Spectrecoin如何使交易保持私密：图解指南

人们重视他们的隐私，尤其是在金融交易方面。其他人，例如税务机关，执法机构，专制政府或仅仅是黑客，都想知道谁与谁进行交易以及出于什么目的，并且通常想对流程保持某种形式的控制或影响它.

无论支持或反对隐私的基本原理如何，对立的力量都构成了典型的创新周期：对匿名的需求创造了保护隐私的新的，创新的方式，这反过来又导致了破坏隐私的创新方法，进而导致了进一步的隐私加强创新……因此循环持续.

比特币, 加密货币的祖父最初被设计为不需要点对点的货币就可以用于点对点支付。没有中央监督机构可以监视，控制（某些人会说是间谍）交易和所涉各方，它被（并且仍然）被许多人誉为或担心作为进行交易的强大的隐私保护工具。.

但是，已经认识到，比特币交易容易受到一系列攻击，从而破坏了隐私.

结果，已经开发了几种替代的加密货币，其重点是增强对交易隐私和匿名性的保护。. Spectrecoin（XSPEC） 是这些以隐私为重点的硬币之一，它提供了一套全面的高级隐私功能.

尽管它具有卓越的技术和具有非常有趣的创新路线图，但在少数由隐私专家和发烧友组成的社区之外，这种代币仍然鲜为人知，因此为投资者提供了一个有趣的机会.

设置场景

为了欣赏XSPEC的技术特性，我们需要简短地提醒自己一些使用诸如比特币之类的加密货币进行的普通点对点交易的基本要素。在此，我将仅关注与隐私相关的组件和过程.

让我们介绍爱丽丝和鲍勃。爱丽丝（Alice）和鲍勃（Bob）是想要参与交易的原型加密货币用户。爱丽丝想寄给鲍勃100美元，并保留当事方的匿名性和交易的私密性，因此决定寄10张XSPEC，相当于交易时的100美元.

因此，这种使用加密货币进行的交易如何工作，如果没有XSPEC提供的隐私功能，会出错吗？?

一旦爱丽丝（Alice）和鲍勃（Bob）设置了用于发送和接收付款的电子钱包，鲍勃（Bob）首先宣布他的钱包的电子地址，供爱丽丝（Alice）汇款。爱丽丝（Alice）使用鲍勃（Bob）的地址开始付款，并签署了用来证明其真实性的交易。为了以电子方式签署交易，Alice会提供她的加密密钥。由于没有中央授权来执行验证，因此交易被分布在成千上万个节点的网络中-每个节点都参与一个游戏，获胜者将验证交易并获得一些XSPEC来进行努力.

节点使用Alice的密钥验证交易，同时基础加密阻止任何人进行更改。一旦交易被验证，它将被记录在区块链上，该区块链是自加密货币开始以来包含每笔交易的分布式账本。在没有中央授权的情况下，此区块链对于确保支付系统的正常运行是必不可少的。通过在区块链上记录，付款从概念上记入了爱丽丝的帐户，并记入了鲍勃的帐户，该帐户由其电子钱包的各自地址表示.

漏洞与攻击

欢迎夏娃到现场。夏娃是一个经验丰富，功能强大，对手无数的对手，他希望尽可能多地了解交易和所涉及的个人。漏洞有哪些？夏娃如何利用这些漏洞？?

在目前的技术水平下，蛮力攻击（例如试图破坏与爱丽丝签署交易的爱丽丝的加密密钥）是不可行的方法。确实，要破解一个常用的密钥（AES 128位），将需要使用当今1.02万亿年最先进的超级计算机.

因此，夏娃必须变得更聪明。她可以利用的加密货币支付漏洞的主要来源在于其最具创新性和关键性的要素之一：区块链本身，以及每笔交易都透明且永久地记录在其上的事实.

暴露爱丽丝

如前所述，Alice用她的密钥在交易记录上签名以提供身份验证。该密钥就像一个指纹，可用于识别所有者.

更准确地说，想象一下一个犯罪现场，其中夏娃从犯罪工具上摘下了指纹。夏娃现在需要将其与其他犯罪现场的指纹进行比较。如果她能进行比赛，那么爱丽丝的日子就算在内.

在加密世界中，记录在区块链上的交易类似于“犯罪现场”（当然，我绝不意味着交易必然是非法的）。通过浏览曾经进行的所有交易的区块链，夏娃可以确定爱丽丝的钥匙在哪里使用过。如果这些事务中只有一个可以与Alice相关联，则Eve已成功公开了Alice.  

例如，如果爱丽丝（Alice）使用密钥在需要提供联系方式的在线商人处进行购买，或者如果为了用法定货币兑换她的加密货币，她就转移到了需要其详细信息的加密货币市场上出于KYC（了解您的客户）的目的，可以追踪她的真实身份。此外，如果爱丽丝经常作为交易链中的一方参与，则可以使用跟踪链来识别爱丽丝.  

在区块链上使用这种类型的数据分析来暴露Alice绝非易事。考虑到用户和交易的数量（在撰写本文时，比特币在区块链上约有3.2亿笔交易，平均每天使用的地址数量约为50万），这种类型的攻击需要大量的精力和功能，只有强大的人才能做到尽我们所能负担.

另一方面，夏娃可能只是伪装成那些在线商人中的一个，否则就可能诱使爱丽丝向夏娃发送付款并透露她的钥匙。而且，一旦夏娃可以将密钥与爱丽丝相关联，爱丽丝过去和将来的所有“犯罪”都将为夏娃所识别。.

使用XSPEC保护爱丽丝：环签名

解决的问题很明显：重复使用记录在区块链上的爱丽丝公钥是一个漏洞，可以利用该漏洞来暴露爱丽丝.

有多种方法可以解决此漏洞。一种是通过使用中介（例如Alice和Bob之间的混合服务）来混淆任何可能的分析。不幸的是，如果夏娃设法折衷任何这种中介，她可以再次领先于爱丽丝.

XSPEC实施了更直接的方法。使用XSPEC，每笔交易似乎都由一个人从随机选择的一组人中签名，而不是使用Alice的密钥进行签名，因此无法确定确切由谁提供签名的人。.

使用这些所谓的“环形签名”，夏娃可以做的就是验证交易的真实性，并确定组中的某人已经签名，但是将无法识别发起交易的个人。另外，鉴于每笔交易都会随机重绘潜在签署者组，因此任何链式分析或更高级的统计分析也不会破坏Alice的匿名性.

暴露鲍勃

Eve现在受到XSPEC的Ring Signatures的殴打，把目光转向了Bob。与爱丽丝和她的钥匙类似，鲍勃的身份变得很脆弱，因为他透露了爱丽丝需要向其发送付款的钱包地址。即使Bob设法在不被Eve拦截的情况下秘密地将其地址传达给Alice，交易的区块链记录也将Bob的身份暴露给Alice提到的类似类型的相关性分析。.

使用XSPEC保护Bob：双键隐身地址

我们需要一种方法，鲍勃可以宣布自己的地址，但无法追溯到他的付款。这就是XSPEC通过双键隐身地址（DSKA）实现的。这种方法的名称有些令人误解，因为鲍勃实际上可以向所有人显示其地址以供查看.

DSKA的巧妙之处在于，爱丽丝或其他任何想要向鲍勃发送付款的人都可以拿起鲍勃的地址，并为每笔新交易创建一个新的代理地址。由于只有这个代理地址记录在区块链上，因此即使Alice和Bob继续开展业务，Eve也无法将Alice的付款与Bob关联起来.

这种“魔术”是通过Bob创建不同的密钥来查看交易并花费所包含的金额，以及通过Alice在交易本身中包含只有Bob才能解密的相关元数据来实现的。.

似乎夏娃已经过时了，但她真的吗?

偷偷摸摸地暴露爱丽丝和鲍勃

Eve并没有很快放弃，但是自从Alice和Bob开始使用XSPEC以来，她的任务无疑变得更加困难。那她还能尝试什么?

尽管夏娃已经放弃了在XSPEC中确定交易的各方，但她仍然可以尝试诱捕爱丽丝和鲍勃。例如，如果夏娃通过聪明的社会工程或其他聪明的操作设法说服爱丽丝向鲍勃发送了一个非常特殊的，不寻常的金额（准确地说是23.4389276609823 XSPEC），那么一旦她在区块链上观察到这个金额，夏娃便有证据表明爱丽丝和鲍勃互动.

同样，如果爱丽丝反复向鲍勃发送一个特定的，可识别的金额，夏娃可以将其与服务付款相关联，例如，通过观察在区块链上交易的金额，她可以得出有关服务提供的结论，从而有可能使她回到爱丽丝和鲍勃的身边。问题很明显： 在区块链上可见的交易量表明存在一个可以利用的漏洞.

在研究XSPEC如何解决交易金额问题之前，让我们考虑一下Eve可以抓住Alice和Bob的其他方法.

我们尚未考虑的一个方面是Alice和Bob选择进行交易的媒介-Internet。任何互联网用户进行的每一次通信，无论是电子邮件，聊天，浏览还是加密货币交易，都必须从用户可理解的应用程序的高级抽象一直翻译到位和字节，最终是电子信号。计算机和通讯设备可以理解并可以执行.

在这些较低的级别之一中，Internet上的每个设备都由其IP地址唯一标识。尽管Alice和Bob之间的交易可能会进行不间断的加密，但它们的IP地址仍在每次通信中使用，因此Eve可以使用流量分析对其进行拦截.

值得暴露的另一个漏洞与技术无关，而与负责该技术的人为因素有关。无论涉及到人类什么地方，夏娃都可以通过对参与人员施加压力或渗透到系统本身来破坏整个系统.

使用XSPEC防止偷偷摸摸的攻击：使用OBSF4拆分和Tor

让我们看一下XSPEC如何解决其余漏洞。为了使Eve的生活更加艰难，XSPEC不使用交易中的原始金额，而是将交易分为几部分，每部分包含不同的金额，汇总了交易的原始总额.

然后，在接收端，Spectrecoin钱包将各种小块放在一起，而Bob却没有注意到这块魔术。在区块链上，只有部分可见，再加上“环签名”和“隐形地址”，夏娃就无法了解有关交易的任何信息.

IP地址呢？在此，XSPEC本身就利用了 Tor系统 这基本上是Internet上的安全网络。 Tor中的通信包捆绑在一起，仅包括下一个中继站将其转发到接收方的详细信息。因此，任何试图分析Tor网络上的Internet流量的尝试都将无法识别发送方和接收方地址.

这里一个经常被忽视的问题不在于Tor网络本身，而在于普通Internet网络和Tor网络之间边界的通信。例如，当使用Tor匿名浏览Internet站点时，通信将保持匿名状态，直到退出Tor网络，并访问正常的Internet资源。在这些所谓的出口节点处，Tor通信包被映射回正常的Internet流量，因此IP地址再次变为可见.

尽管许多隐私硬币可以利用Tor进行通信，但钱包或端点位于正常的Internet上，因此容易受到出口节点的攻击。 XSPEC具有本地Tor集成，这意味着Tor钱包本身是Tor系统的一部分，因此通信永远不会离开Tor网络，从而使XSPEC不受受损出口节点的影响.

值得一提的是，鉴于Tor提供的IP级匿名级别，一些专制国家正在阻止正常的Tor流量。通过提供OBFS4作为可插拔的传输，Tor可以规避被阻止的这种努力，这基本上使Tor通信与正常的Internet通信没有区别，从而使任何阻止尝试都变得无用。 XSPEC可以利用OBFS4，从而使该代币在全球范围内均可访问，而不会损害其Tor专用隐私.

未来是什么?

Spectrecoin的路线图 具有两个与隐私相关的特定功能。当前，默认情况下，XSPEC事务是公共事务，并且可以选择私有安全事务。面临的挑战是，如果Alice将50 XSPEC从她的公共帐户转移到她的私人帐户，然后将交易安全地提交给Bob，Bob然后立即将50 XSPEC从他的私人帐户转移到他的公共帐户，则公共帐户和私人帐户之间的这些转移可以被观察到，并有可能被用来对抗爱丽丝和鲍勃。为了减轻这种风险，XSPEC将在未来版本中将私人帐户和交易设为默认帐户.

第二个特征与放样有关。当Spectrecoin钱包保持在线状态时，它成为网络中的验证节点，作为回报，相对于钱包中保存的XSPEC数量，将获得一定数量的XSPEC。这个称为放样的过程要求钱包地址公开，并且奖励在区块链上可见。预计将于2018年第二季度发布的Spectrecoin钱包2.0版将包括创新的隐身抵押，甚至可以隐藏抵押金额，从而在XSPEC中实现完整，全面的隐私.

即使没有从路线图中进行这些改进，目前看来，夏娃还是被击败了。实际上，XSPEC中的隐私功能使该代币成为可用的最先进，最全面的隐私加密货币之一。无论您是爱丽丝（Alice）还是鲍勃（Bob），还是任何重视隐私权的人 加密货币交易, Spectrecoin值得您认真考虑.

有关的： 排名前50位的加密货币