本文属于老雅痞原创文章,转载规矩不变,给我们打声招呼~
转载请微信联系:huangdiezi,更多DAO、Web3、NFT、元宇宙资讯
请关注公众号老雅痞,网站https://allrecode.com/ 点击阅读原文进网站查看更多资讯。
237 | 作者
互联网的普及带给了我们许多革新与便利,但不能否认的是,在互联网时代,数据隐私泄露已经逐渐变成一个既敏感又常态化的问题。随着数据泄露事件的频发,人们对隐私保护方面的需求也在逐步提升。
众所周知,区块链技术由于具有匿名、不可篡改、可追溯等属性,在隐私计算方向具有得天独厚的优势。这意味着,一旦出现相关的落地级应用,其势必将催生万亿级的市场需求,一定程度上是非常适合早期布局的赛道。
隐私保护作为一种时代刚需,最大的意义就在于保护用户和扩大加密市场的采用度,因此其一直被视为Web3.0的重要方向之一。
主流隐私解决方案
自2021年下半年起,越来越多的头部VC和开发者开始入场隐私赛道,角逐日渐激烈,协议与应用层都诞生了诸多主打隐私的项目,其中一些项目尝试利用可信执行环境(TEE)、多方安全计算等方式保护数据隐私(区块链混合架构),例如身份信息、医疗信息;一些项目则专注于使用ZKP(零知识证明数据)等解决方案来保护资产隐私,例如币种数量、类型等。
基于当下情况,目前的主流隐私解决方案可以主要分为四大类:
(1)零知识证明(ZKP)
(2)可信执行环境(TEE)
(3)安全多方计算(MPC)
(4)同态加密(HE)
1、零知识证明(ZKP)
零知识证明提供了一种方法,可以实现在不透露一组信息或数据具体细节内容的情况下,以加密方式证明对这组特定信息或数据的了解。举个简单的例子来说:
阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一定距离。这个距离要足够远——让强盗无法听到口令,也要足够近——让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。
这个过程就是零知识证明,证明者能够在不向验证者提供任何有用信息(石门的口令)的情况下,使验证者相信某个论断(阿里巴巴知道打开石门的方法)是正确的。
零知识证明目前有多种实现方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。
零知识证明具有以下几个基本特征:
(1)完整性
如果陈述为真,则诚实的验证者可以相信诚实的证明者确实拥有正确的信息。
(2)可靠性
如果陈述为假,则任何不诚实的证明者都无法说服诚实的验证者相信他拥有正确的信息。
(3)零知识性
如果陈述为真,则验证者除了从证明者那里得知陈述为真以外,什么都不知道。
2、可信执行环境(TEE)
TEE是一种具有运算和储存功能,并且能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用主要是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。
比如说,目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),它可以给上层应用提供设备的所有功能,比如摄像头,触摸屏等,但Rich OS存在很多的安全隐患,它可以获得应用所有的数据,但很难验证是否被篡改,还会受到各种各样的攻击,这时候就需要TEE帮忙了。
TEE提供了一个与REE隔离的环境保存用户的敏感信息,TEE可以直接获取REE的信息,而REE不能获取TEE的信息。当用户付款时,通过TEE提供的接口来进行验证,以保证支付信息不会被篡改,密码不会被劫持,指纹信息也不会被盗用。
TEE具有以下几个基本特征:
(1)软硬件协同的安全机制
隔离是TEE的本质属性,它可以通过软件,也可以通过硬件实现。软件、硬件、IP共同构成了协同的安全机制。
(2)算力共享
TEE能使用CPU的同等算力、硬件资源。
(3)开放性
有对应的REE侧,才有TEE的必要性。因此,只有在开放性中才需要可信执行环境的保护。
3、安全多方计算(MPC)
MPC由姚期智在1982年提出,指参与者在不泄露各自隐私数据情况下,利用隐私数据参与保密计算,共同完成某项计算任务。
该技术能够满足人们利用隐私数据进行保密计算的需求,从而有效解决数据的“保密性”和“共享性”之间的矛盾。安全多方计算包括多个技术分支,目前,在MPC领域,主要用到的是技术是秘密共享、不经意传输、混淆电路、同态加密、零知识证明等关键技术,因此,我们可以将安全多方计算视为是一堆协议集。
安全多方计算具有以下几个基本特征:
(1)输入隐私性
安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在安全多方计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
(2)计算正确性
安全多方计算参与各方就某一约定计算任务,通过约定MPC协议进行协同计算,计算结束后,各方得到正确的数据反馈。
(3)去中心化
传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而在安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,它提供了一种去中心化的计算模式。
4、同态加密(HE)
HE关注数据处理安全,它提供了一种对加密数据进行处理的功能。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。
同态加密具有以下几个基本特征:
(1)灵活性
信息的分享可以随时发起或者取消,例如向委员会成员提供或撤销信息访问权限。
(2)安全性
在个人信息的保护方面会更加安全,例如它可以帮助个人提交基因组数据或其他健康信息以筛查自己是否患有癌症,但无需透露任何实际身份信息。
(3)全面性
同态加密支持下一代网络安全和功能。例如,我们可以使用简洁、非交互且能够快速验证的加密证明,即零知识证明以确保代码中不包含任何错误。
Web3隐私赛道
接下来,我们将盘点一下Web3隐私赛道都有哪些细分领域?
1、隐私交易网络
隐私交易网络主要针对链上交易数据(持有或交易的币种类型与数量)进行隐私化处理。借助隐私交易网络,用户可以通过零知识证明等技术原生进行隐私交易,而无需使用Tornado Cash等工具,就可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。
2021年以来,至少数十个主打隐私交易的区块链网络出现并获得a16z、红杉资本等主流投资机构的支持,是最受资本市场看好的赛道之一。
据不完全统计,隐私交易网络包括Layer1隐私协议与Layer2隐私协议,前者包括Aleo、Nym、Secret Network、Iron Fish、Anoma Network、Manta Network、Penumbra、HOPR、Penumbra、Concordium、Evanesco、Espresso Systems,后者包括Aztec Network、Zecrey、Suterusu等。
目前,隐私交易网络大多数处于测试与开发阶段,仅Secret Network、Aztec Network等少数项目主网上线并正在开发生态项目。
2、隐私计算协议
隐私计算协议主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。
与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但其更强调用户使用数据的隐私。目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节(TEE)等。
值得注意的是,隐私计算不是区块链的原生产物,就像分布式存储在区块链诞生之前就已经存在了。而基于区块链的隐私计算与其他类型的隐私计算最根本的不同在于,底层技术区块链是去中心化的,排除了可信第三方(TTP)。
目前比较知名的区块链隐私计算网络包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。
由于仍然很少被产业型项目所采用,以及部分技术尚不成熟,所以隐私计算网络目前的实际应用场景亦比较有限。
3、隐私应用
隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。
据不完全统计,隐私应用包括Tornado Cash、Railgun、Ruby Protocol、Shinobi Protocol、Panther Protocol、Onion Mixer、Parami Protocol 、Secretswap、Shade Protocol、Dmail、Orchid Protocol、Boring Protocol、ZKCHAOS、Cyclone Protocol、Umbra等。
其中,Tornado Cash是目前最为常用的隐私应用,如今许多加密用户都会使用该应用对资产信息进行隐私化处理。
4、隐私币
隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。
据不完全统计,较为知名的隐私币包括Monero、Zcash、DASH、Horizen 、MobileCoin、BEAM、Grin等。
目前 ,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。
结语
总的来说,隐私性问题是目前密码学研究中最令人兴奋的领域之一,也是现实生活中最为尖锐的问题之一。但由于隐私赛道的技术门槛较高,在理论技术方面还有大量工作需要落地,因此在现实世界中仍难以得到广泛的使用。
虽然在过去几年,加密行业中曾出现过多次关于Web3隐私赛道的讨论,但就目前来看隐私赛道仍然属于小众领域,用户量与使用量都不是很高,甚至很多人认为该赛道只是个伪命题。
但不要听别人怎么说,要看别人怎么做。从客观角度来看,诸多资本在过去的几年里都在非常积极地布局隐私赛道。
从宏观来看,隐私解决方案是未来必须要完成的底层架构之一,它在确保财务数据与商业机密不被泄露上承担了关键性作用。因此隐私无疑将成为加密生态迎来下一波爆发的重要基础设施。
从开发者与资本的大量流入来看,隐私赛道仍然处于早期,仍有充足的时间与资金。目前,大部分隐私基础设施及应用仍在开发与建设当中。未来,它们能否形成对通用智能合约平台的强力竞争,并在广泛的数据使用场景中赢得更多用户,仍然值得关注与观察。
