隱私增強技術的爭議和平衡

Cipholio Ventures ｜2021-12-27 17:33

區塊鍊和加密貨幣的不斷發展吸引了大量新用戶和資金湧入這個行業，安全問題受到越來越多的關注。在過去一年中，多個DeFi項目和交易所被攻擊後，黑客往往會利用去中心化交易所兌換代幣，然後通過Tornado Cash等協議進行混幣操作。此後，被盜資產與其他的加密貨幣混在一起，大大增加了追查難度。隱私增強技術可以在保護用戶隱私上發揮重要作用，但也為黑客和其他作惡者帶來便利。隱私增強技術該如何在安全，去中心化與合規中獲得平衡？

區塊鍊和加密貨幣的不斷發展吸引了大量新用戶和資金湧入這個行業，安全問題受到越來越多的關注。在過去一年中，發生了多起DeFi項目和交易所被黑客攻擊的事件。黑客完成攻擊後，往往會利用去中心化交易所兌換代幣，然後通過Tornado Cash等協議進行混幣操作。此後，被盜資產與其他的加密貨幣混在一起，大大增加了追查難度。隱私增強技術在這個過程中發揮了重要作用，值得進行深入研究。

一、Tornado Cash等混幣協議

對於比特幣、以太坊等公鏈，其鏈上交易信息是公開可查的，再加上Nansen等數據產品對鏈上數據的分析方法的不斷優化，很多巨鯨用戶被識別並貼上鍊上標籤，也就是鏈上地址已經與真實身份關聯起來。

隨著DeFi的興起，用戶的鏈上交易變得更加頻繁，他們有了更高級別的隱私需求，不希望自己的交易行為對全網任何人都是可見的。因此，很多與隱私增強相關的區塊鏈項目應運而生，Tornado Cash是其中的代表項目。

Tornado Cash是目前最大的去中心化混幣協議，能夠通過零知識證明實現隱私交易，已經支持以太坊、幣安智能鏈、Polygon和Avalanche等多條公鏈。 Tornado Cash的運行邏輯並不復雜。用戶先將持有的ETH等加密貨幣發送到混幣池中，並獲得一筆存款憑證。

在混幣池中，不同用戶的加密貨幣混合在一起，無法對單筆資金進行區分和定位。通過存款憑證，用戶可以向任何地址中提取先前存入的加密貨幣。在整個過程中，存款和取款是兩筆完全不相關的交易，即使鏈上信息公開可查，也難以對Tornado Cash的交易進行追踪。

對於Tornado Cash這類混幣協議來講，用戶數量和使用次數越多，就越難對某筆交易進行分析和追踪，協議的匿名性和隱私保護能力就越強。根據官網數據顯示，TornadoCash的混幣協議中共存入超過230萬ETH，有超過2.4萬獨立地址向協議中執行了約10萬次存款。這些數字表明Tornado Cash混幣池的資金數量和來源已經足夠豐富，只依靠鏈上數據分析很難實現加密貨幣追踪。

也有人提出其他可能的追踪途徑。一種方法是通過網絡層的IP地址等信息，網絡服務提供商可以通過IP地址和交易行為的關聯進行追踪。但如果使用VPN來進行存取款交易，那麼這種方法也難以奏效。

另一種方法是交易行為之間的關聯性，如轉賬時間、交易習慣、存取款金額等。但這種方法也可以通過多次取款、互不關聯的多個地址、不同的取款時間等措施進行規避，用戶完全可以每次在不同的時間使用新的空白地址進行取款。

目前來看，只要Tornado Cash的用戶避免出現存款和取款之間的關聯行為，那麼還沒有切實可行的方案可以找到被混幣的加密貨幣。

除Tornado Cash之外，還有很多其他混幣項目。根據運行機制的不同，可以大致分為中心化混幣和去中心化混幣兩類技術。中心化混幣需要中心化的混幣服務商參與，幫助混幣用戶進行混幣操作；去中心化混幣則由鏈上智能合約自動進行混幣交易。對混幣項目的對比如下表所示。

二、交易中的隱私增強技術

隱私增強技術的應用領域非常廣泛，例如信息採集、存儲、計算等，在完成相關操作的同時不會洩露隱私並保障安全。對於交易行為而言，除了採用混幣方案的Tornado Cash之外，區塊鏈行業還有很多項目來解決交易信息的隱私性和隱私保護問題。

在交易過程中，隱私增強技術可以更好地保護用戶的隱私和重要信息，包括交易參與方、交易金額和交易路徑等。這類隱私增強項目可以限制未經授權的用戶獲取交易信息，根據不同的技術方案，增強隱私類項目可分為三類：隔離、隱藏和切斷聯繫。

（一）隔離

隔離技術可以使交易信息在交易參與者範圍內隔離，只在與交易相關的參與方進行共享，從而增強隱私性。使用隔離技術時，每個參與者只能訪問到與自己相關的交易信息，網絡中不存在所有參與者都能訪問的、包含所有交易信息的公共賬本。

鏈下通道是隔離技術的一種應用。通過鏈下支付通道，資金可以在主網之外進行交易。參與者不需要將所有交易信息在全網進行廣播，從而增強交易信息的隱私性。

（二）隱藏

在交易層面上，可以通過隱藏技術來防止未經授權的參與者訪問交易信息，從而增強交易信息的隱私性。零知識證明是指在不向驗證者提供任何實際信息的情況下，使驗證者相信某個論斷是正確的。在區塊鏈項目中，可以通過零知識證明來隱私關鍵的交易信息從而增強交易的隱私性。

（三）切斷聯繫

隱私增強技術可以用於切斷交易參與方、交易金額、交易路徑之間的關聯。未經授權的第三方可以查看交易參與者和交易金額，但無法確定交易關係，即無法確定哪個參與者是發送方或接收方。常見的實施方案包括一次性地址、混幣和環簽名等。

參與者可以對每個交易使用不同的一次性地址，以防止身份與參與的交易關聯起來。一次性地址技術廣泛應用於各種方案和項目中，增強了交易信息的隱私性。一次性地址之間沒有明顯的關聯，第三方很難將這些地址聯繫在一起。

混幣原理已在上文進行介紹，多個參與者混合參與多個交易，單個交易中的發送方和接收方的地址被分離，未經授權的第三方很難從中找到一一對應的映射關係，增強了交易信息的隱私性。環簽名技術可以用來證明簽字人屬於一組簽字人，而不透露具體是哪個簽字人。

簡單來講，就是環簽名所形成的群組裡面，一個成員利用他的私鑰和其他成員的公鑰進行簽名，但卻不需要徵得其他成員的允許。未經授權的驗證者只知道簽名來自這個群組，卻不能知道具體是組裡的哪個人。

三、隱私增強技術的爭議

隨著區塊鏈技術的發展，越來越多的用戶開始重視隱私保護。特別是在Web3的理念中，對數據和隱私的保護意識會更強，用戶不再希望以犧牲隱私的方式來獲取便利。隱私加強技術可以解決交易信息的隱私性和隱私保護問題，限制未經授權的用戶獲取交易信息。

隱私加強技術能夠在不影響安全性和隱私的前提下安全地共享、匯集和分析數據。在加密貨幣行業，隱私增強技術也在不斷發展進化，從Monero、Dash等早期匿名隱私代幣項目，到Tornado Cash等去中心化混幣協議。

很多加密貨幣用戶對隱私增強技術持有完全支持態度。

他們認為隱私增強技術可以提高加密貨幣交易的安全性，為加密貨幣行業的發展做出了巨大貢獻。通過隱私增強技術，用戶可以更好地保護自己的交易信息和加密貨幣的餘額，從而降低被黑客攻擊的風險。同時，隱私增強技術能夠切斷鍊上地址和真實身份之間的關聯，使得交易無法追踪，避免鏈上地址和真實身份產生關聯。

然而，政府監管部門對於隱私增強技術卻持有相反的態度。

他們認為完全匿名和不可審查的區塊鏈項目會更加有利於不法分子進行金融欺詐和洗錢。很多國家已經在採取措施禁止使用這些完全抗審查隱私增強技術。

2018年，日本金融廳對Monero、Zcash和Dash等採用隱私增強技術的代幣實施禁令，美國、韓國和部分歐洲國家也相繼出台類似舉措。美國司法部的一份聲明稱，試圖以比特幣混幣器的方式掩蓋虛擬貨幣交易是一種犯罪行為。

2021年4月，美國監管部門逮捕了暗網比特幣混合服務平台Bitcoin Fog的經營者。在這些監管措施的影響下，部分合規交易所不能上架和交易這些代幣，阻礙這類項目的進一步發展。

四、平衡隱私性和可審查性

在一定程度上，隱私性和可審查性存在矛盾，但這兩者之間並不是完全對立的關係。對於交易信息進行審查時，需要從三個維度來評估交易信息的可審查性：即獲得必要信息、所獲得信息的可靠性、審查過程的效率。而採用了隱私增強技術的區塊鏈項目，對交易信息的審查方法和審查有效性在很大程度上取決於項目採用的技術方案。

監管部門是否能獲得進行審查活動的必要信息是評估可審查性的第一個維度。當採用隱私增強技術時，監管部門不能查看和解析所有交易信息。因此，監管部門需要其他可信的數據源。

可信的數據源可以是項目中設計的角色或信譽良好的第三方，例如，對於鏈下支付通道，監管部門可以對鏈下支付通道的服務商進行審查，如果服務商中記錄每一筆交易信息，監管部門可以將其作為可信數據源進行審查。

監管部門獲得必要信息後，需要評估所獲得信息的可靠性。如果監管部門通過所獲得的信息可以得到原始交易信息，那麼所獲得的信息被認為是可靠的。例如，對於採用一次性地址的隱私項目，交易參與方之間的關聯信息被隱藏，監管部門無法確保參與者提供一次性地址的真實性，因此很難對這類項目進行審查。

審查過程的效率也是評估可審查性的重要因素。如果審查過程消耗了過多的計算能力，或者網絡和審查框架的設置方式使得監管部門和交易參與者必須為每個交易進行交互和核查，那麼這樣的審查過程的效率太低而不具備可操作性。

以混幣項目為例。如果使用的混幣技術存在中間服務商，那麼監管部門可以將中間服務商作為可信數據源，完成審查。如果使用的混幣技術是基於去中心化的P2P網絡，監管部門需要參與者提供交易信息，但無法確保參與者提供信息的真實性，因此無法完成審查。

可以看出，不同的隱私增強技術對於可審查性的影響並不相同。對於監管部門而言，他們更願意看到隱私增強技術具備可審查的特點。

中心化的可信數據源對於可審查性是非常重要的。然而，分佈式和去中心化是很多區塊鏈行業參與者積極追求的特性，他們不希望存在中心化的數據源，也不希望中心化的監管機構對區塊鏈項目進行干預。未來的隱私增強類項目需要在隱私性和可審查性之間做出取捨。

五、思考和總結

隱私保護會受到越來越多的關注，隱私增強技術可以在保護用戶隱私上發揮重要作用，在這一點上，監管部門和普通用戶的看法是一致的。然而，監管部門不會接受完全抗審查的隱私保護技術。

一種比較理想的方式是，在正常運行模式中，用戶的交易信息是受到隱私保護的；但在某些特殊或緊急情況下，獲得許可的機構可以對相關交易進行審查，獲得必要的交易信息。

去中心化項目的興起和發展給監管帶來了很大挑戰，很多項目目前處於監管空白。對去中心化項目的監管找不到運營主體，這讓目前已有的監管法規很難適用在對去中心化項目的監管中。就DeFi項目而言，OCC前負責人Brian Brooks將DeFi比作自動駕駛，交通法並不適用於自動駕駛，目前的法規也不適用於DeFi這個自動駕駛銀行。因此需要為DeFi專門製定一個合理的監管。

去中心化的隱私增強類項目也面臨同樣的問題。這類項目確實能夠保障用戶的隱私以及資產安全，但不可審查也為黑客和其他作惡者帶來便利。

Tornado Cash的官網上有專門的Compliance板塊來幫助用戶滿足合規需要。用戶可以使用存款憑證和存取款的地址來提供交易歷史證明，從而滿足合規要求。 Tornado Cash的創始人Roman已經不參與項目的日常運行，這在很大程度上是在規避監管風險。然而，作為目前最大的去中心化混幣協議，Tornado Cash仍然面臨巨大的合規風險。如何更好地滿足監管要求是隱私增強類項目需要考慮的問題。