數(shù)據(jù)安全和隱私是安全代幣世界中最敏感的兩個(gè)方面。毫不奇怪，與加密貨幣安全架構(gòu)的其他方面相比，我們花在討論安全性和隱私協(xié)議上的時(shí)間要少得多。當(dāng)涉及到安全代幣時(shí)，安全性和隱私協(xié)議不僅是一個(gè)技術(shù)上具有的挑戰(zhàn)性，而且還是一個(gè)常常令人生畏的主題。從當(dāng)前這一代安全代幣架構(gòu)中缺失的所有方面，安全性和隱私性是我認(rèn)為可以打破整個(gè)生態(tài)系統(tǒng)的前提的。

?

為了理解安全代幣領(lǐng)域的安全和隱私挑戰(zhàn)，讓我們?cè)囍鴮⑵渑c證券化產(chǎn)品進(jìn)行比較。金融證券是在相對(duì)較少的中央集權(quán)政府之間建立的可信賴的邊界內(nèi)運(yùn)作的。為了確保隱私和保護(hù)金融安全交易，每年都要修訂數(shù)以百計(jì)的法規(guī)，如GDPR、SWIFT、FINRA和許多其他的法規(guī)。加密貨幣證券的前提是，在遵守隱私規(guī)則的同時(shí)，使用計(jì)算邏輯來消除許多受信任的邊界。為了實(shí)現(xiàn)這一目標(biāo)，許多現(xiàn)有的隱私和保護(hù)法規(guī)需要適應(yīng)分散的、基于區(qū)塊鏈的協(xié)議，這些協(xié)議最初是為了忽略集中的邊界而創(chuàng)建的。

當(dāng)我們考慮到兩個(gè)關(guān)鍵方面時(shí)，加密貨幣證券的安全性和隱私的概念會(huì)變得更糟：

a）安全代幣在像以太坊這樣的區(qū)塊鏈網(wǎng)絡(luò)中運(yùn)行，在最好的情況下，隱私是一種tier2協(xié)議。

b）安全代幣依賴于已知的身份，符合諸如“了解你的客戶”（KYC）和反洗錢（AML）等規(guī)定，這意味著他們不享受加密貨幣帶來的匿名好處。

為了說明安全代幣中的隱私挑戰(zhàn)，讓我們使用兩個(gè)常見的例子來加以解釋：

1）在德國(guó)發(fā)行的一種代幣化資產(chǎn)受數(shù)據(jù)保護(hù)條例的約束，該條例規(guī)定只能在德國(guó)當(dāng)事人之間進(jìn)行交易，而與貿(mào)易有關(guān)的數(shù)據(jù)不能離開德國(guó)的管轄范圍。

2）基于資產(chǎn)的代幣化產(chǎn)品需要符合FINRA的隱私規(guī)則，該規(guī)則強(qiáng)制保護(hù)與涉及該資產(chǎn)的任何交易相關(guān)的敏感信息。

第一個(gè)場(chǎng)景是隱私和權(quán)力分散之間的摩擦，而第二個(gè)場(chǎng)景強(qiáng)調(diào)了隱私和遵從性之間的沖突。這兩種場(chǎng)景都是安全令代幣動(dòng)態(tài)的例子，我喜歡稱之為“隱私困境”。

安全代幣中的隱私困境

上一節(jié)總結(jié)的挑戰(zhàn)可以總結(jié)為一個(gè)簡(jiǎn)單的數(shù)學(xué)難題：安全代幣架構(gòu)可以設(shè)計(jì)為以下三個(gè)功能：隱私、分散和遵從性。這意味著安全代幣運(yùn)行時(shí)可以高度分散，并且私有依賴于像ZK-SNARKS這樣的協(xié)議，但不符合某些規(guī)定。類似地，關(guān)注隱私和遵從性的安全代幣網(wǎng)絡(luò)很可能會(huì)犧牲一些獎(jiǎng)勵(lì)的分散性。

隱私困境是影響下一代安全代幣協(xié)議的一種動(dòng)態(tài)行為。通過在加密貨幣證券中啟用隱私，分散和遵從性之間的摩擦。

在安全代幣中解決隱私問題

將隱私作為安全代幣架構(gòu)的一等公民，將是一段漫長(zhǎng)的旅程。我相信，加密貨幣證券的第一波隱私解決方案將會(huì)被強(qiáng)制執(zhí)行，然后是依賴于可信的中央集權(quán)政府的解決方案。在那之后，我們可能會(huì)看到依賴于側(cè)渠道來處理敏感計(jì)算的隱私解決方案，最后，我們應(yīng)該將隱私協(xié)議看作是安全代幣架構(gòu)的原生組件。

鏈上的隱私協(xié)議和安全代幣

如果我們假設(shè)隱私協(xié)議將成為安全代幣平臺(tái)的相關(guān)組成部分，那么我們應(yīng)該利用區(qū)塊鏈社區(qū)在這一領(lǐng)域所做的一些令人難以置信的工作。下面，我列出了一些可以在下一代安全代幣體系結(jié)構(gòu)中發(fā)揮作用的隱私協(xié)議。

密碼與戒指簽名：區(qū)塊鏈隱私的祖父之一，CryptoNote是Monero背后的協(xié)議。從概念上講，加密技術(shù)利用一種被稱為可跟蹤的戒指簽名的加密技術(shù)，在分散式網(wǎng)絡(luò)中的一組節(jié)點(diǎn)中模糊消息。在可伸縮的級(jí)別上，加密協(xié)議的改進(jìn)已經(jīng)被證明能夠產(chǎn)生高度的匿名性。在安全代幣的執(zhí)行前后中，CryptoNote可以用于安全代幣交換的特定部分的隱私保護(hù)。

zk-SNARKS:ZCash背后的協(xié)議是一種新穎的零知識(shí)加密形式，它允許一方（驗(yàn)證者）向另一方（驗(yàn)證者）證明一個(gè)陳述是真實(shí)的，而不泄露任何超出聲明本身有效性的信息。自從ZCash推出以來，zk-SNARKS已經(jīng)被改編成不同的區(qū)塊鏈技術(shù)，比如 J.P Morgan Quorum。安全代幣可以將zk-SNARKS作為第一個(gè)類塊，以保護(hù)安全代幣傳輸中的數(shù)據(jù)。

zk-STARKS：在我們解決了這個(gè)命題之后，zk-SNARKS的挑戰(zhàn)之一是，由于證明的復(fù)雜性與數(shù)據(jù)庫的大小成線性關(guān)系，很難在規(guī)模上應(yīng)用。今年早些時(shí)候，以色列理工學(xué)院的Eli-Ben Sasson教授發(fā)表了一篇備受期待的論文，該論文描述了一種更快的替代方法。Ben Sasson教授在論文中解釋道，“zk-SNARKS使用公鑰建立安全機(jī)制。相反，zk-STARKs需要一個(gè)更簡(jiǎn)潔的對(duì)稱密碼，即防撞哈希函數(shù)，從而消除了對(duì)可信設(shè)置的需要。同樣的技術(shù)也消除了在計(jì)算上昂貴且容易受到量子計(jì)算機(jī)攻擊的zk-SNARKS的數(shù)字理論假設(shè)。這使得zk-STARKs的生成更快?！?/p>

TEE：可信執(zhí)行環(huán)境（TEE）已經(jīng)成為在區(qū)塊鏈技術(shù)中卸載機(jī)密計(jì)算的流行方式。TEE技術(shù)，如英特爾的軟件保護(hù)擴(kuò)展（新交所），隔離代碼執(zhí)行、遠(yuǎn)程認(rèn)證、安全供應(yīng)、安全存儲(chǔ)數(shù)據(jù)和執(zhí)行代碼的可信路徑。在TEE上運(yùn)行的應(yīng)用程序是安全的，并且?guī)缀醪豢赡鼙坏谌皆L問。安全代幣可以使用TEE從核心區(qū)塊鏈中卸載隱私計(jì)算。

安全的多黨計(jì)算：神秘區(qū)塊鏈背后的協(xié)議，安全多方計(jì)算（SMC）是一種加密技術(shù)，允許對(duì)一組輸入執(zhí)行計(jì)算，同時(shí)保持輸入的私密性。SMC可以用于安全代幣交換中的各方，以交換有關(guān)信息同時(shí)保持實(shí)際信息的私密性。

隱私是安全代幣的第二層協(xié)議嗎？

當(dāng)前這一代安全代幣平臺(tái)對(duì)隱私和安全性的考慮是最低的。在加密貨幣證券的背景下，確定隱私將如何演變的一個(gè)基本問題是，確定隱私將是安全代幣網(wǎng)絡(luò)的第1或第2條協(xié)議。目前，大多數(shù)安全代幣都運(yùn)行在以太坊上，作為一個(gè)網(wǎng)絡(luò)，它沒有隱私優(yōu)先協(xié)議。在我看來，隱私是一種挑戰(zhàn)以太坊作為安全代幣運(yùn)行時(shí)生存能力的方面之一?，F(xiàn)在我們需要考慮的是：安全代幣平臺(tái)是否可以將隱私協(xié)議作為其堆棧的一部分，或者我們是否需要一個(gè)第1層隱私來保護(hù)運(yùn)行？