当下,互联网在安全和隐私保护上遇到了巨大的难题,像 AI 这样的数据密集型服务让这一问题日益严峻。所有大公司都在数据科学,都在搞机器学习,都在想办法从用户的行为数据中谋求暴利。而与此同时,我们也面对着前所未有的机遇,在下一代互联网的产品和创新中,用负责任的方式使用数据,还数据权利于人民。对区块链而言,如何在做好公正和安全性的前提下做好隐私,也是一个挑战。今天我想快速探索一些最新的技术和思想,这些技术和思想试图将隐私保护计算作为第一优先因素。
安全还是隐私
隐私正迅速成为下一波区块链技术的基础之一。从孤立的协议到完整的平台,区块链空间已经产生了大量的研究和创新想法,以支持在区块链运行的时候进行隐私保护计算。以下是一些隐私协议和技术,都是值得学习的:
CryptoNote 和环形签名: CryptoNote(CryptoNight)是区块链隐私保护的始祖之一,是门罗币背后的协议。从概念上讲,CryptoNote 利用一种可跟踪环行签名的加密技术,在去中心化网络中的一组节点之间混淆消息。经过验证,加密协议的改进能够在可伸缩级别上运行时产生高度匿名性。
· zk-SNARKS: ZCash 背后的协议 zk-Snarks 是一种新型的零知识加密形式,允许一方(证明人)向另一方(验证者)证明一条语句是真实的,而不会泄露任何超出语句本身之外的有效信息。自 ZCash 发布以来,zk-Snarks 已经使用在了不同的区块链技术上。
zk-SNARKS 的论文地址: https://eprint.iacr.org/2013/879.pdf
·zk-STARKS: 在我们的三角论点之后,zk-Snarks 的一个挑战是,在规模上很难应用,因为证明复杂性与数据库大小成正比。今年早些时候,以色列理工学院的 Eli-Ben Sasson 教授发表了一篇牛逼论文,描述了一种更快的 zk-Snarks 的替代方案,他称其为为 zk-Starks。Ben Sasson 教授在论文中解释道: “ zk-Snarks 使用公钥(非对称)加密来建立安全性。相反,zk-STARKs 只需要更精简的对称加密,即抗碰撞散列函数,从而消除了对可信设置的需要。这些相同的技术也消除了 zk-SNARKs(和 BulletProofs)的数字理论假设,这些假设在计算上非常昂贵,而且容易受到未来量子计算机的攻击。这使得 zk-STARKs 更快地生成和后量子安全。
zk-STARKS 的论文: https://eprint.iacr.org/2018/046
·TEE: 可信执行环境(TEE)已成为在区块链技术中,执行机密计算的一种流行方式。TEE 技术,如英特尔的软件保护扩展(SGX) 能实现 隔离代码执行、远程认证、安全供应、数据安全存储和代码执行的可信路径。在 TEE 中运行的应用程序受到安全保护,几乎不可能被第三方访问。 TEE: https://ieeexplore.ieee.org/document/7345265/
SGX: https://software.intel.com/en-us/sgx/details
·Enigma: Enigma 是一种区块链协议,是由麻省理工学院密码专家开发的,它能够实现“秘密合约”。该协议本质上允许节点使用智能合约的加密片段进行计算,而无需解密,而其他区块链则无法做到这一点。Enigma 没有依赖于 zkSNARS/zk-STARKS 等 PoP(拥有证明)协议,而是使用 TEEs(可信执行环境)来隔离加密计算与区块链的其余部分。
Enigma 的论文: https://enigma.co/enigma_full.pdf
·Ekiden: Ekiden 协议关注于在区块链智能合约中启用高性能、机密计算。Ekiden 还依赖于 TEE 环境来隔离私有计算,但利用区块链网络进行可伸缩性。Ekiden 是 Oasis Labs 设计的,Oasis Labs 区块链隐私竞赛的新成员,
Ekiden 协议论文: https://arxiv.org/pdf/1804.05141
正如您所看到的,在区块链技术中有许多新的和创造性的想法来实现隐私。在不久的将来,我们应该期待像 Oasis Labs 和 Enigma 这样的隐私优先的区块链变得更受欢迎,而像 Ethereum 这样的主流平台采用某种形式的隐私协议。它应该是有趣的....
参考:
这篇文章主要解读于:From Ethereum to Enigma: Understanding Privacy Protocols in the Blockchain
文章作者:Wayne Wong
转载请注明出处
如果有关于 PPIO 学习的交流,可以通过下面的方式联系我:
加我微信,注意备注来源
wechat:omnigeeker