【協議三部曲】拿什麼保衛區塊鏈內資料隱私

作者：陳阿誇

編輯：生煎

算力說

全球網際網路公司的估值，一定程度上取決於其平臺的使用者數以及對應的資料。作為使用者，我們知道平臺在收集我們的資料，卻不知道他們如何使用資料，這就像有人直接從我們錢包裡拿走了錢，我們卻不知道他具體拿走了多少，之後又怎麼花。覬覦資料價值的還有駭客，他們對中心化平臺發起一次又一次攻擊，資料洩露事件時常見諸報端。後來，有部分企業將眼光投向了以“匿名”著稱的區塊鏈，然而，不要以為資料上鍊就安全了，鏈內資料的隱私保衛戰才剛剛打響。

自歐盟隱私法——《通用資料保護條例》（GDPR)生效以來，首張罰單在上週開給了谷歌。法國資料保護機構CNIL對谷歌處以5000萬歐元(約合5700萬美元)的罰款，稱其在給使用者定向傳送廣告時，缺乏透明度，資訊不足以及缺乏使用者有效的許可。

2018年，外媒統計已經確認的資料洩露事件高達2,216起，從社交軟體到購票軟體，從酒店集團到三明治小店，資料洩露發生在各行各業。

資料洩露事件頻發，本身就是對資料價值的另類認可。

記者梳理多家機構對資料產業的預測資料顯示，未來3年內，全球大資料市場保持高速增長態勢。以中國為例，根據中國資訊通訊研究院調研資料顯示，2017年我國大資料產業規模為4700億元人民幣，同比增長30.56%。至2020年，大資料產值預計超過1萬億人民幣，2018-2020的年複合增長率（CAGR）為17.66%，處於快速增長階段。

資料來源：《大資料白皮書（2018）》，中國資訊通訊研究院

隨著近兩年區塊鏈產業的興起以及對隱私保護的重視，越來越多的資料儲存於區塊鏈上。比如在比特幣中，隱私保護是靠匿名地址來實現的。但是區塊鏈中的所有交易記錄都儲存在公開賬本中，交易之間的關聯性可被用於推測敏感資訊。

“比如在供應鏈金融領域，一級級的供應商登記上鍊之後，就意味著不同供應商的採購成本會全部曝光，這顯然不符合現有的商業規則。”聚焦隱私計算的技術服務提供商——矩陣元CEO孫立林曾指出。

隱私協議的誕生，為解決區塊鏈鏈內資料的隱私保護問題帶來了曙光。

1

隱私協議，保衛鏈內資料

區塊鏈的隱私保護方案，自比特幣誕生之後就在不斷迭代。

正因為比特幣的隱私性脆弱，之後誕生了一批具有隱私保護功能的特殊數字貨幣。以Zcash、達師、門羅為代表，它們為通訊、資料和價值的傳輸與儲存提供了嚴密的安全保障，但他們都不支援智慧合約。

智慧合約是一種旨在以資訊化方式傳播、驗證或執行合同的計算機協議。區塊鏈上圖靈完備的智慧合約可以滿足開發者用智慧合約語言，實現比如金融衍生品、身份系統和去中心化組織等功能。也就是說，智慧合約對於區塊鏈去中心化應用的大規模落地是個必要條件。

一旦智慧合約技術沒有提供隱私保護，使用者在智慧合約上的資料都能被大眾看見，這會限制智慧合約在現實中的應用，對於一些隱私度較高的資料和資訊，區塊鏈公開的賬本特性並不適用。

隨後，支援智慧合約的隱私協議應運而生。它們不僅能實現對賬戶資訊和交易資訊的隱私保護，還能支援圖靈完備的智慧合約輸入與輸出資料的保密。

“隱私保護問題是阻礙區塊鏈技術真正應用落地的一個因素。如果Zcash、達世和門羅為代表的不支援智慧合約的匿名區塊鏈系統是隱私保護方案1.0的話，支援智慧合約的隱私協議相當於隱私保護方案的2.0，可以讓區塊鏈技術落地到更多行業和應用場景中去。”Sero超零協議聯合創始人兼CEO，前飛馬旅集團副總經理Robert B告訴算力智庫記者。

Sero超零協議聯合創始人兼CEO Robert B

據瞭解，目前以Sero和Origo為代表的支援智慧合約的隱私協議都採用了零知識證明加密技術，指的是證明方可以向驗證方證明她知道X 的價值的方法，除了事實之外證明方不傳遞任何她知道 X 的價值資訊。

 “比如說我有一個倉單是1000萬，我從渣打融資500萬，如果這時我又去匯豐融資700萬時，系統就會告訴你已經發生了重複融資。”平安集團金融壹賬通區塊鏈產品總監王夢寒這樣解釋零知識證明在壹賬通聯盟鏈體系之中的應用。

2

隱私協議，公鏈的標配？

當節點超過幾十個，聯盟鏈恐怕就無法承載，會需要公鏈的技術。“現在有一些專案，他需要把上下游對接進來，這可能就是幾萬個人要在鏈上輸入資料。”Robert說道。

目前的狀況是，隱私保護功能並不是每條公鏈的標配。拿以太坊舉例，如果要在以太坊上開發有道具的資產類遊戲，因其智慧合約沒有隱私保護功能，每個玩家之間的道具就透明化了，這樣的遊戲無法進行。

因此，對於那些需要隱私保護功能的DAPP來說，找到適合的公鏈很有必要，而對於公鏈，基於DAPP對隱私保護的需求，要麼內部開發隱私保護功能，要麼尋求外部合作。

“作為隱私協議，我們的技術可以賦能公鏈，也可以支援聯盟鏈對接公鏈，讓他們最短時間擁有隱私保護功能。在實操中，有的公鏈願意接受跨鏈，有的則需要底層融合。”Robert表示。

但是，因為零知識證明的隱私協議技術開發難度很大，國內並沒有多少團隊能夠做到生產級別。據Robert介紹，像Zcash在一臺普通電腦上執行一次加密的速度需要2-3分鐘，而Sero自主研發的零知識證明的加密庫Super-ZK,單次加密時間約在7秒。在這樣的效能下，開發者有可能開發真正被大眾所使用的DAPP。這也意味著具有開發隱私協議能力的團隊如果要開發公鏈，並非難事。

Sero協議

從這個意義上說，隱私協議和公鏈之間可能存在既合作又競爭的關係。Robert承認，賦能公鏈不是Sero的第一優先順序。他認為像隱私保護的功能應該是每一條公鏈都有的標配，但這有很高的難度，所以Sero可以憑藉在隱私協議方面的優勢，成為主打隱私保護的公鏈，建設自己的生態。

談及隱私協議和非隱私協議的關係，Robert認為彼此可以打組合拳。“像路印協議，它主要是做去中心化交易所的，就容易有一些隱私的問題，我們可以為他們賦能，幫他們最快接入隱私保護這樣的功能，協議之間強強聯手之後，競爭對手就會更少。”