科普 | 从以太坊到 Enigma：理解区块链中的隐私协议

我这周最近出了篇文章 ，讨论了隐私优先的区块链技术之一， Oasis Lab 的 Ekiden 协议 。根据一些反馈，我觉得许多人对区块链生态系统中隐私协议的机遇与挑战有着错误的认知。所以，今天我主要是介绍一下最近试图把隐私保护计算作为区块链技术重中之重的新技术新想法。

安全 vs. 隐私?

关于区块链技术语境下的隐私保护，首先要避免的误解便是把隐私与普遍意义上的安全等同起来。从概念上讲，隐私可以定义为“个人保留自己数据并不被监测和记录的权利”。根据定义，我们可以清楚地看到隐私与现有区块链技术的冲突。区块链是相对安全的运行环境，但不能当成本质上私有的那一类。相反，诸如匿名性和不可更改性使得区块链易受各种隐私问题的攻击。

隐私三难困境

关于区块链隐私保护协议另一点比较重要的是，密码学技术的理论进步与现实世界的应用实现之间有着巨大的鸿沟。诸如同态加密或对抗神经网络加密的密码学算法，都保证了极高的隐私，但几乎不可能大规模实现。说起来，如果有一个区块链供应商声称他们利用同态加密来保护隐私，那你最好离他远远的:wink:

在区块链上启用隐私协议的挑战与安全没有半毛钱的关系。今天，我们有各种各样的加密算法，例如多方签名、同态加密以及可信执行环境等，已经被证明了能在数据集中保证高水平的隐私和机密性。然而，主要的挑战来源于隐私总是与区块链的其他两个重要特性不和：可扩展性和可用性。

借用著名的 CAP 定理 中的一些思想（与对大数空间的利用息息相关），我们可以把隐私和扩展性当做冲突三角形的一条边。与 CAP 定理不同的是，现在的新技术比如 Enigma 和 Oasis Labs，似乎已经证明了在一定程度上你可以同时兼顾三个特性。然而在大多数区块链技术中，其中任何两个特性都与另外一个冲突。例如，你可以在链上部署隐私和可用性协议，但是扩展性差。不过大部分加密货币都是兼顾了扩展性和可用性，并没有实现隐私。

区块链中的隐私协议

隐私迅速成为推动下一波区块链技术浪潮的基本因素。从孤立的协议到整个平台，区块链已经催生了众多研究型和创新型想法，能够在区块链运行时中启用隐私保护计算。下面有一些我觉得值得 follow 的隐私协议和技术：

CryptoNote 和环签名：CryptoNote(CryptoNight) 是区块链隐私技术的鼻祖，Monero 就是基于 CryptoNote 协议的加密货币。从概念上讲，分布式网络中，CryptoNote 利用可跟踪环签名加密技术来混淆一组节点之间的消息。CryptoNote 协议的改进已被证明能够在可拓展级别的操作中产生高级别的匿名性。

zk-SNARKS：ZCash 背后的协议就是zk-Snarks 。 zk-Snarks 是新颖的零知识加密算法，允许一方（证明者）在无需透露某一陈述的实际内容的前提下，向另一方（验证者）证明该陈述是正确的。自从Zcash 发布以来，zk-Snarks 已经被应用于不同的区块链技术，例如J.P Morgan Quorum

zk-STARKS：由三角理论可知，由于证明的复杂性随着数据库的大小线性增长，zk-Snarks 的一个挑战就是难以大规模应用。今年早些时候，以色列理工学院 Eli-Ben Sasson 教授 发表了一篇备受期待的论文 ，描述了一种比 zk-Snarks 更快的的替代性方案，为了保持神秘感，他决定把这种方法叫做 zk-Starks 。论文中，Ben Sasson 教授解释说："zk-Snarks 用公钥密码学来保证安全，zk-Starks 用更简单的对称加密，即抗冲突哈希函数，因此不需要受信任的初始设置。同时，zk-Starks 消除了zk-SNARKs 的数论假设，这种假设需要消耗大量的算力，而且容易被量子计算机攻击。这使得zk-Starks 能够快速生成，并且抗量子。"

TEE： 可信执行环境 是近来流行的把可信计算引入区块链中的方法。例如， Intel 的软件保护扩展（SGX） TEE 技术隔离了代码执行、远程证明、安全配置、数据安全存储以及代码执行的可信路径。在 TEE 中运行的 APP 受到安全保护，几乎不可能被第三方访问。

Enigma： Enigma 是由 MIT 的密码学家开发的 一项区块链协议，能够实现“加密合约” 。协议允许节点使用智能合约的加密片段进行计算，而不需要解密，这是其他区块链做不到的。 Enigma 使用 TEE 将密码学计算与区块链的其余部分隔离，而不是依赖于诸如 zkSNARS / zk-STARKS 等证明者自证的协议（proof of possession protocol）。 我之前的文章讲过 Enigma 。

Oasis Labs:Oasis Labs 最近也加入了区块链隐私领域， Ekiden 协议 致力于智能合约的高性能和可信计算。Ekiden 同样依赖于 TEE 来隔离隐私计算，不过利用区块链网络实现了扩展性。 我最近写过关于 Oasis Labs 的文章 。

正如你看到的，区块链技术中有非常多的新的富有创造力的想法，来实现隐私保护。在不久的将来，我们期待隐私优先的区块链（比如 Oasis Labs 和 Enigma）更加流行，而像 Ethereum 这样的主流平台也采用隐私协议。这肯定是非常有趣的……

原文链接: https://hackernoon.com/from-ethereum-to-enigma-understanding-privacy-protocols-in-the-blockchain-ef0b0b76a1a8

作者:Jesus Rodriguez

翻译&校对:刘艳安 & 阿剑

本文由作者授权 EthFans 翻译及再出版。