近期,以太坊的创办人Vitalik 在他的个人网站上发布了一篇新的文章,延续他在今年EDCON 2023 的演讲内容,详谈了以太坊未来三个主要的挑战:扩容、隐私保障和用户安全,并进一步在文章中叙述可行的解决方案。

从Vitalik 提出区块链的「三角悖论Blockchain Trilemma」到最新发布的「必要三角The Three Transitions」,整整间隔了9 年,经历了两到三个牛熊市场周期转换。而Vitalik 对区块链和以太坊展望也从最初的解决技术问题我记得一开始只是为了解决游戏虚宝的问题XD 这个看要不要提逐渐演变成解决「人」的问题。

关于扩容方案Layer 2和抽象帐户:智能合约钱包,我们已经以多篇专题文章讨论过。在目前以太坊的生态系统中,还存在着一个巨大挑战,也就是剩下的那一角-隐私。

为什么区块链需要隐私

截至目前为止,大多数在区块链公链上的讯息、行动、资产都是公开可见的。除了金融交易,也包括ENS 域名、POAP(出席证明协议)、NFT 和SBT(灵魂绑定代币)。如果我们想知道某个钱包地址曾经交易过什么代币,铸造过什么NFT,加总拥有多少资产,只要使用Etherscan等区块链浏览器查询,就能在数几分钟内掌握一个钱包地址的所有历史活动。

这样的机制确实大幅增加了资讯透明度,方便用户在不需要第三方机构介入的情况下,就能亲自验证项目、机构的资产比重和金流去向,避免了在其他金融市场中因资讯未揭露而可能产生的损失,在现实场景中也有许多实际的应用价值。

然而,随着区块链技术和应用的发展,钱包地址与用户身份的连结性逐渐增强,从看似匿名的钱包地址回朔、追踪到本人的机率越来越高,不仅可能产生像Web 2 一样滥用个人资讯的问题,还可能产生人身安全的隐忧。如果Web 3 的终极目标是被大规模采用,这种强制公开所有个人资料,把讯息摊在阳光下让任何人查看、分析和使用的情况,将会是一个很大的阻力。

因此,提升区块链的隐私,是近年来众多用户和开发者逐步达成共识,认同需要改善的问题。

Web 3 隐私赛道盘点:相关币种有哪些

从2014 年的门罗币($XMR)问世开始,陆续有许多项目尝试改善区块链的隐私问题,解决方案大致可分成「隐私计算公链」、「隐私交易公链」、「隐私应用」和「隐私代币」四大板块,从一整条链到单一代币,透过在不同的环节以不同的技术切入,来保护数据或交易的隐私。

隐私计算公链:隐藏数据资讯的Layer 1

隐私计算网路并非区块链原生的技术,而是一种较为底层的基础设施。在传统计算模型中,数据通常是在中央服务器或云端环境中进行处理和分析。这种情况下,数据的所有者需要将其数据传输到中央服务器,可能会面临数据和隐私泄露的风险。隐私计算网络的出现就是为了解决在数据共享和计算过程中,如何保护参与者的数据隐私和敏感讯息,在不暴露私有讯息或数据的情况下,取用各个参与方数据。

也就是说,隐私计算网路运用将计算、共识、储存分层的方式,让在使用资料和数据的同时,不只能够保障数数据隐私,用户也有权选择要揭露多少隐私,诸如身份证明文件、身体医疗讯息、财力信用证明、投资交易历史等等。作为主网,隐私计算公链除了本身支持隐私智能合约,也可以成为其他公链的隐私计算解决方案。

目前较著名的项目有Oasis Network($ROSE)、PlatON($LAT)和Findora($FRA)

隐私交易公链:隐藏交易讯息的Layer 1、Layer 2 或Layer 0

隐私交易网络主要是针对链上的交易资料,诸如钱包地址持有的交易币种类型与数量,透过零知识证明、数据加密、环签名等技术,将交易讯息进行部分的隐私化处理,或透过提供查看密钥来限制解读讯息的权限。

目前较著名的项目有:Mina Protocol($MINA)、Secret Network($SCRT)、Nym($Nym)、Aztec Network、Aleo、Espresso Systems

备注:SCRT 的转帐记录是透明公开的,与其他公链一样没有隐私可言,不过经打包而成的sToken 便有了隐私属性,如SCRT 转换成 Secret SCRT,此功能可以直接在Keplr 钱包中找到,在使用sToken 进行转帐时,对任何用户都是默认不可见的,每一个生成的sToken 都对应着一个唯一的合约地址,且需要SCRT 作为交易手续费

隐私应用:针对隐私需求提供功能性服务的应用

隐私应用是指在区块链上为用户或Dapps 根据不同需求场景,提供相关隐私服务的应用。诸如以太坊上最受欢迎可以将资产转进隐私池再以凭证提领接收的混币协议Tornado Cash;或是集结讯息、资产、存储空间和域名于一体的DID 基础设施工具Dmail Network;甚至是基于zk-SNARKs 的多链的智能合约隐私系统RAILGUN,都属于隐私应用的范畴。

目前较著名的项目有:Tornado Cash($TORN)、Automata Network($ATA)

隐私代币:具有隐私功能的加密货币

隐私代币是一种特殊类型的加密货币,代币的原生功能是支援保护交易双方的隐私,使得外界无法查看交易的具体类型、金额等讯息,交易双方的身份也难以被追踪和识别。

目前较著名的项目的有:Monero($XMR)、Zcash($ZEC)、Dash($DASH)、MobileCoin($MOB)

隐私服务碎片化且面临监管压力,无法全面解决问题

虽然隐私一直被认为是厚积薄发的赛道,在近年也受到了A16z、Binance Labs、Samsung Ventures、红杉资本等VC 的热钱追捧,赛道估值高达数十亿美元。然而,因为隐私的特性和多国法律相互抵触,也导致诸多隐私币项目碍于各国监管压力,在2019~2020 年间面临一波交易所下架潮,也在多国被禁止使用。著名混币协议Tornado Cash 更是因为洗钱盛行,在2022 年8 月被美国联邦政府下令制裁,连带被稳定币发行商Circle 冻结帐户,引发一场正反监管论战。

目前的隐私项目各自分散在不同的Layer 1、Layer 2 上,其中许多都只能隐藏ERC-20 类型的代币,且多数隐私服务使用方式过于复杂,无助于从Web 2 迁移过来的加密货币新手采用。因此,Vitalik 和三位开发者根据这个问题共同提出了以太坊上的EIP-5564 协议,也就是所谓的隐身地址(Stealth Addresses)提案。

什么是隐身地址(Stealth Addresses)/ ERC-5564

相较于各种复杂的隐私服务,隐身地址的概念相对单纯,就是以隐藏接收方作为核心概念发展。Vitalik 曾经举例:假设Alice 想将资产转给Bob,内容可能是一定数量的加密货币(例如1 ETH、500 RAI),或是NFT,但如果Bob 不想让全世界都知道他是这笔交易的接收人,他可以考虑和Alice 共同创造一个隐身地址来完成这比交易,具体流程如下:

Bob 生成他的根支出密钥m,和隐身元地址 M

Bob 添加了一条ENS 记录,将M 注册为bob.eth 的隐身元地址

我们假设Alice 知道Bob 是bob.eth。Alice 在ENS 上查找Bob 的隐身元地址 M

Alice 生成一个只有她知道的临时密钥,并且她只使用一次来生成这个特定的隐身地址

Alice 使用一种算法,将她的临时密钥和Bob 的隐身元地址结合起来,生成一个隐身地址。她现在可以将资产发送到这个隐身地址

Alice 还生成了她的临时公钥,并将其发布到临时公钥注册表(这可以在与将资产发送到该隐身地址的第一笔交易中一起完成)。

为了让Bob 找到属于他的隐身地址,Bob 需要扫描临时公钥注册表,以查找自上次扫描以来任何人出于任何原因发布的整个临时公钥列表。

对于每个临时公钥,Bob 尝试将其与他的根支出密钥结合起来生成一个隐身地址,并检查该地址中是否有任何资产。如果有,Bob 计算该地址的支出密钥并记住它

隐身地址内的资产只能由Bob 控制

由此可见,隐身地址是一种一次性的钱包地址,可以在不暴露Bob 任何钱包地址和用户身份的情况下,给予Bob 资产的所有权归属。隐身地址使交易的接收者能够保持匿名,进而防止发送者和接收者的身份之间产生任何公开在区块链上的连接。

隐身地址的问题

长远来看,除了保护交易隐私,隐身地址还有很多现实层面的用例,可以匿名捐款、匿名发放薪资、匿名使用多签钱包等等,但与此同时,也可能会遇到这些问题:

・隐身地址缺乏交易费用

根据上面Bob 与Alice 的举例,即使你可以完全控制隐身地址内的资产,还是会面临到另外一个问题:如果隐身地址的资产不含有以太坊上的必要交易手续费ETH,用户将无法对钱包内的资产进行任何操作。

这时候当然也不建议用户向隐身地址发送ETH,因为一但用户钱包与隐身地址建立公开可以被外人查询的连结,就失去了「隐身」的意义。

・洗钱、避税等犯罪用途

如同隐私币一样,一但牵涉到金融行为,隐私和监管几乎是站在永恒的对立面。美国国税局就和司法部各自成立了加密货币调查执法小组,来监控加密货币的犯罪和逃税行为。

不过,根据区块链数据分析公司Chainalysis 的报告,2021 年只有0.15% 的加密货币交易被用于非法活动中,其中大多数是诈骗和被盗资金。比照2021 年的总交易量增长的567%,非法用途的增长率仅有79 %,意即利用区块链进行犯罪的比例,其实并不如大多数人想像中的多。

隐私协议、隐身地址项目介绍

笔者在这边整理了几个隐私服务、隐身地址的区块链项目,为大家介绍他们的融资背景、产品特色与近期动向。

以太坊上的隐私支付:Umbra

Umbra 是专注区块链的软体公司ScopeLift 的旗下产品,是在2020 年一场ETHGlobal 黑客松中诞生的服务,曾获得Unstoppable Domains、Polygon、MetaCartel、Gitcoin 捐款计划和以太坊基金会的资助。

Umbra 并非采用零知识证明,而是主要利用椭圆曲线密码学的特性,来实现只有发送方和接收方知道接收方身份的交易形式,更与域名系统(如Unstoppable Domains 或ENS)结合,允许任何人以不需要先交互的方式接收隐形支付,目前支援以太坊与EVM 兼容链如Polygon、Arbitrum、Optimism,并设有最低资金发送门槛,以抽取部分代币转换成ETH 手续费,来避免资产无法提领的问题。

在这两年间,Umbra 已经生成超过六万五千个隐身地址,并处理了将近一亿美元的资产。

Tornado Cash 2.0:Privacy Pools

Privacy Pools 是Tornado Cash 的早期贡献者之一Ameen Soleimani 在2023 年发布测试的隐私服务,希望能够成为Tornado Cash 的改良版本,试图在保障隐私与符合监管之间取得平衡。

Privacy Pools 的设计建立在TornadoCash 的基础上,同样具有可以存入和提领资产的隐私池,并增加了Proof of Innocence(无罪证明)的概念,采用Allow Merkle Tree 的技术来证明提取的资产是自于白名单上的资产,而非来自犯罪案件或骇客盗取的可疑资金,利用替代证据来达成想要保有隐私不等于犯罪的目的。

需要注意的是,目前Privacy Pools 仍在测试阶段,有兴趣的用户请谨慎使用。

小结:智能合约钱包与隐私服务的结合,或将是未来趋势

无论是区块链的隐私服务或是隐身地址,其实都是将近十年前就因为门罗币而出现的概念,但因在技术上对于标准化方式尚未达成一致,始终无法普及。目前区块链上以投资、交易目的为主的早期用户,通常也没有这么在乎隐私这个议题本身,或是会透过混币协议、分散和新创钱包的方式来确保交易的隐私性。

但对于从Web 2 来的新晋用户来说,当区块链活动与现实身份、资产的连结越紧密,对隐私的需求就会越加提升。延续我们在智能钱包一文的讨论,如何在一站式的服务内确保产品兼具易用性、安全性、用户隐私和合规性,或许将会是以太坊乃至整个区块链产业未来最主要的挑战之一。