimblewimble创建了一项协议来改善比特币的扩容和隐私限制,但大家以为mimblewimble可能无法通过智能合约来支持更加复杂的交易。Poelstra不相信没有办法解决这个问题,于是凭着他对数学的热爱开始钻研,最终开发出了无脚本脚本。

“然后我意识到没有必要在mimblewimble里做这个,我可以在比特币里做。” 他对CoinDesk记者说道。

除了给mimblewimble带来智能合约的好处,这个概念还会给运行时间最长、最大的数字货币——比特币带来扩容及隐私安全性能上的提高。

Poelstra称,无脚本脚本能够帮助改善闪电网络交易的隐私安全,这些比特币第二层扩容扩容科技可以将交易带到链下。

“有了无脚本脚本,用户就不再需要把支付通道的详细信息发布给全世界了。” Poelstra说道。

这个项目可能很快就能够投入使用,要比许多人预期的要早很多。

无脚本脚本只有几步之遥。它只需要Schnorr签名,这项技术由资深开发者Pieter Wuille领先使用(至少是在比特币领域),由比特币用户投票通过安装在比特币上。Poelstra也对开发Schnorr签名做出过贡献。

但Poelstra认为无脚本脚本只有和其他技术联合才能真正在隐私安全问题上大展身手。

比如说最近刚刚揭晓的、广受好评的Taproot,它由资深bitcoin core贡献者Greg Maxwell开发。Poelstra表示很想看看这个项目能够实施安装。

因此,闪电网络的隐私安全将得到更好的保护,因为它使得所有的比特币交易看起来都一样,人们无法看出链上和闪电网络链下交易之间的区别。

“这就意味着,用户甚至不需要向别人表明她正在使用支付渠道!” Poelstra说道。

小改动

对代码进行许多小改动来改进比特币的隐私安全,看起来似乎比较慢,像打补丁一样到处缝缝补补的。为什么开发者们不能搞个大的改动,把所有东西都包含进去呢?

创业公司Casa管理层里的一位工程师Jameson Lopp对此的解释是:“对于加密货币隐私问题来说,并没有什么一劳永逸的解决方法。”

Poelstra也同意这个说法,他说到目前为止还没有谁能够挥一挥魔法棒就发明出没有任何缺点、完全隐私的数字货币来。其中一个尤其棘手的问题是扩容与隐私安全之间的取舍。

但Poelstra也在努力钻研这个问题,最近刚刚宣布重大突破的防弹证明中也有他的一份贡献。简单地说,有一项隐私保护技术叫做保密交易,用加密学的方式来遮挡比特币用户的余额不被别人看到,而防弹证明则能够减小保密交易的数据体积。

保密交易的大小一直这项隐私保护技术的绊脚石,而防弹证明减小了交易的大小,因而对于这项技术非常重要。

但即使有了这个突破,交易体积还是不够小。

“我认为由于扩容问题,它可能很难得到社区支持。” Poelstra说道。

除了交易大小的问题之外,保密交易只遮挡比特币余额,并不遮挡交易的其他部分,比如说交易来自哪里,发送方和接收方是谁。

这也是为什么目前正在研究这个棘手问题的技术人员只有Poelstra一个人。

Core协议的开发者们,以及其他领域的技术人员,比如钱包开发者们,全都在研究如何更好地保护用户的隐私。

正是因为有这么多人一起努力,Poelstra相信还有“一大堆”其他有希望的方式来遮挡比特币不同的部分。

http://www.8btc.com/?p=224488

上一篇下一篇

猜你喜欢

热点阅读