警惕!比特币绝不是匿名的
摘要: 传统的模式包括各方(通信银行、信贷公司、甚至处理组等其他方)相互分享自己的身份。无论他们是交易的可信第三方还是交易的对手方,最终都知道参与交易的个人的详细信息。
在比特币白皮书中,提到了身份和将公钥匿名保存在需要交易信息的人之外的能力。这不是匿名,这是隐私。它对公众隐瞒了细节;而这些公众不是那些参与交易所的人,当然也不是那些法律要求监督交易所的人。
传统的银行隐私模式。
重要的是,如果密钥没有被重用,并且每笔交易都被分割成多个支付金额和代币,我们甚至允许以类似于股票代码或证券交易所聚合数据的方式监控元数据;在公众不知道有关交易的所有信息的情况下,可以对所有内容进行审核。相反,不再需要将私有信息甚至交易数据与查看隔离开来。
在过去20年里,我们看到网络犯罪日益猖獗,其中一个关键方面就是身份盗窃。在传统的隐私模型中,身份盗窃与网络犯罪分子盗取金钱、转移资产和欺骗第三方的能力直接相关,因此保护身份的必要性至关重要。如若不加以保护,盗窃信用卡号码或其他个人身份信息的案件增多,犯罪集团会利用这些信息来欺骗那些试图在法律范围内行事的社会人士。
更重要的是,我们必须相信通过中介机构和政府收集到的关于经济本质的信息。我们无法查看交易流,因为这样做将涉及发布信息,从而使那些参与交易的人容易受到攻击。
在用比特币创建的新隐私模型中,交易不再是私人的。这是为了解决数字货币的主要问题——消费翻倍,有必要创建一个系统,公开宣布所有交易,并可以随意查看和分析。可以维护隐私,但不再与交易关联。
交易各方可以计算出新的密钥,这些密钥可以同时关联各自的身份,并在组织内对各方进行识别和授权。在比特币隐私模型中,身份可以设置成防火墙,不会被移除。事实上,在不了解对方的情况下,商业交流和合约是不可能发生的。
比特币的隐私模型。
比特币并没有消除对所有第三方的需求。市场的运作并非没有成本。所有交易都有各种各样的成本,有时中介机构会将与交易所相关的成本降至最低,即使是与比特币等系统相关的交易。比特币的开创性成就是引入了一种方法,允许一种新的交易类型,这种交易规模比使用第三方或中介可能实现的交易规模要小。
在过去,如果不像我们在当前的社交媒体上看到的那样,以不到1美分的价格交换信息,在经济上是不可行的。虽然这些系统声称是免费的,但实际上它们在兜售身份信息。
许多被比特币吸引的人错误地认为,完美的分散化是可以实现的。他们展示的是完全竞争的模型,对价格体系的理解并不全面。在对价格体系近乎宗教式的揭示中,他们假定所有竞争都是好的,而且在不考虑交易摩擦费的情况下,成本也更低。在重商主义者和自由贸易倡导者呼吁自由放任的辩论中,围绕竞争和组织与企业之间的辩论已演变为宗教狂热。虽然围绕政府范围和经济的作用以及我们应该在多大程度上进行干预的辩论是有意义的,但有人呼吁只保留国家的有限作用已经改变为忽略无序系统的成本和混乱。
曾有相关人员将我们从对经济的集中控制转变为适度竞争的概念。它不同于极端的去中心化和由此产生的混乱的资源分配。具有讽刺意味的是,几乎没有人指出的,一个没有规则可循的体系会慢慢地泄露给一个极度集中的控制体系,因为那些在某一时刻效率最高的人会收集更多的资源,并利用这些资源从竞争对手那里夺取更多的资源。这只是一种非常有限的最大化竞争形式,在这种竞争中,体系中的参与者只寻求最大化效用或财富,而完全无视他人的决定和需求。可以说,这是一个经常被模仿的狗咬狗的体系。这样一个系统的恰当名称是“完美的去中心化”。
在一个完美的去中心化体系中,只有权力和通过任何方式引导、操纵或控制市场的能力才有分量。它是一种制度,在这种制度中,任何行动者或机构都不受任何制度参数的控制,任何角色的所有权力都被错误地分配,除了价格之外的任何东西。
科斯在他的理论中考察了企业发展的情景,这种理论被称为企业理论的交易成本方法。如果一组个人能够实现更多的目标,为什么他们要通过公司从事成本高昂的服务交换管理呢?重要的是,一个被忽视的方面是信息成本。
曾经有人给出了详细说明交易成本和公司发展的推理,因为“内部组织的治理成本超过了市场组织的治理成本。”
在他的组织微观经济模型中,利润最大化将会导致企业取代市场。同样,有时银行和信贷机构等中介机构的效率会更高,它们的发展将取代非个人市场。即使有了比特币,从以前无法进行的小额交易中移除中介所获得的效率,也不会扩大到完全移除所有中介。任何系统都不可能完成这样的任务。
马克思的理想是看到完全而纯粹的去中心化。马克思看到共产主义世界中的所有个人都能在没有公司的情况下行动。每个人都会从事一系列的任务,这些任务可以让他们做任何事情,从种植自己的食物到生产自己的工具。这是一个共同的社会主义口号,并被20世纪的杰出人物所接受,包括Gandhi。不幸的是,这种对世界的浪漫主义理想行不通。正如亚当•斯密(1776)所证明的那样,专业化具有效率优势,专业化的一些好处来自于组织中介机构的创建。比如那些采取行动将遥远的或分配不当的资源集中起来,并以一种专门的方式有效地进行预算的人,他们自己就成为了专家。
比特币内部用于分配身份和隐私的模型是一种最大化信息效率的模型。身份既有价值,也有代价。在涉及身份的交易交换中涉及的各方必须采取行动保护与交换相关的信息。与信息披露、盗窃和欺诈相关的成本、责任和风险增加了中介机构的成本,降低了交易和交易所的效率。
这些费用已经减轻了交换价值不大的资料的能力,甚至在小额付款一级从事贸易的能力。随着比特币规模的扩大,这类成本将会降低,以前从未想过的物品和服务的交换能力将开始进化。
比特币的新隐私模型并没有消除身份。不过,它确实改变了使用身份的必要性,降低了参与者和交易的安全性,增加了信息披露的风险。比特币允许不涉及基于个人身份信息的信任和容易复制的授权的交易,从而创造了新的交易形式和机会。
在交易所,那些使用比特币新隐私模型进行交易的人保持身份。当Alice和Bob试图进行对等交换时,他们现在可能只需要存储交易所需的最小标识。在小额交易中,风险可能足够低,而声誉本身的价值可能足够高,以至于交易双方只需要很少的身份证明就可以进行交换。
比特币内部的脚本系统足以让更大的交易发生。由于能够在交易中添加独立的身份和签署人,仲裁和托管可以自动实现。换句话说,比特币内部存在的脚本和合同功能允许交易双方在一致执行之前确定解决争议的方法。他们可以在协议的谈判阶段这样做。
实现这种可能性的方式是,有能力创建一个几乎不受限制的输入选项和值的解锁脚本,如果双方都试图使用调解或仲裁服务,它们就可以这样做,同时保持完全保密,甚至参与无需披露个人信息的仲裁和调解做法。例如,新加坡国家法院的社区司法和法庭系统推出了一项“电子调解”服务,可以自动让当事人选择该系统,而不必首先求助于法院。
通过这种方式,基于比特币的合约各方之间的争议可以迅速解决,而且麻烦最小。因此,争议双方甚至不需要出庭,可以在网上提交文件。进一步扩展这个场景,我们把视野放到整个世界,在这里,国际贸易和商业可以通过与基于区块链的技术和合约相关联的分布式管辖选项来进行。它将在通过比特币传递的技术内部提供亟需的治理。 我们认为,智能合约的使用可以扩展到包括许多传统上只在书面和正式纠纷解决中确定的法律领域。最后,我们认为GDPR的数据保护条款,即允许个人在特定情况下要求删除特定个人数据或纠正数据的权利,着是很容易管理的,而不会造成区块链记录的永久性问题。
构造良好的系统用于密钥的私有关联,这些密钥是由一个从未在区块链中使用过的身份密钥分层确定的,公司可以在每笔交易中使用新的密钥对进行交互,也同时能够在比特币的新隐私模型中与他人交换身份。
本文内容由 曲速未来 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。
(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)
央行数字货币的总体设计框架。央行数字货币的本质与流通纸币相同,具有法偿性,归属M0范畴。