互聯網時代,數據隱私已經變成一個既敏感又常見的問題。隨著數據泄露事件頻發,大家對隱私保護的需求也在逐步提升。區塊鏈技術由于具有匿名、不可篡改、可追溯等屬性,在隱私計算方向具有天然的優勢,一旦出現落地級應用,將催生萬億級的市場需求,是非常適合早期優選布局的賽道。
隱私保護作為一種"剛需的存在",可以保護用戶和擴大加密市場,是Web3.0的重要方向之一。現在越來越多的頭部VC和開發者入場隱私賽道,角逐日漸激烈,對于隱私保護,也出現了不同的解決方案。
基于當下情況,密碼極客對目前的隱私解決方案進行了整理,目前的隱私解決方案主要分為四大類:
零知識證明(ZKP)
可信執行環境(TEE)
安全多方計算(MPC)
同態加密(HE)
下面密碼極客就這四類隱私解決方案進行詳細闡述。
零知識證明提供了一種方法,在不透露一組信息或數據的具體細節內容的情況下,以加密方式證明對這組特定信息或數據的了解。舉個簡單的例子來理解:
阿里巴巴被強盜抓住,為了保命,他需要向強盜證明自己擁有打開石門的密碼,同時又不能把密碼告訴強盜。他想出一個解決辦法,先讓強盜離開自己一箭之地,距離足夠遠讓強盜無法聽到口令,足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。
礦企Hive Blockchain宣布在其GPU上運行人工智能模型具有隱私性:金色財經報道,比特幣挖礦公司Hive Blockchain(HIVE)在周五與分析師舉行的財報電話會議上表示,該公司旨在讓客戶在其數據中心訓練大型語言人工智能模型,與OpenAI的ChatGPT等競爭對手相比,該公司擁有更好的隱私性。
Hive公司首席執行官Aydin Kilic表示,“公司現在意識到,他們不想將敏感的客戶數據上傳到像OpenAI這樣擁有公共LLM(大型語言模型)的公司。我們希望通過Hive Cloud在Hive提供的是隱私。我們已簽署了協議,保留了數據和隱私的所有權,并且仍然在我們的GPU庫上運行AI計算工作負載。”[2023/7/1 22:11:14]
這個整個過程就是零知識證明,證明者能夠在不向驗證者提供任何有用信息(石門的口令)的情況下,使驗證者相信某個論斷(阿里巴巴知道打開石門的方法)是正確的。
零知識證明目前有多種實現方式,如zk-SNARKS、zk-STARKS、PLONK以及Bulletproofs。每種方式在證明大小、證明者時間以及驗證時間上都有自己的優缺點。
基本特征
完整性:如果陳述為真,則誠實的驗證者可以相信誠實的證明者確實擁有正確的信息。
可靠性:如果陳述為假,則任何不誠實的證明者都無法說服誠實的驗證者相信他擁有正確的信息。
歐洲央行:已明確數字歐元的一些關鍵原則,包括隱私保護等:7月13日消息,歐洲央行行長Christine Lagarde和執行委員會成員Fabio Panetta聯合撰文《數字歐元的主要目標》表示,預計在2023年秋季完成數字歐元項目的調查階段,現在決定設計的細節還為時過早,但一些關鍵原則已經明確。首先,數字歐元必須響應其用戶的需求。其次,數字歐元還應該使迄今為止無法使用數字支付的人受益,從而支持金融包容性。第三,隱私保護必須達到最高標準。還有一些陷阱需要注意。數字歐元旨在作為一種支付手段,而不是一種投資形式。[2022/7/14 2:11:29]
零知識性:如果陳述為真,則驗證者除了從證明者那里得知陳述為真以外,什么都不知道。
熱門項目
Zcash使用比特幣的底層軟件和協議運行。它已經去采用零知識證明,可以創建隱私交易,隱藏用戶交易金額以及接收者和接收者的地址。可以應用零知識證明來證明鏈下數據,并同時在鏈上隱藏數據內容。
IdentDeFi是以太坊Denver大會上的初創項目,它利用 ZK 證明來保持用戶匿名性和識別合規用戶,專注于開放、安全、保護隱私的合規性檢查。它可以識別 KYC 用戶。運行流程上,用戶進行一次 KYC,并在驗證后鑄造一個不可轉讓的 NFT,然后協議可以檢查用戶是否持有該 KYC NFT,從而幫助協議篩選符合資格的用戶來使用其平臺。
隱私公鏈Findora首個DEX-FairySwap宣布開啟冷啟動:據官方消息,FairySwap宣布已于UTC時間0:00(北京時間早上8點)開啟為期十二天的冷啟動。
據悉,FairySwap是構建在Findora上的首個DEX。利用Findora的EVM,FairySwap為用戶提供與以太坊和幣安智能鏈等L1鏈之間的極速跨鏈交換。
FairySwap的冷啟動階段為期12天,UTC 3月3日-3月14日,所有擁有Findora通證FRA的用戶都能通過質押FRA獲得Fairy獎勵,并且參與冷啟動的質押用戶后期還有機會領取Findora生態中的Fairy NFT。[2022/3/3 13:34:27]
Aleo是第一個提供完全私有應用程序的平臺。Aleo利用去中心化系統和零知識證明為用戶提供具有絕對隱私的無限計算。通過構建一個默認為私有、開源且為Web構建的區塊鏈,Aleo具有獨特的優勢來解決區塊鏈采用的缺點。使用Aleo,用戶可以訪問個性化的Web服務世界,而無需放棄對其私人數據的控制。
TEE 是一種具有運算和儲存功能,能提供安全性和完整性保護的獨立處理環境。它是CPU上的一塊區域,這塊區域的作用是給數據和代碼的執行提供一個更安全的空間,并保證它們的機密性和完整性。
比如說,目前移動端的系統運行環境叫做REE(Rich Execution Environment),在其中運行的系統叫做Rich OS(Operating System),它可以給上層應用提供設備的所有功能,比如攝像頭,觸摸屏等,但Rich OS存在很多的安全隱患,它可以獲得應用所有的數據,但很難驗證是否被篡改,還會受到各種各樣的攻擊,這時候就需要TEE幫忙了。
Oasis聯合Nsure啟動鏈上DeFi隱私保險協議:12月18日消息,區塊鏈隱私計算平臺OasisProtocol基金會宣布與Nsure網絡建立合作伙伴關系,啟動具有隱私保護功能的去中心化DeFi保險協議。借助Oasis網絡的“隱私即服務”基礎架構,Nsure將能夠在友好的環境中部署其保險協議,實現在進行理賠處理、查詢敏感數據庫等操作的同時,保護用戶的隱私數據不會暴露。[2020/12/18 15:39:18]
TEE提供了一個與REE隔離的環境保存用戶的敏感信息,TEE可以直接獲取REE的信息,而REE不能獲取TEE的信息。當用戶付款時,通過TEE提供的接口來進行驗證,以保證支付信息不會被篡改,密碼不會被劫持,指紋信息不會被盜用。
軟硬件協同的安全機制:隔離是其本質屬性,隔離可以是通過軟件,也可以是硬件實現,更多的軟件、硬件、IP、總線一體的安全機制
算力共享:能使用CPU的同等算力、硬件資源
開放性:有對應的REE側,才有TEE的必要性,只有在開放性中才需要可信執行環境的保護
ChainLink 預言機項目是基于合約可信數據源Town Crier而建立的。在可信執行環境與現實世界中的可信數據源間建立可信的通信通道,由可靠的數據源將數據發送給可信執行環境下的預言機系統,然后再將數據發送給區塊鏈。通過遠程驗證(Remote Attestation)后,可信執行環境中的程序一定會嚴格按照設定的邏輯執行,所以,通過這種預言機獲取的數據是可信的。
聲音 | 區塊鏈團隊Jelurida:曾受McAfee聲援的加密項目Apollo并未實現其聲稱的隱私功能:據CCN報道,公鏈平臺Jelurida團隊表示,曾經受到John McAfee聲援的加密項目Apollo推出的一些隱私功能實際上并沒有幫助用戶對他們的交易細節進行模糊處理。Jelurida發文稱:“在仔細檢查了Apollo軟件之后,我們認為有必要發布一個公開警告,以防止在Apollo區塊鏈上擁有賬號的Nxt用戶誤以為Apollo私人交易功能能夠實際運作且其他人無法看到他們的交易。現實情況是,由于區塊鏈的不可變性,現在和將來下載Apollo區塊鏈的任何人都可以輕松訪問區塊鏈上的所有交易,無論此交易是否標記為‘隱私’”。[2019/3/31]
Ekiden是一個由Oasis Lab開發的智能合約平臺,主要利用可信執行環境以一種隱私保護的形式來執行智能合約。在Ekiden的網絡里,節點分為計算節點和合約節點。合約節點用于區塊鏈本身的管理維護,計算節點用于執行用戶的交易。用戶的交易直接發給合約的執行節點,然后在TEE里運行,執行的結果將會以密文的形式保存在區塊鏈上。Ekiden模型的最大貢獻之一是它與合約計算的共識脫離,該合約計算允許更高級別的并發性,同時保持區塊鏈的完整性。
從架構的角度來看,Ekiden將底層區塊鏈系統與基于TEE的執行相結合。TEE-區塊鏈組合可實現智能合約的安全和可擴展執行,同時還保留了強大的機密性,完整性和可用性保證。下圖提供了Ekiden架構的概述:
TeeChan是一個支付通道。支付通道是改善比特幣支付可擴展性的解決方案之一,能夠解決區塊鏈本身的數據存儲,共識等待,手續費高以及拓展性等問題。在TeeChan系統中,沒有支付通道的用戶可以直接在線下創建支付通道,由于TEE環境本身的隔離性,即使用戶本身也無法隨意的動用TEE內賬戶里的資產,因此只要有支付通道在對方TEE里創建,那么你就不需要擔心對方在沒有你允許的情況下把那筆錢用在別的地方。
MPC 由姚期智在1982 年提出,指參與者在不泄露各自隱私數據情況下,利用隱私數據參與保密計算,共同完成某項計算任務。
該技術能夠滿足人們利用隱私數據進行保密計算的需求,有效解決數據的“保密性”和“共享性”之間的矛盾。安全多方計算包括多個技術分支,目前,在MPC 領域,主要用到的是技術是秘密共享、不經意傳輸、混淆電路、同態加密、零知識證明等關鍵技術,你可以認為安全多方計算是一堆協議集。
輸入隱私性:安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護,重點關注各參與方之間的隱私安全性問題,即在安全多方計算過程中必須保證各方私密輸入獨立,計算時不泄露任何本地數據。
計算正確性:安全多方計算參與各方就某一約定計算任務,通過約定MPC協議進行協同計算,計算結束后,各方得到正確的數據反饋。
去中心化:傳統的分布式計算由中心節點協調各用戶的計算進程,收集各用戶的輸入信息,而安全多方計算中,各參與方地位平等,不存在任何有特權的參與方或第三方,提供一種去中心化的計算模式。
MIT Engima 在醫療領域的設計結合了安全多方計算和區塊鏈。他們計劃將區塊鏈用于醫療數據的分享和隱私計算。他們將系統分成3個層次,最底層是區塊鏈網絡; 中層是Engima提供的加密設施層,提供秘密分享和安全計算的功能; 上層是數據倉庫層,有提供傳統醫療數據的數據倉庫,也有智能合約等。
HE關注數據處理安全,它提供了一種對加密數據進行處理的功能。也就是說,其他人可以對加密數據進行處理,但是處理過程不會泄露任何原始內容。同時,擁有密鑰的用戶對處理過的數據進行解密后,得到的正好是處理后的結果。
??靈活性:信息的分享可以隨時發起或者取消,例如向委員會成員提供或撤銷信息訪問權限。
??安全性:在個人信息的保護方面會更加安全,例如它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌癥,但無需透露任何實際身份信息。
??全面性:同態加密支持下一代網絡安全和功能。例如,我們可以使用簡潔、非交互且能夠快速驗證的加密證明,即零知識證明以確保代碼中不包含任何錯誤。
在區塊鏈中的應用
區塊鏈應用的基本邏輯是將需要存證的信息上鏈,并通過眾多區塊鏈節點的驗證和存儲,確保上鏈數據的有效性和不可篡改性。例如,在比特幣中,用戶將轉賬信息進行廣播,區塊鏈節點在進行驗證后將其打包上鏈,保證交易的合法性;在以太坊中,需要依賴區塊鏈節點對智能合約的正確執行,以實現鏈上信息的統一性和正確性。但是,無論是公有鏈還是聯盟鏈,直接基于明文信息進行區塊鏈發布通常會在泄露一定的敏感數據。
為了保護鏈上信息的隱私性,同時又能實現區塊鏈節點對相關信息的可計算性,可對數據進行同態加密,并將計算過程轉化為同態運算過程,節點即可在無需獲知明文數據的情況下實現密文計算。
總的來說,隱私性問題是目前密碼學研究中最令人興奮的領域之一。但由于隱私賽道的技術門檻較高,讓其在現實世界中得以使用,在理論技術的效率方面還有大量工作需要落地。雖然在過去幾年,加密行業中迎來多次關于Web3隱私賽道即將爆發的討論,但目前來看隱私賽道仍然比較小眾,用戶量與使用量都不是很高,甚至很多人認為隱私是偽命題。
從客觀角度來看,資本過去幾年非常積極布局隱私賽道能看出作為底層基礎設施,隱私解決方案是一個未來必須要完成的底層架構,它在確保財務數據與商業機密不被泄露上承擔了關鍵性作用。因此隱私必然成為加密生態迎來下一波爆發的重要基礎設施。
從開發者與資本的大量流入來看,隱私賽道仍然處于早期,有充足的時間與資金。目前,大部分隱私基礎設施及應用仍在開發與建設當中。未來,它們能否形成對通用智能合約平臺的強力競爭,并在廣泛的數據使用場景中贏得更多用戶,仍然值得關注與觀察。
本篇轉自密碼極客的Mirror:
https://mirror.xyz/0x65F9C4a20Dd2E32f8673FD6dc3106Db1443AE4af/xDLSCii2Hdz7aR_J8B5HLiDOl6eqfys0wAmJpJ-cqkQ,經授權發布。
樹大招風,BAYC 又被盜了。周一上午 10 點前,BAYC 官方 Twitter 賬戶披露了一起黑客入侵事件.
1900/1/1 0:00:00原文標題:《Beeple:NFT 的下個時代將聚焦于「情感連接和效用」》Beeple 在成為 NFT 藝術運動先驅后,將出售 NFT 作品獲得的加密貨幣轉換為法幣,以實現完全的創作自由.
1900/1/1 0:00:00本報告是 Polkadot 委托區塊鏈研究機構 Messari 撰寫的獨立報告,作者為 Nicholas Garcia。經過五年的研發,Polkadot(波卡)平行鏈現已上線.
1900/1/1 0:00:001.4月區塊鏈生態被盜總金額約2億8000萬美元 較典型安全事件超21起2022年4月,各類安全事件數量較3月有所下降。4月發生較典型安全事件超『21』起.
1900/1/1 0:00:00周三,PayPal 的首席執行官Dan Schulman在公司季度財報電話會議上強調,數字錢包將在這家數字支付公司的未來增長中發揮關鍵作用。Schulman表示:“我們需要在數字錢包上加倍努力.
1900/1/1 0:00:00最近一段時間,Web3.0不斷“刷屏”,NFT瘋狂“出圈”,有人擼空投,有人搞收藏,有人說,NFT的爆炸性增長正在推動Web 3.0的發展.
1900/1/1 0:00:00