如何在以太坊上實現隱私交易？_區塊鏈

本文為ConsenSys出品，作者為：DeanPierce、RobertDrost(ConsenSys研發部)、MasonNystrom(ConsenSys)，由加密谷獨家編譯。

在這個聯系日益緊密的世界中，我們的信息被越來越多地分類、復制、共享和出售，維護一定程度的隱私成為重要挑戰。

隱私并非二元結構，而是從完全公開到完全私有之間波動的一個范疇。因此，在談到隱私時，首先有三個問題需要討論：

消費者和企業希望保護哪些隱私？

人們愿意為隱私付出代價嗎？

在公共區塊鏈上實現私有交易的權衡是什么？

本文的目的是簡要地研究公共區塊鏈上的實際隱私需求，并討論隱私解決方案的現實路徑。

隱私的一個方面是匿名，或保持身份的私有權。放在公鏈背景下，匿名指的是各方交換某物而不需要透露其身份或他們進行其他交易相關信息的能力。雖然這只是隱私的一個方面，但隨著區塊鏈的發展，其重要性日益突出。

像BTC和ETH這樣的加密資產越來越多地被追蹤，通過關聯交易中的公共地址，可以在加密資產和法定貨幣轉換時分析和鏈接到該地址真實的身份。這樣做的最終結果是：交易雙方的身份變得公開化。由于公共區塊鏈必須從根本上提供所有交易的日志，因此使用加密算法和協議保護用戶及企業的隱私變得越來越重要。

在隱私問題上，企業和消費者有著截然不同的需求。企業通常需要保持交易數據的隱私，如產品名稱、數量、價格、地址、個人可識別的財務信息等。

網絡參與者身份通常是已知的，但根據角色身份的不同，可能需要選擇保留或提供給其他參與者。

例如，貨運代理可能不需要知道某個海運集裝箱的內容，只需要知道集裝箱已經到達。銀行規定還限制了誰可以訪問交易數據。安永使用zk-snarks以便在以太坊上進行私人交易的Nightfallprotocol，以及摩根大通為Quorum開發的anonymousi-zether等，都是企業為以太坊開發的隱私解決方案的典型例子。

Terra 2.0 社區已啟動就有關如何分配 0.5% 應急資金提案的投票:6月9日消息，Terra 2.0 社區已啟動就有關如何分配 0.5% 應急資金提案的投票，該提案建議將這部分資金分配給在 Terra Classic 上推出過符合市場需求的產品，包括產生了一定量的 TVL 和沒有產生 TVL 的項目以及尚未推出過符合市場需求產品的項目，并提議向以上三類項目分別分配 250 萬枚 LUNA、100 萬枚 LUNA 和 150 萬枚 LUNA。此外，該提案建議組件一個由部分 Terra 社區的長期成員組成的理事會監督分配工作。[2022/6/9 4:13:09]

企業往往有很強的商業動機或隱私方面的規定，相比之下，消費者的隱私意識往往不強，關注也普遍較少。消費者可能僅僅希望保護他們的身份、信用卡信息或其他敏感數據，以防止欺詐或身份盜竊。有時，消費者希望匿名交易，這就要求交易的發送方和接收方都能保持隱匿狀態。然而，在日常生活中，隱私又常常被用戶所忽視，大多數人為了方便或免費訪問而愿意犧牲自己的隱私權益。

在消息傳遞的過程中，隱私機制通常被用于保護各方之間發送的內容。此外，它還被用于更廣泛的通信通道和底層網絡層的構造中。從公鑰密碼術的演變及其采用，再到其他密鑰交換機制，我們已經看到了多種旨在實現端到端安全的互聯網協議套件。這也確保了安全的DNS查詢以及采用基于Tor的中繼器的安全性。

通過學術研究和企業采用，許多成果從開放標準中衍生出來，其中許多技術已在個人用戶技術堆棧中找到了自己的應用方式，最終使得終端用戶受益。

就區塊鏈而言，盡管Zcash已經有將近3年的歷史，但是在現有的ZEC中，只有大約5%是使用SNARKs存儲的。大約95%的ZEC存儲在幾乎沒有隱私的透明地址中。根據這種低采用率，我們可以推斷，也許大多數用戶還沒有為隱私付出成本和努力的需求。

中央財經大學郭田勇：應深入研究如何用數字人民幣組建更多功能:中央財經大學中國銀行業研究中心主任郭田勇表示，在數字化的浪潮下，貨幣作為一種支付媒介，其本身的數字化是必然趨勢。考慮到傳統貨幣印制發行成本高、不易攜帶等局限，數字貨幣以其獨特的優勢，極大降低了交易成本。郭田勇指出，數字貨幣如果由政府或者中央銀行來主導，必須協同好同原有銀行體系為主導的支付關系。目前，中國的數字貨幣屬于M0范疇，從金融學角度看，M0并不具有貨幣創造的能力，在整個貨幣儲存量中占比也很小，因此，數字人民幣的范圍還非常有限，未來如何用數字人民幣組建更多的功能，將其推向更大的領域，值得深入研究。這是一個循序漸進的過程，要把握好節奏。郭田勇稱，數字人民幣前期推進比較成功，有利于提升人民幣國際化程度。隨著中國經濟實力增強，人民幣國際業務更為廣泛。面對龐大的國際結算量，數字貨幣高支付效率的優點更易凸顯。（中國新聞網）[2021/7/7 0:32:14]

回顧過往，內置的隱私層的成功使互聯網成為可信的商業媒介，區塊鏈技術最終被主流采用也仍然繞不開隱私這個重要議題。

隱私的權衡

這個問題更具技術性。我們需要更深入地研究如何在以太坊上實現隱私。區塊鏈網絡以可擴展性為代價換取了去中心化，而隱私機制和技術之間也需要權衡。我們將從研究其他關注隱私的區塊鏈已經達到了何種目標入手，然后討論以太坊網絡隱私解決方案。

其他專注于隱私的典型區塊鏈項目

在詳細介紹以太坊之前，先介紹隱私幣領域的兩個主要參與者Monero和Zcash。

在早期的競爭幣時代，Monero很特別，因為它的代碼完全不基于BTC，而是一個完全無關的名為Bytecoin的加密資產項目。

原始的CryptoNote設計將交易發送方的簽名與許多其他誘餌簽名混合，從而混淆了交易的發送方。這與隱身地址輸出相結合，提供了非常強的隱私保證。“環簽名”方案很早就被認為是一種高級的內置混合器，這已經不是什么新鮮事了。

Jules Urbach ：RNDR 如何成為引領NFT加密藝術浪潮的GPU計算平臺:JulesUrbach：RNDR如何成為引領NFT加密藝術浪潮的GPU計算平臺3月29日，在以《RNDR渲染網絡：引領NFT加密藝術浪潮的GPU計算平臺》為主題的AMA中，HuobiGlobalNFT板塊項目RNDRNetwork發起人JulesUrbach表示，NFT是實現開放去中心化的虛擬世界的重要基石，而開放去中心化的虛擬世界是RNDR網絡自2017年推出以來的愿景。JulesUrbach介紹RNDR將會面向藝術家推出一些新的工具，包括在RNDR網絡上鑄造帶有深度場景圖驗證的NFT，將ORBX格式的文件變成NFT、生成式藝術（GenerativeArt）等。JulesUrbach還表示，NFT擁有在今天的數字藝術之外的巨大潛力。增強現實、全息顯示和實時的沉浸式流媒體將讓我們能夠在幾年后創作出如今只有在科幻小說中才會出現的NFT內容。NFT將可以與物理空間綁定，記錄在區塊鏈上的虛擬物體將日益成為人們的日常生活的一部分。[2021/3/29 19:26:18]

在2017年，隨著RingCT的引入，環簽名隱藏交易數據的能力得到了極大的提高。RingCT使用零知識范圍證明，增加了可以批量處理的簽名種類。

RingCT的引入還強制了最低的mixin要求，以減輕困擾Monero早期版本的連接性攻擊。目前，使用環簽名的主要挑戰之一是其占用了大量磁盤空間來存儲Monero區塊鏈。此外，環簽名不能擴展到大群體，目前僅限于10-15個參與者。

在2018年底，我們在Monero網絡上看到了“Bulletproofs”的引入，這是一種激動人心的全新零知識結構，它與環中簽名的數量成對數擴展，從而減少了所需的交易規模。這項改進使Monero功能與其他區塊鏈項目保持一致。

聲音 | 微軟李國平：應用區塊鏈技術應多思考如何賦能、少談顛覆:據經濟觀察網12月6日消息，微軟中國金融行業總監李國平表示，第一，今天應用區塊鏈技術，應該多思考如何賦能，少談顛覆。他認為其實在從傳統業態向數字生活，數字經濟邁進的過程中，有很多行業場景存在痛點和短板，在整個信息化進程中如何補足現有實體經濟中的這些問題，賦能現有業務，提高效率，降低成本，是區塊鏈應用最應該思考的問題；第二，科技向善。今天的區塊鏈技術、人工智能技術等，公眾是存在認知差的。出現了認知差，就存在炒作的空間，就可能有泡沫，還包括新技術濫用數據等問題。因此在應用新的技術時，要在態度上端正，敬畏監管，敬畏客戶，敬畏可持續發展，這樣才能走的更遠，更穩；第三，從網絡效應原理來看，網絡是越大價值越大。從最早的局域網到以太網到現在整個互聯的世界，網絡的效應是需要擴大的。因此今天談公有鏈，鏈與鏈之間有沒有標準？全球有沒有標準？中國有沒有標準？很多企業資產能不能鏈互鏈？思考和解決這些問題，有助于區塊鏈的應用范圍和價值的擴大。[2019/12/7]

Zcash是第一個使用zksnark的加密資產。使用這種技術，用戶可以發送只對接收者可見的完全私有的交易。對于外部觀察者來說，被發送到私人地址的ZEC似乎消失在一個大型的加密黑匣子中，當接收者想要將其代幣移回非私人地址時,這些代幣似乎是憑空冒出來的，發件人和收件人之間沒有可觀察到的聯系。

關于零知識證明的一個重要注意事項是，它需要更多的計算能力來運行，這反過來又使交易更昂貴。

可替代性的威脅

以太坊網絡提供了偽匿名性（即：交易鏈接到由用戶持有私鑰簽名的公鑰地址，而不是由用戶名/密碼簽名)，其分布式特性和透明性使許多全新的技術功能成為可能。

然而，與BTC類似，以太坊也會在不知情的情況下暴露部分用戶，這些用戶在使用可替代數字資產轉移時，可能沒有意識到他們共享信息的傳播廣度。

聲音 | 肖磊：區塊鏈監管如何“去糟粕而留精華”存在挑戰:據騰訊科技報道，肖磊發表專欄文章稱，虛擬幣市場有其特殊性，這可能會給監管帶來一定的挑戰和困擾。由于虛擬幣這個概念，實際上來自于其底層技術“區塊鏈”，如果站在監管層的角度，其中一個考慮是，去糟粕而留精華，把炒作虛擬幣這個糟粕去掉，而留下“區塊鏈”這個精華，這個可能會存在很大的挑戰。[2018/8/23]

一種對隱私的威脅在于用戶知道與公鑰和私鑰相關聯的身份。考慮到BTC和以太坊等區塊鏈的公共性，天真地使用它們的內置交易框架就像留下了面包屑，給別人追蹤資產轉移痕跡提供了便利。

通過生成地址保證隱私

隨著隱私技術的不斷發展，可以考慮許多更復雜的威脅模型。2012年，BIP32引入了分層確定性密鑰，它允許單個種子短語生成永不停止的“新”BTC地址流。這使得用戶每次接受交易時都可以生成新的地址，而且所有這些地址都可以輕松導出并導入到新的錢包中，而不必分別導入多個隨機生成的密鑰。

以太坊也有相同的功能，但新生成的密鑰在獲得所需的ETH資金之前不能與智能合約進行交互。許多建立在以太坊上的系統將用戶的現實身份與地址進行關聯，這也使問題變得復雜化。鏈接到以太坊地址的這種額外的元數據會使以太坊特別容易受到去匿名化攻擊。幸運的是，將以太坊暴露給這些威脅的智能合約功能也可以使用前沿的密碼系統，從而支持安全、無縫的私密交易。

ZK結構和可信任初始設置

許多零知識結構需要所謂的“可信任初始設置”。這意味著整個構造依賴于特殊隨機數的生成，任何知道這些隨機數的人都能夠窺視操作的內部。

為了降低這種顧慮，開發者設計了復雜的模式來生成隨機參數，以確保構造可被信任。這通常涉及到社區中幾個受信任的成員，每個成員都獲得自己的私有隨機數據，并以某種方式將它們彼此組合，如果“任何”參與方刪除了它們的關鍵數據，secret值就是安全的。因此，只有所有參與方都串通起來才能使結構面臨風險。

值得注意的是，Monero使用的Bulletproofs不需要可信任初始設置，但是Zcash中的zksnark需要。Zcash的可信任初始設置記錄在RadioLab中。相反，STARKs不需要可信任初始設置，因為他們選擇使用哈希函數作為“設置”，而不是任何類型的特殊數字。

Zero-KnowledgeNotes(ZK-Notes)

作為以太坊隱私領域的先行者，AZTECProtocol使用“zero-knowledgenotes”系統來追蹤隱藏的財務信息。這些note在以太坊網絡上是可見的，包括每個note的所有者，但是每個note上存儲的金額對每個人都是隱藏的，除了note的所有者。

當一個note所有者決定執行一個“joinSplit”操作時，零知識的魔力就出現了，這意味著他們可以獲取他們控制的任意數量的note，并創建一組輸出note，這些note可能屬于也可能不屬于其他人。這一點與隱形地址技術相結合，可以使每一個新創建的note都屬于一個從未在網絡上使用過的以太坊地址。

在常見的用例中，一個“ZK-Asset”合約可以連接到任何ERC-20兼容的代幣，并允許用戶存儲代幣以生成ZK-Notes，或者，燃燒ZK-Notes以提取。這種機制使得以太坊網絡上的任何現有資產能以保護隱私的方式進行交易。AZTECProtocol使用的證明比zk-snark更容易使用，但是仍然需要一個可信任初始設置。

Aztec也在用其他新奇的解決方案來建立可信任設置。PLONK是一個新的、高效的ZK-SNARK結構，它需要一個可信任設置，所有程序都可以重用這個單獨的設置。由于對gas的要求不高，PLONK在以太坊的實際應用中是足夠有效的。

AZTECProtocol首席執行官TomPocock相信，PLONK可以被用來編寫復雜的邏輯語句，同時保持完美的隱私。

ZK與安全多方計算結合

這種方法在ZKBoo和Ligero中實施，通過要求證明者提交安全多方計算協議的副本，將安全協議“編譯”到ZK-PCP系統中，使驗證者能夠隨機評估其中一方的觀點。這意味著，擁有相關數據知識的實體可以任意模擬多方之間的分布式計算，然后在隨機的評估點顯示計算副本。更重要的是，使用MPC使創建私有智能合約成為可能。

像ZK-STARK一樣，基于MPC的證明具有如下特征：

透明：隨機數的生成是公共信息；

后量子安全：公共隨機性和哈希函數仍然是量子系統無法大規模解決的問題；

可擴展：基于MPC的證明具有準線性的證明時間和驗證者時間，可以高效進行分批計算；

圍繞使用此類技術的一些權衡取舍涉及如何針對中小型“電路”問題將其最佳化，這可能會導致驗證者出現可擴展性問題。

也就是說，基于MPC的技術在區塊鏈領域還沒有得到充分的開發，這些技術將比現有的ZK技術更加通用，特別是在需要各方保護與實際計算本身相關的機密信息的情況下。例如，MPC技術對于運行信用評分算法來評估客戶的信用度很有用，但是無論客戶還是銀行都不想放棄其交易歷史等機密信息，以及在ML信用評分模型中的權重。

硬件限制

當Zcash第一次引入使用zk-snark發送交易的想法時，人們對使用隱蔽交易所需的計算能力存在嚴重擔憂，因為生成一個交易需要幾個小時甚至更長時間。但之后，我們已經取得了長足進步，現在已經能夠在瀏覽器甚至移動設備上完成類似的任務，只需要幾秒鐘。

混合器

混合器的話題也引起了很多人的關注。今年5月，Vitalik在以太坊網站上發布了新一代混合機的設計和大致框架。

以太坊混合器有助于實現錢包或個人的本地私有交易。ETH的可跟蹤性意味著特定的交易可以被跟蹤并鏈接到其他錢包或賬戶。混合器用來交換ETH，以進一步使交易匿名化。

許多團體致力于使以太坊混合器更加實用。下面是儲存和提取混合ETH的計算和gas費用的最新圖表。

應用層的單個混合器也許目前還不能為用戶提供絕對隱私，而只提供概率保證。然而，這已經可以滿足大多數個人和企業的需求。

誰為Gas費買單？

這些方法的一個致命缺陷是，到最后，需要有人為獲得產出而支付gas費。這些ETH從何而來？如果最終支付的ETH可以追溯到某個用戶，那么該用戶就可以去匿名化，這就違背了目的本身。

這就產生了一種隱私“先有雞還是先有蛋”的場景，在這種情況下，接受匿名ETH的唯一方法就是已經有了匿名ETH。在Vitalik關于混合器的博客文章中，他用一個簡單的中繼器注冊合約解決了這個問題。在該協議中，承諾發布任意交易的中繼操作人員可以注冊一個HTTP端點，這樣的交易可以匿名發布。

最后，必須考慮錢包改動和操作安全性。如何找出安全的默認設置來保護用戶，同時又不會給他們帶來太麻煩的體驗，這個問題還在討論中。所有這些混合解決方案都需要大量參與者來合理地期望隱私，因為工具需要易于大眾使用。但是，任何捷徑都可能導致一些非常嚴重的隱私侵犯。例如，一個用戶混合了一些ETH，將其中的一部分花在一些本來應該是私有的東西上，之后可能會忘記自己將哪個錢包用于私有交易，然后將剩余的ETH發送回一個與他們公開關聯的地址。

這些技術進展表明了，以太坊網絡上的隱私問題已經得到越來越多的關注。雖然在公共區塊鏈上實現隱私看似矛盾，但零知識證明等技術將使各種新的前沿用例成為可能。與此同時，這些解決方案將增強用戶的能力，讓他們對自己的財務隱私放心。

事關隱私時，并沒有什么靈丹妙藥。為了創建一個加密的原生世界，匿名交易或其他保護個人信息的能力至關重要。雖然本文并非對以太坊上所有隱私功能的完整概述，但已經涉及到了實現企業和消費者隱私需求的各種方法。整個加密資產生態系統都受到了提供自由的抗審查技術的啟發。

我們將繼續研究和評估以太坊的隱私解決方案，以幫助教育和推動這項技術的發展。

DeanPierce、RobertDrost、Mason?

作者：Nystrom?

翻譯：FlashChan?

編輯：SonnySun?

排版：Roy?

Tags：以太坊區塊鏈NOTEETH

幣贏交易所