區塊鏈:隱私賽道的四大頂梁柱 你了解多少？

互聯網時代，數據隱私已經變成一個既敏感又常見的問題。隨著數據泄露事件頻發，大家對隱私保護的需求也在逐步提升。區塊鏈技術由于具有匿名、不可篡改、可追溯等屬性，在隱私計算方向具有天然的優勢，一旦出現落地級應用，將催生萬億級的市場需求，是非常適合早期優選布局的賽道。

隱私保護作為一種"剛需的存在"，可以保護用戶和擴大加密市場，是Web3.0的重要方向之一。現在越來越多的頭部VC和開發者入場隱私賽道，角逐日漸激烈，對于隱私保護，也出現了不同的解決方案。

基于當下情況，密碼極客對目前的隱私解決方案進行了整理，目前的隱私解決方案主要分為四大類：

零知識證明（ZKP）

可信執行環境（TEE）

安全多方計算（MPC）

同態加密（HE）

下面密碼極客就這四類隱私解決方案進行詳細闡述。

零知識證明提供了一種方法，在不透露一組信息或數據的具體細節內容的情況下，以加密方式證明對這組特定信息或數據的了解。舉個簡單的例子來理解：

阿里巴巴被強盜抓住，為了保命，他需要向強盜證明自己擁有打開石門的密碼，同時又不能把密碼告訴強盜。他想出一個解決辦法，先讓強盜離開自己一箭之地，距離足夠遠讓強盜無法聽到口令，足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。

隱私公鏈Anoma推出首個公共測試網Feigenbaum:11月1日消息，隱私公鏈Anoma推出首個公共測試網Feigenbaum，Feigenbaum在點對點協議層提供了Intent Gossip （Anoma上廣播需求的系統）和匹配組件的早期版本，并可以通過Rust語言實現Validity Predicates （Anoma 用于確定狀態轉換的有效性的功能）和轉賬功能的定制和部署。

據此前報道，Anoma于4月宣布完成了由Polychain Capital領投的675萬美元種子輪融資。[2021/11/1 6:25:41]

這個整個過程就是零知識證明，證明者能夠在不向驗證者提供任何有用信息（石門的口令）的情況下，使驗證者相信某個論斷（阿里巴巴知道打開石門的方法）是正確的。

零知識證明目前有多種實現方式，如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。

基本特征

完整性：如果陳述為真，則誠實的驗證者可以相信誠實的證明者確實擁有正確的信息。

可靠性：如果陳述為假，則任何不誠實的證明者都無法說服誠實的驗證者相信他擁有正確的信息。

零知識性：如果陳述為真，則驗證者除了從證明者那里得知陳述為真以外，什么都不知道。

基于zk-Rollup的Layer 2隱私協議Zecrey獲得Polygon基金會的資助:10月24日消息，基于zk-Rollup的Layer 2隱私協議Zecrey宣布獲得Polygon基金會的資助。[2021/10/24 6:10:24]

熱門項目

Zcash使用比特幣的底層軟件和協議運行。它已經去采用零知識證明，可以創建隱私交易，隱藏用戶交易金額以及接收者和接收者的地址。可以應用零知識證明來證明鏈下數據，并同時在鏈上隱藏數據內容。

IdentDeFi是以太坊Denver大會上的初創項目，它利用 ZK 證明來保持用戶匿名性和識別合規用戶，專注于開放、安全、保護隱私的合規性檢查。它可以識別 KYC 用戶。運行流程上，用戶進行一次 KYC，并在驗證后鑄造一個不可轉讓的 NFT，然后協議可以檢查用戶是否持有該 KYC NFT，從而幫助協議篩選符合資格的用戶來使用其平臺。

Aleo是第一個提供完全私有應用程序的平臺。Aleo利用去中心化系統和零知識證明為用戶提供具有絕對隱私的無限計算。通過構建一個默認為私有、開源且為Web構建的區塊鏈，Aleo具有獨特的優勢來解決區塊鏈采用的缺點。使用Aleo，用戶可以訪問個性化的Web服務世界，而無需放棄對其私人數據的控制。

TEE 是一種具有運算和儲存功能，能提供安全性和完整性保護的獨立處理環境。它是CPU上的一塊區域，這塊區域的作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

動態 | 社區成員：門羅幣將采用Dandelion++來進一步提升網絡隱私性:“Monero Ecosystem”的用戶在Reddit上宣布，在不久的將來，該團隊將引入Dandelion++來進一步提升Monero（門羅幣）網絡的隱私性：“Monero即將實現Dandelion++。該技術將增強Monero在網絡級別的隱私，使攻擊者很難將交易鏈接到特定節點。”該用戶稱，團隊正在等待將Dandelion++與代碼合并，并向社區尋求幫助以測試新功能，這對進一步開發Monero至關重要。（U.Today）[2020/2/26]

比如說，目前移動端的系統運行環境叫做REE（Rich Execution Environment），在其中運行的系統叫做Rich OS（Operating System），它可以給上層應用提供設備的所有功能，比如攝像頭，觸摸屏等，但Rich OS存在很多的安全隱患，它可以獲得應用所有的數據，但很難驗證是否被篡改，還會受到各種各樣的攻擊，這時候就需要TEE幫忙了。

TEE提供了一個與REE隔離的環境保存用戶的敏感信息，TEE可以直接獲取REE的信息，而REE不能獲取TEE的信息。當用戶付款時，通過TEE提供的接口來進行驗證，以保證支付信息不會被篡改，密碼不會被劫持，指紋信息不會被盜用。

軟硬件協同的安全機制：隔離是其本質屬性，隔離可以是通過軟件，也可以是硬件實現，更多的軟件、硬件、IP、總線一體的安全機制

聲音 | Blockchain Capital合伙人：未來主流交易所將被迫放棄隱私幣 且多數開發將集中在1到4條鏈:Blockchain Capital合伙人Spencer Bogart和Signal profit的Jacob Canfield討論了今年比特幣價格是否會超過歷史最高水平，以及是否已經將價格減半的問題。Bogart解釋了Blockchain Capital預測背后的想法，即主要的交易所將被迫取消隱私幣，大部分開發將集中在一到四個主要區塊鏈上。他表示:“大多數創新將發生在那些成功協議的基礎上。我想我們已經開始看到它了。” Canfield透露了他正在投資哪種山寨幣以及為什么。他看好比特幣的價格，但不認為散戶投資者是比特幣價格飆升的背后推手。他說：“我認為必須要突破2萬美元，才能看到心理零售FOMO重新回到市場。”（Cointelegraph）[2020/2/14]

算力共享：能使用CPU的同等算力、硬件資源

開放性：有對應的REE側，才有TEE的必要性，只有在開放性中才需要可信執行環境的保護

ChainLink 預言機項目是基于合約可信數據源Town Crier而建立的。在可信執行環境與現實世界中的可信數據源間建立可信的通信通道，由可靠的數據源將數據發送給可信執行環境下的預言機系統，然后再將數據發送給區塊鏈。通過遠程驗證（Remote Attestation）后，可信執行環境中的程序一定會嚴格按照設定的邏輯執行，所以，通過這種預言機獲取的數據是可信的。

比特幣開發者為Dandelion隱私工具構建原型:據coindesk報道，希望為比特幣區塊鏈帶來更高級別交易隱秘性的開發者，已經為他們的Dandelion隱私項目構建了一個原型。Dandelion比特幣改善計劃(BIP)于去年6月首次推出，并獲得了Zcash advisor和伊利諾伊大學助理教授Andrew Miller以及其他幾位教師和學生的支持。[2018/5/11]

Ekiden是一個由Oasis Lab開發的智能合約平臺，主要利用可信執行環境以一種隱私保護的形式來執行智能合約。在Ekiden的網絡里，節點分為計算節點和合約節點。合約節點用于區塊鏈本身的管理維護，計算節點用于執行用戶的交易。用戶的交易直接發給合約的執行節點，然后在TEE里運行，執行的結果將會以密文的形式保存在區塊鏈上。Ekiden模型的最大貢獻之一是它與合約計算的共識脫離，該合約計算允許更高級別的并發性，同時保持區塊鏈的完整性。

從架構的角度來看，Ekiden將底層區塊鏈系統與基于TEE的執行相結合。TEE-區塊鏈組合可實現智能合約的安全和可擴展執行，同時還保留了強大的機密性，完整性和可用性保證。下圖提供了Ekiden架構的概述：

TeeChan是一個支付通道。支付通道是改善比特幣支付可擴展性的解決方案之一，能夠解決區塊鏈本身的數據存儲，共識等待，手續費高以及拓展性等問題。在TeeChan系統中，沒有支付通道的用戶可以直接在線下創建支付通道，由于TEE環境本身的隔離性，即使用戶本身也無法隨意的動用TEE內賬戶里的資產，因此只要有支付通道在對方TEE里創建，那么你就不需要擔心對方在沒有你允許的情況下把那筆錢用在別的地方。

MPC 由姚期智在1982 年提出，指參與者在不泄露各自隱私數據情況下，利用隱私數據參與保密計算，共同完成某項計算任務。

該技術能夠滿足人們利用隱私數據進行保密計算的需求，有效解決數據的“保密性”和“共享性”之間的矛盾。安全多方計算包括多個技術分支，目前，在MPC 領域，主要用到的是技術是秘密共享、不經意傳輸、混淆電路、同態加密、零知識證明等關鍵技術，你可以認為安全多方計算是一堆協議集。

輸入隱私性：安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護，重點關注各參與方之間的隱私安全性問題，即在安全多方計算過程中必須保證各方私密輸入獨立，計算時不泄露任何本地數據。

計算正確性：安全多方計算參與各方就某一約定計算任務，通過約定MPC協議進行協同計算，計算結束后，各方得到正確的數據反饋。

去中心化：傳統的分布式計算由中心節點協調各用戶的計算進程，收集各用戶的輸入信息，而安全多方計算中，各參與方地位平等，不存在任何有特權的參與方或第三方，提供一種去中心化的計算模式。

MIT Engima 在醫療領域的設計結合了安全多方計算和區塊鏈。他們計劃將區塊鏈用于醫療數據的分享和隱私計算。他們將系統分成3個層次，最底層是區塊鏈網絡; 中層是Engima提供的加密設施層，提供秘密分享和安全計算的功能; 上層是數據倉庫層，有提供傳統醫療數據的數據倉庫，也有智能合約等。

HE關注數據處理安全，它提供了一種對加密數據進行處理的功能。也就是說，其他人可以對加密數據進行處理，但是處理過程不會泄露任何原始內容。同時，擁有密鑰的用戶對處理過的數據進行解密后，得到的正好是處理后的結果。

??靈活性：信息的分享可以隨時發起或者取消，例如向委員會成員提供或撤銷信息訪問權限。

??安全性：在個人信息的保護方面會更加安全，例如它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌癥，但無需透露任何實際身份信息。

??全面性：同態加密支持下一代網絡安全和功能。例如，我們可以使用簡潔、非交互且能夠快速驗證的加密證明，即零知識證明以確保代碼中不包含任何錯誤。

在區塊鏈中的應用

區塊鏈應用的基本邏輯是將需要存證的信息上鏈，并通過眾多區塊鏈節點的驗證和存儲，確保上鏈數據的有效性和不可篡改性。例如，在比特幣中，用戶將轉賬信息進行廣播，區塊鏈節點在進行驗證后將其打包上鏈，保證交易的合法性；在以太坊中，需要依賴區塊鏈節點對智能合約的正確執行，以實現鏈上信息的統一性和正確性。但是，無論是公有鏈還是聯盟鏈，直接基于明文信息進行區塊鏈發布通常會在泄露一定的敏感數據。

為了保護鏈上信息的隱私性，同時又能實現區塊鏈節點對相關信息的可計算性，可對數據進行同態加密，并將計算過程轉化為同態運算過程，節點即可在無需獲知明文數據的情況下實現密文計算。

總的來說，隱私性問題是目前密碼學研究中最令人興奮的領域之一。但由于隱私賽道的技術門檻較高，讓其在現實世界中得以使用，在理論技術的效率方面還有大量工作需要落地。雖然在過去幾年，加密行業中迎來多次關于Web3隱私賽道即將爆發的討論，但目前來看隱私賽道仍然比較小眾，用戶量與使用量都不是很高，甚至很多人認為隱私是偽命題。

從客觀角度來看，資本過去幾年非常積極布局隱私賽道能看出作為底層基礎設施，隱私解決方案是一個未來必須要完成的底層架構，它在確保財務數據與商業機密不被泄露上承擔了關鍵性作用。因此隱私必然成為加密生態迎來下一波爆發的重要基礎設施。

從開發者與資本的大量流入來看，隱私賽道仍然處于早期，有充足的時間與資金。目前，大部分隱私基礎設施及應用仍在開發與建設當中。未來，它們能否形成對通用智能合約平臺的強力競爭，并在廣泛的數據使用場景中贏得更多用戶，仍然值得關注與觀察。

本篇轉自密碼極客的Mirror:

https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ，經授權發布。

Tags：區塊鏈ION比特幣AND有人靠區塊鏈4天就掙了30萬treelion比特幣交易會被判刑嗎Panda Farm

Luna