8月22号21:00,BlockMania AMA直播第62期继续进行,BlockMania致力于将区块链行业最深度的认知和思考带给行业与公众,欢迎其他社区跟我们合作,一起打造思想的连接器和放大器。
本期主题为「DeFi进化的必由之路——隐私保护」,分享嘉宾为管理学博士Dr.Ss,其曾负责Newton, FinNexus等知名区块链项目的海外市场开发,在区块链行业有多年的市场运营经验。
以下为本场AMA全程回顾
在拟定这个标题的时候,DeFi的锁定总值已经超过了60亿美元(当然也有一部分的声音说是被高估了近一半)。
由于更多的人蜂拥而至,参差不齐的各路「DeFi项目」层出不穷,最近一系列天方夜谭一样的财富神话都使得更多的人加入到轰轰烈烈的DeFi浪潮中。
目前DeFi的江山已定,借贷,衍生品、去中心化交易所等各路赛道胜负初见分晓。就在人们都在思考下一个DeFi爆点会出现在哪里的同时,很多高瞻远瞩的项目已经在酝酿对这些赛道的降维打击——隐私保护。
隐私保护不是因为DeFi被提出的,隐私保护,是存在于区块链诞生之初的一个重要课题。但有趣的是,它同时也是个悖论。如果你去看现在很多关于隐私保护的文章,他们会告诉你,区块链是实现隐私保护的最好方式。这个逻辑主要来源于区块链交易的匿名性。在区块链的交易中,是去中心化,因此也就不需要用户的身份信息,只有私钥生成的地址和字符。看似是一个很完美的隐私保护方案。
但不要忘了,区块链作为一个分布式系统,所有的链上信息都能够被计算节点获取,且共识算法要求所有的交易都是公开且可验证的。我们在链上交易的时候,所有信息都是完全公开的,不仅公开,且有迹可循,有源可溯,不可篡改,永远在案。
这不禁让我想起之前读三毛的一句话「人都怕死,但要是人永远不都不许死,你怕不怕?」区块链上的交易既是匿名的也是公开的,如果用户不小心将自己的身份信息与私钥泄露,或者将自己的地址公开,别人顺藤摸瓜就能获取这个账户的所有交易以及交易规则。
这在现代是非常容易实现的事情,从技术手段上来说,IP映射,爬虫,大数据,都能够暴露你的交易行为和社会关系,有很多方法可以将账户跟个人身份联系,用户对账户产生的身份交互是不自觉的,也是潜意识的,大部分的用户都对更换账户有惰性,最好的一个例子——如果大家感兴趣,可以去搜一下门头沟币幕后黑客大佬被是如何被肥宅小哥查出来的,你就知道,即使是顶级的黑客,也无法handle区块链世界隐私泄露带来的风险。区块链的本质是通过透明、共享、可溯源以及广泛参与获取的去中心化和去信任化,但是隐私保护的本质是私有化和隐蔽和最小化连接。
DeFi里面,目前大热的借贷项目,就涉及到用户的隐私保护的问题,虽然是匿名的,但是考虑到现在DeFi行业的金融乐高,在交易过程中,如何避免用户的敏感数据被泄露?如何避免项目方在决策过程重点规则不被泄露?
而且现有的借贷项目是通过质押一定的资产以获取贷款资质,如何隐匿资产金额?依靠他人背书零抵押资产的去中心化借贷项目,那么在这种情况下,如何满足链上征信查询的同时,最小化披露敏感数据?如何保护交易方的身份?如何避免交易和决策规则的暴露?这不仅仅是借贷,是DeFi整个 行业亟待解决的问题。
那么我们要的是什么?我想,用户更看重的是区块链项目交易数据的可见性和可控性,我们希望无关人员不知道数据的存在,不能篡改,且仍然是可验证的。
为了解决隐私保护问题,目前比较常见的方法有几种,给大家简单的介绍一下:
1. 混淆器
这个是比较早期的产品,结构简单,便于理解和实现。但问题是存在资产损失的风险,且由于算法的进化,其分析难度也逐渐下降,因此保护性能也有所下降。
2. 零知识证明
这是最近比较大热,也是我们看我们BlockMania之前做过分享的,零知识证明:基本上,目前大热的隐私保护的项目,基本都能很好的实现这一技术。
零知识证明这里我不过多赘述,大家可以看BlockMania之前专家分享。因为我本身不是技术出身,我讲的可能比较简单,只从市场角度给大家分析。
零知识证明目前在很多隐私保护的项目中都是主打的卖点,最有名的叫做zk-SNARKs, 使得以太坊矿工可以不需要执行新的交易运算,只要对方提的出证明即可。但实际上这个技术比较复杂,证明的验证,以及生成过程计算量都比较大,耗费的运算时间长,在以太坊上的旷工费计算方式是单价(gas price)*运算量,因此,如果将zk-SNARKs, 应用在智能合约上,矿工费是相当可观的。
在目前以太坊高昂手续费的情形,以及以提升运作效率为导向的市场环境下,采用zk-SNARKs只体现出一定的创新性和合理性,但是没有很好的适应性和实用性。
3. 环签名或群签名
这种方案的项目有门罗币,布尔币等,因此也被称之为门罗币方案,但前阵子也有研究表明其匿名性并不是那么可靠,因此较零知识证明方案,市场认可度要低一些。
4. 可信执行环境TEE
即可以隔离运算和安全存储的区域,很多人都不陌生。目前在区块链行业的应用主要是帮助区块链改进节点运行环境的安全,将一部分计算挪到TEE中执行以减少公示成本。目前有项目基于TEE开发链下交易验证以实现隐私币的交易。
5. 安全多方计算
主要用于隐私智能合约,秘钥管理和随机数生成等方向。但往往计算量非常大,因此效率是其难点之一,且需要链上和链下配合,比较复杂,不太容易实现。
6. 同态加密的技术
主要用于智能合约,简单理解就是计算的封闭性,在一定程度上隐藏用户的信息。但是目前的瓶颈是效率问题导致落地困难。
7. 侧链与通道
侧链与通道也是隐私问题的解决方案之一,但是它本身却是牺牲了区块链系统的去中心化特性而存在的。
总而言之,隐私保护的技术需要从主要从性能、功能、复杂度、中心化程度等几个方面整体评估。不同的目标采用不同的算法。如果是群体隐匿,可以使用同态加密;如果想实现身份隐匿,可以使用群签名,换签名,零知识证明;数据隐匿,可以使用零知识证明,同态加密,安全多方计算,TEE等。
但无论哪一种方案,都没有极尽人意的解决方案,这也是为何目前隐私保护仍然是DeFi领域的一个重要缺失功能。而在我看来,性能和安全性之间的平衡是区块技术恒久的课题,因此目前市面上有的隐私保护项目,我个人认为除非技术有特别高的壁垒,和特别完备的项目架构,否则仅仅是隐私保护这一个点的内容是不足以支撑整个基本面的。因为隐私保护不是一个优势,而是一个必要条件。甚至可以说,他只是区块链提供可信交易的一个可选条件。
而这个选项,是用户的权利,真正成熟的顶层协议,是需要具备这一功能。
总的来说,现有DeFi项目大部分项目都扎根在以太坊,随着各大公链性能的优化,高性能公链以及隐私保护赛道仍存在很大的发展空间。不同链之间由于技术标准或交互方式的不同导致数据难以共享,同时由于跨部门跨行业的数据隐私门槛,导致「分布有余」壁垒仍在的局面,让本意促进数据交互利用的初衷变为泡影。
且随着DeFi平台继续快速扩展,监管方面的影响势必会加速那些可靠的隐私协议的采用。不同标准与性能的区块链应用,要满足高安全与效率的要求,必然导致建设软硬件成本的重复浪费与运行效率的难以提升,无法有效利用区块链技术盘活数据促进交流。因此,当我们谈论DeFi发展的必由之路,和DeFi下一个爆点考虑问题的出发点完全不同,因此也更需要行业内不同方向的专家共同推进。
只有当隐私保护的问题得到正常的解决,区块链世界的子民才真正实现了自由。只有当隐私保护的功能得到真正的普及,DeFi的各路头部项目才真正获得产品用户和价值投资者。