THE:一文盤點七大主流區塊鏈隱私協議機制

美國最大的金融服務機構之一摩根大通自2月份宣布開發數字資產摩根幣以來，一直致力于更新其私鏈平臺Quorum。

Quorum受EtherumGO客戶需求啟發應運而生，是摩根大通企業以太坊EEA承諾的一部分。創設伊始，Quorum就通過對私有交易及網絡訪問控制等功能的支持，明確了對隱私保護的承諾。

上周，摩根大通在Quorum協議中增加了一項新的隱私保護功能——基于Zether協議的擴展，為主流企業采用區塊鏈技術做出了重要貢獻。

這類隱私協議機制有何特性？經歷了怎樣的發展歷程？本文將一一盤點。

本文由資深投資人HowardYuan研究撰寫，經加密谷編輯獨家發布。

隱私協議Zether及其擴展

Zether協議是斯坦福大學教授DanBoneh及其博士生BenediktBunz聯合Vsia研究部門的ShashankAgrawal、MahdiZamani提出的一種針對以太坊智能合約平臺的隱私解決方案。

該方案得到了智慧合約之父NickSzabo的聲援和支持。它以ZetherSmartContract的形式部署在以太坊上，并且具有名為Zether的代幣。用其作為ElGamal公鑰的Zether賬戶之間傳輸的載體，并支持匿名性的智能合約交互。相關論文詳情可參考以下鏈接：

https://crypto.stanford.edu/~buenz/papers/zether.pdf

日本央行行長：未來的目標是確保CBDC與其他形式貨幣共存:3月28日消息，日本央行行長黑田東彥表示，確保央行數字貨幣(CBDC)與其他各種形式的貨幣共存，是我們未來需要并將實現的目標。[2023/3/28 13:30:44]

Zether的技術特點

在論文中，開發人員對Zether的特點總結如下：

具備隱私性：Zether的交易是保密的，賬戶余額和交易地址始終加密；

基于賬戶模型：目前門羅、Zcash等各種隱私幣都是基于UTXO的，而Zether是基于賬戶模型的；

新的隱私算法：為了讓Zether運行更加有效，研究者提出了一種新的零知識證明機制，稱為Σ-Bullets。它結合了Bulletproofs與Σ協議的特性，并以此為基礎創建了隱私賬戶體系，不需要Zcash的可信啟動；

易于實現：理論上，支持智能合約的鏈都可以實現該項目，目前團隊已經在以太坊上進行了初步測試；

互操作性：Zether支持智能合約的交互。Zether可用來構建四種應用，分別為：保密競拍應用、保密支付通道、保密權益投票、以及私密權益證明；

代幣應用：Zether協議中的代幣ZTH不是ERC20代幣，而是其內生代幣。如果缺省，技術上的隱私功能就無法實現，因此屬于剛性需求。

Zether面臨的挑戰

當然，由于剛起步，Zether技術也面臨很多挑戰：

智度股份預計2022年虧損逾3.95億元，子公司購買比特幣減值6318.32萬:金色財經報道，1月31日，A股上市公司智度股份（000676）公告稱，預計2022年將由盈轉虧，虧損額達3.05億元至3.95億元。智度股份表示，造成公司業績虧損的主要原因是公司基于謹慎性考慮，對應收款項及合同資產計提減值，并結合年終的復核、測試情況，對無形資產、長期股權投資、商譽計提減值，2022年度擬計提減值準備合計5.6億元。

其中，智度股份稱，公司之子公司智度投資（香港）有限公司向Bit Maintech公司購買云算力服務所產生的數字資產（比特幣）。公司預計，該無形資產存在減值的跡象，預計可收回金額低于其賬面價值。為此，智度股份計提了6318.32萬元的減值準備。[2023/2/2 11:42:43]

GAS消耗量過大，成本高昂。目前一筆最簡單的轉賬需要0.014ETH的手續費；如果進行智能合約交互，則手續費更高。但隨著算法改進和以太坊升級，手續費有可能會大幅下降；

以太坊的GAS機制可能會導致隱私泄露。部署在以太坊上的智能合約需要支付GAS來運行，一旦一個地址轉移ZTH代幣，他就需要同時向礦工支付GAS，此時，其以太坊地址就暴露了。針對這種情況，有兩種可能的解決方案：一個是用戶不停地更換地址來保持匿名，但這樣在操作層面不現實；另一個是讓礦工接收ZTH作為手續費；

網絡繁忙可能會導致交易失敗。對于傳統以太坊交易而言，網絡繁忙時可以等待，直到網絡不再擁堵，完成交易即可。但Zether則不行，因為每個epoch都有對應且唯一的證明集合，交易必須在自己的epoch完成。如果不能完成，則證明集合會發生變化導致交易失敗；

數據：Uniswap總鎖倉量一度超過Curve:7月24日消息，數據分析平臺IntoTheBlock發文稱，Uniswap正在與Curve爭奪DeFi領域的主導地位。Uniswap的總鎖倉量（TVL）在過去一周短暫超過Curve，成為DeFi領域TVL最高的DEX。

數據顯示，7月19日，Uniswap TVL達59.3億美元，而Curve TVL為58.5億美元。7月20日，Uniswap TVL為58.7億美元，而Curve TVL為58.6億美元。 此前Curve在一年多的時間里都是TVL排名首位的DEX。

IntoTheBlock指出，Uniswap的TVL自今年5月初以來上漲24%，而Curve TVL下跌69%。Curve已經重新奪回榜首位置，但兩者的數據仍然很接近。最新數據顯示，Curve TVL為61.2億美元，Uniswap TVL為60.9億美元。

此外，根據加密數據提供商Kaiko研究主管Clara Medalie的說法，Uniswap的日交易量現在幾乎與Coinbase持平。（The Daily Hodl）[2022/7/24 2:34:26]

為保證成功，發送賬戶需要保證在當前epoch內，所對應的匿名集不能先于他接收的新交易之前進行更新，否則會導致失敗。

Quorum在Zether協議的基礎上做了一些巧妙的擴展，除了交易本身的細節之外，它允許在交易中模糊各方的身份，解決了隱私泄露的問題。

Coinbase：我們配合了SEC對司法部指控的不法行為的調查，但SEC沒有與我們進行對話:金色財經報道，Coinbase首席法務官 Paul Grewal在其官網上回應美國SEC對Coinbase的指控，Paul Grewal表示，在SEC指控的九種資產中，有七種是在Coinbase的平臺上列出的。這些資產中沒有一個是證券。Coinbase有一套嚴格的流程，在將每一種數字資產在我們的交易所上市之前，都會對其進行分析和審查，SEC自己也審查過這一流程。這個過程包括分析該資產是否可以被認為是一種證券，同時也考慮到該資產的監管合規和信息安全方面。明確地說，我們審查的大多數資產最終都沒有在Coinbase上市。

我們配合了美國證券交易委員會對司法部今天指控的不法行為的調查，但SEC沒有就我們平臺上的七種資產與我們進行對話，而是直接跳到了訴訟上。美國證券交易委員會的指控使人們注意到一個重要問題：美國沒有一個明確或可行的數字資產證券監管框架。而美國證券交易委員會不是以包容和透明的方式制定量身定做的規則，而是依靠這些類型的一次性執法行動，試圖將所有的數字資產納入其管轄范圍，甚至那些不是證券的資產。[2022/7/23 2:32:49]

為了進一步解釋Zether擴展協議的作用，摩根大通Quorum區塊鏈及加密資產戰略負責人奧利·哈里斯表示：

“在基本的Zether協議中，賬戶余額和轉賬信息都是被隱藏的，但參與者的身份處于暴露狀態。我們解決了這個問題。在協議實施過程中，我們為匿名擴展提供了一個證明協議，允許交易發送方隱藏自己和一個群組的交易接收方信息。”

亞特蘭大聯儲主席博斯蒂克暗示不贊成美聯儲7月加息100個基點:7月15日消息，亞特蘭大聯儲主席博斯蒂克強調了有序政策行動的重要性，暗示他不贊成在本月晚些時候的會議上加息100個基點。上周五，他在一場活動上說，“動作太過劇烈會破壞其他很多運轉良好的事情。我們希望它是有序的，讓人們對經濟有正確的認識。(金十)[2022/7/15 2:16:40]

Harris同時指出，作為“匿名支付的有效無信任機制”,新的擴展特別有利于保護企業聯盟內的隱私，這也是摩根大通一直所期望的。

摩根大通吸引了大約220家銀行加入其基于Quorum的銀行間信息網絡，最近也完成與MicrosoftAzure的一系列整合。正如摩根大通所一直強調的那樣，用戶及交易隱私保護一直是區塊鏈生態系統的一項挑戰。

隱私架構的不可能三角

在區塊鏈基礎架構中，隱私保護功能通常與分布式機制的一些其他理想特性存在摩擦。至少在當前的區塊鏈技術中，隱私架構通常需要在三個基本維度之間取得平衡：

隱私性：顯而易見，隱私性代表了在分布式網絡中保護交易者和參與者的能力；

可擴展性：提高分布式網絡交易處理量和并行處理規模的能力；

鏈上計算：在區塊鏈運行時執行昂貴計算的能力。

在許多情況下，隱私架構體系通過犧牲第三個維度來最大化前兩個維度。

私有網絡和可擴展網絡通常需要鏈下計算模型，而僅依賴于鏈上計算的私有網絡比較難以擴展到某個特定的點；同時，具有鏈上計算模型的可擴展網絡可能會導致難以實現隱私功能。

簡言之，在大多數區塊鏈中，其中任意兩個特性都與第三者相沖突。例如，你可以在鏈上部署隱私和鏈上計算協議，但是就無法兼顧擴展性。不過，大部分數字資產都是兼顧了擴展性和可用性，卻沒有實現隱私性。

雖然隱私保護的這種困境在今天的區塊鏈技術中是被廣泛接受的，但這種態勢可能會隨著時間的推移而改變。

隱私保護是區塊鏈技術發展最快的領域之一。我們注意到，有關隱私協議的技術演進趨勢一直在持續推進。

隱私協議的演進

當我們談論區塊鏈場景中的隱私屬性時，無法回避“零知識證明”這個名詞。

零知識證明是一種在諸如zk-SNARKs和加密數字資產之類的技術中實現的密碼學形式。它允許其中一方向另一方證明其聲明是真實的同時，無需披露任何超出聲明之外的有效信息。

區塊鏈空間在隱私協議方面取得了許多進展，這些協議擴展了zk-SNARKs的價值主張。所有這些擴展都試圖在隱私架構體系的三個主要維度內找到一個微妙平衡。

除了zk-SNARKs架構，區塊鏈技術在隱私協議開發和密碼學研究方面也有一些新的突破，但是目前仍然不被大眾所熟知。

我們可以簡單梳理一下區塊鏈隱私機制基礎協議的演進：

CryptoNote和環簽名：CryptoNote(CryptoNight)是區塊鏈隱私技術的鼻祖。從概念上講，在分布式網絡中，CryptoNote利用可跟蹤環簽名加密技術來混淆一組節點之間的消息。CryptoNote協議的改進已被證明能夠在可拓展級別的操作中產生高級別的匿名性。發布于2012年的Bytecoin是采用CryptoNote的先行者。匿名幣市值最高的Monero也是基于CryptoNote協議。

zk-SNARKS：ZCash背后的協議就是zk-SNARKs。zk-SNARKs是較為新穎的零知識加密算法。自從Zcash發布以來，zk-SNARKs已經被應用于不同的區塊鏈技術。基于Zcash，也分叉出了許多其他匿名幣，包括Komodo、Zcoin、Horizon、Zclassic、Zencash等，不一而足。可以說，Zcash及其背后的zk-SNARKs協議造就了匿名幣的半壁江山。

zk-STARKS：由三角理論可知，由于證明的復雜性隨著數據庫的大小線性增長，zk-SNARKs的一個挑戰就是難以大規模應用。有鑒于此，以色列理工學院Eli-BenSasson教授發表了一篇備受矚目的論文，提出了一種比zk-SNARKs更快的的替代性方案，為了保持神秘感，他稱其為zk-STARKs。

BenSasson教授解釋說：“zk-SNARKs用公鑰密碼學來保證安全，zk-STARKs用更簡單的對稱加密，即抗沖突哈希函數，因此不需要受信任的初始設置。同時，zk-STARKs消除了zk-SNARKs的數論假設，這種假設需要消耗大量的算力，而且容易被量子計算機攻擊。這使得zk-STARKs能夠快速生成，并且抗量子，因為其不再使用橢圓曲線和指數假設。”目前基于zk-STARKS尚未有正式的匿名幣推出,但我們有理由期待新的基于zk-SNARKs框架的匿名幣的誕生。

TEE：可信執行環境是近來流行的將可信計算引入區塊鏈中的方法。例如，Intel的軟件保護擴展TEE技術隔離了代碼執行、遠程證明、安全配置、數據安全存儲以及代碼執行的可信路徑。在TEE中運行的APP受到安全保護，幾乎不可能被第三方訪問。基于TEE技術的相關項目有諸如Oasis、TEEX、Covalent等。OasisLabs的Ekiden協議是依賴于可信執行環境來隔離私有計算的智能合約執行平臺。

Enigma協議：Enigma是麻省理工學院的密碼學家于2017年開發的一項區塊鏈協議，能夠實現“加密合約”。該協議允許節點使用智能合約的加密片段進行計算，而不需要解密，這是其他區塊鏈做不到的。Enigma使用TEE將密碼學計算與區塊鏈的其余部分隔離，而不是依賴于諸如zk-SNARS/zk-STARKS等證明者自證的協議。

MimbleWimble協議：MimbleWimble協議發端于2016年，旨在提高數字貨幣的可擴展性、隱私和可替代性，融合了保密交易、交易混合和蒲公英協議等多重隱私保護技術，隱去了交易金額，消除了交易地址，而且中間狀態可以合并，使其在保護交易隱私的同時簡化了交易大小。基于MimbleWimble協議誕生了Grin和Beam兩個雙子星明星項目，得到了市場的高度認可。

Zether：如前所述，Zether為本身已經很強大的Quorum帶來了新的隱私保護機制。當前的Quorum架構在保護交易和節點級別的隱私基礎上，還能夠保護參與者的身份。這些功能可以與Quorum機制中已經存在的訪問控制特性相結合，提供了強大的端到端的安全體驗。

除了上述主要的七類隱私協議外，安全多方計算也值得注意。安全多方計算是一種加密技術，允許對一組輸入執行計算，同時保持輸入數據的私密性。它可以用于安全代幣交換中的各方，以交換有關信息的同時保持實際信息的私密性。

這類協議機制的代表性項目如PlatON。該項目提供了一個基于SMPC協議的端到端的隱私保護計算框架，在鏈下運行，在降低計算資源節點負擔的前提下，提高了鏈上共識的總體性能。

作為區塊鏈機制的一部分，新的隱私保護技術正在不斷的被評估和調整。隨著行業發展，我們將會看到新一代隱私協議技術的問世，使去中心化的隱私保護和計算達到新的高度。特別是，今年以來以Cosmos和Polkadot為代表的跨鏈生態的興起，我們也有理由期待跨幣種、跨資產交易的隱私性交易解決方案能夠實現，這或將成為加密經濟的重要發展方向。

HowardYuan作者

SonnySun編輯

Roy排版

內容僅供參考不作為投資建議風險自擔

版權所有未經允許嚴禁轉載

Tags：THEETHETHEETHEREthereum AlpesETHA Lendetherarkethereumpanda

抹茶交易所