鏈上隱私報(bào)告

1、 目錄 HYPERLINK l _bookmark0 一、鏈上隱私:邁入 Web3.0 的重要一環(huán) 6 HYPERLINK l _bookmark1 鏈上隱私源起 6 HYPERLINK l _bookmark2 鏈上隱私解決方案 7 HYPERLINK l _bookmark3 隱私匿名幣 7 HYPERLINK l _bookmark4 智能合約隱私 8 HYPERLINK l _bookmark5 二、Web3.0 下鏈上隱私項(xiàng)目生態(tài)圖譜 15 HYPERLINK l _bookmark6 鏈上隱私主要技術(shù)路徑 15 HYPERLINK l _bookmark7 鏈上隱私核心代表項(xiàng)目 1

2、7 HYPERLINK l _bookmark8 Phala：Web3.0 隱私保護(hù)基礎(chǔ)設(shè)施 17 HYPERLINK l _bookmark9 Platon：升級(jí)隱私 AI 計(jì)算網(wǎng)絡(luò) 18 HYPERLINK l _bookmark10 Raze Network：跨連隱私中間件協(xié)議 19 HYPERLINK l _bookmark11 Tornado Cash：隱私交易中間件 20 HYPERLINK l _bookmark12 Manta Network:隱私+Defi 場(chǎng)景解決方案 21 HYPERLINK l _bookmark13 三、鏈上隱私未來發(fā)展路徑 22 HYPERLINK

3、l _bookmark14 隱私公鏈將會(huì)持續(xù)涌現(xiàn) 23 HYPERLINK l _bookmark15 身份隱私保護(hù)同樣重要 23 HYPERLINK l _bookmark16 “區(qū)塊鏈+隱私”結(jié)合雙向賦能 Web3.0 發(fā)展 23 HYPERLINK l _bookmark17 參考文獻(xiàn) 25一、鏈上隱私:邁入 Web3.0 的重要一環(huán)鏈上隱私源起數(shù)據(jù)一直是互聯(lián)網(wǎng)經(jīng)濟(jì)的原動(dòng)力。數(shù)據(jù)在產(chǎn)生巨大經(jīng)濟(jì)利益的同時(shí)，數(shù)據(jù)泄露、數(shù)據(jù)濫用也成為數(shù)字社會(huì)一個(gè)全新的，不可避免的話題。Web2.0 進(jìn)入“可讀寫”網(wǎng)絡(luò)，通過中心化服務(wù)器收集數(shù)據(jù)，大量的個(gè)人數(shù)據(jù)被互聯(lián)網(wǎng)公司收集后，成為網(wǎng)絡(luò)黑客和數(shù)據(jù)黑產(chǎn)的攻擊目標(biāo)

4、。數(shù)據(jù)不斷被泄露，個(gè)人隱私得不到保護(hù)，無法享受數(shù)字經(jīng)濟(jì)帶來的紅利，成了互聯(lián)網(wǎng)發(fā)展的一大阻礙。Web 3.0 基金會(huì)創(chuàng)始人 Gavin Wood 博士指出，Web3.0 作為一種包容性協(xié)議，體現(xiàn)互聯(lián)網(wǎng)開放、去中心化的精神訴求。Web3.0直接通過協(xié)議層實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、隱私保護(hù)、身份認(rèn)證等基礎(chǔ)功能。而在 Web3.0 下，與區(qū)塊鏈技術(shù)相結(jié)合的隱私保護(hù)協(xié)議可在構(gòu)建數(shù)據(jù)產(chǎn)權(quán)方面發(fā)揮重要技術(shù)基礎(chǔ)設(shè)施的作用。盡管 Web3.0 的實(shí)現(xiàn)途徑并不一定完全依賴區(qū)塊鏈技術(shù)，但是從區(qū)塊鏈技術(shù)出發(fā)無疑可以為 Web3.0 的崛起構(gòu)建一條較為現(xiàn)實(shí)的隱私保護(hù)道路。在區(qū)塊鏈內(nèi)，地址能隱藏實(shí)際控制者的身份，哈希摘要能隱藏原始數(shù)

5、據(jù)。配合環(huán)簽名、混幣等技術(shù)能隱藏鏈上資金流向。但區(qū)塊鏈本身的特征就是透明、共享、可追溯、廣泛參與，它無法作為完整協(xié)議保護(hù)用戶隱私。一方面，隱私匿名性與抗審查性是區(qū)塊鏈核心價(jià)值所在；另一方面區(qū)塊鏈本身“不可能之三角”難以解決。因此，鏈上隱私解決方案的出現(xiàn)，在滿足數(shù)據(jù)可流轉(zhuǎn)前提下，避免對(duì)非授權(quán)者泄露數(shù)據(jù)，從而更好地保護(hù)隱私。成為 Web3.0 數(shù)據(jù)安全性與隱私性的破局之道。鏈上隱私解決方案隱私匿名幣作為價(jià)值儲(chǔ)存的比特幣為人們所知道核心在于去有別于傳統(tǒng)貨幣的匿名性。但其實(shí)比特幣交易匿名性依舊很弱。鏈上交易人人可查詢、追蹤，通過數(shù)據(jù)挖掘，標(biāo)記“污染地址”，仍有可能找出某個(gè)加密貨幣地址背后對(duì)應(yīng)的所有者。

6、圍繞著加密貨幣交易隱私問題，衍生出了匿名幣。匿名幣通過對(duì)發(fā)送者、接收者、交易金額和交易 IP 等信息的保密，使得這些信息僅對(duì)參與方（或參與方指定的第三方）可見。最先出現(xiàn)的是采用環(huán)交易技術(shù)的門羅幣，它通過環(huán)交易保護(hù)發(fā)送者，通過隱藏交易地址保護(hù)接受者，使用環(huán)簽名算法隱藏交易金額。后面接棒的有采用混幣技術(shù)的達(dá)世幣，在門羅幣基礎(chǔ)上，切斷發(fā)送人與接收人地址一一對(duì)應(yīng)的關(guān)系，從而更好保護(hù)隱私。作為首個(gè)使用零知識(shí)證明機(jī)制的區(qū)塊鏈系統(tǒng)，Zcash 的出現(xiàn)算是真正講首個(gè)鏈上隱私解決方案引入去中心化網(wǎng)絡(luò)。Zcash 使用的零知識(shí)證明結(jié)構(gòu)，稱為 zk-SNARK，用戶可以選擇使用增強(qiáng)的隱私功能來模糊交易細(xì)節(jié)，并使用透

7、明的錢包地址或“屏蔽地址”將其交易保密。綜合來說，匿名幣隱私技術(shù)只解決了一部分當(dāng)時(shí)加密貨幣的交易隱私問題，對(duì)于其他交易過程中隱私數(shù)據(jù)泄露、交易節(jié)點(diǎn)隱秘等問題仍無法很好地解決。圖 1：匿名幣項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間 2021 年 7 月 23 日智能合約隱私智能合約的出現(xiàn)得以讓開發(fā)者與用戶在區(qū)塊鏈上構(gòu)建豐富的應(yīng)用生態(tài)，從用戶可交易各種密碼學(xué)貨幣及其衍生品的去中心化交易所（DEX），到允許權(quán)益持有者對(duì)提案進(jìn)行投票的去中心化自治組織（DAO），寓意著區(qū)塊鏈進(jìn)入了 2.0 時(shí)代。初期的智能合約并未提供任何開箱即用的隱私保護(hù)，所有的信息都可公開查看。但缺乏隱私保護(hù)大大限制了智能合約

8、的應(yīng)用場(chǎng)景。所有參與者的身份、合約的輸入輸出、程序執(zhí)行的過程與結(jié)果等向所有人公開。而包括投票、競(jìng)拍、交易系統(tǒng)在內(nèi)的眾多應(yīng)用都要求一定程度的隱私性。針對(duì)智能合約的隱私解決方案勢(shì)在必行。這個(gè)隱私需求主要 在于對(duì)輸入和輸出數(shù)據(jù)以及網(wǎng)絡(luò)狀態(tài)進(jìn)行加密，使其對(duì)用戶本人 以外的所有方（包括執(zhí)行智能合約的節(jié)點(diǎn)）隱蔽。通過智能合約 隱私，敏感數(shù)據(jù)和應(yīng)用程序可以安全地在開放的公鏈環(huán)境中運(yùn)行。具體的來說針對(duì)智能合約的隱私解決方案：一類是專注隱私的基 礎(chǔ)公鏈；另一類是基于不同公鏈，為其提供隱私技術(shù)的工具或功 能內(nèi)項(xiàng)目。Layer-1 公鏈入局隱私智能合約隱私的基礎(chǔ)公鏈以以太坊、EOS 等為首的基礎(chǔ)公鏈?zhǔn)墙⒃诠矡o需

9、許可基礎(chǔ)架構(gòu)之上的，鏈上數(shù)據(jù)沒有隱私保護(hù)且永久存儲(chǔ)。受現(xiàn)有公鏈結(jié)構(gòu)和共識(shí)機(jī)制的制約，目前大部分公鏈計(jì)劃推出的隱私解決方案主要基于合約層面的功能。Zether 是最早部署在基礎(chǔ)公鏈上的隱私解決方案,它可以延伸到支持有限的智能合約的 I/O 隱私保護(hù)。即那些可以通過同態(tài)加法表示的合約。這使得用戶在交易中可以進(jìn)行簡(jiǎn)單的封閉式拍賣和隱私投票。但由于以太坊擴(kuò)展性差，Gas 費(fèi)高，目前只能實(shí)現(xiàn)在交易中隱藏用戶余額和轉(zhuǎn)賬金額。Keep Network 則通過鏈下隱私數(shù)據(jù)容器來擴(kuò)充以太坊的隱私數(shù)據(jù)層，為智能合約提供隱私數(shù)據(jù)交互能力。同時(shí)該項(xiàng)目瞄準(zhǔn)基礎(chǔ)公鏈商業(yè)應(yīng)用隱私性不足的難點(diǎn)，通過協(xié)調(diào)一個(gè)分布式的密鑰生成協(xié)

10、議，從而產(chǎn)生公共 ECDSA 密鑰，用于產(chǎn)生錢包地址，再發(fā)布到主鏈上，從而保證信息的匿名性和抗審查性。公鏈升級(jí)以太坊一直以來都在探索擴(kuò)展性和隱私問題，可擴(kuò)展性差帶 給用戶最直觀的感受就是交易等待確認(rèn)時(shí)間長(zhǎng)，交易手續(xù)費(fèi)高。在以太坊上，由于 Gas 費(fèi)高，交易等待確認(rèn)時(shí)間較長(zhǎng)，部署需要 復(fù)雜計(jì)算的隱私項(xiàng)目，難度極大。而隨著鏈上數(shù)據(jù)往來的增多，隱私數(shù)據(jù)遭到惡意挖掘和利用，給用戶隱私帶來了更嚴(yán)重的威脅。為保證可擴(kuò)展性與數(shù)據(jù)安全性，以太坊開始尋求既能保證隱私，又可順利擴(kuò)容的解決方案?；诹阒R(shí)證明的 ZK-Rollup 技術(shù)便是比較看好的一個(gè)解決方案。不止能隱藏交易金額，也能隱藏交易地址。ZK-Roll

11、up 的本質(zhì)是將鏈上的用戶狀態(tài)壓縮存儲(chǔ)在一棵 Merkle 樹中,將用戶狀態(tài)的變更轉(zhuǎn)移到鏈下來，同時(shí)通過運(yùn)營(yíng)商必須為每個(gè)狀態(tài)轉(zhuǎn)換生成一個(gè)簡(jiǎn)潔的零知識(shí)證明（SNARK），并由主鏈上的 rollup 合約進(jìn)行驗(yàn)證。這是以太坊采用的第一個(gè)擴(kuò)容性方案，通過雙層擴(kuò)容，在保證隱私性、安全性的同時(shí)，擴(kuò)展至 Layer-2 協(xié)議層網(wǎng)絡(luò)。圖 2：零知識(shí)證明擴(kuò)容技術(shù)對(duì)比針對(duì)現(xiàn)有公鏈的隱私工具和協(xié)議除了自有公鏈解決隱私問題，針對(duì)現(xiàn)有公鏈也衍生出了許多其他輔助工具。這類項(xiàng)目整體沒有獨(dú)立主網(wǎng)。它們通過相應(yīng)的支持隱私的底層擴(kuò)容技術(shù)，使得公鏈上的數(shù)據(jù)可以做到隱私與公開的切換。并且不占用公鏈節(jié)點(diǎn)，大大降低了 Gas 費(fèi)成本。

12、例如波卡生態(tài)的隱私智能合約平臺(tái) Phala Network，作為 Polkadot 的平行鏈，通過跨鏈協(xié)議為任何區(qū)塊鏈提供隱私計(jì)算、保密智能合約、DeFi 和數(shù)據(jù)服務(wù)等應(yīng)用。Aztec 采用 ZK-ZK Rollup 方案，在以太坊主網(wǎng)上實(shí)現(xiàn)每秒數(shù)百筆的隱私交易，同時(shí)可降低每筆隱私交易的成本。Aztec 協(xié)議使用了一個(gè) “零知識(shí)票據(jù)” 系統(tǒng)來追蹤隱匿的資產(chǎn)。這些票據(jù)（包括票據(jù)的所有者）公開在以太坊網(wǎng)絡(luò)上，但除非是該票據(jù)的主人，否則無從知曉每條票據(jù)中的金額。圖 3：匿名幣+隱私智能合約項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間 2021 年 7 月 23 日Layer-2 協(xié)議層隱私解決方案

13、在市場(chǎng)不斷迭代之后，公鏈光采用單一技術(shù)已無法解決新出現(xiàn)的隱私問題，于是在垂直領(lǐng)域下公鏈開始進(jìn)行自我升級(jí)。其中最為明顯的是在 ZK-Rollup 協(xié)議上采用協(xié)議層網(wǎng)絡(luò)（layer-2）隱私解決方案。如 Enigma、ZKswap、Loopring 以及 Oasis Labs。通過采用零知識(shí)證明，將參與計(jì)算的明文數(shù)據(jù)通過 calldata 的形式發(fā)送到鏈上合約。一方面，這樣可以很好地降低原有鏈上的儲(chǔ)存成本，另一方面，可以為 Layer-2 提供匿名性，保護(hù)鏈上數(shù)據(jù)隱私。圖 4：ZK-Rollup 擴(kuò)容機(jī)制 圖 5：協(xié)議層隱私項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間 2021 年 7 月 23

14、 日跨鏈隱私出現(xiàn)前文提到，鏈上隱私概念的提出是為了解決區(qū)塊鏈技術(shù)的不可能之三角問題。縱觀鏈上世界，每一條公鏈都聲稱可作為底層基礎(chǔ)設(shè)施來解決鏈上隱私問題。筆者認(rèn)為，哪怕真的有 10 條這樣的“鏈”產(chǎn)生，也依然無法達(dá)成“鏈間協(xié)作”的目的。尤其是當(dāng)區(qū)塊鏈的協(xié)議越來越多、資產(chǎn)交互越來越頻繁，數(shù)據(jù)隱私越來越不安全時(shí)，迫切需要一類技術(shù)來讓不同鏈之間能夠產(chǎn)生交互，而這就是跨鏈隱私慢慢產(chǎn)生和逐漸成熟的原因。2012 年瑞波實(shí)驗(yàn)室提出了一種名為 Interledger 的協(xié)議，該協(xié)議旨在連接不同區(qū)塊鏈賬本并實(shí)現(xiàn)它們之間的協(xié)同，而它的目標(biāo)是要打造一個(gè)全球統(tǒng)一的支付標(biāo)準(zhǔn)，創(chuàng)建統(tǒng)一的網(wǎng)絡(luò)金融傳輸?shù)膮f(xié)議。再到 Raze

15、 Network 和Cosmos 的發(fā)展，一方面可以讓鏈上資產(chǎn)采用價(jià)值對(duì)等交換方式流動(dòng)起來，解決公鏈不可擴(kuò)展性以及流動(dòng)性差的問題，減少證明成本及驗(yàn)證時(shí)間，但同時(shí)又保證交易的隱匿性；另一方面可作為中間件協(xié)議，依托于公鏈底層基礎(chǔ)設(shè)施，鏈接更多領(lǐng)域例如 DeFi、NFT 等，實(shí)現(xiàn)跨鏈互操作性和巨大的可組合性。二、Web3.0 下鏈上隱私項(xiàng)目生態(tài)圖譜 鏈上隱私主要技術(shù)路徑圍繞鏈上隱私解決方案，其核心隱私技術(shù)路徑主要有以下幾種：多方安全計(jì)算 MPC 指在無可信第三方情況下，通過多方共同參與，安全地進(jìn)行多方協(xié)同的計(jì)算。但其靈活性受限，隨著參與方人數(shù)的增加計(jì)算效率會(huì)進(jìn)一步減慢，在實(shí)際應(yīng)用中存在通訊負(fù)擔(dān)的問題

16、。運(yùn)算效率和通訊負(fù)擔(dān)是阻礙 MPC 發(fā)展的瓶頸。而且對(duì)于需要執(zhí)行復(fù)雜計(jì)算任務(wù)的應(yīng)用場(chǎng)景，MPC 目前還難以勝任，尚需要幾年的時(shí)間優(yōu)化。同態(tài)加密先對(duì)多個(gè)密文進(jìn)行計(jì)算之后再解密，目前仍基于理論階段。利用同態(tài)加密技術(shù)可以實(shí)現(xiàn)無密鑰方對(duì)密文的計(jì)算，既可以減少通信代價(jià)，又可以轉(zhuǎn)移計(jì)算任務(wù)。但其實(shí)際非常復(fù)雜安全性也有待進(jìn)一步提高?？尚艌?zhí)行環(huán)境 TEE 是一種運(yùn)算與防護(hù)并存，并且保證計(jì)算全程可檢測(cè)可監(jiān)控的信息安全技術(shù)。其核心思想是將各方數(shù)據(jù)匯聚到一個(gè)由物理安全、技術(shù)安全和管理安全共同構(gòu)建的安全區(qū)域內(nèi)進(jìn)行計(jì)算，通過硬件技術(shù)對(duì)數(shù)據(jù)進(jìn)行隔離保護(hù)。其優(yōu)勢(shì)在于靈活性較高，對(duì)通用計(jì)算較友好，速率較快。技術(shù)搭建相對(duì)成熟，

17、相比于其他隱私技術(shù)方案，TEE 的綜合實(shí)力是最接近實(shí)用場(chǎng)景的。零知識(shí)證明是可信度最高的，可以實(shí)現(xiàn)完全的匿名性，但 部分協(xié)議也需要進(jìn)行可信設(shè)置，依賴特殊隨機(jī)數(shù)的生成?？蓪?shí)現(xiàn) 靈活的數(shù)據(jù)計(jì)算交互和交叉驗(yàn)證，但實(shí)現(xiàn)難度仍然較高，目前能 夠生成證明的效率在 7 秒左右，需要大量的算力來提高計(jì)算速率。圖 6：隱私技術(shù)路徑對(duì)比鏈上隱私核心代表項(xiàng)目 Phala：Web3.0 隱私保護(hù)基礎(chǔ)設(shè)施Phala Network 是首個(gè)支持跨鏈的保密智能合約協(xié)議，目標(biāo)是為企業(yè)和用戶提供機(jī)密計(jì)算、數(shù)據(jù)保護(hù)服務(wù)。成為整個(gè) Polkadot隱私生態(tài)的底層技術(shù)設(shè)施。Phala 基于類POW 的激勵(lì)機(jī)制對(duì)具備 TEE 功能的CP

18、U 進(jìn)行大規(guī)模分布式部署，進(jìn)而解決區(qū)塊鏈上的隱私問題，從而服務(wù)于Polkadot 上的DeFi、數(shù)據(jù)服務(wù)等應(yīng)用。2021 年 Phala 開啟挖頭礦，并且上榜 Web3.0 十大資助項(xiàng)目名單。為保證大量礦民和用戶的數(shù)據(jù)安全，Phala 更新了白皮書，設(shè)置新的隱私保護(hù)機(jī)制。并不斷更新基礎(chǔ)設(shè)施，包括跨鏈數(shù)據(jù)保密層、多方隱私計(jì)算協(xié)議層、去信任化的通用計(jì)算平臺(tái)等。作為首批鏈上隱私底層基礎(chǔ)設(shè)施的建設(shè)者，依托于 Web3.0初期的大環(huán)境，Phala 探索出一個(gè)漸進(jìn)式的發(fā)展路徑，從用戶端入手，逐漸打開隱私保護(hù)的市場(chǎng)。目前通過本身的隱私協(xié)議和算力，解決一個(gè)技術(shù)難題和三大場(chǎng)景難題。但因其采用 TEE 方案，漏洞

19、風(fēng)險(xiǎn)較高，依賴極強(qiáng)的可信任假設(shè)和隨機(jī)性，導(dǎo)致其很難在技術(shù)層實(shí)現(xiàn)突破。而未來 Phala 試圖利用可信數(shù)據(jù)交互，更好地承接鏈上金融隱私、數(shù)據(jù)銀行、醫(yī)療隱私、社交隱私等對(duì)數(shù)據(jù)隱私及分享需求度都較高的領(lǐng)域。PlatON：升級(jí)隱私 AI 計(jì)算網(wǎng)絡(luò)PlatON 隱私 AI 網(wǎng)絡(luò)，可以為去中心化不可信環(huán)境，提供一整套隱私、可信的多方協(xié)同計(jì)算機(jī)制。該網(wǎng)絡(luò)分為兩層，layer-1區(qū)塊鏈主鏈層，layer-2 隱私AI 網(wǎng)絡(luò)計(jì)算層，其特有的智能合約，是無縫銜接這兩層的核心樞紐。PlatON 智能合約除了對(duì) solidity合約、WASM 合約的支持，還提出了與其 layer-2 隱私 AI 網(wǎng)絡(luò)完美融合的一套特

20、有的合約機(jī)制，包括隱私合約、可驗(yàn)證合約。2021 年 PlatON 啟動(dòng)主網(wǎng)，并且繼續(xù)上線隱私計(jì)算層，在通過數(shù)據(jù)、算力的隱私保護(hù)模型去定義出一個(gè)“面向數(shù)據(jù)的計(jì)算方式”。而對(duì)于現(xiàn)階段的公開算法提高了 100 倍左右。PlatON 重心放在隱私保護(hù)的同時(shí)，進(jìn)一步提升可擴(kuò)展性，這將解決 Web3.0 面臨的兩個(gè)最大難點(diǎn)。目前 PlatON 采用鏈上鏈下分工，將區(qū)塊鏈驗(yàn)證和計(jì)算兩種工作分工，可以減少區(qū)塊鏈的工作負(fù)擔(dān)，在一定程度上提升區(qū)塊效率。因此作為新提出的鏈上隱私計(jì)算網(wǎng)絡(luò)概念，PlatON 可以是 Web3.0 應(yīng)用端層的一種創(chuàng)新。但這種創(chuàng)新開發(fā)難度大，不確定性高，導(dǎo)致發(fā)展進(jìn)程緩慢。未來其將重心放在

21、“計(jì)算互操作”作為為核心特點(diǎn)，支持隱私計(jì)算從 B 端上鏈，更好實(shí)現(xiàn)鏈上隱私保護(hù)體系。Raze Network：跨連隱私中間件協(xié)議Raze 網(wǎng)絡(luò)使用 Substrate 框架搭建而成，是部署在波卡上的隱私鏈，可以為整個(gè)波卡生態(tài)的 DeFi 用戶提供隱私服務(wù)。它采用 TEE 技術(shù)，集成并優(yōu)化了開源隱私協(xié)議 Zether 的-Bullets 隱私算法，不止可減少原有技術(shù)證明的大小以及驗(yàn)證時(shí)間，還推出了更具擴(kuò)展性的算法，進(jìn)而實(shí)現(xiàn)其跨鏈的加密隱私層服務(wù)。2021 年 Raze 發(fā)展極快，宣布完成私募輪融資，并且大幅增加在Uniswap 中的流動(dòng)性。Raze 融合了開源新算法，以降低證明大小，加快驗(yàn)證速度

22、，減少 Gas 成本，通過這些隱私和區(qū)塊鏈技術(shù)的選擇，可以實(shí)現(xiàn)無須可信設(shè)置、可以服務(wù)于 DeFi 生態(tài)、可以支持任何智能合約鏈，同時(shí)還具有隱私落地的可擴(kuò)展性。作為首個(gè)應(yīng)用廣泛的跨鏈隱私層，Raze 同樣采用 TEE 方案，技術(shù)創(chuàng)新度高，可支持跨鏈間不同隱私服務(wù)。但其同樣面臨巨大的市場(chǎng)合規(guī)風(fēng)險(xiǎn)且技術(shù)運(yùn)行緩慢，并不利于整個(gè)跨鏈隱私生態(tài)的發(fā)展。因此未來，Raze 試圖與任意 DeFi 或 Web3.0 產(chǎn)品相結(jié)合，并以 1:1 的比例鑄造隱私代幣。Tornado Cash：隱私交易中間件 Tornado Cash 是基于零知識(shí)證明在以太坊上實(shí)現(xiàn)的隱私交易中間件。它使用 zk SNARK，能夠以不可追

23、溯的方式將 ETH 以及 ERC20 代幣發(fā)送到任何地址。Tornado 這一舉措可以最大程度解決資產(chǎn)轉(zhuǎn)移時(shí)地址間關(guān)系的暴露，保證資金在地址間私密轉(zhuǎn)移，通過轉(zhuǎn)賬憑證，來生成資產(chǎn)來源合法性轉(zhuǎn)移的報(bào)告并且在進(jìn)行加密貨幣對(duì)法幣的交易時(shí)，通過交易存款憑證（而非加密貨幣本身）來避免交易過程中的 KYC 流程，最大程度保護(hù)個(gè)人隱私。目前 Tornado 的優(yōu)勢(shì)在于解決交易隱私問題上，既可以像匿名幣一樣兼顧匿名性和轉(zhuǎn)賬效率，又可以結(jié)合隱私公鏈的優(yōu)勢(shì)，結(jié)合智能合約的支持，增加交易流動(dòng)性以及可擴(kuò)展性。而它面臨著遠(yuǎn)超其他項(xiàng)目的合規(guī)性風(fēng)險(xiǎn)。為滿足合規(guī)性要求，Tornado 在 v2 版本開發(fā)了支持通過存款憑證生成資

24、產(chǎn)來源合法性轉(zhuǎn)移的報(bào)告。未來 Tornado 在決交易隱私難點(diǎn)的同時(shí)，自身項(xiàng)目的合規(guī)和隱私也是亟需解決的問題。Manta Network:隱私+Defi 場(chǎng)景解決方案Manta Network 通過密碼學(xué)技術(shù) zk SNARK 為 DeFi 用戶提供最高安全級(jí)別的鏈上隱私保護(hù)，旨在成為整個(gè)去中心化金融的隱私保護(hù)基礎(chǔ)設(shè)施。Manta Network 主要包含兩個(gè)協(xié)議，去中心化隱私支付協(xié)議和去中心化隱私代幣交換協(xié)議?；?AMM 和 zk SNARK。用戶可以在平臺(tái)交易隱私版本各種代幣并且支付方和收款方完全匿名。目前 Manta 支持將 Polkadot 以及 Substrate Parachai

25、n 資產(chǎn)兌換成隱私幣。用戶不僅可以使用受歡迎的穩(wěn)定幣資產(chǎn)，同樣可以享受隱私幣帶來的匿名性。但 Manta 采用zk SNARK 協(xié)議，在安全穩(wěn)定性目前還有一定的風(fēng)險(xiǎn)。未來 Manta 將針對(duì)對(duì)隱私有剛需的用戶，覆蓋去中心化隱私支付與去中心化隱私交易。切入隱私代幣和交易市場(chǎng)，引領(lǐng) DeFi 隱私發(fā)展。圖 7：鏈上隱私項(xiàng)目對(duì)比數(shù)據(jù)來源：非小號(hào)，截止 2021 年 7 月 22 日三、鏈上隱私未來發(fā)展路徑隱私公鏈將會(huì)持續(xù)涌現(xiàn)除了公鏈自身的不斷發(fā)展和完善，跨鏈橋、金融公鏈等的出現(xiàn)，也推動(dòng)著隱私鏈的不斷壯大與發(fā)展。2020 年伊始，涌現(xiàn)了一批新的隱私鏈，例如 Oasis、Solana、Filecoin

26、等。這些隱私公鏈從技術(shù)實(shí)現(xiàn)角度看，一方面可以解決以太坊不可擴(kuò)展性問題，另一方面實(shí)現(xiàn)數(shù)據(jù)機(jī)密存儲(chǔ)、隱私保護(hù)和匿名訪問。而新的隱私鏈致力于將數(shù)據(jù)資產(chǎn)化，不僅可以降低目前隱私保護(hù)的成本，還可讓區(qū)塊鏈在確權(quán)與激勵(lì)等方面天然地適配鏈上數(shù)據(jù)流通。身份隱私保護(hù)同樣重要目前大多數(shù)鏈上隱私解決方案只局限于交易隱私問題，并未真正考慮用戶身份隱私泄露的問題。未來 web3.0 時(shí)代，隱私身份證明會(huì)是重要的基礎(chǔ)功能。當(dāng)用戶登錄網(wǎng)站，證明身份并不需要上傳身份證明證件，通過隱私身份證明的技術(shù)，即可完成用戶身份驗(yàn)證。在整個(gè)鏈上交易過程中，用戶身份信息完全匿名化，個(gè)人隱私不會(huì)被泄露。因此，鏈上隱私不應(yīng)僅局限于解決交易隱私問題

27、，而應(yīng)同時(shí)解決身份隱私問題。在保證交易隱私前提下，匿名化交易者身份，隱藏身份信息，形成完整的加密隱私生態(tài)。 “區(qū)塊鏈+隱私”結(jié)合雙向賦能 Web3.0 發(fā)展隱私技術(shù)在區(qū)塊鏈領(lǐng)域已經(jīng)獲得了極大的關(guān)注和發(fā)展，眾多項(xiàng)目根據(jù)自身特點(diǎn)和技術(shù)能力與場(chǎng)景結(jié)合選擇了不同的方向和路徑?！版溕想[私解決方案不是單純解決鏈的問題，也不是單純解決隱私本身，而是雙贏局面?！盇RPA 首席密碼學(xué)家、清華大學(xué)密碼芯片博士蘇冠通這樣說道。目前，各項(xiàng)目的隱私安全技術(shù)開發(fā)都還處于持續(xù)研發(fā)和工程化實(shí)現(xiàn)的階段，還需要不斷的迭代和測(cè)試，距離真正的落地還有很長(zhǎng)的路和很多的工作要做。區(qū)塊鏈 Web3.0 的愿景更多的是擴(kuò)展區(qū)塊鏈中的原生應(yīng)用。區(qū)塊鏈本身的原生應(yīng)用場(chǎng)景完全不同于互聯(lián)網(wǎng)的場(chǎng)景。區(qū)塊鏈技術(shù)在傳統(tǒng)行業(yè)中是一顆螺絲釘，但是在原生區(qū)塊鏈生態(tài)中，就是一個(gè)完整的體系，兩者的發(fā)展路線有很大的不同。鏈上隱私方案作為致力于解決區(qū)塊鏈原生體系里的問題，未來不光會(huì)對(duì)區(qū)塊鏈本身難題提供解決