數(shù)據(jù)安全和隱私是安全代幣世界中最敏感的兩個方面。毫不奇怪，與加密貨幣安全架構(gòu)的其他方面相比，我們花在討論安全性和隱私協(xié)議上的時間要少得多。當涉及到安全代幣時，安全性和隱私協(xié)議不僅是一個技術(shù)上具有的挑戰(zhàn)性，而且還是一個常常令人生畏的主題。從當前這一代安全代幣架構(gòu)中缺失的所有方面，安全性和隱私性是我認為可以打破整個生態(tài)系統(tǒng)的前提的。

?

為了理解安全代幣領(lǐng)域的安全和隱私挑戰(zhàn)，讓我們試著將其與證券化產(chǎn)品進行比較。金融證券是在相對較少的中央集權(quán)政府之間建立的可信賴的邊界內(nèi)運作的。為了確保隱私和保護金融安全交易，每年都要修訂數(shù)以百計的法規(guī)，如GDPR、SWIFT、FINRA和許多其他的法規(guī)。加密貨幣證券的前提是，在遵守隱私規(guī)則的同時，使用計算邏輯來消除許多受信任的邊界。為了實現(xiàn)這一目標，許多現(xiàn)有的隱私和保護法規(guī)需要適應(yīng)分散的、基于區(qū)塊鏈的協(xié)議，這些協(xié)議最初是為了忽略集中的邊界而創(chuàng)建的。

當我們考慮到兩個關(guān)鍵方面時，加密貨幣證券的安全性和隱私的概念會變得更糟：

a）安全代幣在像以太坊這樣的區(qū)塊鏈網(wǎng)絡(luò)中運行，在最好的情況下，隱私是一種tier2協(xié)議。

b）安全代幣依賴于已知的身份，符合諸如“了解你的客戶”（KYC）和反洗錢（AML）等規(guī)定，這意味著他們不享受加密貨幣帶來的匿名好處。

為了說明安全代幣中的隱私挑戰(zhàn)，讓我們使用兩個常見的例子來加以解釋：

1）在德國發(fā)行的一種代幣化資產(chǎn)受數(shù)據(jù)保護條例的約束，該條例規(guī)定只能在德國當事人之間進行交易，而與貿(mào)易有關(guān)的數(shù)據(jù)不能離開德國的管轄范圍。

2）基于資產(chǎn)的代幣化產(chǎn)品需要符合FINRA的隱私規(guī)則，該規(guī)則強制保護與涉及該資產(chǎn)的任何交易相關(guān)的敏感信息。

第一個場景是隱私和權(quán)力分散之間的摩擦，而第二個場景強調(diào)了隱私和遵從性之間的沖突。這兩種場景都是安全令代幣動態(tài)的例子，我喜歡稱之為“隱私困境”。

安全代幣中的隱私困境

上一節(jié)總結(jié)的挑戰(zhàn)可以總結(jié)為一個簡單的數(shù)學難題：安全代幣架構(gòu)可以設(shè)計為以下三個功能：隱私、分散和遵從性。這意味著安全代幣運行時可以高度分散，并且私有依賴于像ZK-SNARKS這樣的協(xié)議，但不符合某些規(guī)定。類似地，關(guān)注隱私和遵從性的安全代幣網(wǎng)絡(luò)很可能會犧牲一些獎勵的分散性。

隱私困境是影響下一代安全代幣協(xié)議的一種動態(tài)行為。通過在加密貨幣證券中啟用隱私，分散和遵從性之間的摩擦。

在安全代幣中解決隱私問題

將隱私作為安全代幣架構(gòu)的一等公民，將是一段漫長的旅程。我相信，加密貨幣證券的第一波隱私解決方案將會被強制執(zhí)行，然后是依賴于可信的中央集權(quán)政府的解決方案。在那之后，我們可能會看到依賴于側(cè)渠道來處理敏感計算的隱私解決方案，最后，我們應(yīng)該將隱私協(xié)議看作是安全代幣架構(gòu)的原生組件。

鏈上的隱私協(xié)議和安全代幣

如果我們假設(shè)隱私協(xié)議將成為安全代幣平臺的相關(guān)組成部分，那么我們應(yīng)該利用區(qū)塊鏈社區(qū)在這一領(lǐng)域所做的一些令人難以置信的工作。下面，我列出了一些可以在下一代安全代幣體系結(jié)構(gòu)中發(fā)揮作用的隱私協(xié)議。

密碼與戒指簽名：區(qū)塊鏈隱私的祖父之一，CryptoNote是Monero背后的協(xié)議。從概念上講，加密技術(shù)利用一種被稱為可跟蹤的戒指簽名的加密技術(shù)，在分散式網(wǎng)絡(luò)中的一組節(jié)點中模糊消息。在可伸縮的級別上，加密協(xié)議的改進已經(jīng)被證明能夠產(chǎn)生高度的匿名性。在安全代幣的執(zhí)行前后中，CryptoNote可以用于安全代幣交換的特定部分的隱私保護。

zk-SNARKS:ZCash背后的協(xié)議是一種新穎的零知識加密形式，它允許一方（驗證者）向另一方（驗證者）證明一個陳述是真實的，而不泄露任何超出聲明本身有效性的信息。自從ZCash推出以來，zk-SNARKS已經(jīng)被改編成不同的區(qū)塊鏈技術(shù)，比如 J.P Morgan Quorum。安全代幣可以將zk-SNARKS作為第一個類塊，以保護安全代幣傳輸中的數(shù)據(jù)。

zk-STARKS：在我們解決了這個命題之后，zk-SNARKS的挑戰(zhàn)之一是，由于證明的復雜性與數(shù)據(jù)庫的大小成線性關(guān)系，很難在規(guī)模上應(yīng)用。今年早些時候，以色列理工學院的Eli-Ben Sasson教授發(fā)表了一篇備受期待的論文，該論文描述了一種更快的替代方法。Ben Sasson教授在論文中解釋道，“zk-SNARKS使用公鑰建立安全機制。相反，zk-STARKs需要一個更簡潔的對稱密碼，即防撞哈希函數(shù)，從而消除了對可信設(shè)置的需要。同樣的技術(shù)也消除了在計算上昂貴且容易受到量子計算機攻擊的zk-SNARKS的數(shù)字理論假設(shè)。這使得zk-STARKs的生成更快?！?/p>

TEE：可信執(zhí)行環(huán)境（TEE）已經(jīng)成為在區(qū)塊鏈技術(shù)中卸載機密計算的流行方式。TEE技術(shù)，如英特爾的軟件保護擴展（新交所），隔離代碼執(zhí)行、遠程認證、安全供應(yīng)、安全存儲數(shù)據(jù)和執(zhí)行代碼的可信路徑。在TEE上運行的應(yīng)用程序是安全的，并且?guī)缀醪豢赡鼙坏谌皆L問。安全代幣可以使用TEE從核心區(qū)塊鏈中卸載隱私計算。

安全的多黨計算：神秘區(qū)塊鏈背后的協(xié)議，安全多方計算（SMC）是一種加密技術(shù)，允許對一組輸入執(zhí)行計算，同時保持輸入的私密性。SMC可以用于安全代幣交換中的各方，以交換有關(guān)信息同時保持實際信息的私密性。

隱私是安全代幣的第二層協(xié)議嗎？

當前這一代安全代幣平臺對隱私和安全性的考慮是最低的。在加密貨幣證券的背景下，確定隱私將如何演變的一個基本問題是，確定隱私將是安全代幣網(wǎng)絡(luò)的第1或第2條協(xié)議。目前，大多數(shù)安全代幣都運行在以太坊上，作為一個網(wǎng)絡(luò)，它沒有隱私優(yōu)先協(xié)議。在我看來，隱私是一種挑戰(zhàn)以太坊作為安全代幣運行時生存能力的方面之一?，F(xiàn)在我們需要考慮的是：安全代幣平臺是否可以將隱私協(xié)議作為其堆棧的一部分，或者我們是否需要一個第1層隱私來保護運行？