图1 隐私币发行时间概览

来源：非小号

而在区块链中实现匿名是个极其困难的事，因为所有交易都是透明的，数字通证的供应量需要得到公开验证，匿名机制在保护隐私的同时也必须注意维护公共可验证性。

最早，人们尝试实现匿名的第一种方式是资金池混币，即在资金池中混合自己和他人的币以在表面上混淆通证的归属权来达到目的，但这种方式只能提供较为基础的匿名，而且还需要对资金池发起者有绝对的信任，因此存在一定的缺陷。

为了改善资金池混币的弊端，混币器的理念油然而生。混币器能够消除匿名发起者窃取通证的可能性，但由于后台可以记录相关交易信息，因此强烈依赖于匿名数字签名和以匿名方式登录，且会限制每次参与混币的人数，要求参与混币的人员对混币数额达成一致。此外，研究显示，即使经过多轮混币器混合，如果用户的钱包在进行支付时不清除浏览器cookie的话，可以通过技术手段识别用户的钱包，因为混币只会掩盖地址之间的交易链接，但不会完全破坏它们。即使后来混币器针对可信的第三方有所改进，例如CoinShuffle++，但仍避免不了其他的缺陷。

图2 混币器技术机制

另一个匿名方案是环签，即某人签署了交易，只能追踪到一个组而不能具体追踪到组中的这个人。环签方案可以自动实现匿名，无需其他用户指定想要和谁混合，也无需等待其他人提供资金，只是扫描区块链以便使用输出，因此大大提高了混币器方案的匿名性。但目前实现的环签实际大小有限制，因为随着环的尺寸的增加，交易数据的大小线性增长，这意味着，在每笔交易的基础上，匿名性受到环参与者数量的限制，可能存在去匿名化的隐患，而且一旦存在bug，那么整个区块链的记录就会被去匿名化和可追溯，并且无法事后修正。此外，环签还牺牲了供应可审核性，并且轻钱包付款验证也存在问题。尽管有这些缺点，但环签目前是一种较好的匿名技术。

图3 Cryptonote和环签技术机制

紧接着出现了零知识证明用于匿名方案的案例。零知识证明，即你做某件事或知道某件事的证明，而不泄露任何其他信息。最著名但就是zk-SNARKS协议，支撑着ZCash。zk-SNARKs是较为新颖的零知识加密算法。基于Zcash，也分叉出了许多其他匿名币，包括Komodo、Zcoin、Horizon、Zclassic、Zencash等，可以说zk-SNARKs协议造就了匿名币的半壁江山。但zk-SNARKs对大规模应用有很大的限制，因此以色列的Eli-Ben Sasson教授提出了一种比 zk-SNARKs 更快的的替代性方案——zk-STARKs，用更简单的对称加密消除了zk-SNARKs 需要消耗大量算力的数论假设，但目前尚未有基于zk-STARKs的隐私币。

图4 零知识证明技术机制

除此之外还诞生了五

种隐私协议，如：TEE(可信执行环境)，TEE 技术隔离了代码执行、远程证明、安全配置、数据安全存储以及代码执行的可信路径。在 TEE 中运行的 APP 受到安全保护，几乎不可能被第三方访问，是近来流行的将可信计算引入区块链中的方法;Enigma协议，允许节点使用智能合约的加密片段进行计算，而不需要解密;MimbleWimble协议，旨在提高数字货币的可扩展性、隐私和可替代性，融合了保密交易、交易混合和蒲公英协议等多重隐私保护技术，隐去了交易金额，消除了交易地址，而且中间状态可以合并，使其在保护交易隐私的同时简化了交易大小;Zether(Quorum)，在保护交易和节点级别的隐私基础上，还能够保护参与者的身份，与Quorum机制中已经存在的访问控制特性相结合，提供了强大的端到端的安全体验;SMPC(安全多方计算)，允许对一组输入执行计算，同时保持输入数据的私密性，可用于安全代币交换中的各方，以交换有关信息的同时保持实际信息的私密性等等。这些都是针对之前的弊端进行不断改善而诞生的新型隐私协议。

第三章、主流隐私币

3.1 隐私币市场现状：前4市值超过20亿，寡头局面显著

目前，市面上较为流通的隐私币多达42种，其中还不包括暂未公开发行和没有统计在内的隐私币。在这40多种隐私币中，仅有12种隐私币的市值超过1亿，而且只有前4种隐私币市值超过20亿，与其他市值相差较大，5-10名隐私币的市值总和都比不上第4名的市值，寡头局势明显。

表1 十大主流隐私币

来源：非小号

图5 前10隐私币市值占比

3.2 三种主流隐私币

在此，我们只介绍前三种XMR、DASH和Zcash，这三类的市值在所有数字通证中排名在前30，具有比较高的关注度，且主要应用都集中在货币功能。

l XMR

门罗币，简称XMR，诞生于2014年4月18日，其区块大小没有限制，所以不存在扩容风险。门罗币通过环形签名的方式提供匿名性，在门罗币的区块链网络里面，网络首先将签名者的公钥和另外一个公钥进行一起混合，然后对消息进行签名，使得外界无法区分集合中哪个公钥对应真正的签名者。

l DASH

达世币(DASH)是一款支持即时交易、以保护用户隐私为目的数字通证，在比特币的基础上做了技术上的改良，包括秒级确认、引用当时全新的X11算法、引用次级网络以及实现DarkSend，具有良好的匿名性和去中心化特性，是第一个以保护隐私为要旨的数字通证。

l Zcash

是首个使用零知识证明机制的区块链系统，它可提供完全的支付保密性，同时仍能够使用公有区块链来维护一个去中心化网络。ZCash 是 bitcoin 的分支，保留了 bitcoin 原有的模式，基于比特币 0.11.2 版代码修改的。不同之处在于，Zcash交易自动隐藏区块链上所有交易的发送者、接受者及数额。只用那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权，他们可自行选择向其他人提供查看秘钥。

基于这三种数字通证的立足点都在货币功能上，因此主要根据其部分交易指标来观察三者的表现。(图中蓝色：DASH;深红：ZEC;橘色：XMR)

(1)市值

从市值变化来看，2018年1月以前，DASH自 2014年发行以来一直保持着波动上升的趋势，XMR的趋势在时间上大致与DASH类似，而ZEC在刚发行时市值遭遇了一波大贬值后目前趋势也逐渐与DASH和XMR吻合。总的来看，三者在2017年后市值轨迹逐渐开始吻合，在2017年保持增长势头，在年底达到最高峰，也是呼应了17年的牛市，而在18年一整年基本上都保持着波动下降的趋势，直到19年才开始稍微回暖。

图6 XMR、DASH和Zcash市值对比

来源：coinmetrics

(2)活跃地址数

根据 coinmetrics 的定义，活跃地址是指特定时间内发起交易的地址。可以看到，DASH的活跃地址数虽然在过程中伴随着小幅度下降，但基本趋势都偏向于稳定上升，且在2019年1月显著上升，与其市场策略密不可分。而Zcash活跃地址数自2018年6月起有明显的下降趋势。

图7 DASH和Zcash活跃地址数对比

来源：coinmetrics

(3)交易笔数

从交易笔数来看，整体上，DASH的交易笔数几乎持续高于其他两种通证，特别是2018年9月之后，DASH的交易笔数明显上升，且有3次非常明显的大起伏;而XMR和Zcash的趋势自2018年起整体上来看都相对较稳定，只是XMR是稳中有升，而Zcash是稳中略降。

图8 XMR、DASH和Zcash交易笔数对比

来源：coinmetrics

(4)交易额

从交易额来看，DASH和Zcash的交易额整体上都保持着震荡上升的趋势，特别是在17年牛市的环境下上升趋势明显。而Zcash虽然在18年伴随着大的上下起伏，依旧无法避免大的熊市环境趋于下降。19年由于大环境开始回暖，且监管开始放松，两种通证都开始转为震荡上升的趋势。

图9 DASH和Zcash交易额对比

来源：coinmetrics

第四章、隐私币的投资价值

4.1 隐私币的投资价值

l 现代社会特别是商业交易需要

现代社会，特别是很多商业活动和交易有时候包含了非常机密的信息，包括了用户的交易及其他个人私密信息，比如2018年亚马逊出现的客户数据泄露事件。今年3月，携程也出现信用卡信息泄露事件，被爆由于携程开启了用户支付服务借口的调试功能，导致其安全支付日志可被任意读取，内容包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等私人信息。因此，商业交易对隐私的需求非常迫切。

l 推崇比特币最初是因为看重其匿名特性

最初，极客们推崇比特币是因为早期缺乏监管的情况下，比特币的匿名性足够保障用户的隐私，而当比特币越来越被大众市场接受，其匿名性无法得到保障，由于目前的大多货币无法很好的支持地下交易，特别是暗网交易，因此匿名货币存在其发展的必要性和特殊的投资价值。

l 追求隐私成为人们更关注自身权益的一部分

大数据时代是个数据即资产、信息即商品的时代，许多公司和机构为了能够更精准的触及受众，都热衷于通过电子终端、网络浏览记录等渠道搜集数据，这种方式对数据展开了更加深度的挖掘和更加全面的监控，方便公司和机构进行数据预测，对受众未来的情况进行分析。

但个人数据并非仅包含公司和机构最初想掌握的部分数据，大部分数据超过了控制范围，也可能成为组织间交易的商品，这些商品包含了机密信息，可能包括个人身份信息，以及其他个人不愿意公开的信息如身体健康状况等，这就会对个人隐私造成非常大的侵害，也是人们越来越追求隐私的重要原因。

4.2 如何投资隐私币

目前的隐私币虽然不如其他种类的数字通证多，但也高达40多种，包括老牌知名隐私币XMR、Zcash和Dash，以及新兴隐私币XVG、PIVX、Grin和Beam等，众多隐私币眼花缭乱，那么我们应该如何选择适宜的投资对象呢?

从投资而非投机的角度看，我们主要从市值、代码更新速度、团队实力、技术以及用户规模五个维度来考虑投资对象。其中：

l 市值排名

市值主要反映了目前在市场上此类隐私币的地位以及市场接受程度，根据市值的短期和长期内变化来确定大众是否对此类隐私币看好，毕竟市场是检验品种好坏的重要标准。虽然有时候项目好坏不一定和市值好坏成正比，但在如今还不太成熟的区块链市场来说，市值可以作为一个相对客观的评价标准。

l 代码更新

区块链是一个具有透明性质的技术，特别是针对代码是完全开放和透明的，因此，通过代码的更新速度和代码的完善质量，可以看出一个团队的综合实力，以及项目的可靠程度和项目是否有长远发展的打算。

l 团队实力

虽然代码更新也能体现一部分团队实力，但很多人毕竟并非技术出身，可能并不能直观的从代码上看出团队的技术实力，这时候只能从白皮书或者项目公开的核心团队背景来看整个团队是否具备足够的实力。

l 技术先进

由于隐私币需要具备足够强大的隐私保护机制，因此对技术的要求较高，所以先进的技术才能够支撑一个隐私币长远的发展。这项条件反映了该隐私币是否具备潜力，或者说能否建立自己的技术护城河，这个护城河越宽，意味着后来者挑战的难度越大，越能够保持自己的地位，是较为核心的竞争力。

l 用户规模

用户规模在这里不是指有多少地址参与了该隐私币的交易，因为无法轻易判断交易背后是否有用户拥有几个地址来提升该隐私币的交易活跃度，当然地址数量的多寡也可以作为一个参考指标。这里的用户规模主要是指用户的信仰程度，着重指那一部分受众，虽然我们之前指出几个指标供大家参考，但用户的信仰才决定了该隐私币的活跃度和市值等，所以这也是个非常重要的指标。

以老牌知名隐私币XMR、Zcash和Dash，以及新兴隐私币XVG、PIVX、Grin和Beam为例：

表2 隐私币投资维度对比

数据来源：非小号，2019.10.10

图10 主流匿名币的五项维度对比

通过以上数据，我们不难发现，老牌隐私币依旧占据着头部不可动摇的位置，市值基本上保持在所有加密通证排名前30之内，且代码提交都保持在比较高的频率，而新兴隐私币的市值排名相对靠后，且整体市值较老牌隐私币差距大，除了PIVX外，其余新兴隐私币代码更新频率不高，当然也可能包括出现时间较晚的原因，如Grin和Beam。

就技术难度来说，比如XMR使用了包括Ring Signatures、Stealth Addresses和Ring CT在内的核心技术，主要是通过多方共同签名、发送者使用一次性随机钱包地址和加密交易金额三个方面来进行隐私保护，而Zcash则是利用Zk-SNARKS和Shielded Transactions在内的关键技术，无需透露任何信息就可以证明给定论述的正确性，且包含了公开的交易形式和匿名的交易形式两种。两者的目的都是通过创造同质化的数字通证从而达到匿名的目的，不同的是XMR的隐私属性是固有的，而Zcash的隐私属性是可以选择的。而新兴隐私币Grin和Beam背后都是利用MimbleWimble协议，通过钱包直接交流决定交易，从而规避了交易地址。同时 MW 的保密交易 (Confidential Transaction) 能够隐藏交易的金额，保护隐私。单从技术上来说，Zcash和XMR的隐私性较强与MW类项目，如MW类协议在交易确认前还有隐私性亟待解决，而Zcash从交易开始就进行了加密措施。此外，XMR和Zcash已经经历过几年的实际验证，而Grin和Beam还需要提升。

 2/4   首页 上一页 1 2 3 4 下一页 尾页