为什么“预设”对加密货币隐私至关重要？

隐私是加密货币的核心特征。尽管它是主流概念，但它并不是像比特币（BTC）或以太（ETH）这类加密货币的主要目标，而更多的是使用隐私技术所附带的好处。对于试图在网络上进行交易时最大程度地提高匿名性的加密货币，情况则完全不同。

像Monero（XMR）和ZCash（ZEC）这样的网络已经迅速普及，通过基于强大的隐私保护功能，其市值成为少数几种领先的加密货币的一部分。具有CryptoNote技术套件的Monero，以及部署了强大的加密原始zk-SNARK的ZCash，都为用户提供了近乎完整的隐私保护。

但是，隐私不只是一种模糊（隐匿）交易细节的技术。特别是，引导具有“零知识证明”隐私的网络（如ZCash）的棘手部分之一，就是“预设”问题。

被称为“可信预设”的过程是针对使用zk-SNARK或其他ZKP来确保其隐私网络的初始关键参数生成过程中，许多拥有“可信预设”的网络用户（包括ZCash和Zcoin（XZC））完全不了解“可信预设”所创建的漏洞。结果，它们被忽略了。

让我们重新审视“可信预设”，以及如何努力超越它。

“可信预设”或ZCash所谓的“参数生成事件”是网络启动时的过程，在该过程中，一组明确的图形与随机数进行修补，这些随机数被作用在网络上创建私有交易的公共参数。对于ZCash来说，发送屏蔽事务的任何人都可以使用这些公共参数来构造和验证zk-SNARK。

建立阶段之所以必要，是因为zk-SNARKs本身具有强大的匿名性。由一组参与者确定的最终公共参数是用户从中提取网络隐私保证保护的标准。ZCash中的观察者无法查看任何交易明细，因此审核初始供应和参数设置需要将“可信预设”作为原始启动点。

但是，存在一个关键问题！

“信任”一词传达了一种观念，即信任一群参与者（即第三方）在创建参数期间和创建参数之后不会进行恶意行为，在创建中确定了参数。但是每个参与者都必须销毁包含所使用的随机数的“有毒废物”。如果不是这样，保留“有毒废物”的一方可以秘密地伪造网络、伪造令牌，而不会引起任何人的注意，因为它将完全是匿名的。

值得注意的是，网络（例如ZCash）将继续正常运行，并且不会牺牲隐私。但是，将导致更糟的结果：网络的货币政策将完全受到恶意方的破坏。通货膨胀过大将导致令牌贬值，并且网络的令牌价格将崩溃。

总体而言，加密与第三方信任的概念背道而驰，因为它们是安全漏洞。如您所见，“可信预设”的想法是在似乎平静的水面下潜伏的黑天鹅（达摩克利斯之剑），即使在拥有最先进的隐私保护的情况下，也有可能在任何时候破坏网络的合法性。正如Nassim Taleb所说：

“如果平均深达四英尺，切勿过河。”

拥有强大隐私保护（例如zk-SNARK）功能，但使用“可信预设”的网络，可能会在稳定的供应发行的幕墙之下隐藏负面的凸出事件。如果初始参数创建的参与者发现了一种从其他参与者中偷偷摸摸地操纵关键参数的方法，则他可以不受惩罚地“增发”该网络令牌，并且没人会知道。

无论隐私程度如何，“可信预设”的这种特性都使它们与加密货币的精神不可调和。

超越“可信预设”的设计——“不可信预设”

早期的隐私网络试图掩盖“预设”的重要性。他们将公开摆出坚决的立场，同时倡导有关关键参数创建者的故事，他们提出了巧妙的方法，以确保参数生成过程中，没人能窃取关键参数。现在，这种说法正在改变。

一旦用户和开发人员更加敏锐地意识到“可信预设”与加密货币的长期生存能力之间的不可兼容性，那么在“不可信预设（无需可信预设）”的情况下，实现zk-SNARKS的研究便成为当务之急。

为此，像Zcoin这样的Networks设计了Sigma协议，而Suterusu创建了大小固定的zk-ConSNARKs，没有“可信预设”和有效的关键参数生成。超越“可信预设”，将问责制和可审核性进行保护。

回到面向隐私的加密货币，黑天鹅不再潜伏于拐角处，致使网络令牌的市值崩盘。并且，这些类型的网络比其前身要强大得多。可以向用户保证他们的交易隐私和货币政策已根植于公开透明的协议中——不受恶意创建者、参与者的各种干扰。这些保证在吸引用户采用方面大有帮助。

在准备迎接下一波加密用户浪潮时，重要的是要对加密货币的缺陷和优势保持透明。对于面向隐私的网络，“预设”很重要。如果存在“可信预设”，则无法保证用户会在黑暗中搅乱既定的货币政策（如通胀率）。就好比美联储关于货币政策执行的暗箱操作，存在天然的道德风险与信任危机。

“可信预设”与人们采用加密货币（尤其是比特币）作为传统金融系统的可行替代方案相违背。违背了加密货币“去中心化货币政策”的初衷，也违背了区块链“自信任、去信任、无需信任”精神。

本文作者：suterusu CTO 林煌博士

原文链接：https://cointelegraph.com/news/why-setup-matters-for-cryptocurrency-privacy?from=groupmessage&isappinstalled=0

中文翻译：水平座

Suterusu?（简称?Suter)?基于原创的?ZK-conSNARK?协议，实现无需可信初始化的零知识证明，同时将零知识证明的计算量由对数级降为常数级，极大扩展了「零知识证明」的应用范围同时，可以支持智能合约和跨链通信。

—-

编译者/作者：水平座

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。