隱私和相容：關於零知識證明和安全代幣協議

隱私是當前一代安全代幣解決方案中缺失的元素之一。加密貨幣中的規則和遵從模型的引入了一個身份層，挑戰了加密貨幣的許多假名和匿名概念。然而，安全代幣帶有自己的一組隱私要求，這些要求在很大程度上仍然被生態系統忽略。認為安全代幣交易的所有方面都應該在公共分類賬上披露的想法不僅幼稚，而且與代幣行業中許多公認的最佳合規模型背道而馳。最近，我一直在探索使用零知識技術在安全代幣協議中啟用更健壯的隱私層想法。我想用這篇文章來探討其中的一些想法。身份的挑戰證券交易受到諸如“瞭解你的客戶”(KYC)等規定的約束，這些規定要求參與者披露身份。然而，這些限制主要是基於試圖證明投資者遵守特定安全要求的斷言，而不是瞭解投資者本身的身份。換句話說，身份遵從性更多的是證明，理解這種差異對於在安全代幣應用程式中啟用一組新功能至關重要。從概念上講，身份可以表示為一系列定義個人或實體的惟一斷言。使用數學術語，我們可以將恆等式表示為一個函式，該函式接受一系列宣告作為輸入，輸出關於這些宣告的斷言。恆等函式的一個有趣的性質是它是可逆的。換句話說，總是存在一個逆函式，使用恆等式和一個特定的命題可以證明命題是真還是假:身份功能：f（c1，c2，... cn）→I證明函式：p（I，cx）à→{true，false}

在安全代幣中，上面描述的兩個函式對應於建立特定方的標識過程中的主要兩個步驟。1)身份建立:在此步驟中，受信任方編譯關於投資者的資訊，並基於這些宣告建立身份表示。例如，KYC提供者可以收集投資者的身份或財務檔案，並斷言投資者遵守特定的法規。2)身份證明:在交易期間，對投資者的合規要求進行驗證，以批准或拒絕轉讓。

在當前一代安全代幣平臺中，身份建立步驟由受信任的KYC提供者啟用，而身份驗證步驟通常由從安全代幣智慧合約呼叫的集中服務執行。

雖然這個模型對於許多用例來說足夠簡單，但是對於其他用例，它的結果卻非常有限。這些限制大多與模型施加的集中化水平有關。您不僅需要信任KYC提供者在登入過程中釋出您的身份，還需要信任安全代幣提供者在交易期間斷言遵從性。雖然身份建立步驟顯然需要一個可信的方來維護投資者身份的宣告，但身份證明階段可以相對分散，這為各種有趣的場景開啟了大門。

想象一下，如果我們能夠以一種可以被不同協議使用的方式將一個參與方的身份宣告放在鏈上，同時保持關於底層參與方的完全隱私。該模型將使驗證過程利用區塊鏈共識性機制的健壯性，並將其與其他密碼協議結合起來。

移動諸如KYC on-chain之類的遵從性模型是一個活躍的研究領域。如何實現這一目標，最有趣的想法之一是利用零知識證明等技術，在不披露潛在身份的情況下，對鏈上的投資者進行身份宣告。

zk-SNARK

如果你身處在密碼學領域，你可能知道：zk- snark是像zCash這樣的加密網路的底層協議，所以我不會用互動的數學細節來打擾你的思路。要認識到的重要一點是，zk- snark可以應用於多個分散式賬本。一些著名的例子包括以太坊區塊鏈的AZTEC協議。

從根本上說，zk- snark抽象了驗證者之間的互動。在互動過程中，驗證者試圖向驗證者證明其身份的某種斷言。在安全代幣中，我們可以想象投資者在不披露身份的情況下證明認證或液體度級別等斷言。

關於zk-SNAKR的動態特性已經寫了很多文章，但是更有趣的是，需要看看它直接應用於安全代幣世界的好處:

完整性:如果陳述是真實的，並且驗證者和證明者是誠實的，則證明可被接受。
穩健性:如果陳述是假的，作弊者無法說服誠實的驗證者相信它是真的，則不可被接受。
零知識:如果陳訴為真，驗證者除了得到陳訴內容之外，什麼也不會得到。
簡潔性:證明的大小需要足夠小，以便在幾毫秒內驗證。
非互動式:只向驗證者傳送一組資訊進行驗證，因此驗證者與驗證者之間不存在來回通訊。
計算上無懈可擊:穩健性適用於一個利用多項式時間的證明，即有界計算。
證人:沒有證人(證明陳述所需要的私人輸入)的訪問，就不能構成證據。

zk - snark和安全代幣

將zk-SNARK的一些原則應用到安全代幣上，我們可以考慮這樣一個模型:關於特定投資者或實體的斷言透過zk-SNARK功能處理，並作為安全代幣智慧合約的一部分儲存。陳訴可以包括公民身份、流動性水平、認證等內容。

在交易期間，投資者作為驗證者，合規協議作為驗證者。不同的安全代幣可以基於特定的zk- snark的陳訴具有不同的遵從性需求。遵從性協議驗證特定的陳訴，而不需要訪問交易中涉及的不同方的標識。

使用zk- snark間接分散了安全代幣傳輸的遵從性部分。這個小小的改變帶來了巨大的好處，因為現在協議可以在其他DApps中使用，而不必過分信任負責釋出的安全代幣平臺。

實現的想法

為安全代幣實現zk- snark在今天是可能的。在以太坊區塊鏈中，像ASTEC這樣的協議允許在以太坊DApp中直接實現zk- snark。Quorum中的引用實現是另一個選項。

您應該知道zk - snark替代方案

zk - snark並不是在安全代幣協議中實現知識隱私的唯一選擇。在可以無縫地適應安全代幣協議的區塊鏈實現中，有幾個替代方案正在獲得關注。以下是我最喜歡的一些:

· CryptoNote & 環簽名(Ring signature) : CryptoNote(CryptoNight)是區塊鏈隱私的鼻祖之一，是門羅幣背後的協議。從概念上講，CryptoNote利用一種稱為可跟蹤環簽名的加密技術來混淆分散式網路中一組節點之間的訊息。CryptoNote協議的改進已經證明能夠在可伸縮級別上執行時產生高度的匿名性。在安全代幣中，可以使用CryptoNote為安全代幣交換的特定部分加強隱私保護。

· zk-STARKS: 根據我們的論點，zk- snark的挑戰之一是難以大規模應用，因為證明的複雜性隨資料庫的大小線性縮放。今年早些時候，以色列理工學院的Eli-Ben Sasson教授發表了一篇備受期待的論文，描述了zk- snark的快速替代品，他決定將其命名為zk-Starks。在論文中，Ben Sasson教授解釋說:“zk- snark使用公鑰(非對稱)密碼學來建立安全性。相反，zk-STARK需要更簡潔的對稱密碼學，即抗碰撞雜湊值函式，因此不需要可信的設定。這些相同的技術也消除了zk- snark的數字理論假設，這些假設在計算上很昂貴，而且容易受到量子計算機的攻擊。這使得zk-STARK生成速度更快，更安全。”

· TEE : 可信執行環境(Trusted Execution environment, TEE)已經成為區塊鏈技術中解除安裝機密計算的一種流行方式。TEE技術，如Intel的Software Guard Extensions (SGX)隔離程式碼執行、遠端認證、安全供應、資料的安全儲存和執行程式碼的可信路徑。在TEE中執行的應用程式受到安全保護，幾乎不可能被第三方訪問。安全代幣可以使用TEE從核心區塊鏈解除安裝隱私計算。

· 安全多方計算:Enigma區塊鏈背後的協議，安全多方計算(SMC)是一種密碼技術，允許對一組輸入執行計算，同時保持輸入私有。SMC可用於安全代幣交易中的各方在保持實際資訊私有的同時交換關於資訊的陳訴。

在安全代幣中使用zk- snark實現安全遵從性的想法很複雜，但絕對是一個需要探索的領域。該模型不僅在安全代幣交易中引入了一個非常需要的隱私級別，而且還支援分散2級別，從而為加密貨幣交易中的新場景開啟了大門。

更多區塊鏈資訊：www.qukuaiwang.com.cn/news

隱私和相容：關於零知識證明和安全代幣協議

推荐阅读

近期文章

新手教程

1什麼是區塊鏈？區塊鏈能做什麼？

2區塊鏈是如何運作的？

3區塊鏈和比特幣的關係？

4比特幣有什麼價值？

5如何購買比特幣？