雷鋒網(wǎng)AI金融評(píng)論報(bào)道，在2017年12月3日靈鈦科技主辦的亞太以太坊技術(shù)交流會(huì)上，以太坊創(chuàng)始人Vitalik Buterin壓軸出場(chǎng)，發(fā)表了主題為“以太坊區(qū)塊鏈中的隱私保護(hù)”的演講。在演講中，Vitalik Buterin為在場(chǎng)聽眾介紹了四種適用于以太坊區(qū)塊鏈的兼顧隱私性和安全性的解決方案：通道（Channels）、混合器（Mixers）、環(huán)簽名（Ring Signature）及零知識(shí)證明(Zero knowledge proofs)。

在其中，他特別提到，零知識(shí)證明(Zero knowledge proofs)是“最為強(qiáng)大”的解決方案，盡管技術(shù)實(shí)現(xiàn)難度最高，但在保護(hù)在以太坊網(wǎng)絡(luò)的隱私性和安全性上，其效果最佳。

Vitalik Buterin還認(rèn)為，零知識(shí)證明能夠被應(yīng)用于以太坊區(qū)塊鏈上幾乎所有的場(chǎng)景。他透露，在明年的升級(jí)優(yōu)化中，Zcash零知識(shí)證明的生成證明效率將得到大幅改善，削減到七秒。

他對(duì)這些引入應(yīng)用了以太坊最為前沿技術(shù)的解決方案充滿信心。在日前臺(tái)北BeyondBlock的技術(shù)交流會(huì)上，Vitalik表示，以太坊隱私性的問題已經(jīng)被解決了四分之三了，但還有四分之一沒有解決，“而在未來(lái)這些解決方案必定能隨著以太坊的發(fā)展，得到更普遍地運(yùn)用?！?/p>

另外，在會(huì)前，雷鋒網(wǎng)AI金融評(píng)論對(duì)Vitalik Buterin進(jìn)行了專訪，內(nèi)容包括了以太坊2.0升級(jí)技術(shù)路線圖中最為核心的分片解決方案詳述；交易用戶最為關(guān)心的以太坊擴(kuò)展性問題最新進(jìn)展；對(duì)目前比特幣分叉亂狀的看法和給廣大投資者的建議等第一手內(nèi)容，專訪一文將于明后放出，敬請(qǐng)關(guān)注。

以下為Vitalik Buterin演講全文，雷鋒網(wǎng)AI金融評(píng)論做了不改變?cè)獾男薷模?/p>

安全性與隱私性的兩難困境

作為一項(xiàng)新興技術(shù)，區(qū)塊鏈無(wú)疑顯露出了更為安全的特性。區(qū)塊鏈為什么安全？安全性體現(xiàn)在哪里呢？因?yàn)閰^(qū)塊鏈通過節(jié)點(diǎn)，來(lái)驗(yàn)證每一個(gè)區(qū)塊上發(fā)起的交易。目前在以太坊的區(qū)塊鏈上，全球范圍內(nèi)有25000個(gè)節(jié)點(diǎn)，其中包括了用戶們?yōu)橥菩芯W(wǎng)絡(luò)間項(xiàng)目而運(yùn)行的節(jié)點(diǎn)，也包括了交易所管理運(yùn)行的節(jié)點(diǎn)，還包括了礦工們運(yùn)行的節(jié)點(diǎn)。所以每一筆在以太坊區(qū)塊鏈上發(fā)起的交易，它的過程都會(huì)被全網(wǎng)廣播讓所有人知道。

這樣是好是壞？從一方面來(lái)講，它保證了每筆交易的安全性。但在另一方面，它確確實(shí)實(shí)對(duì)以太坊網(wǎng)絡(luò)的用戶造成了很大的隱私性問題。目前來(lái)看，每個(gè)人都能從這25000個(gè)節(jié)點(diǎn)中查詢到每一單筆交易，交易的具體價(jià)格都能被其他所有人看到，每個(gè)人發(fā)起的交易都成為了鏈上的公共項(xiàng)目，那么用戶的隱私該從從何談起？

故從目前來(lái)看，隱私性的問題確實(shí)存在。如果我們僅僅是為了保護(hù)區(qū)塊鏈交易的安全性，而對(duì)隱私性的問題視而不見，或者通過削減節(jié)點(diǎn)的方式來(lái)使兩者得到兼顧，那么我不認(rèn)為這是妥善有益的解決方法。由此，該如何在保證安全性的前提下，讓隱私性得到保護(hù)？

發(fā)展至今，我們探索出了幾種解決方案。其中有一些是尚存在于理論上的技術(shù)解決方案，還有一些是使用上高科技手段的“黑科技”解決方案。下面我開始介紹四種主要的解決方案。

 解決方案之一：通道(Channels)

第一個(gè)我想要介紹的主要解決方案是通道解決方案。支付手段的革新，推動(dòng)了通道技術(shù)的發(fā)展。從交易的兩方來(lái)分別觀察這樣一個(gè)支付通道,其實(shí)就是將其開啟以后，其中一方便通過它，向另一方發(fā)起執(zhí)行包含交易的智能合約的請(qǐng)求的這樣一個(gè)過程。

交易雙方的隱私性如何得到保護(hù)？在我們的網(wǎng)絡(luò)中，假設(shè)有交易兩方分別名為Alice和Bob，Alice向Bob發(fā)送了雙方的交易總額為0.1以太幣的智能合約，這個(gè)智能合約就代表了支付通道。在發(fā)起以后，交易都是在鏈下進(jìn)行，支付操作也發(fā)生在線下。作為交易的兩方，只有Alice和Bob才能掌握到交易其中的詳細(xì)信息，通過這一通道發(fā)起的交易，和票據(jù)交易類似，只有其中任何一方才能進(jìn)行彼此驗(yàn)證、查看和簽名。每一筆交易，都需要Alice簽名發(fā)出，經(jīng)由通道被Bob得到，再簽名驗(yàn)證。

如圖所示，即使是交易額很小的一筆交易，也需要另一方的簽名來(lái)確認(rèn)完成。在序列號(hào)為1的交易中，我們看到“Alice:0.0999 Bob:0.0001”的字樣，這代表著什么？代表著：“我 ，Alice，持有著0.0999的以太幣，經(jīng)過簽名確認(rèn)，向持有0.0001的Bob發(fā)起交易”。接著，序列號(hào)為2的“票據(jù)”亦是同理。

那么，如果還想發(fā)起一筆交易，就還需要簽名。簽名次數(shù)越高，說明交易發(fā)生的越晚，通過這種方式可以知道交易發(fā)起的次序，一直到序列號(hào)100的那筆交易，Alice持有0.0635的以太幣，而Bob持有0.0365的以太幣，從而能夠最終確認(rèn)，在他們總共包含0.1以太幣的智能合約交易中，Alice持有0.0635，Bob持有剩余的0.0365。所以，一筆交易的序列號(hào)越大，意味著這筆交易最能體現(xiàn)交易雙方的近況。

如果，任何一方想起將交易進(jìn)行溯源查看，只要憑著收到的序列號(hào)更高的票據(jù)，以此為準(zhǔn)，就能根據(jù)最近的這一票據(jù)進(jìn)行交易核實(shí)。

通道之內(nèi)的交易都發(fā)生在鏈下，只有參與交易的雙方才能看到。并且，只有那些在存款、取款和解決途徑出現(xiàn)沖突的交易才會(huì)被放到鏈上。什么是出現(xiàn)沖突的解決途徑？繼續(xù)以Alice和Bob的例子來(lái)說明，假如發(fā)起交易的Alice一方無(wú)法辨認(rèn)或者不承認(rèn)Bob的簽名，那么智能合約就會(huì)認(rèn)為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。

所以，用“通道”這樣的方式來(lái)發(fā)起交易，安全性與在區(qū)塊鏈上發(fā)起的交易基本一致，但同時(shí)保障了交易方的隱私性。

通道解決方案，是完全建立在更高的可拓展性前提之上而得到發(fā)明的。你可以在通道中發(fā)起交易，而不會(huì)使這些交易都暴露在區(qū)塊鏈上，原因就在于，每個(gè)沒有上鏈的票據(jù)，都不會(huì)被參與方之外的人看到。

而且同時(shí)，任何引入該項(xiàng)解決方案的應(yīng)用，也能夠得到更大的擴(kuò)展性。

 解決方案之二：混合器（Mixers）

接下來(lái)是第二種也相對(duì)比較“簡(jiǎn)單”的解決方案，混合器。什么是混合器？一般來(lái)說，在區(qū)塊鏈上發(fā)起一筆交易，交易雙方都需要知道彼此的地址，而在混合器解決方案中，設(shè)置好一個(gè)與所有交易方都相連的中心平臺(tái)，左側(cè)的交易方A1把需要交易的貨幣和A2的地址發(fā)予該平臺(tái)后，B1、C1亦進(jìn)行同樣的操作，對(duì)于右側(cè)的A2、B2、C2也是一樣。 

這樣，交易方需要把賬戶上的貨幣，發(fā)到另一個(gè)相連的中心平臺(tái)，保證彼此打亂聯(lián)系后，再重新發(fā)送到事先指定好的地址里。在鏈上參與方以外的人看來(lái)，他們只知道A1、B1、C1這些用戶，和A2、B2、C2這些用戶發(fā)生了交易，卻不知道它們相互之間具體的對(duì)應(yīng)關(guān)系。

但是這也意味著，在混合器解決方案中，需要一個(gè)中心化的服務(wù)器的存在。左右兩側(cè)的交易方都將貨幣發(fā)送到中心處理器，告訴中心處理器（混合器）應(yīng)該發(fā)到哪里。這個(gè)方式很簡(jiǎn)單，不僅保護(hù)了隱私性，交易地址也不會(huì)上鏈，別人不會(huì)看到。但需要充分信任中心處理器，這是基于純粹第三方的信任。

所以，我們進(jìn)一步發(fā)明了Coin Join改良版本，通過引入智能合約的特性來(lái)削弱這種中心化的趨勢(shì)，同時(shí)在一定程度上兼顧其安全性和隱私性。 總的來(lái)說，分為三個(gè)步驟來(lái)完成整個(gè)流程：

第一步，在明確了有哪些人涉及到交易之后，將Coin Join智能合約發(fā)送給這些參與方；第二步，在智能合約中，每個(gè)人都需明確交易對(duì)象和具體指定一個(gè)交易地址，來(lái)發(fā)送貨幣； 而第三步，即在執(zhí)行環(huán)節(jié)，需要得到所有的參與者的同意后才會(huì)執(zhí)行。只有有一個(gè)人不同意，這個(gè)進(jìn)程就會(huì)被終止。如果順利，智能合約會(huì)最終被發(fā)往到在第一步中各參與方的地址中。

在Coin Join混合器解決方案中，通過這三個(gè)步驟來(lái)執(zhí)行交易雖然復(fù)雜了一點(diǎn)，還會(huì)對(duì)交易的效率產(chǎn)生一定的影響，但能最大程度保護(hù)交易各方的隱私性，他們的代幣和那些使用了該技術(shù)的應(yīng)用的安全性也能得到保障。

說到在其他應(yīng)用上的擴(kuò)展性，不僅限于虛擬加密貨幣的交易應(yīng)用，只要出于加密處理過的隱私保護(hù)需求考慮，都能采用混合器解決方案來(lái)解決問題。 在抵抗Sybil攻擊上，采用了混合器解決方案之后，還能防止一個(gè)用戶創(chuàng)造過多的賬戶來(lái)達(dá)到攻擊的目的，原理即為用這種算法來(lái)提供隱私性的保護(hù)，使得在混合器解決方案中，用戶和賬戶之間的一致性和有限性得到了保證。同理，由于這種特質(zhì)，混合器解決方案還能被應(yīng)用在隱私性受保護(hù)的匿名投票中。

解決方案之三：環(huán)簽名（Ring Signature）

除了上述兩種解決方案，我們還發(fā)明了其他不同的高科技的解決方案。這些“黑科技”解決方案，包括了零知識(shí)證明，一種在最近十年或二十年才萌生的密碼學(xué)領(lǐng)域的新型協(xié)議，也包括了環(huán)簽名，它們都采用了密碼學(xué)中的技術(shù)。

所謂的環(huán)簽名，是一種特殊的群簽名組成的協(xié)議。在其中，你需要證明的是，你擁有著這組群簽名中的任意一個(gè)簽名的簽署權(quán)。在這種情況下，你可以告訴別人，這里有五個(gè)簽名，其中有一個(gè)是你自己的簽名。這樣，我傳送了一段信息給別人，就能夠通過這組環(huán)簽名中專屬于我的簽名來(lái)證實(shí)我就是我，不可能是別人。但是，你僅能證明你的簽名存在于這組環(huán)簽名之中，不能證明確切哪個(gè)是你的的簽名。

通過這些可讀的環(huán)簽名，你可以具體指定一個(gè)賬戶地址進(jìn)行加密貨幣的交易，別人無(wú)法得知發(fā)送的這些信息源頭在哪里，而只知道你是這五個(gè)簽名中的一個(gè)，但是，如果在同一筆交易中出現(xiàn)了兩次你的簽名，那環(huán)簽名的匿名性就被破解了。

所以，你可以故意“泄露”一個(gè)你的簽名，來(lái)證明你是這組環(huán)簽名的所有者之一，但別人只知道你是成員之一 ，卻不知道這組環(huán)簽名代表的資產(chǎn)具體的持有者是誰(shuí)。

并且，這五個(gè)簽名之間相互連接，同時(shí)可以任意拎一個(gè)出來(lái)，而對(duì)于別人，只會(huì)看到里面有五個(gè)簽名，得以證明資產(chǎn)是五個(gè)人簽名的所有者之一。還有，如果用環(huán)形簽名來(lái)進(jìn)行加密處理，組合運(yùn)用在混合器解決方案中，只要給出了一次環(huán)形簽名，隱私性和安全性就能得到保護(hù)，效果比其他的解決方案更好。

 在混合器中執(zhí)行交易時(shí)，你只要確定一次交易約定，就得到這組交易簽名的簽署權(quán)，但不能簽兩個(gè)名。所以，這使得用戶能夠在確保去中心化的原則下，和現(xiàn)有的單一環(huán)簽名技術(shù)相比，能更為兼容地保護(hù)隱私性和安全性。

在上個(gè)月以太坊社區(qū)，有關(guān)于隱私性保護(hù)解決方案的動(dòng)態(tài)更新，使得通過環(huán)簽名的方式來(lái)驗(yàn)證智能合約成為了可能，并在測(cè)試網(wǎng)絡(luò)中表現(xiàn)良好。所以，無(wú)論你是否曾試用過這項(xiàng)技術(shù)，現(xiàn)在在這里，可以作為這項(xiàng)技術(shù)真正開始落地應(yīng)用的起點(diǎn)。

解決方案之四：零知識(shí)證明（Zero knowledge proofs）

接下來(lái)介紹的解決方案，所應(yīng)用技術(shù)更為“高科技”，我們稱之為零知識(shí)證明。在保護(hù)隱私性上，它也許是使用的技術(shù)最為前沿的解決方案，同時(shí)也是最強(qiáng)大的。

一般來(lái)說，我們?cè)撛趺慈ッ枋隽阒R(shí)證明？我們可以講，上述的環(huán)簽名技術(shù)為一種弱化的零知識(shí)證明，但接下來(lái)我們探討的是，一般意義上的零知識(shí)證明。我們可以這樣來(lái)理解，你擁有著一些數(shù)字，同時(shí)也存在著一個(gè)有空缺的等式，你需要證明的是你無(wú)需借助任何其他知識(shí)，知道填入這個(gè)等式的數(shù)字是什么，從而使這個(gè)等式成立。

這個(gè)等式用的數(shù)字無(wú)論經(jīng)過加密與否，所有人都能看到，如果它能夠讓等式成立，這就是零知識(shí)證明。不需要經(jīng)過其他底層數(shù)據(jù)的輔助即可直接通過驗(yàn)證。

難度最高，保護(hù)程度最好         

在以往，我們?yōu)榱俗C明某些事情，需要引入或借助另外的知識(shí)或數(shù)據(jù)來(lái)達(dá)到目的，但在零知識(shí)證明中，我們無(wú)需其他任何底層數(shù)據(jù)來(lái)完成這個(gè)證明過程。在區(qū)塊鏈公有鏈的交易中，運(yùn)用零知識(shí)證明使得不需要添加或向外界透露更多的信息即可完成整個(gè)交易流程。

實(shí)際上，它支持所有基于公有鏈的服務(wù)。在我們?nèi)虻?5000個(gè)節(jié)點(diǎn)的交易中，交易過程可能被加密，但我們不需要對(duì)其進(jìn)行解密。如果都應(yīng)用上零知證明，每個(gè)區(qū)塊中將只會(huì)有哈希數(shù)據(jù)的存在，它們已經(jīng)足夠支持整個(gè)公有鏈上的交易運(yùn)行。通過零知識(shí)證明，我們依然可以在不知道關(guān)于每一筆交易更多信息的前提，追溯每一筆交易，可以明白一筆交易是接在哪一項(xiàng)交易之后，也依然能知道每筆交易發(fā)起的時(shí)間。所以，這真的是一項(xiàng)非常強(qiáng)大的保護(hù)隱私性的技術(shù)。

我認(rèn)為，在全球范圍內(nèi)的公有鏈?zhǔn)悄膫€(gè)每一筆交易都需要引入零知識(shí)證明，用戶能夠在并不需要知道其他更多的交易信息的情況下即可進(jìn)行驗(yàn)證。事實(shí)上，在過去一年多的時(shí)間中，Zcash已經(jīng)在其代幣交易中使用該技術(shù)，表現(xiàn)良好。

在除去虛擬貨幣交易以外的其他領(lǐng)域，同樣存在著應(yīng)用零知識(shí)證明的巨大潛力空間。在區(qū)塊鏈上數(shù)以千計(jì)的應(yīng)用，都能夠通過調(diào)整讓零知識(shí)證明得以應(yīng)用。

而我們遇到的問題是，如何將零知識(shí)證明作為通用的方案，在廣泛范圍內(nèi)應(yīng)用起來(lái)？在以往，困難在于經(jīng)過加密的數(shù)字幾乎不可能被寫入智能合約中，來(lái)進(jìn)行零知識(shí)證明。但是，只要你提供的這個(gè)答案能夠被填入這個(gè)等式成立，便能證明你對(duì)這個(gè)等式有唯一的正確解。在對(duì)這個(gè)等式提供了解決答案后，將其放入一個(gè)集群中進(jìn)行優(yōu)先編譯，在其中，它提供所有可能需要的工具來(lái)對(duì)其進(jìn)行編譯，從而說明零知識(shí)證明能夠用于所有的場(chǎng)景，最大程度上保證去中心化的原則，并最大程度上對(duì)交易的隱私性和安全性進(jìn)行保護(hù)。

零知識(shí)證明的優(yōu)點(diǎn)與不足

總而言之，和其他解決方案相比，零知識(shí)具有哪些優(yōu)點(diǎn)呢？它非常強(qiáng)大，從密碼學(xué)的角度來(lái)看，基于其數(shù)學(xué)保障性，除了唯一解的數(shù)字以外，其他任何數(shù)字都無(wú)法進(jìn)行解碼，隱私保護(hù)性非常高，同時(shí)具有非常高的安全性保證。

但與此同時(shí)，它還并不是一項(xiàng)完美的技術(shù)。其一，它需要建立信任的設(shè)置，如果涉及的用戶彼此爭(zhēng)吵，只要有一個(gè)人表示不同意，在這些用戶所在的群里沒有建立起信任設(shè)置，就無(wú)法建立零知識(shí)證明。

其二，生成證明效率低。但在明年的升級(jí)中，Zcash能夠?qū)⑸勺C明的效率從近四十秒削減到七秒。

最后，這項(xiàng)新興的技術(shù)仍有待時(shí)間的驗(yàn)證。像哈希算法，歷經(jīng)30年才從被提出到真正落地應(yīng)用，而零知識(shí)證明，相對(duì)來(lái)說，才被投入運(yùn)用一年多，還是一項(xiàng)沒有經(jīng)過測(cè)試的技術(shù)。

可是我依然相信，這是一項(xiàng)非常強(qiáng)大的技術(shù)，對(duì)其充滿信心，在未來(lái)它能夠和以太坊一樣，在更普遍的范圍內(nèi)得到應(yīng)用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。