Web3 中的隱私很複雜,但歸根究底是透明度和隱私之間的權衡,兩者都不可或缺。而恰恰零知識證明,可以克服透明度和隱私之間的零和困境。
原文標題:《What is Privacy in Web3?》
撰文:Web3.com Ventures
編譯:ChinaDeFi
介紹
Web3 中,最令人期待的是它的隱私性,其實隱私也是加密貨幣的最大賣點之一,它的地位和去中心化,匿名和無需信任是平齊的。但同時隱私也是該領域的最大痛點之一,比如使用者依舊需要忍受 KYC,以及忍受易於被追蹤的 PII 等。
對於隱私一直都有一個觀點,很多人將加密的“隱私”視為是很多犯罪活動的藉口和視窗。
Web3 的隱私是一個包羅永珍的概念,所以一攬子的去判斷它的好壞是比較困難並且沒有實際意義的,我們需要把問題分解成更小的部分。
在本篇文章中,首先談論的是網路層隱私、協議層隱私和使用者層隱私,然後再探討零知識證明等技術解決方案在 Web3 隱私領域怎樣發揮作用。
網路層隱私
隱私的第一個也是最古老的概念就是在網路層面。
網路層隱私,是透過區塊鏈的底層共識機制和網路級設計選擇來保證區塊鏈網路上加密貨幣交易的隱私。我們也稱它們為「隱私幣」。
此類隱私概念的根源可以追溯到比特幣協議,以及將“錢包地址”匿名化為 160 位加密雜湊的想法。
Monero,是 2014 年建立的隱私優先區塊鏈之一。Monero 主要是將使用者錢包和交易隱藏在名為「環簽名」的群中,給定“環”內的使用者可以訪問某個群簽名的權利,並使用該群簽名來簽署交易。也就是說,在 Monero 網路上完成的交易,人們知道該筆交易來自哪個群組,但並不知道是哪個具體使用者完成了交易。人們圍在一起,為彼此提供了隱私。
另一個解決這個問題的專案是 ZCash,它是 zk 的零知識證明形式的早期實踐者,這種形式是在最近得到了廣泛的關注和普及。
零知識證明的基本概念就是,在不透露任何資訊的情況下證明一件事情的真實性。
就 ZCash 而言,雖然預設情況下交易是透明的,但使用者可以選擇使用這些「零知識證明」來建立私人交易。當使用者想要傳送交易時,可以建立一個包含傳送者的公共地址,接收者的公共地址和交易金額的交易訊息,然後將其轉換為 zk-SNARK 證明,而且這個證明是唯一傳送到網路的東西,該 zk-SNARK 中包含了證明交易有效性的所有必要訊息,但不會透露交易本身的任何細節。
它們兩者的設計和實現都存在差異點,但是它們都保證了交易能在區塊鏈級別上的隱私,但這種隱私也變成了一些犯罪活動的溫床,漸漸的門羅幣變成了非法金融活動的代名詞。
這也是網路層隱私的最大缺點,交易的透明度與交易隱私之間存在零和權衡,簡單地說,就是缺乏透明度。
協議層隱私
協議層隱私,就是在執行著的區塊鏈上的協議或應用程序上處理私人交易,而不是將私人交易硬編碼到區塊鏈網路的共識層。
由於像比特幣等早期區塊鏈網路的可程式設計性有限,因此構建“協議層隱私”非常困難,但隨著以太坊的出現和「智慧合約」的興起,隱私保護協議找到了一條全新的途徑。
最著名的例子莫過於 Tornado Cash,它是以太坊上的一個去中心化應用程序,它會將交易“混合”到一個池中以保證交易隱私。
Tornado Cash 協議大致分為三個主要步驟:
1. 存款:使用者將資金髮送到 Tornado Cash 智慧合約。這樣會啟動一個帶有隨機生成的”匿名集“私人交易,匿名集是由同時進行交易的一組使用者組成的。
2. 混合:Tornado Cash 將存入的資金與匿名集中的使用者的資金混合在一起,這樣會難以追蹤原始傳送者和接收者,此過程被稱為是“混合”。
3. 提現:資金進行混合後,使用者可以將資金提現到自己選擇的新地址,切斷原地址和接收地址之間的聯絡。使用者可以透過直接從“新”地址向收款人傳送資金。
2022 年 8 月,Tornado Cash 受到了美國政府的制裁,使得美國使用者,公司和網路都無法使用它。USDC 的發行人 Circle,凍結了價值超過 75000 美元的與 Tornado Cash 地址相關的資金,GitHub 刪除了 Tornado Cash 的開發者賬戶。
很多人覺得 Tornado Cash 的絕大多數的使用者都是正常合法的使用,不能因為少數的不良使用者而一棒子打死。因為 Tornado Cash 是協議層隱私,不是網路層隱私,使得以太坊網路沒有受到影響。
Aztec Network 開創了另一種協議層隱私方法,其側重於 Rollup,以此來保護使用者資金並支援私人交易。Aztec 的主要產品是 zk.money,該產品使用第 2 層深度遞迴零知識證明來實現擴充套件和隱私。其會有兩個 ZKP,第一個 ZKP 證明交易的正確性,同時保證沒有資訊被洩漏。第二個 ZKP 用於 Rollup 本身,以便將批次交易的計算捆綁在一起,並確保所有這些都正確執行。
雖然基於 Rollup 的“協議層隱私”解決方案仍處於早期階段,但它們代表了協議層隱私解決方案的下一步發展,因為基於 Rollup 的解決方案可以增強可擴充套件性。
使用者層隱私
Web3 隱私的第三種,也是最近興起的一種。這種方法保證的不是使用者交易的資料,而是保證單個使用者的資料。
使用者層隱私的關鍵點在於,透過關注網路本身的個人使用者,專案會對使用者進行有針對性的過濾,良性使用者和他的地址可以自由地與區塊鏈網路進行私密互動,而不良使用者則可以被很快的過濾掉。
使用者層隱私的核心見解是分離和重新思考使用者自身與其鏈上錢包地址之間的關係。還有一個比較重要的一點是,使用者到鏈的一對多對映:使用者通常會控制多個錢包地址,這也被稱為是鏈上身份碎片化。使用者層隱私的關鍵是找到一種將使用者的個人身份資訊對映到所有這些碎片化的鏈上身份的安全方法。
Notebook Labs 就是這樣的專案,它尋求使用零知識證明將分散的身份與使用者的 pii 聯絡起來,同時提供以下保證:
- 使用者可以用任何碎片化的鏈上身份來證明自己;
- 不會將這些身份連結在一起(除非使用者的金鑰被洩露);
- 任何第三方或對手都不會將碎片化的鏈上身份與使用者的真實身份聯絡起來;
- 憑證可以跨身份聚合;
- 每個人都會收到一組分散的鏈上身份。
該專案的兩個核心原則,第一是重新思考大量分散的鏈上身份與現實世界人類使用者之間關係的重要性,以及零知識證明在聚合和連線所有這些身份方面發揮的重要作用。
使用者層隱私的另一個新興解決方案是隱形錢包。隱私錢包的想法是基於鏈上身份碎片化的事實。隱形錢包是透過尋找一種演算法來實現,該演算法可以為使用者的交易快速自動生成「一次性錢包」。
隱形錢包的主要優勢是它不僅可以為主流代幣的轉賬保證隱私,還可以保障小眾代幣和 NFT 的隱私。但這個想法還在討論階段,實施效果和法律方面都還有待觀察。
ZKP 和 Web3 隱私的未來
Web3 中的隱私很複雜,但歸根究底是透明度和隱私之間的權衡,兩者都不可或缺。而恰恰零知識證明,可以克服透明度和隱私之間的零和困境。
很多時候,零知識證明被吹捧為解決任何隱私問題的萬能藥,但我們也應該知道其有幾個比較嚴重的弱點。
ZKP 通常是需要高度專業化的電路,用於證明以特定方式構造的特定資訊。但通常它們缺乏可擴充套件性和相容性。其次,它們的建立、執行和維護成本都非常高,與等效的非 ZKP 程序相比,它們需要更多的計算能力。所以我們也不能神化 ZKP。
從根本上說,Web3 中的隱私不僅僅是一個工程問題,而是第一原則。 Web3 中的隱私應該是什麼樣子的呢?這是我們需要決定的最緊迫的問題。
