加密隱私應用前景廣闊,未來將大量湧現。

原文:Building in the Dark: Mapping the Current Crypto Privacy Landscape(variant)

作者:Derek Walkush,Variant Fund 投資合夥人

編譯:Luffy,Foresight News

封面:Photo by Carolina Pimenta on Unsplash

未來,大多數鏈上交易可能都是隱私的。

加密貨幣的透明性束縛了許多應用程式開發人員。 開發人員可以使用敏感用戶數據構建應用程式的設計空間非常廣闊,從遊戲到隱私訂單簿再到 MEV 基礎設施。

從 2015 年到 2022 年,數據洩露事件增加了一倍多,科技消費者現在更加關注個人數據的保護。 雖然對隱私的關注可能會起起落落,但一個更大的趨勢逐漸清晰:隨著海量數據收集和數據商業化的增長,線上足跡越來越容易追溯到大型科技巨頭和針對這些蜜罐的外部對手。

在成熟的應用類別中,一些現有應用正面臨新的隱私優先挑戰者,看看 2019 年至 2021 年加密消息應用(例如 Telegram 和 Signal)的崛起就知道了。 在加密貨幣領域,Brave 在最近的熊市中取得了令人印象深刻的增長,在 2023 年 11 月攀升至 6600 萬 的 ATH MAU。 從長遠來看,這大約佔 Firefox 2022 年使用者群的 15%。 因此,許多加密專案現在競相提供引人注目的產品化工具和解決方案,使構建隱私應用程式盡可能簡單。

在加密貨幣中利用隱私技術的例子數不勝數。 在消費者方面,我們看到了令人興奮的撲克和戰爭迷霧等全鏈隱私遊戲的實驗。 在 DeFi 領域,一些人正在構建「暗訂單簿(dark order books)」,這是公開市場參與者無法查看的交易環境。(補充一點背景,2019 年 4 月,暗池執行的交易量大約占傳統股票交易量的 40%)暗池流動性還可以通過降低 MEV 來推動更有效的市場結果。 由於區塊鏈的完全公開性質,許多成熟的交易公司被禁止執行複雜的策略,因此隱私交易可以為更專業的金融參與者進入加密生態系統打開大門。

加密貨幣缺乏用戶隱私仍然是擴大採用的瓶頸。 為了適應新的隱私期望,加密應用程式構建者必須從一開始就優先考慮隱私。

那麼,加密應用程式構建者應該如何駕馭隱私解決方案?

保護用戶隱私的方法

目前構建私有應用程式的主要通用方法是可信執行環境(TEE)、零知識(ZK)、多方計算(MPC)和完全同態加密(FHE)。 下面簡要概述每種方法以及代表性專案。

整個領域還處於非常早期的階段,因此以下比較只是對未來幾年每種技術發展的預測。 這些方法也不等同或可以互換; 概括起來,它們可以大致分為專用硬體(TEE)和密碼學(ZK、MPC、FHE)。 此外,其中許多實際上是重疊的。 例如,FHE 必須與 ZK 或 MPC 結合使用。 話雖如此,但通過研究每種方法的發展軌跡,我們可以得出關於更廣泛的隱私如何發展的見解。

TEE

描述:可信、安全的鏈下計算環境

專案:ARM TrustZone、AWS Nitro、Intel SGX、Secret Network

ZK

描述:應用零知識加密技術驗證私有數據和計算

專案:Aleo、Aztec、Mina、Nocturne、Privacy Pools

MPC

描述:對私有數據的單獨片段進行聯合計算

專案:Nillion

FHE

描述:加密數據的計算

專案:Fhenix、Inco、Sunscreen、Zama

選擇基礎設施的兩個關鍵因素是隱私信任假設和性能。 這些都是非常微妙的術語,下面的圖表解釋了這兩個概念。 它們展示了數據保持隱私的假設(它們對於考慮構建隱私應用程式的開發人員極其重要)以及實現特定性能水準所涉及的權衡。

隨著時間的推移,我們可以預期市場力量將為其中許多技術帶來更高效的成果。 硬體加速和其他催化劑可能會顯著提高新技術的性能,儘管時間範圍仍相當不清楚。 從長遠來看,這些方法中的每一種都可以在市場佔有一席之地。

下圖比較了每個關鍵維度,包括:可組合性,意味著其他應用程式與隱私狀態交互的能力; 技術複雜性; 創建去中心化協議的潛力; 當前性能水平,意味著潛在的輸送量; 以及基於前面提到的維度的最佳用例。 該圖表可以被視為每種方法對其性能水準所做的權衡。

如上所示,每種方法都有不同的權衡。 任何一個都不會完勝其他方法,但每個都有合適的特定類別的應用程式。 例如,構建更加中心化的暗訂單簿的公司可以使用 TEE,而構建隱私借貸協定的專案可以選擇 FHE 或 ZK。

請注意,許多技術可以組合起來,它們的交叉點通常是一些最有趣的方法。 例如,ZKP 可用於去除基於 TEE 的暗訂單簿的算子功能,而 MPC 通常用於在 FHE 中分發加密密鑰。 這些分類的目的是提煉每種獨立方法的最高級別技術考慮因素。 最後,該類別對潛在非法活動具有明顯的監管影響; 對於基礎設施建設者來說,注意合規性至關重要。

每種方法的優缺點

TEE 

可信執行環境(TEE)涉及可信、安全環境中的鏈下計算。 TEE 已被許多加密組織用於各種任務,而隱私應用程式只是其中一個小的用例。 它們可以是基於軟體或硬體的,但是硬體最為普遍。 由於該基礎設施處於鏈下且處於孤立的環境中,因此交易對公共市場參與者來說仍然是隱藏的。

實際上,這可能看起來像交易者在不知道完整訂單簿的情況下發佈訂單,並且如果池中該交易的另一方有流動性則進行匹配,而沒有任何一方透露他們的出價或要價。

到目前為止,TEE 的一個顯著應用是暗訂單簿,TradFi 中已經存在類似的基礎設施:「暗池」,這是公開市場之外的隱私交易場所,由一些世界上最大的金融機構運營:高盛的 Sigma X 和摩根士丹利的 MS Pool 就是兩個例子。 暗池用於限制大額交易對市場的影響。

雖然 TEE 性能很高,它是本文中提到的唯一有效的中心化方法,但它存在各種缺點。 一種批評是,與大多數傳統硬體相比,它們僅是微小的改進,並且具有類似的風險。 旁路攻擊是一個值得注意的問題,並且過去曾發生過; 開發人員還需要非常依賴製造商的代表。 話雖如此,它們依然非常實用、易於構建且性能卓越。

優點:

  • 基礎設施功能強大、經過測試且已運行
  • 與當前替代品相比性能優異

缺點:

  • 通常需要為暗池等應用程式引導足夠的流動性
  • 依賴 AWS、Intel 等中心化供應商,這些供應商雖偶爾會遭到攻擊,並引入了審查 / 去平臺化風險

ZK

零知識(ZK)可以用來在不洩露任何資訊的情況下證明計算的正確性。 ZK 是一項影響極其深遠的技術,隱私只是一個很小的用例。 迄今為止,ZK 主要應用於區塊鏈擴展——將密集計算移至鏈下,然後使用 ZKP 來驗證計算的正確性。 隱私領域有多種 ZK 應用,大致分為三類:通用 ZK、ZK L1/L2 和隱私池。

首先,利用 ZK 進行隱私應用的開發人員可以從頭開始自行構建證明電路,或者使用 zkVM。 zkVM 為任意代碼提供執行環境,並生成 ZKP 收據,驗證代碼是否誠實執行,而不會洩露任何有關實際計算的數據。 重要的是,可泛化的 zkVM 必須與 Zexe 等去中心化隱私計算(DPC)方案相結合。

其次,ZK L1 和 L2 允許使用者在一個生態系統中與隱私狀態進行交易,或者將隱私鏈上操作轉移到這些網路。 他們有效地構建了隱私優先的 zkVM。 例如 Aleo、Aztec、Mina 等。

最後,隱私礦池掩蓋了公共鏈上的交易。 他們使用 ZK 來驗證使用者的存款地址,隱藏資金流向新的提款位址。 隱私池不僅供使用者使用,還可以與某些應用程式集成。

重要的是,ZK 本質上是驗證隱私狀態,所以仍然必須有一個隱私的執行環境來生成證明。 在許多情況下,這是用戶端並直接在用戶的設備上(其中存儲原始形式的實際隱私數據)。 ZK 在隱私方面的一個早期例子是去中心化身份,使用者可以證明其身份的敏感方面,而無需在鏈上公開實際數據。

優點:

  • 具有很強的通用性,適用於許多隱私用例
  • 可組合性強,這意味著應用程式可以進入被動隱私狀態

缺點:

  • 計算強度大,技術仍處於早期階段(儘管比 FHE 更進一步)
  • 通常需要瞭解不同的程式設計語言或 ZK 電路

MPC

安全多方計算(MPC)使多方能夠聯合對隱私數據進行計算,其中每一方僅持有隱私數據的一部分。 一方無法訪問私有數據,而不同的各方也無法訪問其餘數據。 MPC 在加密領域有很多用例(金鑰管理是一個值得關注的例子),但隱私應用程式才開始出現。

實際上有兩種方法可以構建此類 MPC:1)用戶是聯合計算的參與者,或者 2)使用者將交易委託給另一方。 從信任假設的角度來看,第一種是理想的,但在邏輯上更難以執行; 大多數項目採用第二種方法。 還應該提到的是,MPC 的一個明顯風險是各方之間的合謀,他們可能會組合他們的分片來查看隱私數據。

MPC 最適合用於涉及多方參與的隱私計算。 FHE 等其他技術方法通常依賴於 MPC,因此如果參與方數量很大且分佈適當,同時計算是一次性的且不是非常複雜,那麼 MPC 可能就足夠了。 去中心化撲克遊戲是 MPC 很好的用例。

優點:

  • 可應用於許多涉及一次性計算的隱私用例

缺點:

  • 不能很好地適應參與方的數量
  • 不能用於高輸送量應用程式,因為執行速度相當慢

FHE

全同態加密(FHE)允許在加密的隱私狀態上進行計算。 換句話說,用戶可以在鏈上進行交易,而無需透露任何有關交易的資訊。 當使用者在 DEX 上交換代幣或存入貸款池時,不會透露交換哪些代幣或存入多少代幣的資訊。

但只依靠 FHE 不足以保護隱私。 大多數方法都使用與 MPC 的某種組合來對加密金鑰進行分片,因此沒有一個中心化方能夠解密所有隱私狀態。 ZK 還經常用於驗證交易,包括輸出和輸入的有效性,因此合約可以在不洩露信息的情況下與隱私狀態交互。

該技術仍處於非常早期的階段,TFHE 等方案在幾年前才發佈,可實現所有四種主要數學運算的精確輸出和近似輸出。 此外,硬體加速對於任何合理的性能水準都是必需的。 FHE 在連續輪次計算中的擴充性也不是特別好,加密數據中有隨機噪音,隨著計算的增加,資料會非線性增長。 雖然 FHE 處於比其他提到的方法更早的開發階段,但它對於需要少量參與方的高可組合性的計算來說是最佳的,例如隱私借貸市場和大額消費者應用程式。

優點:

  • 鏈上共用隱私狀態的唯一方法
  • 可應用於大多數隱私用例

缺點:

  • 當前狀態下性能很差
  • 依賴於 ZK 和 MPC 等其他技術,這些技術都有自己的缺點和信任假設

期待

隱私基礎設施和應用程式現在是加密貨幣的必需品,並且仍處於開發的初始階段。 我們預計這些解決方案會快速發展,而且前景廣闊。

這裏介紹的每個隱私解決方案都有不同的權衡,並且適合不同的應用程式場景。 隱私類別出現得如此之早且規模如此之大,單一方法將獲勝的說法言之過早。

長遠來看,許多與隱私相關的新技術將不可避免地出現。 這一類別是加密貨幣領域最具活力和快速發展,但不透明的類別之一。 而當前階段顯然還只是創新的第一個時代。

特別感謝 Ravital Solomon(Sunscreen)、Sam Trautwein(Tristero)、Shumo Chu(Nebra)、Weiking、Nicola Greco(Protocol Labs)和 Aztec、Aleo 團隊。 本文中表達的觀點不一定代表他們的觀點。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。