隐私权每个人的基本权利。
1993年,埃里克修斯在其著名的《朋克宣言》开头变提出:
Privacy is necessary for an open society in the electronic age. Privacy is not secrecy. A private matter is something one doesn't want the whole world to know, but a secret matter is something one doesn't want anybody to know. Privacy is the power to selectively reveal oneself to the world.
隐私在电子年代开放型社会不可或缺。隐私不是秘密。或人不想让全国际知道某事,这是隐私;或人不想让任何人知道某事,这才是秘密。隐私是一种把自己挑选性地展现给国际的权力。
明显,在数字互联网年代,隐私维护成为每个人面对的最基本的需求,也是最严峻的挑战。并被认为是Web3.0的重要方向之一。
Zcash等隐私币曾企图弥补该商场需求,但是在Web3年代,智能合约以及链外数据的隐私维护和隐私核算现已成为新的刚需。
但作为一种「刚需的存在」,越来越多的头部VC和开发者仍在入场,隐私赛道的角逐在2021年下半年以来日益剧烈,协议与运用层都诞生了许多主打隐私的项目,其间一些项目测验运用可信履行环境(TEE)、多方安全核算等方法维护数据隐私 (区块链混合架构) ,例如身份信息、医疗信息,一些项目则专心于运用 ZKP (零常识证明数据) 等处理计划来维护买卖信息以及合约逻辑。
根据前述介绍与趋势,咱们对当下的Web3隐私赛道进行了全面整理,首先对当前区块链面对的隐私问题,主流的隐私维护技能,然后讲隐私赛道的首要项目划分为隐私核算网络、隐私买卖网络、隐私运用、隐私币等四大版块,并对各个版块的首要项目做了大致整理。
隐私维护为何如此重要?
隐私维护关于巨鲸用户来说火烧眉毛。
3 月 11 日凌晨,Cosmos 智能合约渠道 Juno 在管理渠道发起提案,拟晋级合约并从鲸鱼玩家账户中删去 JUNO 财物,并全部向 Juno 社区资金池发送,仅为该账户保存合理的 5 万个 JUNO,该用户实践质押超 310 万个 JUNO,这意味着约 305 万个 JUNO 将被项目方没收,按现在 39.6 美元的价格核算,该笔财物价值 1.2 亿美元。这是初次大户被DAO直接提议没收财物。巨鲸用户未来怎么维护好自己的产业等隐私,火烧眉毛。
但是作为一个普通用户,你依然面对着十分严峻的隐私维护问题。
当你每次在饭馆吃饭,经过扫码去填写你的手机号码点餐的时分,你会忧虑你的电话号码被不知名的中心化运用开发团队搜集而且用来出售吗?即便Facebook(Meta前身)这样的巨子,其继续的爆出走漏数亿用户的隐私,你会忧虑你自己的个人信息、私密文档等被挂在暗盘上进行售卖?从欧洲GDPR 2018年颁布依赖,现在现已发生了超越900起罚款,罚款金额高达15.4亿欧元。
当你的区块链账户之间的买卖联系,跟你的Twitter老友联系网被抓取,你会忧虑抓抓取者经过一定的拓扑剖析技能,从而相关上你的身份和区块链账户,导致个人财物信息走漏。
当俄侵略乌克兰,中心化买卖所对俄国用户区块链账户进行冻住的时分,你是否会忧虑你的账户也面对着可能被随时冻住的风险?
隐私权是每个人的基本权利,假如当咱们的财物时间都暴露在其他机构的剖析面板上,一起时间面对着隐私信息被任意乱用,咱们的自在终将收到极大的影响。期望本文经过对Web3.0隐私赛道的全面剖析能够咱们认识,而且采取一定的办法对自己的财物进行维护。
隐私维护目标
针对常见的Web3的隐私走漏问题,咱们在如下表格做了简略总结。
区块链隐私维护技能开展历史
隐私维护技能随着区块链的开展快速开展,这儿咱们进行简略的脉络整理。
盲签名:David Chaum于1983年提出,盲签名与一般的数字签名不同,一般的数字签名思维是发生一串仅发送者能够发生的别人无法假造的数字串,这段数字串一起也是对信息的发送者发送信息真实性的一个有用证明。不同的是,盲签名的签名者是不知道其所签名音讯的详细内容,仅在未来某一时间(以公证人的身份)证明签名的真实性。前期David在E-Cash中用到。
CryptoNote 和环签名:CryptoNote(CryptoNight) 是区块链隐私技能的开山祖师,从概念上讲,分布式网络中,CryptoNote 运用可盯梢环签名加密技能来混杂一组节点之间的音讯。CryptoNote 协议的改进已被证明能够在可拓宽等级的操作中发生高等级的匿名性。Bytecoin 也是选用 CryptoNote 的先行者,发布于 2012 年。匿名币市值最高的 Monero也是根据 CryptoNote 协议的加密钱银。
zk-SNARKS:ZCash 背后的协议便是 zk-SNARKs 。 zk-SNARKs 是新颖的零常识加密算法,答应一方(证明者)在无需透露某一陈说的实践内容的前提下,向另一方(验证者)证明该陈说是正确的。自从 Zcash 发布以来,zk-SNARKs 现已被运用于不同的区块链技能。根据 Zcash 现已分叉了许多其他匿名币,包含 Komodo、Zcoin、Horizon 等,zk-SNARKs 协议简直支撑了匿名币半壁河山;
TEE 可信任履行环境(Trusted Execution Enviorments):可信履行环境是近来流行的把可信核算引入区块链中的方法。例如,Intel 的软件维护扩展(SGX) TEE 技能隔离了代码履行、远程证明、安全装备、数据安全存储以及代码履行的可信路径。在 TEE 中运行的 APP 遭到安全维护,简直不可能被第三方访问。根据 TEE 技能的相关项目有诸如SecretNetwork、Oasis、Eigen Network 等。
MimbleWimble 协议:MimbleWimble 协议出自 2016 年,是为了提高数字钱银的可扩展性、隐私和可替代性,其结合保密买卖、买卖混合和蒲公英协议等多重隐私维护技能,维护买卖金额和买卖地址,使其在维护买卖隐私的一起简化了买卖巨细,根据 MimbleWimble 协议诞生了 Grin和Beam两个双子星明星项目,并得到了商场的高度认可。
zk-STARKS:由三角理论可知,由于证明的杂乱性随着数据库的巨细线性增长,zk-SNARKs 的一个挑战便是难以大规模运用。是一种比 zk-SNARKs 更快的的替代性计划 zk-STARKs 。zk-STARKs 用更简略的对称加密,即抗冲突哈希函数,因而不需要受信任的初始设置。一起,zk-STARKs 消除了 zk-SNARKs 的数论假设,这种假设需要消耗很多的算力,而且简单被量子核算机进犯。这使得 zk-STARKs 能够快速生成,而且抗量子,由于其不再运用椭圆曲线和指数假设。
项目分类和典型完结
匿名币:匿名币便是在买卖进程中躲藏买卖金额、躲藏发送方与接收方的一种特殊的区块链代币。其间典型的根据CoinJoin技能的Dash,根据环签名和一次性地址技能的门罗币,根据zk-SNARKs技能的大零币以及根据供认协议的Grin等。由CoinJoin到许诺协议以及到zk-SNARKs, 基本代表着零常识证明技能的继续开展。
隐私买卖网络:隐私买卖网络首要针对链上买卖数据(持有或买卖的币种类型与数量)进行隐私化处理,经过零常识证明等技能原生支撑用户进行隐私买卖,支撑在该协议开发更多类型的隐私运用。这一类项目首要根据通用零常识证明虚拟机、混币、网络混杂计划等计划。零常识证明计划典型的包含以Aztec为代表的根据零常识虚拟机为根底构建ZKP虚拟机来完结合约等隐私维护,其他还包含Dusk、Suterusu,Aleo、Espresso、Iron fish以及Zecrey等;混币首要包含Tornado,CoinMixer、Onion Mixer等;网络混杂计划,包含XXNetwork,NYM,HOPR等。
隐私协议和运用:根据隐私买卖网络或许隐私核算技能构建的,针对用户财物、用户买卖记载以及用户行为进行隐私维护;例如隐私跨链桥、邮件、财物加密、机密买卖等;典型的包含支撑财物加密和买卖加密的Railgun,隐私买卖以及交流协议Eigen Network、隐私核算中间件Automata、跨链隐私维护中间件Raze Network、去中心化VPN Boring protocol、去中心化邮件服务DMail等。
隐私核算网络以及协议: 隐私核算协议首要从数据的发生、搜集、保存、剖析、运用、毁掉等环节对隐私进行维护,除了常见的链上数据等场景外,还与传统互联网在分布式场景下的数据剖析和挖掘深度结合。这一类一般借助于TEE、sMPC以及全同态等合适大规模数据处理和剖析的隐私核算技能,其间典型的包含Oasis、Platon、SecretNetwork、ALEPH ZERO 、Ruby等。
项目介绍
下面咱们针对以上每个分类下的典型项目进行介绍,给Web3.0下面的典型隐私守护者进行介绍。
匿名币
MONERO(XMR)
UTXO模型,根据CryptoNote 协议(2012年提出,Bytecoin)来对一组节点之间的音讯进行混杂。
完结匿名付出。CryptoNote运用了一次性隐私地址和环签名技能。一次性隐私地址,下降不同买卖之间地址的相关性。发送方和接收方经过秘钥来确认买卖是否有用(One-time-stealth)。这种协议明显增强了接收方的隐私安全。这个计划便是典型的根据ECDH的地址躲藏计划。
环签名则增强了发送方的隐私安全。环签名则是将资金经过一个对外公布的环地址进行发送,从而保证无人能够知道真实的发送方。
Dash(DASH)
最早从Litecoin分叉而来,支撑InstantSend和PrivateSend。PrivateSend是根据CoinJoin的混币技能。
PrivateSend运用了CoinJoin(合币),CoinJoin最先由Gregory Maxwell于2013年在比特币论坛提出,其中心思维是将多个不同用户的输入和输出放置在同一笔买卖中,使得买卖之外的第三方难以辨识输入和输出的对应联系。现在来看这一类技能优势现已很弱小。
Zcash(ZEC)
前期的根据比特币结合zk-SNARK,研制者是威尔科克斯(Zooko Wilcox)。Zcash的大部分代码与比特币极其相似,是根据比特币代码根底上进行修改的分支,它保存了bitcoin原有的形式,例如它每4年减半一次,总量是2100万枚。与BTC不同的是,它自动躲藏了买卖信息(发送者、接收者、买卖额),且只要拥有私钥的人才有权限检查买卖信息。用户拥有彻底的控制权,并能够自己挑选向其他人供给检查秘钥。
Grin(MWC)
Confidential Transactions, 保密买卖(CT)的概念问世于2013年,由Blockstream的首席履行官Adam Back初次提出,随后被比特币开发人员Gregory Maxwell拓宽延伸。Maxwell在第一部分概述了说到的“同质化”与“弱匿名性”等问题,提出了相应的处理计划。CT选用Pedersen许诺计划,完结只要买卖参与刚才能知晓详细数值。
Mimblewimble protocol(Andrew Poelstra, 2016)进一步扩展了CT,买卖地址和金额都能够躲藏,而且经过Cut-Through mechanism能够削减区块的巨细。
MW则是根据许诺协议进行金额维护。MW整个买卖进程中不需要地址,运用致盲因子作为私钥。
隐私买卖网络
Aztec Network
和大都隐私网络不同,Aztec Network是建立在Layer 2的隐私买卖网络,主网已于2020年11月上线。Aztec协议运用零常识证明完结以太坊上的加密买卖,使得业务逻辑得以验证,一起坚持匿名隐私。Aztec Private Rollup 只用一个Rollup就能够躲藏 Layer 1 DeFi 的买卖。这种隐私维护使其无法盯梢用户何时买卖代币,以及运用了哪些协议进行买卖。此外,Aztec 结合了同态加密、range proofs,挑选一种加密数据的共同计划,能够快速有用地验证零常识规模证明,下降了以太坊上买卖的gas本钱。乃至Aztec DeFi 桥接器能够在每个Rollup中批量处理数千笔买卖,在各种操作中能至少节省 10 倍的gas费用。
Aztec团队提出了Plonk协议,供给了通用电路的ZKP协议,相对Sonic协议(支撑通用可晋级的CRS,证明巨细固定,但是验证本钱很高),Plonk协议化进一步将Sonic中的证明巨细削减了一倍,且证明时间能够下降5倍。
Aleo
专心于构建开发者友好的隐私公链。
Aleo运用零常识密码学来完结隐私和可编程性,并将其用作名为 ZEXE(零常识履行)的系统的根底。在 ZEXE 中,用户离线履行状态转化。这个进程发生⼀个证明,它被绑缚到⼀个链上买卖中。该买卖经过消费/ 创立链上记载来更新系统状态。由于买卖仅包含证明,而不包含生成证明的输入,系统供给了强大的隐私保证。与以太坊⼀样,ZEXE 能够支撑智能合约,运用户能够以预定义的方法交互或转移价值。
供给开发隐私运用的全套东西链,包含编辑器Aleo Studio、编程语言LEO以及包管理器Aleo Package Manager以及零常识核算操作系统snarkOS。 其中心在于给开发者构建一个简单开发ZKP运用的东西链。
NYM
2021年完结1300 万美元的 A 轮融资,2022年1月份上线根据Cosmos的区块链主网Nym。
Nym是一种Web3隐私根底设施,已于今年1月发布根据Cosmos的区块链主网Nyx,并已在Nyx上为其Nym主网生成了第一个区块。Nym的隐私维护重点是运用程序、钱包和区块链,其首要技能是一个在网络等级供给隐私维护的混合网络(mixnet)。任何互联网流量中通讯的元数据都会被 Nym 混合网络删去,无论是在加密买卖中经过点对点网络播送,仍是用于客户端或任何其他类型的运用程序之间发送的音讯。混合网络是一个以多层格局(multi-layered)排列的去中心化核算机网络。用户不经过互联网发送音讯,而是在他们自己的设备大将音讯包转化为加密的「Sphinx数据包」。「Sphinx数据包」的格局会将一切数据包呈现为统一巨细,因而无法轻松盯梢。在混合网络的每一层中,被称为「混合节点」的核算机会将用户的互联网流量与其他用户的流量混合在一起。这使得最老到的对手也无法监控整个网络,由于他们无法再盯梢数据包和剖析通讯形式。
Tornado Cash
Tornado Cash是根据零常识证明在以太坊上完结的隐私买卖运用,也是现在以太坊上最受欢迎的隐私运用。它运用zk-SNARK技能,能够以不可追溯的方法将ETH以及ERC20代币(现在支撑DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。在实践运用中,用户需要先将加密钱银存入隐私池中并取得一笔存款凭据,未来用户能够经过存款凭据能够向任何地址中提取先前存入的加密钱银。由于在存款凭据的生成和运用时转账的数据都不包含凭据自身,因而能够保证存取款两笔转账彻底独立。另外,由于中继服务的存在,取款时的以太坊地址乃至不需要拥有付出转账费用的ETH,即能够提款至彻底空白的地址。相似的项目还包含Onion Mixer等。
隐私协议和运用
Railgun
该协议能够直接经过以太坊网络与现在现有的大部分DeFi 协议进行交互,比如买卖和借贷等,而不需要借助侧链、Layer 2 或其他区块链网络。一起,Railgun在隐私和匿名系统的根底上供给了一套能够直接布置以太坊运用的适配器(Adapt Modules)。一起,Railgun还拓宽到了BSC、Solana、Polygon等多条公链,完结了多链布置。
Eigen Network
Eigen Network供给匿名付出、隐私交流以及隐私核算网络。Eigen Network有两款产品,主打个人财物安全和隐私的EigenSecret,以及隐私核算网络EigenShare。
Eigen Secret旨在经过自保管的且模块化的合约钱包为入口,供给了一系列可组合的财物隐私维护东西。根据模块化的智能合约钱包供给个人财物的细粒度管理,其模块化规划使得Eigen的合约钱包能够快速跟其混币器、隐私买卖所等集成,完结个人财物、买卖以及财物交流隐私维护。EigenMixer运用Plonk和TEE Relay完结,Eigen隐私买卖所选用ZKP以及Mixer完结地址和订单信息躲藏。现在EigenSecret部分功用现已开始公测。
EigenShare作为隐私核算网络,经过TEE和sMPC技能,供给链上数据隐私维护和分布式隐私核算。在去中心化金融范畴,隐私维护下的买卖数据从根本上起到了对抗MEV、DeFi定向狙击的作用。
Manta
Manta Network是波卡生态上专心于DeFi的隐私维护网络,以波卡平行链的方法供给完整的端到端隐私维护。其第一款产品名为MantaSwap,是一个重视隐私的去中心化买卖所。
Manta于上一年12月发布测试网 Dolphin Testnet,并上线根据zkSNARK的隐私付出功用DolphinPay,DolphinPay能够将波卡生态内的财物转化为隐私代币,并支撑隐私代币的转账以及赎回。
2月15日,Manta Network宣告取得 Binance Labs 的战略出资。此前,Manta Network 的 Kusama 先行网 Calamari Network 以218,000 KSM 的社区众贷参与数量成功拍下了一条 Kusama 平行链。
Automata
Web3隐私中间件。
根据Intel SGX & Oblivious RAM技能完结。Oblivious RAM首要是用来处理Intel SGX的侧信道进犯问题。
现在 Automata Network 将会连续推出相关隐私维护运用例如匿名投票 (Witness) 和 DEX 防提前买卖系统
2021年,在新加坡时间 3 月 8 日宣告完结100 万美元种子轮融资。种子轮参与者包含KR1, Alameda Research, IOSG Ventures, Divergence Capital 和 Genesis Block Ventures。本轮融资将用于团队扩张,包含产品开发、技能研讨、与社区运营等
隐私核算网络
PlatOn
分布式隐私核算网络,支撑AI等多种杂乱隐私使命。连接数据一切者、数据运用者、算法开发者和算力供给者,并计划经过隐私核算网络、人工智能商场及协同人工智能网络三个阶段完结通用人工智能网络,PlatON主网已于2021年底上线。
PlatON隐私处理计划首要面向综合性数据流动场景,处理数据的运用权和安全运用等问题,并支撑两类不同的隐私核算,一类是安全多方核算,一类是隐私外包核算。
ALEPH ZERO
波卡生态根据Substrate的公链。其隐私层Liminal 是一个原生隐私框架,结合ZK-SNARKs和sMPC的优势完结通用跨链隐私层。运用zk-SNARKs 来完结链上的可验证部分功用,运用sMPC来履行链外的核算。详细怎么完结隐私维护没有揭露。
Oasis
2020年11月19日上线。主体分为一致层和ParaTimes层,一致层根据Tendermint BFT完结,ParaTimes能够了解为合约履行环境。在这个合约履行环境,能够并行履行多种合约,而且自行定制合约的状态。 因而这种架构能够较好的扩展整个链的功能。 现在上线的Oasis-ETH ParaTime支撑EVM。支撑涉及到灵敏数据处理的隐私核算运用。
Ruby protocol
重点打造个人数据钱银化的加密根底设施,根据函数加密(FE)完结数据同享以及CP-ABE密文策略的属性加密计划,一起供给数据商场、数据定价模型以及数据版权维护机制。
Web3 grant项目,2022年完结730万美元的新一轮融资。
以上便是咱们对现在比较典型的隐私维护项目的介绍,但是并不构成出资主张。首要是从职业研讨方面进行剖析,请广大读者了解。
总结
隐私赛道蓬勃开展,特别是以太坊生态衍生除了很多不同的子范畴,掩盖付出、买卖、DEX、跨链桥、合约、数据剖析和运用等多个方面,各个范畴都呈现了不少的有些的隐私守护者,为隐私赛道的强势开展注入了无限的动力。
但是关于守护者而言,隐私维护自身既要考虑个别的隐私维护,又要进一步的考虑到兼容必要的监管要求。而且关于被维护数据的可用性以及隐私维护的本钱,特别是跟其他协议的可组合性支撑上,现在仍是做的不行,期望广大守护者一起努力,为Web3.0构建强大的隐私维护根底设施。
Eigen Labs 我国
