密码极客

金融公链上的隐私性和透明度可以兼得吗?

密码朋克密码朋克 2021-03-11 32,684 次 收藏0

比特币作为无可争辩的、最具开创性的加密货币之王,却似乎并没有较好地解决一个区块链重要问题——隐私。

XaQXTtkwBDgHqsOIvqDEIGwOrnGp89cfsMWnawTp.jpeg

我们知道,早期阶段的隐私项目主要聚焦在隐私货币场景上,隐私匿名币可以实现比 比特币 更难以追踪的功能,但他们的隐私用例是有限的,其中有一大部分的用例是集中在非法交易之类的东西,尤其是相比于去中心化金融(DeFi)和DApp所呈现出的“寒武纪爆炸式”增长,隐私区块链项目似乎还远没有达到市场预期。

而区块链作为一个“分布式公共账本”,这意味着网络上的每个人都可以看到所有交易,也就是所谓的“透明性”。比如公司选择用加密货币支付薪水,那么自己的工资就会被其他人看到,亦或是商家若在进货时选择在区块链上完成合约交易,那么竞争对手将会看到商品批发价格。

众所周知,传统金融为用户提供了针对公众的隐私性,但提供的透明度接近于零且不保护用户对于金融机构的隐私性。可是要做到完全透明就不得不以牺牲隐私为代价,但隐私其实是绝大多数金融服务的绝对要求,因此尽管完全透明提供了可审计性,但这种特点也让多数区块链平台无法部署大部分金融应用。

此外,一些隐私币虽然可以利用加密技术来保护通证转移的匿名性,但这些系统局限性在于机密性是全有或全无的,交易只证明原生加密货币的简单转移是有效的,但不能证明更细致的陈述,丧失了可审计性,导致匿名区块链无法提供部署金融应用所需的合规要求。

因此,当下区块链行业最需要解决的问题就是如何能在确保透明度的同时较好地平衡用户隐私。而目前已有的一个解决方案就是:零知识证明。零知识证明就是在不向验证者提供任何有用的信息的情况下,既能充分证明自己是某种权益的合法拥有者或使验证者相信某个论断是正确的,同时又不把有关的信息泄露出去——即给外界的“知识”为“零”。

零知识证明是解决之道吗?

其实在区块链行业里,零知识证明已经存在一段时间了。就目前而言,零知识证明用于区块链隐私技术的三种主要技术有:zk-SNARKs、Zk-STARKs和
BulletProofs。其中,zk-SNARK是指无需双方交互,证明人单方出具即可,不需要反复在双方之间传递信息;zk-STARKs则是通过证明者与验证者之间的交互来执行,以一种有效的数学方法使得验证者通过验证每一个步骤,最终确信证明者确实知道某个信息或者拥有某种权益;Bulletproofs
是一种非交互式零知识证明协议,更加空间高效,还提供对Pedersen承诺、公钥等已提交数值的原生支持。

在飞速发展的金融世界中,各项资产的机密性、互操性、合规性和可审计性正在变得越来越重要。假如一支基金公司希望说服客户自己拥有授权投资许可,可以在指定范围内进行投资,吸引他们来购买基金,但同时又不能把具体的许可细节告诉客户,那么此时该基金公司可以给客户提供一个令人信服的论据——即他们拥有授权投资许可,但没有直接透露该许可信息。也就是说,该基金公司说服了客户关于他们拥有资质许可的论述是正确的,但同时不必透露任何与该论述有关的其他“知识/内容”,其实这就是零知识证明的核心,即:证明论述正确可信,同时不“泄露”元数据信息。

令人振奋的是,现在金融市场上出现了一种既能保护隐私又具有透明度的公链。这种公链构建了一个零知识证明的无需信任数据结构证明许多复杂的论述且无需透露任何元数据内容,允许用户能够在不知道交易内容的情况下验证区块链的状态有效。这些区块充满了零知识证明,并且敏感的用户数据仍对公众保密。包括去中心化交易所、市场化借贷、投资基金、流动性资金池、支付、开放式银行等等,都可以在此公链上作为机密但可公开审计的应用程序来创建。

不仅如此,这种新型区块链还支持保密资产制度和智能合约,从而可以自动执行规则和程序。
如可以将资产追踪策略附加到资产上,这将要求该资产的交易使特定审计员可以看到选择性的透露信息,即使该交易内容对其他所有人都是保密的。如果用户对附加的资产制度不满意,则可以使用其他服务。通过使用该区块链,金融服务可以享受区块链的透明性,同时保持对公众的合规性和机密性,并且用户可以控制自己的隐私和对信息的拥有权。

回到我们前面举的基金公司的例子,如果这个基金的服务应用程序构建在此类公链上的话,那么就可以利用工具进行保密金融交易,并实现隐私和可审计性平衡。实际上,这类公链平台一般有三层,分别是:金融服务应用、以“金融护照”为核心的开发者工具、以及分布式账本协议。其中金融服务应用程序位于最顶层,可以由开发人员自由开发和部署;其次开发者工具位于中间层,可以提供多资产发行和转移、金融护照、审计和资产跟踪工具,以及使特殊目的用零知识证明和多方计算的隐私保护合规工具;最后底层分布式分类帐本协议是基础层,支持机密支付,智能合约,多签名帐户和非托管交易所。

据了解,这些区块链平台本身会有一些示例应用,比如基于智能合约的基金协议,在投资基金中引入新的信任和透明度,同时尊重机密性。虽然基金经理负责监管基金并决定资金流向何处,但所有资产的跟踪和记录都通过网络进行分配。链上的隐私工具使用特殊目的零知识证明和多方计算,赋能监管机构和投资者确保基金合规,同时保证基金参与者的机密性需求。

此外,一些加密隐私项目推出的的“金融护照”(financial
passports)则汇总了有关用户的信息,从用户的合格认证 (Accreditation)
和财务身份的基本信息开始,到信用评级/分数、反洗钱 (AML)
白名单等,所有信息均由至少一个机构验证和签名。这些签署的声明以加密选择性公开凭证的形式呈现加密学可选择性透露身份证明,这意味着信息的验证方式使用户可以选择性的披露其身份的组成部分,而不会不必要地损害其整个个人财务状况的隐私。此外,用户可以展示关于其经过身份验证的个人资料的复杂陈情,而根本不会泄露任何精确的个人详细信息。

值得一提的是,在此类公链上我们还可以看到有可选择性披露的身份表格,包括用户知道其私钥的公钥、用户提供的自定义属性列表、指示身份验证提供商批准的属性的位向量、以及身份验证提供商在其他表单项上的签名。身份证明表格从不公开披露,因为这会损害匿名性。身份证明表单上的“公钥”和签名不单是任何标准公钥和数字签名,它们以特殊方式使用基于配对的匿名身份凭证加密技术精心制作,这是为了在选择性透露和验证协议中实现有效的零知识证明。公钥也是随机化的,这意味着有一个函数可以生成一个新的公钥(不可链接到旧的公钥)但具有相同的密钥,公钥充当对秘密密钥的加密承诺,并且随机化的公钥是对相同秘密密钥的新承诺。

所以,如果一家基金公司希望“即满足隐私要求又能保障透明度和可审查性”,其实可以部署一个维护现金账户余额的侧链,使用户及获其授权者可以获得相关证明,同时又对实际余额进行保密,而且所有基金交易的元数据并不会存放在区块链上,安全性也会进一步提升。

结语

在数字时代,对于数据隐私和个人金融资产的保护至关重要,可审计隐私的区块链能在金融服务中通过区块链技术来实现可靠的数据交易及隐私保护。在区块链行业里,一个完全保密但可审计、高吞吐量和可扩展的公共金融基础设施可实现高效、高可访问和透明的金融服务。

通过利用零知识证明可以有效地平衡隐私和可审计性等过去难以解决的问题,一旦这个问题得到解决,区块链的“金融属性”作用将能得到充分发挥,继而可以快速拓展到多个应用场景之中。

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多