经过十年的承诺,区块链仍然无法提供隐私
第一个区块链于十多年前推出,从那时起,它已经从单纯地作为比特币(BTC)的骨干演变为全球性技术现象。从某种意义上说,分布式分类帐比比特币本身更受欢迎。即使是最严厉的加密货币批评家,例如中国政府和摩根大通的杰米·戴蒙(Jamie Dimon),也认识到区块链技术的潜力,而像微软和埃森哲这样的大公司已将其应用到他们的需求中。
但是,对区块链技术还有另一种看法。一种基于这样的假设,即该技术已在试图破坏的某些领域停滞了—隐私是这些领域之一。
在主流文化中,比特币仍被视为一种数字货币,可以使用户完全置身于雷达之下。实际上,大多数基于公共区块链的加密货币仅提供假名。同时,对于执法人员来说,跟踪加密货币交易变得越来越容易。因此,区块链真正提供多少隐私?
美联储不再害怕
早在2012年,在区块链和加密货币技术的曙光中,一份FBI的内部报告就向安全服务员工发出警告,称比特币提供了“以某种匿名方式生成,转移,洗钱和窃取非法资金的工具”。 “某些”一词在这里是关键,因为根据原始白皮书,“风险是如果揭示了密钥的所有者,则链接可能会揭示属于同一所有者的其他交易。”因此,比特币以及其他基于公共区块链的其他加密货币都是假名,并非完全匿名,这意味着它们只能提供有限的隐私。
确实,随着时间的流逝,当局开始成功地追踪使用比特币掩盖其踪迹的犯罪分子。在这方面,最引人注目的案件之一是逮捕了经营着著名的深网市场“丝绸之路”的美国国民罗斯·乌布利希特。正如前联邦调查局特工Ilhwan Yum在法庭上所诉,他设法从丝绸之路追踪了700,000比特币,这似乎是乌布利希的个人钱包。突然之间,在暗网上用比特币购买东西不再被认为是万无一失的。
也许有人会说,这就是坏蛋得到的,守法公民没有什么可害怕的。事实并非如此,因为普通的加密货币用户也可能受到当局的关注。 2018年,美国顶级交易所Coinbase通知了大约13,000个客户,它正在根据IRS的要求将其私人信息移交给美国。该数据包括2013-2015年的社会保险号,姓名,出生日期,地址和交易记录。
2018年,来自卡塔尔的研究人员发表了一篇论文,显示了通过多年的比特币交易来识别草率用户的难易程度,即使对于那些不在情报服务部门工作的人来说也是如此。在收集了数千个可见的比特币钱包地址并搜索它们与Tor敏感的隐藏服务(如丝绸之路和海盗湾)之间的直接链接后,他们能够找到125个唯一用户以及其公共帐户。
假名不够好
自称为“白帽黑客生态系统”的Hacken的区块链安全负责人Pavlo Radchuk告诉Cointelegraph:“公共区块链不是为了隐私而创建的。”他解释说,可以用不同的方式跟踪活跃的比特币或以太坊用户例如“如果某个帐户在网站上购买了商品 [with crypto]。现在,该网站具有该帐户的相关IP地址;交货实际地址,收货人姓名等。”
NEC Laboratories Europe安全小组的经理兼首席研究员Ghassan Karame在与Cointelegraph的对话中证实说,在保护个人身份方面,“仅用假名显然还不够”。
“假名的主要问题是它不会隐藏用户个人资料,包括:交易金额,支出习惯,付款时间等。假名也不会尝试隐藏用户个人资料和用户IP之间的绑定。所有这些问题使得在依赖简单假名的系统中使用户取消匿名变得相对简单。”
网络安全机构Zokyo Labs的首席执行官兼联合创始人Hartej Sawhney描绘了一幅更加黯淡的图画,知道受害者的住址足以使攻击者使用武力并得到他们所追捕的东西:一个IP地址,出现在您家中,然后应用橡胶软管加密货币技术来获取您的密钥。”
麻省理工学院斯隆分校管理学教授,加密货币经济学实验室联合创始人凯瑟琳·塔克(Catherine Tucker)对Cointelegraph表示:“我们不认为区块链具有隐私保护优势,我认为它是某些支持者最初希望的。”她与斯坦福大学商学院经济学教授苏珊·阿西(Susan Athey)以及麻省理工学院教授克里斯蒂安·卡塔利尼(Christian Catalini)共同撰写了该论文,他也曾在Facebook的Calibra工作。
塔克补充说,区块链技术的商标不变性会带来很大的隐私后果。她认为,敏感信息(如医疗记录)不一定适合存储在区块链上,这与许多行业初创企业试图实现的目标相反:
“最终,当涉及到数据隐私时,我最担心的是,如果数据是公开的,那会对我的经济产生持续影响,例如我的基因组,潜在的健康因素,这些我无法改变的事情。我不用担心告诉广告客户我一天要买一双特定鞋子的数据,这些数据是临时数据,明天可能会更改,并且不会产生持久性后果。区块链的危险在于我们可能会创建不可变的数据,而我们不知道它对未来10年的影响将是什么。”
但是,被许可的区块链又如何呢?那些只授予相关方和市场参与者访问权的区块链呢?隐私权混合网NYM Technologies的首席执行官哈里·哈尔平(Harry Halpin)对Cointelegraph表示:“我不确定许可的区块链和共享数据库之间是否有很大区别,”他补充说,“这完全取决于谁有权访问或谁在您的联盟中。” Karame进一步解释了许可的区块链主要依赖于Crash Fault Tolerant或Byzantine Fault Tolerant(它们比工作量证明和权益证明更好地进行了研究)并补充说:
顾名思义,CFT仅容忍崩盘,否则就无法提供任何安全性以防止行为不当。另一方面,BFT系统提供了对拜占庭行为的完全容忍度。 CFT和BFT都提供了最终共识。这意味着此类系统的确认输出是最终的;大多数未经许可的区块链只能提供最终的共识保证,这意味着一个人的交易可以在以后被撤消,例如,万一发生分叉。
虽然区块链技术被认为是防黑客的(在某种意义上说它尚未在系统层面受到损害),但就安全漏洞而言,加密货币行业基本上是地雷。仅在2019年,加密货币交易所就盗窃了超过2.92亿美元的客户数据和超过500,000条客户数据(这是迄今为止加密货币黑客入侵最大的一年,尽管被盗资金的数量比往年要小得多)。
相关:审查中的加密货币交易所黑客
如果区块链技术是如此安全,为什么行业参与者会被黑客入侵?攻击者可以使用多种不同的技术,尽管上述大多数违规行为都涉及社会工程学,即代表受害者的一些参与,例如打开受感染的电子邮件,使用公共Wi-Fi登录到数字货币包,安装恶意应用程序。等等,还有更多的利基方法,例如剪贴板劫持,密码劫持和漏洞利用-但是在大多数情况下,黑客的目标是人员或公司服务器,而不是区块链。
隐私硬币可以确保一定程度的匿名性
不变性并不意味着区块链技术不能提供额外的隐私。有几种面向隐私的服务,其中最受欢迎的示例有Monero(XMR)和Zcash(ZEC)。两者的目的都是通过使用不同的方法隐藏交易及其接收者来保护用户的隐私。但是,尽管隐私硬币确实提供了“相当不错的隐私”,但是它们仍然不能使用户绝对匿名,并留下了一些痕迹,Karame说:
这些系统旨在提供发件人匿名,收件人匿名,交易不可链接性以及隐藏付款金额。他们并不提供“绝对隐私”,尽管从某种意义上说,交易时间仍可公开获得。这样的时间信息可能会泄露有关用户地理位置的信息。”
通常,有办法甚至可以追踪以匿名为中心的技术,例如,电子邮件交易所中肯定了区块链和加密货币分析公司Chainalysis的联合创始人兼CSO乔纳森·莱文(Jonathan Levin)(美国机构的主要加密货币交易数据来源之一)。与Cointelegraph合作:“尽管并非不可能,但由于人们需要实现和使用匿名,很难实现匿名。”
此外,总体而言,监管机构对隐私权硬币及其提供的匿名性不满意。韩国和波兰等一些司法管辖区援引《金融行动特别工作组》(Financial Action Task Force)制定的指导方针,甚至强迫当地交易所将其摘牌。这将这些硬币推向更深的地下,并增加了污名。此外,正如Halpin在与Cointelegraph的对话中指出的那样,诸如Zcash和Monero之类的私有区块链“在过去一年中都存在严重的错误”,这意味着仍有被暴露的风险。
其他区块链无法避免监管问题
北卡罗来纳大学格林斯伯勒分校的教授尼尔·谢特里(Nir Kshetri)补充说,不仅仅是利基区块链产品的隐私保护功能正在受到法规的审查,他研究了区块链在加强网络安全和保护隐私方面的作用。实际上,中国政府已于2019年2月在该领域出台了法规。Kshetri告诉Cointelegraph:
“该法规要求用户提供真实姓名以及国家身份证号码,手机或公司注册才能使用区块链服务。因此,不允许用户匿名。要求区块链服务快速删除“非法信息”,以阻止其在用户中传播。区块链服务提供商还必须将用户数据备份保留六个月。而且,执法部门必须能够在必要时访问数据。”
欧盟试图监管区块链数据的《通用数据保护条例》是区块链技术隐私的另一个关注点,Kshetri继续说道:“ GDPR假定存在数据控制器。数据主体对控制器执行其数据保护权。区块链的去中心化功能意味着没有单一的控制中心。”此外,关于如何确定区块链数据控制者的法规尚不清楚,因此也不清楚谁滥用个人数据应由谁承担法律责任。 Kshetri得出结论,不变性也是一个令人担忧的原因:
“添加块后,删除或修改块中的数据非常困难,甚至不可能。删除区块链数据的困难违反了GDPR的数据最小化和目的限制规定。这里的想法是,个人数据的保存时间不应超过达到收集数据目的所需的时间。”
尽管存在问题,但区块链取得了进步
近十年来,隐私仍然是区块链技术的一个有争议的话题。 NEC Laboratories Europe的Karame说,在这方面仍然有“很多进步”:“随着时间的推移,大多数区块链(无论是未经许可还是经许可)的隐私都得到了提高,这还包括连接到的轻量级客户端的隐私。这些平台。”
确实,以匿名为中心的硬币,例如Zcash,Dash(DASH)和Monero直到2010年代中期才出现,为加密货币用户引入了全新的隐私级别。去年,还有一些加密货币混合服务(它们通过创建临时钱包地址来掩盖用户的信息)加快了步伐,尽管一些政府也已经在使用它们。
此外,在以数据为主要货币的数字时代,人们如何真正匿名?正如莱文先前告诉《国际通讯社》(Cointelegraph)那样,“完全透明并不一定是理想的地方”,因为隐私可以授权不良行为者促进洗钱和非法交易等违法行为。确实,尽管存在一些与隐私相关的问题,但区块链仍然是一项创新技术,其争议案例更多而更少。