加密金融的身份隐私与合规：关于零知识证明和证券类通证协议

隐私是当前 加密金融 解决方案中缺失的元素之一 ，加密金融 中的 监管与合规 模型引入 的 身份层， 正在对 加密货币许多假名和匿名概念 发起挑战 。然而， 加密金融需要含有 自己的一组隐私要求，这些要求在很大程度上仍然被生态系统忽略。

大多数人 认为 加密金融 交易 信息 都应该 披露在 公共分类账上的想法不仅幼稚，而且与证券行业中许多公认的最佳合规模型背道而驰。 最近，我们一直在研究将 零知识技术 应用 在 加密金融领域中，并以此 启用更 强大的身份 隐私层。

身份的挑战

证券交易受到诸如 “认识你的客户”(KYC)等规定的约束，这些规定要求参与者披露身份。然而，这些限制主要是为了证明投资者对特定 证券条款 的 遵守 ，而不是为了了解投资者本身的身份。换句话说，身份 合规 更多的是 “ 证明 ” 而不是 “ 知识 ” ，理解这种差异对于在 加密金融 应用程序中启用一组新功能至关重要。

从概念上讲，身份可以表示为一系列定义个人或实体的惟一断言。在 加密金融领域 ， 用户建立身份 标识过程 具有 主要两个步骤 ：

1)身份创建 ： 在此步骤中，受信任方编译关于投资者的信息，并基于这些声明创建身份 标识 。例如， KYC提供者可以收集投资者的身份或财务文件，并断言投资者遵守特定的法规。

2)身份证明 ： 在交易期间，对投资者的合规要求进行验证，以批准或拒绝转让。

在当前 很多加密金融 平台中，身份创建步骤由受信任的 KYC提供者启用，而身份验证步骤通常由智能 合约 调用的集中服务 进行 执行。

虽然这个模型对于许多用例来说足够简单，但是对于其他用例，它的结果却非常有限 ， 这些限制与模型的集中化水平有关。 你 不仅需要信任 KYC提供者在登录过程中发布 你 的身份 信息 ，还需要信任 证券类通证 提供者在交易期间 的合规性 。虽然身份创建步骤显然需要一个可信方来维护投资者 的 身份声明，但 在 身份证明阶段可以 采用去中心化 ，这为各种有趣的场景打开了大门。

想象一下，如果我们能够采取一种兼容不同协议的方式将一个身份申明上链，同时保证底层参与方的完全隐私。该模型将使得验证过程充分利用区块链共识机制，并将其与其他加密协议自然而然的结合起来。

诸如 链上 KYC之类的 合规 模型是 目前 一个活跃的研究领域。 对于 如何实现这一目标，最有趣的想法之一是利用零知识证明等技术，在不披露潜在身份的情况下，对链上的投资者进行身份声明。

zk-SNARKs是什么？

如果你 身处 密码学领域， 就会 知道 zk-SNARKs 是像 zCash这样的加密网络的底层协议。zk-SNARKs 可以应用于多个分布式账本 ，其中 一些 知名的 例子包括 Quorum，或者Ethereum区块链的AZTEC协议。

从根本上说， zk-SNARKs概述 了 证明 者和验证者之间的交互。在交互过程中， 证明 者试图向验证者证明 关于 其身份的某种断言。 如果将 Zk-SNARKs直接应用于 加密金融领域，它将具有以下 好处 ：

• 完整性 ： 如果陈述是真实的，并且验证者和证明者是诚实的，则证明被接受。

• 稳健性 ： 如果陈述是假的，作弊者无法说服诚实的验证者相信它是真的，除非概率很小。

• 零知识 ： 如果语句为真，验证者除了语句为真之外，什么也不会 知道 。

• 简洁 性：与实际计算的长度相比 ， 生成的零知识证据消息足够小， 以便在几毫秒内验证。

• 非交互式 ：证明者按照协议只需 向验证者发送 一次 信息， 验证者即可根据协议进行验证。

• 知识 ：对于一个证明者来说，在不知晓特定证明的前提下，构建一个有效的零知识证据是不可能的 。

zk-SNARKs和加密金融

如果 将 zk-SNARKs 的一些原则应用到 加密金融 上，我们可以考虑这样一个模型 ： 关于特定投资者或实体的断言通过 zk-SNARKs函数处理，并作为 加密金融 智能 合约 的一部分存储。断言可以包括公民身份、流动性水平、认证等内容。

在交易期间，投资者作为 证明 者，合规协议作为验证者。不同的 通证 可以基于特定的 zk-SNARKs断言具有不同的 合规性 需求。 合规 性协议验证特定的断言，而不需要访问事务中涉及的 多方 标识。 同时， zk-SNARKs将通证交易的合规性部分间接的去中心化了。这个小小的改变带来了巨大的好处，因为现在该协议可以在其他DApps中使用，而不必信任通证发行平台。

zk-SNARKs替代方案

zk-SNARKs并不是 加密金融 协议中实现知识隐私的唯一选择。在 加密金融 协议的区块链中，有几个替代方案正在获得关注。

·CryptoNote 和环签名 (Ring Signatures) ： CryptoNote是区块链 隐私 的鼻祖之一，是 Monero背后的协议。CryptoNote利用一种称为可跟踪环签名的加密技术来混淆去中心化网络中一组节点之间的消息。CryptoNote协议的改进已经证明能够可在可扩展水平上运行时具有高度匿名性。 因此， CryptoNote 可以 为 通证交易 的特定部分加强隐私保护。

·zk-STARKS ： zk-SNARKs的挑战之一是难以大规模应用， 因为 证明的复杂度 会 随数据库的大小呈线性增长。 不久前 ，以色列理工学院的 Eli-Ben Sasson教授发表了一篇论文，描述了zk-SNARKs的替代品，他将其命名为zk-STARKS。在论文中，Ben Sasson教授解释说 ： “zk-SNARKs使用公钥(非对称)密码学来建立安全性。相反，zk-STARKs需要更简洁的对称加密，即抗碰撞哈希函数，因此不需要可信的设置。这些相同的技术也消除了zk-STARKS的数字理论假设，这些假设 的计算成本很高 ，而且容易受到量子计算机的攻击。这使得 zk-STARKs生成速度更快，而且更安全。”

·可信执行环 境 ： 可信执行环境 (Trusted Execution Environment, TEE)已经成为区块链技术中 移除 机密计算的一种流行方式。 TEE技术，如Intel的Software Guard Extensions (SGX)隔离代码执行、远程认证、安全供应、数据的安全存储和执行代码的可信路径。在 可信执行环境 中运行的应用程序受到安全保护，几乎不可能被第三方访问。 通证 可以使用 可信执行环境 从核心区块链 移除 隐私计算。

·安全多方计算 ： 安全多方计算 (Secure Multi-Party Computations, SMC)是一种密码技术，允许对一组输入执行计算，同时保持输入 方的隐私 。 SMC可用于 通证交易 中的各方在保持实际信息 隐私 的同时交换关于信息的断言。

在 加密金融领域 中 ， 使用 zk-SNARKs实现 合规 性的想法 虽然 很复杂，但是一个 绝对 需要探索的领域。该模型不仅在 加密金融交易 中引入了一个非常 重要 的隐私 层 ，而且还支持 去中心化 ，从而为 加密 证券交易的新场景打开了大门。

（来源：IDHub数字身份研究所）