公有链的8个本质挑战 区块链捕手.doc

公有链的8个本质挑战 区块链捕手
01
可拓展性的限制
毫无疑问区块链技术有巨大的潜力。在2017年里，人们高昂的热情为ICO募集了数百亿资金，大大提升了加密货币市场的规模。
然而，另一面却没有得到足够重视：区块链存在一的身份信息关联到地址上，交易的发起者似乎是不可能被追踪的.
然而，这种想法是错误的。没有将假名关联到个人信息，这确实可以保护隐私。然而只要有人建立了链接，则隐私就不再是秘密。一个例子是执法机构坦言他们在调查时，可以识别比特币用户，对他们进行反匿名（deanonymizing）。这是怎么发生的呢？
商业网站的Web Tracker和cookies会轻易泄露与交易相关的信息。任何人，包括政府、执法机构和恶意用户都可以利用这些信息。
此外，区块链平台（如以太坊）的用户与智能合约进行着复杂交互。智能合约的所有细节，包括发送者和接受者、交易数据、执行的代码和合约内部存储的状态，都是公开。大部分公司都不会考虑把重要的商业数据上传区块链中，因为黑客、竞争者和其他非授权组织都可以轻易看到这些信息。思考一下：
电子医疗记录是十分隐私和敏感的信息。身份识别数据如身份证不能在智能合约上公开。凭证管理如密码和密钥都不能放在公开和不安全的智能合约中。金融文件如股权结构表或员工薪资都不能公开。这样的例子不胜枚举
隐私保护对于个人、组织和企业来说，都是一个本质挑战。许多人为区块链和数字货币着迷，是因为这个去信任和抵抗审查的系统能带来金融上的变革。矛盾的是，我们在使用的是一个公开且容易被追踪的账本。
隐私保护解决方案：

Elliptic Curve Diffie-Hellman-Merkle (ECDHM) addresses理解ECDHM地址之前，你需要理解Diffie-Hellman密钥交换，其背后的思想在于双方之间建立一个共享的秘密。在公开网络里，这可以被用于交换秘密信息。这是如何做到？
发送方和接收方共享ECDHM地址，然后通过共享的秘密将其转化成比特币地址。该比特币地址只会被拥有该秘密的人知道。唯一公开的东西只有可重复使用的ECDHM地址。因此，用户不用担心交易会被追踪。ECDHM地址方案包括 Peter Todd提出的Stealth Addresses，Justus Ranvier提出的BIP47Reusable Payment Codes 和 Justin Newton 提出的BIP75 Out of Band Address Exchange。然而，没有一个方案得到实际应用。
（Mixer）
混合器的思想是把交易混到一个池里，收支平衡由池中的私有账本来记录。当池中的资金被花费后，原始交易就变得难以追踪了。观察区块链的人可以看到池的支付金额和收款人，但是无法追踪交易的发起人。混合器服务的一个例子是CoinJoin。不幸的是，混合器不是一个可靠的解决方案。研究者可以确定 CoinJoin里的交易，他们证明，攻击者只要花费$32,000，就能以90%的成功率识别交易。并且，研究者还证明混合器几乎无法抵御女巫攻击（Sybil attacks）和拒绝服务攻击（Denial-of-Service attacks）。
另一个令人不安的地方是，需要通过一个相对中心化的实体来维护混合器的私有账本，这意味着需要一个可信第三方来「混合」交易。CoinJoin不是默认交易方法，因此很少人参与到进混合池里，这导致匿名集合十分小。在人数少的集合里，可以很容易确认交易的来源。
另一种混合器方案是CoinShuffle，这是德国萨尔布吕肯大学研究团队设计的去中心化混合协议。CoinShuffle尝试解决CoinJoin 里需要可信第三方来混合交易的问题。
（Menoro）
门罗币不同于其他的山寨币，门罗币不是比特币的分叉，而是基于另一种协议CryptoNote。门罗币的最大特色是环签名（Ring Signature）方案。
环签名是一种群签名，群里的每个签名者都拥有一对私公钥对。不像传统的加密签名证明交易是单个签名者用私钥签的，群签名证明交易是群里的某个人签名的，但不会暴露具体是谁签的。
（Zero-knowledge proofs）
零知识证明是指，在不揭露特定知识的情况下，证明者（prover）可以说服验证者（verifier）他们知道该知识。换句话说，零知识的输入是秘密的，证明者不会向验证者揭露任何知识。零知识证明可以被用在隐私保护方案里。例子包括：
例子1：质询/响应比赛
在计算机安全里，质询-响应认证（challenge-response authentication）是一个协议族。在协议里，一方进行提问（「质询」），另一方给出正确的答