介紹
Web3中,最令人期待的是它的隱私性,其實隱私也是加密貨幣的最大賣點之一,它的地位和去中心化,匿名和無需信任是平齊的。但同時隱私也是該領域的最大痛點之一,比如用戶依舊需要忍受KYC,以及忍受易於被追踪的PII等。
對於隱私一直都有一個觀點,很多人將加密的“隱私”視為是很多犯罪活動的藉口和窗口。
Web3的隱私是一個包羅萬象的概念,所以一攬子的去判斷它的好壞是比較困難並且沒有實際意義的,我們需要把問題分解成更小的部分。
在本篇文章中,首先談論的是網絡層隱私、協議層隱私和用戶層隱私,然後再探討零知識證明等技術解決方案在Web3隱私領域怎樣發揮作用。
網絡層隱私
隱私的第一個也是最古老的概念就是在網絡層面。
網絡層隱私,是通過區塊鏈的底層共識機制和網絡級設計選擇來保證區塊鍊網絡上加密貨幣交易的隱私。我們也稱它們為“隱私幣”。
此類隱私概念的根源可以追溯到比特幣協議,以及將“錢包地址”匿名化為160位加密哈希的想法。
Monero,是2014年創建的隱私優先區塊鏈之一。 Monero主要是將用戶錢包和交易隱藏在名為“環簽名”的群中,給定“環”內的用戶可以訪問某個群簽名的權利,並使用該群簽名來簽署交易。也就是說,在Monero網絡上完成的交易,人們知道該筆交易來自哪個群組,但並不知道是哪個具體用戶完成了交易。人們圍在一起,為彼此提供了隱私。
另一個解決這個問題的項目是ZCash,它是zk的零知識證明形式的早期實踐者,這種形式是在最近得到了廣泛的關注和普及。
零知識證明的基本概念就是,在不透露任何信息的情況下證明一件事情的真實性。
就ZCash而言,雖然默認情況下交易是透明的,但用戶可以選擇使用這些“零知識證明”來創建私人交易。當用戶想要發送交易時,可以創建一個包含發送者的公共地址,接收者的公共地址和交易金額的交易消息,然後將其轉換為zk-SNARK證明,而且這個證明是唯一發送到網絡的東西,該zk-SNARK中包含了證明交易有效性的所有必要消息,但不會透露交易本身的任何細節。
它們兩者的設計和實現都存在差異點,但是它們都保證了交易能在區塊鏈級別上的隱私,但這種隱私也變成了一些犯罪活動的溫床,漸漸的門羅幣變成了非法金融活動的代名詞。
這也是網絡層隱私的最大缺點,交易的透明度與交易隱私之間存在零和權衡,簡單地說,就是缺乏透明度。
協議層隱私
協議層隱私,就是在運行著的區塊鏈上的協議或應用程序上處理私人交易,而不是將私人交易硬編碼到區塊鍊網絡的共識層。
由於像比特幣等早期區塊鍊網絡的可編程性有限,因此構建“協議層隱私”非常困難,但隨著以太坊的出現和“智能合約”的興起,隱私保護協議找到了一條全新的途徑。
最著名的例子莫過於Tornado Cash,它是以太坊上的一個去中心化應用程序,它會將交易“混合”到一個池中以保證交易隱私。
Tornado Cash協議大致分為三個主要步驟:
1. 存款:用戶將資金發送到Tornado Cash智能合約。這樣會啟動一個帶有隨機生成的”匿名集“私人交易,匿名集是由同時進行交易的一組用戶組成的。
2. 混合:Tornado Cash將存入的資金與匿名集中的用戶的資金混合在一起,這樣會難以追踪原始發送者和接收者,此過程被稱為是“混合”。
3. 提現:資金進行混合後,用戶可以將資金提現到自己選擇的新地址,切斷原地址和接收地址之間的聯繫。用戶可以通過直接從“新”地址向收款人發送資金。
2022年8月,Tornado Cash受到了美國政府的製裁,使得美國用戶,公司和網絡都無法使用它。 USDC的發行人Circle,凍結了價值超過75000美元的與Tornado Cash地址相關的資金,GitHub刪除了Tornado Cash的開發者賬戶。
很多人覺得Tornado Cash的絕大多數的用戶都是正常合法的使用,不能因為少數的不良使用者而一棒子打死。因為Tornado Cash是協議層隱私,不是網絡層隱私,使得以太坊網絡沒有受到影響。
Aztec Network開創了另一種協議層隱私方法,其側重於Rollup,以此來保護用戶資金並支持私人交易。 Aztec的主要產品是zk.money,該產品使用第2層深度遞歸零知識證明來實現擴展和隱私。其會有兩個ZKP,第一個ZKP證明交易的正確性,同時保證沒有信息被洩漏。第二個ZKP用於Rollup本身,以便將批量交易的計算捆綁在一起,並確保所有這些都正確執行。
雖然基於Rollup的“協議層隱私”解決方案仍處於早期階段,但它們代表了協議層隱私解決方案的下一步發展,因為基於Rollup的解決方案可以增強可擴展性。
用戶層隱私
Web3隱私的第三種,也是最近興起的一種。這種方法保證的不是用戶交易的數據,而是保證單個用戶的數據。
用戶層隱私的關鍵點在於,通過關注網絡本身的個人用戶,項目會對用戶進行有針對性的過濾,良性用戶和他的地址可以自由地與區塊鍊網絡進行私密交互,而不良用戶則可以被很快的過濾掉。
用戶層隱私的核心見解是分離和重新思考用戶自身與其鏈上錢包地址之間的關係。還有一個比較重要的一點是,用戶到鏈的一對多映射:用戶通常會控制多個錢包地址,這也被稱為是鏈上身份碎片化。用戶層隱私的關鍵是找到一種將用戶的個人身份信息映射到所有這些碎片化的鏈上身份的安全方法。
Notebook Labs就是這樣的項目,它尋求使用零知識證明將分散的身份與用戶的pii聯繫起來,同時提供以下保證:
-
用戶可以用任何碎片化的鏈上身份來證明自己;
-
不會將這些身份鏈接在一起(除非用戶的密鑰被洩露);
-
任何第三方或對手都不會將碎片化的鏈上身份與用戶的真實身份聯繫起來;
-
憑證可以跨身份聚合;
-
每個人都會收到一組分散的鏈上身份。
該項目的兩個核心原則,第一是重新思考大量分散的鏈上身份與現實世界人類用戶之間關係的重要性,以及零知識證明在聚合和連接所有這些身份方面發揮的重要作用。
用戶層隱私的另一個新興解決方案是隱形錢包。隱私錢包的想法是基於鏈上身份碎片化的事實。隱形錢包是通過尋找一種算法來實現,該算法可以為用戶的交易快速自動生成“一次性錢包”。
隱形錢包的主要優勢是它不僅可以為主流代幣的轉賬保證隱私,還可以保障小眾代幣和NFT的隱私。但這個想法還在討論階段,實施效果和法律方面都還有待觀察。
ZKP和Web3隱私的未來
Web3中的隱私很複雜,但歸根究底是透明度和隱私之間的權衡,兩者都不可或缺。而恰恰零知識證明,可以克服透明度和隱私之間的零和困境。
很多時候,零知識證明被吹捧為解決任何隱私問題的萬能藥,但我們也應該知道其有幾個比較嚴重的弱點。
ZKP通常是需要高度專業化的電路,用於證明以特定方式構造的特定信息。但通常它們缺乏可擴展性和兼容性。其次,它們的創建、運行和維護成本都非常高,與等效的非ZKP程序相比,它們需要更多的計算能力。所以我們也不能神化ZKP。
從根本上說,Web3 中的隱私不僅僅是一個工程問題,而是第一原則。 Web3 中的隱私應該是什麼樣子的呢?這是我們需要決定的最緊迫的問題。
Source:https://medium.com/@Web3comVC/what-is-privacy-in-Web3-cbc8871c4c