互聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)隱私已經(jīng)變成一個(gè)既敏感又常見(jiàn)的問(wèn)題充蓝。隨著數(shù)據(jù)泄露事件頻發(fā)隧枫,大家對(duì)隱私保護(hù)的需求也在逐步提升。區(qū)塊鏈技術(shù)由于具有匿名谓苟、不可篡改官脓、可追溯等屬性,在隱私計(jì)算方向具有天然的優(yōu)勢(shì)涝焙,一旦出現(xiàn)落地級(jí)應(yīng)用确买,將催生萬(wàn)億級(jí)的市場(chǎng)需求,是非常適合早期優(yōu)選布局的賽道纱皆。
隱私保護(hù)作為一種「剛需的存在」湾趾,可以保護(hù)用戶和擴(kuò)大加密貨幣使用,是Web3.0的重要方向之一∨刹荩現(xiàn)在越來(lái)越多的頭部VC和開(kāi)發(fā)者入場(chǎng)隱私賽道搀缠,角逐日漸激烈,對(duì)于隱私保護(hù)近迁,也出現(xiàn)了不同的解決方案艺普。
基于當(dāng)下情況,密碼極客對(duì)目前的隱私解決方案進(jìn)行了整理鉴竭,目前的隱私解決方案主要分為四大類:
1.?零知識(shí)證明(ZKP)
2. 可信執(zhí)行環(huán)境(TEE)
3. 安全多方計(jì)算(MPC)
4. 同態(tài)加密(HE)
下面密碼極客就這四類隱私解決方案進(jìn)行詳細(xì)闡述歧譬。
一、零知識(shí)證明(ZKP)
零知識(shí)證明提供了一種方法搏存,在不透露一組信息或數(shù)據(jù)的具體細(xì)節(jié)內(nèi)容的情況下瑰步,以加密方式證明對(duì)這組特定信息或數(shù)據(jù)的了解。舉個(gè)簡(jiǎn)單的例子來(lái)理解:
阿里巴巴被強(qiáng)盜抓住璧眠,為了保命缩焦,他需要向強(qiáng)盜證明自己擁有打開(kāi)石門的密碼,同時(shí)又不能把密碼告訴強(qiáng)盜责静。他想出一個(gè)解決辦法袁滥,先讓強(qiáng)盜離開(kāi)自己一箭之地,距離足夠遠(yuǎn)讓強(qiáng)盜無(wú)法聽(tīng)到口令灾螃,足夠近讓阿里巴巴無(wú)法在強(qiáng)盜的弓箭下逃生题翻。阿里巴巴就在這個(gè)距離下向強(qiáng)盜展示了石門的打開(kāi)和關(guān)閉。
這個(gè)整個(gè)過(guò)程就是零知識(shí)證明腰鬼,證明者能夠在不向驗(yàn)證者提供任何有用信息(石門的口令)的情況下嵌赠,使驗(yàn)證者相信某個(gè)論斷(阿里巴巴知道打開(kāi)石門的方法)是正確的靴拱。
零知識(shí)證明目前有多種實(shí)現(xiàn)方式,如zk-SNARKS猾普、zk-STARKS袜炕、PLONK以及Bulletproofs。每種方式在證明大小初家、證明者時(shí)間以及驗(yàn)證時(shí)間上都有自己的優(yōu)缺點(diǎn)偎窘。
基本特征
完整性:如果陳述為真,則誠(chéng)實(shí)的驗(yàn)證者可以相信誠(chéng)實(shí)的證明者確實(shí)擁有正確的信息溜在。
可靠性:如果陳述為假陌知,則任何不誠(chéng)實(shí)的證明者都無(wú)法說(shuō)服誠(chéng)實(shí)的驗(yàn)證者相信他擁有正確的信息。
零知識(shí)性:如果陳述為真掖肋,則驗(yàn)證者除了從證明者那里得知陳述為真以外仆葡,什么都不知道。
熱門項(xiàng)目
Zcash使用比特幣的底層軟件和協(xié)議運(yùn)行志笼。它已經(jīng)去采用零知識(shí)證明沿盅,可以創(chuàng)建隱私交易,隱藏用戶交易金額以及接收者和接收者的地址纫溃⊙В可以應(yīng)用零知識(shí)證明來(lái)證明鏈下數(shù)據(jù),并同時(shí)在鏈上隱藏?cái)?shù)據(jù)內(nèi)容紊浩。
IdentDeFi是以太坊Denver大會(huì)上的初創(chuàng)項(xiàng)目窖铡,它利用 ZK 證明來(lái)保持用戶匿名性和識(shí)別合規(guī)用戶,專注于開(kāi)放坊谁、安全费彼、保護(hù)隱私的合規(guī)性檢查。它可以識(shí)別 KYC 用戶口芍。運(yùn)行流程上箍铲,用戶進(jìn)行一次 KYC,并在驗(yàn)證后鑄造一個(gè)不可轉(zhuǎn)讓的 NFT阶界,然后協(xié)議可以檢查用戶是否持有該 KYC NFT虹钮,從而幫助協(xié)議篩選符合資格的用戶來(lái)使用其平臺(tái)。
Aleo是第一個(gè)提供完全私有應(yīng)用程序的平臺(tái)膘融。Aleo利用去中心化系統(tǒng)和零知識(shí)證明為用戶提供具有絕對(duì)隱私的無(wú)限計(jì)算。通過(guò)構(gòu)建一個(gè)默認(rèn)為私有祭玉、開(kāi)源且為Web構(gòu)建的區(qū)塊鏈氧映,Aleo具有獨(dú)特的優(yōu)勢(shì)來(lái)解決區(qū)塊鏈采用的缺點(diǎn)。使用Aleo脱货,用戶可以訪問(wèn)個(gè)性化的Web服務(wù)世界岛都,而無(wú)需放棄對(duì)其私人數(shù)據(jù)的控制律姨。
二、可信執(zhí)行環(huán)境(TEE)
TEE 是一種具有運(yùn)算和儲(chǔ)存功能臼疫,能提供安全性和完整性保護(hù)的獨(dú)立處理環(huán)境择份。它是CPU上的一塊區(qū)域,這塊區(qū)域的作用是給數(shù)據(jù)和代碼的執(zhí)行提供一個(gè)更安全的空間烫堤,并保證它們的機(jī)密性和完整性荣赶。
比如說(shuō),目前移動(dòng)端的系統(tǒng)運(yùn)行環(huán)境叫做REE(Rich Execution Environment)鸽斟,在其中運(yùn)行的系統(tǒng)叫做Rich OS(Operating System)拔创,它可以給上層應(yīng)用提供設(shè)備的所有功能,比如攝像頭富蓄,觸摸屏等剩燥,但Rich OS存在很多的安全隱患,它可以獲得應(yīng)用所有的數(shù)據(jù)立倍,但很難驗(yàn)證是否被篡改灭红,還會(huì)受到各種各樣的攻擊,這時(shí)候就需要TEE幫忙了口注。
TEE提供了一個(gè)與REE隔離的環(huán)境保存用戶的敏感信息比伏,TEE可以直接獲取REE的信息,而REE不能獲取TEE的信息疆导。當(dāng)用戶付款時(shí)赁项,通過(guò)TEE提供的接口來(lái)進(jìn)行驗(yàn)證,以保證支付信息不會(huì)被篡改澈段,密碼不會(huì)被劫持悠菜,指紋信息不會(huì)被盜用。
基本特征
軟硬件協(xié)同的安全機(jī)制:隔離是其本質(zhì)屬性败富,隔離可以是通過(guò)軟件悔醋,也可以是硬件實(shí)現(xiàn),更多的軟件兽叮、硬件芬骄、IP、總線一體的安全機(jī)制
算力共享:能使用CPU的同等算力鹦聪、硬件資源
開(kāi)放性:有對(duì)應(yīng)的REE側(cè)账阻,才有TEE的必要性,只有在開(kāi)放性中才需要可信執(zhí)行環(huán)境的保護(hù)
熱門項(xiàng)目
ChainLink 預(yù)言機(jī)項(xiàng)目是基于合約可信數(shù)據(jù)源Town Crier而建立的泽本。在可信執(zhí)行環(huán)境與現(xiàn)實(shí)世界中的可信數(shù)據(jù)源間建立可信的通信通道淘太,由可靠的數(shù)據(jù)源將數(shù)據(jù)發(fā)送給可信執(zhí)行環(huán)境下的預(yù)言機(jī)系統(tǒng),然后再將數(shù)據(jù)發(fā)送給區(qū)塊鏈。通過(guò)遠(yuǎn)程驗(yàn)證(Remote Attestation)后蒲牧,可信執(zhí)行環(huán)境中的程序一定會(huì)嚴(yán)格按照設(shè)定的邏輯執(zhí)行撇贺,所以,通過(guò)這種預(yù)言機(jī)獲取的數(shù)據(jù)是可信的冰抢。
Ekiden是一個(gè)由Oasis Lab開(kāi)發(fā)的智能合約平臺(tái)松嘶,主要利用可信執(zhí)行環(huán)境以一種隱私保護(hù)的形式來(lái)執(zhí)行智能合約。在Ekiden的網(wǎng)絡(luò)里挎扰,節(jié)點(diǎn)分為計(jì)算節(jié)點(diǎn)和合約節(jié)點(diǎn)翠订。合約節(jié)點(diǎn)用于區(qū)塊鏈本身的管理維護(hù),計(jì)算節(jié)點(diǎn)用于執(zhí)行用戶的交易鼓鲁。用戶的交易直接發(fā)給合約的執(zhí)行節(jié)點(diǎn)蕴轨,然后在TEE里運(yùn)行,執(zhí)行的結(jié)果將會(huì)以密文的形式保存在區(qū)塊鏈上骇吭。Ekiden模型的最大貢獻(xiàn)之一是它與合約計(jì)算的共識(shí)脫離橙弱,該合約計(jì)算允許更高級(jí)別的并發(fā)性,同時(shí)保持區(qū)塊鏈的完整性燥狰。
從架構(gòu)的角度來(lái)看棘脐,Ekiden將底層區(qū)塊鏈系統(tǒng)與基于TEE的執(zhí)行相結(jié)合。 TEE-區(qū)塊鏈組合可實(shí)現(xiàn)智能合約的安全和可擴(kuò)展執(zhí)行龙致,同時(shí)還保留了強(qiáng)大的機(jī)密性蛀缝,完整性和可用性保證。下圖提供了Ekiden架構(gòu)的概述:
TeeChan是一個(gè)支付通道目代。支付通道是改善比特幣支付可擴(kuò)展性的解決方案之一屈梁,能夠解決區(qū)塊鏈本身的數(shù)據(jù)存儲(chǔ),共識(shí)等待榛了,手續(xù)費(fèi)高以及拓展性等問(wèn)題在讶。在TeeChan系統(tǒng)中,沒(méi)有支付通道的用戶可以直接在線下創(chuàng)建支付通道霜大,由于TEE環(huán)境本身的隔離性构哺,即使用戶本身也無(wú)法隨意的動(dòng)用TEE內(nèi)賬戶里的資產(chǎn),因此只要有支付通道在對(duì)方TEE里創(chuàng)建战坤,那么你就不需要擔(dān)心對(duì)方在沒(méi)有你允許的情況下把那筆錢用在別的地方曙强。
三、安全多方計(jì)算(MPC)
MPC 由姚期智在1982 年提出途茫,指參與者在不泄露各自隱私數(shù)據(jù)情況下碟嘴,利用隱私數(shù)據(jù)參與保密計(jì)算,共同完成某項(xiàng)計(jì)算任務(wù)慈省。
該技術(shù)能夠滿足人們利用隱私數(shù)據(jù)進(jìn)行保密計(jì)算的需求臀防,有效解決數(shù)據(jù)的“保密性”和“共享性”之間的矛盾眠菇。安全多方計(jì)算包括多個(gè)技術(shù)分支边败,目前袱衷,在MPC 領(lǐng)域,主要用到的是技術(shù)是秘密共享笑窜、不經(jīng)意傳輸致燥、混淆電路、同態(tài)加密排截、零知識(shí)證明等關(guān)鍵技術(shù)嫌蚤,你可以認(rèn)為安全多方計(jì)算是一堆協(xié)議集。
基本特征
輸入隱私性:安全多方計(jì)算研究的是各參與方在協(xié)作計(jì)算時(shí)如何對(duì)各方隱私數(shù)據(jù)進(jìn)行保護(hù)断傲,重點(diǎn)關(guān)注各參與方之間的隱私安全性問(wèn)題脱吱,即在安全多方計(jì)算過(guò)程中必須保證各方私密輸入獨(dú)立,計(jì)算時(shí)不泄露任何本地?cái)?shù)據(jù)认罩。
計(jì)算正確性:安全多方計(jì)算參與各方就某一約定計(jì)算任務(wù)箱蝠,通過(guò)約定MPC協(xié)議進(jìn)行協(xié)同計(jì)算,計(jì)算結(jié)束后垦垂,各方得到正確的數(shù)據(jù)反饋宦搬。
去中心化:傳統(tǒng)的分布式計(jì)算由中心節(jié)點(diǎn)協(xié)調(diào)各用戶的計(jì)算進(jìn)程,收集各用戶的輸入信息劫拗,而安全多方計(jì)算中间校,各參與方地位平等,不存在任何有特權(quán)的參與方或第三方页慷,提供一種去中心化的計(jì)算模式憔足。
熱門項(xiàng)目
MIT Engima?在醫(yī)療領(lǐng)域的設(shè)計(jì)結(jié)合了安全多方計(jì)算和區(qū)塊鏈。他們計(jì)劃將區(qū)塊鏈用于醫(yī)療數(shù)據(jù)的分享和隱私計(jì)算酒繁。他們將系統(tǒng)分成3個(gè)層次滓彰,最底層是區(qū)塊鏈網(wǎng)絡(luò); 中層是Engima提供的加密設(shè)施層,提供秘密分享和安全計(jì)算的功能; 上層是數(shù)據(jù)倉(cāng)庫(kù)層欲逃,有提供傳統(tǒng)醫(yī)療數(shù)據(jù)的數(shù)據(jù)倉(cāng)庫(kù)找蜜,也有智能合約等。
四稳析、同態(tài)加密(HE)
HE關(guān)注數(shù)據(jù)處理安全洗做,它提供了一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能。也就是說(shuō)彰居,其他人可以對(duì)加密數(shù)據(jù)進(jìn)行處理诚纸,但是處理過(guò)程不會(huì)泄露任何原始內(nèi)容。同時(shí)陈惰,擁有密鑰的用戶對(duì)處理過(guò)的數(shù)據(jù)進(jìn)行解密后畦徘,得到的正好是處理后的結(jié)果。
基本特征
靈活性:信息的分享可以隨時(shí)發(fā)起或者取消,例如向委員會(huì)成員提供或撤銷信息訪問(wèn)權(quán)限井辆。
安全性:在個(gè)人信息的保護(hù)方面會(huì)更加安全关筒,例如它可以幫助個(gè)人提交基因組數(shù)據(jù)或其他健康信息以篩查自己是否患有癌癥,但無(wú)需透露任何實(shí)際身份信息杯缺。
全面性:同態(tài)加密支持下一代網(wǎng)絡(luò)安全和功能蒸播。例如,我們可以使用簡(jiǎn)潔萍肆、非交互且能夠快速驗(yàn)證的加密證明袍榆,即零知識(shí)證明以確保代碼中不包含任何錯(cuò)誤。
在區(qū)塊鏈中的應(yīng)用
區(qū)塊鏈應(yīng)用的基本邏輯是將需要存證的信息上鏈塘揣,并通過(guò)眾多區(qū)塊鏈節(jié)點(diǎn)的驗(yàn)證和存儲(chǔ)包雀,確保上鏈數(shù)據(jù)的有效性和不可篡改性。例如亲铡,在比特幣中才写,用戶將轉(zhuǎn)賬信息進(jìn)行廣播,區(qū)塊鏈節(jié)點(diǎn)在進(jìn)行驗(yàn)證后將其打包上鏈奴愉,保證交易的合法性琅摩;在以太坊中,需要依賴區(qū)塊鏈節(jié)點(diǎn)對(duì)智能合約的正確執(zhí)行锭硼,以實(shí)現(xiàn)鏈上信息的統(tǒng)一性和正確性房资。但是,無(wú)論是公有鏈還是聯(lián)盟鏈檀头,直接基于明文信息進(jìn)行區(qū)塊鏈發(fā)布通常會(huì)在泄露一定的敏感數(shù)據(jù)轰异。
為了保護(hù)鏈上信息的隱私性,同時(shí)又能實(shí)現(xiàn)區(qū)塊鏈節(jié)點(diǎn)對(duì)相關(guān)信息的可計(jì)算性暑始,可對(duì)數(shù)據(jù)進(jìn)行同態(tài)加密搭独,并將計(jì)算過(guò)程轉(zhuǎn)化為同態(tài)運(yùn)算過(guò)程,節(jié)點(diǎn)即可在無(wú)需獲知明文數(shù)據(jù)的情況下實(shí)現(xiàn)密文計(jì)算廊镜。
五牙肝、總結(jié)
總的來(lái)說(shuō),隱私性問(wèn)題是目前密碼學(xué)研究中最令人興奮的領(lǐng)域之一嗤朴。但由于隱私賽道的技術(shù)門檻較高配椭,讓其在現(xiàn)實(shí)世界中得以使用,在理論技術(shù)的效率方面還有大量工作需要落地雹姊。雖然在過(guò)去幾年股缸,加密行業(yè)中迎來(lái)多次關(guān)于Web3隱私賽道即將爆發(fā)的討論,但目前來(lái)看隱私賽道仍然比較小眾吱雏,用戶量與使用量都不是很高敦姻,甚至很多人認(rèn)為隱私是偽命題瘾境。
從客觀角度來(lái)看,資本過(guò)去幾年非常積極布局隱私賽道能看出作為底層基礎(chǔ)設(shè)施镰惦,隱私解決方案是一個(gè)未來(lái)必須要完成的底層架構(gòu)迷守,它在確保財(cái)務(wù)數(shù)據(jù)與商業(yè)機(jī)密不被泄露上承擔(dān)了關(guān)鍵性作用。因此隱私必然成為加密生態(tài)迎來(lái)下一波爆發(fā)的重要基礎(chǔ)設(shè)施陨献。
從開(kāi)發(fā)者與資本的大量流入來(lái)看盒犹,隱私賽道仍然處于早期懂更,有充足的時(shí)間與資金眨业。目前,大部分隱私基礎(chǔ)設(shè)施及應(yīng)用仍在開(kāi)發(fā)與建設(shè)當(dāng)中沮协。未來(lái)龄捡,它們能否形成對(duì)通用智能合約平臺(tái)的強(qiáng)力競(jìng)爭(zhēng),并在廣泛的數(shù)據(jù)使用場(chǎng)景中贏得更多用戶慷暂,仍然值得關(guān)注與觀察聘殖。
發(fā)布于 2022-05-09 13:57
