什么是Omniring？用隐私币逐步提高匿名性

隐私威胁在数字领域不断发展，从加密货币交易所的快速KYC / AML实践到Facebook最近公布的Libra下增强监控资本主义的潜在危险。

如果不能信任遭受代理问题的中心化机构对用户隐私（例如Facebook和Cambridge Analytica）的重视，那么用户，开发者和隐私支持者就有责任创建响应。在加密货币领域，这主要来自密码学，曾被cypherpunks誉为数字领域隐私的最后保障。

将密码学用于金融隐私的概念受到比特币的影响，导致对其价值主张的误导性叙述，但最终，人们理解它需要进一步采取行动。比特币只是假名，如果您采取正确的预防措施，您可以保持接近匿名状态，这通常不属于大多数用户的专业领域。

输入面向隐私的加密货币。

在过去几年中，Monero和ZCash在以隐私为中心的加密货币中占了上风，部署了创新技术和加密货币原语来掩盖用户身份和交易金额。然而，尽管他们的成就和人气，他们在用户体验方面存在缺点，并面临着逐步改善其隐私机制的持续斗争。

随着美国国税局最近对加密货币用户数据进行大规模打击（以寻找逃税者），政府机构对加密货币用户匿名的进一步入侵很可能即将出现。幸运的是，在隐私符合透明度的情况下，隐私支持者正在推迟，而monero，近年来已经采取了多种形式。

Monero的持续隐私战

Monero具有内置隐私功能，例如Ring Confidential Transactions（RingCT），它掩盖用户身份和交易金额，以提供比比特币和大多数其他加密货币更高级别的匿名性。 RingCT基于环签名的概念，其隐藏用户的子集（即，环）之间的事务的真实签名。

然而，Monero对RingCT的应用受到其设计的基本问题的限制。环的花费证明的大小随着环的大小线性增加，使得通过特定数量的参与者增加环大小非常大，这将使交易更加匿名。因此，monero中的大多数RingCT事务都受到环的大小成本的限制，因为较大的环签名意味着更繁琐的事务。

Omniring是今年5月份最近提出的一篇论文，提出了一种优雅且正式的解决方案，可以在不牺牲隐私或需要权衡可信设置的情况下以对数方式扩展RingCT交易。根据该文件，他们的提议依赖于一种源自Bulletproofs的零知识证明，这些证据最近已被纳入monero协议本身。

改进RingCT的主要目标是增加参与者的规模，而无需在隐私或尺寸抵消方面进行权衡。根据该论文，Omniring可以实现三个显着目标：

“Omniring是第一个RingCT方案，1）不需要可靠的设置或配对友好的椭圆曲线，2）具有环的大小的证明大小对数，以及3）允许在所有源帐户之间共享相同的环在交易中，从而在不牺牲性能的情况下显着提高隐私水平。“

总的来说，这些进步有望极大地改善monero的隐私，支持其核心隐私组件之一–RingCT。

Omniring论文背后的团队表示，在他们的倡议之前，没有严格的RingCT正式化，导致缺乏精确的安全模型。这些缺点可能导致被忽视的安全或隐私漏洞。该团队采取了全面的方法来正式确定RingCT，并将其中心优势引入以前的模型，即在以下方面进行磨练：

• 捕获隐形地址
• 不依赖于外部通信渠道
• 更强的安全保障
• 所有源帐户的统一环

特别是，所有源帐户的统一环，其名称为“Omniring”，其具有一些令人信服的结果。例如，对每个源帐户（即地址/用户）使用单独的环签名事件，这意味着每个源帐户在单独的环中心化独立地是匿名的。据Omniring说：

“在我们的模型中，单个交易的所有来源账户共享一个环，因此名称为'Omniring'。这种方法不仅提高了效率，而且还提高了匿名性：让我们考虑从k源开始的情况账户。在分离环方法中，每个源帐户隐藏在某个大小为n的不同环中，这意味着每个k源帐户最多具有1个n个匿名性。另一方面，在我们的统一戒指方法中，拥有一个大小为kn的环提供了高达k-out-of-kn的匿名性。“

该文件继续：

“现在考虑一下，用于支出的真实来源账户之一是去匿名的。在统一铃声方法中，其他真实来源帐户现在仍然具有（k-1）-out-of-（kn-1）匿名性，即统一环中的所有其他帐户仍然计入人群中隐藏。但是在分离环方法中，包含去匿名帐户的整个环在去匿名化后对匿名无用。“

更一般地，它们的实现不仅改善了隐私，而且使其对于环组中的一个参与者被去匿名化的情况更具弹性。随后，本文继续正式确定了RingCT的安全性，特别是定义了不可伪造性，隐私以及RingCT安全背后的数学模型。

Omniring的更广泛的内容是，它为更高效，私密和安全的RingCT制定了一个正式模式 – 这对于monero来说不是一个彻头彻尾的问题，但如果没有得到适当的解决，可能会产生不利的长期后果。

展望未来，Omniring似乎准备在今年6月底的Monero Konferenco会议上进行更好的探索。

隐私的神盾

比特币和面向隐私的加密的一个迷人方面是它们能够实时适应开源协议。以前，对金融隐私的入侵缺乏任何强大的防御性模拟，至少有一个主流足以被随意用户利用。

今天，比特币（例如，使用Schnorr，蒲公英++等）和monero（例如Omniring）展示了他们识别隐私和效率漏洞的能力，同时使用正式的解决方案解决这些漏洞。两种加密货币都采取保守的变革方式，这对可持续性来说是个好兆头，并应该很好地服务于它们，因为公众越来越重视隐私。

Facebook与Libra进行密码管理应该合理地引起人们的关注，因为这家科技巨头的隐私保护记录差不多。将他们的社交媒体数据与对同一用户的实时支付洞察结合起来，您就拥有了完美的监控风暴。因此，如果Facebook同时帮助将人们引入加密货币世界以及对隐私的更广泛需求，似乎不可避免，支撑monero和比特币的技术将继续以前所未有的速度发展。

隐私永远不会“实现”，因为这是一场持续的斗争。然而，加强对基础技术（密码学）的保证，可以为厌倦了数据收集的人们提供更多令人鼓舞的选择，并且希望能够为cypherpunks预测的监控资本主义提供长期保障。

帖子什么是Omniring？通过隐私来逐步提高匿名性Coins首先出现在Blockonomi上。