时间:2024-09-26 23:37:01
前言:当我们谈及隐私时,并没什么灵丹妙药需要解决问题所有的问题,而是必须针对特定的用例用于有所不同的方法和机制。本文目的评估各类以太坊隐私技术方案的优缺点及限于场景。原文作者:Dean Pierce(ConsenSys Diligence)、Robert Drost (ConsenSys 研发部)以及Mason Nystrom (ConsenSys)在一个联系更加密切的世界里,我们的信息被人拷贝、分享甚至被用作销售目的,而要确保我们想的隐私水平,这可能会是一个挑战。和大多数事物一样,隐私并非是二元矛盾关系的,而是介于几乎公开发表及完全保密之间。
所以在谈及隐私问题时,我们有三个问题必须更进一步辩论。1. 消费者和企业想的隐私是什么样的程度?2. 人们不愿为隐私付出代价吗?3. 在公共区块链上构建隐私交易的权衡是什么?本文的目的是简要地检查在公链上构建隐私的拒绝,并在低维度上辩论实行隐私解决方案的权衡。第一个问题:什么程度的隐私是有意义的?隐私的一个例子是电子邮件,或者说是身份的偷窥化。在公链的背景下,匿名性是指当事方在不必须透露其自身或其他交易者身份涉及信息的情况下互相交换某物(金钱、代币或数据)的能力。
虽然这只是隐私的一个方面,但随着区块链的发展,它早已显得更加最重要。像比特币和以太币之类的加密货币,因为涉及交易地址及信息是公开发表的原因,再行再加分析方法的大大发展,人们可将这些交易与链外身份关联到一起,这使得这些加密货币的使用者的身份显得更加半透明。
对于隐私权,企业和消费者具有截然不同的拒绝。企业一般来说以交易数据的形式拒绝隐私,例如产品名称、数量、价格、地址、个人可辨识的财务信息等。网络参与者一般来说是未知的,但有可能必须保有身份或根据其角色获取给其他参与者。例如,货运代理有可能不必须告诉某个运输集装箱的内容,而只必须告诉该集装箱早已抵达。
银行业法规还不会容许谁可以采访交易数据。安永公司的Nightfall协议,以及摩根大通(JP Morgan)为Quorum自定义的电子邮件Zether协议,是企业为以太坊研发隐私解决方案的主要例子。比起企业(一般来说环绕隐私有很强的商业动机及监管),迄今为止,消费者对隐私的意识和注目程度则广泛较低。
当然,消费者也期望维护自己的身份、信用卡信息或其他敏感数据,以避免欺诈或身份偷窃事件的再次发生。而有时,消费者就期望中用电子邮件交易,这就拒绝交易的发送者和接受者都具备隐私。然而,隐私在消费者的日常生活中并不是天然不存在的,大多数人为了便利或免费采访而强迫壮烈牺牲他们的隐私(拒绝接受cookies、用于免费WiFi等)。第二个问题:隐私有市场需求吗?隐私一般来说再次发生在消息传递的环境中,以维护各方之间发送到的内容,它还被用作通信地下通道和底层网络层这样更加普遍的结构中。
但在加密货币背景下,隐私的市场需求或许并没人们想象的那么反感。具体来说,虽然Zcash已不存在约3年的时间,但只有约5%的ZEC用于了SNARKs(其中约有一半是用于的旧版SNARKs),另外约有95%的ZEC存储在完全没隐私的半透明地址中。
通过这种较低使用情况,我们可以推测,或许大多数用户对隐私并没收费市场需求(成本比较较高)。然而,最后区块链技术要沦为主流依然必须隐私。内置的隐私层(如SSL)使得互联网沦为了一个有一点信赖的商业媒介,这指出消费者和企业所期望的隐私,是被内置到系统和应用于当中的。
第三个问题:隐私的权衡第三个问题是更加偏向技术的,其必须对以太坊平台上的隐私技术方案展开了解的检查,这还不会牵涉到到各种机制的权衡。其他隐私区块链给我们带给的救赎(门罗币和Zcash)在我们辩论以太坊的隐私话题之前,我们不妨再行看一下隐私币领域里的两大主流参与者:门罗币和Zcash。门罗币在早期的竞争币时代是尤其的,因为它的代码库并不是源于比特币代码库,而是基于一个几乎不相关的加密货币项目Bytecoin(其用于的是CryptoNote协议的参照设计),而原CryptoNote协议设计是通过混合一笔交易的发送者(通过混合它们的亲笔签名以及很多其他诱饵亲笔签名来构建)来超过隐私目的。
通过这一点,再行融合隐形地址输入方案,这给门罗币带给了十分强劲的隐私确保。这一“的环亲笔签名”方案早于被誉为是一种内置式混合器,但其并不成熟期。2017年,随着RingCT技术方案的引进,的环亲笔签名方案隐蔽交易数据的能力大大提高,RingCT用于零科学知识范围证明来减少可展开批处理的亲笔签名种类。
RingCT的引进还强制执行大于混合和拒绝,以增加早期版本门罗币的可关联性反击。而用于的环亲笔签名方案的仅次于挑战之一是,其不会闲置大量磁盘空间,这使得门罗币区块链显得十分散漫。此外,的环亲笔签名方案并不限于于大型群体,其目前仅限于10-15人的群体。而在2018年末,我们看见了门罗币网络引进了“Bulletproof”(防弹衣证明),这是一种令人兴奋的新的零科学知识方案,其提高了环亲笔签名方案,增加了交易所须要的大小,这种改良使得门罗币的隐私交易成本大大降低。
Zcash 是第一个用于 zkSNARKs技术的加密货币,通过这种零科学知识证明方案,用户可发送到仅有对接收者可见的几乎隐私的交易,而对于外部观察者而言,ZEC或许被发送到了一个极大的密码黑匣子中,当接收者想将他们的币后移返回一个非隐私地址(类似于比特币标准地址)时,这些币或许是凭空而来的,这使得发送者和接收者之间没显著的联系。关于零科学知识证明的一个最重要注意事项是,其必须更好的计算能力来运营,这使得交易显得更为便宜。
对可互换性的威胁以太坊网络获取了伪匿名性(即交易链接到由用户持有人的私钥所对应的地址),其分布式以及透明性特性使得许多全新的技术能力沦为有可能。然而,类似于比特币,以太坊也不会无意中曝露用于这些数字资产的用户的信息。
鉴于比特币和以太坊等区块链的公开发表特性,天真地用于它们的内置交易框架,就只不过是一路撒下面包屑,这使得输掉可只能地追踪你的交易路径。通过地址分解取得的隐私随着隐私技术的不断进步,我们可考虑到很多更加简单的威胁模型。2012年,BIP32(比特币改良建议)引进了分层确定性密钥(HD Key),容许一个种子短语可分解一个大大产生新的比特币地址的流。
这容许用户每次拒绝接受交易时可分解新的地址,所有这些地址都可精彩地通过一个种子短语给定和引入新的钱包。而在以太坊中,也不存在着完全相同的功能,尽管新的分解的密钥无法与智能合约必要展开交互(直到它们获得了它们所需的gas成本(ETH资助)。这一点也很简单,因为很多基于以太坊的系统将用户现实身份的许多方面与他们的地址联系一起,这种与以太坊地址链接的额外数量的元数据,可以使以太坊尤其更容易受到去电子邮件化反击的影响。
幸运地的是,那些使以太坊曝露于这些威胁的智能合约,也可被尖端的新密码学系统所用于,从而构建安全性和无缝的隐私交易。ZK结构和可靠设置很多零科学知识证明结构不会中用所谓的“可靠设置”(Trusted Setup),这意味著整个结构依赖类似随机数的分解,任何告诉这些随机数的人都有能力偷窥操作者内部。为了减低这些忧虑,人们就设计了简单的方法来分解这些随机参数,以保证结构需要被信任。
这一般来说牵涉到到社区中的几个可靠成员,每个成员都为首长成他们自己的私有随机数据,并以一种方式将它们彼此融合(如果任何一方移除了他们的密钥数据,那么秘密值是安全性的。因此,所以参与方都必须串通)。值得注意的是,门罗币所用于的“ Bulletproof”(防弹衣证明)是不必须可靠设置的,而Zcash的zkSNARKs毕竟必须的,另外,STARKs也不必须可靠设置,因为它们用于了哈希函数作为“设置”,而不是任何类型的类似数字。
零科学知识Note(ZK-Note)AZTEC是以太坊隐私领域的早期推动者,其用于的是一个“零科学知识note”系统来跟踪不为人知财务状况。这些 note在以太坊网络上是可见的(还包括每个note的所有者),但是除了note的所有者之外,note上存储的金额数量对其他所有人而言都是隐蔽的。
当一个note 拥有者要求继续执行“joinSplit”操作者时,零科学知识的魔力就来了,这意味著他们可记下他们掌控的给定数量的note,并创立一组输入note,这些note有可能归属于也有可能不属于其他人。与隐形地址技术相结合,这可使创立的每个新的note都归一个几乎整洁的以太坊地址所有。
在一个少见的用例中,一个“ZK-Asset”(零科学知识资产)合约可相连到任何ERC20相容代币,容许用户存放在代币以分解ZK-Note,并容许用户自燃ZK-Note展开提币。此机制容许以太坊网络上的任何现有资产以维护隐私的方式展开交易。
AZTEC协议用于的证明要比ZK-Snarks更容易用于,但其仍必须一个可靠设置。AZTEC也正在相似其他新的必须可靠设置的新生解决方案。PLONK是一种新的、高效的ZK-SNARK结构,所有程序都可器重这一设置。
由于PLONK的gas需求量并不大,因此它对以太坊而言更加有实用价值。回应,AZTEC协议首席执行官Tom Pocock指出,PLONK可用作编程简单的逻辑语句,以维持极致的隐私。
ZK与安全性多方计算出来(MPC)的融合用于在ZKBoo以及最近的Ligero例子中,零科学知识证明系统就与安全性多方计算出来(MPC)展开了融合用于。这拒绝证明者递交安全性MPC协议的记录,然后让检验者随机评估其中一方的视图,将安全性多方计算出来协议“编译器”成ZK-PCP系统(最先用于概率证明的ZK系统之一)。更加最重要的是,用于MPC有可能创立隐私智能合约。
与ZK-STARKs一样,基于MPC的证明具备:1. 透明性:随机数的分解是公开发表信息;2. 后量子安全性;3. 可扩展性:基于MPC的证明具备一个(定线性)证明时间及一个检验者时间,这可提升分期和批量计算出来的效率;用于此类技术的一些折衷方案,牵涉到如何使这些技术对中小型“电路”或问题具备最佳效果,而这可能会造成检验程序的可扩展性问题。也就是说,基于MPC的技术在区块链领域还没获得充份的研发,这些技术将比现有的ZK(零科学知识)技术广泛得多,特别是在各方须要维护与实际计算出来本身有关的机密信息的情况下。例如,MPC技术对于尝试运营信用评分算法来评估客户信用度而言是简单的,无论是客户还是银行都想退出与其交易历史涉及的机密信息,以及在ML信用评分模型中的权重。硬件容许当Zcash首次明确提出用于zk-SNARKs来发送到交易的点子时,人们对用于隐形交易所须要的计算力的数量不存在相当严重忧虑,在当时这必须数小时或更长的时间才能分解交易。
从那时起,我们已走到了很长的一段路,而当前的构建需要在浏览器甚至在移动设备上,以秒为单位已完成类似于的任务。隐私混合器最近一个倍受注目的话题就是混合器,早于在今年5月份时,Vitalik就公布了以太坊网络下一代混合器设计的动机和粗略简要的一篇文章。用户必须以太坊混合器来协助他们构建钱包或个人的隐私交易,以太币的可追溯性意味著特定的交易可被追踪并链接到其他钱包、账户等。
而混合器则被用作互相交换以太币,以提升交易的隐私性。从那时起,网卓新闻网,很多团队在展开涉及的希望,以使混合器更加适合于以太坊。下面是一个近期的图表,计算出来了涉及混合交易的gas成本。
本文来源:博鱼(boyu·中国)官方网站-www.njcjla.com