在透明的区块链上,所有人发起转账的地址都是可以公开查看的. 门罗币通过隐身地址技术解决了这个问题.
门罗币保护隐私有三驾马车. 这三大王牌分别是环形签名ring-signatures技术, 它隐藏了真实的输出,也就是保护发送方. 环形机密RingCT技术,它负责隐藏交易金额.而隐身地址stealth addresses技术负责隐藏接收者.之前我们分别用两篇文章介绍了前面两项技术,今天,我们将讨论最后一项,隐身地址stealth addresses,它有时候也被翻译成隐蔽地址或者一次性地址.
个体不想公开转账信息的原因有很多. 有种说法是,不想公开转账记录的就是涉嫌犯X,洗X和支持恐X主义,或者罪犯才需要隐私,这点我们绝不赞成,任何试图说服我们的人都只是徒劳. 有很多例子都表明隐私不代表犯罪,例如,捐款给不受欢迎的政X,或者给慈善机构捐款或支持不被主流文化接受的亚文化团体,都是人们出于怕歧视和被攻击而隐藏其转账行为的例子,但在本质上是完全合法的.
公钥和私钥
在透明的区块链上,所有人发起转账的地址都是公开透明的. 细思极恐的一点是,如果矿工们,或者矿池不同意钱的流向,他们可以选择不把指向某个地址,或者某个地址发出的币进行打包,从而在看似不受审查的区块链上,进行实际上的冻结账户. 唯一确保他们不能做到这一点的方法就是,如果所有链上元数据都被各种方式隐蔽了,矿工就无法区分交易和交易之间的不同,也就不可能冻结或者针对某一特定账户了. 门罗币就做到了这点,并以此闻名.
门罗币是通过隐身地址解决收款地址透明的问题,该技术实际上是由比特币论坛用户名为ByteCoin于2011年最初为比特币设计开发的,至于这个用户与字节币Bytecoin的关系,以及是否是它完成了隐私地址技术的集成,目前尚不清楚. 当然了,目前的隐身地址相对于最初的版本也有了一些改进. 但再进一步探讨前,首先让我们谈谈密钥是什么,以便更好了解它们的工作原理.
进入加密货币圈子的人,想不听说密钥都不行. 它随处可见,例如,我们经常可以看到诸如,请备份您的私钥,写下您的助记词,这样的说明和口号.但是当普通人听到公钥和私钥这两个术语时,他们会感到头疼,并认为这太技术性且难以深入理解.但是不用担心, 我们将使用示例,帮助你理解其中原理.
如上文所述,加密货币中最常使用的两种密钥是公共密钥和私有密钥.这两个密钥通常成对出现,这意味着特定的公共密钥和私有密钥相互关联. 实际上,通常公钥是从私钥中诞生而来的,这意味着,如果你知道私钥,那么把私钥输入任何钱包就总是可以通过数学运算,得出正确的公钥.
公钥,顾名思义,是可以公开,而不会产生任何后果. 通常,这是你收款地址的一部分,用于将钱存入你的加密货币钱包. 同理,私钥意味着私密,不应该被共享和公开. 私钥是用来签名并花费支出的,因此,如果私钥被盗或被共享,那么任何知道你私钥的第三方就可以盗币和转账.
打个比方,公钥和私钥,就像锁和解锁它所需的钥匙.锁可以自由共享,实际上任何东西都可以用锁来锁住,但是只有拥有钥匙的人才能打开. 锁可以复制和共享,钥匙不应该.这里译者打个比方,你有一把钥匙,然后复制了N个锁,并把锁给了不同的人,任何想送给你自行车的人,都可以给你发送一辆自行车并且用你给的锁去锁上,只有你能解开.
这些密钥运行的过程,包括加密和开锁,通常是抽象的,因此你永远不会真正看到这个过程. 在门罗币中,密钥的形式也不拘泥于难以理解的字符串. 在门罗币中,普通用户所熟悉的私钥就是种子.而种子实际上只是方便人类阅读而以特定结构翻译的私钥字串符,它们可以互相转换.
看到这里,公钥和私钥的概念其实也没那么难理解,对吧. 那么让我们回到正题,继续讨论隐身地址.
如上所述,隐身地址最初不是为门罗币创建的,而是比特币. 与大多数新技术一样,第一次迭代总会存在各种各样的问题. 而真正落地的第二版隐身地址技术是由Nicholas van Saberhagan为字节币Bytecoin而开发,总的来说新版本对原始版本进行了比较正面的改进,虽然还是有一些细微的缺陷. 最终,某个目前已经不再存在的加密货币,它的开发人员开发出了终极版本的隐身地址技术,它解决了老版本中隐私和安全问题. 该技术最终进入了门罗币,并且沿用至今.
隐私地址尽管解决了隐私和安全性问题,但隐身地址本身也为区块链技术增加了另一种问题,这是以前不存在的. 就是需要进行区块扫描. 由于收款地址并未在区块链上公开显示,因此接收者永远都不能通过观察知道是否有属于自己钱包的进账,因此他们必须使用私钥扫描每个区块高度上的所有交易以查看其是否属于他们的收款.
使用透明币,他们所要做的就是检查交易是否包含它们的收款地址.一个简单的是或否问题. 但是使用隐身地址,每笔交易都可能是发送给你的,因此你必须尝试使用私钥去解锁每笔交易,以查看是否属于你.就像有有100辆自行车,每一个可能都是给你的,所以你要拿着钥匙去每一个开一开试试到底是不是给你的.
这是比特币及其衍生品所没有的额外步骤,虽然隐身地址可以进行初始钱包设置扫描高度,但当一段时间未打开钱包后再同步钱包,会花费相对于比特币更长的时间. 可是,为了保护隐私,这是目前技术水平上必须进行的取舍. 值得注意的是,与门罗币三驾马车中的相对最弱的环签名不同,隐身地址的安全性几乎无解,它最难受启发式攻击. 它所仰赖的是整个互联网都依赖的椭圆曲线加密技术,因此破解它意味着整个计算机和互联网世界的安全崩溃,而不仅仅是破解门罗币.