區塊鏈透明度既有利也有弊。本文作者預測 DeFi 的下一波浪潮是探索與分散式網路相結合的隱私保護機制,同時利用區塊鏈技術的優勢,保證對全球範圍內不斷增長的相關監管法規的適應性。
自2009年以黑馬姿態問世的比特幣高舉起區塊鏈的旗幟,區塊鏈領域中湧現了許多新技術,從而催生了無數去中心化基礎設施的應用。儘管許多技術的綜合應用展現出巨大的潛力,但去中心化金融(DeFi)已迅速成為投資最充足的細分市場之一。
透過使用去中心化的架構模仿傳統的金融工具,全世界的密碼學愛好者期望建立一種不受中間媒介控制的貨幣體系。然而,公鏈網路的透明性仍然是區塊鏈廣泛推廣的一個障礙。
最佳 DeFi 產品(資料來源:DeFi Prime)
隱私和監管壓力
儘管這個行業充斥著無數的華麗辭藻,但是成功地開發和實施 DeFi 解決方案是一項實打實的艱鉅任務。儘管艱苦,各行各業大批公司仍然堅定不移地追求著經濟轉型。根據德勤(Deloitte)2019 年全球區塊鏈調查 顯示,53% 的組織將區塊鏈技術列為關鍵優先事項,且 83% 的組織對區塊鏈技術令人信服的用例保持關注。
然而,50% 的公司認為與隱私相關的規定仍然令人憂心忡忡,區塊鏈透明度既有利也有弊。為了應對這一挑戰,一些業內人士已經開始探索與分散式網路相結合的隱私保護機制。這些解決方案旨在利用區塊鏈技術的優勢,同時也能保證對全球範圍內對此不斷增長的相關監管法規的適應。
但是,在適當考慮這些隱私協議的影響之前,有必要先了解一下去中心化的框架和現有的客戶端 - 伺服器(Client-Server)基礎結構之間的基本區別。
區塊鏈相關的監管問題值得關注(資料來源:德勤(Deloitte)2019 年全球區塊鏈調查)
去中心化網路如何提高安全性?
儘管 DeFi 源源不斷地催生大量相關新聞報道和投資,常常不被人們關注的反而是其基本框架。除了能夠繞過壟斷的中間媒介之外,與傳統的客戶端 - 伺服器網路相比,區塊鏈技術還有幾個安全方面的優勢。
在整體架構上,客戶端 - 伺服器是透過集中式伺服器對整個網路進行操控的,即所有其他網路參與者都是客戶端。相比之下,區塊鏈以點對點(P2P)平臺的方式執行網路,即允許每個網路參與者都充當客戶端或伺服器。
客戶端 - 伺服器和點對點架構(資料來源:Resilio)
採用這種結構的結果是,客戶端 - 伺服器網路執行時會出現單點故障源。換句話說,這樣的網路仍然容易遭受駭客攻擊和技術故障的影響,而這些威脅可能會造成整個系統的中斷。相比之下,區塊鏈網路依賴於持有相同資訊副本的計算機(節點)的分散式網路。在這種情況下,一臺裝置的故障對整個網路功能的影響很小,因為還有成百上千臺其他機器在繼續正常執行。
儘管長期以來一直被認為是安全的,但持續的資料洩露和服務中斷在某種程度上已經成為客戶端 - 伺服器網路的同義詞。自從劍橋分析公司(Cambridge Analytica)醜聞以來,廣大消費者對處理他們個人資訊的組織產生了越來越多的疑慮。
客戶端 - 伺服器網路上的資料洩露
雖然可以說,在資料洩露後受影響的消費者損失最大。然而,很多公司也會在集中式伺服器被攻擊後遭受損失。根據 IBM 公司 2019 年的一份資料洩露損失報告,美國公司遭受資料洩露的平均損失已經從 2006 年的 354 萬美元上升到 2019 年的 819 萬美元,也即是說 14 年間增長了 130%。遺憾的是,網路安全漏洞只會越來越多,尤其是在金融服務領域。
按國家或地區劃分的資料洩露成本(資料來源:IBM 安全 - 2019 年資料洩露損失報告)
例如,今年3月,一名駭客入侵了Capital One的應用程式,非法獲取了可追溯到 2005 年的消費者和小型企業信用卡資訊。在最近的另一起案件中,第一美國金融公司(First American Financial Corp.)也遭遇了一次網路入侵,其涉及洩漏的可追溯到 2003 年的個人和財務記錄約為 8.85 億份。
而在加拿大,Desjardins Group 在毫無知覺的情況下洩露了多達 270 萬名會員的個人資訊,包括他們的家庭地址、姓名、電子郵件地址以及社會保險號碼。
自然地,這些持續發生的資料洩露事件對去中心化的金融替代方案是一種支援。然而,現有的相關規定也必須對潛在應用的實施進行指導。
區塊鏈網路上的隱私分層
隨著區塊鏈技術和加密貨幣在我們日常生活中佔據一席之地,各國政府也不斷地出臺了適當的監管法規作為迴應。最近的許多隱私相關的法規,如歐盟的通用資料保護法規(GDPR)、美國加州的加州消費者保護法案(CCPA)和巴西的個人資訊保護通用法規(LGPD),但目前這些法規只涉及“個人資料”的儲存和傳輸。
在將隱私相關法規應用於區塊鏈平臺時,這些特意使用的寬泛性語言會造成一些問題。因為並不是所有的區塊鏈都是一模一樣的,比如區塊鏈也有私有鏈和公共鏈之分,並且不同的區塊鏈會採用不同級別的加密,對於是否遵從這些隱私法規的解釋仍然是一件很有挑戰的事情。
因此,希望做到遵守法規的公司必須事先進行廣泛又詳盡的調查。透過這些調查,這些公司才能確保實施適當的隱私保護機制,並保證為業務未來的擴張助力。
在區塊鏈生態系統中,有幾個隱私相關的實施措施已經開始投入使用。然而,其中 zk-SNARKs 協議及其後續的迭代開發版本一直處於引領潮流的地位。
簡明非互動零知識知識證明 zk-SNARKS
zk-SNARKS 又稱“簡明非互動零知識知識證明”,代表了一種密碼學上的證明結構,在這種結構中,一方(證明方)可以證明自己擁有某些資訊,但又不需要向另一方(驗證方)透露該資訊的具體內容,即該證明過程不需要二者之間有任何互動行為。
簡明非互動零知識知識證明 zk-SNARKS(資料來源:Coindoo)
無需可信設定的常數大小的零知識證明 zk-ConSNARKS與 zk-SNARKs 協議的早期迭代版本相比,常數級可信設定的 zk-SNARKs 協議,又稱 zk-ConSNARKS 協議,具有顯著的優勢。早期的 zk-SNARKs 協議需要耗費大量的計算資源來部署,相比較下,zk-ConSNARKS 協議的效率要高得多,在那些把握隱私保護大趨勢的開發者的眼中,這使得區塊鏈技術更具吸引力。
隱私與去中心化金融
隨著 DeFi 平臺的持續快速擴張,監管的影響必然將堅定不移地促進更健壯的隱私協議的推行。儘管新出臺的監管法規特意設定了較寬泛的定義,但企業可以採取果斷行動,堅決地支援使用者安全。透過將去中心化技術固有的安全性與隱私保護機制結合起來,新專案可以挑戰現有行業地位,促進這些行業的增長,並推動區塊鏈技術的廣泛應用。
