原文作者:Elusiv
公共区块链在协议级别默认是透明的,交易通过区块链账本对任何人永久可见和不可变。只有伪匿名的公钥地址,从这些地址和链上活动中识别用户身份对于像 Chainalysis[6] 这样的区块链分析公司或者像 Arkham[7] 这样的去匿名化协议来说相对简单。这就是为什么隐私保护对于保护用户和确保在公共账本上构建的应用程序至关重要。
由于其去中心化的性质,在区块链上实现用户隐私保证比 Web 2.0 前辈更加复杂,Web 2.0 前辈依靠专有数据中心来确保用户数据的安全。然而,正如我们所知,这种模式带来了许多缺陷,并滋生了如监视资本主义和数据剥削等普遍现象。那么,在区块链上,网络和应用程序运行在分布式网络节点上,隐私是如何实现的呢?
在本文中,我们将分解几种类型的隐私保护协议,利用各种方法为区块链用户实现隐私。本文不深入探讨将在这些系统内实现隐私的加密原语,这些内容我们在其他文章[8]中进行解释。
区块链上的保护隐私不同方法
有多种方式可以为使用公共区块链的用户实现隐私——从隐私币到隐蔽池和隐私执行虚拟机。每种模式都有不同的考虑因素,在使用这些增强隐私的工具或将其应用于新的或现有应用程序时,了解这些考虑因素是至关重要的。
特定资产的隐私
特定资产的隐私是链上最早的隐私保护形式。这包括像 ZCash 或 Monero 这样的隐私币,其中隐私保证与特定资产 ZEC 和 XMR 相关。这些链仅为一种数字货币(ZCash 的 ZEC 和 Monero 的 XMR)和转移用例而构建。尽管这里有一些细微差别,比如 ZCash 既可以以隐私形式又可以以透明形式存在,但这种方法的一般限制是隐私保证与特定资产相关。也就是说,隐私仅适用于原生代币。这从根本上限制了可用性,因为用户无法访问其他类型的资产的隐私。尽管 ZCash 和 Monero 对于用户想要私下发送或接收 ZEC 或 XMR 的用例是可行的选择,但与其他区块链生态系统及其相应应用程序的交互变得困难。像以太坊和 Solana 这样的生态系统拥有数百种不同类型的资产,包括像SBT[9] 和 NFT[10] 这样的非同质化资产。随着这些生态系统的成熟,隐私保护必须扩展以支持各种资产,使用户能够访问他们选择进行交易的资产的隐私保证。
隐蔽池
隐蔽池,有时被称为匿名集或隐私池,是指打破用户的公钥与他们持有的资产之间的联系,使他们能够私下进行交易的解决方案。在高层次上,用户可以将资产存入一个由智能合约操作的池中。通过各种密码技术,每个用户的存款在隐蔽池内与另一个用户的存款无法区分。存款后,用户可以通过证明(通常通过零知识证明)他们对存款资产的支配权来发起交易。这使他们能够利用这些资产而不与他们的公钥相关联,从而有效地保护他们的隐私。隐蔽池的关键限制是,给定池中存在的独特存款越多,隐私保障就越强。简而言之,更多用户意味着更好的隐私。
隐私执行虚拟机
隐私执行虚拟机(VM)是一种新的区块链隐私保护形式。这种方法使得可以在链下计算在链上得到验证,因为目前没有一种有效的方法可以直接在链上验证私有数据的正确性。尽管全同态加密可能会改变这一点,但目前使用零知识证明的链下执行、链上验证模型。这使得应用程序/用户不必在链上发布任何暴露或敏感数据。利用零知识证明来保护隐私,它消除了在链上发布数据的需要,同时保留了状态转换的正确性。这种方法支持“默认私有”的 Layer 1区块链,比如 Aleo[11] 或隐私执行的 Layer 2,比如 Aztec Labs[12],在这些平台上可以实现隐私保护。私有虚拟机通过引入更多的任意私有应用程序到链上,如私有游戏,扩展了可以构建的解决方案的范围。然而,这种架构中的隐私保证不是由隐私集限制的,而是由状态交互性限制的,因为它确定了用户在导致状态转换的交互中必须向其他用户展示的数据。此外,对于现有应用程序,这种方法存在一些限制,因为它将需要完全新的逻辑。
每种区块链上的隐私保护方法都有其优点和缺点,具体取决于用例和应用程序。像 ZEC 和 XMR 这样的隐私币非常适合基本的转账,但受到其可用性的限制。隐蔽池为隐私保护带来了更大的灵活性,但其有效性取决于池内存款的数量。隐私执行虚拟机为默认隐私的可能性奠定了基础,但仍然存在泄露信息和繁重的开发开销的可能性。尽管每种用例和应用程序都需要思考增强隐私的理想设计方法,但许多生态系统和应用程序现在都需要隐私。
近距离地观察隐蔽池
隐蔽池提供了最灵活和最有效的账户级隐私增强形式之一。让我们更深入地了解这种方法的一些细微差别,以及 Elusiv 如何通过强大和全面的隐私解决方案扩展这一设计,使其能够跨生态系统扩展。
测量不同隐蔽池的隐私保证
隐私协议在部署隐蔽池设计时采取了不同的方法,每种方法都带来了不同的权衡。Tornado Cash,基于以太坊的最知名的隐私协议之一,利用这种方法来混淆链上交易。尽管 Tornado Cash 应用程序接受各种资产,但 Tornado Cash 池根据资产类型进行划分。例如,A 池可能只包含以太坊加密货币(ETH)存款,而 B 池可能包含数字美元稳定币(USDC)存款。另一个在以太坊上领先的隐私协议 Aztec 在他们的 zk.money[13] 应用程序中利用了类似的方法,但在 2023 年 3 月之前已经停用。
根据资产类型分割的隐蔽池
这种基本的分割降低了隐私保证,因为池被分割了。隐私的有效性取决于特定池内的存款量。因此,与市值较高的资产相关的池(如 USDC)将比市值较低的资产相关的池具有更严格的隐私保证。池内存款越少,将公钥及其交互关联起来就越容易,从而可能导致识别。
尽管从用户的角度来看,这些应用程序可以保护各种资产的隐私,但屏蔽池固有的碎片性限制了底层的隐私保证。移除这样的限制将大大增加匿名集,为所有用户带来更好的隐私。
Elusiv 的多资产隐私池
Elusiv 在其 V2 升级中利用了更灵活的隐私池实现,使得任意资产可以在多资产隐私池(MASP)中共享相同的隐私集。它允许用户在保留与基础通用链上的智能合约的可组合性的同时,私下持有和转移通用链上的资产的所有权。这意味着用户可以持有和与 Elusiv 智能合约支持的任何资产或应用程序进行交互,同时享受更大的隐私集带来的隐私优势。因此,隐私保证是以下因素的综合:
任何资产类型的通用隐私池
Elusiv 的 MASP 可以为整个生态系统提供通用的隐私池,Elusiv 或已集成 Elusiv SDK 的任何应用程序的用户共享相同的匿名集。这对于隐私保护来说是非常强大的,现在是一种全面的、非排他性的隐私工具。
合规说明
尽管隐私池为用户提供了足够的隐私保护,但缺乏合规措施来过滤非法活动并将诚实用户与恶意行为者分离,显著阻碍了可用性,导致了 Tornado Cash 在 2022 年的制裁。Elusiv 通过实施零知识加密用户保护(ZEUS)[14] 来全面处理隐私问题。ZEUS 是一种去中心化的隐私保护合规解决方案,用于减轻 Elusiv 的 MASP 的任何非法使用。这不仅保护了 Elusiv 及其用户,还确立了监管一致性,最终为链上隐私保护提供了可扩展性。
Elusiv 技术栈
Elusiv 将重新定义区块链隐私
区块链中的隐私尚未实现可用的成果和普遍采用。为什么?除了合规性之外,当前阶段的隐私格局是碎片化的。根据使用的隐私协议,底层限制会影响隐私保证、用户体验或两者兼而有之。Elusiv[15] 旨在为区块链提供合规、可组合和模块化的隐私。钱包、去中心化交易所、借贷协议等可以集成 Elusiv 并利用为 Solana 等整个生态系统提供通用隐私池的功能。想象一下,所有应用程序都可以共享的隐私保证来自一个隐私池!这引入了一个强大的新范式,催生了灵活且社区驱动的隐私增强,将用户和应用程序融合在一起。