在现在这个网路发达的世代数据隐私已经变成一个既敏感又常见的问题,尤其随着有越来越多的人加入区块链私人钱包被盗或是隐私外露等等这些事件层出不穷,这也开始让大家对于注重隐私保护这方面的需求也在逐步提升。区块链技术最受人景仰的就是因为它具有匿名、不可篡改以及可追溯等属性,在隐私计算方面也具有先天的优势,对于现阶段的用户来说这种保护必然也成为了一种 "刚需的存在",可以保护用户和扩大加密市场是Web3.0的重要方向之一,现在也有越来越多的开发者入场隐私赛道角逐也越来越激烈对于隐私保护也出现了不同的解决方案。
基于目前的现况我将会分别介绍四个主要的隐私解决方案,分别是零知识证明、可信执行环境、安全多方计算以及同态加密,第一个零知识证明英文缩写又简称为ZKP(Zero-Knowledge Proof)它有三个基本的特征分别为完整性、可靠性以及零知识性,总而言之要创建零知识证明验证者需要让证明者执行一系列操作而证明者只有在得知底层信息的情况下才能正确执行,如果证明者乱蒙一个结果那么验证者极有可能在验证中发现并证明他的错误,如果你听不懂这一大串没关系我举个简单的例子来让大家理解。假设我今天被强盗抓住了为了保命于是我开出条件说我有能力把银行的金库打开,这样强盗就会因为我有价值而不杀我,首先是我要证明我有金库的密码但同时我又不能把密码告诉强盗,于是我左思右想终于想出了一个解决办法,先让强盗带我去银行金库面前距离足够远让强盗无法看到我按的密码,但同时距离也足够近确保我没有能力在强盗的眼皮子底下逃跑,那这整个过程就是零知识证明证。明者也就是我能够在不向验证者提供任何有用讯息(密码)的情况下使验证者相信某个论断(我知道如何打开金库)是正确的,零知识证明目前有多种实现方式每种方式在证明大小、证明者时间以及验证时间都有它的优缺点,这边举几个目前有在使用零知识证明的热门项目像是Zcash、IdentDiFi还有Aleo。
第二个则是可信执行环境英文缩写又简称为TEE(Trusted Execution Environment),TEE 是一种具有运算和储存功能能提供安全性和完整性保护的独立处理环境,它是CPU上的一块区域这块区域的作用是给数据和代码的执行提供一个更安全的空间并保证它们的机密性和完整性,目前移动端的系统运行环境叫做REE(Rich Execution Environment)在REE上面运行的系统叫做Rich OS(Operating System),Rich OS可以给在REE上的应用提供设备的所有功能例如像是手机的镜头或是触控板这些功能,但是在Rich OS上存在很多的安全隐患因为它可以获得应用所有的数据,但很难验证这些数据是否被篡改而且还比较容易受到各式各样的攻击。这个时候就需要TEE帮忙了,TEE提供了一个与REE隔离的环境可以直接获取REE的信息但是REE不能获取TEE的信息,当用户使用付款时可以透过TEE提供的接口来进行验证以保证支付信息不会被篡改密码不会泄漏指纹信息也不会被盗用,相比REE操作系统有着更强的安全性,TEE具体实现形式差别在于隔离的实现机制还有算力的共享程度,目前像是ChainLink 预言机、Ekiden还有 TeeChan都是使用TEE。第三个则是安全多方计算英文缩写简称为MPC(Multi-Party Computation)。
这张图是MPC的原理它的目的是可以在保护个人隐私信息的同时实现隐私数据共享,目前在MPC领域中主要用到的是技术是秘密共享不经意传输、混淆电路、同态加密、零知识证明等关键技术,其实MPC你可以把它想像成是一堆协议的总集合,目前像是MIT Engima就是使用MPC的应用他们计画将区块链用于医疗数据的分享和隐私计算。最后一个就是同态加密英文缩写简称为HE(Homomorphic Encryption),HE的重点在于关注数据处理安全,它提供了一种对加密数据进行处理的功能也就是说其他人可以对加密数据进行处理但是处理过程中不会泄露任何原始内容,同时拥有私钥的用户对处理过的数据进行解密之后得到的正好就是处理后的结果,听起来好像有点抽象,没关系这边举个生活中的实际例子。假设我今天买了一大块金子我想让工人把这块金子打造成一个金项链,但是工人在打造的过程中有可能会偷金子毕竟一克金子也是挺值钱的,因此我就开始想能不能有一种方法让工人可以对金块进行加工但是又能够阻止他得到任何金子?这方法当然是有办法我可以将金子锁在一个密闭的盒子里面然后在这个盒子里面安装了一个手套,工人可以带着这个手套对盒子内部的金子进行处理但是盒子是锁着的所以工人不仅拿不到金块连处理过程中掉下的任何金子都拿不到,加工完成之后我再拿回这个盒子把锁打开就能得到金子,处理这个盒子的过程就大概像是这张图。
这里面的对应关系是:盒子就像是加密算法盒子上的锁则代表用户的私钥,将金块放在盒子里面并且用锁锁上也就是代表将数据用同态加密方案进行加密,加工则是代表应用同态特性在无法取得数据的条件下直接对加密结果进行处理,最后的开锁也就是对结果进行解密直接得到处理后的结果。虽然说同态加密这方法看似简直完美但是这么好的特性肯定会带来一些缺点,目前同态加密最需要解决的问题在于效率一个是加密数据的处理速度另一个是这个加密方案的数据存储量,我们可以直观地想一想这个问题,工人戴着手套加工金子肯定没有直接加工来得快,也就是说隔着手套处理精准度会变差加工的时间也会变得更长而且工人需要隔着盒子操作也就代表他需要更专业的技术,金子放在盒子里面为了操作总得做一个稍微大一点的盒子(存储空间问题),要不然当手操作不来的时候里面也会要放一些小工具这些也都是需要空间的对吧。
至于在区块链中如何应用HE为了保护链上信息的隐私性同时又能实现区块链节点对相关信息的可计算性,可对数据进行同态加密并将计算过程转化为同态运算过程,节点即可在不知道明确数据的情况下实现加密计算,总结来说隐私性问题是目前密码学研究中最令人兴奋的领域之一,但是由于隐私赛道的技术门槛比较高而且在理论技术的效率方面还有大量工作需要落实,这也是非常的具有挑战性但是从客观角度来看资本过去几年非常积极布局隐私赛道能看出作为底层基础设施隐私解决方案是一个未来必须要完成的底层架构,因为它在确保财务数据与商业机密不被泄露上承担了关键性作用,因此隐私必然成为加密生态迎来下一波爆发的重要基础设施。再从开发者与资本的大量流入来看隐私赛道仍然处于早期阶段有充足的时间与资金,目前大部分隐私基础设施及应用仍在开发与建设当中,未来它们能否形成对通用智能合约平台的强力竞争并且在广泛的数据使用场景中赢得更多用户,仍然是值得我们继续观察的,希望今天的分享可以帮助到各位更加了解加密的隐私方案。
本文来源:HotsMeta
EN
