鄧通,喜來順財經(jīng)
據(jù)以太坊基金會10月8日公告,基金會將擴大隱私研發(fā)力度,成立“隱私研究集群”,整合現(xiàn)有PSE團隊及相關(guān)項目。新集群涵蓋私密支付、匿名投票、zkID、隱私錢包Kohaku等關(guān)鍵技術(shù),同時設立機構(gòu)隱私工作組(IPTF),推動企業(yè)和機構(gòu)的隱私落地應用。基金會強調(diào),隱私是以太坊生態(tài)核心特性,將貫穿協(xié)議、應用及機構(gòu)層面,保障用戶自由與數(shù)字信任。
本文探討以太坊基金會在隱私方面的新動向,及為何發(fā)力隱私領(lǐng)域。
“隱私研究集群”團隊由來自區(qū)塊鏈行業(yè)的 47 名專家組成,其中有頂尖研究員、工程師和密碼學家等,負責第 1 層智能合約網(wǎng)絡的隱私功能。包括用于支付和交互的私有讀取和寫入,便攜式身份和資產(chǎn)所有權(quán)證明,選擇性披露的zkID系統(tǒng),旨在規(guī)范隱私工具的用戶體驗工作,以及Kohaku——一個旨在默認實現(xiàn)強大密碼學可用性的SDK和錢包。
自2018年以來,以太坊通過其隱私與擴展探索(Privacy and Scaling Explorations,PSE)團隊支持隱私研究,開展了諸如Semaphore匿名信號傳遞、MACI私密投票、zkEmail和zkTLS以及Anon Aadhaar項目等實驗。
具體如下:
建立了50多個開源研發(fā)項目,試驗隱私工具。
發(fā)布了核心原語,例如Semaphore(匿名信號)、MACI(私人投票)、zkEmail、TLSNotary(開創(chuàng)性的 zkTLS)和Anon Aadhaar(私人國家身份證)等。
創(chuàng)建了已被分叉數(shù)千次的存儲庫,構(gòu)成了整個生態(tài)系統(tǒng)隱私研發(fā)的支柱。
10月9日,以太坊開發(fā)人員公布了 Kohaku 的發(fā)展路線圖。
Kohaku 的核心目標是創(chuàng)建一個用于構(gòu)建安全錢包功能的軟件開發(fā)工具包 (SDK),以及一個用于演示這些工具實際工作原理的參考錢包。首個版本將基于 Ambire 錢包以瀏覽器擴展的形式推出,專為追求更高控制力和隱私性的高級用戶設計。
Kohaku 與很多以太坊生態(tài)系統(tǒng)團隊合作開發(fā),包括 Ambire、Railgun、DeFi Wonderland、Helios 和 Oblivious Labs。該項目是開源的,鼓勵開發(fā)者通過其 GitHub 代碼庫進行貢獻。
Kohaku 的主要目標是減少錢包對可追蹤交易的中心化服務的依賴。該項目將包含以下功能:私密收發(fā)、隱藏 IP 地址、為每個 DApp提供獨立賬戶,以及繞過常規(guī)遠程過程調(diào)用 (RPC) 服務器的P2P 交易廣播。
它還計劃使用 ZK Email 或 Ano? n Aadhaar 等工具添加社交恢復選項,以便在不泄露隱私的情況下更輕松地恢復訪問權(quán)限。ZK Email 使用零知識證明來實現(xiàn)電子郵件的匿名驗證,而 Anon Aadhaar 則允許用戶以保護隱私的方式證明其身份。
從長遠來看,該團隊的目標是讓錢包安全更接近設備級別,他們稱之為“盡可能接近芯片”。這意味著創(chuàng)建一個原生的以太坊瀏覽器,用戶可以安全地與 DApp、IPFS 內(nèi)容和去中心化網(wǎng)絡進行交互,而不會發(fā)生數(shù)據(jù)泄露問題。
以太坊基金會協(xié)議協(xié)調(diào)員Nico在《Kohaku 路線圖》一文中提到計劃實現(xiàn)的具體功能:
在第一階段,將開發(fā)一系列增強隱私和安全的功能。以下是希望實現(xiàn)的功能(非詳盡列表):
在瀏覽器擴展中運行 Helios lightclient(得益于 Helios wasm 包),并在需要且 killswitch 允許的情況下,使用 RPC 進行回退。這樣就無需再信任 RPC 提供商的有效性了。
一個在瀏覽器中運行的最小執(zhí)行客戶端,允許私下運行必要的操作。我們希望能夠運行 eth_call 與一個不知情的服務器交互來讀取狀態(tài),同時確保服務器不知道正在訪問哪個存儲。(通過 TEE+ORAM 實現(xiàn),并有一個長期項目嘗試使用 PIR 實現(xiàn)純加密)
通過錢包發(fā)送流程,通過各種隱私協(xié)議進行私人發(fā)送。
通過各種隱私協(xié)議,通過錢包流程進行私人接收。
通過各種隱私協(xié)議,通過錢包進行私人支付請求。
所有啟用的隱私協(xié)議的余額匯總視圖。
防止不必要的 IP 泄露和隱藏流量。
透明支持私有地址?:如果 dApps 強制使用內(nèi)部 RPC,并通過 ERC 7811 支持資產(chǎn)錢包發(fā)現(xiàn),則 RPC 會被劫持。
每個 dApp 對應一個賬戶。連接到 dApp 時,默認行為是提示使用新地址。
錢包連接套件,是用于點對點 JSON-RPC 連接的隱私優(yōu)先協(xié)議。
通過 ZKemail、ZKpassport、Anon adhar 提供社交恢復選項,采用標準化、最大程度無中介的實施,以確保通過走開測試,并加快證明時間。
后量子終止開關(guān),可選擇啟用帶有優(yōu)化的 Falcon / Dilithium 穩(wěn)固性驗證器的后量子賬戶。
一個支持高級功能的通用硬件以太坊應用程序。提供以太坊應用程序的參考實現(xiàn),可供不同制造商立即使用,打破現(xiàn)有的供應商鎖定。
ZK 硬件簽名器(Jubjub / Bandersnatch)允許硬件與現(xiàn)有的隱私協(xié)議一起使用。
支出政策賬戶政策,針對不同簽名者的支出限制。
可選的P2P交易,直接通過p2p網(wǎng)絡廣播交易,無需經(jīng)過RPC節(jié)點。
第一,以太坊基金會將隱私視為以太坊信譽的核心。區(qū)塊鏈本質(zhì)上是透明的,但廣泛采用需要用戶和機構(gòu)能夠選擇在不暴露敏感數(shù)據(jù)的情況下進行交易、治理和構(gòu)建。在更廣泛的加密生態(tài)系統(tǒng)中,存在超過700個以隱私為中心的項目,但由于以太坊的規(guī)模,其基礎組件往往成為其他項目采用的標準。如果基金會能夠提供兼顧隱私、中立性和合規(guī)性的可信工具,便有可能定義下一輪應用程序的構(gòu)建方式。
第二,隱私問題依然充滿政治色彩。監(jiān)管機構(gòu)已將混幣器和隱蔽交易作為打擊重點,開發(fā)者也清楚這一點,支持保密使用的功能同樣可能被用于非法金融活動。這就是為什么以太坊基金會采取開源研究、面向機構(gòu)的工作小組以及面向普通用戶的工具的方式。
第三,Vitalik 曾敦促加密社區(qū)“對抗聊天控制”,并警告收集的數(shù)據(jù)可能會被濫用或通過黑客泄露敏感用戶信息。歐盟提議的聊天控制法,將允許歐洲各國政府不受限制地訪問所有消息流量,而隨著用戶尋求隱私和對自己數(shù)據(jù)的控制,該法案或?qū)⑼苿?Web3 替代方案的采用。
注:“聊天控制”條例即《防止和打擊兒童性虐待條例》(CSA),最初由時任歐盟內(nèi)政事務專員伊爾瓦·約翰松于2022年提出。其目的是通過在消息加密前進行篩查等方式,打擊在線兒童性虐待材料(CSAM)的傳播。7月1日,丹麥擔任歐盟理事會輪值主席國的首日,該國表示將把該指令列為“高度優(yōu)先”事項。該條例將于10月14日進行投票。
喜來順財經(jīng)
