CryptoGeeks

互联网时代,数据隐私已经变成一个既敏感又常见的问题。随着数据泄露事件频发,大家对隐私保护的需求也在逐步提升。区块链技术由于具有匿名、不可篡改、可追溯等属性,在隐私计算方向具有天然的优势,一旦出现落地级应用,将催生万亿级的市场需求,是非常适合早期优选布局的赛道。

隐私保护作为一种”刚需的存在”,可以保护用户和扩大加密市场,是Web3.0的重要方向之一。现在越来越多的头部VC和开发者入场隐私赛道,角逐日渐激烈,对于隐私保护,也出现了不同的解决方案。

基于当下情况,密码极客对目前的隐私解决方案进行了整理,目前的隐私解决方案主要分为四大类:

1. 零知识证明(ZKP)

2. 可信执行环境(TEE)

3. 安全多方计算(MPC)

4. 同态加密(HE)

下面密码极客就这四类隐私解决方案进行详细阐述。

一、零知识证明(ZKP)

零知识证明提供了一种方法,在不透露一组信息或数据的具体细节内容的情况下,以加密方式证明对这组特定信息或数据的了解。举个简单的例子来理解:

阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗无法听到口令,足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。

这个整个过程就是零知识证明,证明者能够在不向验证者提供任何有用信息(石门的口令)的情况下,使验证者相信某个论断(阿里巴巴知道打开石门的方法)是正确的。

零知识证明目前有多种实现方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。

基本特征

• 完整性:如果陈述为真,则诚实的验证者可以相信诚实的证明者确实拥有正确的信息。

• 可靠性:如果陈述为假,则任何不诚实的证明者都无法说服诚实的验证者相信他拥有正确的信息。

• 零知识性:如果陈述为真,则验证者除了从证明者那里得知陈述为真以外,什么都不知道。

热门项目

Zcash使用比特币的底层软件和协议运行。它已经去采用零知识证明,可以创建隐私交易,隐藏用户交易金额以及接收者和接收者的地址。可以应用零知识证明来证明链下数据,并同时在链上隐藏数据内容。

IdentDeFi是以太坊Denver大会上的初创项目,它利用 ZK 证明来保持用户匿名性和识别合规用户,专注于开放、安全、保护隐私的合规性检查。它可以识别 KYC 用户。运行流程上,用户进行一次 KYC,并在验证后铸造一个不可转让的 NFT,然后协议可以检查用户是否持有该 KYC NFT,从而帮助协议筛选符合资格的用户来使用其平台。

Aleo是第一个提供完全私有应用程序的平台。Aleo利用去中心化系统和零知识证明为用户提供具有绝对隐私的无限计算。通过构建一个默认为私有、开源且为Web构建的区块链,Aleo具有独特的优势来解决区块链采用的缺点。使用Aleo,用户可以访问个性化的Web服务世界,而无需放弃对其私人数据的控制。

二、可信执行环境(TEE)

TEE 是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。

比如说,目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),它可以给上层应用提供设备的所有功能,比如摄像头,触摸屏等,但Rich OS存在很多的安全隐患,它可以获得应用所有的数据,但很难验证是否被篡改,还会受到各种各样的攻击,这时候就需要TEE帮忙了。

TEE提供了一个与REE隔离的环境保存用户的敏感信息,TEE可以直接获取REE的信息,而REE不能获取TEE的信息。当用户付款时,通过TEE提供的接口来进行验证,以保证支付信息不会被篡改,密码不会被劫持,指纹信息不会被盗用。

基本特征

• 软硬件协同的安全机制:隔离是其本质属性,隔离可以是通过软件,也可以是硬件实现,更多的软件、硬件、IP、总线一体的安全机制

• 算力共享:能使用CPU的同等算力、硬件资源

• 开放性:有对应的REE侧,才有TEE的必要性,只有在开放性中才需要可信执行环境的保护

热门项目

ChainLink预言机项目是基于合约可信数据源Town Crier而建立的。在可信执行环境与现实世界中的可信数据源间建立可信的通信通道,由可靠的数据源将数据发送给可信执行环境下的预言机系统,然后再将数据发送给区块链。通过远程验证(Remote Attestation)后,可信执行环境中的程序一定会严格按照设定的逻辑执行,所以,通过这种预言机获取的数据是可信的。

Ekiden是一个由Oasis Lab开发的智能合约平台,主要利用可信执行环境以一种隐私保护的形式来执行智能合约。在Ekiden的网络里,节点分为计算节点和合约节点。合约节点用于区块链本身的管理维护,计算节点用于执行用户的交易。用户的交易直接发给合约的执行节点,然后在TEE里运行,执行的结果将会以密文的形式保存在区块链上。Ekiden模型的最大贡献之一是它与合约计算的共识脱离,该合约计算允许更高级别的并发性,同时保持区块链的完整性。

从架构的角度来看,Ekiden将底层区块链系统与基于TEE的执行相结合。TEE-区块链组合可实现智能合约的安全和可扩展执行,同时还保留了强大的机密性,完整性和可用性保证。下图提供了Ekiden架构的概述:

--

--

前言

从加密技术诞生到进入人类视野的那一天起,加密行业监管问题就成了一个避免不了的话题。它对比特币和以太坊似乎格外宽容,但对别的加密项目,仿佛已经纳入了监管的范围,这一矛盾的现状恰恰证明了加密行业的监管并没有形成具体的体系,未来的加密监管会如何,还需要我们在座的各位共同见证。

以下是密码极客整理的 Jack Niewold 对加密行业监管的看法。有删减。

监管是加密行业面临的最大问题之一。复杂、不透明、或者有时候往往不存在的监管令消费者、加密企业家甚至立法者本人都感到绝望。

在全球范围内,监管环境差异很大。总的来说,欧盟对加密业务和加密交易都有极其优惠的税法,使其成为该行业的天堂,仅瑞士就有14家加密独角兽公司。俄罗斯和中国正在处理国内关于加密的持续性斗争,主要集中在采矿业务上。

美国的加密监管模糊不清。尽管美国是科技人才和风险资本的温床,但监管是一场噩梦。这一问题的根源是数字货币和代币是去中心化的,没有监管的先例,直白点说,在某些情况下,不存在监管。

矛盾的是,加密行业企业家和投资者大多承认他们迫切需要加密行业监管。如果没有明确的护栏,机构资金就不会流向这些风险资产,如果没有机构资金,全球参与就不可能实现。中央去中心化金融(CeDeFi)也需要明确的监管,这是传统金融系统与分散金融系统的整合。

今天,我们将深入探讨:

• 加密立法的现状

• 我们可能前进的方向

• 加密公司和协议如何处理加密行业监管

• 加密监管如何影响投资者

证券交易委员会

证券交易委员会是管理美国所有公开证券的机构。他们要确保严格遵守特定的合规和备案程序,以便在公开市场上市,以此允许投资者获得资产。不遵守规定将会导致巨额罚款、诉讼和失去接受公共投资的能力。

证券交易委员会被授予三项职责:保护投资者;维护公平、有序和高效的市场;促进资本形成。

但是它在监管加密行业方面遇到了困难,原因有两个:加密是一个全新的资产类别,而且很难特别针对任何人。到目前为止,该机构的立场基本上是明确的:加密“充斥着欺诈、骗局和滥用”。但讽刺的是,他自己曾在麻省理工学院教授一门关于区块链的课程。为什么他会突然改变看法?

--

--

CryptoGeeks

CryptoGeeks

a community for blockchain enthusiasts | 2,000+ engineers, 34 Chinese capitals