隐私币回溯与投资：寡头局面显著，未来价值可期

1 、隐私保护代表了在分布式网络中保护交易和参与者的能力。但目前各类数字通证交易仅仅只是具备了化名性，而不具备匿名性。因而需要采取一定的措施来实现匿名性，保障用户的隐私。隐私保护不仅可以减少现实世界的隐私威胁，还能确保货币的可替换性，目前

主要包括隐私币、智能合约隐私、隐私基础设施和隐私研究这四类。

2、基于线上交易和数字通证信息的泄露问题，隐私币孕育而生。目前已有大约42种隐私币上线。然而，在众多隐私币中，仅有12种隐私币的市值超过1亿，且只有前4市值超过20亿，与其他市值相差较大，5-10名隐私币的市值总和都比不上第4名的市值，寡头局势明显。

3 、其中，三种主流隐私币XMR、DASH和Zcash的主要功能都集中在货币支付功能上，我们可以根据其部分交易指标，如市值、活跃地址数、交易笔数和交易额等来观察三者的表现.

4 、隐私币的投资价值主要集中在三点：商业交易的迫切需求、最初推崇比特币是因为其匿名性以及人们对自身权益的关注。若要选择适宜的投资对象，需要从市值、代码更新速度、团队实力、技术以及用户规模等角度来综合考量。

目录

第一章 区块链隐私保护的概念与作用

1.1 概念：隐私保护代表了在分布式网络中保护交易和参与者的能力

1.2 意义：一方面减少现实世界的隐私威胁，另一方面确保货币的可替换性

1.3 分类：隐私币、智能合约、隐私基础设施、隐私研究

第二章 隐私币及协议的历史发展

第三章 主流隐私币介绍

3.1 隐私币市场现状：前4市值超过20亿，寡头局面显著

3.2 三种主流隐私币：XMR、DASH和Zcash关注度较为集中

第四章 隐私币的投资价值

4.1 隐私币的投资价值：商业交易的必要性以及对自身权益的关注

4.2 如何投资隐私币：不仅要考虑投资目的，且需要从多个投资维度来考量

第一章、区块链隐私保护的概念与意义

1.1 概念：隐私保护代表了在分布式网络中保护交易和参与者的能力

隐私保护是区块链中一个极为重要的概念，代表了在分布式网络中保护交易和参与者的能力。虽然区块链一直推崇其匿名性，但从目前来看，在各类数字通证的交易中，使用者无需使用真名，而是利用公钥哈希值作为交易标识，无法识别交易者，仅仅只是具备了化名性，而匿名是指具备无关联性的化名，但重复使用公钥哈希值作为交易标识的数字通证交易显然能建立关联，因此目前匿名性并不具备，因而需要采取一定的措施来实现匿名性，保障用户的隐私。

隐私保护技术并非突然产生的。自古以来，人类就利用加密技术来确保一些重要信息的安全。原始的加密技术最早可以追溯到古代。大多数早期文明使用的符形替换在某种程度上算是原始加密技术的一种，最早记录在案使用这种符形替换的是埃及贵族的坟墓，不过目的是为了增强信息的吸引力。而最早用于保护重要信息的加密技术发生在大约3500年前，用于保护美索不达米亚粘土片的陶器釉的配方。

之后很长一段时期，加密技术主要广泛用于保护重要的政治军事信息。古希腊将加密信息写在羊皮纸上，只有将羊皮纸包裹在特定大小的圆柱体上才能解读信息;古罗马将涉及重要信息的字母移动到拉丁字母表的一定位置，只有知道这个系统和移动字母到一定位置的人才可以成功解读，这也是后来我们熟知的凯撒密码。

中世纪时期，凯撒密码仍然是加密学标准的代表。公元800年，著名的阿拉伯数学家Al-Kindi研发了一种频率分析的技术，使其更容易解密，这也是人类历史上第一次拥有相对系统的解码尝试办法。而在1465年，Leone Alberti开发了多字母解码，被认为是跟Al-Kindi频率分析技术的解决方案对立抗衡的，多字母解码需要使用两个不同的字母表对信息进行编码。一个是写入原始信息的字母表，而第二个是完全不同的字母表，其中的信息会在编码后出现。要想解读信息，必须知道最初写入信息的字母表。除此之外，还有著名的博学家弗朗西斯·培根于1623年发明的一种流行的早期二进制编码方法。

经过几个世纪的发展，在17世纪末，托马斯杰斐逊描述发表了一个在加密学中一个重大突破，即后面我们所知的加密轮，这是由移动轮上的36个字母环组成用于实现复杂的编码，也算是后来Enigma机器的早期雏形。Enigma由Axis电源使用的设备使用旋转式加密轮来编写信息，被广泛用于第二次世界大战。

随着电脑技术的兴起，128数位的加密编码已经成为许多敏感设备和电脑系统的标准设定。在10年初，计算机科学家们全面发开的量子加密学也提升着现代加密学技术的水平。而被用于区块链的加密技术也采用了多种方式，包括散列函数，公钥加密和数字签名等，这些技术主要用于确保存储在区块链上的数据的安全性以及其验证交易事务。未来，只要还有需要保护的敏感信息和数据，加密技术就仍有很大的发展空间。

1.2 意义

l 减少现实世界的隐私威胁

像谷歌等大公司一直在从Visa和万事达那里收集离线支付数据，阿里一直从淘宝商城收集国内用户的线上支付数据，并利用这些数据建立用户画像，声称用于定向定制化广告投放。我们可以合理猜测很多其他的公司或者个人也在收集这些信息，但这些公司和个人将如何使用用户的交易数据不得而知。因此，区块链隐私保护的一项重要意义就是减少现实世界的隐私威胁。我们没办法完全保障自己的隐私安全，但是可以利用区块链技术将自己的数据掌握在自己手里，减少泄露渠道。

l 确保货币的可替换性

理论上来说，同货币的每个单元都应该是等价的，透明的交易和可追溯性是目前市场上数字通证的主要优势之一，但这种特性会相对损害数字通证的可替换性，比如某些数字通证地址被交易所列为不接受的黑名单，那么用户都会避免与黑名单上的地址产生任何联系，不仅会增加交易成本，最终降低数字通证的流通价值。

1.3 分类

q 隐私币

隐私币可以实现全部或部分隐藏交易金额、发送方和接收方信息，还原数字货币的可替换性，同时保护持币者的隐私，旨在提供完全的隐私性和交易时的不可追溯性。目前的隐私币可以分为两类：以假名为实现条件;以实现无关联性作为条件。

q 智能合约隐私

智能合约中的隐私与支付中的隐私不同，因为智能合约公开包含程序代码。遗憾的是，事实证明程序混淆不可能实现，因此智能合约目前既缺乏保密性隐藏付款金额，也缺乏匿名性隐藏发送方和接收方的身份。

q 隐私基础设施

Web 3堆栈还有关注隐私性的基础设施项目。如尝试构建更好的Tor版本的Orchid、建立私人支付渠道的BOLT、构建一个使用代理再加密的去中心化密钥管理系统的NuCypher以及在包括以太坊的各种区块链中实施zk-STARKs的Starkware等。

q 隐私研究

密码学的学术研究推动了隐私领域的创新。隐私研究主要涉及零知识、多方计算、全同态加密等领域。

第二章、隐私币及协议的历史发展：由隐私泄露和数字通证隐患问题产生

随着互联网的不断发展和对技术的要求提高，许多知名企业先后被爆出存在泄漏大量用户隐私的问题，如Facebook在2018年初发生的一起大规模数据泄露事件，导致其市值在短短两天内蒸发上百亿美元。于是，人们将视线转向天然具备隐私属性的数字通证。但当时的数字通证虽然利用数字和字母的组合作为地址在一定程度上隐藏了用户的部分信息，但重复使用地址交易很容易将用户信息和交易数据对应起来，在隐私方面存在很大的隐患。如2018年8月，在巴西享有极高人气的加密货币投资平台Atlas遭黑客攻击，致使该交易所泄露了26.4万名用户个人信息。因此，基于线上交易和数字通证信息的泄露问题，隐私币孕育而生。目前，据不完全统计，已有大约42种隐私币上线。

图1 隐私币发行时间概览

来源：非小号

而在区块链中实现匿名是个极其困难的事，因为所有交易都是透明的，数字通证的供应量需要得到公开验证，匿名机制在保护隐私的同时也必须注意维护公共可验证性。

最早，人们尝试实现匿名的第一种方式是资金池混币，即在资金池中混合自己和他人的币以在表面上混淆通证的归属权来达到目的，但这种方式只能提供较为基础的匿名，而且还需要对资金池发起者有绝对的信任，因此存在一定的缺陷。

为了改善资金池混币的弊端，混币器的理念油然而生。混币器能够消除匿名发起者窃取通证的可能性，但由于后台可以记录相关交易信息，因此强烈依赖于匿名数字签名和以匿名方式登录，且会限制每次参与混币的人数，要求参与混币的人员对混币数额达成一致。此外，研究显示，即使经过多轮混币器混合，如果用户的钱包在进行支付时不清除浏览器cookie的话，可以通过技术手段识别用户的钱包，因为混币只会掩盖地址之间的交易链接，但不会完全破坏它们。即使后来混币器针对可信的第三方有所改进，例如CoinShuffle++，但仍避免不了其他的缺陷。

图2 混币器技术机制

另一个匿名方案是环签，即某人签署了交易，只能追踪到一个组而不能具体追踪到组中的这个人。环签方案可以自动实现匿名，无需其他用户指定想要和谁混合，也无需等待其他人提供资金，只是扫描区块链以便使用输出，因此大大提高了混币器方案的匿名性。但目前实现的环签实际大小有限制，因为随着环的尺寸的增加，交易数据的大小线性增长，这意味着，在每笔交易的基础上，匿名性受到环参与者数量的限制，可能存在去匿名化的隐患，而且一旦存在bug，那么整个区块链的记录就会被去匿名化和可追溯，并且无法事后修正。此外，环签还牺牲了供应可审核性，并且轻钱包付款验证也存在问题。尽管有这些缺点，但环签目前是一种较好的匿名技术。

图3 Cryptonote和环签技术机制

紧接着出现了零知识证明用于匿名方案的案例。零知识证明，即你做某件事或知道某件事的证明，而不泄露任何其他信息。最著名但就是zk-SNARKS协议，支撑着ZCash。zk-SNARKs是较为新颖的零知识加密算法。基于Zcash，也分叉出了许多其他匿名币，包括Komodo、Zcoin、Horizon、Zclassic、Zencash等，可以说zk-SNARKs协议造就了匿名币的半壁江山。但zk-SNARKs对大规模应用有很大的限制，因此以色列的Eli-Ben Sasson教授提出了一种比 zk-SNARKs 更快的的替代性方案——zk-STARKs，用更简单的对称加密消除了zk-SNARKs 需要消耗大量算力的数论假设，但目前尚未有基于zk-STARKs的隐私币。

图4 零知识证明技术机制

除此之外还诞生了五种隐私协议，如：TEE(可信执行环境)，TEE 技术隔离了代码执行、远程证明、安全配置、数据安全存储以及代码执行的可信路径。在 TEE 中运行的 APP 受到安全保护，几乎不可能被第三方访问，是近来流行的将可信计算引入区块链中的方法;Enigma协议，允许节点使用智能合约的加密片段进行计算，而不需要解密;MimbleWimble协议，旨在提高数字货币的可扩展性、隐私和可替代性，融合了保密交易、交易混合和蒲公英协议等多重隐私保护技术，隐去了交易金额，消除了交易地址，而且中间状态可以合并，使其在保护交易隐私的同时简化了交易大小;Zether(Quorum)，在保护交易和节点级别的隐私基础上，还能够保护参与者的身份，与Quorum机制中已经存在的访问控制特性相结合，提供了强大的端到端的安全体验;SMPC(安全多方计算)，允许对一组输入执行计算，同时保持输入数据的私密性，可用于安全代币交换中的各方，以交换有关信息的同时保持实际信息的私密性等等。这些都是针对之前的弊端进行不断改善而诞生的新型隐私协议。

第三章、主流隐私币

3.1 隐私币市场现状：前4市值超过20亿，寡头局面显著

目前，市面上较为流通的隐私币多达42种，其中还不包括暂未公开发行和没有统计在内的隐私币。在这40多种隐私币中，仅有12种隐私币的市值超过1亿，而且只有前4种隐私币市值超过20亿，与其他市值相差较大，5-10名隐私币的市值总和都比不上第4名的市值，寡头局势明显。

表1 十大主流隐私币

来源：非小号

图5 前10隐私币市值占比

3.2 三种主流隐私币

在此，我们只介绍前三种XMR、DASH和Zcash，这三类的市值在所有数字通证中排名在前30，具有比较高的关注度，且主要应用都集中在货币功能。

l XMR

门罗币，简称XMR，诞生于2014年4月18日，其区块大小没有限制，所以不存在扩容风险。门罗币通过环形签名的方式提供匿名性，在门罗币的区块链网络里面，网络首先将签名者的公钥和另外一个公钥进行一起混合，然后对消息进行签名，使得外界无法区分集合中哪个公钥对应真正的签名者。

l DASH

达世币(DASH)是一款支持即时交易、以保护用户隐私为目的数字通证，在比特币的基础上做了技术上的改良，包括秒级确认、引用当时全新的X11算法、引用次级网络以及实现DarkSend，具有良好的匿名性和去中心化特性，是第一个以保护隐私为要旨的数字通证。