关于隐私,早年就有过一个思想实验:在当时还用bbs的时候,bbs的注册逐步从匿名注册转为实名注册,由于可查,大家的言行就不够自由,我就想如何让大家达到匿名发帖的效果。当时的想法就是100个人把账号放在一起,做一个随机的交换,最后用别人的账号发帖,即使人家查了你,你也用的别人的账号,别人还是用别人的,大家不知道谁用了自己的账号,达到匿名的效果。从数学上,这100个人交换的时候就形成了几个交换的group,group越大越安全。现在想想,和 @TornadoCash 的想法不谋而合。
交换账号是一种办法,可选隐私还是一种办法,比如 ,你可以把一部分资金进行shield,然后进行不可追踪的defi,最后还可以转出来,转出来就可追踪了,一般的解决办法是换个其他地址接收。 的 #UTXO 也是类似的逻辑,一个账户转账之后就丢弃,把余额放到另一账户里,不鼓励用原来的账户接收余额,虽然可以猜到哪个账户和你是关联的(有这样的研究),但是你的公钥不会暴露(暴露的是hash)。 属于另一种办法,和 类似,用了全同态加密,这个操作安全性和zk也类似,只不过不需要经过可信的三方,因为你在shield之后的计算别人看不到,unshield之后和zk的窘境一样。类似的还有上天的 。 最后还是 这样的思路,全链路隐私,你没有可选的余地,看起来是合规不友好的,逻辑上实则无异。即使使用shield手段,你也需要自觉申报,否则也不可查(监管也不傻),那不如采用默认隐私,自主申报,监管不会订阅你的每笔交易,只会让你定期申报。使用 view key 和 spend key的设计,依然可以让你合规接受审查。 所有的隐私技术都是基于主动申报的方式,不是基于被动审查的,这和传统的税务思路不同,如果是法币,大家看不到你的交易,监管可以,但是对于加密货币来说,这个时代已经结束了。
没有评论:
发表评论