为什么“设置”对加密货币隐私很重要

隐私是加密货币的核心特征。尽管有主流概念，但它并不是像比特币(BTC)或以太(ETH)这样的加密货币的主要目标，而更多地是使用加密技术的附带好处。对于试图在网络上进行交易时最大程度地提高匿名性的加密货币，情况完全不同。
像Monero(XMR)和ZCash(ZEC)这样的网络已经迅速普及，通过基于强大隐私保护的市值，它成为少数几种领先的加密货币的一部分。这两个区块链都为用户提供了几乎完整的隐私保证—具有CryptoNote技术套件的Monero，以及部署了强大的加密原始zk-SNARK的ZCash，都为用户提供了几乎完整的隐私保证。
相关：什么是Zk-SNARK，它们如何影响数字隐私?
但是，隐私不只是一种模糊交易细节的技术。特别是，引导具有零知识证明隐私的网络(如ZCash)的棘手部分之一就是设置问题。
相关：DeFi现在可以选择运行不受信任的零知识证明
此过程被称为“受信任的设置”，是网络利用zk-SNARK或其他ZKP进行隐私保护时的初始关键参数生成仪式。许多拥有受信任设置的网络用户(包括ZCash和Zcoin(XZC))完全不了解受信任设置所创建的漏洞。结果，它们被忽略了。
让我们重新审视可信任的设置，以及如何努力超越它。
可信设置简介
可信的设置或ZCash所谓的“参数生成事件”是网络启动时的过程，在该过程中，一组显式的图形与随机数进行了修补，这些随机数用作在网络上创建私人交易的公共参数。对于ZCash，发送屏蔽事务的任何人都可以使用这些公共参数来构造和验证zk-SNARK。
建立阶段之所以必要是因为zk-SNARKs本身具有强大的匿名性。由一组参与者确定的最终公共参数是用户从中提取网络隐私保证的标准。 ZCash中的观察者无法查看任何交易明细，因此审核初始供应和参数设置需要将可信设置作为原始启动点。
但是，存在一个关键问题。
“信任”一词传达了一种观念，即信任一群参与者(即第三方)在仪式期间和之后不会恶意地行动。在典礼期间，确定了参数，但是每个参与者都必须销毁包含所使用的随机数的“有毒废物”。如果不是这样，保留有毒废物的一方可以秘密地伪造网络伪造的令牌，而不会引起任何人的注意，因为它将完全是匿名的。
值得注意的是，该网络(例如ZCash)将继续正常运行，并且不会牺牲隐私。但是，随之而来的是更糟糕的结果：该网络的货币政策将完全受到恶意方的破坏。通货膨胀过大将导致令牌贬值，并且网络的令牌价格将崩溃。
总体而言，加密与第三方信任的概念背道而驰，因为它们是安全漏洞。如您所见，受信任的设置的想法是黑天鹅潜伏在看似平静的水面之下，有可能在任何时候破坏网络的合法性-即使它具有最先进的隐私保证。正如Nassim Taleb所说：
“如果平均深达四英尺，切勿过河。”
具有强大隐私保证(例如zk-SNARK)但使用受信任设置的网络可能会在安全稳定发行的基础之下隐藏负面的凸事件。如果典礼参与者发现了一种从其他参与者中偷偷摸摸地操纵关键参数的方法，则他可以不受惩罚地打印本机令牌，并且没人会知道。
无论隐私程度如何，受信任设置的这种特性都使它们与加密货币的精神不可调和。
超越受信任的设置
早期的隐私网络试图掩盖可信任的设置仪式的重要性。他们将公开摆出坚决的立场，同时倡导有关关键代参与者的故事，他们提出了巧妙的方法，以确保仪式上没人能窃取关键参数。
在典礼上，一些典礼参加者整日将公共交通工具带出他们的城市，然后烧毁了持有钥匙的USB驱动器。这种奇怪的策略只分散了问题的症结-信任。
现在，叙述正在改变。
一旦用户和开发人员更加敏锐地意识到可信设置与加密货币的长期生存能力之间的不兼容性，那么在不设置该设置的情况下探索zk-SNARKS实现的研究便成为当务之急。
为此，像Zcoin这样的Networks设计了Sigma协议，并且在2019年7月实施后，不再需要受信任的设置。 Suterusu创建了大小固定的zk-ConSNARKs，没有可信任的设置并且有效地生成了关键参数。超越受信任的设置将问责制和可审核性保证返回到面向隐私的加密货币。黑天鹅不再潜伏在拐角处，等待使令牌崩溃。
相反，这些类型的网络比其前身要强大得多。可以向用户保证他们的交易隐私和货币政策已根植于协议中的观念-不受恶意发电事件参与者的各种干扰。这些保证在吸引用户采用方面大有帮助。
在准备迎接下一波加密用户浪潮时，重要的是要对加密货币的缺陷和优势保持透明。对于面向隐私的网络，设置很重要。如果存在值得信赖的设置，则无法保证用户会在黑暗中摆脱高通胀。
就像他们不能确定联储显然在回购市场上没有在进行量化宽松一样，仅仅是因为它公开地公开了正在进行的程序。
可信的设置与人们采用加密货币(尤其是比特币)作为传统金融系统的可行替代方案的主要原因相反。
不信任-验证。不要投资于可信赖的设置。