1. 隐私问题的严重性
当前,用户对隐私保护的关注和需求日益加剧,多家知名公司都先后被爆出泄露了了⼤量⽤户隐私数据,包括雅虎、优步、Paypal、洲际酒店集团、美信⽤机构Equifax、英国国家医疗服务体系(NHS)等等,相关泄露数据涉及几千万到数亿规模的用户。
Facebook也因为2018年3月份发生的一次最大规模的隐私泄露事件,市值在两天内蒸发掉数百亿美元,并有可能⾯临⾼达其四倍市值的天价罚款。
隐私问题同时也引起了很多国家政府的重视,欧盟率先颁布《通用数据保护条例》(GDPR)就是⼀个旨在为了督促各家公司有效保护用户隐私的法案。
2. 区块链是隐私保护的好的解决方案吗?
互联⽹带来了许多隐私泄漏问题,⽽互联⽹应用场景中大部分的隐私泄漏往往是由于中心化的平台缺乏足够的数据安全保护机制引起的。
区块链系统被认为能从根源上杜绝此类事件的发生,然⽽比特币和以太坊等区块链网络的设计其实并没有考虑当去中⼼化网络与使用者现实身份结合后,区块链上存储的用户数据会产⽣用户的隐私泄漏问题。
区块链⽹络中数字资产及其交易记录等异常敏感的信息,对所有⼈透明并且是不可篡改的,就像人没有穿衣服一样;当这些信息和使用者现实身份结合起来后,就相当于这些没有穿衣服的人把脸露出来一样,导致大规模的隐私泄露。当区块链在现实场景中进行⼤量的应用的真正落地时,对大部分场景需求来说,这点无疑是不可接受的。
3. 区块链有没有隐私保护的解决方案?
区块链行业的密码学和顶尖的技术专家都在进行不懈努力,业界有⼏⽀团队研发了一些保护隐私的特殊数字货币,这类数字货币被称之为“匿名币”,行业中⽐较有名的数字货币包括⼤零币Zcash (ZEC),门罗币 Monero (XMR),达世币 (DASH)等,这些区块链项目采取了⼀定隐私保护的数字货币基于其巨⼤的市场需求,均获得了⾮常⾼的流通市值,排名在全球20⼤大虚拟货币之列,说明隐私保护对区块链行业⽽言是⼀一个非常强烈的需求。
4. 目前已有的支持隐私保护的区块链有什么局限性?
目前全球运⾏的区块链系统均不⽀持对智能合约的加密保护,现有的隐私保护机制使用场景受到这一技术限制的影响被极⼤地缩⼩了其适用范围。
Zcash和门罗币为代表的匿名币是不⽀持智能合约的匿名区块链系统,它们代表隐私保护方案1.0,对应比特币。为了让方案可以落地到更多行行业和应⽤场景中去,⽀持智能合约的隐私保护方案2.0备受期待。
Zcash:由于Zcash采用了和比特币⽹络相同的底层架构,因此虽然能够实现隐藏交易时发送者、接受者和交易金额,但它只能支持简单的交易,简单讲就是⼀个预置了隐私保护机制的比特币网络。除此之外,整个运用零知识证明对交易进行加密的过程的性能比较低效,也使其应用场景进一步被限制。
Menero:同样不支持智能合约,另外虽然其采用去中心化的混币技术,仍然存在较⾼的被攻击风险,用户在使用环签名技术时,需要依赖其他用户的公钥,如果其他用户是恶意的,则会在⼀定程度上导致用户的隐私泄露问题。
DASH:Dash同样不支持智能合约,并且第三⽅的混币提供者这样的机制依赖于第三方的可信度,同样面临不可预测的风险。近年来,Dash基于其前期良好的流通性,着⼒于生态应用的开发布局,并加强了和企业间的合作,⼒图将Dash币打造成具备较强流通价值的支付⼯具,而不再强调其隐私保护⽅面的优势。
5. 支持隐私保护的区块链的发展方向是什么?存在什么样的技术难点?
从最新的技术发展来看,通过采用最新的密码学算法保证隐私功能,例例如⾮交互式零知识证明机制(NIZK)是最有前景的⼀种改进。但引入加密机制需要对底层协议进⾏⼤幅改动,并需要消耗更多的计算资源,影响区块链应用的效率,因此引⼊的隐私保护机制需要充分考虑节点在计算和存储上的性能、效率和成本。
在去中心应用⽅面,以太坊的智能合约大大增加了了区块链系统的应用场景,⽽不再仅仅局限于其流通的数字货币价值。然⽽目前主流的区块链隐私保护技术均不支持智能合约,从⽽无法建⽴实⽤并且落地的去中心化应用。因为任何一个安全的隐私保护机制要支持智能合约,都涉及到对区块链底层系统做出重大的修改工作,因此一直难以落实到实际系统实现中。
6. SERO(Super Zero,超零系统)的贡献?
SERO是全球首个通过⾮交互式零知识证明(NIZK),真正实现具有图灵完备智能合约的隐私保护的区块链系统。
和现有的区块链隐私保护技术相比,SERO不仅能实现对账户信息和交易信息的隐私保护,还能实现对图灵完备的智能合约输⼊输出的隐私保护,另外,开发者还能基于SERO-Chain上的智能合约发行的匿名数字资产(Token),并且与智能合约的通讯信息也同样会得到隐私安全保护。
SERO重新设计了区块链结构和各类底层协议,使得对隐私保护的图灵完备智能合约成为现实,不仅使更广泛的应⽤场景获得了隐私保护措施,并且因为其采用的先进的NIZK加密学算法,也进一步提升了对用户隐私数据的攻击难度。
除此之外,在发布的V 1.0版本中,改进了⽬目前NIZK加密算法的实⽤性问题,⼤大降低了所需要消耗的内存资源,提升了计算效率。 除此之外,对⽐市⾯上的主流匿名区块链系统,SERO对图灵完备的智能合约的⽀持和对其相关的去中心化应用的隐私保护措施,使其使用场景得到了极大的泛化。
SERO团队不仅考虑到了去中心化应⽤本身所需要的隐私保护措施,⽽且还从应用落地的角度,计划从点对点的网络传输安全以及账户物理的⽹络地址的隐私性角度提供解决方案,可以使与中心化应用交互时,或者与使用者客户端交互式时也能获得强大的隐私保护功能。
⽀持智能合约的匿名区块链系统具有⾮常高的技术门槛。SERO的研发团队(简称“SERO团队”)是⽬前全球唯⼀能就该问题提出完整的解决方案、并已经完成主要⼯程研发工作的团队。