互聯網時代,數據隱私已經變成一個既敏感又常見的問題。隨著數據洩露事件頻發,大家對隱私保護的需求也在逐步提升。區塊鏈技術由於具有匿名、不可篡改、可追溯等屬性,在隱私計算方向具有天然的優勢,一旦出現落地級應用,將催生萬億級的市場需求,是非常適合早期優選佈局的賽道。
隱私保護作為一種”剛需的存在”,可以保護用戶和擴大加密市場,是Web3.0的重要方向之一。現在越來越多的頭部VC和開發者入場隱私賽道,角逐日漸激烈,對於隱私保護,也出現了不同的解決方案。
基於當下情況,密碼極客對目前的隱私解決方案進行了整理,目前的隱私解決方案主要分為四大類:
-
零知識證明(ZKP)
-
可信執行環境(TEE)
-
安全多方計算(MPC)
-
同態加密(HE)
下面密碼極客就這四類隱私解決方案進行詳細闡述。
零知識證明(ZKP)
零知識證明提供了一種方法,在不透露一組信息或數據的具體細節內容的情況下,以加密方式證明對這組特定信息或數據的了解。舉個簡單的例子來理解:
阿里巴巴被強盜抓住,為了保命,他需要向強盜證明自己擁有打開石門的密碼,同時又不能把密碼告訴強盜。他想出一個解決辦法,先讓強盜離開自己一箭之地,距離足夠遠讓強盜無法聽到口令,足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。
這個整個過程就是零知識證明,證明者能夠在不向驗證者提供任何有用信息(石門的口令)的情況下,使驗證者相信某個論斷(阿里巴巴知道打開石門的方法)是正確的。
零知識證明目前有多種實現方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。
基本特徵
-
完整性:如果陳述為真,則誠實的驗證者可以相信誠實的證明者確實擁有正確的信息。
-
可靠性:如果陳述為假,則任何不誠實的證明者都無法說服誠實的驗證者相信他擁有正確的信息。
-
零知識性:如果陳述為真,則驗證者除了從證明者那裡得知陳述為真以外,什麼都不知道。
熱門項目
Zcash使用比特幣的底層軟件和協議運行。它已經去採用零知識證明,可以創建隱私交易,隱藏用戶交易金額以及接收者和接收者的地址。可以應用零知識證明來證明鏈下數據,並同時在鏈上隱藏數據內容。
IdentDeFi是以太坊Denver大會上的初創項目,它利用ZK 證明來保持用戶匿名性和識別合規用戶,專注於開放、安全、保護隱私的合規性檢查。它可以識別KYC 用戶。運行流程上,用戶進行一次KYC,並在驗證後鑄造一個不可轉讓的NFT,然後協議可以檢查用戶是否持有該KYC NFT,從而幫助協議篩選符合資格的用戶來使用其平台。
Aleo是第一個提供完全私有應用程序的平台。 Aleo利用去中心化系統和零知識證明為用戶提供具有絕對隱私的無限計算。通過構建一個默認為私有、開源且為Web構建的區塊鏈,Aleo具有獨特的優勢來解決區塊鏈採用的缺點。使用Aleo,用戶可以訪問個性化的Web服務世界,而無需放棄對其私人數據的控制。
可信執行環境(TEE)
TEE 是一種具有運算和儲存功能,能提供安全性和完整性保護的獨立處理環境。它是CPU上的一塊區域,這塊區域的作用是給數據和代碼的執行提供一個更安全的空間,並保證它們的機密性和完整性。
比如說,目前移動端的系統運行環境叫做REE(Rich Execution Environment),在其中運行的系統叫做Rich OS(Operating System),它可以給上層應用提供設備的所有功能,比如攝像頭,觸摸屏等,但Rich OS存在很多的安全隱患,它可以獲得應用所有的數據,但很難驗證是否被篡改,還會受到各種各樣的攻擊,這時候就需要TEE幫忙了。
TEE提供了一個與REE隔離的環境保存用戶的敏感信息,TEE可以直接獲取REE的信息,而REE不能獲取TEE的信息。當用戶付款時,通過TEE提供的接口來進行驗證,以保證支付信息不會被篡改,密碼不會被劫持,指紋信息不會被盜用。
基本特徵
-
軟硬件協同的安全機制:隔離是其本質屬性,隔離可以是通過軟件,也可以是硬件實現,更多的軟件、硬件、IP、總線一體的安全機制
-
算力共享:能使用CPU的同等算力、硬件資源
-
開放性:有對應的REE側,才有TEE的必要性,只有在開放性中才需要可信執行環境的保護
熱門項目
ChainLink 預言機項目是基於合約可信數據源Town Crier而建立的。在可信執行環境與現實世界中的可信數據源間建立可信的通信通道,由可靠的數據源將數據發送給可信執行環境下的預言機系統,然後再將數據發送給區塊鏈。通過遠程驗證(Remote Attestation)後,可信執行環境中的程序一定會嚴格按照設定的邏輯執行,所以,通過這種預言機獲取的數據是可信的。
Ekiden是一個由Oasis Lab開發的智能合約平台,主要利用可信執行環境以一種隱私保護的形式來執行智能合約。在Ekiden的網絡裡,節點分為計算節點和合約節點。合約節點用於區塊鏈本身的管理維護,計算節點用於執行用戶的交易。用戶的交易直接發給合約的執行節點,然後在TEE裡運行,執行的結果將會以密文的形式保存在區塊鏈上。 Ekiden模型的最大貢獻之一是它與合約計算的共識脫離,該合約計算允許更高級別的並發性,同時保持區塊鏈的完整性。
從架構的角度來看,Ekiden將底層區塊鏈系統與基於TEE的執行相結合。 TEE-區塊鏈組合可實現智能合約的安全和可擴展執行,同時還保留了強大的機密性,完整性和可用性保證。下圖提供了Ekiden架構的概述:
TeeChan是一個支付通道。支付通道是改善比特幣支付可擴展性的解決方案之一,能夠解決區塊鏈本身的數據存儲,共識等待,手續費高以及拓展性等問題。在TeeChan系統中,沒有支付通道的用戶可以直接在線下創建支付通道,由於TEE環境本身的隔離性,即使用戶本身也無法隨意的動用TEE內賬戶裡的資產,因此只要有支付通道在對方TEE裡創建,那麼你就不需要擔心對方在沒有你允許的情況下把那筆錢用在別的地方。
安全多方計算(MPC)
MPC 由姚期智在1982 年提出,指參與者在不洩露各自隱私數據情況下,利用隱私數據參與保密計算,共同完成某項計算任務。
該技術能夠滿足人們利用隱私數據進行保密計算的需求,有效解決數據的“保密性”和“共享性”之間的矛盾。安全多方計算包括多個技術分支,目前,在MPC 領域,主要用到的是技術是秘密共享、不經意傳輸、混淆電路、同態加密、零知識證明等關鍵技術,你可以認為安全多方計算是一堆協議集。
基本特徵
-
輸入隱私性:安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護,重點關注各參與方之間的隱私安全性問題,即在安全多方計算過程中必須保證各方私密輸入獨立,計算時不洩露任何本地數據。
-
計算正確性:安全多方計算參與各方就某一約定計算任務,通過約定MPC協議進行協同計算,計算結束後,各方得到正確的數據反饋。
-
去中心化:傳統的分佈式計算由中心節點協調各用戶的計算進程,收集各用戶的輸入信息,而安全多方計算中,各參與方地位平等,不存在任何有特權的參與方或第三方,提供一種去中心化的計算模式。
熱門項目
MIT Engima 在醫療領域的設計結合了安全多方計算和區塊鏈。他們計劃將區塊鏈用於醫療數據的分享和隱私計算。他們將系統分成3個層次,最底層是區塊鍊網絡; 中層是Engima提供的加密設施層,提供秘密分享和安全計算的功能; 上層是數據倉庫層,有提供傳統醫療數據的數據倉庫,也有智能合約等。
同態加密(HE)
HE關注數據處理安全,它提供了一種對加密數據進行處理的功能。也就是說,其他人可以對加密數據進行處理,但是處理過程不會洩露任何原始內容。同時,擁有密鑰的用戶對處理過的數據進行解密後,得到的正好是處理後的結果。
基本特徵
• 靈活性:信息的分享可以隨時發起或者取消,例如向委員會成員提供或撤銷信息訪問權限。
• 安全性:在個人信息的保護方面會更加安全,例如它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌症,但無需透露任何實際身份信息。
• 全面性:同態加密支持下一代網絡安全和功能。例如,我們可以使用簡潔、非交互且能夠快速驗證的加密證明,即零知識證明以確保代碼中不包含任何錯誤。
在區塊鏈中的應用
區塊鏈應用的基本邏輯是將需要存證的信息上鍊,並通過眾多區塊鏈節點的驗證和存儲,確保上鍊數據的有效性和不可篡改性。例如,在比特幣中,用戶將轉賬信息進行廣播,區塊鏈節點在進行驗證後將其打包上鍊,保證交易的合法性;在以太坊中,需要依賴區塊鏈節點對智能合約的正確執行,以實現鏈上信息的統一性和正確性。但是,無論是公有鏈還是聯盟鏈,直接基於明文信息進行區塊鏈發布通常會在洩露一定的敏感數據。
為了保護鏈上信息的隱私性,同時又能實現區塊鏈節點對相關信息的可計算性,可對數據進行同態加密,並將計算過程轉化為同態運算過程,節點即可在無需獲知明文數據的情況下實現密文計算。
總結
總的來說,隱私性問題是目前密碼學研究中最令人興奮的領域之一。但由於隱私賽道的技術門檻較高,讓其在現實世界中得以使用,在理論技術的效率方面還有大量工作需要落地。雖然在過去幾年,加密行業中迎來多次關於Web3隱私賽道即將爆發的討論,但目前來看隱私賽道仍然比較小眾,用戶量與使用量都不是很高,甚至很多人認為隱私是偽命題。
從客觀角度來看,資本過去幾年非常積極佈局隱私賽道能看出作為底層基礎設施,隱私解決方案是一個未來必須要完成的底層架構,它在確保財務數據與商業機密不被洩露上承擔了關鍵性作用。因此隱私必然成為加密生態迎來下一波爆發的重要基礎設施。
從開發者與資本的大量流入來看,隱私賽道仍然處於早期,有充足的時間與資金。目前,大部分隱私基礎設施及應用仍在開發與建設當中。未來,它們能否形成對通用智能合約平台的強力競爭,並在廣泛的數據使用場景中贏得更多用戶,仍然值得關注與觀察。
本篇轉自密碼極客的Mirror:
https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ,經授權發布。