以下為Chain Hill CapitalCarrie、Ivy聯合撰寫,轉載請聯繫Chain Hill Capital仟峰資本公眾號。
一級標題
一級標題
1. 行業現狀
區塊鏈技術作為數字化時代的信任解決方案,其去中心化的透明性和現實所需要的隱私性之間存在一定的矛盾。鏈上數據的公開可驗證意味著交易等數據都是有跡可循並且不能被篡改,而當我們在真實世界和虛擬世界進行交互時,不可避免的會留下可以從交易等信息追踪到真實身份信息的痕跡。
二級標題
二級標題
圖片描述
圖片描述
數據來源:非小號,截至時間2020年11月23日
比特幣的隱私基礎設施
實際上,比特幣最初的設計也是為了實現匿名,但比特幣使用非對稱加密算法,隱私匿名性相對較弱,用戶的交易仍可以被所有節點查看。並且隨著算法的提升,根據UTXO可被追踪到交易的發起方和接受方。由此基於比特幣的隱私基礎設施在早期也提出了一些改進算法。
CoinJoin
該方案原理相對簡單,即把不同用戶的多個交易合併成一個交易來掩蓋UTXO的所有權。其他人無法從這種混淆的交易中確定地址為一人所有,也無法確定貨幣的流向。並且用戶可以多次進行Coinjoin操作,進一步隱藏交易的信息。
Coinjoin方案不需要改變比特幣的協議,相對易實現。 Coinjoin的缺點在於中間服務器可以掌握所有用戶的輸入輸出地址,具有隱私暴露給了第三方的風險。同時如果中間服務器遭受攻擊,用戶的信息也會容易洩露。除此之外,在混幣參與方中,至少有一方知道混幣具體有誰參與,或者能夠訪問地址間映射。
目前主要有3個採用混合服務器tumbler的隱私錢包:Wasabi,Samourai和Joinmarket。使用coinjoin的用戶需要在服務器上登記,由服務聚合器為多個用戶請求參與進入混幣步驟。主流的服務商例如BTCPay Server也採用了基於coinjoin的隱私技術P2EP,與僅發送方從錢包中發起轉賬的常規比特幣轉賬不同,P2EP轉賬將發送方和接收方的輸入打包在一起,接收方也會向自己發送額外的比特幣。相比簡單的coinjoin提高了隱私性能。
TumbleBit
TumbleBit是一種去中心化的混幣服務。它使用一個去中心化的tumbler在參與者之間創建離線支付通道。用戶將幣發送給中間tumbler,通過這些通道獲得等量的其他比特幣。 TumbleBit的保密程度比coinjoin更勝一籌,因為個人和tumbler的交互是相互獨立的,不會受到其他作惡方的影響,並且匿名大小不受任何限制。但在tumbleBit上進行混幣必須為混幣墊付資金。
Coinshuffle
二級標題
二級標題
1.2 隱私智能合約
對於智能合約的隱私,則需要對輸入和輸出數據以及網絡狀態進行加密,使其對用戶本人以外的所有方(包括執行智能合約的節點)隱蔽。通過隱私智能合約,敏感數據和應用程序可以安全地在開放的公鏈環境中運行,這是大多數實際用例所需要的。針對智能合約的隱私問題,一類是基於公鏈的基礎設施,解決公鏈的隱私問題;另一類專注隱私計算,以發展垂直細分領域為目的的基礎公鏈。
1.2.1 公鏈隱私方案
1. 底層架構支持隱私智能合約(或隱私dapp)的基礎公鏈。
這類項目有2017年推出的Horizen和Particl,以及2018年出現的超零幣。這個細分領域的總體市值約9億人民幣。相比於單純的匿名幣,結合了隱私智能合約概念的項目受到的資金關注度反而要小幾個量級。這一方面可能跟發展的成熟度不同,另一方面,可能說明這種項目定位沒有受到市場的認可。
圖片描述
圖片描述
數據來源:非小號,coingecko 截至時間2020年11月23日,為了便於比較,這裡的縱軸跟純匿名幣項目相同
2. 現有公鏈的自我升級。
以太坊一直以來都在探索擴展性和隱私問題,當前團隊非常看重的一個解決方案是基於零知識證明的ZK Rollup技術,其工程實現如ZK Sync看起來很有希望。在擴容方面,ZK Sync可以為以太坊帶來數千筆交易/ 秒(TPS)的吞吐量、高度的抗審計性,以及超低延遲。在隱私方面,以太坊將建立一個專門為基於零知識證明的智能合約而設計的編程框架和虛擬機環境,這可以大大降低開發者開發隱私智能合約的技術門檻。
3. 針對現有公鏈的隱私工具和協議。
這類項目沒有獨立的主網,專注於為其他公鏈服務。例如,波卡生態的隱私智能合約平台Phala Network,它未來將會成為Polkadot 的平行鏈,通過跨鏈協議為任何區塊鏈提供隱私計算、保密智能合約、defi和數據服務等應用。該協議現已支持隱私環境下的交易轉賬、一鍵發布隱私資產等功能。在波卡的支持下,可以成為具有可組合性和互操作性的機密智能合約網絡。
圍繞以太坊也有很多的隱私工具,如隱私協議項目Aztec採用ZK-ZK rollup方案,以在以太坊主網上實現每秒數百筆的隱私交易,同時可降低每筆隱私交易的成本。 Aztec協議使用了一個“零知識票據” 系統來追踪隱匿的資產。這些票據(包括票據的所有者)公開在以太坊網絡上,但除非你是該票據的主人,否則無從知曉每條票據中的金額;以太坊二層隱私技術Zkopru,結合了Zk SNARK和Optimistic rollup技術,支持低成本的在二層網絡內進行私人轉移和原子交換;四大會計師事務所之一安永的區塊鏈團隊發布的“ Nightfall'',該方案利用零知識證明可以在以太坊區塊鏈上啟用匿名交易。
經過迭代之後,Nightfall可以廣泛適用於遊戲物品和收藏品;通過開源混合器Hopper,移動設備可以在以太坊區塊鏈上進行私人交易,用戶可以在不透露任何公共賬戶地址的情況下在私人賬戶存入或提取ETH,它還利用零知識證明來驗證私人轉賬的接收者;Quorum使得基於Ethereum可以構建私人的合同和私人交易,二者分別允許指定網絡中的哪些節點可以訪問該合同並可以執行,其他節點看不到合同的代碼或數據,也無法查詢或執行,以及使交易僅對授權參與者可見。
1.2.2 隱私計算公鏈
1. 底層架構支持隱私智能合約(或隱私dapp)的基礎公鏈,但其原生代幣不是匿名幣。
代表性項目是以隱私加密技術作為核心出發地的項目,一般被稱為隱私計算公鏈,如Enigma、 ARPA、PlatON,以及Oasis Labs 。一方面,作為獨立的公鏈它們可以直接在主鏈上開發隱私兼容的智能合約;另一方面,它們又可以作為其他公鏈的二層網絡(Layer-2)解決方案,為任何公鏈提供隱私計算能力。此外,這幾個項目的願景是跟大數據和AI行業相結合,前景十分廣闊。
正文
圖片描述
一級標題
正文
正文
正文
正文
正文
正文
正文
正文
正文
正文
正文
正文
一級標題
正文
基於上述痛點,不同的項目選擇了不同的技術解決方案。到目前為止,提出的隱私匿名保護技術多種,並在不斷的演化和改進。
最開始針對數字通證隱私的協議CryptoNote被提出,其採用隱地址和環簽名保護交易雙方的地址匿名。 2013年針對比特幣的隱私性提出了“混幣”技術,混幣技術只是增加了追踪的難度,仍是可以被追踪到的。為了改進混幣需要第三方參與和匿名性不足的缺陷,隨後出現了以Zcash和門羅為代表的匿名幣,他們採用零知識證明和環籤等匿名技術保護原生幣加密隱私。同期側鍊和通道的二層解決方案也陸續被提出。
這些方案都是集中在交易層面上的匿名而無法擴展到圖靈完備的智能合約上。因此,2018年開始相繼有關於隱私計算的項目開始推出,隱私不止基於用戶的交易隱私,更應該擴展到智能合約,以保護智能合約中的任何機密數據不被洩露,實現智能合約的交互。例如Arpa採用基於密碼學的安全多方計算(MPC)以及Enigma和Oasis則採用基於硬件安全的可執行環境(TEE),以太坊採用的zk rollup解決擴容和隱私的問題。
下表為各隱私匿名技術的應用情況及優劣勢對比:
主流隱私技術細節對比
上表的前3種方案解決更多的是基於交易的匿名性,難以做到良好的安全性和百分百的匿名性。在隱私計算上,基於密碼學層面的技術有全同態加密(FHE),多方安全計算(MPC)、零知識證明三種;基於硬件設計的方案主要有可信執行環境(TEE)等技術。
多方安全計算MPC的安全性和可信度基於密碼學,安全可驗證,其落地性主要集中於小場景,對於特定算法和高安全要求的敏感數據做處理。但其計算靈活性受限,隨著參與方人數的增加計算效率會進一步減慢,在實際應用中存在通訊負擔的問題。目前的多方安全計算單個運算可以達到毫秒級,但在大數據場景下,一個數據應用或模型訓練涉及到上萬的數據樣本,運算效率和通訊負擔是阻礙MPC發展的瓶頸。而且對於需要執行複雜計算任務的應用場景,MPC目前還難以勝任,尚需要幾年的時間優化。
全同態加密目前仍基於理論階段,在可信度和靈活性,效率等各方面都相對較落後,實際運用時效率太低,構造方式和實現技術複雜,尚不能大規模商業應用。現有FHE方案主要通過同態解密技術來降低密文膨脹問題,這樣確實從理論上看能夠克服計算邊界的問題,但從實現角度上看非常複雜。
此外,安全性與適用性問題也必須加以考慮,目前大部分同態加密算法無法有效抵抗自適應選擇密文的攻擊,最高安全級別只能達到抵抗選擇明文攻擊。
可信執行環境TEE實際上已大規模應用,例如手機上的指紋解鎖,生物識別等。 TEE基於可信硬件設施,在安全性上依賴硬件的可信環境和中心化的硬件廠商,需要對硬件做出可信假設,可能面臨側信道攻擊(side channel attack,SCA。一種能夠從密碼設備中獲取秘密信息的密碼攻擊方法)。其優勢在於靈活性較高,對通用計算較友好,速率較快。技術搭建相對成熟,相比於其他隱私計算方案,TEE的綜合實力是最接近實用場景的。
零知識證明是可信度最高的,可以實現完全的匿名性,但部分協議也需要進行可信設置,依賴特殊隨機數的生成。可實現靈活的數據計算交互和交叉驗證,但實現難度仍然較高,目前能夠生成證明的效率在7秒左右,需要大量的算力來提高計算速率。
二級標題
一級標題
二級標題
4.1 匿名幣的困境
早期階段的隱私項目聚焦在隱私貨幣場景上,門羅幣是這個領域當之無愧的龍頭,它是隱私交易用戶的首選。例如門羅和大零幣這類隱私匿名幣,他們可以實現比比特幣跟難以追踪的功能,但他們的隱私用例是有限的。他們的用例大多是集中在非法交易之類的東西,而交易基礎需要流動性和接受度,並且需要很多人來使用它。這點對於比特幣有效,因為比特幣更具有流動性。
確實,在黑客事件、非法交易、勒索等灰色地帶的應用場景中,比特幣的使用還是遠遠超越門羅幣。因此,匿名幣可能永遠無法超越或者替代比特幣,並且隨著比特幣自身隱私性的改善,匿名幣有可能會失去更多的市場份額。因此,對於匿名幣來說,只有頭部項目尚有生存空間,比如實用性和知名度最高的門羅、技術更強大的Zcash和Dash。隱私貨幣的競爭格局已經基本成型。尾部的隱私幣很難再突破局面,要么消亡,要么只能另尋出路。
比如,最近Beam推出了一項新的功能,用於抵押發行具有隱私交易屬性的穩定幣,探索defi的多元化戰略是Beam必須走的求生之路,但機會可能依然渺茫。此外,監管風險也對匿名幣的市場空間造成很大的製約。根據著名區塊鏈分析機構Chainalysis消息,全球執法部門和政府機構對區塊鏈調查技術的興趣和需求在不斷增長。
二級標題
二級標題
二級標題
二級標題
4.3 垂直細分領域的發展
除了公鏈自身的不斷發展和完善,在細分領域上,隱私計算也具有一席之地。 2018年先後湧現出了一批專注隱私計算的項目:arpa、oasis labs、PlatON、phala network等。他們採用密碼學或借助可信硬件為區塊鏈提供隱私保護。這些項目的用例不再局限在鏈上數據的隱私保護上,他們的出現填補了數據在計算環節隱私問題的空白,為現實世界創造了更多可用用例的可能。目前隱私計算的商業價值在全球數據市場凸顯,在數據市場上有諸多垂直細分領域,例如數據交易,AI,大數據,雲計算等。
在目前的數據交易加密市場中,大多數項目都高喊著打破數據孤島的口號,但這實際上是一個偽命題。數據能夠交易的前提是數據具有所有權和使用權明晰的劃分,用戶的信息能夠受自己的支配。如果數據來源以及使用沒有明確的指向或者許可,數據可被隨意轉載和復刻,造成數據冗餘或隨意偽造。因此,在構建一個具有良好正向激勵的數據市場時,首先需要構建一個值得信任的隱私保護機制,對數據採集規範化,權屬清晰化,信息隱私化,交易透明化。如此,數據才能變成用戶的資產而不是附屬品,數據孤島才能真正解決。
AI行業是現有商業應用中接觸數據最多的行業之一,但目前整個AI市場遇到了一個大瓶頸:數據較為分散,為了提高整個模型的精度,則需要獲得盡可能多的數據;但是由於數據隱私的問題,越來越難以拿到用戶的數據。這個“矛盾”帶來的問題已經在AI整個行業凸顯出來。隱私計算則能夠在很大程度上緩解現在AI市場的“矛盾”,因而也會存在著更大的新興市場。
一級標題
二級標題
一級標題
5. 綜述
隱私安全技術在區塊鏈領域已經獲得了極大的關注和發展,眾多項目根據自身特點和技術能力選擇了不同的方向和路徑。從理論上看,HE、NIZK和MPC三者都可以實現很好的隱私保護,但是在效率和成本方面還有很大的優化空間。同時這些技術的開發難度也較高,比如說最初計劃使用安全多方計算的Enigma,雖然其在白皮書中將MPC 列為其核心技術手段,然而目前為止的實踐中卻大量採用了TEE技術。而TEE雖然在效率方面暫時領先,但對安全性和隱私有所折衷。
總體來說,各項目的隱私安全技術開發都還處於持續研發和工程化實現的階段,還需要不斷的迭代和測試,距離真正的落地還有很長的路和很多的工作要做。結合前面提及的隱私問題痛點,我們需要關注各項目在以下幾個方面的發展:1) 如何更好的將隱私技術和底層協議進行銜接,使隱私保護成為默認的完整協議特性;2)不斷優化效率和成本,實現實用性;3) 支持可編程性,對開發者更友好,促進更廣泛的商業場景。
隱私賽道的競爭還在進行當中。雖然哪個技術方案和項目可以最終勝出還是未知數,但目前來看,PlatON、Oasis Labs和以太坊是希望最大的。
最終,隱私這條賽道的競爭還是要落在通用隱私性上。前面提到的三個發展方向和策略當中,最有前景的是具有核心加密技術的隱私計算公鏈以及現有頭部公鏈的自我升級。原因分析如下:
具備核心加密技術,一方面指的是項目採用的是當前最前沿的加密技術,但更重要的是,核心團隊要具備相關的技術實力。目前來看,PlatON和Oasis Labs滿足這個條件。通過隱私計算,這些項目可以滿足高強度計算的算力資源要求,以及解決數據分享問題,從而為AI和大數據行業賦能,使其成為深耕這兩個領域的垂直公鏈。它們的策略不僅不需要直接跟現有公鏈進行競爭,還可以作為其他公鏈的二層解決方案,向其他公鏈輸出隱私計算能力,這使得它們的競爭更加靈活和多樣化。
隱私計算公鏈從核心加密計算技術入手去探索更多專用和通用的應用場景,而以太坊則是採用另外一種策略。一直以來,以太坊都採用漸進式的協議升級路線,一步步解決關鍵問題。在最初階段,它以安全性為基礎、以智能合約為核心競爭力積累了先發優勢和生態優勢,成為當之無愧的頭部基礎公鏈;在後續的迭代升級中,再慢慢解決可擴展性問題和隱私問題。當前,以太坊通過ZK Rollup找到了擴展性和隱私問題的突破,如果它接下來能夠成功迭代升級,那麼,對於絕大多數公鏈來說,贏家通吃的局面將無可避免。
相對於頭部公鍊和隱私計算公鏈來說,其他隱私智能合約公鏈的核心團隊的技術能力略顯薄弱,項目規劃更多停留在概念階段;而在開發者和用戶生態方面就更不具備競爭優勢,由於基礎公鍊網絡效應極強,這些尾部項目很難吸引到成熟公鏈生態內和生態外的開發者,要脫穎而出極其困難。
以多文化背景的專業團隊為支撐,核心部門——投研部、交易部、風控部成員均來自於海內外知名高校與機構,擁有紮實的金融背景與卓越的投研能力,具有敏銳的市場感知能力,高度敬畏市場與風險。投研部通過將嚴謹的基礎研究與數學、統計模型相結合得出“Pure Alpha”、“Smart Beta”等投資策略。
以多文化背景的專業團隊為支撐,核心部門——投研部、交易部、風控部成員均來自於海內外知名高校與機構,擁有紮實的金融背景與卓越的投研能力,具有敏銳的市場感知能力,高度敬畏市場與風險。投研部通過將嚴謹的基礎研究與數學、統計模型相結合得出“Pure Alpha”、“Smart Beta”等投資策略。
Chain Hill Capital簡介
Chain Hill Capital(仟峰資本)自2017年成立起就專注於全球區塊鏈項目的價值投資,打造了早期、成長期的股權投資以及Alpha Strategy、Beta Strategy的加密數字資產投資矩陣,搭建了完善的全球資源關係網絡,戰略佈局芝加哥、紐約、東京、北京、上海、深圳、香港、廈門等城市節點。擁有豐富的海外投資機構、全球優質項目資源庫,是一家國際化的區塊鏈風險投資基金。
以多文化背景的專業團隊為支撐,核心部門——投研部、交易部、風控部成員均來自於海內外知名高校與機構,擁有紮實的金融背景與卓越的投研能力,具有敏銳的市場感知能力,高度敬畏市場與風險。投研部通過將嚴謹的基礎研究與數學、統計模型相結合得出“Pure Alpha”、“Smart Beta”等投資策略。
