大數據時代的隱私,比特幣的商機 Noname00
http://xueqiu.com/1397696297/24140402作為一個積極鼓動大家用比特幣直接交易商品或者服務而不是一味地「匯率」投機的人,我總是覺得,用比特幣直接來購買東西是極好的。可是,不知道大家是否考慮過一個問題,如果你用比特幣直接轉賬的話,對方錢包會收到一筆從你的錢包過來的錢,這時,你的錢包的地址就暴露了。你或許會說,這是理所當然的,會有什麼問題呢?別急,聽我慢慢道來。
在比特幣技術架構中,錢包是抽象出來的一個東西,是整個比特幣體系的接入口。錢包地址只是所謂的公鑰而已。通過錢包的抽象以及其和私鑰所有者(錢包所有者)的分離,無人可以通過錢包來確認所有者,因而可以保護錢包所有者的隱私——比特幣是這麼設計的。但是,需要注意的是,當錢包地址暴露之後,由於比特幣的交易歷史都是公開的,所有人都可以通過你的錢包地址在整個比特幣的BlockChain 進行查詢,進而可以瞭解你的整個錢包的現金流入與流出。不僅如此,這種查詢是可以遞歸的,甚至可以查詢到最終的比特幣來源(Block生成 )和目前比特幣的存儲地點!這本沒有什麼。可是,若加以大數據進行分析,結果會如何呢?
在《大數據時代》一書中,作者舉了兩個例子用來證明大數據的強大威力:通過對美國在線(AOL)2006年8月公佈的2000萬匿名搜索查詢記錄的分析,《紐約書包》發現數據庫中的4417749號樣本代表的是佐治亞州的一名婦女;通過對DVD租賃商奈飛公司的一億條經過精心匿名化處理的租賃記錄進行分析,一名同性戀女性被鎖定,其母后來起訴奈飛公司。有研究表明,通過對6部不出名的電影進行排序,就有84%的概率辨認出奈飛公司客戶的身份。這僅僅是搜索數據。要知道,多數人在進行搜索中會存在很多雜訊,而支付數據,則是精心考慮的結果,也更能反映出用戶的真實需求,進而導致用戶更容易被鎖定。通過追蹤所有的現金流並對現金流的起點和終點進行分析,你的生活習慣、收支狀況、個人偏好都會被商家瞭若指掌!繪製出一幅你的人格畫像甚至在現實生活中鎖定你這個人都是很容易就能做得到的。
那麼,能把BlockChain中的數據消除麼?很遺憾,不行。因為BlockChain中的數據公開是比特幣的革命性創新、也是基於Peer-to-Peer對等網技術的貨幣的需要——防止「Double Spending」(多重支付)問題。電子貨幣與實體貨幣不同,組成電子貨幣的是一串01碼,而組成實體貨幣的是無數的原子。01碼可以輕易地準確地進行複製,而複製無數的原子則難以做到。於是,為了防止貨幣所有者自己Ctrl+C、Ctrl+V「製造」貨幣(注意這裡是比喻,數據複製並沒有那麼簡單),貨幣系統需要在其支付時廣播出他已經花費了的XX比特幣的消息,並留下歷史記錄,這就是BlockChain存在的最大意義之一。
不僅如此,對於每筆交易,在BlockChain.info網站還可以顯示出交易發起方的IP地址!IP地址是互聯網時代人與網絡的接口,鎖定一個IP地址就幾乎相當於鎖定這個人。儘管對於Geek們來說,可以通過VPN、代理服務器等方式輕易隱藏自身IP,但對於廣大受眾來說,隱藏IP有一定的技術難度且會增加購買成本。暴露的IP,加上前文中提到的大數據的威力,簡直就是《1984》中的噩夢:監視者無需動用「電幕」、監聽車或你身邊的人,你的一舉一動都在掌控之下。
因此,一種混合服務,也就是一個比特幣混合池是相當有必要的。通過大量的多種金額相同金額有多筆的比特幣的注入,通過系統進行隨機選擇進行拆分和花費,通過同一個錢包同一個IP地址作為支付出口,比特幣池將發揮一個黑箱的作用,阻止商家進一步獲取支付者的錢包數據。人為干擾錢包數據的追溯,能夠有效保護支付者的隱私,也將使針對支付者的數據蒐集變得非常困難(樣本將是所有Block的數據)。為了更有效地防止分析行為,比特幣池的規模必須足夠大,拆分與花費算法也必須足夠多樣化。
但是,這種混合池在成立之初就面臨著嚴峻挑戰。如何讓支付者信任此混合池?要知道,支付者是需要實實在在把錢投入到這個池子中的,是需要把自己比特幣的所有權轉移到這個池子中的。如何保證池子會按時按量付款?如何建立起信任?這恐怕得依靠一批批先行者們的屍體和混合池運營者的人品了吧。至於運營,比特幣混合池可以通過驗證加密消息來獲得所要轉送的比特幣地址(與目前比特幣客戶端發送加密消息方法類似),並在兩個完全確認時間內(支付者混合池商戶,對於比特幣來說是1hour*2,對於萊特幣(LiteCoin, LTC)來說是15min*2),這筆錢必須要付出去。混合池通過對所有現金流入和現金流出請求運用算法進行拆分及撮合後,對商戶進行付款。
這種比特幣混合池將起到類似現在Paypal和支付寶的先存款再花費作用。大量的用戶數據將在此彙集。同時,最重要的一點,用戶的錢包數據/支付數據混合池的運營者也可以拿到。也就是說,用戶的隱私對於比特幣的混合池來說是開放的。這就會產生不安全因素。畢竟,在信息為王的時代,大量敏感數據所帶來的商業交易所產生的利潤是會讓人眼紅的。
比特幣混合池在保護支付者隱私的同時,也將給洗錢者提供極大方便。黑錢通過混合池進行拆分和重組後將失去其的追溯性,這無疑會讓執法部門火冒三丈,也對比特幣混合池的策略提出了較高的要求。如何在保護隱私的情況下又能不縱容犯罪?這將會是一個急需解決的難題。個人以為,通過對金額/頻率/現金流出對象的限制或許可以避免一部分洗錢的交易。通過對Blockchain的監測,監管部門可以很容易的獲得從比特幣池中的錢的流向。如果比特幣只能流向幾個收到良好監管的商城,用比特幣混合池來洗錢是毫無意義的。對抗犯罪行為對比特幣池來說也是有收益的——通過對犯罪行為的預防是可以提升混合池在人們心中的形象進而帶來更多交易。
即使使用了比特幣混合池,對於混合池的經營者來說,用戶的收入——支出鏈條是可見的。基於比特幣地址的信用服務的提供也將變得精準而高效。但對於那些不想把自己收入曝光的人來說,這無疑是一個噩夢。使用ZeroCoin或許是一個好方法。ZeroCoin是對比特幣的結構的一種增強,通過將比特幣轉為ZeroCoin後贖回,可以抹掉比特幣的轉移鏈條(相當於溶解掉貨幣後重新打造),比特幣的收入——支出鏈條將被斬斷。可惜的是,ZeroCoin現在還處於原型設計階段。
或許,未來的銀行將成為提供隱私服務的機構。通過在銀行中開設賬戶提供安全的錢包地址來保護客戶的隱私,並通過交易的手續費掙錢。但是,一個中心化的機構與比特幣的去中心化的思想是背道而馳的。或許,公用錢包可以解決這個問題。但公用錢包如何識別每筆款項的來去?如何讓用戶信任公用錢包?這將會是值得眾人深思的問題。