公众号ID(蟹老板的进击之路)
在互联网时代,数据隐私已经成为一个敏感而普遍的问题。随着数据泄露事件的频繁发生,对隐私保护的需求也逐渐增加。由于具有匿名、不可篡改、可追溯等属性,区块链技术在隐私计算方向上具有天然优势。落地级应用一旦出现,就会产生万亿级的市场需求,非常适合前期的优化布局。
隐私保护作为“刚需”,可以保护用户,扩大加密市场,是Web 3.0的重要方向之一。现在越来越多的领先VC和开发者进入隐私赛道,竞争也越来越激烈,不同的隐私保护方案层出不穷。
而在市场上隐私有多重要?大家可以注意到4月不断有项目被盗,或者被黑客攻击,这其中就是因为本身项目没有关注到隐私这块,而具备隐私条件,有哪些?以下是蟹老板总结出的隐私基本达成的要求。
目前的隐私解决方案主要分为四类:
1.零知识证明 (ZKP)
2.可信执行环境 (TEE)
3.安全多方计算 (MPC)
4.同态加密 (HE)
接下来详细阐述了这四种隐私解决方案。
1.零知识证明 (ZKP)
零知识证明提供了一种在不泄露信息或数据集的具体细节的情况下以密码方式证明特定信息或数据集的知识的方法。举个简单的例子来理解:
阿里巴巴被强盗抓住了。为了保命,他需要向强盗证明自己有打开石门的密码,同时又不能将密码告诉强盗。他想出了一个解决方案,让强盗离他一箭之遥,足够远以至于强盗听不到密码,并且足够近以至于阿里巴巴无法从强盗的弓箭下逃脱。正是在这个距离,阿里巴巴向强盗展示了石门的开启和关闭。
这整个过程是一个零知识证明,证明者可以让验证者相信某个断言(阿里巴巴知道如何打开石门)是正确的,而无需向验证者提供任何有用的信息(石门的密码)。
零知识证明有多种实现方式,例如 zk-SNARKS、zk-STARKS、PLONK 和 Bulletproofs。每种方法在证明大小、证明者时间和验证时间方面都有自己的优点和缺点。
基本功能
-
完整性:如果陈述是真实的,诚实的验证者可以相信诚实的证明者确实拥有正确的信息。
-
可靠性:如果陈述是错误的,任何不诚实的证明者都无法说服诚实的验证者他拥有正确的信息。
-
零知识:如果陈述是真的,验证者除了从证明者那里知道陈述是真的之外什么都不知道。
其中热门的币种有:
Zcash使用比特币的底层软件和协议运行。它采用了零知识证明,可以创建隐藏用户交易金额以及收件人和收件人地址的私人交易。零知识证明可用于证明链下数据,同时隐藏链上数据内容。
IdentDeFi是以太坊丹佛会议上的一个初创项目。它使用 ZK 证明来保持用户匿名性并识别合规用户,专注于开放、安全和保护隐私的合规性检查。它可以识别 KYC 用户。在运行过程中,用户进行KYC,验证后铸造不可转让的NFT,然后协议可以检查用户是否持有KYC NFT,从而帮助协议筛选合格用户使用其平台。
Aleo是第一个提供完全私有应用程序的平台。Aleo利用去中心化系统和零知识证明为用户提供无限计算和绝对隐私。通过构建默认私有、开源且专为 Web 构建的区块链,Aleo 具有独特的优势,可以解决区块链采用的缺点。使用 Aleo,用户可以访问个性化 Web 服务的世界,而无需放弃对其私人数据的控制。
2.可信执行环境 (TEE)
TEE 是一个独立的处理环境,具有提供安全性和完整性保护的计算和存储能力。它是CPU上的一个区域,这个区域的作用是为数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。
例如,移动终端当前的系统运行环境称为REE(Rich Execution Environment),运行在其中的系统称为Rich OS(Operating System),可以为上层应用提供设备的所有功能,如摄像头、触摸屏等,存在诸多安全隐患。它可以获得应用程序的所有数据,但很难验证是否被篡改,并且会受到各种攻击。这时候就需要TEE的帮助了。
TEE 提供了一个与 REE 隔离的环境来存储用户的敏感信息。TEE可以直接获取REE的信息,但是REE不能获取TEE的信息。用户支付时,通过TEE提供的接口进行验证,确保支付信息不被篡改,密码不被劫持,指纹信息不被盗取。
基本功能
-
软硬件协同的安全机制:隔离是其本质属性。隔离可以通过软件或硬件来实现。更多集成软件、硬件、IP、总线的安全机制
-
算力共享:可以使用CPU相同的算力和硬件资源
-
开放性:只有存在对应的REE方才需要TEE,只有开放才需要对可信执行环境的保护
其中热门币种有:
ChainLink预言机项目基于 Town Crier,一个合约可信数据源。在可信执行环境和现实世界中可信数据源之间建立可信通信通道,可靠数据源将数据发送到可信执行环境中的预言机系统,再将数据发送到区块链。通过远程验证(Remote Attestation)后,可信执行环境中的程序会严格按照设定的逻辑执行,所以通过这台预言机得到的数据是可信的。
Ekiden是 Oasis Lab 开发的智能合约平台,主要使用可信执行环境,以隐私保护的形式执行智能合约。在 Ekiden 的网络中,节点分为计算节点和合约节点。合约节点用于区块链本身的管理和维护,计算节点用于执行用户交易。用户的交易直接发送到合约的执行节点,然后在TEE中运行,执行结果会以密文的形式保存在区块链上。Ekiden 模型的最大贡献之一是它与合约计算的共识解耦,允许更高级别的并发性,同时保持区块链的完整性。
从架构的角度来看,Ekiden 将底层区块链系统与基于 TEE 的执行相结合。TEE 与区块链的结合使智能合约能够安全且可扩展地执行,同时还保留了强大的机密性、完整性和可用性保证。下图提供了 Ekiden 架构的概述:
TeeChan是一个支付渠道。支付通道是提高比特币支付可扩展性的解决方案之一,可以解决区块链本身的数据存储、共识等待、高手续费和可扩展性等问题。在 TeeChan 系统中,没有支付渠道的用户可以直接离线创建支付渠道。由于TEE环境的隔离,即使是用户自己也不能随意使用TEE账户中的资产,所以只要对方的TEE Create中有支付通道,就不用担心对方在未经您许可的情况下在其他地方使用这笔钱的一方。
3.安全多方计算 (MPC)
MPC是姚启智在1982年提出的,意思是参与者在不泄露自己隐私数据的情况下,利用私有数据参与机密计算,共同完成一定的计算任务。
该技术可以满足人们将私有数据用于机密计算的需求,有效解决数据“保密”与“共享”的矛盾。安全多方计算包括多个技术分支。目前,在MPC领域,使用的主要技术有秘密共享、无意传输、混淆电路、同态加密、零知识证明等关键技术。你可以认为安全多方计算是一个 Heap 协议集。
基本功能
-
输入隐私:安全多方计算研究各参与方在协同计算过程中如何保护各方隐私数据,重点关注参与方之间的隐私和安全问题,即在安全多方计算过程中,各方必须得到保证。私有输入是独立的,计算过程中不会泄露本地数据。
-
计算正确性:参与安全多方计算的各方通过约定的 MPC 协议对约定的计算任务进行协同计算。计算完成后,各方都会收到正确的数据反馈。
-
去中心化:在传统的分布式计算中,中心节点协调每个用户的计算过程,收集每个用户的输入信息。在安全多方计算中,每个参与者的地位都是平等的,不存在特权参与者或第三方。提供去中心化的计算模型。
其中热门币种有:
MIT Engima在医疗领域的设计结合了安全的多方计算和区块链。他们计划将区块链用于医疗数据共享和私人计算。他们将系统分为3层,最底层是区块链网络;中间层是Engima提供的加密设施层,提供秘密共享和安全计算的功能;上层是数据仓库层,为传统医疗数据,以及一些智能合约等提供数据仓库。
4.同态加密 (HE)
HE专注于数据处理的安全性,提供了处理加密数据的功能。也就是说,其他人可以处理加密数据,但该过程不会泄露任何原始内容。同时,拥有密钥的用户对处理后的数据进行解密,得到准确的处理结果。
基本功能
• 灵活性:可以随时发起或取消信息共享,例如通过授予或撤销委员会成员对信息的访问权。
• 安全性:个人信息的保护将更加安全,例如,它可以帮助个人提交基因组数据或其他健康信息来筛查自己的癌症,而无需透露任何实际的识别信息。
• 全面:同态加密支持下一代网络安全和功能。例如,我们可以使用简洁、非交互且可快速验证的密码证明,称为零知识证明,以确保代码不包含任何错误。
区块链应用
区块链应用的基本逻辑是将需要存储的信息上传到链上,并通过多个区块链节点的验证和存储,保证链上数据的有效性和不可篡改性。比如在比特币中,用户广播转账信息,区块链节点验证后打包上链,保证交易的合法性;在以太坊中,需要依靠区块链节点来修正智能合约。执行以实现链上信息的统一和正确。但是,无论是公链还是联盟链,直接基于明文信息发布区块链通常会泄露某些敏感数据。
为了保护链上信息的隐私,同时实现区块链节点相关信息的可计算性,可以对数据进行同态加密,将计算过程转化为同态运算过程,这样节点就可以在明文数据的情况下,实现密文计算。
价值总结:
总体而言,隐私问题是目前密码学研究中最令人兴奋的领域之一。但由于隐私赛道的技术门槛较高,能否在现实世界中使用,在理论技术效率方面还有很多工作要做。虽然这几年加密行业迎来了很多关于即将爆发的Web3隐私赛道的讨论,但是目前隐私赛道还比较少,用户数量和使用量都不是很高,而且很多人甚至认为隐私是一个伪命题。
从客观上看,资本这几年在隐私赛道的布局上非常活跃。可见,作为底层基础设施,隐私解决方案是未来必须完成的底层架构。它负责确保财务数据和商业机密不被泄露。关键作用。因此,隐私必然成为加密生态迎来下一波爆发的重要基础设施。
从开发者和资金的大量流入来看,隐私赛道仍处于早期阶段,时间和资金充足。目前,大部分隐私基础设施和应用仍在开发建设中。未来,它们能否在广泛的数据使用场景中形成强大的通用智能合约平台竞争并赢得更多用户,仍然值得关注和观察。
我会持续更新我看好的项目或者是看好的板块市场最新消息,大家感兴趣可以点个关注获取最新币圈资讯。
大家看完记得点赞 再看 转发!