如火如荼的 Defi 之外,「隱私」正在被重提。
今年 8 月的柏林 web3.0 峰會上,美國稜鏡門(PRISM)主角愛德華·史諾登,罕見地出現在影片連線螢幕上,在 40 分鐘的時間裡,比特幣、自由與隱私是本場演講的主題。同一天,前以太坊聯合創辦人 & 波卡創辦人 Gavin Wood,在演講中疾呼「隱私是 Web3 運動的核心部分」。
除了以太坊 2.0 的進展之外,零知識證明或許是 V 神今年下半年提及最多的關鍵詞。他不僅十分關注以太坊在隱私解決方面上的進展,還大力稱讚 Zk-SNARKs 在「過去三周裡,取得了巨大的進步」;除此之外,新的隱私技術也在層出不窮。
資本與公鏈也正在聚焦隱私。專注於以太坊隱私層的 NuCypher,完成了由 Polychain Capital 領投的 1070 萬美金的未來代幣協議 SAFT 投資,成為又一明星項目;而以以太坊、萊特幣、BCH 為代表的主流加密貨幣,則正將下一步的部署計劃,放至在了隱私協議上。
當不可能三角的故事,已經被人們「講膩」,來勢洶洶的 web3.0、以及發展中的隱私技術,都在將隱私這一命題推上了新的風口。
但與此同時的是,以隱私為特徵的匿名幣,正在遭遇監管危機。由於存在非法融資的風險,出於監管壓力,交易所紛紛下架隱私幣。今年 8 月,Coinbase UK 放棄對 Zcash 的支持。
9 月 10 日,OKEx 韓國宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六種加密貨幣,並表示這與 6 月份制定的 FATF 規則有關。
這是屬於隱私領域的「冰火兩重天」:革新中的隱私技術,部署範圍正在從隱私幣,走向主流加密貨幣;而隱私幣(匿名幣),正在陷入監管的風暴和偽需求的質疑聲中。
隱私技術的發展歷史
行文至此,我們可以回顧一下主流隱私的發展歷史。
2012 年 12 月,應用於知名匿名幣門羅的 CryptoNote 協議問世,這也是第一個針對數位通證隱私問題的協議,該協議介紹了兩種技術:隱私地址技術和環簽名技術,分別將發送方、接收方匿名化,但缺點是不能隱藏交易金額。
為此,RING-CT(環機密交易工具)應運而生,作為對 CryptoNote 的補充,RING-CT 具有隱藏交易金額的能力,同時 RING-CT 優化了環簽名技術,提高了使用環簽名技術,進行數位通證交易的速度,匿名效果較強且無須任何第三方參與。
但在提高門羅區塊鏈的隱私的同時,RingCT 在可擴展性方面做出了犧牲。為了提高 Ring CT 的能力,一種名為 Bulletproofs 的新型高效零知識證明協議,在 2018 年 10 月 18 日,透過硬分叉被引入門羅中。門羅貢獻者 Ehrenhofer 稱,Bulletproofs 技術讓門羅的交易規模和驗證時間,減少了約 80%。
Bulletproofs 由倫敦大學學院的 Jonathan Bootle 和史丹佛大學的 Benedikt Bunz,最初為比特幣設計。其靈感來源於最初的零知識證明技術 zk-SNARKs 。相比於 zk-SNARKs,Bulletproofs 不需要可信任的設置(該設置本身會帶來一些潛在的安全隱憂),但驗證 Bulletproofs 比驗證 zk-SNARKs 證明更耗時。
zk-SNARKs,是以色列理工學院的 Ben-Sasson 等人在 2014 年的 Zerocash 論文中提出的。目前,zk-SNARKs 幾乎是區塊鏈世界中應用範圍最廣的隱私技術,部署 zk-SNARKs 算法的知名項目有 Zcash、Loopring 等。 以太坊也有望部署 zk-SNARKs。 2019 年 1 月份時,以太坊基金會與新創企業 Matter 在以太坊測試網路上,聯合發布了使用 zk-SNARKs 的側鏈擴容方案。今年下半年在以色列特拉維夫舉行的以太坊會議上,當被問及關於隱私技術的最新發展時,V 神就大力稱讚該技術在「過去三周裡,Zk-SNARKs 確實取得了巨大的進步,但很多人還沒有意識到這一點」。
在 zk-SNARKs 的基礎或挑戰(提高隱私性的同時也降低交易容量並增加交易成本)上,衍生出了包括 zk-STARKs 、 Bulletproofs 、MimbleWimble 等新型零知識證明。相比於 zk-SNARKs ,zk-STARKs 被認為是一種更快、成本更低的技術實現。但更重要的是,zk-STARK 不需要初始可信設置;Mimblewimble/Grin 對保密交易和 CoinJoin (混幣器)作出了改進。關鍵功能包括無公共地址、完全隱私和致密的區塊鏈。
新的隱私技術概念仍在不斷地被提出。包括 PLONK、Halo、Sonic、Supersonic 等在內的諸多加密技術,均在今年誕生。
今年 2 月,倫敦大學學院的 Sarah Meiklejohn,愛丁堡大學的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一種名為 Sonic 的零知識證明協議,仍然需要可信設置。
今年 8 月,獲 ConsenSys 領投的 AZTEC 協議,公布了 PLONK。據介紹,這是一種全新的高效通用 ZK-SNARK 架構。PLONK 只需要一個可信設置,所有程式都可以重複使用這個設置,獲 V 神轉發。
9 月,Zcash 的開發公司 Electric Coin Company 發布了 Halo,ECC執行長兼Zcash創辦人Zooko Wilcox稱,該研究發現了「免信任的」零知識證明遞歸組合,是密碼學「長期以來取得的突破」。
同月,在上海區塊鏈周上,Bulletproofs 算法創辦人 Benedikt Bünz,介紹了一種新型的 SNARK 技術 Supersonic (超音速) ,據其介紹,該技術結合了 Sonic 和 DARK 證明,是首個無需可信設置的短證明,100 萬邏輯門的前提下可以將證明大小壓縮到 10 至 20KB,甚至還有優化空間,該技術將首次被應用至金融公鏈 Findora 上。
本文為巴比特資訊授權刊登,原文標題為「隱私是未來,但隱私幣不是」