备受比特币社区争议的MIT ChainAnchor究竟是什么?

2016-04-22 17:31 来源:巴比特资讯 阅读:7551
基于提供给我的信息,看起来MIT ChainAnchor项目在某种程度上是在尝试让比特币用户使用他们的真实身份来进行注册即进行实名注册并将他们的交易与这些身份联系起来。最初这将会是基于一种选择性基础上,但是ChainAnchor看起来有一个长期的计划——贿赂和强迫矿工只进行已注册用户的交易,最终完全禁止未注册用户。

基于提供给我的信息,看起来MIT ChainAnchor项目在某种程度上是在尝试让比特币用户使用他们的真实身份来进行注册即进行实名注册并将他们的交易与这些身份联系起来。最初这将会 是基于一种选择性基础上,但是ChainAnchor看起来有一个长期的计划——贿赂和强迫矿工只进行已注册用户的交易,最终完全禁止未注册用户。

如果ChainAnchor被完全应用到比特币,那么所有人都要首先进行实名注册。交易将会以一种法院要求的方式与身份联系在一起,甚至于黑客都可能找到你进行的每一笔比特币交易的详细信息——你的整个金融活动记录,甚至所有比特币用户的金融记录。

这将通过三个主要阶段完成:

  1. 创建一种可选择性加入的注册系统,允许用户使用真实身份注册钱包地址(公开密钥),形成一种“权限组”。注册过的用户可以证明自己的公开密钥属于一个在伪匿名的状态下使用群签名的团体。不过,系统会存在一个后门,允许系统管理员对用户进行去匿名化。

  2. 一旦达到一定合理数量的用户,ChainAnchor就会贿赂矿工只开采那些包含注册用户的非匿名交易的区块,而未注册的用户的交易成本和确认时间将因此增加。作为接受贿赂的条件的一部分,矿工也被要求进行实名注册。

  3. 最终消除未注册矿工的存在,致使如果不首先注册就无法使用或挖掘比特币。

简单来说,ChainAnchor看起来正在试图将目前的非许可比特币区块链变成一种受到集中控制和受许可的链。

信息来源

ChainAnchor尚未公开,除了在MIT信任联盟网站上的小广告。我已经从多个来源(大多数是从MIT本身获得的)获得了他们的初始文件和概 述幻灯片的泄露版本。还有一些声称ChainAnchor团队向他们寻求资金和战略合作的人也联系了我。这些人给了我更多有关ChainAnchor长期 目标的详细信息,他们还声称除了文件和幻灯片上的名字(MIT的Thomas Hardjono和Alex Pentland,英特尔的 Ned Smith),还有 一些著名的比特币社区成员也参与了该项目。

注册身份——权限组

QQ截图20160422135621

群签名可以使任何人通过密钥来证明他们的团体成员身份,而无需确切透露是哪一个密钥创建的这个签名。ChainAnchor重新使用了英特尔的 EPID群签名方案——一种广泛使用的数字限制管理(DRM)技术——创建一种代表某种许可或属性的密钥“权限组”,例如密钥拥有者遵守AML规定和进行 实名注册。

权限组的成员资格由一群管理员掌握,也就是ChainAnchor所指的权限验证者(IdP-PV)。他们是唯一有权限添加新成员和移除成员的人。

然而,权限验证者并非总是知道用户的真实身份。身份注册扮演着独立的角色,被称为身份提供者(IdP-PI)。事实上,ChainAnchor一直警告将IdP-PV和IdP-PI两个角色保持分开:

权限验证者与EPID和其相关方案相似,假定其与权限发布者没有串联,(从物理上,运营上和法律上)两者都是独立的实体。

为什么?问题是EPID使用的数学基础有一个后门:权限验证者可以使用自己的私钥来决定谁来制作给定的群签名。这就意味着系统的隐私是基于信任的: 权限验证者和身份提供者通过勾结结合真实的身份和密码身份信息能够在不被察觉的情况下对用户进行去匿名化。这就意味着要求用户交易信息的授权能够被满足。 同样意味着成功入侵两个服务器的黑客可能会将用户交易去匿名化。

 开采获许可的区块

为了部署在比特币上,ChainAnchor提出了一个方案,矿工选择开采只包含已注册用户交易的“许可区块”。

QQ截图20160422135752

这一工作的技术原理非常简单:对于顺从的矿工收到的每一笔交易,通过权限验证者检查地址来确保这些交易来自于“权限组”白名单,如果不是,就放弃这笔交易。

那么为什么矿工要选择放弃来自未注册用户的交易费?ChainAnchor建议贿赂矿工:

“在ChainAnchor上,矿工完成一个只包含许可交易的区块将可以获得额外的费用(比特币新币和交易费用之外的)。”

当然,矿工如果接受贿赂,ChainAnchor希望矿工服从他们并进行身份验证:

“对于一个经过验证的许可区块,IdP-PV和IdP-PI必须验证矿工的公钥能够在验证身份数据库中找到。他们必须确保矿工在为ChainAnchor许可交易挖矿之前已经执行零知识证明协议。”

为什么?很明显是因为我们不可能到处贿赂矿工,除非我们知道他们的真实身份。

“为了矿工能够从权限组那里获得酬劳,最后一步是必须的。”

引人注目的是,以上内容没有一样与技术有关。如果ChainAnchor只是想创建一种选择性加入的AML顺从性地址白名单,为什么他们还会在意是矿工是否创建包含未顺从交易的区块呢?鉴于系统总是依赖在线许可验证服务器,很明显就应该跟踪交易输出的兼容性。

现在的问题是,ChainAnchor正在试图通过使未注册用户的未顺从交易的成本和交易确认耗时增加来强迫人们注册他们的服务。除非白名单地址数 据库公开,对于未顺从矿工来说,所有的交易都一样;如果你注册了,那么100%的矿工会处理你的交易,但是如果你不注册,那么你就必须等下去。

不出所料,我从ChainAnchor接洽的人那里听到的一个担忧:他们并不想参与垄断比特币交易;道德因素层面上,这一方案肯能会导致一种反垄断案例。

完全消除未顺从交易

尽管文件或幻灯片中没有明确表示,据说ChainAnchor的最终阶段将会消除所有未注册和未顺从的比特币矿工,主要是通过逐渐降低他们的利润直 到他们停止挖矿或者选择顺从。通过贿赂矿工只制造许可的区块可能本身就足够了——挖矿是一个零和游戏,所以如果未注册用户通过注册(或离开)而对顺从所获 得的额外收入做出回应,那么就会使未顺从挖矿无利可图。

那么如果用户不离开呢?例如,用户可能会选择支付更高的手续费来选择未顺从交易。在一个没有人为障碍的完美市场上,ChainAnchor就必须反过来以增加贿赂金额来做出回应——很明显代价会很昂贵。

据称ChainAnchor正在研究如果矿工在顺从区块上开采而不是未顺从区块上,那么他们会支付矿工额外的奖金;这一策略可能会导致矿工在无法决 定使用哪种区块的时候倾向于选择顺从。也不难想象像DOS攻击使用的工具,还有法律,监管甚至社会压力。当然最终,一旦获得大多数算力,直接的51%攻击 也是有可能的(尽管我希望使用更加微妙的方式)。

威胁建模

与其议论我们指责别人的计划,在这一点上,把它当做是对建模的威胁更有成效。那么在最小化比特币成为一个完全AML兼容的许可的系统的成本方面,像ChainAnchor这样的攻击者能够做什么呢?

令人注意的一点是:这个攻击者正在使用利润作为武器尝试改变挖矿社区的成分,使其更加规范。作为防御者和协议设计者,我们必须明白我们正在鼓励哪些矿工来实现目标,以及如何确保系统的经济激励措施能够使矿工有利可图。

 

原文:https://petertodd.org
作者:Peter Todd
编译:Kyle
稿源(译):巴比特资讯(http://www.8btc.com/chainanchor-bribing-miners-to-regulate-bitcoin)


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文

相关阅读