隱私是當(dāng)前一代安全代幣解決方案中缺失的元素之一。加密貨幣中的規(guī)則和遵從模型的引入了一個(gè)身份層，挑戰(zhàn)了加密貨幣的許多假名和匿名概念。然而，安全代幣帶有自己的一組隱私要求，這些要求在很大程度上仍然被生態(tài)系統(tǒng)忽略。認(rèn)為安全代幣交易的所有方面都應(yīng)該在公共分類(lèi)賬上披露的想法不僅幼稚，而且與代幣行業(yè)中許多公認(rèn)的最佳合規(guī)模型背道而馳。

身份的挑戰(zhàn)

證券交易受到諸如“了解你的客戶(hù)”（KYC）等規(guī)定的約束，這些規(guī)定要求參與者披露身份。然而，這些限制主要是基于試圖證明投資者遵守特定安全要求的斷言，而不是了解投資者本身的身份。換句話說(shuō)，身份遵從性更多的是證明，理解這種差異對(duì)于在安全代幣應(yīng)用程序中啟用一組新功能至關(guān)重要。

從概念上講，身份可以表示為一系列定義個(gè)人或?qū)嶓w的惟一斷言。使用數(shù)學(xué)術(shù)語(yǔ)，我們可以將恒等式表示為一個(gè)函數(shù)，該函數(shù)接受一系列聲明作為輸入，輸出關(guān)于這些聲明的斷言。恒等函數(shù)的一個(gè)有趣的性質(zhì)是它是可逆的。換句話說(shuō)，總是存在一個(gè)逆函數(shù)，使用恒等式和一個(gè)特定的命題可以證明命題是真還是假：

身份功能：f（c1，c2，。.. cn）→I

證明函數(shù)：p（I，cx）à→{true，false}

在安全代幣中，上面描述的兩個(gè)函數(shù)對(duì)應(yīng)于建立特定方的標(biāo)識(shí)過(guò)程中的主要兩個(gè)步驟。

1）身份創(chuàng)建：在此步驟中，受信任方編譯關(guān)于投資者的信息，并基于這些聲明創(chuàng)建身份表示。例如，KYC提供者可以收集投資者的身份或財(cái)務(wù)文件，并斷言投資者遵守特定的法規(guī)。

2）身份證明：在交易期間，對(duì)投資者的合規(guī)要求進(jìn)行驗(yàn)證，以批準(zhǔn)或拒絕轉(zhuǎn)讓。

在當(dāng)前一代安全代幣平臺(tái)中，身份創(chuàng)建步驟由受信任的KYC提供者啟用，而身份驗(yàn)證步驟通常由從安全代幣智能合約調(diào)用的集中服務(wù)執(zhí)行。

雖然這個(gè)模型對(duì)于許多用例來(lái)說(shuō)足夠簡(jiǎn)單，但是對(duì)于其他用例，它的結(jié)果卻非常有限。這些限制大多與模型施加的集中化水平有關(guān)。您不僅需要信任KYC提供者在登錄過(guò)程中發(fā)布您的身份，還需要信任安全代幣提供者在交易期間斷言遵從性。雖然身份創(chuàng)建步驟顯然需要一個(gè)可信的方來(lái)維護(hù)投資者身份的聲明，但身份證明階段可以相對(duì)分散，這為各種有趣的場(chǎng)景打開(kāi)了大門(mén)。

想象一下，如果我們能夠以一種可以被不同協(xié)議使用的方式將一個(gè)參與方的身份聲明放在鏈上，同時(shí)保持關(guān)于底層參與方的完全隱私。該模型將使驗(yàn)證過(guò)程利用區(qū)塊鏈共識(shí)性機(jī)制的健壯性，并將其與其他密碼協(xié)議結(jié)合起來(lái)。

移動(dòng)諸如KYC on-chain之類(lèi)的遵從性模型是一個(gè)活躍的研究領(lǐng)域。如何實(shí)現(xiàn)這一目標(biāo)，最有趣的想法之一是利用零知識(shí)證明等技術(shù)，在不披露潛在身份的情況下，對(duì)鏈上的投資者進(jìn)行身份聲明。

zk-SNARK

如果你身處在密碼學(xué)領(lǐng)域，你可能知道：zk- snark是像zCash這樣的加密網(wǎng)絡(luò)的底層協(xié)議，所以我不會(huì)用交互的數(shù)學(xué)細(xì)節(jié)來(lái)打擾你的思路。要認(rèn)識(shí)到的重要一點(diǎn)是，zk- snark可以應(yīng)用于多個(gè)分布式賬本。一些著名的例子包括以太坊區(qū)塊鏈的AZTEC協(xié)議。

從根本上說(shuō)，zk- snark抽象了驗(yàn)證者之間的交互。在交互過(guò)程中，驗(yàn)證者試圖向驗(yàn)證者證明其身份的某種斷言。在安全代幣中，我們可以想象投資者在不披露身份的情況下證明認(rèn)證或液體度級(jí)別等斷言。

關(guān)于zk-SNAKR的動(dòng)態(tài)特性已經(jīng)寫(xiě)了很多文章，但是更有趣的是，需要看看它直接應(yīng)用于安全代幣世界的好處：

完整性：如果陳述是真實(shí)的，并且驗(yàn)證者和證明者是誠(chéng)實(shí)的，則證明可被接受。

穩(wěn)健性：如果陳述是假的，作弊者無(wú)法說(shuō)服誠(chéng)實(shí)的驗(yàn)證者相信它是真的，則不可被接受。

零知識(shí)：如果陳訴為真，驗(yàn)證者除了得到陳訴內(nèi)容之外，什么也不會(huì)得到。

簡(jiǎn)潔性：證明的大小需要足夠小，以便在幾毫秒內(nèi)驗(yàn)證。

非交互式：只向驗(yàn)證者發(fā)送一組信息進(jìn)行驗(yàn)證，因此驗(yàn)證者與驗(yàn)證者之間不存在來(lái)回通信。

計(jì)算上無(wú)懈可擊：穩(wěn)健性適用于一個(gè)利用多項(xiàng)式時(shí)間的證明，即有界計(jì)算。

證人：沒(méi)有證人（證明陳述所需要的私人輸入）的訪問(wèn)，就不能構(gòu)成證據(jù)。

zk - snark和安全代幣

將zk-SNARK的一些原則應(yīng)用到安全代幣上，我們可以考慮這樣一個(gè)模型：關(guān)于特定投資者或?qū)嶓w的斷言通過(guò)zk-SNARK功能處理，并作為安全代幣智能合約的一部分存儲(chǔ)。陳訴可以包括公民身份、流動(dòng)性水平、認(rèn)證等內(nèi)容。

在交易期間，投資者作為驗(yàn)證者，合規(guī)協(xié)議作為驗(yàn)證者。不同的安全代幣可以基于特定的zk- snark的陳訴具有不同的遵從性需求。遵從性協(xié)議驗(yàn)證特定的陳訴，而不需要訪問(wèn)交易中涉及的不同方的標(biāo)識(shí)。

使用zk- snark間接分散了安全代幣傳輸?shù)淖駨男圆糠帧＿@個(gè)小小的改變帶來(lái)了巨大的好處，因?yàn)楝F(xiàn)在協(xié)議可以在其他DApps中使用，而不必過(guò)分信任負(fù)責(zé)發(fā)布的安全代幣平臺(tái)。

實(shí)現(xiàn)的想法

為安全代幣實(shí)現(xiàn)zk- snark在今天是可能的。在以太坊區(qū)塊鏈中，像ASTEC這樣的協(xié)議允許在以太坊DApp中直接實(shí)現(xiàn)zk- snark。Quorum中的引用實(shí)現(xiàn)是另一個(gè)選項(xiàng)。

您應(yīng)該知道zk - snark替代方案

zk - snark并不是在安全代幣協(xié)議中實(shí)現(xiàn)知識(shí)隱私的唯一選擇。在可以無(wú)縫地適應(yīng)安全代幣協(xié)議的區(qū)塊鏈實(shí)現(xiàn)中，有幾個(gè)替代方案正在獲得關(guān)注。以下是我最喜歡的一些：

· CryptoNote & 環(huán)簽名（Ring signature） ： CryptoNote（CryptoNight）是區(qū)塊鏈隱私的鼻祖之一，是門(mén)羅幣背后的協(xié)議。從概念上講，CryptoNote利用一種稱(chēng)為可跟蹤環(huán)簽名的加密技術(shù)來(lái)混淆分散式網(wǎng)絡(luò)中一組節(jié)點(diǎn)之間的消息。CryptoNote協(xié)議的改進(jìn)已經(jīng)證明能夠在可伸縮級(jí)別上運(yùn)行時(shí)產(chǎn)生高度的匿名性。在安全代幣中，可以使用CryptoNote為安全代幣交換的特定部分加強(qiáng)隱私保護(hù)。

· zk-STARKS： 根據(jù)我們的論點(diǎn)，zk- snark的挑戰(zhàn)之一是難以大規(guī)模應(yīng)用，因?yàn)樽C明的復(fù)雜性隨數(shù)據(jù)庫(kù)的大小線性縮放。今年早些時(shí)候，以色列理工學(xué)院的Eli-Ben Sasson教授發(fā)表了一篇備受期待的論文，描述了zk- snark的快速替代品，他決定將其命名為zk-Starks。在論文中，Ben Sasson教授解釋說(shuō)：“zk- snark使用公鑰（非對(duì)稱(chēng)）密碼學(xué)來(lái)建立安全性。相反，zk-STARK需要更簡(jiǎn)潔的對(duì)稱(chēng)密碼學(xué)，即抗碰撞哈希值函數(shù)，因此不需要可信的設(shè)置。這些相同的技術(shù)也消除了zk- snark的數(shù)字理論假設(shè)，這些假設(shè)在計(jì)算上很昂貴，而且容易受到量子計(jì)算機(jī)的攻擊。這使得zk-STARK生成速度更快，更安全。”

· TEE ： 可信執(zhí)行環(huán)境（Trusted Execution environment， TEE）已經(jīng)成為區(qū)塊鏈技術(shù)中卸載機(jī)密計(jì)算的一種流行方式。TEE技術(shù)，如Intel的Software Guard Extensions （SGX）隔離代碼執(zhí)行、遠(yuǎn)程認(rèn)證、安全供應(yīng)、數(shù)據(jù)的安全存儲(chǔ)和執(zhí)行代碼的可信路徑。在TEE中運(yùn)行的應(yīng)用程序受到安全保護(hù)，幾乎不可能被第三方訪問(wèn)。安全代幣可以使用TEE從核心區(qū)塊鏈卸載隱私計(jì)算。

· 安全多方計(jì)算：Enigma區(qū)塊鏈背后的協(xié)議，安全多方計(jì)算（SMC）是一種密碼技術(shù)，允許對(duì)一組輸入執(zhí)行計(jì)算，同時(shí)保持輸入私有。SMC可用于安全代幣交易中的各方在保持實(shí)際信息私有的同時(shí)交換關(guān)于信息的陳訴。

在安全代幣中使用zk- snark實(shí)現(xiàn)安全遵從性的想法很復(fù)雜，但絕對(duì)是一個(gè)需要探索的領(lǐng)域。該模型不僅在安全代幣交易中引入了一個(gè)非常需要的隱私級(jí)別，而且還支持分散2級(jí)別，從而為加密貨幣交易中的新場(chǎng)景打開(kāi)了大門(mén)。