當下,網際網路在安全和隱私保護上遇到了巨大的難題，像AI這樣的資料密集型服務讓這一問題日益嚴峻。所有大公司都在資料科學，都在搞機器學習，都在想辦法從使用者的行為資料中謀求暴利。而與此同時，我們也面對著前所未有的機遇，在下一代網際網路的產品和創新中，用負責任的方式使用資料，還資料權利於人民。對區塊鏈而言，如何在做好公正和安全性的前提下做好隱私，也是一個挑戰。今天我想快速探索一些最新的技術和思想，這些技術和思想試圖將隱私保護計算作為第一優先因素。

安全還是隱私

在考慮區塊鏈技術的隱私時，要避免的第一個錯誤是，不要將其推廣到普通安全領域。從概念上講，隱私可以定義為“個人有權將資料保密，而不被記錄或監控。” 根據這一定義，我們可以清楚地看到區塊鏈技術與當前一代的摩擦。區塊鏈的安全是相對的，但不能被歸類為本質上的私有。相反，不可更改和匿名性等使得區塊鏈容易受到各種隱私問題的影響。

隱私三角形

在區塊鏈技術環境中，要實現隱私保護協議的難點是，在加密技術的理論進步和實際運用之間存在巨大差距。加密方法，如全同態加密或對抗性神經加密，雖然保證了極高的隱私級別，但它們幾乎不可能大規模實現。事實上, 如果一個區塊鏈平臺告訴你，可以利用同態加密技術來展示給你, 我建議你可以躲在遠遠的地方發笑。

在區塊鏈中使用隱私協議的挑戰與安全性本身無關。今天，我們有許多加密技術，例如多方簽名、同態加密或可信執行環境，這些技術已被證明了。它們能夠在資料集中的時候提供高度的隱私和機密性。然而，主要的挑戰來自這裡，即隱私常常與區塊鏈應用程式的另外兩個重要功能不一致:可伸縮性(scalability)和可用性(usability)。

借鑑了著名的CAP定理的一些觀點。CAP定理對於釋放大資料空間是非常相關的，我們可以將隱私性(Pricacy)——可伸縮性(Scalability)和可用性(Usability)看作是一個相互衝突的三角形的軸。與CAP定理不同的是，最近的技術如Enigma或Oasis Labs似乎已經證明，您可以在一定程度上實現這三種功能。然而，在多數區塊鏈技術中，任何兩種功能都與第三種功能衝突。例如，您可以構建難以擴充套件的隱私和可用協議，或者像大多數加密貨幣一樣，構建非私有的可擴充套件和可用協議。

區塊鏈中的隱私協議

隱私正迅速成為下一波區塊鏈技術的基礎之一。從孤立的協議到完整的平臺，區塊鏈空間已經產生了大量的研究和創新想法，以支援在區塊鏈執行的時候進行隱私保護計算。以下是一些隱私協議和技術，都是值得學習的:

·CryptoNote和環形簽名: CryptoNote(CryptoNight)是區塊鏈隱私保護的始祖之一，是門羅幣背後的協議。從概念上講，CryptoNote利用一種可跟蹤環行簽名的加密技術，在去中心化網路中的一組節點之間混淆訊息。經過驗證，加密協議的改進能夠在可伸縮級別上執行時產生高度匿名性。

· zk-SNARKS: ZCash背後的協議zk-Snarks是一種新型的零知識加密形式，允許一方(證明人)向另一方(驗證者)證明一條語句是真實的，而不會洩露任何超出語句本身之外的有效資訊。自ZCash釋出以來，zk-Snarks已經使用在了不同的區塊鏈技術上。

zk-SNARKS的論文地址：https://eprint.iacr.org/2013/879.pdf

·zk-STARKS: 在我們的三角論點之後，zk-Snarks的一個挑戰是，在規模上很難應用，因為證明覆雜性與資料庫大小成正比。今年早些時候，以色列理工學院的 Eli-Ben Sasson教授發表了一篇牛逼論文，描述了一種更快的zk-Snarks的替代方案，他稱其為為zk-Starks。Ben Sasson教授在論文中解釋道: “zk-Snarks使用公鑰(非對稱)加密來建立安全性。相反，zk-STARKs只需要更精簡的對稱加密，即抗碰撞雜湊函式，從而消除了對可信設定的需要。這些相同的技術也消除了 zk-SNARKs(和BulletProofs)的數字理論假設，這些假設在計算上非常昂貴，而且容易受到未來量子計算機的攻擊。這使得zk-STARKs更快地生成和後量子安全。

zk-STARKS的論文：https://eprint.iacr.org/2018/046

·TEE: 可信執行環境(TEE)已成為在區塊鏈技術中，執行機密計算的一種流行方式。TEE技術，如英特爾的軟體保護擴充套件(SGX) 能實現 隔離程式碼執行、遠端認證、安全供應、資料安全儲存和程式碼執行的可信路徑。在TEE中執行的應用程式受到安全保護，幾乎不可能被第三方訪問。 TEE: https://ieeexplore.ieee.org/document/7345265/

SGX: https://software.intel.com/en-us/sgx/details

·Enigma: Enigma是一種區塊鏈協議，是由麻省理工學院密碼專家開發的，它能夠實現“祕密合約”。該協議本質上允許節點使用智慧合約的加密片段進行計算，而無需解密，而其他區塊鏈則無法做到這一點。Enigma沒有依賴於zkSNARS/zk-STARKS等PoP(擁有證明)協議，而是使用TEEs(可信執行環境)來隔離加密計算與區塊鏈的其餘部分。

Enigma的論文：https://enigma.co/enigma_full.pdf

·Ekiden: Ekiden協議關注於在區塊鏈智慧合約中啟用高效能、機密計算。Ekiden還依賴於TEE環境來隔離私有計算，但利用區塊鏈網路進行可伸縮性。Ekiden是Oasis Labs設計的，Oasis Labs 區塊鏈隱私競賽的新成員，

Ekiden協議論文：https://arxiv.org/pdf/1804.05141

正如您所看到的，在區塊鏈技術中有許多新的和創造性的想法來實現隱私。在不久的將來，我們應該期待像Oasis Labs和Enigma這樣的隱私優先的區塊鏈變得更受歡迎，而像Ethereum這樣的主流平臺採用某種形式的隱私協議。它應該是有趣的…

參考：

這篇文章主要解讀於：From Ethereum to Enigma: Understanding Privacy Protocols in the Blockchain

(https://hackernoon.com/from-ethereum-to-enigma-understanding-privacy-protocols-in-the-blockchain-ef0b0b76a1a8 )

文章作者：Wayne Wong

轉載請註明出處

如果有關於區塊鏈學習的交流，可以通過下面的方式聯絡我：

加我微信，注意備註: 區塊鏈

wechat：omnigeeker

github: omnigeeker (Wayne Wong)