WEB3:隱私保護技術TEE與ZKP的區別究竟在哪里？4個維度幫你全面了解_WEB3ALLBI幣

區塊鏈通過數十個為全球數百萬用戶提供服務的開放和無需許可的網絡，為互聯網提供了一種完全透明的方法。然而，透明度雖然提供了許多好處，但它必須與強大的隱私工具相平衡，這些工具可以加強每個鏈上用戶的機密性和數據安全性。隨著Web3越來越和隱私保護掛鉤，洞察推動鏈上隱私向前發展的趨勢和技術是至關重要的。

下文提供了兩種Web3隱私方法不同維度的比較：零知識證明和可信執行環境。無論是開發人員還是用戶，了解這些技術之間的差異對于理解Web3的未來都十分重要。在比較這些技術之前，讓我們先定義一些術語。

零知識證明：零知識證明是一種加密機制，它允許任何人證明一個陳述的真實性，而不需要分享陳述中的信息，也不需要透露信息是如何獲得的。在區塊鏈中，有些人可以運行計算來驗證一個證明是否正確，如果是的話，就根據證明更新系統狀態，而不需要了解被驗證的數據是什么。

可信執行環境：可信執行環境(TEE)通過將處理器的一個區域與CPU的其余部分分開來使用基于硬件的安全計算模型。當用于啟用機密區塊鏈時，這些環境會接收加密數據并運行無法被任何人直接監視或篡改的計算。

V神提出“秘密地址”以加強隱私保護:金色財經報道，以太坊聯合創始人Vitalik Buterin周末發布了一篇新博客，尋求通過“隱形地址系統”加強對區塊鏈用戶的隱私保護。在他的文章中，V神指出，確保隱私仍然是生態系統面臨的一大挑戰，“改善這種狀況是一個重要的問題”。隱形地址是由錢包生成的，并混淆公鑰地址，以便以私密的方式進行交易。要訪問這些私人交易，必須使用一個稱為“消費密鑰”的特殊密鑰。鑒于區塊鏈上的交易是公開的，隱私一直是以太坊生態系統的一個大問題。盡管已有一些隱私機制，例如Tornado Cash，但它只能隱藏“主流可替代資產，如ETH或主要的ERC-20代幣”。隱形地址將提供一種機制，為NFT和ENS域名添加隱私保護。(Coindesk)[2023/1/24 11:27:24]

現在來讓我們深入探討這兩種隱私保護技術。

1??應用可擴展性?Web3CloudService

央行行長易綱：隱私保護是央行數字貨幣最重視的問題之一:10月31日消息，央行行長易綱參加“2022年香港金融科技周”活動時表示，隱私保護是央行數字貨幣最重視的問題之一。易綱提到，在設計數字人民幣時，央行通過“雙層運營”和“可控匿名”的方式，在保護個人隱私的同時維護金融安全。具體來說，在數字人民幣運營體系中，央行作為第一層，實施中心化管理，僅處理跨機構交易，不處理個人交易信息；指定運營機構作為第二層，按照“最小、必要”原則收集個人信息，面向公眾提供數字人民幣兌換流通服務。（央視新聞）[2022/10/31 12:01:07]

ZKP的一個關鍵特征是經常需要在某些應用程序中開發獨特的電路以滿足特定用例，來讓證明者在不泄露任何信息的情況下證明知識的準確性。通常通過構建一個基于特定秘密的特定計算的電路來執行此操作。然后驗證者會收到證明該電路已被正確執行的證據。

在某些應用中，同一電路不能由多個證明者使用，而在其他應用中，使用通用ZKP方案，單個電路可以被多個證明者使用。但是，多次使用的電路需要仔細設計，以確保它們不能用于揭示有關正在證明的秘密的任何信息。

法定數字貨幣創新研究開放課題將關注“隱私保護”:近日，中國人民銀行數字貨幣研究所對外發布了2021年度的法定數字貨幣創新研究開放課題。開放課題將圍繞法定數字貨幣相關領域的科學問題，專注于理論、技術、應用等方面創新研究，并提出隱私保護、反洗錢監管等研究參考方向。據介紹，央行數字貨幣研究所將面向國內高等院校、科研機構、金融機構、科技創新企業等開放課題，對法定數字貨幣相關領域的理論、核心技術、應用和功能創新等進行創新研究。

通過已提供的研究參考方向不難看出，央行數字貨幣研究所頗為關注法定數字貨幣帶來的潛在貨幣政策創新，以及如何在保障個人用戶隱私、信息安全與履行反洗錢、反恐怖主義融資等義務之間保持平衡。此外，在創新研究方面，智能合約關鍵技術創新、基于5G和物聯網新技術的應用場景創新等，將成為法定數字貨幣探索的重要方向。（經濟參考報）[2021/3/31 19:32:30]

對于TEE，跨多個用例和應用的可擴展性取決于它是如何實現的，而這是由一系列因素決定的，包括硬件和軟件架構以及TEE用例的具體要求。在某些情況下，例如在移動設備上實現TEE時，可能僅限于簡單的應用程序。然而，對于Web3dApp，區塊鏈驗證者使用的TEE通常能夠處理大型計算工作負載。這些環境支持執行任意機器代碼，因此可以被多個開發人員用于眾多應用。

POFID DAO中國社區負責人Eric：POFID將DeFi的隱私保護實用性推向了可實現:9月9日，由霍比特HBTC全球商務VP Elsa Qiu主持的霍比特E姐有約第11期，進行了主題為《DeFi匿名的必要性：2020下半場DeFi的百倍進階之路》的線上AMA，并邀請到POFID DAO中國社區負責人Eric，為社區用戶帶來了DeFi生態及POFID的深度分享。

在談到POFID的隱私保護特性時，Eric稱：POFID將DeFi的隱私保護實用性推向了可實現，基于SERO公鏈開發的POFID，提供了去中心化治理鏈上資產的工具。作為首個匿名DeFi及DAO，其平臺代幣的首要發行目標是服務于社區自治組織。

?”霍比特E姐有約”為霍比特交易所線上AMA直播欄目，旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目，同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/9/9]

Oasis可以處理一些低級但是安全至關重要的細節，比如建立可信執行環境，進行遠程認證，組織計算委員會，提供可信的防篡改存儲，數據可用性等等。對于用戶和開發者來說，Oasis將TEE封裝成在Oasis網絡上運行的Runtime，有著精心設計的外部接口，讓基于TEE的機密計算變得容易使用和安全。

尹航：DID和隱私保護是不可拆分的，DID就是鏈上的身份證:在今日的《金色深核》線上直播中，針對“對于加密貨幣來說，兩個重要的過程是交易隱私和密碼管理，如何理解DID在隱私應用的重要性？”Phala Network聯合創始人尹航表示DID和隱私保護是不可拆分的，DID就是鏈上的身份證，我相信不會有人愿意把自己的身份證公開給全世界看。因此，只要使用身份信息的地方，就一定需要隱私保護。隱私保護技術可以是多樣的，例如零知識證明可以用來創建臨時身份，而在Phala，我們即將上線的項目Web3 Analytics，則會利用TEE在各個DID關聯的數據上進行聯合分析，得出有價值的分析結果。[2020/3/11]

對于Solidity開發人員來說，這意味著在Oasis網絡上使用TEE進行構建時，不會有基于用戶數量或特定生態系統的獨特限制或要求。開發人員不僅可以通過只進行幾個修改即可將加密狀態添加到任何SoliditydApp中，還可以明確選擇他們希望加密的狀態，以及他們希望保持公開的地方。Web3開發人員可以利用TEE的顯著靈活性和可擴展性，為任何建立在任何區塊鏈網絡上的應用程序提供安全執行，而不必費力開發ZKP電路。

2??安全性和性能?Web3CloudService

ZKP的計算成本可能很高，這取決于所使用的算法類型和所要證明問題的復雜度。ZKP通常需要大量的計算資源來生成證明，因為它們的安全性完全來自加密操作。然而，證明驗證本身是很快的，但是大多數ZKP算法的復雜度與其電路的大小成正比，且ZKP算法有很多種。某些類型的計算成本要高于其他類型。使用ZKP的開發人員通常認為其安全性和隱私保護優勢將超過計算成本。

TEE旨在為運行敏感代碼提供一個安全和隔離的環境，而無需承擔昂貴的加密操作成本。由于TEE的安全性是基于具有一些軟件要素的硬件，而不是完全依賴密碼學，因此可以提高復雜工作負載的性能。然而，TEE也不能幸免于攻擊，尤其是試圖利用系統意外信息泄露的側信道攻擊。但另一方面，也存在各種緩和技術，包括一些常規通用的、眾所周知的技術和個別用例所需要的特定方法。

TEE旨在平衡安全性和性能，因此大多數TEE設置都針對效率進行了優化，并且通常會使用專用硬件來最大限度地減少任何額外安全操作對性能的影響。實際上，基于TEE操作的大部分計算開銷主要來自偶爾需要進行額外的安全相關任務，例如加密和解密數據或驗證在TEE中運行的代碼的完整性。

例如，如果我們想為Web3DEX提供隱私功能，僅僅使用ZKP是不夠的，而且將被證明是一項極其困難的任務。相比之下，TEE實現提供了更大的靈活性，可以更輕松高效地實現DEX所需的更復雜的私有數據聚合任務。

或者設想一個涉及發送者和接收者之間的穩定幣交易的場景。當今，所有交易數據對發送方、接收方、發行方和任何其他查看區塊鏈的人完全可見已成為一種常態規范。然而，使用TEE，開發人員可以建立復雜和精密的應用程序，自定義鏈上數據的可見性。無論是只有發送方和接收方看到數據，還是發行方也有可見權限，甚至只有發送方可以查看數據——所有這些選項都可以供dApp開發者在強大而靈活的TEE中構建。

3??智能合約靈活性?Web3CloudService

TEE是為在大量計算工作負載下實現高性能而構建的，例如高級智能合約和數據密集型Web3應用程序產生的那些。易用性和開發人員靈活性是TEE環境適用于Web3構建復雜應用程序的主要原因。

總的來說，TEE很適合通用智能合約的執行，尤其是需要聚合大量私有數據的智能合約。開發者的體驗也更為簡單。例如，建立在OasisSapphire上的保密應用程序可以在幾天內開發完成，而使用其他隱私技術可能需要數月甚至數年的時間。

ZKP以往并沒有針對智能合約執行進行優化。近來，其在支持EVM兼容性方面已經取得了顯著進展，但是這些兼容性改進主要集中在可擴展性用例上，例如ZK-EVM。ZKP在通用智能合約執行中保障隱私方面仍然存在局限性。這是因為ZKP需要證明者能夠獲得所有全局狀態和交易數據的訪問權限，但如果一些全局狀態是私有的，它將無法做到這一點。這對需要在多方參與的情況下實現隱私的應用產生了嚴重的限制，因為在這種情況下需要來自多個參與者的知識。

在某些用例較為簡單的應用中，ZKP可以輕松解決用戶隱私問題。但隨著計算負載變得更加復雜和數據輸入量的增長，這種隱私變得更具挑戰性、成本更高且靈活性更低。為了緩解這些問題，有時需要定制電路來保護具有大量復雜數據負載的dApp。一些使用ZKP構建的團隊正在構建框架以簡化將ZKP集成到智能合約中的過程，但它們沒有提供與TEE所提供的相同級別的隱私靈活性。

4??信任權衡?Web3CloudService

了解任何Web3隱私技術的信任模型對開發者和用戶都很重要。盡管ZKP可以成為一種有效的擴展工具，但我們應該清楚為什么ZKP作為Web3的隱私解決方案是有限的。例如，一些基于ZKP的解決方案可以依賴半可信的排序器來驗證信息。如果一個應用程序允許多個排序器，那么隱私就會變得更糟。但在特定的用例中，ZKP可以提供有效的隱私——一個典型的例子是Zcash加密貨幣。在不透露用戶擁有或正在花費多少硬幣的情況下，每個用戶需要證明他們沒有重復花費硬幣。使用ZKP來證明一個用戶沒有作弊是非常必要的。但要明確的是：這種技術僅限于非常具體的用例，并沒有為可通用的安全計算而進行優化。

對于TEE，信任的概念就在名稱中。但是，TEE的可信度在很大程度上僅限于基于硬件的信任，在這種情況下，TEE的實施是為了提供一個與系統其余部分隔離的安全執行環境。這種基于硬件的信任主要是基于硬件設計者和制造商以及他們的安全實踐。這種信任在很大程度上可以通過安全啟動程序、安全飛地和其他行業標準技術來驗證。TEE允許開發者為數據輸入產生防篡改證明，并為他們正在構建或使用的任何應用提供證明。

5??結論?Web3CloudService

簡而言之，任何一種Web3隱私技術都會呈現出不同的優勢、劣勢與權衡取舍。

ZKP可以滿足一些以隱私為重點的用例，但其性能、可擴展性以及對通用計算的支持均存在局限性。而TEE等其他Web3隱私技術則對構建擁有海量并發用戶和數據的dApp的開發人員更具吸引力。在這些情況下，TEE提供了一種靈活、可擴展且高性能的工具，用于將高保密性集成到任何Web3應用程序中。

但是這兩種工具也可以互補，例如，例如一些Web3應用程序能夠在基于TEE的系統中使用ZKP，從而提高安全性與穩健性。無論開發者目前選擇使用哪種隱私工具，未來的Web3隱私技術定會蓬勃發展，給開發者提供廣闊的選擇空間。

Tags：ZKPWEB3WEB數字貨幣ZKP價格WEB3ALLBI幣CWEB幣數字貨幣將造就大批富翁

幣贏交易所