Blockchain 被稱為 Web 3.0、繼社交網路後新一波巨型典範轉移。若 AI 是接下來十年將全面改寫企業情報收集與決策、不可忽視的巨浪,那 Blockchain 帶起的分散式交易網路、去中心化信任體系等新平台,則是現行金融、社會體系將面臨的最大挑戰者,新品種科技巨人幾乎必定會從中誕生。對於創業者來說,沒有比現在搭上 AI、Blockchain 巨浪更好的創業契機。
(本文作者為AppWorks 經理:劉侊縈 )
然而,現行的 Blockchain 發展,仍處於技術快速演進,但尚未出現殺手應用的階段。其中關鍵之一,便是現階段的 Blockchain 應用,在交易速度、去中心化和資訊安全上,尚未出現三者兼顧或平衡的選擇。
但是儘管如此,Blockchain 的技術,仍以十倍速演進,每一次推進的過程,都會再淬煉出一些新元素,為新創企業開啟新的機會窗口。
近年興起的「匿名幣」(Privacy Coin),便是讓 Blockchain 持續進化的一股力量,企圖創造出更多元的應用場景,背後的理念與前景,很值得投身 Blockchain 領域的新創關注。(歡迎收看我與 AppWorks 分析師曾意晴主持的 AppWorks Blockchain Series 之 Privacy Coin 專輯)
2008 年,中本聰發表的 Bitcoin 白皮書的副標題為「一個點對點的電子現金系統」,意思是使得個人之間,收付款不需經過任何中間金融機構變得可行 (allow individuals to send and receive payments without involving any intermediary financial institutions)。
這勾勒出 Bitcoin 的中心思想:用分散式帳本和密碼學等,發展出無需政府或任何機構監管,即可執行安全、準確地交易行為,將原先屬於政府或金融機構的權利,移轉給普羅大眾。透過 Blockchain 的技術,去中心化將金融系統的交易行為,變得自由、公開、透明,也讓 Bitcoin 成為近Blockchain 浪潮的濫觴。
Bitcoin 的公開透明與使用者隱私權的犧牲
然而,公開透明的背後,犧牲的便是使用者對隱私權的掌控。以 Bitcoin 為例,每一個Bitcoin 的流向,甚至是每一個錢包地址的歷史交易紀錄都清清楚楚在鏈上。雖然錢包地址沒有和個人身份直接掛鉤 (Pseudonymous),Pseudonymous 概念類似化名,僅是不使用法律上的名字 (legal name),藝人藝名或作家筆名都是類似概念,不算是真正的 anonymous (匿名)。
儘管是 Pseudonymous,但若有心的話,仍有機會追查到資金流向。這對於最快擁抱新技術的地下應用場景黃、賭、毒來說,當然不合適。抓準了市場對於隱私、匿名的需求,使得各種 Privacy Coin 快速崛起,且交易量居高不下。
這裡必須強調,匿名幣的需求或交易,並不和「非法」畫上等號。許多商業應用場景,如各商家保護供應鏈資訊,防止競爭對手知道;或是個人財產資訊以防綁架、避免政府濫權使用區塊鏈記錄等。對 Privacy Coin 保障用戶隱私權更容易理解的另一個實例,則是全球最大成人影片平台 Pornhub,便支援某些Privacy Coin 付款。
Privacy Coin 代表一:Monero (門羅幣)
提到 Privacy Coin,最老牌的便屬門羅幣 (Monero, 代號 XMR) 了。2014 年誕生,是基於CryptoNote 而發展出的協議。門羅幣 2016 年底,因黑市網站 Alpha Bay 公開採用,市值攀上了 1.85 億美元,前陣子最高一度還到 57 億美元。雖說近日修正到 17 億美元,至今每日交易量,仍能維持前 10 名的水準。
為了使交易達到完全匿名且不可追蹤,門羅主要採用了三種方式:Stealth address 保障收款方、 Ring signature 保障付款方、Ring CT (Ring confidential transaction) 保障交易內容。
Stealth address (隱身地址):門羅幣的交易有多重鑰匙 (multiple keys)。這在只有一個公鑰和一個私鑰的 Bitcoin 和 Ethereum 世界裡,比較難想像。收款方會有 public view key 和 public send key,用這兩支鑰匙生成另一支「一次性」使用的公鑰,再用這一次性的公鑰,產生一次性的公開地址。以第三方角度而言,完全無法將這個公開的地址與收款方連結。
Ring signature (環狀簽名):這其實也不是一個新技術,據說古時候聯名上書時,也是利用環狀簽名來保護發起人的訊息。簡單來說,就是把真實的簽名混入其他簽名之中。舉個開保險箱的例子,如果實際的密碼 (簽名) 是1234,那混入的密碼長相可能會變成000012348888。如此一來,就沒辦法知道這個 1234 的簽名屬於誰,也保障了付款方的資訊。
Ring CT (環狀機密交易):門羅幣發展初期,交易金額需要先分割成特別的單位數,2017年後,強制使用 Ring CT,在鏈上隱藏交易金額,進而保障交易內容。
Privacy Coin 代表二:Zcash
另一個關注度極高的 Privacy Coin 則是 Zcash。
2016 年發布,是 Bitcoin source code 的變形,也是 PoW (proof of work) 的 coin。雖是後起之秀,但實力完全不可小覷。創辦人 Zooko Wilkox 是密碼學界的資深前輩,團隊的核心成員多來自约翰霍普金斯大學資工系助理教授和博士生,投資人和顧問名單也都大有來頭,包含 DCG、Coinbase 共同創辦人 Fred Ehrsam 和 Ethereum 創辦人 Vitalik Buterin。
Zcash 最特別之處,在於採用了 ZK-SNARKS 的零知識證明方式,來達到匿名效果。ZK-SNARKS 是 zero-knowledge succinct non-interactive arguments of knowledge 的簡稱。零知識證明究竟是什麼?
簡單來說,零知識證明是要在不透露任何東西的情況下,可以讓對方百分之百相信。最經典的例子便是 阿里巴巴與 40 大盜的洞穴故事 ,40 大盜不需要知道「芝麻開門」的咒語,只要看到阿里巴巴能讓洞穴的大門打開就行了。
在 Zcash 中,這意味礦工知道這一筆交易是有效的,但卻不知道交易的付款方,接收方或任何交易資料,進而達到匿名的結果。
傳統的零知識證明須經過多次的測試,才能達到驗證的效果。但 ZK-SNARKS 改善了這個限制,使得運用效率大幅提升,連 Ethereum 也在 2017 年的升級中,帶入 ZK-SNARKS。
Zcash 除了可以進行純匿名交易外,也可進行一般公開透明的交易。因為 Zcash 有兩種地址:透明地址 (transparent addresses, 以 “t” 開頭) 和屏蔽地址 (shielded addresses, 以 “z”開頭)。必須付款和收款方都使用屏蔽地址,才能達到完全匿名的交易。
然而,這樣的交易,所耗費的資源是透明地址的四倍,因此,真正匿名的交易,僅佔總體 Zcash 的交易額
10~15%。但若每筆交易都變成所謂匿名交易 (shielded transaction), Zcash 也會出現和 bitcoin
一樣擴容 (scalibility) 的問題。
總結
Blockchain 發展仍在早期階段,因此無論通訊協定本身,或是周邊配套設計,還存在著許多不完美。雖說多數 Privacy Coin 在捍衛的是隱私權 (privacy),但不可諱言,不少真實的應用場景極具爭議性。然而隨著越來越多人投身這個領域,新技術的發展,也可以轉化成另一種升級養分,如同 ZK-SNARKS 對 Ethereum 和其他鏈的影響。期望在不久的將來,這些技術,能帶給商業世界更多價值,在這背後,自然會有更多新創誕生與茁壯的契機。
【現在就是創辦 Blockchain Startup 最好的時機,歡迎所有 Blockchain 創業者加入專為你們服務的 AppWorks Accelerator】
?相關報導?
【Zcash的隱私版閃電網路|BOLT】正式上線!——匿名、輕量、小額支付
【ABS 2018 專題】被認為極具發展潛力的匿名幣,它有哪些競爭優勢?——ZenCash
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!