比特币与密码朋克的延续( 五 ) 摘要：“要想获得隐私

因此，你无法确定具体的付款地址。
根据环签名所涉及的参与者人数，每笔交易的混淆性从“1/2”到“1/100”不等。每新增一笔交易都会增加熵值，并提高区块链观察者的追踪难度。

文章图片
-抗区块链分析（来源：https://cryptonote.org/inside/）-
酝酿中的密码朋克创新
虽然密码学货币用户的隐私安全依然存在很多隐患，但是在密码朋克的不断努力下，前途将是一片光明。
零知识证明或将推动隐私保护实现下一个重大飞跃。零知识证明于1985年首次提出，旨在拓宽密码学协议的潜在应用。
基于Back博士在2013年撰写的《具有同态值的比特币》， Maxwell一直在潜心研究保密交易（ConfidentialTransaction）。保密交易使用零知识范围证明（zero-knowledgerangeproof）来创建比特币交易，使得交易所包含的值仅相关方可见。
保密交易本身就是一大进步。但是，如果我们将它与CoinJoin结合起来，就可以构建一种混币服务，切断交易输入和输出之间的一切关联。
Maxwell曾在旧金山举办的比特币开发者会议上做了一场主题为“侧链要素”的分享。我记得他说了一句话：“IETF（互联网工程任务组）里那帮老头最大的遗憾之一就是构建互联网时没有默认采用加密数据传输方式。 ”
对于比特币的隐私性， Maxwell显然也是这么想的：要是一开始能使用保密交易就好了。如今， Blockstream已经在Liquid侧链上实现了保密交易，来掩盖交易所之间的转账。
Maxwell已经在比特币网络上实现了零知识证明有条件支付（Zero-KnowledgeContingentPayment ， ZKCP），并成功完成了第一笔付款。 ZKCP是一种免信任交易协议，可以让买方使用比特币向卖方购买信息。只有当付款完成后，买方才会且一定会收到信息。买卖双方不需要信任对方，或依赖第三方仲裁。
几年前，我写过一篇关于Zerocoin的文章，并指出该系统需要解决一些技术挑战才能变得真正可用。自那以后，研究人员已经让证明变得更加高效，并通过初始系统参数生成解决了信任问题。 Zerocoin的愿景即将由Wilcox-O’Hearn创建的Zcash实现。
Zcash提供完全的付款保密性，同时使用公链来维护去中心化网络。 Zcash交易会自动隐藏所有链上交易的付款方、收款方和转账金额。只有查阅密钥的持有者才能查看对应交易的内容。由于Zcash交易的内容经过了加密，而且是私密的，系统需要使用新的密码学方法来验证付款。
Zcash采用了一种叫作zk-SNARK的零知识证明结构。 zk-SNARK由一群经验丰富的密码学家开发。
交易元数据都是加密的，不会公开转账授权和金额。 zk-SNARK被用来证明交易的有效性。 Zcash很可能是首个实现防弹匿名性的数字支付系统。
密码朋克薪火相传
密码朋克上下求索的这十年来，计算机技术也有了长足发展。无论是个人还是团体，都能以完全匿名的方式进行通信和交互。
两个人可以在不知道对方真实姓名和身份的情况下交换信息、开展业务并缔结电子合约。当然了，政府会以该技术有可能威胁国家安全、助长犯罪和导致社会分裂为由，来阻碍或遏制它的传播。

文章图片
密码朋克深知，要想获得隐私，必须捍卫它。几个世纪以来，为了捍卫隐私，人们使出了百般手段：窃窃私语、暗处密会、密封信函、紧闭门扉、秘密握手和专人传信。
20世纪之前既没有强大的隐私技术，也没有可以实现低成本大规模监督的技术。