互联网时代,数据隐私已经变成一个既敏感又常见的问题。随着数据泄露事件频发,大家对隐私保护的需求也在逐步提升。区块链技术由于具有匿名、不可篡改、可追溯等属性,在隐私计算方向具有天然的优势,一旦出现落地级应用,将催生万亿级的市场需求,是非常适合早期优选布局的赛道。
隐私保护作为一种"刚需的存在",可以保护用户和扩大加密市场,是Web3.0的重要方向之一。现在越来越多的头部VC和开发者入场隐私赛道,角逐日渐激烈,对于隐私保护,也出现了不同的解决方案。
基于当下情况,密码极客对目前的隐私解决方案进行了整理,目前的隐私解决方案主要分为四大类:
零知识证明(ZKP)
可信执行环境(TEE)
安全多方计算(MPC)
同态加密(HE)
下面密码极客就这四类隐私解决方案进行详细阐述。
零知识证明提供了一种方法,在不透露一组信息或数据的具体细节内容的情况下,以加密方式证明对这组特定信息或数据的了解。举个简单的例子来理解:
阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗无法听到口令,足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。
Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投:10月18日消息,Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投,Solana Ventures、Hypersphere、dao5、Asymmetric、Balaji Srinivasan、Algod、The Crypto Dog等参投。据悉,Light Protocol将很快推出Light V3,并宣称该版本将在Solana上实现超高效的隐私和通用ZK。[2022/10/19 17:31:42]
这个整个过程就是零知识证明,证明者能够在不向验证者提供任何有用信息(石门的口令)的情况下,使验证者相信某个论断(阿里巴巴知道打开石门的方法)是正确的。
零知识证明目前有多种实现方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。
基本特征
完整性:如果陈述为真,则诚实的验证者可以相信诚实的证明者确实拥有正确的信息。
可靠性:如果陈述为假,则任何不诚实的证明者都无法说服诚实的验证者相信他拥有正确的信息。
比特币钱包Wasabi或于9个月后推出2.0版本 将改进隐私功能:比特币钱包Wasabi公布Wasabi Wallet 2.0发布的时间表。Wasabi宣布,更新后的版本将重写完整的用户界面,改善用户体验,并实现WabiSabi协议的隐私改进,包括默认情况下自动加入代币。官方表示,团队正处于中间开发阶段。虽然最可能的发布时间是9个月,但也可能需要少至3个月或多至14个月时间。(Coindesk)[2020/11/5 11:42:07]
零知识性:如果陈述为真,则验证者除了从证明者那里得知陈述为真以外,什么都不知道。
热门项目
Zcash使用比特币的底层软件和协议运行。它已经去采用零知识证明,可以创建隐私交易,隐藏用户交易金额以及接收者和接收者的地址。可以应用零知识证明来证明链下数据,并同时在链上隐藏数据内容。
IdentDeFi是以太坊Denver大会上的初创项目,它利用 ZK 证明来保持用户匿名性和识别合规用户,专注于开放、安全、保护隐私的合规性检查。它可以识别 KYC 用户。运行流程上,用户进行一次 KYC,并在验证后铸造一个不可转让的 NFT,然后协议可以检查用户是否持有该 KYC NFT,从而帮助协议筛选符合资格的用户来使用其平台。
Aleo是第一个提供完全私有应用程序的平台。Aleo利用去中心化系统和零知识证明为用户提供具有绝对隐私的无限计算。通过构建一个默认为私有、开源且为Web构建的区块链,Aleo具有独特的优势来解决区块链采用的缺点。使用Aleo,用户可以访问个性化的Web服务世界,而无需放弃对其私人数据的控制。
Ethereum 9?创始人发布以太坊二层隐私扩容解决方案 Zkopru:Ethereum 9?创始人Wanseob Lim在太坊技术论坛ethresear.ch发布以太坊二层隐私扩容解决方案Zkopru。该方案采用zk-SNARK 和 optimistic rollup,以实现隐私交易的二层扩容解决方案,支持在二层网络中以低成本实现ETH,ERC20,ERC721之间的隐私转移和隐私原子交换,此外,借助预付功能,用户可以在最终确认之前从第二层提取资产。每笔基于以太坊区块链的隐私交易消耗8800 gas费,当gas限制为11.95M且区块时间为13.2s时,其最大TPS为105。[2020/7/20]
TEE 是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。
比如说,目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),它可以给上层应用提供设备的所有功能,比如摄像头,触摸屏等,但Rich OS存在很多的安全隐患,它可以获得应用所有的数据,但很难验证是否被篡改,还会受到各种各样的攻击,这时候就需要TEE帮忙了。
动态 | 三星SDS采用零知识证明增强其企业区块链隐私性:据coindesk消息,三星企业技术部门SDS (Samsung SDS)正在使用零知识证明(zero-knowledge proof, ZKPs)来增强其Nexledger区块链的隐私保护。该公司周四表示,它已与总部位于以色列的QEDIT建立了合作关系,在不披露保密信息的情况下,在一个共享的账簿上记录和验证资产转移。此举突显出采用分布式账本技术的公司面临的挑战之一,向网络广播交易,可能会暴露敏感的客户数据,并向竞争对手泄露信息。[2019/11/14]
TEE提供了一个与REE隔离的环境保存用户的敏感信息,TEE可以直接获取REE的信息,而REE不能获取TEE的信息。当用户付款时,通过TEE提供的接口来进行验证,以保证支付信息不会被篡改,密码不会被劫持,指纹信息不会被盗用。
软硬件协同的安全机制:隔离是其本质属性,隔离可以是通过软件,也可以是硬件实现,更多的软件、硬件、IP、总线一体的安全机制
算力共享:能使用CPU的同等算力、硬件资源
开放性:有对应的REE侧,才有TEE的必要性,只有在开放性中才需要可信执行环境的保护
ChainLink 预言机项目是基于合约可信数据源Town Crier而建立的。在可信执行环境与现实世界中的可信数据源间建立可信的通信通道,由可靠的数据源将数据发送给可信执行环境下的预言机系统,然后再将数据发送给区块链。通过远程验证(Remote Attestation)后,可信执行环境中的程序一定会严格按照设定的逻辑执行,所以,通过这种预言机获取的数据是可信的。
动态 | 研究指出可以通过交易泛滥攻击对隐私币 Monero 进行追踪:链闻消息,一项由巴西帕姆帕联邦大学、卢森堡大学和墨尔本莫纳什大学大研究人员发表的指出,对隐私币 Monero 进行追踪是可行的,该研究小组提出一种名为「交易泛滥攻击,FloodXMR」的方法,借助 Bulletproof 协议可以降低交易费的特点,在区块链网络上发起大量自己的交易,从而解除掉交易输入的 mixin (混入以迷惑别人辨识出真实签名身份的总签..[2019/5/11]
Ekiden是一个由Oasis Lab开发的智能合约平台,主要利用可信执行环境以一种隐私保护的形式来执行智能合约。在Ekiden的网络里,节点分为计算节点和合约节点。合约节点用于区块链本身的管理维护,计算节点用于执行用户的交易。用户的交易直接发给合约的执行节点,然后在TEE里运行,执行的结果将会以密文的形式保存在区块链上。Ekiden模型的最大贡献之一是它与合约计算的共识脱离,该合约计算允许更高级别的并发性,同时保持区块链的完整性。
从架构的角度来看,Ekiden将底层区块链系统与基于TEE的执行相结合。TEE-区块链组合可实现智能合约的安全和可扩展执行,同时还保留了强大的机密性,完整性和可用性保证。下图提供了Ekiden架构的概述:
TeeChan是一个支付通道。支付通道是改善比特币支付可扩展性的解决方案之一,能够解决区块链本身的数据存储,共识等待,手续费高以及拓展性等问题。在TeeChan系统中,没有支付通道的用户可以直接在线下创建支付通道,由于TEE环境本身的隔离性,即使用户本身也无法随意的动用TEE内账户里的资产,因此只要有支付通道在对方TEE里创建,那么你就不需要担心对方在没有你允许的情况下把那笔钱用在别的地方。
MPC 由姚期智在1982 年提出,指参与者在不泄露各自隐私数据情况下,利用隐私数据参与保密计算,共同完成某项计算任务。
该技术能够满足人们利用隐私数据进行保密计算的需求,有效解决数据的“保密性”和“共享性”之间的矛盾。安全多方计算包括多个技术分支,目前,在MPC 领域,主要用到的是技术是秘密共享、不经意传输、混淆电路、同态加密、零知识证明等关键技术,你可以认为安全多方计算是一堆协议集。
输入隐私性:安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在安全多方计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
计算正确性:安全多方计算参与各方就某一约定计算任务,通过约定MPC协议进行协同计算,计算结束后,各方得到正确的数据反馈。
去中心化:传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
MIT Engima 在医疗领域的设计结合了安全多方计算和区块链。他们计划将区块链用于医疗数据的分享和隐私计算。他们将系统分成3个层次,最底层是区块链网络; 中层是Engima提供的加密设施层,提供秘密分享和安全计算的功能; 上层是数据仓库层,有提供传统医疗数据的数据仓库,也有智能合约等。
HE关注数据处理安全,它提供了一种对加密数据进行处理的功能。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。
??灵活性:信息的分享可以随时发起或者取消,例如向委员会成员提供或撤销信息访问权限。
??安全性:在个人信息的保护方面会更加安全,例如它可以帮助个人提交基因组数据或其他健康信息以筛查自己是否患有癌症,但无需透露任何实际身份信息。
??全面性:同态加密支持下一代网络安全和功能。例如,我们可以使用简洁、非交互且能够快速验证的加密证明,即零知识证明以确保代码中不包含任何错误。
在区块链中的应用
区块链应用的基本逻辑是将需要存证的信息上链,并通过众多区块链节点的验证和存储,确保上链数据的有效性和不可篡改性。例如,在比特币中,用户将转账信息进行广播,区块链节点在进行验证后将其打包上链,保证交易的合法性;在以太坊中,需要依赖区块链节点对智能合约的正确执行,以实现链上信息的统一性和正确性。但是,无论是公有链还是联盟链,直接基于明文信息进行区块链发布通常会在泄露一定的敏感数据。
为了保护链上信息的隐私性,同时又能实现区块链节点对相关信息的可计算性,可对数据进行同态加密,并将计算过程转化为同态运算过程,节点即可在无需获知明文数据的情况下实现密文计算。
总的来说,隐私性问题是目前密码学研究中最令人兴奋的领域之一。但由于隐私赛道的技术门槛较高,让其在现实世界中得以使用,在理论技术的效率方面还有大量工作需要落地。虽然在过去几年,加密行业中迎来多次关于Web3隐私赛道即将爆发的讨论,但目前来看隐私赛道仍然比较小众,用户量与使用量都不是很高,甚至很多人认为隐私是伪命题。
从客观角度来看,资本过去几年非常积极布局隐私赛道能看出作为底层基础设施,隐私解决方案是一个未来必须要完成的底层架构,它在确保财务数据与商业机密不被泄露上承担了关键性作用。因此隐私必然成为加密生态迎来下一波爆发的重要基础设施。
从开发者与资本的大量流入来看,隐私赛道仍然处于早期,有充足的时间与资金。目前,大部分隐私基础设施及应用仍在开发与建设当中。未来,它们能否形成对通用智能合约平台的强力竞争,并在广泛的数据使用场景中赢得更多用户,仍然值得关注与观察。
本篇转自密码极客的Mirror:
https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ,经授权发布。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。