GRIN:隱私賽道的四大頂梁柱 你了解多少？

互聯網時代，數據隱私已經變成一個既敏感又常見的問題。隨著數據泄露事件頻發，大家對隱私保護的需求也在逐步提升。區塊鏈技術由于具有匿名、不可篡改、可追溯等屬性，在隱私計算方向具有天然的優勢，一旦出現落地級應用，將催生萬億級的市場需求，是非常適合早期優選布局的賽道。

隱私保護作為一種"剛需的存在"，可以保護用戶和擴大加密市場，是Web3.0的重要方向之一。現在越來越多的頭部VC和開發者入場隱私賽道，角逐日漸激烈，對于隱私保護，也出現了不同的解決方案。

基于當下情況，密碼極客對目前的隱私解決方案進行了整理，目前的隱私解決方案主要分為四大類：

零知識證明（ZKP）

可信執行環境（TEE）

安全多方計算（MPC）

同態加密（HE）

下面密碼極客就這四類隱私解決方案進行詳細闡述。

零知識證明提供了一種方法，在不透露一組信息或數據的具體細節內容的情況下，以加密方式證明對這組特定信息或數據的了解。舉個簡單的例子來理解：

阿里巴巴被強盜抓住，為了保命，他需要向強盜證明自己擁有打開石門的密碼，同時又不能把密碼告訴強盜。他想出一個解決辦法，先讓強盜離開自己一箭之地，距離足夠遠讓強盜無法聽到口令，足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。

隱私公鏈項目Aleph Zero宣布獲RR2 Capital戰略投資:2月15日消息，隱私公鏈項目 Aleph Zero 宣布獲得 RR2 Capital 戰略投資，具體投資金額暫未披露。

Aleph Zero 是一個為企業構建，以隱私為中心的公鏈。Aleph Zero 此前曾于 1 月 28 日宣布完成 150 萬美元種子輪融資。[2022/2/15 9:52:52]

這個整個過程就是零知識證明，證明者能夠在不向驗證者提供任何有用信息（石門的口令）的情況下，使驗證者相信某個論斷（阿里巴巴知道打開石門的方法）是正確的。

零知識證明目前有多種實現方式，如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。

基本特征

完整性：如果陳述為真，則誠實的驗證者可以相信誠實的證明者確實擁有正確的信息。

可靠性：如果陳述為假，則任何不誠實的證明者都無法說服誠實的驗證者相信他擁有正確的信息。

零知識性：如果陳述為真，則驗證者除了從證明者那里得知陳述為真以外，什么都不知道。

熱門項目

Zcash使用比特幣的底層軟件和協議運行。它已經去采用零知識證明，可以創建隱私交易，隱藏用戶交易金額以及接收者和接收者的地址。可以應用零知識證明來證明鏈下數據，并同時在鏈上隱藏數據內容。

Plaid又遭新集體訴訟 被指控侵犯用戶數據的隱私權:7月19日消息，針對金融科技初創公司Plaid的一項新的集體訴訟已經提交，原告指控該公司侵犯了用戶的數據隱私權。新訴訟代表的四位新原告提出，稱今年被Visa以53億美元收購的Plaid收集了2億多個不同金融賬戶的信息，這些賬戶使用的服務包括Venmo、Coinbase、Square的現金應用程序和Stripe。訴狀稱，Plaid獲得了“直接和完全訪問消費者的個人金融銀行信息，以用于其自身的商業目的，與消費者對應用程序的使用完全無關。這是針對XRP提起的第二類集體訴訟。而Plaid否認了這一指控，并表示從未出售過用戶數據。

此前消息，6月25日，一起訴訟指控該公司通過“數據管道（Data plumbing）”收集Venmo、Stripe、Square的Cash App和Robinhood等服務的相關數據。（CoinTelegraph）[2020/7/20]

IdentDeFi是以太坊Denver大會上的初創項目，它利用 ZK 證明來保持用戶匿名性和識別合規用戶，專注于開放、安全、保護隱私的合規性檢查。它可以識別 KYC 用戶。運行流程上，用戶進行一次 KYC，并在驗證后鑄造一個不可轉讓的 NFT，然后協議可以檢查用戶是否持有該 KYC NFT，從而幫助協議篩選符合資格的用戶來使用其平臺。

Aleo是第一個提供完全私有應用程序的平臺。Aleo利用去中心化系統和零知識證明為用戶提供具有絕對隱私的無限計算。通過構建一個默認為私有、開源且為Web構建的區塊鏈，Aleo具有獨特的優勢來解決區塊鏈采用的缺點。使用Aleo，用戶可以訪問個性化的Web服務世界，而無需放棄對其私人數據的控制。

4月Zcash網絡隱私交易數量激增70%:5月4日消息，根據Zcash社區的一條推文，4月份，Zcash （ZEC）網絡上完全屏蔽的隱私交易數量激增了近70%，創下了8700多筆的新紀錄。這也占據了總交易額的6%，也是歷史上的最高比例。（Cointelegraph）[2020/5/4]

TEE 是一種具有運算和儲存功能，能提供安全性和完整性保護的獨立處理環境。它是CPU上的一塊區域，這塊區域的作用是給數據和代碼的執行提供一個更安全的空間，并保證它們的機密性和完整性。

比如說，目前移動端的系統運行環境叫做REE（Rich Execution Environment），在其中運行的系統叫做Rich OS（Operating System），它可以給上層應用提供設備的所有功能，比如攝像頭，觸摸屏等，但Rich OS存在很多的安全隱患，它可以獲得應用所有的數據，但很難驗證是否被篡改，還會受到各種各樣的攻擊，這時候就需要TEE幫忙了。

TEE提供了一個與REE隔離的環境保存用戶的敏感信息，TEE可以直接獲取REE的信息，而REE不能獲取TEE的信息。當用戶付款時，通過TEE提供的接口來進行驗證，以保證支付信息不會被篡改，密碼不會被劫持，指紋信息不會被盜用。

軟硬件協同的安全機制：隔離是其本質屬性，隔離可以是通過軟件，也可以是硬件實現，更多的軟件、硬件、IP、總線一體的安全機制

分析 | 降維：Grin隱私性被破壞是危言聳聽:降維安全實驗室CEO付東亮表示，研究人員Lvan Bogatyy發布的《Breaking Mimblewimble’s Privacy Model》，聲稱可以用極低的成本破壞Mimblewimble協議的隱私性，存在非常大的謬誤。

Lvan Bogatyy研究認為，在網絡中部署足夠的節點，可以在交易打包前，從內存池中獲取原始交易數據（未被CoinJoin混合的數據），并且通過在交易路徑中監聽“蒲公英網絡”的方式，破壞MimbleWimble協議的匿名性，從而偵測到交易雙方的信息。但實際上以Grin為例，無論使用在線交易（交易雙方必須在線簽署交易）或離線交易（通過文件傳輸簽署交易，類似商業合同電子簽名），Grin的初始發送地址都是一次性的臨時地址（或者說根本不存在地址這個概念），且無法與其他相關地址進行分組匹配，從而無法破壞隱私性。

Grin是一個遵循比特幣原教旨主義，并且通過技術革新，提高區塊確認速度和減少區塊體積的新鏈。現在這條鏈處于早期，但是已經擁有3000個以上節點。每個塊的數據，并非全都是用戶交易，其主要內容是匿名集。在最近1000個塊中，有22%僅有一個交易TX，有30%不包含TX。用戶交易信息永遠不會超過Grin自身匿名集的大小。所以Grin的用戶并不用擔心所謂的隱私泄露問題。當然，Grin還有一些其他的隱私保護措施，可以參考Grin的源碼及官方開發團隊的信息。[2019/11/19]

算力共享：能使用CPU的同等算力、硬件資源

聲音 | 農業銀行研發中心趙韻東：跨鏈的信息孤島和隱私保護兩大問題仍待解決:金色財經報道，中國農業銀行研發中心副總經理趙韻東在采訪時表示，銀行對于新技術的應用很積極，也樂于嘗試。但是大規模的使用和推廣則是相對謹慎的。區塊鏈技術的發展仍處于爬坡階段，尚不完全成熟，很多應用也是在持續探索中。銀行應用新技術要從三個方面著眼，第一是技術的價值，是否能夠實現降本增效，擴大客戶群體和提升服務能力，第二是技術和金融場景的匹配程度，第三是技術本身的成熟度。盡管區塊鏈技術在銀行業的應用初步達成了共識，但是跨鏈的信息孤島和隱私保護兩大問題卻仍待解決。[2019/11/9]

開放性：有對應的REE側，才有TEE的必要性，只有在開放性中才需要可信執行環境的保護

ChainLink 預言機項目是基于合約可信數據源Town Crier而建立的。在可信執行環境與現實世界中的可信數據源間建立可信的通信通道，由可靠的數據源將數據發送給可信執行環境下的預言機系統，然后再將數據發送給區塊鏈。通過遠程驗證（Remote Attestation）后，可信執行環境中的程序一定會嚴格按照設定的邏輯執行，所以，通過這種預言機獲取的數據是可信的。

Ekiden是一個由Oasis Lab開發的智能合約平臺，主要利用可信執行環境以一種隱私保護的形式來執行智能合約。在Ekiden的網絡里，節點分為計算節點和合約節點。合約節點用于區塊鏈本身的管理維護，計算節點用于執行用戶的交易。用戶的交易直接發給合約的執行節點，然后在TEE里運行，執行的結果將會以密文的形式保存在區塊鏈上。Ekiden模型的最大貢獻之一是它與合約計算的共識脫離，該合約計算允許更高級別的并發性，同時保持區塊鏈的完整性。

從架構的角度來看，Ekiden將底層區塊鏈系統與基于TEE的執行相結合。TEE-區塊鏈組合可實現智能合約的安全和可擴展執行，同時還保留了強大的機密性，完整性和可用性保證。下圖提供了Ekiden架構的概述：

TeeChan是一個支付通道。支付通道是改善比特幣支付可擴展性的解決方案之一，能夠解決區塊鏈本身的數據存儲，共識等待，手續費高以及拓展性等問題。在TeeChan系統中，沒有支付通道的用戶可以直接在線下創建支付通道，由于TEE環境本身的隔離性，即使用戶本身也無法隨意的動用TEE內賬戶里的資產，因此只要有支付通道在對方TEE里創建，那么你就不需要擔心對方在沒有你允許的情況下把那筆錢用在別的地方。

MPC 由姚期智在1982 年提出，指參與者在不泄露各自隱私數據情況下，利用隱私數據參與保密計算，共同完成某項計算任務。

該技術能夠滿足人們利用隱私數據進行保密計算的需求，有效解決數據的“保密性”和“共享性”之間的矛盾。安全多方計算包括多個技術分支，目前，在MPC 領域，主要用到的是技術是秘密共享、不經意傳輸、混淆電路、同態加密、零知識證明等關鍵技術，你可以認為安全多方計算是一堆協議集。

輸入隱私性：安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護，重點關注各參與方之間的隱私安全性問題，即在安全多方計算過程中必須保證各方私密輸入獨立，計算時不泄露任何本地數據。

計算正確性：安全多方計算參與各方就某一約定計算任務，通過約定MPC協議進行協同計算，計算結束后，各方得到正確的數據反饋。

去中心化：傳統的分布式計算由中心節點協調各用戶的計算進程，收集各用戶的輸入信息，而安全多方計算中，各參與方地位平等，不存在任何有特權的參與方或第三方，提供一種去中心化的計算模式。

MIT Engima 在醫療領域的設計結合了安全多方計算和區塊鏈。他們計劃將區塊鏈用于醫療數據的分享和隱私計算。他們將系統分成3個層次，最底層是區塊鏈網絡; 中層是Engima提供的加密設施層，提供秘密分享和安全計算的功能; 上層是數據倉庫層，有提供傳統醫療數據的數據倉庫，也有智能合約等。

HE關注數據處理安全，它提供了一種對加密數據進行處理的功能。也就是說，其他人可以對加密數據進行處理，但是處理過程不會泄露任何原始內容。同時，擁有密鑰的用戶對處理過的數據進行解密后，得到的正好是處理后的結果。

??靈活性：信息的分享可以隨時發起或者取消，例如向委員會成員提供或撤銷信息訪問權限。

??安全性：在個人信息的保護方面會更加安全，例如它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌癥，但無需透露任何實際身份信息。

??全面性：同態加密支持下一代網絡安全和功能。例如，我們可以使用簡潔、非交互且能夠快速驗證的加密證明，即零知識證明以確保代碼中不包含任何錯誤。

在區塊鏈中的應用

區塊鏈應用的基本邏輯是將需要存證的信息上鏈，并通過眾多區塊鏈節點的驗證和存儲，確保上鏈數據的有效性和不可篡改性。例如，在比特幣中，用戶將轉賬信息進行廣播，區塊鏈節點在進行驗證后將其打包上鏈，保證交易的合法性；在以太坊中，需要依賴區塊鏈節點對智能合約的正確執行，以實現鏈上信息的統一性和正確性。但是，無論是公有鏈還是聯盟鏈，直接基于明文信息進行區塊鏈發布通常會在泄露一定的敏感數據。

為了保護鏈上信息的隱私性，同時又能實現區塊鏈節點對相關信息的可計算性，可對數據進行同態加密，并將計算過程轉化為同態運算過程，節點即可在無需獲知明文數據的情況下實現密文計算。

總的來說，隱私性問題是目前密碼學研究中最令人興奮的領域之一。但由于隱私賽道的技術門檻較高，讓其在現實世界中得以使用，在理論技術的效率方面還有大量工作需要落地。雖然在過去幾年，加密行業中迎來多次關于Web3隱私賽道即將爆發的討論，但目前來看隱私賽道仍然比較小眾，用戶量與使用量都不是很高，甚至很多人認為隱私是偽命題。

從客觀角度來看，資本過去幾年非常積極布局隱私賽道能看出作為底層基礎設施，隱私解決方案是一個未來必須要完成的底層架構，它在確保財務數據與商業機密不被泄露上承擔了關鍵性作用。因此隱私必然成為加密生態迎來下一波爆發的重要基礎設施。

從開發者與資本的大量流入來看，隱私賽道仍然處于早期，有充足的時間與資金。目前，大部分隱私基礎設施及應用仍在開發與建設當中。未來，它們能否形成對通用智能合約平臺的強力競爭，并在廣泛的數據使用場景中贏得更多用戶，仍然值得關注與觀察。

本篇轉自密碼極客的Mirror:

https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ，經授權發布。

Tags：區塊鏈GRIRINGRIN區塊鏈工程專業學什么及就業方向IntegriteeFingerPrintPEPEGRINCH

火幣APP下載