一文盘点七大主流区块链隐私协议机制

美国最大的金融服务机构之一摩根大通自2月份宣布开发数字资产摩根币（JPM Coin）以来，一直致力于更新其私链平台Quorum。

Quorum受Etherum GO客户需求启发应运而生，是摩根大通企业以太坊EEA（Enterprise Etherum Alliance）承诺的一部分。创设伊始，Quorum就通过对私有交易及网络访问控制等功能的支持，明确了对隐私保护的承诺。

上周，摩根大通在Quorum协议中增加了一项新的隐私保护功能——基于Zether协议的扩展，为主流企业采用区块链技术做出了重要贡献。

这类隐私协议机制有何特性？经历了怎样的发展历程？本文将一一盘点。

本文由资深投资人Howard Yuan研究撰写，经加密谷编辑独家发布。

隐私协议Zether及其扩展

Zether协议是斯坦福大学教授Dan Boneh及其博士生Benedikt Bunz联合Vsia研究部门的Shashank Agrawal、Mahdi Zamani提出的一种针对以太坊智能合约平台的隐私解决方案。

该方案得到了智慧合约之父Nick Szabo的声援和支持。它以Zether Smart Contract（ZSC）的形式部署在以太坊上，并且具有名为Zether（ZTH）的代币。用其作为ElGamal公钥的Zether账户之间传输的载体，并支持匿名性的智能合约交互。相关论文详情可参考以下链接：

https://crypto.stanford.edu/~buenz/papers/zether.pdf

Zether的技术特点

在论文中，开发人员对Zether的特点总结如下：

Zether面临的挑战

当然，由于刚起步，Zether技术也面临很多挑战：

Quorum在Zether协议的基础上做了一些巧妙的扩展，除了交易本身的细节之外，它允许在交易中模糊各方的身份，解决了隐私泄露的问题。

为了进一步解释Zether扩展协议的作用，摩根大通Quorum区块链及加密资产战略负责人奥利·哈里斯（Oli Harris）表示：

“在基本的Zether协议中，账户余额和转账信息都是被隐藏的，但参与者的身份处于暴露状态。我们解决了这个问题。在协议实施过程中，我们为匿名扩展提供了一个证明协议，允许交易发送方隐藏自己和一个群组的交易接收方信息。”

Harris同时指出，作为“匿名支付的有效无信任机制”, 新的扩展特别有利于保护企业联盟内的隐私，这也是摩根大通一直所期望的。

摩根大通吸引了大约220家银行加入其基于Quorum的银行间信息网络，最近也完成与Microsoft Azure的一系列整合。正如摩根大通所一直强调的那样，用户及交易隐私保护一直是区块链生态系统的一项挑战。

隐私架构的不可能三角

在区块链基础架构中，隐私保护功能通常与分布式机制的一些其他理想特性存在摩擦。至少在当前的区块链技术中，隐私架构通常需要在三个基本维度之间取得平衡：

隐私性：显而易见，隐私性代表了在分布式网络中保护交易者和参与者的能力；

在许多情况下，隐私架构体系通过牺牲第三个维度来最大化前两个维度。

私有网络和可扩展网络通常需要链下计算模型，而仅依赖于链上计算的私有网络比较难以扩展到某个特定的点；同时，具有链上计算模型的可扩展网络可能会导致难以实现隐私功能。

简言之，在大多数区块链中，其中任意两个特性都与第三者相冲突。例如，你可以在链上部署隐私和链上计算协议，但是就无法兼顾扩展性。不过，大部分数字资产都是兼顾了扩展性和可用性，却没有实现隐私性。

虽然隐私保护的这种困境在今天的区块链技术中是被广泛接受的，但这种态势可能会随着时间的推移而改变。

隐私保护是区块链技术发展最快的领域之一。我们注意到，有关隐私协议的技术演进趋势一直在持续推进。

隐私协议的演进

当我们谈论区块链场景中的隐私属性时，无法回避“零知识证明”（ZKP，zero-knowledge-proofs）这个名词。

零知识证明是一种在诸如zk-SNARKs和加密数字资产（如ZCash）之类的技术中实现的密码学形式。它允许其中一方（证明者）向另一方（验证者）证明其声明是真实的同时，无需披露任何超出声明之外的有效信息。

区块链空间在隐私协议方面取得了许多进展，这些协议扩展了zk-SNARKs的价值主张。所有这些扩展都试图在隐私架构体系的三个主要维度内找到一个微妙平衡。

除了zk-SNARKs架构，区块链技术在隐私协议开发和密码学研究方面也有一些新的突破，但是目前仍然不被大众所熟知。

我们可以简单梳理一下区块链隐私机制基础协议的演进：

Ben Sasson 教授解释说：“zk-SNARKs 用公钥密码学来保证安全，zk-STARKs 用更简单的对称加密，即抗冲突哈希函数，因此不需要受信任的初始设置。同时，zk-STARKs 消除了zk-SNARKs 的数论假设，这种假设需要消耗大量的算力，而且容易被量子计算机攻击。这使得zk-STARKs 能够快速生成，并且抗量子，因为其不再使用椭圆曲线和指数假设。”目前基于zk-STARKS尚未有正式的匿名币推出,但我们有理由期待新的基于zk-SNARKs框架的匿名币的诞生。

除了上述主要的七类隐私协议外，安全多方计算（SMPC, Secure Multi-Party Computation）也值得注意。安全多方计算是一种加密技术，允许对一组输入执行计算，同时保持输入数据的私密性。它可以用于安全代币交换中的各方，以交换有关信息的同时保持实际信息的私密性。

这类协议机制的代表性项目如PlatON。该项目提供了一个基于SMPC协议的端到端的隐私保护计算框架，在链下运行，在降低计算资源节点负担的前提下，提高了链上共识的总体性能。

作为区块链机制的一部分，新的隐私保护技术正在不断的被评估和调整。随着行业发展，我们将会看到新一代隐私协议技术的问世，使去中心化的隐私保护和计算达到新的高度。特别是，今年以来以Cosmos和Polkadot为代表的跨链生态的兴起，我们也有理由期待跨币种、跨资产交易的隐私性交易解决方案能够实现，这或将成为加密经济的重要发展方向。

Howard Yuan 作者

Sonny Sun 编辑

Roy 排版

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载