作为一个积极鼓动大家用比特币直接交易商品或者服务而不是一味地“汇率”投机的人,我总是觉得,用比特币直接来购买东西是极好的。可是,不知道大家是否考虑过一个问题,如果你用比特币直接转账的话,对方钱包会收到一笔从你的钱包过来的钱,这时,你的钱包的地址就暴露了。你或许会说,这是理所当然的,会有什么问题呢?别急,听我慢慢道来。
在比特币技术架构中,钱包是抽象出来的一个东西,是整个比特币体系的接入口。钱包地址只是所谓的公钥而已。通过钱包的抽象以及其和私钥所有者(钱包所有者)的分离,无人可以通过钱包来确认所有者,因而可以保护钱包所有者的隐私——比特币是这么设计的。但是,需要注意的是,当钱包地址暴露之后,由于比特币的交易历史都是公开的,所有人都可以通过你的钱包地址在整个比特币的BlockChain 进行查询,进而可以了解你的整个钱包的现金流入与流出。不仅如此,这种查询是可以递归的,甚至可以查询到最终的比特币来源(Block生成 )和目前比特币的存储地点!这本没有什么。可是,若加以大数据进行分析,结果会如何呢?
在《大数据时代》一书中,作者举了两个例子用来证明大数据的强大威力:通过对美国在线(AOL)2006年8月公布的2000万匿名搜索查询记录的分析,《纽约书包》发现数据库中的4417749号样本代表的是佐治亚州的一名妇女;通过对DVD租赁商奈飞公司的一亿条经过精心匿名化处理的租赁记录进行分析,一名同性恋女性被锁定,其母后来起诉奈飞公司。有研究表明,通过对6部不出名的电影进行排序,就有84%的概率辨认出奈飞公司客户的身份。这仅仅是搜索数据。要知道,多数人在进行搜索中会存在很多杂讯,而支付数据,则是精心考虑的结果,也更能反映出用户的真实需求,进而导致用户更容易被锁定。通过追踪所有的现金流并对现金流的起点和终点进行分析,你的生活习惯、收支状况、个人偏好都会被商家了若指掌!绘制出一幅你的人格画像甚至在现实生活中锁定你这个人都是很容易就能做得到的。
那么,能把BlockChain中的数据消除么?很遗憾,不行。因为BlockChain中的数据公开是比特币的革命性创新、也是基于Peer-to-Peer对等网技术的货币的需要——防止“Double Spending”(多重支付)问题。电子货币与实体货币不同,组成电子货币的是一串01码,而组成实体货币的是无数的原子。01码可以轻易地准确地进行复制,而复制无数的原子则难以做到。于是,为了防止货币所有者自己Ctrl+C、Ctrl+V“制造”货币(注意这里是比喻,数据复制并没有那么简单),货币系统需要在其支付时广播出他已经花费了的XX比特币的消息,并留下历史记录,这就是BlockChain存在的最大意义之一。
不仅如此,对于每笔交易,在BlockChain.info网站还可以显示出交易发起方的IP地址!IP地址是互联网时代人与网络的接口,锁定一个IP地址就几乎相当于锁定这个人。尽管对于Geek们来说,可以通过VPN、代理服务器等方式轻易隐藏自身IP,但对于广大受众来说,隐藏IP有一定的技术难度且会增加购买成本。暴露的IP,加上前文中提到的大数据的威力,简直就是《1984》中的噩梦:监视者无需动用“电幕”、监听车或你身边的人,你的一举一动都在掌控之下。
因此,一种混合服务,也就是一个比特币混合池是相当有必要的。通过大量的多种金额相同金额有多笔的比特币的注入,通过系统进行随机选择进行拆分和花费,通过同一个钱包同一个IP地址作为支付出口,比特币池将发挥一个黑箱的作用,阻止商家进一步获取支付者的钱包数据。人为干扰钱包数据的追溯,能够有效保护支付者的隐私,也将使针对支付者的数据搜集变得非常困难(样本将是所有Block的数据)。为了更有效地防止分析行为,比特币池的规模必须足够大,拆分与花费算法也必须足够多样化。
但是,这种混合池在成立之初就面临着严峻挑战。如何让支付者信任此混合池?要知道,支付者是需要实实在在把钱投入到这个池子中的,是需要把自己比特币的所有权转移到这个池子中的。如何保证池子会按时按量付款?如何建立起信任?这恐怕得依靠一批批先行者们的尸体和混合池运营者的人品了吧。至于运营,比特币混合池可以通过验证加密消息来获得所要转送的比特币地址(与目前比特币客户端发送加密消息方法类似),并在两个完全确认时间内(支付者混合池商户,对于比特币来说是1hour*2,对于莱特币(LiteCoin, LTC)来说是15min*2),这笔钱必须要付出去。混合池通过对所有现金流入和现金流出请求运用算法进行拆分及撮合后,对商户进行付款。
这种比特币混合池将起到类似现在Paypal和支付宝的先存款再花费作用。大量的用户数据将在此汇集。同时,最重要的一点,用户的钱包数据/支付数据混合池的运营者也可以拿到。也就是说,用户的隐私对于比特币的混合池来说是开放的。这就会产生不安全因素。毕竟,在信息为王的时代,大量敏感数据所带来的商业交易所产生的利润是会让人眼红的。
比特币混合池在保护支付者隐私的同时,也将给洗钱者提供极大方便。黑钱通过混合池进行拆分和重组后将失去其的追溯性,这无疑会让执法部门火冒三丈,也对比特币混合池的策略提出了较高的要求。如何在保护隐私的情况下又能不纵容犯罪?这将会是一个急需解决的难题。个人以为,通过对金额/频率/现金流出对象的限制或许可以避免一部分洗钱的交易。通过对Blockchain的监测,监管部门可以很容易的获得从比特币池中的钱的流向。如果比特币只能流向几个收到良好监管的商城,用比特币混合池来洗钱是毫无意义的。对抗犯罪行为对比特币池来说也是有收益的——通过对犯罪行为的预防是可以提升混合池在人们心中的形象进而带来更多交易。
即使使用了比特币混合池,对于混合池的经营者来说,用户的收入——支出链条是可见的。基于比特币地址的信用服务的提供也将变得精准而高效。但对于那些不想把自己收入曝光的人来说,这无疑是一个噩梦。使用ZeroCoin或许是一个好方法。ZeroCoin是对比特币的结构的一种增强,通过将比特币转为ZeroCoin后赎回,可以抹掉比特币的转移链条(相当于溶解掉货币后重新打造),比特币的收入——支出链条将被斩断。可惜的是,ZeroCoin现在还处于原型设计阶段。
或许,未来的银行将成为提供隐私服务的机构。通过在银行中开设账户提供安全的钱包地址来保护客户的隐私,并通过交易的手续费挣钱。但是,一个中心化的机构与比特币的去中心化的思想是背道而驰的。或许,公用钱包可以解决这个问题。但公用钱包如何识别每笔款项的来去?如何让用户信任公用钱包?这将会是值得众人深思的问题。
原文发布时间为:2013-11-21