作者：Derek?Walkush，Variant?Fund投資合伙人；翻譯：0xjs@喜來(lái)順財(cái)經(jīng)

從長(zhǎng)遠(yuǎn)來(lái)看，大多數(shù)鏈上交易未來(lái)可能都是隱私的。?

加密貨幣的透明性束縛了許多應(yīng)用程序開(kāi)發(fā)人員。開(kāi)發(fā)人員可以使用敏感用戶數(shù)據(jù)構(gòu)建的應(yīng)用程序的設(shè)計(jì)空間要廣闊得多，從游戲到私人訂單簿再到?MEV?基礎(chǔ)設(shè)施。?

從2015?年到?2022?年，數(shù)據(jù)泄露事件增加了一倍多，科技消費(fèi)者現(xiàn)在對(duì)?Web3?和傳統(tǒng)技術(shù)中個(gè)人數(shù)據(jù)的保護(hù)和脆弱性更加擔(dān)憂。雖然對(duì)隱私的關(guān)注可能會(huì)起起落落，但一個(gè)更大的趨勢(shì)正在變得清晰：隨著海量數(shù)據(jù)收集和基于數(shù)據(jù)的貨幣化的增長(zhǎng)，在線足跡越來(lái)越容易追溯到大型科技巨頭和針對(duì)這些蜜罐的外部對(duì)手。

在成熟的應(yīng)用程序類(lèi)別中，一些現(xiàn)有應(yīng)用程序正面臨新的隱私優(yōu)先挑戰(zhàn)者；2019?年至?2021?年，Telegram?和?Signal?等加密消息應(yīng)用程序的崛起就是一個(gè)例子。在加密貨幣領(lǐng)域，Brave?在最近的熊市中取得了極其令人印象深刻的增長(zhǎng)，2023?年?11?月的MAU達(dá)到歷史新高，攀升至約6600?萬(wàn)。從長(zhǎng)遠(yuǎn)來(lái)看，這大約占Firefox?2022?年用戶量的?15%?。因此，許多加密項(xiàng)目現(xiàn)在競(jìng)相提供引人注目的產(chǎn)品化工具和解決方案，使構(gòu)建隱私應(yīng)用程序盡可能簡(jiǎn)單。?

在加密貨幣中利用隱私技術(shù)的例子似乎無(wú)窮無(wú)盡。在消費(fèi)者方面，我們看到了撲克（poker）和戰(zhàn)爭(zhēng)迷霧（fog?of?war）等完全鏈上隱私游戲的令人興奮的實(shí)驗(yàn)。在?DeFi?領(lǐng)域，一些人正在構(gòu)建“暗訂單簿”，這是公開(kāi)市場(chǎng)參與者無(wú)法查看的交易環(huán)境。（就背景而言，2019?年?4?月，暗池成交量估計(jì)占傳統(tǒng)股票成交量的?40%。）暗池流動(dòng)性還可以通過(guò)降低?MEV?來(lái)推動(dòng)更有效的市場(chǎng)結(jié)果。由于區(qū)塊鏈的完全公開(kāi)性質(zhì)，許多成熟的貿(mào)易公司被禁止執(zhí)行復(fù)雜的策略，因此更大的隱私甚至可以為更專(zhuān)業(yè)的金融參與者進(jìn)入加密生態(tài)系統(tǒng)打開(kāi)大門(mén)。??

加密貨幣缺乏用戶隱私仍然是擴(kuò)大采用的瓶頸。為了適應(yīng)新的隱私期望，加密應(yīng)用程序構(gòu)建者必須從一開(kāi)始就優(yōu)先考慮隱私。?

那么，加密應(yīng)用程序建設(shè)者應(yīng)該如何在隱私解決方案全景中選擇？?

保護(hù)用戶隱私的方法

目前構(gòu)建隱私應(yīng)用程序的主要通用方法是可信執(zhí)行環(huán)境（TEE）、零知識(shí)（ZK）、多方計(jì)算（MPC）和全同態(tài)加密（FHE）。

以下是每種方法以及代表性項(xiàng)目的簡(jiǎn)要概述。

整個(gè)領(lǐng)域還處于非常早期的階段，因此以下比較只是對(duì)未來(lái)幾年每種技術(shù)所需發(fā)展的預(yù)測(cè)。這些方法也不等同或可以互換；概括起來(lái)，它們可以大致分為專(zhuān)用硬件（TEE）和密碼學(xué)（ZK、MPC、FHE）。此外，其中許多實(shí)際上是重疊的。例如，F(xiàn)HE?必須與?ZK?和/或?MPC?結(jié)合使用。話雖如此，通過(guò)研究每種方法的發(fā)展軌跡，我們可以得出關(guān)于更廣泛的隱私類(lèi)別如何發(fā)展的可行見(jiàn)解。?

TEE

*?描述：可信、安全的鏈下計(jì)算環(huán)境

*?項(xiàng)目：ARM?TrustZone、AWS?Nitro、Intel?SGX、Secret?Network

ZK

*?描述：應(yīng)用零知識(shí)密碼學(xué)來(lái)驗(yàn)證隱私數(shù)據(jù)和計(jì)算

*?項(xiàng)目：Aleo、Aztec、Mina、Nocturne、Privacy?Pools

MPC

*?描述：對(duì)隱私數(shù)據(jù)的單獨(dú)片段進(jìn)行聯(lián)合計(jì)算

*?項(xiàng)目：Nillion

FHE

*?描述：加密數(shù)據(jù)的計(jì)算

*?項(xiàng)目：Fhenix、Inco、Sunscreen、Zama?

選擇基礎(chǔ)設(shè)施的兩個(gè)關(guān)鍵因素是隱私信任假設(shè)和性能；這些都是非常微妙的術(shù)語(yǔ)，下面的兩個(gè)矩陣解開(kāi)了這兩個(gè)概念。它們展示了數(shù)據(jù)保持隱私性的假設(shè)（它們對(duì)于考慮構(gòu)建隱私應(yīng)用程序的開(kāi)發(fā)人員極其重要）以及實(shí)現(xiàn)特定性能水平所涉及的權(quán)衡。

隨著時(shí)間的推移，我們可以預(yù)期市場(chǎng)力量將為其中許多技術(shù)帶來(lái)更高效的技術(shù)成果。硬件加速和其他催化劑可能會(huì)顯著提高新技術(shù)的性能，盡管時(shí)間范圍仍相當(dāng)不清楚。從長(zhǎng)遠(yuǎn)來(lái)看，這些方法中的每一種都可以控制自己的市場(chǎng)角落。?

下圖比較了每個(gè)關(guān)鍵維度，包括：?可組合性，意味著其他應(yīng)用程序與隱私狀態(tài)交互的能力；技術(shù)復(fù)雜性；創(chuàng)建去中心化協(xié)議的潛力；當(dāng)前性能水平，意味著潛在的吞吐量；以及基于前面提到的維度的最佳用例。該圖表可以被視為每種方法對(duì)其性能水平所做的權(quán)衡。

如上所示，每種方法都有不同的權(quán)衡。其中一種本質(zhì)上并不比其他更好，但每種都根據(jù)其優(yōu)化內(nèi)容最適合特定類(lèi)別的應(yīng)用程序。例如，構(gòu)建更加中心化的暗訂單簿的公司可以使用?TEE，而構(gòu)建隱私借貸協(xié)議的項(xiàng)目可以選擇?FHE?或?ZK。

請(qǐng)注意，其中許多技術(shù)可以組合起來(lái)，它們的交叉點(diǎn)通常是一些最有趣的方法。例如，ZKP可用于去除基于TEE的暗訂單簿的operator功能，而MPC通常用于在FHE中分發(fā)加密密鑰。這些分類(lèi)的目的是提煉每種孤立方法的最高級(jí)別的技術(shù)考慮因素。最后，該類(lèi)別對(duì)潛在非法活動(dòng)具有明顯的監(jiān)管影響；對(duì)于基礎(chǔ)設(shè)施建設(shè)者來(lái)說(shuō)，注意合規(guī)性至關(guān)重要。

每種方法的優(yōu)缺點(diǎn)

TEE?

可信執(zhí)行環(huán)境（TEE）涉及可信、安全環(huán)境中的鏈下計(jì)算。TEE?已被許多加密機(jī)構(gòu)用于各種任務(wù)，而隱私應(yīng)用程序只是其中一個(gè)小用例。它們可以是基于軟件或硬件的，但是最普遍的是可信的硬件。由于該基礎(chǔ)設(shè)施處于鏈下且處于孤立的環(huán)境中，因此交易對(duì)公共市場(chǎng)參與者來(lái)說(shuō)仍然是隱藏的。?

實(shí)際上，這可能看起來(lái)像交易者在不知道完整訂單簿的情況下發(fā)布訂單，并且如果池子中該交易的另一方有流動(dòng)性則進(jìn)行匹配，而沒(méi)有任何一方透露他們的出價(jià)或要價(jià)。?

到目前為止，TEE?的一個(gè)值得注意的應(yīng)用是暗訂單簿，TradFi?中已經(jīng)存在類(lèi)似的基礎(chǔ)設(shè)施：“暗池”，這是公開(kāi)市場(chǎng)之外的私人交易所，由一些世界上最大的金融機(jī)構(gòu)（高盛的?Sigma?X和摩根士丹利的MS?Pool就是兩個(gè)例子。暗池用于限制大額交易對(duì)市場(chǎng)的影響。

雖然?TEE?性能很高，但它是本文中提到的唯一有效的中心化方法，但它存在各種缺點(diǎn)。一種批評(píng)是，與大多數(shù)傳統(tǒng)硬件相比，它們僅是微小的改進(jìn)，并且具有類(lèi)似的風(fēng)險(xiǎn)。側(cè)信道攻擊是一個(gè)值得注意的問(wèn)題，并且過(guò)去曾發(fā)生過(guò)；開(kāi)發(fā)人員還需要非常依賴(lài)制造商。話雖這么說(shuō)，它們非常實(shí)用、易于構(gòu)建且性能卓越。

優(yōu)點(diǎn)：

*?基礎(chǔ)設(shè)施功能強(qiáng)大、經(jīng)過(guò)測(cè)試且已建成

*?與當(dāng)前替代品相比性能優(yōu)異?

缺點(diǎn)：

*?通常需要為暗池等應(yīng)用程序引導(dǎo)足夠的流動(dòng)性

*?依賴(lài)?AWS、Intel?等中心化供應(yīng)商，這些供應(yīng)商可能遭到攻擊/破壞，雖然較為少見(jiàn)，并引入了審查/去平臺(tái)化風(fēng)險(xiǎn)

?ZK

零知識(shí)（ZK）可以用來(lái)在不泄露任何信息的情況下證明計(jì)算的正確性。ZK?是一項(xiàng)影響極其深遠(yuǎn)的技術(shù)，隱私只是一個(gè)很小的用例。迄今為止，ZK?已主要應(yīng)用于擴(kuò)展——將密集計(jì)算移至鏈外，然后使用?ZKP?來(lái)驗(yàn)證計(jì)算的正確性。隱私領(lǐng)域有多種?ZK?應(yīng)用程序，但三大類(lèi)（雖然不完全涵蓋）是通用?ZK、ZK?L1/L2?和隱私池。

首先，利用?ZK?進(jìn)行隱私應(yīng)用的開(kāi)發(fā)人員可以從頭開(kāi)始并自行構(gòu)建證明電路，或者使用?zkVM。zkVM?為任意代碼提供執(zhí)行環(huán)境，并生成?ZKP?證據(jù)，驗(yàn)證代碼是否誠(chéng)實(shí)執(zhí)行，而不會(huì)泄露任何有關(guān)實(shí)際計(jì)算的數(shù)據(jù)。重要的是，通用?zkVM?必須與去中心化私有計(jì)算（DPC）方案如Zexe相結(jié)合。?

其次，ZK?L1?和?L2?允許用戶在一個(gè)生態(tài)系統(tǒng)中與隱私狀態(tài)進(jìn)行交易，或?qū)㈦[私的鏈上操作轉(zhuǎn)移到這些網(wǎng)絡(luò)或?qū)印Ｋ麄冇行У貥?gòu)建了隱私優(yōu)先的?zkVM。例如Aleo、Aztec、Mina等。

最后，隱私池掩蓋了公鏈上的交易。他們使用?ZK?來(lái)驗(yàn)證用戶的存款地址，隱藏資金流向新的提款地址。隱私池不僅供用戶使用，還可以與某些應(yīng)用程序集成。?

重要的是，ZK本質(zhì)上是驗(yàn)證隱私狀態(tài)，所以仍然必須有一個(gè)隱私的執(zhí)行環(huán)境來(lái)生成證明；在許多情況下，這是客戶端并直接在用戶的設(shè)備上（其中存儲(chǔ)原始形式的實(shí)際隱私數(shù)據(jù)）。ZK?在隱私方面的一個(gè)早期例子是去中心化身份，用戶可以證明其身份的敏感方面，而無(wú)需在鏈上公開(kāi)透露實(shí)際數(shù)據(jù)。?

優(yōu)點(diǎn)：

*?具有很強(qiáng)的通用性，適用于許多隱私用例

*?通常非常可組合，這意味著應(yīng)用程序可以進(jìn)入被動(dòng)隱私狀態(tài)

缺點(diǎn)：

*?計(jì)算強(qiáng)度大，技術(shù)仍處于早期階段（盡管比?FHE?更進(jìn)一步）

*?通常需要了解不同的編程語(yǔ)言或?ZK?電路?

MPC

安全多方計(jì)算（MPC）使多方能夠聯(lián)合對(duì)隱私數(shù)據(jù)進(jìn)行計(jì)算，其中每一方僅持有隱私數(shù)據(jù)的一部分。只有一個(gè)分片，一方無(wú)法訪問(wèn)隱私數(shù)據(jù)，并且不同的各方也無(wú)法訪問(wèn)其余數(shù)據(jù)。MPC?在加密領(lǐng)域有很多用例——密鑰管理是一個(gè)值得注意的例子——但隱私應(yīng)用程序開(kāi)始使用MPC。?

實(shí)際上有兩種方法可以構(gòu)建此類(lèi)?MPC：1）用戶是聯(lián)合計(jì)算的參與者，或者?2）用戶將交易委托給另一方。從信任假設(shè)的角度來(lái)看，第一個(gè)是理想的，但在邏輯上更難以執(zhí)行；大多數(shù)項(xiàng)目采用第二種方法。還應(yīng)該提到的是，MPC?的一個(gè)明顯風(fēng)險(xiǎn)是各方之間的勾結(jié)，這可能會(huì)拼湊他們的分片來(lái)查看隱私數(shù)據(jù)。

MPC?最適合用于涉及多方的隱私計(jì)算（尤其是輸出公開(kāi)的情況），但不能太多。FHE?等其他技術(shù)方法通常依賴(lài)于?MPC，因此如果參與方數(shù)量很大且分布適當(dāng)，并且計(jì)算是一次性的且不是非常復(fù)雜，那么?MPC?可能就足夠了。去中心化撲克游戲是?MPC?良好用例的一個(gè)例子。

優(yōu)點(diǎn)：

*?可應(yīng)用于許多涉及一次性計(jì)算的隱私用例?

缺點(diǎn)：

*?不能很好地適應(yīng)很多參與方的情況

*?不能用于高吞吐量應(yīng)用程序，因?yàn)閳?zhí)行速度相當(dāng)慢

FHE

全同態(tài)加密?(FHE)?允許在加密的隱私狀態(tài)上進(jìn)行計(jì)算。換句話說(shuō)，用戶可以在鏈上進(jìn)行交易，而無(wú)需透露任何有關(guān)交易的信息。實(shí)際上，這可能涉及在?DEX?上交換代幣或存入借貸池，但不會(huì)有關(guān)于交換哪些代幣或存入多少代幣的公開(kāi)鏈上數(shù)據(jù)。?

僅?FHE?不足以保護(hù)隱私。大多數(shù)方法都使用與?MPC?的某種組合來(lái)對(duì)加密密鑰進(jìn)行分片，因此沒(méi)有一個(gè)中心化方能夠解密所有隱私狀態(tài)。ZK?還經(jīng)常用于驗(yàn)證交易——包括輸出和輸入的有效性，因?yàn)樗袛?shù)據(jù)都是加密的——因此合約可以在不泄露信息的情況下與隱私狀態(tài)交互。?

這項(xiàng)技術(shù)還處于非常早期的階段，僅僅幾年前，像TFHE這樣的方案才發(fā)布，可以實(shí)現(xiàn)所有四種主要數(shù)學(xué)運(yùn)算以獲得精確的輸出，而不是近似的輸出。此外，任何合理的性能水平都需要硬件加速。FHE?在連續(xù)輪次計(jì)算中的擴(kuò)展性也不是特別好；隨機(jī)噪聲被添加到加密數(shù)據(jù)中，隨著計(jì)算的增加，數(shù)據(jù)會(huì)非線性增長(zhǎng)。雖然?FHE?處于比其他提到的方法更早的開(kāi)發(fā)階段，但它對(duì)于需要少量參與方的高可組合性的計(jì)算來(lái)說(shuō)是最佳的；例子包括隱私借貸市場(chǎng)和高級(jí)消費(fèi)者應(yīng)用程序。?

優(yōu)點(diǎn)：

*?完全在鏈上共享隱私狀態(tài)的唯一方法?

*?可應(yīng)用于大多數(shù)隱私用例

缺點(diǎn)：

*?當(dāng)前狀態(tài)下性能很差

*?依賴(lài)于?ZK?和?MPC?等其他技術(shù)，這些技術(shù)都有自己的缺點(diǎn)和信任假設(shè)

展望未來(lái)

隱私基礎(chǔ)設(shè)施和應(yīng)用程序現(xiàn)在是加密貨幣的必需品，并且仍處于開(kāi)發(fā)的初始階段。我們預(yù)計(jì)這些解決方案的前景將繼續(xù)迅速擴(kuò)大。

這里介紹的每個(gè)隱私解決方案都有不同的權(quán)衡，并且最適合不同的應(yīng)用程序套件。隱私類(lèi)別出現(xiàn)得如此之早且規(guī)模如此之大，以至于說(shuō)單一方法將獲勝的說(shuō)法有些簡(jiǎn)化。

放眼長(zhǎng)遠(yuǎn)來(lái)看，許多與隱私相關(guān)的新技術(shù)將不可避免地出現(xiàn)。這一類(lèi)別是加密貨幣領(lǐng)域最具活力和快速發(fā)展但不透明的類(lèi)別之一。而這個(gè)階段顯然還只是創(chuàng)新的第一個(gè)時(shí)代。?