在这个数字数据资料的时代,隐私安全变得更为重要。俗话说,数据即是资产,如何保护好我们的资产,是当今非常重要的议题。更别说是由实体资产转变的数字资产,如:虚宝、电子票证、网银帐户、数字点数、数字货币、加密货币等等。

个人隐私的隐患

如今是大数据即互联网的时代,各种资料、数据充斥在我们生活的网络中。从社群媒体、搜寻引擎、购物平台、游戏、云端储存、各式各样的软体平台,都大量记载了我们的个人资料,名字、年龄、住址,甚至喜好、习惯、行为,连我们的交易金额、金流等都在无形中流窜到了网络之中。而这看似庞大的网络资讯却又被掌握在少数的权威手中(脸书、Amazon、Google及苹果等)。

而区块链的存在对于上述的隐患,就好比大雄与哆啦A梦那梦幻般的组合一样,看似解决了其中的问题。特别是区块链这项复合式技术所具备的其中三项性质,去中心化、公开透明及匿名性,尤其被推崇。透过这三项特质,我们传递的任何资料、交易讯息、交易金额都不会受到权威的掌控跟操弄,同时又因为是匿名性的,因此即便是公开透明,也看不出来是谁传递的。而这样的优势从2008年的比特币(Bitcoin)开始就已经具备了,但真的是这样吗

你以为的安全只是你以为

目前主流的区块链都是采用公开透明的帐本,所以任何一个用户都能查询每一个地址。这说明中心化的透明性和现实所需要的隐私性之间还是存在一定的矛盾。讲得更明白就是,其实只要有心,每个地址的资金总量以及资金关连性还是很容易受到监控。虽然地址具有匿名性,但是目前大部分的数字货币交易所(币安、火币、MAX、币托、ACE等)还是中心化的,只要资金有流入都还是可以与注册资料核对上。下图就是针对比特币排名榜第四的地址〈37Xu…SKUs〉做的追踪,最后可以发现这个地址是来自火币交易所,如果再核对注册资料,其实就可以查到个人资料。

比特币地址37Xu…SKUs 的图像化追踪纪录

以传统来说,若要匿名,可以使用VPN或虚拟专用网络,概念就是使用别人家的网络。这些运行VPN伺服器的公司接受我们互联网连接,然后通过他们的IP出去。这样就可以隐藏在他们之下,但这样达不到避开权威的效果。以数字货币来说,也有人为每笔交易使用一个新的数字货币地址。但对于像上述真心想追踪我们资金流向的人来说,充其量不过是混淆视听而已,而且自己还要很谨慎,避免弄丢这些地址。当然,真正的匿名还是有可能被实现的,虽然区块链的安全与隐私一直是发展上的一大挑战(毕竟还有”不可能的三角问题”一说)。

但比起传统的作为,甚至直接放任隐私被滥用,区块链的未来还是令人期待的。过去其实也有一些不错的解决方案,像是:达世币(DASH)、门罗币(XMR)、大零币(ZEC)等。

一、达世币(DASH)

透过匿名化混币方法(CoinJoin)改良比特币的概念,结合了混币结构与私密发送技术,成为第一个真正具有隐匿性概念的数字货币。

不过其实单纯CoinJoin的做法就是,自动抓几个都想要汇款的人。若甲乙都想进行,伺服器就会将这些汇款做混合,再依依汇给收款人,这样就不知道A 与B 各自要汇款的对象是1还是2了,主要也是用混淆来达到较难追查的效果。但这样一样无法避开权威,并不是真正的匿踪。所以Dash将其做了结合与改善,达到具有隐匿性的特性。

资料来源:Wiki

二、门罗币(XMR)

透过「重复花费」以保护交易发送者的技术改良比特币的概念,结合「环形机密交易」与「环形签名」。但容易阻碍网络的扩展性。

举个例子,今天我的签名如果跟其他4人的签名混合在一起,对于外人来说,我们5个人谁都可能是汇款者,但谁都没办法去验证汇款者的真实身份。再透过「金融遮罩(Mask) 」的技术隐藏款项,这样门罗币的也能防止别人进行追查了。

资料来源:Monero

三、大零币(ZEC)

是第一个采用「零知识证明」做交易匿踪的数字货币。它使用公共区块链用于交易的展示,自动隐藏掉交易金额。

简单来说,就是在「不透露身分跟讯息的前提下证明讯息是真实的」,如果要在别人都不知道密码的状况下证明自己知道保险箱的密码,最快证明的方式就是在别人面前打开它。这样我不用告诉别人密码或任何讯息,也能证明我就是知道保险箱的密码。这样的作法,矿工不需要知道实际的汇款金额也能验证帐本。所以理论上是可以做到完全的隐藏汇款资讯,就与前两种混淆方式完全不同。

但上述这些方案都是建立在自己的区块链上,必须使用自家的数字货币交易才能达到隐匿的效果。这样就不符合市场大部分的需求,因为多数用户还是使用比特币、乙太币、 波场币、USDT等等的数字货币。若是为了匿踪还要先到交易所兑换成他们的数字货币,反而更麻烦也更容易透露行踪。所以如果有可以操作主流数字货币,同时具备去中心化、安全、匿踪的做法,相信会是更好的解决方案。而「TWISTER CASH SYSTEM」就正是在解决无法使用主流货币的问题。

四、TWISTER 平台(TWS)

TWISTER 平台是一套「去中心化加密凭证协议」,无须协力厂商信任基础的「无限期无记名加密凭证」,采用「零知识简洁的非交互知识论证(zk-SNARK)」以及混同式资料结构,同时保障凭证持有者的匿名性、讯息传输私密性、资料结构私密性。概念其实就是大家都把100USDT(举例)打包成一颗球丢到池子里,当需要领出100USDT时,再透过凭证从池子里随便取出一颗100USDT的球,这样大资料追踪者也无法追踪到交易。

比起上述官方的说法,我更想用【猎杀星期一】这部电影来解释。主要剧情我就不讲太多(大家可以看影片解说)。那TWISTER 平台就很像是剧中7姊妹每天要上班经过的安检站。再去上班前七姐妹都长得不一样,有不同的个性、喜好。但出门去上班,通过安检站后,他们就都是「星期一」,没人分辨得出来他们是谁去假扮的。虽然TWISTER 平台开出的凭证都是不同的,但概念就很像七姐妹,不同的地址经过平台后再出来,就没人能够辨别它原来的地址。所以使用自己开的凭证再将数字货币转到其他平台时,别人就无法知道是来自哪个地址了。

TWISTER主要功能

一、开立凭证与领取凭证

TWISTER 平台最主要的功能即是去中心化加密凭证协议,用户将自己的数字货币存入平台中,然后产生一组加密过的凭证。若要取回数字货币,只要用那张凭证,任何人都可以用该凭证在平台中取数字货币,提领到指定地址。(但用户自己得保管好该凭证,若遗失就没有任何手段找回来了)

二、开票挖矿

当用户开立加密凭证时,可以获得该区块内的TWISTER 平台币(TWS)作为奖励,可以质押获得分润或是参与治理。

三、质押分润功能

每次使用TWISTER 平台功能会额外收取凭证面额0.2%的手续费,然后平台会依比例分给所有质押TWS的用户,并且随时进行分润。所以用户可以在平台选择质押TWS或随意取出。

四、用户自有钱包

用户使用自己的钱包(TronLink Wallet、imToken),无须下载或注册额外的钱包或交易所,资产保证安全。

结论

隐私常被定义为一个人的基本人权,特别是在当今的网络世界中。而匿名则是掌握这项权利的办法之一。不过就像前面分享的,要实现这个目标需要付出非常多的努力,而且是需要大家一起努力。加上那些平台大佬们都想着要获取和分享我们的讯息从中获利,我们更需要有所警惕。

当然透过区块链的技术也是一种方式,但很多的数字货币并不是真实的,投入前都需要更谨慎的评估。如果我们重视自己的隐私,希望保持匿名,那一些先行者的成本还是需要,不过也是值得的。毕竟保持匿名可以防止身份被盗用,防止别人滥用自己的消费习惯,甚至防止我们的资产被盗取。总之,主动保护自己的隐私安全绝对是明智的选择。