Web3.0時代下的隱私守護者

隱私權每個人的基本權利。

1993年,埃里克·修斯在其著名的《朋克宣言》開頭變提出:

Privacy is necessary for an open society in the electronic age. Privacy is not secrecy. A private matter is something one doesn’t want the whole world to know, but a secret matter is something one doesn’t want anybody to know. Privacy is the power to selectively reveal oneself to the world.

隱私在電子時代開放型社會不可或缺。隱私不是秘密。某人不想讓全世界知道某事,這是隱私;某人不想讓任何人知道某事,這才是秘密。隱私是一種把自己選擇性地展現給世界的權力。

顯然,在數字互聯網時代,隱私保護成為每個人面臨的最基本的需求,也是最嚴峻的挑戰。並被認為是Web3.0的重要方向之一。

Zcash等隱私幣曾試圖彌補該市場需求,但是在Web3時代,智能合約以及鏈外數據的隱私保護和隱私計算已經成為新的剛需。

但作為一種「剛需的存在」,越來越多的頭部VC和開發者仍在入場,隱私賽道的角逐在2021年下半年以來日益激烈,協議與應用層都誕生了諸多主打隱私的項目,其中一些項目嘗試利用可信執行環境(TEE)、多方安全計算等方式保護數據隱私(區塊鏈混合架構) ,例如身份信息、醫療信息,一些項目則專注於使用ZKP (零知識證明數據) 等解決方案來保護交易信息以及合約邏輯。

基於前述介紹與趨勢,我們對當下的Web3隱私賽道進行了全面梳理,首先對當前區塊鏈面臨的隱私問題,主流的隱私保護技術,然後講隱私賽道的主要項目劃分為隱私計算網絡、隱私交易網絡、隱私應用、隱私幣等四大版塊,並對各個版塊的主要項目做了大致梳理。

隱私保護為何如此重要?

隱私保護對於巨鯨用戶來說迫在眉睫。

3 月11 日凌晨,Cosmos 智能合約平台Juno 在治理平台發起提案,擬升級合約並從鯨魚玩家賬戶中刪除JUNO 資產,並全部向Juno 社區資金池發送,僅為該賬戶保留合理的5 萬個JUNO,該用戶實際質押超310 萬個JUNO,這意味著約305 萬個JUNO 將被項目方沒收,按目前39.6 美元的價格計算,該筆資產價值1.2 億美元。這是首次大戶被DAO直接提議沒收資產。巨鯨用戶未來如何保護好自己的財產等隱私,迫在眉睫。

然而作為一個普通用戶,你依然面臨著非常嚴重的隱私保護問題。

當你每次在飯店吃飯,通過掃碼去填寫你的手機號碼點餐的時候,你會擔心你的電話號碼被不知名的中心化應用開發團隊收集並且用來出售嗎?即使Facebook(Meta前身)這樣的巨頭,其持續的爆出洩露數億用戶的隱私,你會擔心你自己的個人信息、私密文檔等被掛在黑市上進行售賣?從歐洲GDPR 2018年頒布依賴,目前已經產生了超過900起罰款,罰款金額高達15.4億歐元。

當你的區塊鏈賬戶之間的交易關係,跟你的Twitter好友關係網被抓取,你會擔心抓抓取者通過一定的拓撲分析技術,從而關聯上你的身份和區塊鏈賬戶,導致個人資產信息洩露。

當俄入侵烏克蘭,中心化交易所對俄國用戶區塊鏈賬戶進行凍結的時候,你是否會擔心你的賬戶也面臨著可能被隨時凍結的風險?

隱私權是每個人的基本權利,如果當我們的資產時刻都暴露在其他機構的分析面板上,同時時刻面臨著隱私信息被任意濫用,我們的自由終將收到極大的影響。希望本文通過對Web3.0隱私賽道的全面分析可以大家認識,並且採取一定的措施對自己的資產進行保護。

隱私保護目標

針對常見的Web3的隱私洩露問題,我們在如下表格做了簡單總結。

區塊鏈隱私保護技術發展歷史

隱私保護技術隨著區塊鏈的發展快速發展,這裡我們進行簡單的脈絡梳理。

  • 盲簽名:David Chaum於1983年提出,盲簽名與一般的數字簽名不同,一般的數字簽名思想是產生一串僅發送者能夠產生的別人無法偽造的數字串,這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。不同的是,盲簽名的簽名者是不知道其所簽名消息的具體內容,僅在未來某一時刻(以公證人的身份)證明簽名的真實性。早期David在E-Cash中用到。

  • CryptoNote 和環簽名:CryptoNote(CryptoNight) 是區塊鏈隱私技術的鼻祖,從概念上講,分佈式網絡中,CryptoNote 利用可跟踪環簽名加密技術來混淆一組節點之間的消息。 CryptoNote 協議的改進已被證明能夠在可拓展級別的操作中產生高級別的匿名性。 Bytecoin 也是採用CryptoNote 的先行者,發佈於2012 年。匿名幣市值最高的Monero也是基於CryptoNote 協議的加密貨幣。

  • zk-SNARKS:ZCash 背後的協議就是zk-SNARKs 。 zk-SNARKs 是新穎的零知識加密算法,允許一方(證明者)在無需透露某一陳述的實際內容的前提下,向另一方(驗證者)證明該陳述是正確的。自從Zcash 發布以來,zk-SNARKs 已經被應用於不同的區塊鏈技術。基於Zcash 已經分叉了諸多其他匿名幣,包括Komodo、Zcoin、Horizon 等,zk-SNARKs 協議幾乎支撐了匿名幣半壁江山;

  • TEE 可信任執行環境(Trusted Execution Enviorments):可信執行環境是近來流行的把可信計算引入區塊鏈中的方法。例如,Intel 的軟件保護擴展(SGX) TEE 技術隔離了代碼執行、遠程證明、安全配置、數據安全存儲以及代碼執行的可信路徑。在TEE 中運行的APP 受到安全保護,幾乎不可能被第三方訪問。基於TEE 技術的相關項目有諸如SecretNetwork、Oasis、Eigen Network 等。

  • MimbleWimble 協議:MimbleWimble 協議出自2016 年,是為了提高數字貨幣的可擴展性、隱私和可替代性,其結合保密交易、交易混合和蒲公英協議等多重隱私保護技術,保護交易金額和交易地址,使其在保護交易隱私的同時簡化了交易大小,基於MimbleWimble 協議誕生了Grin和Beam兩個雙子星明星項目,並得到了市場的高度認可。

  • zk-STARKS:由三角理論可知,由於證明的複雜性隨著數據庫的大小線性增長,zk-SNARKs 的一個挑戰就是難以大規模應用。是一種比zk-SNARKs 更快的的替代性方案zk-STARKs 。 zk-STARKs 用更簡單的對稱加密,即抗衝突哈希函數,因此不需要受信任的初始設置。同時,zk-STARKs 消除了zk-SNARKs 的數論假設,這種假設需要消耗大量的算力,而且容易被量子計算機攻擊。這使得zk-STARKs 能夠快速生成,並且抗量子,因為其不再使用橢圓曲線和指數假設。

項目分類和典型實現

匿名幣:匿名幣就是在交易過程中隱藏交易金額、隱藏發送方與接收方的一種特殊的區塊鏈代幣。其中典型的基於CoinJoin技術的Dash,基於環簽名和一次性地址技術的門羅幣,基於zk-SNARKs技術的大零幣以及基於承認協議的Grin等。由CoinJoin到承諾協議以及到zk-SNARKs, 基本代表著零知識證明技術的持續發展。

隱私交易網絡:隱私交易網絡主要針對鏈上交易數據(持有或交易的幣種類型與數量)進行隱私化處理,通過零知識證明等技術原生支持用戶進行隱私交易,支持在該協議開發更多類型的隱私應用。這一類項目主要基於通用零知識證明虛擬機、混幣、網絡混淆方案等方案。零知識證明方案典型的包括以Aztec為代表的基於零知識虛擬機為基礎構建ZKP虛擬機來實現合約等隱私保護,其他還包括Dusk、Suterusu,Aleo、Espresso、Iron fish以及Zecrey等;混幣主要包括Tornado,CoinMixer、Onion Mixer等;網絡混淆方案,包括XXNetwork,NYM,HOPR等。

隱私協議和應用:基於隱私交易網絡或者隱私計算技術構建的,針對用戶資產、用戶交易記錄以及用戶行為進行隱私保護;例如隱私跨鏈橋、郵件、資產加密、機密交易等;典型的包括支持資產加密和交易加密的Railgun,隱私交易以及交換協議Eigen Network、隱私計算中間件Automata、跨鏈隱私保護中間件Raze Network、去中心化VPN Boring protocol、去中心化郵件服務DMail等。

隱私計算網絡以及協議: 隱私計算協議主要從數據的產生、收集、保存、分析、利用、銷毀等環節對隱私進行保護,除了常見的鏈上數據等場景外,還與傳統互聯網在分佈式場景下的數據分析和挖掘深度結合。這一類通常藉助於TEE、sMPC以及全同態等適合大規模數據處理和分析的隱私計算技術,其中典型的包括Oasis、Platon、SecretNetwork、ALEPH ZERO 、Ruby等。

項目介紹

下面我們針對以上每個分類下的典型項目進行介紹,給Web3.0下面的典型隱私守護者進行介紹。

匿名幣

MONERO(XMR)

UTXO模型,基於CryptoNote 協議(2012年提出,Bytecoin)來對一組節點之間的消息進行混淆。

實現匿名支付。 CryptoNote使用了一次性隱私地址和環簽名技術。一次性隱私地址,降低不同交易之間地址的關聯性。發送方和接收方通過秘鑰來確認交易是否有效(One-time-stealth)。這種協議明顯增強了接收方的隱私安全。這個方案就是典型的基於ECDH的地址隱藏方案。

環簽名則增強了發送方的隱私安全。環簽名則是將資金通過一個對外公佈的環地址進行發送,從而保證無人可以知道真實的發送方。

Dash(DASH)

最早從Litecoin分叉而來,支持InstantSend和PrivateSend。 PrivateSend是基於CoinJoin的混幣技術。

PrivateSend使用了CoinJoin(合幣),CoinJoin最先由Gregory Maxwell於2013年在比特幣論壇提出,其核心思想是將多個不同用戶的輸入和輸出放置在同一筆交易中,使得交易之外的第三方難以辨識輸入和輸出的對應關係。目前來看這一類技術優勢已經很微弱。

Zcash(ZEC)

早期的基於比特幣結合zk-SNARK,研發者是威爾科克斯(Zooko Wilcox)。 Zcash的大部分代碼與比特幣極其相似,是基於比特幣代碼基礎上進行修改的分支,它保留了bitcoin原有的模式,例如它每4年減半一次,總量是2100萬枚。與BTC不同的是,它自動隱藏了交易信息(發送者、接收者、交易額),且只有擁有私鑰的人才有權限查看交易信息。用戶擁有完全的控制權,並可以自己選擇向其他人提供查看秘鑰。

Grin(MWC)

Confidential Transactions, 保密交易(CT)的概念問世於2013年,由Blockstream的首席執行官Adam Back首次提出,隨後被比特幣開發人員Gregory Maxwell拓展延伸。 Maxwell在第一部分概述了提到的“同質化”與“弱匿名性”等問題,提出了相應的解決方案。 CT採用Pedersen承諾方案,實現只有交易參與方才能知曉具體數值。

Mimblewimble protocol(Andrew Poelstra, 2016)進一步擴展了CT,交易地址和金額都可以隱藏,並且通過Cut-Through mechanism可以減少區塊的大小。

MW則是基於承諾協議進行金額保護。 MW整個交易過程中不需要地址,使用致盲因子作為私鑰。

隱私交易網絡

Aztec Network

和多數隱私網絡不同,Aztec Network是建立在Layer 2的隱私交易網絡,主網已於2020年11月上線。 Aztec協議使用零知識證明實現以太坊上的加密交易,使得事務邏輯得以驗證,同時保持匿名隱私。 Aztec Private Rollup 只用一個Rollup就可以隱藏Layer 1 DeFi 的交易。這種隱私保護使其無法跟踪用戶何時交易代幣,以及使用了哪些協議進行交易。此外,Aztec 結合了同態加密、range proofs,選擇一種加密數據的獨特方案,可以快速有效地驗證零知識範圍證明,降低了以太坊上交易的gas成本。甚至Aztec DeFi 橋接器能夠在每個Rollup中批量處理數千筆交易,在各種操作中能至少節省10 倍的gas費用。

Aztec團隊提出了Plonk協議,提供了通用電路的ZKP協議,相對Sonic協議(支持通用可升級的CRS,證明大小固定,但是驗證成本很高),Plonk協議化進一步將Sonic中的證明大小減少了一倍,且證明時間可以降低5倍。

Aleo

專注於構建開發者友好的隱私公鏈。

Aleo使用零知識密碼學來實現隱私和可編程性,並將其用作名為ZEXE(零知識執行)的系統的基礎。在ZEXE 中,用戶離線執行狀態轉換。這個過程產生⼀個證明,它被捆綁到⼀個鏈上交易中。該交易通過消費/ 創建鏈上記錄來更新系統狀態。因為交易僅包含證明,而不包含生成證明的輸入,系統提供了強大的隱私保證。與以太坊⼀樣,ZEXE 可以支持智能合約,使用戶能夠以預定義的方式交互或轉移價值。

提供開發隱私應用的全套工具鏈,包括編輯器Aleo Studio、編程語言LEO以及包管理器Aleo Package Manager以及零知識計算操作系統snarkOS。其核心在於給開發者構建一個容易開發ZKP應用的工具鏈。

NYM

2021年完成1300 萬美元的A 輪融資,2022年1月份上線基於Cosmos的區塊鍊主網Nym。

Nym是一種Web3隱私基礎設施,已於今年1月發布基於Cosmos的區塊鍊主網Nyx,並已在Nyx上為其Nym主網生成了第一個區塊。 Nym的隱私保護重點是應用程序、錢包和區塊鏈,其主要技術是一個在網絡級別提供隱私保護的混合網絡(mixnet)。任何互聯網流量中通信的元數據都會被Nym 混合網絡刪除,無論是在加密交易中通過點對點網絡廣播,還是用於客戶端或任何其他類型的應用程序之間發送的消息。混合網絡是一個以多層格式(multi-layered)排列的去中心化計算機網絡。用戶不通過互聯網發送消息,而是在他們自己的設備上將消息包轉換為加密的「Sphinx數據包」。 「Sphinx數據包」的格式會將所有數據包呈現為統一大小,因此無法輕鬆跟踪。在混合網絡的每一層中,被稱為「混合節點」的計算機會將用戶的互聯網流量與其他用戶的流量混合在一起。這使得最老練的對手也無法監控整個網絡,因為他們無法再跟踪數據包和分析通信模式。

Tornado Cash

Tornado Cash是基於零知識證明在以太坊上實現的隱私交易應用,也是目前以太坊上最受歡迎的隱私應用。它使用zk-SNARK技術,能夠以不可追溯的方式將ETH以及ERC20代幣(目前支持DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。在實際使用中,用戶需要先將加密貨幣存入隱私池中並獲得一筆存款憑證,未來用戶可以通過存款憑證可以向任何地址中提取先前存入的加密貨幣。由於在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由於中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH,即可以提款至完全空白的地址。類似的項目還包括Onion Mixer等。

隱私協議和應用

Railgun

該協議可以直接通過以太坊網絡與目前現有的大部分DeFi 協議進行交互,比如交易和借貸等,而不需要藉助側鏈、Layer 2 或其他區塊鍊網絡。同時,Railgun在隱私和匿名系統的基礎上提供了一套可以直接部署以太坊應用的適配器(Adapt Modules)。同時,Railgun還拓展到了BSC、Solana、Polygon等多條公鏈,實現了多鏈部署。

Eigen Network

Eigen Network提供匿名支付、隱私交換以及隱私計算網絡。 Eigen Network有兩款產品,主打個人資產安全和隱私的EigenSecret,以及隱私計算網絡EigenShare。

Eigen Secret旨在通過自託管的且模塊化的合約錢包為入口,提供了一系列可組合的資產隱私保護工具。基於模塊化的智能合約錢包提供個人資產的細粒度管理,其模塊化設計使得Eigen的合約錢包可以快速跟其混幣器、隱私交易所等集成,實現個人資產、交易以及資產交換隱私保護。 EigenMixer使用Plonk和TEE Relay實現,Eigen隱私交易所採用ZKP以及Mixer實現地址和訂單信息隱藏。目前EigenSecret部分功能已經開始公測。

EigenShare作為隱私計算網絡,通過TEE和sMPC技術,提供鏈上數據隱私保護和分佈式隱私計算。在去中心化金融領域,隱私保護下的交易數據從根本上起到了對抗MEV、DeFi定向狙擊的作用。

Manta

Manta Network是波卡生態上專注於DeFi的隱私保護網絡,以波卡平行鏈的方式提供完整的端到端隱私保護。其第一款產品名為MantaSwap,是一個注重隱私的去中心化交易所。

Manta於去年12月發布測試網Dolphin Testnet,並上線基於zkSNARK的隱私支付功能DolphinPay,DolphinPay可以將波卡生態內的資產轉換為隱私代幣,並支持隱私代幣的轉賬以及贖回。

2月15日,Manta Network宣布獲得Binance Labs 的戰略投資。此前,Manta Network 的Kusama 先行網Calamari Network 以218,000 KSM 的社區眾貸參與數量成功拍下了一條Kusama 平行鏈。

Automata

Web3隱私中間件。

基於Intel SGX & Oblivious RAM技術實現。 Oblivious RAM主要是用來解決Intel SGX的側信道攻擊問題。

目前Automata Network 將會陸續推出相關隱私保護應用例如匿名投票(Witness) 和DEX 防提前交易系統

2021年,在新加坡時間3 月8 日宣布完成100 萬美元種子輪融資。種子輪參與者包括KR1, Alameda Research, IOSG Ventures, Divergence Capital 和Genesis Block Ventures。本輪融資將用於團隊擴張,包括產品開發、技術研究、與社區運營等

隱私計算網絡

PlatOn

分佈式隱私計算網絡,支持AI等多種複雜隱私任務。連接數據所有者、數據使用者、算法開發者和算力提供者,併計劃通過隱私計算網絡、人工智能市場及協同人工智能網絡三個階段實現通用人工智能網絡,PlatON主網已於2021年底上線。

PlatON隱私解決方案主要面向綜合性數據流動場景,解決數據的使用權和安全使用等問題,並支持兩類不同的隱私計算,一類是安全多方計算,一類是隱私外包計算。

ALEPH ZERO

波卡生態基於Substrate的公鏈。其隱私層Liminal 是一個原生隱私框架,結合ZK-SNARKs和sMPC的優勢實現通用跨鏈隱私層。使用zk-SNARKs 來實現鏈上的可驗證部分功能,使用sMPC來執行鏈外的計算。具體如何實現隱私保護尚未公開。

Oasis

2020年11月19日上線。主體分為共識層和ParaTimes層,共識層基於Tendermint BFT實現,ParaTimes可以理解為合約執行環境。在這個合約執行環境,可以並行執行多種合約,並且自行定制合約的狀態。因此這種架構可以較好的擴展整個鏈的性能。目前上線的Oasis-ETH ParaTime支持EVM。支持涉及到敏感數據處理的隱私計算應用。

Ruby protocol

重點打造個人數據貨幣化的加密基礎設施,基於函數加密(FE)實現數據共享以及CP-ABE密文策略的屬性加密方案,同時提供數據市場、數據定價模型以及數據版權保護機制。

Web3 grant項目,2022年完成730萬美元的新一輪融資。

以上就是我們對目前比較典型的隱私保護項目的介紹,但是並不構成投資建議。主要是從行業研究方面進行分析,請廣大讀者理解。

總結

隱私賽道蓬勃發展,特別是以太坊生態衍生除了很多不同的子領域,覆蓋支付、交易、DEX、跨鏈橋、合約、數據分析和利用等多個方面,各個領域都出現了不少的有些的隱私守護者,為隱私賽道的強勢發展注入了無限的動力。

但是對於守護者而言,隱私保護本身既要考慮個體的隱私保護,又要進一步的考慮到兼容必要的監管要求。並且對於被保護數據的可用性以及隱私保護的成本,特別是跟其他協議的可組合性支持上,目前還是做的不夠,希望廣大守護者一起努力,為Web3.0構建強大的隱私保護基礎設施。

Eigen Labs 中國

Total
0
Shares
Related Posts