从以部落形式存在、追求独处的个体会面临大自然及其他部落重重压力的早期,到科技进步、开始追求个人主义和私人生活的今天,社会逐渐认同隐私的概念,隐私权也被写入法律条例。虽然全球 对隐私保护日益重视,但随着技术的发展和进步,隐私保护的难度却在不断加大,例如Facebook的隐私泄露事件不绝于耳。
现如今在网络空间里,人们的一切信息毫无秘密可言,网络信息的泄露,不管是对国家还是个人,都是一件可怕的事情。区块链技术,从原理上来说可以保护用户的隐私数据,但在具体应用中其性能还有待时间的检验。作为区块链1.0代表的比特币,其公钥、转账记录全网可查,一旦将交易者与其公钥对应起来,隐私会受到很大的威胁,而隐私币的理念也因此应运而生。
密码学中的零知识证明(Zero Knowledge Proof,简称ZKP)可能就是保护数据隐私的答案,而零知识证明为何重要,各种协议间有何差别,未来隐私将如何发展?对这些问题,Findora联合创始人和首席技术官Ben Fisch在接受金色财经的采访时给出了答案,深入浅出的道出了晦涩难懂ZKP协议的那些事儿。
简述 | 零知识证明
零知识证明的概念并非全新,于20世纪80年代初由麻省理工学院研究人员S.Goldwasser、S.Micali及C.Rackoff提出。零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。简单来说,Ben Fisch指出,零知识证明是一种技术,可证明使论述为真的证据的存在,而不用暴露证据本身,例如,人们可以证明自己拥有符合审计的证据,而不需要披露证据本身的细节。
在区块链和去中心化金融系统的大环境下,要想使各种金融应用的交易在区块链上运行,一个非常关键的工具就是零知识证明。金融既需要隐私,也需要审计,大多数金融机构不使用区块链就是因其缺乏隐私性。使用区块链时,想要在不破坏区块链其它优势的情况下保证隐私,唯一的方式就是使用零知识证明。因此,Ben Fisch认为零知识证明非常重要,它虽然与隐藏信息有关,但实际上它使得金融更加透明与清晰,是在隐私和审计之间取得平衡的绝佳工具。
对比 | 零知识证明协议
随着不断的发展,现在已经有很多零知识证明协议,例如:Snark、Stark、Plonk、Sonic、Supersonic。对于大部分人来说,零知识证明中的各种协议如同一道高山,横卧于大家欣赏隐私币风景的道路上。
除联合创立Findora外,同时还是斯坦福应用密码学组的博士生、Filecoin和以太坊核心协议重要贡献者的Ben Fisch,从信任设置、验证体积和验证时间三个维度将这些隐私协议进行对比,为我们拉开了了解隐私协议的那层帘幕。
Ben Fisch指出,在设置方面可将ZKP协议分为三大类,即可信设置、通用设置和无需信任设置,未来的发展大趋势是无需信任设置,分类如上图所示,具体特点总结如下。
Snark:需要可信设置,其优势是验证体积小、性能高。Stark的验证体积为100-600kB,而Snark验证体积的数量级则远小于Stark,ZCash所使用的就是Snark中的Groth16协议。
可信设置的缺点有两个。其一,需要一个信任方,或需要一个仪式用于在多个参与方之间分配信任,这是一个非常昂贵、复杂的过程,有时不能成功地建立信任,还可能会引入bug,因此,在现实世界中,要想可信设置真正起作用是很复杂的。其二,对于零知识证明的每个应用程序,都需要重新进行可信设置,也即,新的应用不可使用ZCash的可信设置,需要重新建立新的可信设置。
Plonk和Sonic:此二者的性能几乎与Groth 16一样,区别是需要进行通用设置。通用设置,意即需要一次信任设置,之后可以被许多应用程序重新使用。Plonk和Sonic的问题是,在一定复杂度之下,只做一次信任设置即可,但如需处理一个更复杂的论述,则需重新进行设置。
Stark、Supersonic、BulletProof:此三者皆无需信任设置。相比而言,Supersonic性能不及Groth 16,但远超Stark。对于中等复杂度的任务,比如需要隐藏区块链上的交易数额时,Bulletproof有很好的性能,门罗币(Monero)在交易中就使用Bulletproof隐藏交易数额,将其成本降低了97%。但对于Supersonic所能解决的复杂度更高的任务,Bulletproof所需的验证时间是Supersonic的很多倍,这是Bulletproof的问题所在,对于复杂度高的交易其验证时间较长。
一个协议不会凭空产生,其最重要的目标就是解决现有协议所不能解决的问题,在如此多的协议中,Findora公链是如何选择的呢?Ben Fisch解释到,因为大多数涉及零知识证明的任务都是中等复杂度,因此Findora用Bulletproof隐藏交易和具体数额,它还可以用于证明在Findora链上运行的交易所或借贷平台中某个基金的偿付能力。对于更复杂的任务,例如进行完全匿名的私人交易,或是证明侧链上的某个论述,Ben Fisch指出,此时Supersonic的使用就非常必要。
浅谈 | 隐私之未来
隐私是一个热门话题,其未来的发展受到极大的关注,而隐私币的”隐私性”也一直受到监管机构的诟病。Ben Fisch认为大家对”隐私币不符合监管”的说法存在误解,其中一个关键的原因就是现有的隐私币功能不完整,不能让用户在证明合规的同时保护他们的隐私。
现实世界的金融应用,由于隐私问题,绝大多数不能在区块链上运营,Findora的建立就是为了解决这个问题。Ben Fisch表示,Findora的重心是平衡隐私与合规,目标是使所有类型的金融交易可在Findora链上运行,例如投资基金可以通过Findora的账本操作其全部业务,并公开证明自己没有欺诈行为、没有盗用资金、且不是庞氏骗局。
对于未来的发展,Ben Fisch认为,当像Findora这样的项目发展起来后,隐私币就可以证明合规性,也即在一个隐私和匿名的系统上进行所有交易,用户还可以用零知识证明向监管机构提供纳税证明,此时监管机构就不会再排斥这些隐私币的使用。
对于区块链的发展,隐私始终是一个非常重要的话题,没有隐私,区块链在金融领域应用的障碍就无法去除。随着不断的发展,隐私协议是否能消除金融机构之担忧,实现区块链技术在金融领域的大面积落地应用呢?让我们拭目以待。
区块链隐私责任编辑:郭芳睿 我要纠错
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明”稿件来源:金色财经”,违者将依法追究责任。