數(shù)據(jù)安全和隱私是安全代幣世界中最敏感的兩個方面。毫不奇怪，與加密貨幣安全架構的其他方面相比，我們花在討論安全性和隱私協(xié)議上的時間要少得多。當涉及到安全代幣時，安全性和隱私協(xié)議不僅是一個技術上具有的挑戰(zhàn)性，而且還是一個常常令人生畏的主題。從當前這一代安全代幣架構中缺失的所有方面，安全性和隱私性是我認為可以打破整個生態(tài)系統(tǒng)的前提的。

為了理解安全代幣領域的安全和隱私挑戰(zhàn)，讓我們試著將其與證券化產品進行比較。金融證券是在相對較少的中央集權政府之間建立的可信賴的邊界內運作的。為了確保隱私和保護金融安全交易，每年都要修訂數(shù)以百計的法規(guī)，如GDPR、SWIFT、FINRA和許多其他的法規(guī)。加密貨幣證券的前提是，在遵守隱私規(guī)則的同時，使用計算邏輯來消除許多受信任的邊界。為了實現(xiàn)這一目標，許多現(xiàn)有的隱私和保護法規(guī)需要適應分散的、基于區(qū)塊鏈的協(xié)議，這些協(xié)議最初是為了忽略集中的邊界而創(chuàng)建的。

當我們考慮到兩個關鍵方面時，加密貨幣證券的安全性和隱私的概念會變得更糟：

a）安全代幣在像以太坊這樣的區(qū)塊鏈網(wǎng)絡中運行，在最好的情況下，隱私是一種tier2協(xié)議。

b）安全代幣依賴于已知的身份，符合諸如了解你的客戶”（KYC）和反洗錢（AML）等規(guī)定，這意味著他們不享受加密貨幣帶來的匿名好處。

為了說明安全代幣中的隱私挑戰(zhàn)，讓我們使用兩個常見的例子來加以解釋：

1）在德國發(fā)行的一種代幣化資產受數(shù)據(jù)保護條例的約束，該條例規(guī)定只能在德國當事人之間進行交易，而與貿易有關的數(shù)據(jù)不能離開德國的管轄范圍。

2）基于資產的代幣化產品需要符合FINRA的隱私規(guī)則，該規(guī)則強制保護與涉及該資產的任何交易相關的敏感信息。

第一個場景是隱私和權力分散之間的摩擦，而第二個場景強調了隱私和遵從性之間的沖突。這兩種場景都是安全令代幣動態(tài)的例子，我喜歡稱之為隱私困境”。

安全代幣中的隱私困境

上一節(jié)總結的挑戰(zhàn)可以總結為一個簡單的數(shù)學難題：安全代幣架構可以設計為以下三個功能：隱私、分散和遵從性。這意味著安全代幣運行時可以高度分散，并且私有依賴于像ZK-SNARKS這樣的協(xié)議，但不符合某些規(guī)定。類似地，關注隱私和遵從性的安全代幣網(wǎng)絡很可能會犧牲一些獎勵的分散性。

隱私困境是影響下一代安全代幣協(xié)議的一種動態(tài)行為。通過在加密貨幣證券中啟用隱私，分散和遵從性之間的摩擦。

在安全代幣中解決隱私問題

將隱私作為安全代幣架構的一等公民，將是一段漫長的旅程。我相信，加密貨幣證券的第一波隱私解決方案將會被強制執(zhí)行，然后是依賴于可信的中央集權政府的解決方案。在那之后，我們可能會看到依賴于側渠道來處理敏感計算的隱私解決方案，最后，我們應該將隱私協(xié)議看作是安全代幣架構的原生組件。

鏈上的隱私協(xié)議和安全代幣

如果我們假設隱私協(xié)議將成為安全代幣平臺的相關組成部分，那么我們應該利用區(qū)塊鏈社區(qū)在這一領域所做的一些令人難以置信的工作。下面，我列出了一些可以在下一代安全代幣體系結構中發(fā)揮作用的隱私協(xié)議。

密碼與戒指簽名：區(qū)塊鏈隱私的祖父之一，CryptoNote是Monero背后的協(xié)議。從概念上講，加密技術利用一種被稱為可跟蹤的戒指簽名的加密技術，在分散式網(wǎng)絡中的一組節(jié)點中模糊消息。在可伸縮的級別上，加密協(xié)議的改進已經被證明能夠產生高度的匿名性。在安全代幣的執(zhí)行前后中，CryptoNote可以用于安全代幣交換的特定部分的隱私保護。

zk-SNARKS：ZCash背后的協(xié)議是一種新穎的零知識加密形式，它允許一方（驗證者）向另一方（驗證者）證明一個陳述是真實的，而不泄露任何超出聲明本身有效性的信息。自從ZCash推出以來，zk-SNARKS已經被改編成不同的區(qū)塊鏈技術，比如 J、P Morgan Quorum。安全代幣可以將zk-SNARKS作為第一個類塊，以保護安全代幣傳輸中的數(shù)據(jù)。

zk-STARKS：在我們解決了這個命題之后，zk-SNARKS的挑戰(zhàn)之一是，由于證明的復雜性與數(shù)據(jù)庫的大小成線性關系，很難在規(guī)模上應用。今年早些時候，以色列理工學院的Eli-Ben Sasson教授發(fā)表了一篇備受期待的論文，該論文描述了一種更快的替代方法。Ben Sasson教授在論文中解釋道，zk-SNARKS使用公鑰建立安全機制。相反，zk-STARKs需要一個更簡潔的對稱密碼，即防撞哈希函數(shù)，從而消除了對可信設置的需要。同樣的技術也消除了在計算上昂貴且容易受到量子計算機攻擊的zk-SNARKS的數(shù)字理論假設。這使得zk-STARKs的生成更快?！?/p>

TEE：可信執(zhí)行環(huán)境（TEE）已經成為在區(qū)塊鏈技術中卸載機密計算的流行方式。TEE技術，如英特爾的軟件保護擴展（新交所），隔離代碼執(zhí)行、遠程認證、安全供應、安全存儲數(shù)據(jù)和執(zhí)行代碼的可信路徑。在TEE上運行的應用程序是安全的，并且?guī)缀醪豢赡鼙坏谌皆L問。安全代幣可以使用TEE從核心區(qū)塊鏈中卸載隱私計算。

安全的多黨計算：神秘區(qū)塊鏈背后的協(xié)議，安全多方計算（SMC）是一種加密技術，允許對一組輸入執(zhí)行計算，同時保持輸入的私密性。SMC可以用于安全代幣交換中的各方，以交換有關信息同時保持實際信息的私密性。

隱私是安全代幣的第二層協(xié)議嗎？

當前這一代安全代幣平臺對隱私和安全性的考慮是最低的。在加密貨幣證券的背景下，確定隱私將如何演變的一個基本問題是，確定隱私將是安全代幣網(wǎng)絡的第1或第2條協(xié)議。目前，大多數(shù)安全代幣都運行在以太坊上，作為一個網(wǎng)絡，它沒有隱私優(yōu)先協(xié)議。在我看來，隱私是一種挑戰(zhàn)以太坊作為安全代幣運行時生存能力的方面之一?，F(xiàn)在我們需要考慮的是：安全代幣平臺是否可以將隱私協(xié)議作為其堆棧的一部分，或者我們是否需要一個第1層隱私來保護運行？