0
雷鋒網AI金融評論報道,在2017年12月3日靈鈦科技主辦的亞太以太坊技術交流會上,以太坊創始人Vitalik Buterin壓軸出場,發表了主題為“以太坊區塊鏈中的隱私保護”的演講。在演講中,Vitalik Buterin為在場聽眾介紹了四種適用于以太坊區塊鏈的兼顧隱私性和安全性的解決方案:通道(Channels)、混合器(Mixers)、環簽名(Ring Signature)及零知識證明(Zero knowledge proofs)。
在其中,他特別提到,零知識證明(Zero knowledge proofs)是“最為強大”的解決方案,盡管技術實現難度最高,但在保護在以太坊網絡的隱私性和安全性上,其效果最佳。
Vitalik Buterin還認為,零知識證明能夠被應用于以太坊區塊鏈上幾乎所有的場景。他透露,在明年的升級優化中,Zcash零知識證明的生成證明效率將得到大幅改善,削減到七秒。
他對這些引入應用了以太坊最為前沿技術的解決方案充滿信心。在日前臺北BeyondBlock的技術交流會上,Vitalik表示,以太坊隱私性的問題已經被解決了四分之三了,但還有四分之一沒有解決,“而在未來這些解決方案必定能隨著以太坊的發展,得到更普遍地運用。”
另外,在會前,雷鋒網AI金融評論對Vitalik Buterin進行了專訪,內容包括了以太坊2.0升級技術路線圖中最為核心的分片解決方案詳述;交易用戶最為關心的以太坊擴展性問題最新進展;對目前比特幣分叉亂狀的看法和給廣大投資者的建議等第一手內容,專訪一文將于明后放出,敬請關注。
以下為Vitalik Buterin演講全文,雷鋒網AI金融評論做了不改變原意的修改:
作為一項新興技術,區塊鏈無疑顯露出了更為安全的特性。區塊鏈為什么安全?安全性體現在哪里呢?因為區塊鏈通過節點,來驗證每一個區塊上發起的交易。目前在以太坊的區塊鏈上,全球范圍內有25000個節點,其中包括了用戶們為推行網絡間項目而運行的節點,也包括了交易所管理運行的節點,還包括了礦工們運行的節點。所以每一筆在以太坊區塊鏈上發起的交易,它的過程都會被全網廣播讓所有人知道。
這樣是好是壞?從一方面來講,它保證了每筆交易的安全性。但在另一方面,它確確實實對以太坊網絡的用戶造成了很大的隱私性問題。目前來看,每個人都能從這25000個節點中查詢到每一單筆交易,交易的具體價格都能被其他所有人看到,每個人發起的交易都成為了鏈上的公共項目,那么用戶的隱私該從從何談起?
故從目前來看,隱私性的問題確實存在。如果我們僅僅是為了保護區塊鏈交易的安全性,而對隱私性的問題視而不見,或者通過削減節點的方式來使兩者得到兼顧,那么我不認為這是妥善有益的解決方法。由此,該如何在保證安全性的前提下,讓隱私性得到保護?
發展至今,我們探索出了幾種解決方案。其中有一些是尚存在于理論上的技術解決方案,還有一些是使用上高科技手段的“黑科技”解決方案。下面我開始介紹四種主要的解決方案。
解決方案之一:通道(Channels)
第一個我想要介紹的主要解決方案是通道解決方案。支付手段的革新,推動了通道技術的發展。從交易的兩方來分別觀察這樣一個支付通道,其實就是將其開啟以后,其中一方便通過它,向另一方發起執行包含交易的智能合約的請求的這樣一個過程。
交易雙方的隱私性如何得到保護?在我們的網絡中,假設有交易兩方分別名為Alice和Bob,Alice向Bob發送了雙方的交易總額為0.1以太幣的智能合約,這個智能合約就代表了支付通道。在發起以后,交易都是在鏈下進行,支付操作也發生在線下。作為交易的兩方,只有Alice和Bob才能掌握到交易其中的詳細信息,通過這一通道發起的交易,和票據交易類似,只有其中任何一方才能進行彼此驗證、查看和簽名。每一筆交易,都需要Alice簽名發出,經由通道被Bob得到,再簽名驗證。
如圖所示,即使是交易額很小的一筆交易,也需要另一方的簽名來確認完成。在序列號為1的交易中,我們看到“Alice:0.0999 Bob:0.0001”的字樣,這代表著什么?代表著:“我 ,Alice,持有著0.0999的以太幣,經過簽名確認,向持有0.0001的Bob發起交易”。接著,序列號為2的“票據”亦是同理。
那么,如果還想發起一筆交易,就還需要簽名。簽名次數越高,說明交易發生的越晚,通過這種方式可以知道交易發起的次序,一直到序列號100的那筆交易,Alice持有0.0635的以太幣,而Bob持有0.0365的以太幣,從而能夠最終確認,在他們總共包含0.1以太幣的智能合約交易中,Alice持有0.0635,Bob持有剩余的0.0365。所以,一筆交易的序列號越大,意味著這筆交易最能體現交易雙方的近況。
如果,任何一方想起將交易進行溯源查看,只要憑著收到的序列號更高的票據,以此為準,就能根據最近的這一票據進行交易核實。
通道之內的交易都發生在鏈下,只有參與交易的雙方才能看到。并且,只有那些在存款、取款和解決途徑出現沖突的交易才會被放到鏈上。什么是出現沖突的解決途徑?繼續以Alice和Bob的例子來說明,假如發起交易的Alice一方無法辨認或者不承認Bob的簽名,那么智能合約就會認為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。
所以,用“通道”這樣的方式來發起交易,安全性與在區塊鏈上發起的交易基本一致,但同時保障了交易方的隱私性。
通道解決方案,是完全建立在更高的可拓展性前提之上而得到發明的。你可以在通道中發起交易,而不會使這些交易都暴露在區塊鏈上,原因就在于,每個沒有上鏈的票據,都不會被參與方之外的人看到。
而且同時,任何引入該項解決方案的應用,也能夠得到更大的擴展性。
解決方案之二:混合器(Mixers)
接下來是第二種也相對比較“簡單”的解決方案,混合器。什么是混合器?一般來說,在區塊鏈上發起一筆交易,交易雙方都需要知道彼此的地址,而在混合器解決方案中,設置好一個與所有交易方都相連的中心平臺,左側的交易方A1把需要交易的貨幣和A2的地址發予該平臺后,B1、C1亦進行同樣的操作,對于右側的A2、B2、C2也是一樣。
這樣,交易方需要把賬戶上的貨幣,發到另一個相連的中心平臺,保證彼此打亂聯系后,再重新發送到事先指定好的地址里。在鏈上參與方以外的人看來,他們只知道A1、B1、C1這些用戶,和A2、B2、C2這些用戶發生了交易,卻不知道它們相互之間具體的對應關系。
但是這也意味著,在混合器解決方案中,需要一個中心化的服務器的存在。左右兩側的交易方都將貨幣發送到中心處理器,告訴中心處理器(混合器)應該發到哪里。這個方式很簡單,不僅保護了隱私性,交易地址也不會上鏈,別人不會看到。但需要充分信任中心處理器,這是基于純粹第三方的信任。
所以,我們進一步發明了Coin Join改良版本,通過引入智能合約的特性來削弱這種中心化的趨勢,同時在一定程度上兼顧其安全性和隱私性。 總的來說,分為三個步驟來完成整個流程:
第一步,在明確了有哪些人涉及到交易之后,將Coin Join智能合約發送給這些參與方;第二步,在智能合約中,每個人都需明確交易對象和具體指定一個交易地址,來發送貨幣; 而第三步,即在執行環節,需要得到所有的參與者的同意后才會執行。只有有一個人不同意,這個進程就會被終止。如果順利,智能合約會最終被發往到在第一步中各參與方的地址中。
在Coin Join混合器解決方案中,通過這三個步驟來執行交易雖然復雜了一點,還會對交易的效率產生一定的影響,但能最大程度保護交易各方的隱私性,他們的代幣和那些使用了該技術的應用的安全性也能得到保障。
說到在其他應用上的擴展性,不僅限于虛擬加密貨幣的交易應用,只要出于加密處理過的隱私保護需求考慮,都能采用混合器解決方案來解決問題。 在抵抗Sybil攻擊上,采用了混合器解決方案之后,還能防止一個用戶創造過多的賬戶來達到攻擊的目的,原理即為用這種算法來提供隱私性的保護,使得在混合器解決方案中,用戶和賬戶之間的一致性和有限性得到了保證。同理,由于這種特質,混合器解決方案還能被應用在隱私性受保護的匿名投票中。
除了上述兩種解決方案,我們還發明了其他不同的高科技的解決方案。這些“黑科技”解決方案,包括了零知識證明,一種在最近十年或二十年才萌生的密碼學領域的新型協議,也包括了環簽名,它們都采用了密碼學中的技術。
所謂的環簽名,是一種特殊的群簽名組成的協議。在其中,你需要證明的是,你擁有著這組群簽名中的任意一個簽名的簽署權。在這種情況下,你可以告訴別人,這里有五個簽名,其中有一個是你自己的簽名。這樣,我傳送了一段信息給別人,就能夠通過這組環簽名中專屬于我的簽名來證實我就是我,不可能是別人。但是,你僅能證明你的簽名存在于這組環簽名之中,不能證明確切哪個是你的的簽名。
通過這些可讀的環簽名,你可以具體指定一個賬戶地址進行加密貨幣的交易,別人無法得知發送的這些信息源頭在哪里,而只知道你是這五個簽名中的一個,但是,如果在同一筆交易中出現了兩次你的簽名,那環簽名的匿名性就被破解了。
所以,你可以故意“泄露”一個你的簽名,來證明你是這組環簽名的所有者之一,但別人只知道你是成員之一 ,卻不知道這組環簽名代表的資產具體的持有者是誰。
并且,這五個簽名之間相互連接,同時可以任意拎一個出來,而對于別人,只會看到里面有五個簽名,得以證明資產是五個人簽名的所有者之一。還有,如果用環形簽名來進行加密處理,組合運用在混合器解決方案中,只要給出了一次環形簽名,隱私性和安全性就能得到保護,效果比其他的解決方案更好。
在混合器中執行交易時,你只要確定一次交易約定,就得到這組交易簽名的簽署權,但不能簽兩個名。所以,這使得用戶能夠在確保去中心化的原則下,和現有的單一環簽名技術相比,能更為兼容地保護隱私性和安全性。
在上個月以太坊社區,有關于隱私性保護解決方案的動態更新,使得通過環簽名的方式來驗證智能合約成為了可能,并在測試網絡中表現良好。所以,無論你是否曾試用過這項技術,現在在這里,可以作為這項技術真正開始落地應用的起點。
接下來介紹的解決方案,所應用技術更為“高科技”,我們稱之為零知識證明。在保護隱私性上,它也許是使用的技術最為前沿的解決方案,同時也是最強大的。
一般來說,我們該怎么去描述零知識證明?我們可以講,上述的環簽名技術為一種弱化的零知識證明,但接下來我們探討的是,一般意義上的零知識證明。我們可以這樣來理解,你擁有著一些數字,同時也存在著一個有空缺的等式,你需要證明的是你無需借助任何其他知識,知道填入這個等式的數字是什么,從而使這個等式成立。
這個等式用的數字無論經過加密與否,所有人都能看到,如果它能夠讓等式成立,這就是零知識證明。不需要經過其他底層數據的輔助即可直接通過驗證。
在以往,我們為了證明某些事情,需要引入或借助另外的知識或數據來達到目的,但在零知識證明中,我們無需其他任何底層數據來完成這個證明過程。在區塊鏈公有鏈的交易中,運用零知識證明使得不需要添加或向外界透露更多的信息即可完成整個交易流程。
實際上,它支持所有基于公有鏈的服務。在我們全球的25000個節點的交易中,交易過程可能被加密,但我們不需要對其進行解密。如果都應用上零知證明,每個區塊中將只會有哈希數據的存在,它們已經足夠支持整個公有鏈上的交易運行。通過零知識證明,我們依然可以在不知道關于每一筆交易更多信息的前提,追溯每一筆交易,可以明白一筆交易是接在哪一項交易之后,也依然能知道每筆交易發起的時間。所以,這真的是一項非常強大的保護隱私性的技術。
我認為,在全球范圍內的公有鏈是哪個每一筆交易都需要引入零知識證明,用戶能夠在并不需要知道其他更多的交易信息的情況下即可進行驗證。事實上,在過去一年多的時間中,Zcash已經在其代幣交易中使用該技術,表現良好。
在除去虛擬貨幣交易以外的其他領域,同樣存在著應用零知識證明的巨大潛力空間。在區塊鏈上數以千計的應用,都能夠通過調整讓零知識證明得以應用。
而我們遇到的問題是,如何將零知識證明作為通用的方案,在廣泛范圍內應用起來?在以往,困難在于經過加密的數字幾乎不可能被寫入智能合約中,來進行零知識證明。但是,只要你提供的這個答案能夠被填入這個等式成立,便能證明你對這個等式有唯一的正確解。在對這個等式提供了解決答案后,將其放入一個集群中進行優先編譯,在其中,它提供所有可能需要的工具來對其進行編譯,從而說明零知識證明能夠用于所有的場景,最大程度上保證去中心化的原則,并最大程度上對交易的隱私性和安全性進行保護。
總而言之,和其他解決方案相比,零知識具有哪些優點呢?它非常強大,從密碼學的角度來看,基于其數學保障性,除了唯一解的數字以外,其他任何數字都無法進行解碼,隱私保護性非常高,同時具有非常高的安全性保證。
但與此同時,它還并不是一項完美的技術。其一,它需要建立信任的設置,如果涉及的用戶彼此爭吵,只要有一個人表示不同意,在這些用戶所在的群里沒有建立起信任設置,就無法建立零知識證明。
其二,生成證明效率低。但在明年的升級中,Zcash能夠將生成證明的效率從近四十秒削減到七秒。
最后,這項新興的技術仍有待時間的驗證。像哈希算法,歷經30年才從被提出到真正落地應用,而零知識證明,相對來說,才被投入運用一年多,還是一項沒有經過測試的技術。
可是我依然相信,這是一項非常強大的技術,對其充滿信心,在未來它能夠和以太坊一樣,在更普遍的范圍內得到應用。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
