隱私賽道的四大頂梁柱 你了解多少？_區塊鏈

互聯網時代，數據隱私已經變成一個既敏感又常見的問題。隨著數據泄露事件頻發，大家對隱私保護的需求也在逐步提升。區塊鏈技術由于具有匿名、不可篡改、可追溯等屬性，在隱私計算方向具有天然的優勢，一旦出現落地級應用，將催生萬億級的市場需求，是非常適合早期優選布局的賽道。

隱私保護作為一種"剛需的存在"，可以保護用戶和擴大加密市場，是Web3.0的重要方向之一。現在越來越多的頭部VC和開發者入場隱私賽道，角逐日漸激烈，對于隱私保護，也出現了不同的解決方案。

基于當下情況，密碼極客對目前的隱私解決方案進行了整理，目前的隱私解決方案主要分為四大類：

零知識證明（ZKP）

可信執行環境（TEE）

安全多方計算（MPC）

同態加密（HE）

下面密碼極客就這四類隱私解決方案進行詳細闡述。

零知識證明提供了一種方法，在不透露一組信息或數據的具體細節內容的情況下，以加密方式證明對這組特定信息或數據的了解。舉個簡單的例子來理解：

阿里巴巴被強盜抓住，為了保命，他需要向強盜證明自己擁有打開石門的密碼，同時又不能把密碼告訴強盜。他想出一個解決辦法，先讓強盜離開自己一箭之地，距離足夠遠讓強盜無法聽到口令，足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。

約50名加密和隱私倡導者在荷蘭抗議Tornado Cash開發者Alexey Pertsev被捕:8月21日消息，一個由大約50名加密和隱私倡導者組成的團體在荷蘭阿姆斯特丹水壩廣場抗議Tornado Cash開發者Alexey Pertsev被捕，其妻子幫助組織并參加了這次示威活動，抗議者認為Alexey Pertsev不應該對編寫開源代碼負責，無論不良行為者如何使用它。

此外未來幾周倫敦可能會舉行第二次抗議活動，目前已有近1500人簽署請愿書參與抗議。（The Block ）[2022/8/21 12:38:28]

這個整個過程就是零知識證明，證明者能夠在不向驗證者提供任何有用信息（石門的口令）的情況下，使驗證者相信某個論斷（阿里巴巴知道打開石門的方法）是正確的。

零知識證明目前有多種實現方式，如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。

基本特征

完整性：如果陳述為真，則誠實的驗證者可以相信誠實的證明者確實擁有正確的信息。

可靠性：如果陳述為假，則任何不誠實的證明者都無法說服誠實的驗證者相信他擁有正確的信息。

零知識性：如果陳述為真，則驗證者除了從證明者那里得知陳述為真以外，什么都不知道。

上海市數據隱私安全計算企業重點實驗室參與完成論文被密碼學頂級會議PKC收錄:近日，上海市數據隱私安全計算企業重點實驗室謝翔博士聯合香港大學學者共同合作的論文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公鑰密碼學領域國際頂級會議PKC 2021錄用，該會議將在北京時間2021年5月9日至13日于線上舉行。PKC是國際密碼學會（IACR）主辦的專注于公鑰密碼學方向的旗艦會議，每一年舉辦一次，今年是第24屆，該會議一直是學術界和工業界共同關注的焦點。

本次上海市數據隱私安全計算企業重點實驗室參與完成的論文亮點在于零知識證明（ZKP）方向的研究。在理論層面，我們提出的零知識證明包括HSM群中的離散對數關系和Castagnos-Laguillaumie（CL）密文的格式良好性。在實際應用層面，我們利用零知識證明改進了兩方ECDSA和門限ECDSA的性能。

上海市數據隱私安全計算企業重點實驗室以矩陣元科研中堅力量為基礎，匯集國內密碼學專家、學者組建而成。研究內容為針對數據融合與協同計算基礎設施建設過程中保護數據安全與隱私的基礎理論技術。[2021/4/7 19:55:55]

熱門項目

Zcash使用比特幣的底層軟件和協議運行。它已經去采用零知識證明，可以創建隱私交易，隱藏用戶交易金額以及接收者和接收者的地址。可以應用零知識證明來證明鏈下數據，并同時在鏈上隱藏數據內容。

動態 | 澳本聰將推特賬號設置為隱私模式以避免異議:據CCN報道，澳本聰（Craig Wright）?近日將其推特帳戶設為受保護的隱私模式以避免異議。這不僅禁用了其推文的轉發功能，并且將阻止任何沒有關注他推特賬號的人查看他的推文。[2019/1/3]

IdentDeFi是以太坊Denver大會上的初創項目，它利用 ZK 證明來保持用戶匿名性和識別合規用戶，專注于開放、安全、保護隱私的合規性檢查。它可以識別 KYC 用戶。運行流程上，用戶進行一次 KYC，并在驗證后鑄造一個不可轉讓的 NFT，然后協議可以檢查用戶是否持有該 KYC NFT，從而幫助協議篩選符合資格的用戶來使用其平臺。

Aleo是第一個提供完全私有應用程序的平臺。Aleo利用去中心化系統和零知識證明為用戶提供具有絕對隱私的無限計算。通過構建一個默認為私有、開源且為Web構建的區塊鏈，Aleo具有獨特的優勢來解決區塊鏈采用的缺點。使用Aleo，用戶可以訪問個性化的Web服務世界，而無需放棄對其私人數據的控制。

TEE 是一種具有運算和儲存功能，能提供安全性和完整性保護的獨立處理環境。它是CPU上的一塊區域，這塊區域的作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

比如說，目前移動端的系統運行環境叫做REE（Rich Execution Environment），在其中運行的系統叫做Rich OS（Operating System），它可以給上層應用提供設備的所有功能，比如攝像頭，觸摸屏等，但Rich OS存在很多的安全隱患，它可以獲得應用所有的數據，但很難驗證是否被篡改，還會受到各種各樣的攻擊，這時候就需要TEE幫忙了。

現場 | 麻省理工學院科學家：區塊鏈讓實現隱私性和擴展性成為可能:金色財經現場報道，今日在第二屆世界數字資產峰會上，麻省理工學院社會技術系統研究中心的研究科學家Harry Halpin在題為\"區塊鏈與金融科技：擴展支付網絡\"的圓桌討論上表示， 區塊鏈技術以社會激勵等方式，讓實現隱私性和擴展性成為可能。在加密技術出現之前，如果說要成立一個項目做隱私保護是很難融到資的，因為解決方案是中心化的，而目前技術讓這種想法成為現實，這是讓人引以為傲的。[2018/12/12]

TEE提供了一個與REE隔離的環境保存用戶的敏感信息，TEE可以直接獲取REE的信息，而REE不能獲取TEE的信息。當用戶付款時，通過TEE提供的接口來進行驗證，以保證支付信息不會被篡改，密碼不會被劫持，指紋信息不會被盜用。

軟硬件協同的安全機制：隔離是其本質屬性，隔離可以是通過軟件，也可以是硬件實現，更多的軟件、硬件、IP、總線一體的安全機制

算力共享：能使用CPU的同等算力、硬件資源

開放性：有對應的REE側，才有TEE的必要性，只有在開放性中才需要可信執行環境的保護

ChainLink 預言機項目是基于合約可信數據源Town Crier而建立的。在可信執行環境與現實世界中的可信數據源間建立可信的通信通道，由可靠的數據源將數據發送給可信執行環境下的預言機系統，然后再將數據發送給區塊鏈。通過遠程驗證（Remote Attestation）后，可信執行環境中的程序一定會嚴格按照設定的邏輯執行，所以，通過這種預言機獲取的數據是可信的。

獨家 | 降維安全：區塊鏈在用戶隱私保護上會大有作為:有消息稱順豐3億用戶數據在暗網被售2個比特幣，隨后順豐否認這一事件，針對區塊鏈能否保護用戶隱私問題，金色財經獨家采訪到降維安全，在用戶數據隱私維護方面，降維安全表示，目前的互聯網企業商業模式天然導致用戶數據的中心化，一旦被黑客攻擊就會導致大量的用戶數據泄露，而區塊鏈的特性能夠使得用戶的數據所有權回到用戶手中，利用區塊鏈解決用戶隱私安全是一個很好的方向，相信區塊鏈在用戶隱私保護上會大有作為。[2018/9/3]

Ekiden是一個由Oasis Lab開發的智能合約平臺，主要利用可信執行環境以一種隱私保護的形式來執行智能合約。在Ekiden的網絡里，節點分為計算節點和合約節點。合約節點用于區塊鏈本身的管理維護，計算節點用于執行用戶的交易。用戶的交易直接發給合約的執行節點，然后在TEE里運行，執行的結果將會以密文的形式保存在區塊鏈上。Ekiden模型的最大貢獻之一是它與合約計算的共識脫離，該合約計算允許更高級別的并發性，同時保持區塊鏈的完整性。

從架構的角度來看，Ekiden將底層區塊鏈系統與基于TEE的執行相結合。TEE-區塊鏈組合可實現智能合約的安全和可擴展執行，同時還保留了強大的機密性，完整性和可用性保證。下圖提供了Ekiden架構的概述：

TeeChan是一個支付通道。支付通道是改善比特幣支付可擴展性的解決方案之一，能夠解決區塊鏈本身的數據存儲，共識等待，手續費高以及拓展性等問題。在TeeChan系統中，沒有支付通道的用戶可以直接在線下創建支付通道，由于TEE環境本身的隔離性，即使用戶本身也無法隨意的動用TEE內賬戶里的資產，因此只要有支付通道在對方TEE里創建，那么你就不需要擔心對方在沒有你允許的情況下把那筆錢用在別的地方。

MPC 由姚期智在1982 年提出，指參與者在不泄露各自隱私數據情況下，利用隱私數據參與保密計算，共同完成某項計算任務。

該技術能夠滿足人們利用隱私數據進行保密計算的需求，有效解決數據的“保密性”和“共享性”之間的矛盾。安全多方計算包括多個技術分支，目前，在MPC 領域，主要用到的是技術是秘密共享、不經意傳輸、混淆電路、同態加密、零知識證明等關鍵技術，你可以認為安全多方計算是一堆協議集。

輸入隱私性：安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護，重點關注各參與方之間的隱私安全性問題，即在安全多方計算過程中必須保證各方私密輸入獨立，計算時不泄露任何本地數據。

計算正確性：安全多方計算參與各方就某一約定計算任務，通過約定MPC協議進行協同計算，計算結束后，各方得到正確的數據反饋。

去中心化：傳統的分布式計算由中心節點協調各用戶的計算進程，收集各用戶的輸入信息，而安全多方計算中，各參與方地位平等，不存在任何有特權的參與方或第三方，提供一種去中心化的計算模式。

MIT Engima 在醫療領域的設計結合了安全多方計算和區塊鏈。他們計劃將區塊鏈用于醫療數據的分享和隱私計算。他們將系統分成3個層次，最底層是區塊鏈網絡; 中層是Engima提供的加密設施層，提供秘密分享和安全計算的功能; 上層是數據倉庫層，有提供傳統醫療數據的數據倉庫，也有智能合約等。

HE關注數據處理安全，它提供了一種對加密數據進行處理的功能。也就是說，其他人可以對加密數據進行處理，但是處理過程不會泄露任何原始內容。同時，擁有密鑰的用戶對處理過的數據進行解密后，得到的正好是處理后的結果。

??靈活性：信息的分享可以隨時發起或者取消，例如向委員會成員提供或撤銷信息訪問權限。

??安全性：在個人信息的保護方面會更加安全，例如它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌癥，但無需透露任何實際身份信息。

??全面性：同態加密支持下一代網絡安全和功能。例如，我們可以使用簡潔、非交互且能夠快速驗證的加密證明，即零知識證明以確保代碼中不包含任何錯誤。

在區塊鏈中的應用

區塊鏈應用的基本邏輯是將需要存證的信息上鏈，并通過眾多區塊鏈節點的驗證和存儲，確保上鏈數據的有效性和不可篡改性。例如，在比特幣中，用戶將轉賬信息進行廣播，區塊鏈節點在進行驗證后將其打包上鏈，保證交易的合法性；在以太坊中，需要依賴區塊鏈節點對智能合約的正確執行，以實現鏈上信息的統一性和正確性。但是，無論是公有鏈還是聯盟鏈，直接基于明文信息進行區塊鏈發布通常會在泄露一定的敏感數據。

為了保護鏈上信息的隱私性，同時又能實現區塊鏈節點對相關信息的可計算性，可對數據進行同態加密，并將計算過程轉化為同態運算過程，節點即可在無需獲知明文數據的情況下實現密文計算。

總的來說，隱私性問題是目前密碼學研究中最令人興奮的領域之一。但由于隱私賽道的技術門檻較高，讓其在現實世界中得以使用，在理論技術的效率方面還有大量工作需要落地。雖然在過去幾年，加密行業中迎來多次關于Web3隱私賽道即將爆發的討論，但目前來看隱私賽道仍然比較小眾，用戶量與使用量都不是很高，甚至很多人認為隱私是偽命題。

從客觀角度來看，資本過去幾年非常積極布局隱私賽道能看出作為底層基礎設施，隱私解決方案是一個未來必須要完成的底層架構，它在確保財務數據與商業機密不被泄露上承擔了關鍵性作用。因此隱私必然成為加密生態迎來下一波爆發的重要基礎設施。

從開發者與資本的大量流入來看，隱私賽道仍然處于早期，有充足的時間與資金。目前，大部分隱私基礎設施及應用仍在開發與建設當中。未來，它們能否形成對通用智能合約平臺的強力競爭，并在廣泛的數據使用場景中贏得更多用戶，仍然值得關注與觀察。

本篇轉自密碼極客的Mirror:

https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ，經授權發布。

Tags：區塊鏈CASWEBALEO區塊鏈專業學什么課程DAO.Casinobitwebaleo幣2023年消息

波場