比特币正在进化！了解比特币隐私保护的主要方案和发展潜力

从底层网络着手的蒲公英、Schnorr和Taproot，以及在二层网络探索的Liquid与闪电网络，都是建设 比特币 隐私保护功能的主力军。

由Karim Helmy；（硬币度量数据分析师）和Matthew batsinelas；（altonomy）编制

编译：Perry Wang

原始英文文本发布在区块媒体块中，该区块授权翻译和发布中文版本

摘要

• 比特币隐私保护正在改进。
• 开发人员已提出了诸如蒲公英、施诺尔和TARPROOT等低级别升级方案，以改进比特币区块链的隐私保护。
• 侧链就像在围墙花园里交易，提供了隐私保护的升级；。
• 雷电网络极大地提高了隐私保护，Layer2通过蚁群路由、原子多径支付和zkchannel等方式取得了长足的进步。

比特币区块链的发展方向

今天，通过比特币进行隐私交易是可能的，但这是相当困难的。使用coinjoin和相关技术并实施高标准隐私保护措施的用户可以保护其财务隐私。此外，比特币生态系统中还出现了各种工具，以便利私人交易和交流。通过改进L2网络的工具、核心协议和比特币网络，此过程将变得更容易和简单。

改善比特币隐私保护的主要方法之一是升级区块链网络的底层；。比特币网络已经变得保守，它通常避免了与传统版本不兼容的硬分岔，修改了一致性。但是，向后兼容软叉的升级仍然允许传统节点验证区块链的有效性，这是普遍接受的。

这意味着通过软分岔来升级网络是一项艰巨的任务。拒绝升级的原因有很多，例如比特币的核心愿景、与软件现有组件的技术冲突等等。从概念到实现，即使是成功的分歧也需要数年才能完成。

底层升级

虽然比特币区块链网络升级可能有难度，但仍有几种升级隐私保护的方式。潜在的升级解决方案是蒲公英++（指蒲公英），它修改比特币事务的路由方法；。

目前，未经确认的比特币事务通过传播扩散进行广告，其中节点以随机、指数延迟速率连续向其对等方广播事务。由于比特币用户的IP地址暴露在网络中，攻击者可以推断发送事务的IP地址，攻击者最终可以将IP地址与比特币地址关联，这实际上可以破解用户的匿名性。

Dandelion++建议使用另一种通信方法，而不是扩散传播。在新的通信方法中，事务首先在主干阶段（stem阶段）传输到每个对等节点，然后在fluff阶段（fluff阶段）进行扩散传播。由于在主干网阶段，每个节点只与一个对等节点共享事务，并且主干的长度是随机确定的，所以对等节点很难确定事务的来源。

蒲公英的“蒲公英”传播阶段https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki

比特币 BiP 156的改进建议已正式将dandelion++纳入比特币区块链。该协议可以软分叉到网络中，启用dandelion的节点将与运行现有比特币版本的节点完全兼容。

比特币网络最有前途的两个升级解决方案是Schnorr和taproot；。

将schna601dsa签名机制改进为schnec01签名算法；。此算法生成的签名（Schnorr签名）是线性的，并且是可操作的。

这种线性关系使Schnorr签名的用户能够将多个独立签名聚合为一个有效签名。因此，用户可以在聚合公钥上创建阈值签名，这需要足够的签名者子集的批准才能使用。此过程允许用户将多个签名向下移动，以帮助网络扩容。与现有的多重签名不同，门限签名也是隐写分析，这意味着与它们相关的事务看起来像是链上的一个普通事务。

Schnorr签名聚合还可用于创建无脚本脚本脚本，这些脚本允许用户秘密创建并与某些智能合约交互。并非所有的智能合约都可以被无脚本脚本取代，但它们可以用来表示跨链原子交换和闪电网络中使用的链上脚本。

Taproot使用Schnorr签名聚合，允许用户创建不向合作案例参与者公开的智能合约。如果双方就一个结果达成一致，那么产生和支付这些合同的交易也将是私有的。与无脚本脚本不同，taproot可以应用于任何可以用比特币脚本表示的计算；。

Taproot将智能合约转换为独立语句的抽象语言树；。然后将树修改为MERCk Merkle树，以便知道Merkle根的各方可以验证合同中是否包含特定的声明。

如果双方就结果达成一致，taproot将完全忽略默克抽象语言树。这是通过在由主根哈希调整的各方之间创建Schnorr阈值公钥并将资金发送到从生成的密钥派生的地址来实现的。

在合作的情况下，用户可以通过本合同对交易费用进行签注。在不合作的情况下，用户可以广播主根和树的相关分支之间的交易，以从合同中支出资金。

对于足够复杂的脚本，taproot向观察者显示的信息要少得多，在链上占用的空间也少得多，即使它不合作。

比特币的BiP 340中正式推荐Schnorr签名。BiP 341和342正式提议将主根纳入比特币。BiP的作者希望通过一个软叉将这两个升级捆绑在一起。

如果将BiP指定的这些升级软分支放入比特币区块链中，将为网络扩展带来巨大利益。Schnorr签名最有用的特性之一是交叉输入聚合，但不包括在BiP 340-342中。这种构造将允许用户将事务中的所有签名聚合为一个签名。

交叉输入聚合的实现将大大减少区块链的扩展，因为它减少了保留在链上的签名数量，并占用了大量的区块空间；。不幸的是，交叉输入聚合与当前的操作码升级机制冲突。此功能在某个时间点仍然可用，并与名为g’root的主根扩展捆绑在一起，但这需要一些时间，目前没有具体的计划。

交叉输入聚合的障碍Convex显了网络升级的难度；。提案（保密交易）的另一项基本改进也面临着实施的重大障碍，尽管它为隐私保护和替代性提供了更大的好处。

机密交易：案例研究一

机密交易（CT）是比特币的升级建议，它将大大提高隐私保护和网络的可替代性；。CT将允许观察员在不知道实际涉及金额的情况下验证交易输入的总和等于交易输出的总和；。这将使网络参与者能够验证交易的有效性，同时确保交易规模不对参与者开放。

比特币区块链中CT的实施将使区块链分析工具不再能够以任何有效的方式跟踪资金流。这可能会使希望实现法律合规的企业变得困难，但总体而言，这将改善隐私；。

CT不仅是理论上存在的一种结构，而且被包括monero和grin在内的各种替代货币所采用。在monoro中，CT与环签名相结合，环签名模糊了交易签名者，并对观察者隐藏了交易规模和发送者。得到的事务比比特币事务大得多，但理论上隐私保护要好得多。除了占用更多的块空间，CT还有一个更实质性的问题，这使得它们与比特币的基本理念相冲突。CT使区块链审查变得困难，CT实施过程中的错误可能导致通货膨胀漏洞，允许个人秘密膨胀货币供应量。

这些漏洞将很难被发现，并将损害区块链的完整性；。比特币社区的许多人对这种可能性深感担忧，包括人权基金会CSO首席战略官Alex Gladstein认为，“尽可能优先考虑隐私是非常重要的。当然，可审计性是这个问题的绊脚石。在比特币区块链中，我们不可能有一个完整的节点，也不能审计它的货币供应系统。毕竟，这次审计对比特币系统的价值非常重要。”

“否则，不是货币创新，只是技术创新。最终，它不会真正起作用，”Gladstein补充道。

因此，CT似乎不太可能在不久的将来被纳入比特币区块链。

出于类似的思想或实际原因，其他提议的比特币底部升级也已停止。然而，其中的一些变化可以在侧链上实现，这为解决比特币底部更新的障碍提供了一个有希望的途径。

侧链

侧链是与基链（如比特币区块链）并行运行并从中获得安全性的区块链。

液体是当今最引人注目的侧链之一，采用联邦安全模式；。在这种模式下，用户可以通过将主链上的资金存**邦成员控制的合同中来获得侧链中的资金。用户一旦控制了侧链上的资金，就可以在侧链上自由交易，而无需在基本链上进行交易确认。用户可以烧毁侧链上的资产，将资金返还给主链。

液体联邦区块签名，来源：https://arxiv.org/pdf/1612.05491.pdf

联邦安全模要求用户信任联盟成员，因为他们持有钱包密钥来保护自己的钱。另一种联合挖矿模式依赖于允许主链中的矿工在侧链上订购交易，这是通过在联合挖矿主链的每个区块中包含引用来实现的。

RSK侧链是联合挖矿最有吸引力的方法。与联邦安全模相比，联合挖矿模对信任关系的依赖性较小，但被批评为秘密增加区块规模的一种方式。与联邦安全模相比，使用该模维护主链和侧链资产之间的联系也更具挑战性，因为联合挖矿区块链的原生代币并不代表主链资产中的负债。

从隐私保护的角度来看，side-chain最感兴趣的是能够执行比特币主链不支持的任意共识规则和事务验证需求。例如，liquid支持机密交易，即使比特币不支持。侧链可能有助于在将新技术部署到比特币区块链之前对其进行测试，或用于运行可能与比特币社会契约不兼容的基于信任的隐私协议（如ZK snark）。

侧链是一种L2网络，允许用户在链外进行交易，并从比特币；的某些安全保证中获益；。Lightning network是另一种L2网络技术。虽然lightning network不能用于强制执行任意交易验证规则，但它在不更新基本链的情况下为比特币用户带来了一些隐私保护的好处，而且其结算担保比侧链更好。

雷电网络

Lightning是在比特币基础上构建的网络，旨在实现低成本即时交易；。

Lightning network基于双向支付渠道的概念，允许共享一个渠道的两个参与者自由交易，而无需在链上结算。双向相互交易的净金额不能超过一定数额。这个金额是由渠道合同中锁定的金额决定的。闪电支付可以通过一系列的渠道进行，这样双方就可以相互支付，而彼此之间没有直接的渠道。

目前，闪电网可以显著提高用户的隐私保护。Lightning network允许用户批量结算交易，不再需要向观察者披露单个交易的细节。另外，在不改变比特币底层行为的前提下，为了进一步提高lightning network提供的隐私优势，提出了几种lightning网络的升级方案。

闪电网络通过中介渠道进行支付，这使得观察者很难确定双方是否进行了交易。lightning网络最令人兴奋的潜在升级之一是蚁群路由的实现，这将改变lightning网络计算支付路由的方式。Lightning网络目前采用最短路径路由，这要求节点跟踪全局路由表。这种方法的可扩展性很差，而且敌方可以学习其网络拓扑结构，因此可以对节点进行策略性的布置，以达到**的流量监控效果。蚁群路由建议将现有的路由机制替换为一种完全分布式的路由机制，该机制能够有效地扩展容量，并且对图学习攻击具有鲁棒性。

另一个功能是原子多路径支付（atomic multipath payment），它允许用户通过多个渠道分割支付和完成支付。这些付款将自动执行，不会因成功或失败而收到部分款项。中间人通过网络支付的总金额难以确定。此外，支持非流动性渠道的大额支付，这将增加可用的流动性。

蚁群路由和AMP的主要目的是分别扩大规模和流动性，并为隐私保护带来次要好处。另一方面，博尔特实验室目前正在开发zkchannels一个在设计中明确考虑隐私的功能。这些渠道使用先进的加密技术，允许用户在不知道发起者身份的情况下发送支付，前提是支付已经通过至少一个中间人。这种类似现金的功能可以用来进行谨慎的支付，而不会泄露你的个人身份。

支付协议原则zkchannels来源：https://medium.com/boltlabs/zkchannels-for-bitcoin-f1bbf6e3570e

在比特币上实现Schnorr签名也将有利于lightning network的隐私保护。使用无脚本脚本，用户将能够通过秘密支付建立闪电频道；。

数字时代的隐私

比特币区块链已经被拖向许多不同的发展方向。有人希望平台制度化，成为受托人主要持有的金融资产；。其他人则希望看到它发展成为一种快速、廉价的交易媒介；。**一个集团希望比特币保持自己的**和完全可验证的价值储备；。这些群体的互动方式在历史上决定了行业的发展，未来也将继续如此。

乍一看，改善比特币网络的隐私保护似乎与每个小组的目标不一致。隐私保护使得机构很难核实他们收到的资金是否干净。基本的私人支付比透明支付占用更多的块空间。此外，底层的隐私可能会使人们难以核实货币供应是否膨胀。

但在更深层次上，隐私保护是对这些目标的有益补充；。

私人支付允许机构转移大量资金，而不必担心被抢劫。隐私保护使日常支付成为可能，而不受政府或私人机构的监控。将支付转移到链外转移可以使支付更快、更便宜。隐私保护使人们更容易相信资金而不必担心被盗。

谨慎实施隐私保护是比特币成功的关键；。