news

以太坊(Ethereum)區塊鏈在「隱私、匿名功能」上,矛盾的現在與未來

以太坊區塊鏈這種公有鏈的隱私問題存在著一種矛盾,因為根據區塊鏈技術的設計,數據必須在系統上共享並且廣泛分佈,才能被認​​定是有效的資料。

此外,對於像以太坊這樣備受矚目的公有鏈,會存在來自多方的區塊鏈分析網站和數據抓取服務,來將這些數據傳播到以太坊以外的用戶,更加凸顯了用戶的隱私問題。

電子錢包 Argent 的 CEO 兼聯合創始人 Itamar Lesuisse ,將以太坊區塊鏈的隱私問題描述為系統上「最愚蠢的應用案例」:

如果我說:『你能寄給我價值 10 美元的以太幣嗎?這是我的錢包地址。』

現在,你就知道我有多少錢了。

透過共享一個公開的以太坊地址,很容易就能知道該地址內的資金數額。

當然,用戶可以持有幾個存著不同數量以太幣的加密貨幣錢包;然而,只要洩漏其中一個錢包地址,尤其是如果資金先前已在錢包之間進行過轉移的話,就很有可能透過分析,了解及用戶所有的錢包。

「我指的是那些被我要求匯款給我的朋友,他們可以立即知道我有多少資金。」Lesuisse 強調說:

「以太坊是如此透明,這是區塊鏈技術一個很好的現象,但對於一些用戶來說,這種狀況可能會嚇跑他們。」

這就是為什麼 Lesuisse 和其他人正在努力創造更好的工具,以便在以太坊區塊鏈上進行私有交易,甚至是私有運算(private computation)。最終目標,是鼓勵更多群眾或企業,大規模地採用以太坊區塊鏈。

針對區塊鏈的企業應用,四大會計事務所之一「安永(Ernst & Young, EY)」的區塊鏈項目負責人保羅.布洛迪(Paul Brody)過去曾表示:

「 如果你想要有企業或大規模投資者的加入,隱私是至關重要的。

如果你希望他們使用公有鏈,就必須為他們提供隱私。我們相信,如果沒有隱私,將不會帶來太多想認真投入的企業用戶。」

隱私應用
由研究人員 Shafi Goldwasser、Silvio Micali、Charles Rackoff 於 1980 年代末發表的論文「交互式證據系統的知識複雜性」中,首次發想的零知識證明(ZKP)技術。

爾後,第一個將 ZKP 技術廣泛應用的數字貨幣 Zcash 在 2016 年尾推出,藉由將匿名交易(shielded transaction)來確保公有鏈上的交易更加隱私。在上個月,安永的區塊鏈團隊也在 GitHub 上發布了名為「Nightfall」的代碼,作為實現以太坊區塊鏈匿名交易的實驗性解決方案。

安永在 5 月份發表 Nightfall 之後,區塊鏈新創公司 「0xcert」的開發團隊也開始發布他們的代碼,使用非同質化代幣(Non-FungibleToken, NFT) ERC-721 ,為 Nightfall 的特定應用添加了一些新功能。

「我們在 Nightfall 中添加的重要項目,是選擇性驗證。如果我不願意,我就不會公開所有內容。」

0xcert 的 CSO厄本.奧斯瓦爾德(Urban Osvald)解釋道:「 Nightfall 和我們的工具相結合,確實使得工具和功能的組合能更廣泛地適用在遊戲和收藏物件上,但更重要的是它們也同時在為大規模的企業應用鋪路。」

Osvald 在談到背後的動機時表示, 0xcert 最大的目標是要將非同質化代幣的運用擴大,但這個進程實在太慢了,因此他們需要借助區塊鏈的力量,來盡可能地推促這個進度。

隱私問題的延伸
除了以太坊區塊鏈的交易隱私外,另一家區塊鏈新創公司「Enigma」則著重於「為任何類型的數據隱私,創建一個離線計算的環境」。

Enigma 的成長行銷負責人托爾.拜爾(Tor Bair)表示:「 當我們談論計算隱私(computational privacy)時,是超越了單純保護匿名性或交易金額的構想,你實際上是可以對加密數據進行計算的。」

「你可以進行去中心化的信用評分,以保護那些試圖建立信譽的用戶的數據。」

拜爾補充道:「就遊戲而言,我們需要數據保持隱私,或者你可能以安全的方式生成隨機數來防止他人取得你的數據,這些都是在我們的區塊鏈協議裡,一些未來可能的潛在應用。」

隱私工具 Hopper
Argent 的首席科學家 Julien Niset 認為,現在迫切需要一個可以立即應用在以太坊上的基本隱私工具:「 以太坊需要很多隱私解決方案,來滿足不同的需求。」

「 我們真正解決了第一個,也是最重要的問題 —— 就是如何私下將資金從 A 匯到 B。」

Niset 談論的工具叫做 Hopper,一個開源的混合器(Mixer),可以在使用 iOS 系統的手機上,用以太坊區塊鏈進行私人交易。

從本質上來講,Hopper 是一個智能合約,用戶可以在不洩露任何公共帳戶地址的情況下,私下存入 1 個以太幣(ETH)的票據(notes),並從中提取資金,還可以利用 ZKP 技術來驗證這項私人交易的接收者。

「 用戶可以在不用揭示從哪個帳戶匯入的情況下,將 1 個以太幣的票據存入混合器智能合約,僅需通過提供寄存在票據中的零知識證明 —— 『zk-SNARK』,就可將其提取到另一個帳戶。」Argent 的 GitHub 頁面如此描述。

雖然 Hopper 可以立即應用在以太坊上,但 Niset 也表示,Hopper 絕不是以太坊隱私問題的終極解決方案。

「我們不願意宣稱我們為以太坊解決了隱私問題,這不是 Hopper 的本質,這只是一個開源的社群。」Niset 說:「真正重要的是人與人之間的合作。我們只是使用了其他人的開發,並將它應用在行動錢包上而已。」

因此,Argent 的執行長 Itamar Lesuisse 強調,從他的角度來看,Hopper 只是一種可以立即上線的隱私產品解決方案,在未來幾年後也只會成為眾多產品的其中之一而已。

Lesuisse 得出的結論是:

「目前,有很多解決方案正在進行中,並將在未來幾年內變得更加先進。從產品的角度來說,我們是希望能解決現今的問題,但未來可能還會有很多的解決方案。」