區塊鏈通過數十個為全球數百萬用戶提供服務的開放和無需許可的網絡,為互聯網提供了一種完全透明的方法。然而,透明度雖然提供了許多好處,但它必須與強大的隱私工具相平衡,這些工具可以加強每個鏈上用戶的機密性和數據安全性。隨著Web3越來越和隱私保護掛鉤,洞察推動鏈上隱私向前發展的趨勢和技術是至關重要的。
下文提供了兩種Web3隱私方法不同維度的比較:零知識證明(Zero-Knowledge Proofs)和可信執行環境(Trusted Execution Environments)。無論是開發人員還是用戶,了解這些技術之間的差異對于理解Web3的未來都十分重要。在比較這些技術之前,讓我們先定義一些術語。
零知識證明:零知識證明(ZKP)是一種加密機制,它允許任何人證明一個陳述的真實性,而不需要分享陳述中的信息,也不需要透露信息是如何獲得的。在區塊鏈中,有些人可以運行計算來驗證一個證明是否正確,如果是的話,就根據證明更新系統狀態,而不需要了解被驗證的數據是什么。
可信執行環境:可信執行環境 (TEE) 通過將處理器的一個區域與CPU的其余部分分開來使用基于硬件的安全計算模型。當用于啟用機密區塊鏈時,這些環境會接收加密數據并運行無法被任何人(甚至是硬件主機)直接監視或篡改的計算。
隱私保護支付協議Umbra上線Optimism和Arbitrum:4月8日消息,據官方消息,以太坊區塊鏈上的隱私保護支付協議Umbra宣布已上線Optimism和Arbitrum。[2022/4/8 14:11:54]
現在來讓我們深入探討這兩種隱私保護技術。
1 應用可擴展性 Web3 Cloud Service
ZKP的一個關鍵特征是經常需要在某些應用程序中開發獨特的電路以滿足特定用例,來讓證明者在不泄露任何信息的情況下證明知識的準確性。通常通過構建一個基于特定秘密的特定計算的電路來執行此操作。然后驗證者會收到證明該電路已被正確執行的證據。
在某些應用中,同一電路不能由多個證明者使用,而在其他應用中,使用通用ZKP方案,單個電路可以被多個證明者使用。但是,多次使用的電路需要仔細設計,以確保它們不能用于揭示有關正在證明的秘密的任何信息。
對于TEE,跨多個用例和應用的可擴展性取決于它是如何實現的,而這是由一系列因素決定的,包括硬件和軟件架構以及TEE用例的具體要求。在某些情況下,例如在移動設備上實現TEE時,可能僅限于簡單的應用程序。然而,對于Web3 dApp,區塊鏈驗證者使用的TEE通常能夠處理大型計算工作負載。這些環境支持執行任意機器代碼,因此可以被多個開發人員用于眾多應用。
原保監會副主席周延禮:區塊鏈發展面臨數據安全與隱私保護挑戰:5月12日由中國信息通信研究院、人民政協報社聯合主辦的新基建、新布局、新動能——產業區鏈接的機遇與挑戰主題“云”座談上,全國政協委員、原中國保監會副主席周延禮認為,區塊鏈發展面臨數據安全與隱私保護挑戰,應加強金融信息的保護,健全數據保障制度。
一是應加快數據保護的統一立法,我國還沒有統一的個人信息保護的立法,對于數據保護的規定散落在各個文件中,要盡快的出臺有利于區塊鏈技術的應用。
二是應推進建立金融科技行業自律組織。要借鑒歐盟和一些國際經驗,中國應該從自身國情出發,構建符合自身的發展數據管理制度,在制度的設計上,要通過法律設計保護消費者的個人隱私。另一方面我需要有前瞻性的考慮,對數據保護和數據價值的挖掘之間的平衡要有一個衡量。
三是傳統金融機構應構建完備的數據治理體系。近年來,保險等金融機構在經營活動當中積累了海量的客戶數據、交易數據等,銀證保傳統金融機構挖掘數據的過程中首要問題就是加強數據治理、數據監管的問題。
四是新興金融科技企業應審慎處理數據。(中證網)[2020/5/13]
Oasis可以處理一些低級但是安全至關重要的細節,比如建立可信執行環境(TEE),進行遠程(重新)認證,組織計算委員會,提供可信的防篡改存儲,數據可用性等等。對于用戶和開發者來說,Oasis將TEE封裝成在Oasis網絡上運行的Runtime,有著精心設計的外部接口,讓基于TEE的機密計算變得容易使用和安全。
歐美正在研究去中心化的隱私保護新冠病追蹤方案:上周末,谷歌和蘋果宣布了一項大規模合作。在未來的幾個月里,他們將對操作系統進行更新,以識別新冠病攜帶者。當用戶的藍牙連接到附近的其他設備時,系統會記錄下此人與誰接觸。此前消息,由來自8個國家的130多個研究機構組成的“基于隱私保護的泛歐鄰近監控(PEPP-PT)”,正在匯總各種不同的接觸追蹤提議,包括由25名學術研究人員支持的去中心化隱私保護鄰近追蹤(DP-3T)倡議。他們認為,PEPP-PT可以提供一個在進行必要的疾病監測時保護隱私的模式。比利時最高學府魯汶大學(Katholieke Universiteit Leuven)副教授和研究員、Nym首席科學家Claudia Diaz評論稱:“這個系統非常好,因為它不會泄露(隱私),很難從可見的信息中提取出任何有意義的信息,因為只有一些隨機的密鑰,沒有人能理解,除非你和本人互動。”注:Nym是一個開源、去中心化、無許可的協議。而美國的接觸者追蹤系統需要解決的問題包括如何保持用戶的藍牙ID真正匿名,如何確保將藍牙數據上傳到服務器,從而形成一種去中心化、開放的系統方法。(CoinDesk)[2020/4/14]
對于Solidity開發人員來說,這意味著在Oasis網絡上使用TEE進行構建時,不會有基于用戶數量或特定生態系統的獨特限制或要求。開發人員不僅可以通過只進行幾個修改即可將加密狀態添加到任何Solidity dApp中,還可以明確選擇他們希望加密的狀態,以及他們希望保持公開的地方。Web3開發人員可以利用TEE的顯著靈活性和可擴展性,為任何建立在任何區塊鏈網絡上的應用程序提供安全執行,而不必費力開發ZKP電路。
動態 | 享云鏈完成“哥倫布”升級,破解鏈上隱私保護難題:據官方消息,近日,“商用公鏈”享云鏈宣布完成“哥倫布”技術升級,公布了LRC-10資產合約標準,原生支持單賬戶多幣種,并支持通過智能合約發行隱私保護Token,支持將Account賬戶上的Token資產轉換為隱私的UTXO。由此,享云鏈將全面支持多資產合約發行。這一技術創新解決了困擾很多開發者的鏈上數據隱私保護難題,從而使得區塊鏈應用拓寬到幾乎所有需要高隱私保護的商用場景。
據悉,享云鏈宣布舉辦LTK應用開發大賽,以豐厚的獎金、豐富的曝光資源等激勵區塊鏈應用開發。這一大賽不僅有望孵化出更多優秀的區塊鏈應用,進一步完善享云鏈的鏈克生態系統,還將有效推動區塊鏈產業創新發展。[2020/1/8]
2 安全性和性能 Web3 Cloud Service
ZKP的計算成本可能很高,這取決于所使用的算法類型和所要證明問題的復雜度。ZKP通常需要大量的計算資源來生成證明,因為它們的安全性完全來自加密操作。然而,證明驗證本身是很快的,但是大多數ZKP算法的復雜度與其電路的大小成正比,且ZKP算法有很多種。某些類型的計算成本要高于其他類型。使用ZKP的開發人員通常認為其安全性和隱私保護優勢將超過計算成本。
聲音 | 中國萬向控股副董事長肖風:AI帶來隱私保護需求,加密算法+區塊鏈是解決方案:9月13日消息,在9月11日舉辦的“第四屆全球區塊鏈峰會”上,中國萬向控股副董事長肖風指出,隱私保護問題日益得到重視。“隨著AI技術的成熟,人們發現收集數據的機構可以拿著這些數據做很多事情,賺很多錢。而這個問題只有零知識證明、同態加密、安全多方計算、可驗證計算等密碼學加密算法架在區塊鏈上,才能確保你的數據主權。”[2018/9/13]
TEE旨在為運行敏感代碼提供一個安全和隔離的環境,而無需承擔昂貴的加密操作成本。由于 TEE的安全性是基于具有一些軟件要素的硬件,而不是完全依賴密碼學,因此可以提高復雜工作負載的性能。然而,TEE也不能幸免于攻擊,尤其是試圖利用系統意外信息泄露的側信道攻擊。但另一方面,也存在各種緩和技術,包括一些常規通用的、眾所周知的技術(例如恒定時間密碼學)和個別用例所需要的特定方法。
TEE旨在平衡安全性和性能,因此大多數TEE設置都針對效率進行了優化,并且通常會使用專用硬件來最大限度地減少任何額外安全操作對性能的影響。實際上,基于TEE操作的大部分計算開銷主要來自偶爾需要進行額外的安全相關任務,例如加密和解密數據或驗證在TEE中運行的代碼的完整性。
例如,如果我們想為Web3 DEX提供隱私功能,僅僅使用ZKP是不夠的,而且將被證明是一項極其困難的任務。相比之下,TEE實現提供了更大的靈活性,可以更輕松高效地實現DEX所需的更復雜的私有數據聚合任務。
或者設想一個涉及發送者和接收者之間的穩定幣交易的場景。當今,所有交易數據對發送方、接收方、發行方和任何其他查看區塊鏈的人完全可見已成為一種常態規范。然而,使用TEE,開發人員可以建立復雜和精密的應用程序,自定義鏈上數據的可見性。無論是只有發送方和接收方看到數據,還是發行方也有可見權限,甚至只有發送方可以查看數據——所有這些選項都可以供dApp開發者在強大而靈活的TEE中構建。
3 智能合約靈活性 Web3 Cloud Service
TEE是為在大量計算工作負載下實現高性能而構建的,例如高級智能合約和數據密集型Web3應用程序產生的那些。易用性和開發人員靈活性是TEE環境適用于Web3構建復雜應用程序的主要原因。
總的來說,TEE很適合通用智能合約的執行,尤其是需要聚合大量私有數據的智能合約。開發者的體驗也更為簡單。例如,建立在Oasis Sapphire(由TEE提供支持的保密EVM)上的保密應用程序可以在幾天內開發完成,而使用其他隱私技術可能需要數月甚至數年的時間。
ZKP以往并沒有針對智能合約執行進行優化。近來,其在支持EVM兼容性方面已經取得了顯著進展,但是這些兼容性改進主要集中在可擴展性(而不是隱私)用例上,例如ZK-EVM。ZKP在通用智能合約執行中保障隱私方面仍然存在局限性。這是因為ZKP需要證明者能夠獲得所有全局狀態和交易數據的訪問權限,但如果一些全局狀態是私有的,它將無法做到這一點。這對需要在多方參與的情況下實現隱私的應用產生了嚴重的限制,因為在這種情況下需要來自多個參與者的知識。
在某些用例較為簡單的應用中,ZKP可以輕松解決用戶隱私問題。但隨著計算負載變得更加復雜和數據輸入量的增長,這種隱私變得更具挑戰性、成本更高且靈活性更低。為了緩解這些問題,有時需要定制電路來保護具有大量復雜數據負載的dApp。一些使用ZKP構建的團隊正在構建框架以簡化將ZKP集成到智能合約中的過程,但它們沒有提供與TEE所提供的相同級別的隱私靈活性。
4 信任權衡 Web3 Cloud Service
了解任何Web3隱私技術的信任模型對開發者和用戶都很重要。盡管ZKP可以成為一種有效的擴展工具,但我們應該清楚為什么ZKP作為Web3的隱私解決方案是有限的。例如,一些基于ZKP的解決方案可以依賴半可信的排序器來驗證信息。如果一個應用程序允許多個排序器,那么隱私就會變得更糟。但在特定的用例中,ZKP可以提供有效的隱私——一個典型的例子是Zcash加密貨幣。在不透露用戶擁有或正在花費多少硬幣的情況下,每個用戶需要證明他們沒有重復花費硬幣。使用ZKP來證明一個用戶沒有作弊是非常必要的。但要明確的是:這種技術僅限于非常具體的用例(如貨幣),并沒有為可通用的安全計算而進行優化。
對于TEE,信任的概念就在名稱中。但是,TEE的可信度在很大程度上僅限于基于硬件的信任,在這種情況下,TEE的實施是為了提供一個與系統其余部分隔離的安全執行環境。這種基于硬件的信任主要是基于硬件設計者和制造商以及他們的安全實踐。這種信任在很大程度上可以通過安全啟動程序、安全飛地和其他行業標準技術來驗證。TEE允許開發者為數據輸入產生防篡改證明,并為他們正在構建或使用的任何應用提供證明。
5 結論 Web3 Cloud Service
簡而言之,任何一種Web3隱私技術都會呈現出不同的優勢、劣勢與權衡取舍。
ZKP可以滿足一些以隱私為重點的用例,但其性能、可擴展性以及對通用計算的支持均存在局限性。而TEE等其他Web3隱私技術則對構建擁有海量并發用戶和數據的dApp的開發人員更具吸引力。在這些情況下,TEE提供了一種靈活、可擴展且高性能的工具,用于將高保密性集成到任何Web3應用程序中。
但是這兩種工具也可以互補,例如,例如一些Web3應用程序能夠在基于TEE的系統中使用ZKP,從而提高安全性與穩健性。無論開發者目前選擇使用哪種隱私工具,未來的Web3隱私技術定會蓬勃發展,給開發者提供廣闊的選擇空間。
論道Web3云服務
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
深潮TechFlow
作者:Decrypt Jason NelsonBRC-20已成為比特幣區塊鏈擴展的一個新起點。如果你覺得比特幣NFT協議Ordinals是曇花一現,那么這個想法可能會讓你“打臉”,因為通過將NF.
1900/1/1 0:00:00作者:Biteye 核心貢獻者 Lucky編輯:Biteye 核心貢獻者 Crush4 月 21 日,據幣安官方公告.
1900/1/1 0:00:00今天任何能輕易想到的idea,都是明牌,上來就攤牌比經驗值,武力值,和血條了,比如大家討論最多的AI助手,虛擬老師,AI客服,文案生成等等.
1900/1/1 0:00:00跟隨smart money投資很重要。加密領域的一大smart money就是a16z。a16z投資了幾乎所有的 L1 和 L2 公鏈,包括 Sui、Ap.
1900/1/1 0:00:00原文標題:《Bandwidth Usage after Ethereum Withdrawals》撰文:Alex Miller 編譯:Kxp 4 月 12 日.
1900/1/1 0:00:00文/ Alex R. Mead & Kyle Waters,Coin Metrics加密分析師;譯/金色財經xiaozou 1、前言 我們將推出名為“Foundations”(基礎)的新系列.
1900/1/1 0:00:00