2021鏈上隱私報(bào)告-27正式版

2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路前言Web3.0時(shí)代最大的價(jià)值在于“用戶主宰自己的數(shù)據(jù)主權(quán)”。數(shù)據(jù)作為一種特殊的商品，“隱私權(quán)”即“所有權(quán)”，數(shù)據(jù)被濫用被泄漏，個(gè)人的生活在無(wú)處遁行的同時(shí)，也無(wú)法分享數(shù)字經(jīng)濟(jì)的紅利。Web3.0時(shí)代，如何實(shí)現(xiàn)隱私保護(hù)和如何獲得數(shù)據(jù)主權(quán)成為一個(gè)硬幣的兩個(gè)側(cè)面。顯然，現(xiàn)在的Web2.0無(wú)法完成這一使命。另一方面，這個(gè)時(shí)代存在的本質(zhì)矛盾是敏感數(shù)據(jù)的保密性和不同組織之間以及組織面對(duì)公眾所需保證的透明性之間的矛盾。區(qū)塊鏈技術(shù)一直作為Web3.0時(shí)代的可信解決方案為人們熟知，但其“不可能之三角”問題一直是其巨大局限。一方面正因?yàn)閰^(qū)塊鏈的去中心化和公開透明等特點(diǎn)鑄就了，但另一方面用戶也希望自己的數(shù)字資產(chǎn)與信息隱私可以得到保護(hù)。而這兩者在一定程度上略顯矛盾，想要公開透明、數(shù)據(jù)可驗(yàn)證，那在交互的過程中，就極有可能被追蹤到真實(shí)身份。而隨著Defi的爆紅，智能合約的可組合性以及互操作性，大大增加了隱私問題的隱患。隱私匿名性和抗審查性是區(qū)塊鏈最為核心的需求和價(jià)值所在，亦是“私有財(cái)產(chǎn)神圣不可侵犯”的權(quán)力來源。早在2020年3月7日，Vitalik在ETHLondonUK會(huì)議上即2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路表示，以太坊將部署分片（Sharding）技術(shù)，增加以太坊網(wǎng)絡(luò)的可擴(kuò)展性、增加以太坊的生態(tài)系統(tǒng)的“隱私性”。今年1月，灰度創(chuàng)始人BarrySilbert發(fā)文表示，2021年將會(huì)是隱私保護(hù)、去中心化以及抵制審查的一年，隱私賽道將迎來大爆發(fā)。從2020年至今，隨著加密市場(chǎng)愈發(fā)被主流市場(chǎng)關(guān)注，Defi、NFT、元宇宙等各類新賽道帶來的鏈上世界與數(shù)字資產(chǎn)的繁榮，廣義的隱私技術(shù)與應(yīng)用的建設(shè)也在各個(gè)場(chǎng)景端需求旺盛。從匿名交易等技術(shù)的實(shí)現(xiàn)到如今對(duì)智能合約、跨鏈、公鏈、聯(lián)盟鏈等探索，區(qū)塊鏈+隱私已成為各方持續(xù)深入研究的課題。在2021年中的當(dāng)下，本報(bào)告試圖在溯源鏈上隱私技術(shù)發(fā)展脈絡(luò)的基礎(chǔ)上，通過對(duì)盤點(diǎn)近兩年整個(gè)生態(tài)的圖譜，對(duì)比主流隱私技術(shù)的差異，挖掘與剖析代表案例與項(xiàng)目方的實(shí)踐價(jià)值，以期為Web3.0時(shí)代下的數(shù)據(jù)流動(dòng)與隱私技術(shù)發(fā)展理清方向。2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路目錄一、鏈上隱私:邁入Web3.0的重要一環(huán) 61.鏈上隱私源起 62.鏈上隱私解決方案 72.1隱私匿名幣 72.2智能合約隱私 8二、Web3.0下鏈上隱私項(xiàng)目生態(tài)圖譜 151.鏈上隱私主要技術(shù)路徑 152.鏈上隱私核心代表項(xiàng)目 172.1Phala：Web3.0隱私保護(hù)基礎(chǔ)設(shè)施 172.2Platon：升級(jí)隱私AI計(jì)算網(wǎng)絡(luò) 182.3RazeNetwork：跨連隱私中間件協(xié)議 192.4TornadoCash：隱私交易中間件 202.5MantaNetwork:隱私+Defi場(chǎng)景解決方案 21三、鏈上隱私未來發(fā)展路徑 221.隱私公鏈將會(huì)持續(xù)涌現(xiàn) 232.身份隱私保護(hù)同樣重要 233.“區(qū)塊鏈+隱私”結(jié)合雙向賦能Web3.0發(fā)展 23參考文獻(xiàn) 252021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路一、鏈上隱私:邁入Web3.0的重要一環(huán)1.鏈上隱私源起數(shù)據(jù)一直是互聯(lián)網(wǎng)經(jīng)濟(jì)的原動(dòng)力。數(shù)據(jù)在產(chǎn)生巨大經(jīng)濟(jì)利益的同時(shí)，數(shù)據(jù)泄露、數(shù)據(jù)濫用也成為數(shù)字社會(huì)一個(gè)全新的，不可避免的話題。Web2.0進(jìn)入“可讀寫”網(wǎng)絡(luò)，通過中心化服務(wù)器收集數(shù)據(jù)，大量的個(gè)人數(shù)據(jù)被互聯(lián)網(wǎng)公司收集后，成為網(wǎng)絡(luò)黑客和數(shù)據(jù)黑產(chǎn)的攻擊目標(biāo)。數(shù)據(jù)不斷被泄露，個(gè)人隱私得不到保護(hù)，無(wú)法享受數(shù)字經(jīng)濟(jì)帶來的紅利，成了互聯(lián)網(wǎng)發(fā)展的一大阻礙。Web3.0基金會(huì)創(chuàng)始人GavinWood博士指出，Web3.0作為一種包容性協(xié)議，體現(xiàn)互聯(lián)網(wǎng)開放、去中心化的精神訴求。Web3.0直接通過協(xié)議層實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、隱私保護(hù)、身份認(rèn)證等基礎(chǔ)功能。而在Web3.0下，與區(qū)塊鏈技術(shù)相結(jié)合的隱私保護(hù)協(xié)議可在構(gòu)建數(shù)據(jù)產(chǎn)權(quán)方面發(fā)揮重要技術(shù)基礎(chǔ)設(shè)施的作用。盡管Web3.0的實(shí)現(xiàn)途徑并不一定完全依賴區(qū)塊鏈技術(shù)，但是從區(qū)塊鏈技術(shù)出發(fā)無(wú)疑可以為Web3.0的崛起構(gòu)建一條較為現(xiàn)實(shí)的隱私保護(hù)道路。在區(qū)塊鏈內(nèi)，地址能隱藏實(shí)際控制者的身份，哈希摘要能隱藏原始數(shù)據(jù)。配合環(huán)簽名、混幣等技術(shù)能隱藏鏈上資金流向。但區(qū)塊鏈本身的特征就是透明、共享、可追溯、廣泛參與，它無(wú)法2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路作為完整協(xié)議保護(hù)用戶隱私。一方面，隱私匿名性與抗審查性是區(qū)塊鏈核心價(jià)值所在；另一方面區(qū)塊鏈本身“不可能之三角”難以解決。因此，鏈上隱私解決方案的出現(xiàn)，在滿足數(shù)據(jù)可流轉(zhuǎn)前提下，避免對(duì)非授權(quán)者泄露數(shù)據(jù)，從而更好地保護(hù)隱私。成為Web3.0數(shù)據(jù)安全性與隱私性的破局之道。2.鏈上隱私解決方案2.1隱私匿名幣作為價(jià)值儲(chǔ)存的比特幣為人們所知道核心在于去有別于傳統(tǒng)貨幣的匿名性。但其實(shí)比特幣交易匿名性依舊很弱。鏈上交易人人可查詢、追蹤，通過數(shù)據(jù)挖掘，標(biāo)記“污染地址”，仍有可能找出某個(gè)加密貨幣地址背后對(duì)應(yīng)的所有者。圍繞著加密貨幣交易隱私問題，衍生出了匿名幣。匿名幣通過對(duì)發(fā)送者、接收者、交易金額和交易IP等信息的保密，使得這些信息僅對(duì)參與方（或參與方指定的第三方）可見。最先出現(xiàn)的是采用環(huán)交易技術(shù)的門羅幣，它通過環(huán)交易保護(hù)發(fā)送者，通過隱藏交易地址保護(hù)接受者，使用環(huán)簽名算法隱藏交易金額。后面接棒的有采用混幣技術(shù)的達(dá)世幣，在門羅幣基礎(chǔ)上，切斷發(fā)送人與接收人地址一一對(duì)應(yīng)的關(guān)系，從而更好保護(hù)隱私。作為首個(gè)使用零知識(shí)證明機(jī)制的區(qū)塊鏈系統(tǒng)，Zcash的出現(xiàn)2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路算是真正講首個(gè)鏈上隱私解決方案引入去中心化網(wǎng)絡(luò)。Zcash使用的零知識(shí)證明結(jié)構(gòu)，稱為zk-SNARK，用戶可以選擇使用增強(qiáng)的隱私功能來模糊交易細(xì)節(jié)，并使用透明的錢包地址或“屏蔽地址”將其交易保密。綜合來說，匿名幣隱私技術(shù)只解決了一部分當(dāng)時(shí)加密貨幣的交易隱私問題，對(duì)于其他交易過程中隱私數(shù)據(jù)泄露、交易節(jié)點(diǎn)隱秘等問題仍無(wú)法很好地解決。圖1：匿名幣項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間2021年7月23日2.2智能合約隱私智能合約的出現(xiàn)得以讓開發(fā)者與用戶在區(qū)塊鏈上構(gòu)建豐富的應(yīng)用生態(tài)，從用戶可交易各種密碼學(xué)貨幣及其衍生品的去中心2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路化交易所（DEX），到允許權(quán)益持有者對(duì)提案進(jìn)行投票的去中心化自治組織（DAO），寓意著區(qū)塊鏈進(jìn)入了2.0時(shí)代。初期的智能合約并未提供任何開箱即用的隱私保護(hù)，所有的信息都可公開查看。但缺乏隱私保護(hù)大大限制了智能合約的應(yīng)用場(chǎng)景。所有參與者的身份、合約的輸入輸出、程序執(zhí)行的過程與結(jié)果等向所有人公開。而包括投票、競(jìng)拍、交易系統(tǒng)在內(nèi)的眾多應(yīng)用都要求一定程度的隱私性。針對(duì)智能合約的隱私解決方案勢(shì)在必行。這個(gè)隱私需求主要在于對(duì)輸入和輸出數(shù)據(jù)以及網(wǎng)絡(luò)狀態(tài)進(jìn)行加密，使其對(duì)用戶本人以外的所有方（包括執(zhí)行智能合約的節(jié)點(diǎn)）隱蔽。通過智能合約隱私，敏感數(shù)據(jù)和應(yīng)用程序可以安全地在開放的公鏈環(huán)境中運(yùn)行。具體的來說針對(duì)智能合約的隱私解決方案：一類是專注隱私的基礎(chǔ)公鏈；另一類是基于不同公鏈，為其提供隱私技術(shù)的工具或功能內(nèi)項(xiàng)目。2.2.1Layer-1公鏈入局隱私（1）智能合約隱私的基礎(chǔ)公鏈以以太坊、EOS等為首的基礎(chǔ)公鏈?zhǔn)墙⒃诠矡o(wú)需許可基礎(chǔ)架構(gòu)之上的，鏈上數(shù)據(jù)沒有隱私保護(hù)且永久存儲(chǔ)。受現(xiàn)有公鏈結(jié)構(gòu)和共識(shí)機(jī)制的制約，目前大部分公鏈計(jì)劃推出的隱私解決方案主要基于合約層面的功能。2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路Zether是最早部署在基礎(chǔ)公鏈上的隱私解決方案,它可以延伸到支持有限的智能合約的I/O隱私保護(hù)。即那些可以通過同態(tài)加法表示的合約。這使得用戶在交易中可以進(jìn)行簡(jiǎn)單的封閉式拍賣和隱私投票。但由于以太坊擴(kuò)展性差，Gas費(fèi)高，目前只能實(shí)現(xiàn)在交易中隱藏用戶余額和轉(zhuǎn)賬金額。KeepNetwork則通過鏈下隱私數(shù)據(jù)容器來擴(kuò)充以太坊的隱私數(shù)據(jù)層，為智能合約提供隱私數(shù)據(jù)交互能力。同時(shí)該項(xiàng)目瞄準(zhǔn)基礎(chǔ)公鏈商業(yè)應(yīng)用隱私性不足的難點(diǎn)，通過協(xié)調(diào)一個(gè)分布式的密鑰生成協(xié)議，從而產(chǎn)生公共ECDSA密鑰，用于產(chǎn)生錢包地址，再發(fā)布到主鏈上，從而保證信息的匿名性和抗審查性。（2）公鏈升級(jí)以太坊一直以來都在探索擴(kuò)展性和隱私問題，可擴(kuò)展性差帶給用戶最直觀的感受就是交易等待確認(rèn)時(shí)間長(zhǎng)，交易手續(xù)費(fèi)高。在以太坊上，由于Gas費(fèi)高，交易等待確認(rèn)時(shí)間較長(zhǎng)，部署需要復(fù)雜計(jì)算的隱私項(xiàng)目，難度極大。而隨著鏈上數(shù)據(jù)往來的增多，隱私數(shù)據(jù)遭到惡意挖掘和利用，給用戶隱私帶來了更嚴(yán)重的威脅。為保證可擴(kuò)展性與數(shù)據(jù)安全性，以太坊開始尋求既能保證隱私，又可順利擴(kuò)容的解決方案?；诹阒R(shí)證明的ZK-Rollup技術(shù)便是比較看好的一個(gè)解決方案。不止能隱藏交易金額，也能隱藏交易地址。ZK-Rollup的2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路本質(zhì)是將鏈上的用戶狀態(tài)壓縮存儲(chǔ)在一棵Merkle樹中,將用戶狀態(tài)的變更轉(zhuǎn)移到鏈下來，同時(shí)通過運(yùn)營(yíng)商必須為每個(gè)狀態(tài)轉(zhuǎn)換生成一個(gè)簡(jiǎn)潔的零知識(shí)證明（SNARK），并由主鏈上的rollup合約進(jìn)行驗(yàn)證。這是以太坊采用的第一個(gè)擴(kuò)容性方案，通過雙層擴(kuò)容，在保證隱私性、安全性的同時(shí)，擴(kuò)展至Layer-2協(xié)議層網(wǎng)絡(luò)。圖2：零知識(shí)證明擴(kuò)容技術(shù)對(duì)比（3）針對(duì)現(xiàn)有公鏈的隱私工具和協(xié)議除了自有公鏈解決隱私問題，針對(duì)現(xiàn)有公鏈也衍生出了許多其他輔助工具。這類項(xiàng)目整體沒有獨(dú)立主網(wǎng)。它們通過相應(yīng)的支持隱私的底層擴(kuò)容技術(shù)，使得公鏈上的數(shù)據(jù)可以做到隱私與公開的切換。并且不占用公鏈節(jié)點(diǎn)，大大降低了Gas費(fèi)成本。例如波卡生態(tài)的隱私智能合約平臺(tái)PhalaNetwork，作為Polkadot的平2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路行鏈，通過跨鏈協(xié)議為任何區(qū)塊鏈提供隱私計(jì)算、保密智能合約、DeFi和數(shù)據(jù)服務(wù)等應(yīng)用。Aztec采用ZK-ZKRollup方案，在以太坊主網(wǎng)上實(shí)現(xiàn)每秒數(shù)百筆的隱私交易，同時(shí)可降低每筆隱私交易的成本。Aztec協(xié)議使用了一個(gè)“零知識(shí)票據(jù)”系統(tǒng)來追蹤隱匿的資產(chǎn)。這些票據(jù)（包括票據(jù)的所有者）公開在以太坊網(wǎng)絡(luò)上，但除非是該票據(jù)的主人，否則無(wú)從知曉每條票據(jù)中的金額。圖3：匿名幣+隱私智能合約項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間2021年7月23日2.2.2Layer-2協(xié)議層隱私解決方案在市場(chǎng)不斷迭代之后，公鏈光采用單一技術(shù)已無(wú)法解決新出現(xiàn)的隱私問題，于是在垂直領(lǐng)域下公鏈開始進(jìn)行自我升級(jí)。其中2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路最為明顯的是在ZK-Rollup協(xié)議上采用協(xié)議層網(wǎng)絡(luò)（layer-2）隱私解決方案。如Enigma、ZKswap、Loopring以及OasisLabs。通過采用零知識(shí)證明，將參與計(jì)算的明文數(shù)據(jù)通過calldata的形式發(fā)送到鏈上合約。一方面，這樣可以很好地降低原有鏈上的儲(chǔ)存成本，另一方面，可以為L(zhǎng)ayer-2提供匿名性，保護(hù)鏈上數(shù)據(jù)隱私。圖4：ZK-Rollup擴(kuò)容機(jī)制2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路圖5：協(xié)議層隱私項(xiàng)目市值對(duì)比（億￥）數(shù)據(jù)來源：非小號(hào)，截止時(shí)間2021年7月23日2.2.3跨鏈隱私出現(xiàn)前文提到，鏈上隱私概念的提出是為了解決區(qū)塊鏈技術(shù)的不可能之三角問題。縱觀鏈上世界，每一條公鏈都聲稱可作為底層基礎(chǔ)設(shè)施來解決鏈上隱私問題。筆者認(rèn)為，哪怕真的有10條這樣的“鏈”產(chǎn)生，也依然無(wú)法達(dá)成“鏈間協(xié)作”的目的。尤其是當(dāng)區(qū)塊鏈的協(xié)議越來越多、資產(chǎn)交互越來越頻繁，數(shù)據(jù)隱私越來越不安全時(shí)，迫切需要一類技術(shù)來讓不同鏈之間能夠產(chǎn)生交互，而這就是跨鏈隱私慢慢產(chǎn)生和逐漸成熟的原因。2012年瑞波實(shí)驗(yàn)室提出了一種名為Interledger的協(xié)議，該協(xié)議旨在連接不同區(qū)塊鏈賬本并實(shí)現(xiàn)它們之間的協(xié)同，而它的目標(biāo)是要打造一個(gè)全球統(tǒng)一的支付標(biāo)準(zhǔn)，創(chuàng)建統(tǒng)一的網(wǎng)絡(luò)金融傳輸2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路的協(xié)議。再到RazeNetwork和Cosmos的發(fā)展，一方面可以讓鏈上資產(chǎn)采用價(jià)值對(duì)等交換方式流動(dòng)起來，解決公鏈不可擴(kuò)展性以及流動(dòng)性差的問題，減少證明成本及驗(yàn)證時(shí)間，但同時(shí)又保證交易的隱匿性；另一方面可作為中間件協(xié)議，依托于公鏈底層基礎(chǔ)設(shè)施，鏈接更多領(lǐng)域例如DeFi、NFT等，實(shí)現(xiàn)跨鏈互操作性和巨大的可組合性。二、Web3.0下鏈上隱私項(xiàng)目生態(tài)圖譜1.鏈上隱私主要技術(shù)路徑圍繞鏈上隱私解決方案，其核心隱私技術(shù)路徑主要有以下幾種：（1）多方安全計(jì)算MPC指在無(wú)可信第三方情況下，通過多方共同參與，安全地進(jìn)行多方協(xié)同的計(jì)算。但其靈活性受限，隨著參與方人數(shù)的增加計(jì)算效率會(huì)進(jìn)一步減慢，在實(shí)際應(yīng)用中存在通訊負(fù)擔(dān)的問題。運(yùn)算效率和通訊負(fù)擔(dān)是阻礙MPC發(fā)展的瓶頸。而且對(duì)于需要執(zhí)行復(fù)雜計(jì)算任務(wù)的應(yīng)用場(chǎng)景，MPC目前還難以勝任，尚需要幾年的時(shí)間優(yōu)化。（2）同態(tài)加密先對(duì)多個(gè)密文進(jìn)行計(jì)算之后再解密，目前仍基于理論階段。利用同態(tài)加密技術(shù)可以實(shí)現(xiàn)無(wú)密鑰方對(duì)密文的計(jì)算，既可以減少通信代價(jià)，又可以轉(zhuǎn)移計(jì)算任務(wù)。但其實(shí)際非常復(fù)雜安全性也有待進(jìn)一步提高。2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路（3）可信執(zhí)行環(huán)境TEE是一種運(yùn)算與防護(hù)并存，并且保證計(jì)算全程可檢測(cè)可監(jiān)控的信息安全技術(shù)。其核心思想是將各方數(shù)據(jù)匯聚到一個(gè)由物理安全、技術(shù)安全和管理安全共同構(gòu)建的安全區(qū)域內(nèi)進(jìn)行計(jì)算，通過硬件技術(shù)對(duì)數(shù)據(jù)進(jìn)行隔離保護(hù)。其優(yōu)勢(shì)在于靈活性較高，對(duì)通用計(jì)算較友好，速率較快。技術(shù)搭建相對(duì)成熟，相比于其他隱私技術(shù)方案，TEE的綜合實(shí)力是最接近實(shí)用場(chǎng)景的。（4）零知識(shí)證明是可信度最高的，可以實(shí)現(xiàn)完全的匿名性，但部分協(xié)議也需要進(jìn)行可信設(shè)置，依賴特殊隨機(jī)數(shù)的生成?？蓪?shí)現(xiàn)靈活的數(shù)據(jù)計(jì)算交互和交叉驗(yàn)證，但實(shí)現(xiàn)難度仍然較高，目前能夠生成證明的效率在7秒左右，需要大量的算力來提高計(jì)算速率。2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路圖6：隱私技術(shù)路徑對(duì)比2.鏈上隱私核心代表項(xiàng)目2.1Phala：Web3.0隱私保護(hù)基礎(chǔ)設(shè)施PhalaNetwork是首個(gè)支持跨鏈的保密智能合約協(xié)議，目標(biāo)是為企業(yè)和用戶提供機(jī)密計(jì)算、數(shù)據(jù)保護(hù)服務(wù)。成為整個(gè)Polkadot隱私生態(tài)的底層技術(shù)設(shè)施。Phala基于類POW的激勵(lì)機(jī)制對(duì)具備TEE功能的CPU進(jìn)行2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路大規(guī)模分布式部署，進(jìn)而解決區(qū)塊鏈上的隱私問題，從而服務(wù)于Polkadot上的DeFi、數(shù)據(jù)服務(wù)等應(yīng)用。2021年P(guān)hala開啟挖頭礦，并且上榜Web3.0十大資助項(xiàng)目名單。為保證大量礦民和用戶的數(shù)據(jù)安全，Phala更新了白皮書，設(shè)置新的隱私保護(hù)機(jī)制。并不斷更新基礎(chǔ)設(shè)施，包括跨鏈數(shù)據(jù)保密層、多方隱私計(jì)算協(xié)議層、去信任化的通用計(jì)算平臺(tái)等。作為首批鏈上隱私底層基礎(chǔ)設(shè)施的建設(shè)者，依托于Web3.0初期的大環(huán)境，Phala探索出一個(gè)漸進(jìn)式的發(fā)展路徑，從用戶端入手，逐漸打開隱私保護(hù)的市場(chǎng)。目前通過本身的隱私協(xié)議和算力，解決一個(gè)技術(shù)難題和三大場(chǎng)景難題。但因其采用TEE方案，漏洞風(fēng)險(xiǎn)較高，依賴極強(qiáng)的可信任假設(shè)和隨機(jī)性，導(dǎo)致其很難在技術(shù)層實(shí)現(xiàn)突破。而未來Phala試圖利用可信數(shù)據(jù)交互，更好地承接鏈上金融隱私、數(shù)據(jù)銀行、醫(yī)療隱私、社交隱私等對(duì)數(shù)據(jù)隱私及分享需求度都較高的領(lǐng)域。2.2PlatON：升級(jí)隱私AI計(jì)算網(wǎng)絡(luò)PlatON隱私AI網(wǎng)絡(luò)，可以為去中心化不可信環(huán)境，提供一整套隱私、可信的多方協(xié)同計(jì)算機(jī)制。該網(wǎng)絡(luò)分為兩層，layer-1區(qū)塊鏈主鏈層，layer-2隱私AI網(wǎng)絡(luò)計(jì)算層，其特有的智能合約，是無(wú)縫銜接這兩層的核心樞紐。PlatON智能合約除了對(duì)solidity合約、WASM合約的支持，還提出了與其layer-2隱私AI網(wǎng)絡(luò)完2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路美融合的一套特有的合約機(jī)制，包括隱私合約、可驗(yàn)證合約。2021年P(guān)latON啟動(dòng)主網(wǎng)，并且繼續(xù)上線隱私計(jì)算層，在通過數(shù)據(jù)、算力的隱私保護(hù)模型去定義出一個(gè)“面向數(shù)據(jù)的計(jì)算方式”。而對(duì)于現(xiàn)階段的公開算法提高了100倍左右。PlatON重心放在隱私保護(hù)的同時(shí)，進(jìn)一步提升可擴(kuò)展性，這將解決Web3.0面臨的兩個(gè)最大難點(diǎn)。目前PlatON采用鏈上鏈下分工，將區(qū)塊鏈驗(yàn)證和計(jì)算兩種工作分工，可以減少區(qū)塊鏈的工作負(fù)擔(dān)，在一定程度上提升區(qū)塊效率。因此作為新提出的鏈上隱私計(jì)算網(wǎng)絡(luò)概念，PlatON可以是Web3.0應(yīng)用端層的一種創(chuàng)新。但這種創(chuàng)新開發(fā)難度大，不確定性高，導(dǎo)致發(fā)展進(jìn)程緩慢。未來其將重心放在“計(jì)算互操作”作為為核心特點(diǎn)，支持隱私計(jì)算從端上鏈，更好實(shí)現(xiàn)鏈上隱私保護(hù)體系。2.3RazeNetwork：跨連隱私中間件協(xié)議Raze網(wǎng)絡(luò)使用Substrate框架搭建而成，是部署在波卡上的隱私鏈，可以為整個(gè)波卡生態(tài)的DeFi用戶提供隱私服務(wù)。它采用TEE技術(shù)，集成并優(yōu)化了開源隱私協(xié)議Zether的Σ-Bullets隱私算法，不止可減少原有技術(shù)證明的大小以及驗(yàn)證時(shí)間，還推出了更具擴(kuò)展性的算法，進(jìn)而實(shí)現(xiàn)其跨鏈的加密隱私層服務(wù)。2021年Raze發(fā)展極快，宣布完成私募輪融資，并且大幅增加在Uniswap中的流動(dòng)性。Raze融合了開源新算法，以降低證明2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路大小，加快驗(yàn)證速度，減少Gas成本，通過這些隱私和區(qū)塊鏈技術(shù)的選擇，可以實(shí)現(xiàn)無(wú)須可信設(shè)置、可以服務(wù)于DeFi生態(tài)、可以支持任何智能合約鏈，同時(shí)還具有隱私落地的可擴(kuò)展性。作為首個(gè)應(yīng)用廣泛的跨鏈隱私層，Raze同樣采用TEE方案，技術(shù)創(chuàng)新度高，可支持跨鏈間不同隱私服務(wù)。但其同樣面臨巨大的市場(chǎng)合規(guī)風(fēng)險(xiǎn)且技術(shù)運(yùn)行緩慢，并不利于整個(gè)跨鏈隱私生態(tài)的發(fā)展。因此未來，Raze試圖與任意DeFi或Web3.0產(chǎn)品相結(jié)合，并以1:1的比例鑄造隱私代幣。2.4TornadoCash：隱私交易中間件TornadoCash是基于零知識(shí)證明在以太坊上實(shí)現(xiàn)的隱私交易中間件。它使用zkSNARK，能夠以不可追溯的方式將ETH以及ERC20代幣發(fā)送到任何地址。Tornado這一舉措可以最大程度解決資產(chǎn)轉(zhuǎn)移時(shí)地址間關(guān)系的暴露，保證資金在地址間私密轉(zhuǎn)移，通過轉(zhuǎn)賬憑證，來生成資產(chǎn)來源合法性轉(zhuǎn)移的報(bào)告并且在進(jìn)行加密貨幣對(duì)法幣的交易時(shí)，通過交易存款憑證（而非加密貨幣本身）來避免交易過程中的KYC流程，最大程度保護(hù)個(gè)人隱私。目前Tornado的優(yōu)勢(shì)在于解決交易隱私問題上，既可以像匿名幣一樣兼顧匿名性和轉(zhuǎn)賬效率，又可以結(jié)合隱私公鏈的優(yōu)勢(shì)，結(jié)合智能合約的支持，增加交易流動(dòng)性以及可擴(kuò)展性。而它面臨2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路著遠(yuǎn)超其他項(xiàng)目的合規(guī)性風(fēng)險(xiǎn)。為滿足合規(guī)性要求，Tornado在v2版本開發(fā)了支持通過存款憑證生成資產(chǎn)來源合法性轉(zhuǎn)移的報(bào)告。未來Tornado在決交易隱私難點(diǎn)的同時(shí)，自身項(xiàng)目的合規(guī)和隱私也是亟需解決的問題。2.5MantaNetwork:隱私+Defi場(chǎng)景解決方案MantaNetwork通過密碼學(xué)技術(shù)zkSNARK為DeFi用戶提供最高安全級(jí)別的鏈上隱私保護(hù)，旨在成為整個(gè)去中心化金融的隱私保護(hù)基礎(chǔ)設(shè)施。MantaNetwork主要包含兩個(gè)協(xié)議，去中心化隱私支付協(xié)議和去中心化隱私代幣交換協(xié)議?；贏MM和zkSNARK。用戶可以在平臺(tái)交易隱私版本各種代幣并且支付方和收款方完全匿名。目前Manta支持將Polkadot以及SubstrateParachain資產(chǎn)兌換成隱私幣。用戶不僅可以使用受歡迎的穩(wěn)定幣資產(chǎn)，同樣可以享受隱私幣帶來的匿名性。但Manta采用zkSNARK協(xié)議，在安全穩(wěn)定性目前還有一定的風(fēng)險(xiǎn)。未來Manta將針對(duì)對(duì)隱私有剛需的用戶，覆蓋去中心化隱私支付與去中心化隱私交易。切入隱私代幣和交易市場(chǎng)，引領(lǐng)DeFi隱私發(fā)展。2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路圖7：鏈上隱私項(xiàng)目對(duì)比數(shù)據(jù)來源：非小號(hào)，截止2021年7月22日三、鏈上隱私未來發(fā)展路徑2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路1.隱私公鏈將會(huì)持續(xù)涌現(xiàn)除了公鏈自身的不斷發(fā)展和完善，跨鏈橋、金融公鏈等的出現(xiàn)，也推動(dòng)著隱私鏈的不斷壯大與發(fā)展。2020年伊始，涌現(xiàn)了一批新的隱私鏈，例如Oasis、Solana、Filecoin等。這些隱私公鏈從技術(shù)實(shí)現(xiàn)角度看，一方面可以解決以太坊不可擴(kuò)展性問題，另一方面實(shí)現(xiàn)數(shù)據(jù)機(jī)密存儲(chǔ)、隱私保護(hù)和匿名訪問。而新的隱私鏈致力于將數(shù)據(jù)資產(chǎn)化，不僅可以降低目前隱私保護(hù)的成本，還可讓區(qū)塊鏈在確權(quán)與激勵(lì)等方面天然地適配鏈上數(shù)據(jù)流通。2.身份隱私保護(hù)同樣重要目前大多數(shù)鏈上隱私解決方案只局限于交易隱私問題，并未真正考慮用戶身份隱私泄露的問題。未來web3.0時(shí)代，隱私身份證明會(huì)是重要的基礎(chǔ)功能。當(dāng)用戶登錄網(wǎng)站，證明身份并不需要上傳身份證明證件，通過隱私身份證明的技術(shù)，即可完成用戶身份驗(yàn)證。在整個(gè)鏈上交易過程中，用戶身份信息完全匿名化，個(gè)人隱私不會(huì)被泄露。因此，鏈上隱私不應(yīng)僅局限于解決交易隱私問題，而應(yīng)同時(shí)解決身份隱私問題。在保證交易隱私前提下，匿名化交易者身份，隱藏身份信息，形成完整的加密隱私生態(tài)。3.“區(qū)塊鏈+隱私”結(jié)合雙向賦能Web3.0發(fā)展隱私技術(shù)在區(qū)塊鏈領(lǐng)域已經(jīng)獲得了極大的關(guān)注和發(fā)展，眾多項(xiàng)目根據(jù)自身特點(diǎn)和技術(shù)能力與場(chǎng)景結(jié)合選擇了不同的方向和2021鏈上隱私報(bào)告——數(shù)字原生覺醒，鋪就Web3.0之路路徑?！版溕想[私解決方案不是單純解決鏈的問題，也不是單純解決隱私本身，而是雙贏局面。”ARPA首席密碼