1.?隱私問題的嚴(yán)重性
當(dāng)前,用戶對隱私保護(hù)的關(guān)注和需求日益加劇灾而,多家知名公司都先后被爆出泄露了了?量?戶隱私數(shù)據(jù)胡控,包括雅虎、優(yōu)步绰疤、Paypal铜犬、洲際酒店集團(tuán)、美信?機(jī)構(gòu)Equifax轻庆、英國國家醫(yī)療服務(wù)體系(NHS)等等癣猾,相關(guān)泄露數(shù)據(jù)涉及幾千萬到數(shù)億規(guī)模的用戶。
Facebook也因?yàn)?018年3月份發(fā)生的一次最大規(guī)模的隱私泄露事件余爆,市值在兩天內(nèi)蒸發(fā)掉數(shù)百億美元纷宇,并有可能?臨?達(dá)其四倍市值的天價(jià)罰款。
隱私問題同時(shí)也引起了很多國家政府的重視蛾方,歐盟率先頒布《通用數(shù)據(jù)保護(hù)條例》(GDPR)就是?個(gè)旨在為了督促各家公司有效保護(hù)用戶隱私的法案像捶。
2.?區(qū)塊鏈?zhǔn)请[私保護(hù)的好的解決方案嗎上陕?
互聯(lián)?帶來了許多隱私泄漏問題,?互聯(lián)?應(yīng)用場景中大部分的隱私泄漏往往是由于中心化的平臺缺乏足夠的數(shù)據(jù)安全保護(hù)機(jī)制引起的拓春。
區(qū)塊鏈系統(tǒng)被認(rèn)為能從根源上杜絕此類事件的發(fā)生释簿,然?比特幣和以太坊等區(qū)塊鏈網(wǎng)絡(luò)的設(shè)計(jì)其實(shí)并沒有考慮當(dāng)去中?化網(wǎng)絡(luò)與使用者現(xiàn)實(shí)身份結(jié)合后,區(qū)塊鏈上存儲的用戶數(shù)據(jù)會(huì)產(chǎn)?用戶的隱私泄漏問題硼莽。
區(qū)塊鏈?絡(luò)中數(shù)字資產(chǎn)及其交易記錄等異常敏感的信息庶溶,對所有?透明并且是不可篡改的,就像人沒有穿衣服一樣懂鸵;當(dāng)這些信息和使用者現(xiàn)實(shí)身份結(jié)合起來后偏螺,就相當(dāng)于這些沒有穿衣服的人把臉露出來一樣,導(dǎo)致大規(guī)模的隱私泄露匆光。當(dāng)區(qū)塊鏈在現(xiàn)實(shí)場景中進(jìn)行?量的應(yīng)用的真正落地時(shí)套像,對大部分場景需求來說,這點(diǎn)無疑是不可接受的终息。
3.?區(qū)塊鏈有沒有隱私保護(hù)的解決方案夺巩?
區(qū)塊鏈行業(yè)的密碼學(xué)和頂尖的技術(shù)專家都在進(jìn)行不懈努力,業(yè)界有??團(tuán)隊(duì)研發(fā)了一些保護(hù)隱私的特殊數(shù)字貨幣采幌,這類數(shù)字貨幣被稱之為“匿名幣”劲够,行業(yè)中?較有名的數(shù)字貨幣包括?零幣Zcash (ZEC),門羅幣?Monero (XMR)休傍,達(dá)世幣?(DASH)等征绎,這些區(qū)塊鏈項(xiàng)目采取了?定隱私保護(hù)的數(shù)字貨幣基于其巨?的市場需求,均獲得了?常?的流通市值磨取,排名在全球20?大虛擬貨幣之列人柿,說明隱私保護(hù)對區(qū)塊鏈行業(yè)?言是?一個(gè)非常強(qiáng)烈的需求。
4.?目前已有的支持隱私保護(hù)的區(qū)塊鏈有什么局限性忙厌?
目前全球運(yùn)?的區(qū)塊鏈系統(tǒng)均不?持對智能合約的加密保護(hù)凫岖,現(xiàn)有的隱私保護(hù)機(jī)制使用場景受到這一技術(shù)限制的影響被極?地縮?了其適用范圍。
Zcash和門羅幣為代表的匿名幣是不?持智能合約的匿名區(qū)塊鏈系統(tǒng)逢净,它們代表隱私保護(hù)方案1.0哥放,對應(yīng)比特幣。為了讓方案可以落地到更多行行業(yè)和應(yīng)?場景中去爹土,?持智能合約的隱私保護(hù)方案2.0備受期待甥雕。
Zcash:由于Zcash采用了和比特幣?絡(luò)相同的底層架構(gòu),因此雖然能夠?qū)崿F(xiàn)隱藏交易時(shí)發(fā)送者胀茵、接受者和交易金額社露,但它只能支持簡單的交易,簡單講就是?個(gè)預(yù)置了隱私保護(hù)機(jī)制的比特幣網(wǎng)絡(luò)琼娘。除此之外峭弟,整個(gè)運(yùn)用零知識證明對交易進(jìn)行加密的過程的性能比較低效附鸽,也使其應(yīng)用場景進(jìn)一步被限制。
Menero:同樣不支持智能合約瞒瘸,另外雖然其采用去中心化的混幣技術(shù)坷备,仍然存在較?的被攻擊風(fēng)險(xiǎn),用戶在使用環(huán)簽名技術(shù)時(shí)挨务,需要依賴其他用戶的公鑰击你,如果其他用戶是惡意的,則會(huì)在?定程度上導(dǎo)致用戶的隱私泄露問題谎柄。
DASH:Dash同樣不支持智能合約,并且第三?的混幣提供者這樣的機(jī)制依賴于第三方的可信度惯雳,同樣面臨不可預(yù)測的風(fēng)險(xiǎn)朝巫。近年來,Dash基于其前期良好的流通性石景,著?于生態(tài)應(yīng)用的開發(fā)布局劈猿,并加強(qiáng)了和企業(yè)間的合作,?圖將Dash幣打造成具備較強(qiáng)流通價(jià)值的支付?具潮孽,而不再強(qiáng)調(diào)其隱私保護(hù)?面的優(yōu)勢揪荣。
5.?支持隱私保護(hù)的區(qū)塊鏈的發(fā)展方向是什么?存在什么樣的技術(shù)難點(diǎn)往史?
從最新的技術(shù)發(fā)展來看仗颈,通過采用最新的密碼學(xué)算法保證隱私功能,例例如?交互式零知識證明機(jī)制(NIZK)是最有前景的?種改進(jìn)椎例。但引入加密機(jī)制需要對底層協(xié)議進(jìn)??幅改動(dòng)挨决,并需要消耗更多的計(jì)算資源,影響區(qū)塊鏈應(yīng)用的效率订歪,因此引?的隱私保護(hù)機(jī)制需要充分考慮節(jié)點(diǎn)在計(jì)算和存儲上的性能脖祈、效率和成本。
在去中心應(yīng)用?面刷晋,以太坊的智能合約大大增加了了區(qū)塊鏈系統(tǒng)的應(yīng)用場景盖高,?不再僅僅局限于其流通的數(shù)字貨幣價(jià)值。然?目前主流的區(qū)塊鏈隱私保護(hù)技術(shù)均不支持智能合約眼虱,從?無法建?實(shí)?并且落地的去中心化應(yīng)用喻奥。因?yàn)槿魏我粋€(gè)安全的隱私保護(hù)機(jī)制要支持智能合約,都涉及到對區(qū)塊鏈底層系統(tǒng)做出重大的修改工作蒙幻,因此一直難以落實(shí)到實(shí)際系統(tǒng)實(shí)現(xiàn)中映凳。
6.?SERO(Super Zero,超零系統(tǒng))的貢獻(xiàn)邮破?
SERO是全球首個(gè)通過?交互式零知識證明(NIZK)诈豌,真正實(shí)現(xiàn)具有圖靈完備智能合約的隱私保護(hù)的區(qū)塊鏈系統(tǒng)仆救。
和現(xiàn)有的區(qū)塊鏈隱私保護(hù)技術(shù)相比,SERO不僅能實(shí)現(xiàn)對賬戶信息和交易信息的隱私保護(hù)矫渔,還能實(shí)現(xiàn)對圖靈完備的智能合約輸?輸出的隱私保護(hù)彤蔽,另外,開發(fā)者還能基于SERO-Chain上的智能合約發(fā)行的匿名數(shù)字資產(chǎn)(Token)庙洼,并且與智能合約的通訊信息也同樣會(huì)得到隱私安全保護(hù)顿痪。
SERO重新設(shè)計(jì)了區(qū)塊鏈結(jié)構(gòu)和各類底層協(xié)議,使得對隱私保護(hù)的圖靈完備智能合約成為現(xiàn)實(shí)油够,不僅使更廣泛的應(yīng)?場景獲得了隱私保護(hù)措施蚁袭,并且因?yàn)槠洳捎玫南冗M(jìn)的NIZK加密學(xué)算法,也進(jìn)一步提升了對用戶隱私數(shù)據(jù)的攻擊難度石咬。
除此之外揩悄,在發(fā)布的V 1.0版本中,改進(jìn)了?目前NIZK加密算法的實(shí)?性問題鬼悠,?大降低了所需要消耗的內(nèi)存資源删性,提升了計(jì)算效率。 除此之外焕窝,對?市?上的主流匿名區(qū)塊鏈系統(tǒng)蹬挺,SERO對圖靈完備的智能合約的?持和對其相關(guān)的去中心化應(yīng)用的隱私保護(hù)措施,使其使用場景得到了極大的泛化它掂。
SERO團(tuán)隊(duì)不僅考慮到了去中心化應(yīng)?本身所需要的隱私保護(hù)措施巴帮,?且還從應(yīng)用落地的角度,計(jì)劃從點(diǎn)對點(diǎn)的網(wǎng)絡(luò)傳輸安全以及賬戶物理的?絡(luò)地址的隱私性角度提供解決方案群发,可以使與中心化應(yīng)用交互時(shí)晰韵,或者與使用者客戶端交互式時(shí)也能獲得強(qiáng)大的隱私保護(hù)功能。
?持智能合約的匿名區(qū)塊鏈系統(tǒng)具有?常高的技術(shù)門檻熟妓。SERO的研發(fā)團(tuán)隊(duì)(簡稱“SERO團(tuán)隊(duì)”)是?前全球唯?能就該問題提出完整的解決方案雪猪、并已經(jīng)完成主要?程研發(fā)工作的團(tuán)隊(duì)。
