区块链上你所不知道的隐私！-数字化货币相关知识

区块链上你所不知道的隐私！很多人对比特币及区块链有误解，认为比特币解决了隐私的问题，但其实不然，比特币是公开透明的账本。V神清晰地梳理了目前区块链隐私的几种解决方案，未来还有很远的路要走。很多人都认同区块链是一种强大的技术。它们允许大量的交互被编码和实施，提高了可靠性，消除了与中心实体管理的进程有关的商业和政治风险，并减少了对信任的需要。

它们创建了一个平台，来自不同公司甚至不同类型的应用程序都可以一起运行，允许极其高效且无缝的交互，并留下审计跟踪，任何人都可以检查，以确保所有的处理都是正确的。然而，当我和其他公司谈论如何在区块链上构建应用程序时，总是会出现两个主要问题：可扩展性和隐私。可扩展性是一个严重的问题；当前的区块链每秒处理3-20个交易，与运行主流支付系统或金融市场所需的处理能力相差几个数量级，更不用说去中心化论坛或物联网的全球小额支付平台了。幸运的是，是有解决方法的，正在积极地致力于实施路线图计划。

区块链的另一个主要问题是隐私。尽管区块链的其他优势是诱人的，但无论是公司还是个人，都不热衷于将所有信息发布到公共数据库中，这些数据库可以不受限制地被自己的政府、外国政府、家人、同事和商业竞争对手随意阅读。与扩展性不同的是，隐私的解决方案在某些情况下更容易实现(尽管在其他情况下要难得多)，其中许多方案与当前存在的区块链兼容，但它们也不太令人满意。

要创建一种圣杯技术要难得多，它允许用户在区块链上完成他们现在可以做的一切，但同时也拥有隐私；相反，开发人员在许多情况下将不得不面对部分解决方案、启发法和机制，这些解决方案和机制旨在将隐私带到特定的应用程序中。首先，让我们从圣杯技术开始，因为它们实际上提供了承诺，可以将任意应用程序转换为完全保护隐私的应用程序，允许用户从区块链的安全性中受益，使用分布式的网络处理事务，对数据进行加密，虽然所有的事情都是公开可见，但信息的底层含义完全被混淆。

如要防止读写存储成为数据泄漏向量，还必须设置合约，以便读写操作总是修改合同整个状态的很大一部分，这也是很大的一个开销。最重要的是，当您在区块链上运行代码时，要有数百个节点运行代码，这可以很快就看到技术是如何运行的。不幸的是，这种技术不会很快改变任何事情。

然而，虽然对安全模型有重要的妥协，但是有两个分支技术可以让你几乎可以实现混淆效果。第一个是安全多方计算。安全多方计算允许程序(及其状态)在N个当事方之间被分割，这样你就需要其中的M(例如，N=9，M=5)进行协作，以便完成计算，或者显示程序或状态中的任何内部数据。因此，如果你可以相信大多数参与者是诚实的，那么该方案就像混淆一样好。如果你不能，那么它就毫无价值了。

安全多方计算背后的数学是复杂的，但比混淆要简单得多。 SMPC 也比混淆更有效率，这一点你可以用它进行实际计算，但效率依然很低。加法运算可以处理得相当快，但是每当SMPC实例执行一些非常小的固定数目的乘法运算时，它需要执行一个降阶步骤，涉及从每个节点发送消息到网络中的每个节点。最近的工作将通信开销从二次降低到线性，但即使是每一次乘法操作也会带来某种不可避免的网络延迟。

要求信任对参与者也是一项艰巨的任务；请注意，与许多其他应用程序一样，参与者有能力保存数据，然后未来任何时间点都可以串通。此外，不可能知道他们已经做了这一点，因此不可能激励参与者维护系统的隐私。因此，与公共链相比，安全的多方计算可能更适合于私有区块链，在这种情况下，激励机制可能来自协议之外。

另一种具有很强特性的技术是零知识证明，特别是SNARKs的最新发展。零知识证明允许用户构建一个数学证明，当给定程序在用户已知的一些（可能是隐藏的）输入上执行时，具有特定的（公开的）输出，同时还不透露任何其他信息。

如果你不想完全消耗一个给定的帐户，那么你必须创建两个帐户，一个由接收人控制，另一个由发送人自己控制其余的更改。这实际上是ZCash的方案。对于涉及双方的智能合约(例如，想一想像金融衍生合同在双方之间谈判)，零知识证明的应用相当容易理解。当第一次协商合同时，不是创建一个包含实际公式的智能合约，该公式将最终释放资金 (例如，在二进制选项中，公式是如果某个数据源释放的索引I大于X，将所有发送到A，否则将所有发送到B)，而是创建一个包含公式的哈希。

当合约终止时，任何一方都可以自己计算出A和B应该得到的金额，并将结果和零知识证明一起提供，也就是有正确哈希的公式提供该结果。区块链可以查出A和B各投入了多少，以及它们得到了多少，但不知道它们为什么投入或得到这个数额。