# 隐私赛道的四大顶梁柱,你了解多少? By [CryptoGeek](https://paragraph.com/@cryptogeek) · 2022-04-28 --- 互联网时代,数据隐私已经变成一个既敏感又常见的问题。随着数据泄露事件频发,大家对隐私保护的需求也在逐步提升。区块链技术由于具有匿名、不可篡改、可追溯等属性,在隐私计算方向具有天然的优势,一旦出现落地级应用,将催生万亿级的市场需求,是非常适合早期优选布局的赛道。 隐私保护作为一种「刚需的存在」,可以保护用户和扩大加密货币使用,是Web3.0的重要方向之一。现在越来越多的头部VC和开发者入场隐私赛道,角逐日渐激烈,对于隐私保护,也出现了不同的解决方案。 基于当下情况,密码极客对目前的隐私解决方案进行了整理,目前的隐私解决方案主要分为四大类: **1.** **零知识证明(ZKP)** **2\. 可信执行环境(TEE)** **3\. 安全多方计算(MPC)** **4\. 同态加密(HE)** 下面密码极客就这四类隐私解决方案进行详细阐述。 一、零知识证明(ZKP) ------------ 零知识证明提供了一种方法,在不透露一组信息或数据的具体细节内容的情况下,以加密方式证明对这组特定信息或数据的了解。举个简单的例子来理解: 阿里巴巴被强盗抓住,为了保命,他需要向强盗证明自己拥有打开石门的密码,同时又不能把密码告诉强盗。他想出一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗无法听到口令,足够近让阿里巴巴无法在强盗的弓箭下逃生。阿里巴巴就在这个距离下向强盗展示了石门的打开和关闭。 这个整个过程就是零知识证明,证明者能够在不向验证者提供任何有用信息(石门的口令)的情况下,使验证者相信某个论断(阿里巴巴知道打开石门的方法)是正确的。 零知识证明目前有多种实现方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每种方式在证明大小、证明者时间以及验证时间上都有自己的优缺点。 ### 基本特征 * **完整性**:如果陈述为真,则诚实的验证者可以相信诚实的证明者确实拥有正确的信息。 * **可靠性**:如果陈述为假,则任何不诚实的证明者都无法说服诚实的验证者相信他拥有正确的信息。 * **零知识性**:如果陈述为真,则验证者除了从证明者那里得知陈述为真以外,什么都不知道。 ### 热门项目 **Zcash**使用比特币的底层软件和协议运行。它已经去采用零知识证明,可以创建隐私交易,隐藏用户交易金额以及接收者和接收者的地址。可以应用零知识证明来证明链下数据,并同时在链上隐藏数据内容。 **IdentDeFi**是以太坊Denver大会上的初创项目,它利用 ZK 证明来保持用户匿名性和识别合规用户,专注于开放、安全、保护隐私的合规性检查。它可以识别 KYC 用户。运行流程上,用户进行一次 KYC,并在验证后铸造一个不可转让的 NFT,然后协议可以检查用户是否持有该 KYC NFT,从而帮助协议筛选符合资格的用户来使用其平台。 **Aleo**是第一个提供完全私有应用程序的平台。Aleo利用去中心化系统和零知识证明为用户提供具有绝对隐私的无限计算。通过构建一个默认为私有、开源且为Web构建的区块链,Aleo具有独特的优势来解决区块链采用的缺点。使用Aleo,用户可以访问个性化的Web服务世界,而无需放弃对其私人数据的控制。 二、可信执行环境(TEE) ------------- TEE 是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 比如说,目前移动端的系统运行环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),它可以给上层应用提供设备的所有功能,比如摄像头,触摸屏等,但Rich OS存在很多的安全隐患,它可以获得应用所有的数据,但很难验证是否被篡改,还会受到各种各样的攻击,这时候就需要TEE帮忙了。 TEE提供了一个与REE隔离的环境保存用户的敏感信息,TEE可以直接获取REE的信息,而REE不能获取TEE的信息。当用户付款时,通过TEE提供的接口来进行验证,以保证支付信息不会被篡改,密码不会被劫持,指纹信息不会被盗用。 ### 基本特征 * **软硬件协同的安全机制**:隔离是其本质属性,隔离可以是通过软件,也可以是硬件实现,更多的软件、硬件、IP、总线一体的安全机制 * **算力共享**:能使用CPU的同等算力、硬件资源 * **开放性**:有对应的REE侧,才有TEE的必要性,只有在开放性中才需要可信执行环境的保护 ### 热门项目 **ChainLink 预言机**项目是基于合约可信数据源Town Crier而建立的。在可信执行环境与现实世界中的可信数据源间建立可信的通信通道,由可靠的数据源将数据发送给可信执行环境下的预言机系统,然后再将数据发送给区块链。通过远程验证(Remote Attestation)后,可信执行环境中的程序一定会严格按照设定的逻辑执行,所以,通过这种预言机获取的数据是可信的。 **Ekiden**是一个由Oasis Lab开发的智能合约平台,主要利用可信执行环境以一种隐私保护的形式来执行智能合约。在Ekiden的网络里,节点分为计算节点和合约节点。合约节点用于区块链本身的管理维护,计算节点用于执行用户的交易。用户的交易直接发给合约的执行节点,然后在TEE里运行,执行的结果将会以密文的形式保存在区块链上。Ekiden模型的最大贡献之一是它与合约计算的共识脱离,该合约计算允许更高级别的并发性,同时保持区块链的完整性。 从架构的角度来看,Ekiden将底层区块链系统与基于TEE的执行相结合。 TEE-区块链组合可实现智能合约的安全和可扩展执行,同时还保留了强大的机密性,完整性和可用性保证。下图提供了Ekiden架构的概述: ![](https://storage.googleapis.com/papyrus_images/a5da350532372e85c10c5b87f97eb6b742cf637f96269fa0936fe38cb0b5a2bc.png) **TeeChan**是一个支付通道。支付通道是改善比特币支付可扩展性的解决方案之一,能够解决区块链本身的数据存储,共识等待,手续费高以及拓展性等问题。在TeeChan系统中,没有支付通道的用户可以直接在线下创建支付通道,由于TEE环境本身的隔离性,即使用户本身也无法随意的动用TEE内账户里的资产,因此只要有支付通道在对方TEE里创建,那么你就不需要担心对方在没有你允许的情况下把那笔钱用在别的地方。 三、安全多方计算(MPC) ------------- MPC 由姚期智在1982 年提出,指参与者在不泄露各自隐私数据情况下,利用隐私数据参与保密计算,共同完成某项计算任务。 该技术能够满足人们利用隐私数据进行保密计算的需求,有效解决数据的“保密性”和“共享性”之间的矛盾。安全多方计算包括多个技术分支,目前,在MPC 领域,主要用到的是技术是**秘密共享、不经意传输、混淆电路、同态加密、零知识证明**等关键技术,你可以认为安全多方计算是一堆协议集。 ![](https://storage.googleapis.com/papyrus_images/ea82da575b1adbd29ffc291e9b38609f02caea11306485085af8ce2cc5a0c9fc.png) ### 基本特征 * **输入隐私性**:安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在安全多方计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。 * **计算正确性**:安全多方计算参与各方就某一约定计算任务,通过约定MPC协议进行协同计算,计算结束后,各方得到正确的数据反馈。 * **去中心化**:传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而安全多方计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。 ### 热门项目 **MIT Engima** 在医疗领域的设计结合了安全多方计算和区块链。他们计划将区块链用于医疗数据的分享和隐私计算。他们将系统分成3个层次,最底层是区块链网络; 中层是Engima提供的加密设施层,提供秘密分享和安全计算的功能; 上层是数据仓库层,有提供传统医疗数据的数据仓库,也有智能合约等。 四、同态加密(HE) ---------- HE关注**数据处理安全**,它提供了一种**对加密数据进行处理的功能**。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。 ### 基本特征 * **灵活性**:信息的分享可以随时发起或者取消,例如向委员会成员提供或撤销信息访问权限。 * **安全性**:在个人信息的保护方面会更加安全,例如它可以帮助个人提交基因组数据或其他健康信息以筛查自己是否患有癌症,但无需透露任何实际身份信息。 * **全面性**:同态加密支持下一代网络安全和功能。例如,我们可以使用简洁、非交互且能够快速验证的加密证明,即零知识证明以确保代码中不包含任何错误。 ### 在区块链中的应用 区块链应用的基本逻辑是将需要存证的信息上链,并通过众多区块链节点的验证和存储,确保上链数据的有效性和不可篡改性。例如,在比特币中,用户将转账信息进行广播,区块链节点在进行验证后将其打包上链,保证交易的合法性;在以太坊中,需要依赖区块链节点对智能合约的正确执行,以实现链上信息的统一性和正确性。但是,无论是公有链还是联盟链,直接基于明文信息进行区块链发布通常会在泄露一定的敏感数据。 为了保护链上信息的隐私性,同时又能实现区块链节点对相关信息的可计算性,可对数据进行同态加密,并将计算过程转化为同态运算过程,节点即可在无需获知明文数据的情况下实现密文计算。 五、总结 ---- 总的来说,隐私性问题是目前密码学研究中最令人兴奋的领域之一。但由于隐私赛道的技术门槛较高,让其在现实世界中得以使用,在理论技术的效率方面还有大量工作需要落地。虽然在过去几年,加密行业中迎来多次关于Web3隐私赛道即将爆发的讨论,但目前来看隐私赛道仍然比较小众,用户量与使用量都不是很高,甚至很多人认为隐私是伪命题。 从客观角度来看,资本过去几年非常积极布局隐私赛道能看出作为底层基础设施,**隐私解决方案是一个未来必须要完成的底层架构,它在确保财务数据与商业机密不被泄露上承担了关键性作用。因此隐私必然成为加密生态迎来下一波爆发的重要基础设施。** 从开发者与资本的大量流入来看,隐私赛道仍然处于早期,有充足的时间与资金。目前,大部分隐私基础设施及应用仍在开发与建设当中。未来,它们能否形成对通用智能合约平台的强力竞争,并在广泛的数据使用场景中赢得更多用户,仍然值得关注与观察。 ![](https://storage.googleapis.com/papyrus_images/c894d074484b62fa663c20944cb9ac5756990b714eb95abee8f150b3fe5e0304.jpg) 密码极客致力于通过 Web3 项目的投资与研究,创造一个更加开放自由安全的世界——持续支持Polkadot, Algorand, Cosmos, Filecoin, NEAR, Mina, Compound 等。 关注官方频道了解有关密码极客的更多信息: 官网: [https://www.cryptogeek.ventures/](https://www.cryptogeek.ventures/) Twitter: [https://twitter.com/CryptoGeekCG](https://twitter.com/CryptoGeekCG) Medium: [https://cryptogeekscapital.medium.com/](https://cryptogeekscapital.medium.com/) Telegram: [https://t.me/cryptogeekcommunity](https://t.me/cryptogeekcommunity) Discord: [https://discord.com/invite/cBEBhT5bTH](https://discord.com/invite/cBEBhT5bTH) 进微信群添加助手微信:ailichuangyebang --- *Originally published on [CryptoGeek](https://paragraph.com/@cryptogeek/JSCSecSTzyYSNWO6P9r8)*