首页 » 数字货币学院 » 破解链上隐私难题,如何让数据主权与价值回归用户?

破解链上隐私难题,如何让数据主权与价值回归用户?

欧易官方社群(TG端电报群:https://t.me/OKXGroup_CN,QQ群:859719405),入群即可参加福利活动

2月4日,无聊猿俱乐部(BAYC)两位创始人的个人信息,被网络新闻网站BuzzFeed扒出,一时间,隐私问题成为了加密社区讨论的焦点。

如今,隐私已经成为了不得不重视的问题。互联网如此深刻地嵌入人们的日常生活,一方面,用户需要开放大量的个人信息给网络,从而获得更丰富、更便利、更好体验的服务和产品;另一方面,又必须防备自己的数据被别人滥用,隐私权被别人侵犯。而这一困境的根源,在于互联网时代的数据所有权并非属于用户,而是属于提供服务的公司们。

那么,号称“让数据主权与价值回归用户”的区块链,能够改善当下的隐私问题吗?目前又有哪些隐私解决方案呢?

区块链如何保护我们的隐私?

在区块链世界里,人们的链上行为是透明的,同时,行为的主体却是匿名的。这是如何做到的?

区块链可以通过开发智能合约来制定交易规则,并由技术来保证规则的执行,因此在这一过程中,技术建立了信任,而参与方之间不需要基于现实生活中的更多信息来相互信任。

在具体的交易行为中,区块链技术所建立的信任,其实是一种密钥关系。我们知道,数字资产其实是由链上数据代表的某种资产或权益,每一个数字资产通过非对称加密方式生成一对秘钥,秘钥对应一个区块链钱包地址作为它的拥有者,这个地址与数字资产之间即建立了秘钥关系。如此一来,当地址拥有者出示公钥,就证明了对数字资产的所有权,也就无需寻求第三方来提供证明。也就是说,在这一过程中,资产持有者在现实生活中的身份是无关紧要的,人们只在乎他/她是否拥有支配数字资产的“钥匙”。

理论上讲,现实世界的身份被阻断在区块链世界之外,构成了某种程度上的隐私,但实际上,链上信息其实很多时候绑定着链下信息,比如银行账户、支付宝以及KYC信息等等,通过这些信息是有可能追溯到真实世界的交易双方的。这带来了许多麻烦,比如私人商业活动暴露、资产曝光、交易策略曝光、抢先交易、遭受黑客攻击等等;一些平台还会利用用户的链上数据为自身获取大量的订阅收益,而这些收益不会流向用户。

高透明度的链上数据如今已经暴露出越来越多的弱点,那么区块链如何在不丢失透明性的情况下,解决隐私问题的呢?主要有以下3种方式:

(1)零知识证明:零知识证明技术是现代密码学三大基础之一,证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断或信息是正确的。因此,使用这一技术的隐私解决方案,既能验证交易真实性,又不需要公开发送人、接收人、交易金额等信息。零知识证明提供交易过程全程的隐私保护,包括对数据发送方、数据接收方和交易金额的隐私保护;验证数据小、占用存储空间少且无须任何第三方参与;不过,需要进行复杂的数学计算,交易生成时间相对较长。代表项目为Zcash。

(2)环签名:环签名是一种简化的类群签名,它因为签名由一定的规则组成一个环而得名。在环签名方案中,环中一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知到谁是真正的签名者。在环签名中只有环成员而没有管理者,不需要环成员间的合作;匿名效果较强且不依赖任何第三方;但不能隐藏交易金额,且交易量不足会削弱匿名效果。代表项目为Monero门罗币。

(3)同态加密:同态加密主要关注的是数据处理安全。其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。在此过程中,匿名效果较强,资金流向不可被追踪,但它有着同样的缺陷,即不能隐藏交易金额,且交易量不足会削弱匿名效果。

目前有哪些隐私解决方案?

目前隐私赛道内的具体解决方案主要有以下4种:隐私币、链上混币器、Layer2隐私解决方案、独立生态链。

(1)隐私币

隐私币是除了具有一般的数字资产功能外,还是具有匿名隐私保护特性的数字资产,包含Monero、Dash、Decred、Zcash等,这类币独立成链,是一种比较好的私人财富存储、支付方式。

不过,鉴于隐私区块链的独立性质,隐私保障和可组合性是相互排斥的,这些保障隐私的Layer1链无法与DeFi等协议进行交互,也无法进行流动性挖矿、多样化投资等。由此可见,隐私币除了“隐私”之外,应用场景和流动性都有限 ;反而是一些基于以太坊的隐私系统更受欢迎,如Tornado Cash,它将隐私业务带到了实际的应用场景中,也就是智能合约链上。因此,不管是从币价表现还是从用户使用情况来看,隐私币似乎都不太被人们看好。

(2)链上混币器

为了加强匿名性,用户可以采用混币策略来隐藏其交易来源,也就是将自己的交易和其他人的交易混在一起,让整个支付链条变的更复杂,跟踪交易双方的地址也就变得越来越困难。上文提到的Tornado Cash就是一种链上混币器。

但这依然是一种有效但不完整的解决方案,不能完全阻止用户被追溯。混合器需要大量流动性来优化隐私,其匿名功效取决于混合资产池的大小,如果没有足够的用户在混合资产池中存入流动性,那么从协议中存入和提取的资金很容易就会被追踪到。

(3)Layer2隐私解决方案

Layer2隐私解决方案主要采用零知识证明,按用途可以粗略划分为两类:提高隐私性方案(包括Zcash、Tornadocash等)、扩容方案(包括zkSync、StarkWare、Hermez等)。

以Aztec为例,它兼具以上两大用途,是一个Layer2 ZK-rollup隐私扩容解决方案,基于密码学技术PLONK实现隐私交易。去年12月,Aztec推出DeFi隐私桥接方案Aztec Connect的测试网版本,利用Aztec Connect,用户可以桥接隐私资产至主网以进行DeFi交互,并在同一笔交易中返回到Aztec中,这使用户能够在低成本、高隐私的前提下与任意以太坊DeFi应用交互。此外,Aztec3.0将发布隐私智能合约语言 “Noir” (一种为PriFi服务的语言),将在PLONK rollup内实现可编程的隐私,并计划在年初允许开发者在Layer2上执行他们的隐私合约。

通过零知识证明及其他技术,用户进入网络和转出网络均为匿名,可以选择性地公开或隐藏部分信息,如交易金额、余额等。这类协议可兼容EVM,可转移以太坊链上资产,也可提供DeFi或在跨链后进行相关活动,拥有一定的应用场景。不过,Layer2隐私解决方案没有完全去中心化,它的中心化的运营者服务器可能会是单点故障的来源。

(4)独立生态链

伴随着用户逐渐增长的需求,注重隐私开发的公链也在酝酿之中。与以太坊上的所有交易都可供任何人查看不同,隐私公链可以屏蔽交易和计算数据,从而使用户和应用程序保持保密状态。

例如Secret Network,它是第一个默认数据隐私的区块链,允许应用程序使用加密数据,而不是将其暴露在链上。Secret由于应用上的隐私性,可以抵制抢跑交易,它通过隐藏交易数据,避免矿工打包排序,来减少MEV(矿工可提取价值)损失。

又例如Oasis Network,这是一个具备隐私保护功能的区块链平台,它兼容EVM,基于以太坊开发的DApps可以直接迁移至Oasis上,启用隐私计算功能;Oasis也正在形成自有生态,包含借贷、自动做市商、稳定币、预言机、支付等。

由公链的隐私功能可以解锁很多新用例,比如代币化数据、私有DeFi(PriFi)等等,这些都是目前建立在以太坊上的项目们很难触及的领域。

代币化数据指用户可以通过隐私公链的机密计算,建立一个更负责任的数据化经济,让用户将数据变现成为可能。用户可以将他们的私人数据形成一种新的数据资产,在保护数据的同时,可以将数据以代币的形式租借给需求方并获得报酬;并且通过可信执行环境,数据内容不会泄露给需求方。

而PriFi可能成为DeFi的下一步重点创新之一。它旨在为defi创立良好的信用前景,如果用户的数据(包括代币持有情况和资产余额以及其他任何交互信息)可以用于计算的同时而不会泄露给第三方,那么DeFi可以通过这种能力来解锁新的产品和服务,建立一个更广阔的DeFi信誉系统。例如以零知识证明为基础的Findora,旨在建立一个“既能够满足加密用户要求匿名但仍保留可审计性,同时还能实现政府法规的合规性的”全新DeFi模式。

同类项目还有Calamari,它是Kusama上基于zkSNARK的隐私保护平行链,为整个Kusama的DeFi网络提供隐私服务。Calamari目前已经推出的产品有隐私支付MariPay,和隐私AMM交易平台MariSwap。其中MariPay支持Kusama及其平行链资产的隐私交易,用户可以将封装后的稳定币、比特币等主流资产隐私化,Calamari的零知识证明技术会为这类封装资产提供链上隐私保护。而MariSwap可以为用户提供隐私地址的平行链资产间交易功能,此外还推出了包括隐私流动性池等一列隐私保护相关的创新功能。

结语

随着区块链的逐步落地与使用,隐私保护越来越成为迫切的需求。如何管理我们的身份和隐私,将数据主权掌握在用户自己手中,不仅是形势所迫,它同时也为如何构建更好的Web3提供了思路。在未来,隐私赛道会为DeFi、NFT等各版块打开更多想象空间。

Share this:

赞过:

赞 正在加载……

发表评论

14 − 5 =