一位数学家的使命是（很快）恢复比特币的隐私

现代互联网公司是不是有点疯狂了？

Blockstream 的数学家兼研究主管 Andrew Poelstra 对这个问题给出了肯定的回答。 在他看来，现在的公司都是在不断收集用户数据，然后在用户不知情的情况下，将这些数据卖给他人，从中获利。 （例如Instagram拥有用户照片的所有权一个比特币需要多大存储空间，Target超市收集了大量用户的购买记录。）

这不仅对客户来说是一件坏事，安全专家甚至担心人工智能系统可以分析这些数据来预测某人未来会做什么，这让人想起各种科幻小说和电影中的恐怖。 反乌托邦场景。

正因为如此，Poelstra 决定利用他的两项优势——数学和比特币——为在线货币带来更多隐私。

为了实现这个理想，Poelstra一直不停地修修补补，构建数学方程式，编写代码，试图隐藏比特币的“痕迹”。 痕迹是个人信息留下的痕迹——你是谁，你买了什么，你花了多少钱——可以在用比特币在线交易时收集。

由于世界上第一种数字货币是基于公共账本的，如果用户不格外小心，就有可能留下任何有互联网连接的人都能看到的痕迹。 “那些没人会想到的痕迹，我希望它们不存在一个比特币需要多大存储空间，”Poelstra 告诉 CoinDesk，并补充道：“我希望我不留下任何痕迹，我所爱的人不留下任何痕迹。我做这件事，是为了保护我爱的人。” 这句话大概是 Poelstra 真正的梦想。

与许多为了创建私人货币系统而倾向于走极端的隐私和安全倡导者不同，Poelstra 并不关注这些极端。 他的重点是保护他的家人和朋友。

在由 CoinDesk 组织的 2018 年共识会议上，Poelstra 总结了他的愿景：“我考虑的是我自己，而不是处于极度混乱和动荡环境中的其他人。”

无脚本脚本

Poelstra 最近的工作围绕着一个名为“无脚本脚本”的项目展开，该项目允许人们使用不需要那么多数据的比特币智能合约。

更复杂的智能合约有时需要更多的存储空间。 尽管这些合约可以处理更复杂的交易类型，但它们已成为智能合约平台的关键障碍。

一个流行的加密货币项目 mimblewimble 就遇到了这个问题。 Mimblewimble 创建了一个协议来改善比特币的可扩展性和隐私约束，但人们认为 mimblewimble 可能无法通过智能合约支持更复杂的交易。 Poelstra 不相信没有办法解决这个问题，于是他凭借对数学的热爱开始深入研究，最终开发出了无脚本脚本。

“然后我意识到没有必要在 mimblewimble 中做到这一点，我可以在比特币中做到这一点，”他告诉 CoinDesk。

除了为 mimblewimble 带来智能合约的好处外，这一概念还将为运行时间最长、规模最大的数字货币——比特币带来可扩展性和隐私安全方面的改进。

Poelstra 表示，无脚本脚本可以帮助提高闪电网络交易的隐私性和安全性，而比特币的这些第二层缩放技术可以将交易带到链下。

“使用无脚本脚本，用户不再需要向全世界发布支付渠道的详细信息，”Poelstra 说。

该项目可能很快就会推出，比许多人预期的要早得多。

无脚本脚本仅几步之遥。 它只需要 Schnorr 签名，这是一项由资深开发人员 Pieter Wuille（至少在比特币领域）首创并由比特币用户投票选出安装在比特币上的技术。 Poelstra 还为 Schnorr 签名的开发做出了贡献。

但 Poelstra 认为，只有与其他技术相结合，无脚本脚本才能真正在隐私和安全问题上发挥作用。

以最近发布并广受好评的 Taproot 为例，它由资深比特币核心贡献者 Greg Maxwell 开发。 Poelstra 表示有兴趣了解如何实施该项目。

因此，闪电网络的隐私安全会得到更好的保护，因为它让所有的比特币交易看起来都一样，人们看不出链上和闪电网络链下交易的区别。

“这意味着用户甚至不需要向其他人表明她正在使用支付渠道！” 波尔斯特拉说。

小改动

对代码进行许多小改动以提高比特币的隐私性似乎是缓慢且零散的。 为什么开发人员不能做出包含所有内容的重大更改？

初创公司 Casa 的管理工程师詹姆森·洛普 (Jameson Lopp) 对此解释说：“对于加密货币隐私问题，没有万能的解决方案。”

Poelstra 对此表示赞同，并表示到目前为止还没有人挥动魔杖发明出一种没有缺点且完全隐私的数字货币。 一个特别棘手的问题是扩展和隐私之间的权衡。

但 Poelstra 也在努力解决这个问题，并拥有一块防弹证明，最近刚刚宣布取得重大突破。 简单来说，有一种隐私保护技术叫做Confidential Transactions，它利用密码学来隐藏比特币用户的余额不被他人看到，而Bulletproof Proof可以减少Confidential Transactions的数据量。

机密交易的规模一直是这项隐私保护技术的绊脚石，而防弹证明减少了交易的规模，因此对于这项技术来说非常重要。

但即使有了这一突破，交易量仍然不够小。

“我认为由于扩展问题，可能很难获得社区支持，”Poelstra 说。

除了交易规模的问题，保密交易只掩盖了比特币余额，而不是交易的其他部分，例如交易来自哪里或发送者和接收者是谁。

这就是为什么 Poelstra 是目前唯一致力于解决这个棘手问题的技术人员的原因。

Core协议的开发者，以及钱包开发者等其他领域的技术人员，都在研究如何更好地保护用户隐私。

正是因为有这么多人一起工作，Poelstra 相信还有“一大堆”其他有前途的方法来遮蔽比特币的不同部分。