链上隐私报告

1、 目录 HYPERLINK l _bookmark0 一、链上隐私:迈入 Web3.0 的重要一环 6 HYPERLINK l _bookmark1 链上隐私源起 6 HYPERLINK l _bookmark2 链上隐私解决方案 7 HYPERLINK l _bookmark3 隐私匿名币 7 HYPERLINK l _bookmark4 智能合约隐私 8 HYPERLINK l _bookmark5 二、Web3.0 下链上隐私项目生态图谱 15 HYPERLINK l _bookmark6 链上隐私主要技术路径 15 HYPERLINK l _bookmark7 链上隐私核心代表项目 1

2、7 HYPERLINK l _bookmark8 Phala：Web3.0 隐私保护基础设施 17 HYPERLINK l _bookmark9 Platon：升级隐私 AI 计算网络 18 HYPERLINK l _bookmark10 Raze Network：跨连隐私中间件协议 19 HYPERLINK l _bookmark11 Tornado Cash：隐私交易中间件 20 HYPERLINK l _bookmark12 Manta Network:隐私+Defi 场景解决方案 21 HYPERLINK l _bookmark13 三、链上隐私未来发展路径 22 HYPERLINK

3、l _bookmark14 隐私公链将会持续涌现 23 HYPERLINK l _bookmark15 身份隐私保护同样重要 23 HYPERLINK l _bookmark16 “区块链+隐私”结合双向赋能 Web3.0 发展 23 HYPERLINK l _bookmark17 参考文献 25一、链上隐私:迈入 Web3.0 的重要一环链上隐私源起数据一直是互联网经济的原动力。数据在产生巨大经济利益的同时，数据泄露、数据滥用也成为数字社会一个全新的，不可避免的话题。Web2.0 进入“可读写”网络，通过中心化服务器收集数据，大量的个人数据被互联网公司收集后，成为网络黑客和数据黑产的攻击目标

4、。数据不断被泄露，个人隐私得不到保护，无法享受数字经济带来的红利，成了互联网发展的一大阻碍。Web 3.0 基金会创始人 Gavin Wood 博士指出，Web3.0 作为一种包容性协议，体现互联网开放、去中心化的精神诉求。Web3.0直接通过协议层实现数据存储、隐私保护、身份认证等基础功能。而在 Web3.0 下，与区块链技术相结合的隐私保护协议可在构建数据产权方面发挥重要技术基础设施的作用。尽管 Web3.0 的实现途径并不一定完全依赖区块链技术，但是从区块链技术出发无疑可以为 Web3.0 的崛起构建一条较为现实的隐私保护道路。在区块链内，地址能隐藏实际控制者的身份，哈希摘要能隐藏原始数

5、据。配合环签名、混币等技术能隐藏链上资金流向。但区块链本身的特征就是透明、共享、可追溯、广泛参与，它无法作为完整协议保护用户隐私。一方面，隐私匿名性与抗审查性是区块链核心价值所在；另一方面区块链本身“不可能之三角”难以解决。因此，链上隐私解决方案的出现，在满足数据可流转前提下，避免对非授权者泄露数据，从而更好地保护隐私。成为 Web3.0 数据安全性与隐私性的破局之道。链上隐私解决方案隐私匿名币作为价值储存的比特币为人们所知道核心在于去有别于传统货币的匿名性。但其实比特币交易匿名性依旧很弱。链上交易人人可查询、追踪，通过数据挖掘，标记“污染地址”，仍有可能找出某个加密货币地址背后对应的所有者。

6、围绕着加密货币交易隐私问题，衍生出了匿名币。匿名币通过对发送者、接收者、交易金额和交易 IP 等信息的保密，使得这些信息仅对参与方（或参与方指定的第三方）可见。最先出现的是采用环交易技术的门罗币，它通过环交易保护发送者，通过隐藏交易地址保护接受者，使用环签名算法隐藏交易金额。后面接棒的有采用混币技术的达世币，在门罗币基础上，切断发送人与接收人地址一一对应的关系，从而更好保护隐私。作为首个使用零知识证明机制的区块链系统，Zcash 的出现算是真正讲首个链上隐私解决方案引入去中心化网络。Zcash 使用的零知识证明结构，称为 zk-SNARK，用户可以选择使用增强的隐私功能来模糊交易细节，并使用透

7、明的钱包地址或“屏蔽地址”将其交易保密。综合来说，匿名币隐私技术只解决了一部分当时加密货币的交易隐私问题，对于其他交易过程中隐私数据泄露、交易节点隐秘等问题仍无法很好地解决。图 1：匿名币项目市值对比（亿￥）数据来源：非小号，截止时间 2021 年 7 月 23 日智能合约隐私智能合约的出现得以让开发者与用户在区块链上构建丰富的应用生态，从用户可交易各种密码学货币及其衍生品的去中心化交易所（DEX），到允许权益持有者对提案进行投票的去中心化自治组织（DAO），寓意着区块链进入了 2.0 时代。初期的智能合约并未提供任何开箱即用的隐私保护，所有的信息都可公开查看。但缺乏隐私保护大大限制了智能合约

8、的应用场景。所有参与者的身份、合约的输入输出、程序执行的过程与结果等向所有人公开。而包括投票、竞拍、交易系统在内的众多应用都要求一定程度的隐私性。针对智能合约的隐私解决方案势在必行。这个隐私需求主要 在于对输入和输出数据以及网络状态进行加密，使其对用户本人 以外的所有方（包括执行智能合约的节点）隐蔽。通过智能合约 隐私，敏感数据和应用程序可以安全地在开放的公链环境中运行。具体的来说针对智能合约的隐私解决方案：一类是专注隐私的基 础公链；另一类是基于不同公链，为其提供隐私技术的工具或功 能内项目。Layer-1 公链入局隐私智能合约隐私的基础公链以以太坊、EOS 等为首的基础公链是建立在公共无需

9、许可基础架构之上的，链上数据没有隐私保护且永久存储。受现有公链结构和共识机制的制约，目前大部分公链计划推出的隐私解决方案主要基于合约层面的功能。Zether 是最早部署在基础公链上的隐私解决方案,它可以延伸到支持有限的智能合约的 I/O 隐私保护。即那些可以通过同态加法表示的合约。这使得用户在交易中可以进行简单的封闭式拍卖和隐私投票。但由于以太坊扩展性差，Gas 费高，目前只能实现在交易中隐藏用户余额和转账金额。Keep Network 则通过链下隐私数据容器来扩充以太坊的隐私数据层，为智能合约提供隐私数据交互能力。同时该项目瞄准基础公链商业应用隐私性不足的难点，通过协调一个分布式的密钥生成协

10、议，从而产生公共 ECDSA 密钥，用于产生钱包地址，再发布到主链上，从而保证信息的匿名性和抗审查性。公链升级以太坊一直以来都在探索扩展性和隐私问题，可扩展性差带 给用户最直观的感受就是交易等待确认时间长，交易手续费高。在以太坊上，由于 Gas 费高，交易等待确认时间较长，部署需要 复杂计算的隐私项目，难度极大。而随着链上数据往来的增多，隐私数据遭到恶意挖掘和利用，给用户隐私带来了更严重的威胁。为保证可扩展性与数据安全性，以太坊开始寻求既能保证隐私，又可顺利扩容的解决方案。基于零知识证明的 ZK-Rollup 技术便是比较看好的一个解决方案。不止能隐藏交易金额，也能隐藏交易地址。ZK-Roll

11、up 的本质是将链上的用户状态压缩存储在一棵 Merkle 树中,将用户状态的变更转移到链下来，同时通过运营商必须为每个状态转换生成一个简洁的零知识证明（SNARK），并由主链上的 rollup 合约进行验证。这是以太坊采用的第一个扩容性方案，通过双层扩容，在保证隐私性、安全性的同时，扩展至 Layer-2 协议层网络。图 2：零知识证明扩容技术对比针对现有公链的隐私工具和协议除了自有公链解决隐私问题，针对现有公链也衍生出了许多其他辅助工具。这类项目整体没有独立主网。它们通过相应的支持隐私的底层扩容技术，使得公链上的数据可以做到隐私与公开的切换。并且不占用公链节点，大大降低了 Gas 费成本。

12、例如波卡生态的隐私智能合约平台 Phala Network，作为 Polkadot 的平行链，通过跨链协议为任何区块链提供隐私计算、保密智能合约、DeFi 和数据服务等应用。Aztec 采用 ZK-ZK Rollup 方案，在以太坊主网上实现每秒数百笔的隐私交易，同时可降低每笔隐私交易的成本。Aztec 协议使用了一个 “零知识票据” 系统来追踪隐匿的资产。这些票据（包括票据的所有者）公开在以太坊网络上，但除非是该票据的主人，否则无从知晓每条票据中的金额。图 3：匿名币+隐私智能合约项目市值对比（亿￥）数据来源：非小号，截止时间 2021 年 7 月 23 日Layer-2 协议层隐私解决方案

13、在市场不断迭代之后，公链光采用单一技术已无法解决新出现的隐私问题，于是在垂直领域下公链开始进行自我升级。其中最为明显的是在 ZK-Rollup 协议上采用协议层网络（layer-2）隐私解决方案。如 Enigma、ZKswap、Loopring 以及 Oasis Labs。通过采用零知识证明，将参与计算的明文数据通过 calldata 的形式发送到链上合约。一方面，这样可以很好地降低原有链上的储存成本，另一方面，可以为 Layer-2 提供匿名性，保护链上数据隐私。图 4：ZK-Rollup 扩容机制 图 5：协议层隐私项目市值对比（亿￥）数据来源：非小号，截止时间 2021 年 7 月 23

14、 日跨链隐私出现前文提到，链上隐私概念的提出是为了解决区块链技术的不可能之三角问题。纵观链上世界，每一条公链都声称可作为底层基础设施来解决链上隐私问题。笔者认为，哪怕真的有 10 条这样的“链”产生，也依然无法达成“链间协作”的目的。尤其是当区块链的协议越来越多、资产交互越来越频繁，数据隐私越来越不安全时，迫切需要一类技术来让不同链之间能够产生交互，而这就是跨链隐私慢慢产生和逐渐成熟的原因。2012 年瑞波实验室提出了一种名为 Interledger 的协议，该协议旨在连接不同区块链账本并实现它们之间的协同，而它的目标是要打造一个全球统一的支付标准，创建统一的网络金融传输的协议。再到 Raze

15、 Network 和Cosmos 的发展，一方面可以让链上资产采用价值对等交换方式流动起来，解决公链不可扩展性以及流动性差的问题，减少证明成本及验证时间，但同时又保证交易的隐匿性；另一方面可作为中间件协议，依托于公链底层基础设施，链接更多领域例如 DeFi、NFT 等，实现跨链互操作性和巨大的可组合性。二、Web3.0 下链上隐私项目生态图谱 链上隐私主要技术路径围绕链上隐私解决方案，其核心隐私技术路径主要有以下几种：多方安全计算 MPC 指在无可信第三方情况下，通过多方共同参与，安全地进行多方协同的计算。但其灵活性受限，随着参与方人数的增加计算效率会进一步减慢，在实际应用中存在通讯负担的问题

16、。运算效率和通讯负担是阻碍 MPC 发展的瓶颈。而且对于需要执行复杂计算任务的应用场景，MPC 目前还难以胜任，尚需要几年的时间优化。同态加密先对多个密文进行计算之后再解密，目前仍基于理论阶段。利用同态加密技术可以实现无密钥方对密文的计算，既可以减少通信代价，又可以转移计算任务。但其实际非常复杂安全性也有待进一步提高。可信执行环境 TEE 是一种运算与防护并存，并且保证计算全程可检测可监控的信息安全技术。其核心思想是将各方数据汇聚到一个由物理安全、技术安全和管理安全共同构建的安全区域内进行计算，通过硬件技术对数据进行隔离保护。其优势在于灵活性较高，对通用计算较友好，速率较快。技术搭建相对成熟，

17、相比于其他隐私技术方案，TEE 的综合实力是最接近实用场景的。零知识证明是可信度最高的，可以实现完全的匿名性，但 部分协议也需要进行可信设置，依赖特殊随机数的生成。可实现 灵活的数据计算交互和交叉验证，但实现难度仍然较高，目前能 够生成证明的效率在 7 秒左右，需要大量的算力来提高计算速率。图 6：隐私技术路径对比链上隐私核心代表项目 Phala：Web3.0 隐私保护基础设施Phala Network 是首个支持跨链的保密智能合约协议，目标是为企业和用户提供机密计算、数据保护服务。成为整个 Polkadot隐私生态的底层技术设施。Phala 基于类POW 的激励机制对具备 TEE 功能的CP

18、U 进行大规模分布式部署，进而解决区块链上的隐私问题，从而服务于Polkadot 上的DeFi、数据服务等应用。2021 年 Phala 开启挖头矿，并且上榜 Web3.0 十大资助项目名单。为保证大量矿民和用户的数据安全，Phala 更新了白皮书，设置新的隐私保护机制。并不断更新基础设施，包括跨链数据保密层、多方隐私计算协议层、去信任化的通用计算平台等。作为首批链上隐私底层基础设施的建设者，依托于 Web3.0初期的大环境，Phala 探索出一个渐进式的发展路径，从用户端入手，逐渐打开隐私保护的市场。目前通过本身的隐私协议和算力，解决一个技术难题和三大场景难题。但因其采用 TEE 方案，漏洞

19、风险较高，依赖极强的可信任假设和随机性，导致其很难在技术层实现突破。而未来 Phala 试图利用可信数据交互，更好地承接链上金融隐私、数据银行、医疗隐私、社交隐私等对数据隐私及分享需求度都较高的领域。PlatON：升级隐私 AI 计算网络PlatON 隐私 AI 网络，可以为去中心化不可信环境，提供一整套隐私、可信的多方协同计算机制。该网络分为两层，layer-1区块链主链层，layer-2 隐私AI 网络计算层，其特有的智能合约，是无缝衔接这两层的核心枢纽。PlatON 智能合约除了对 solidity合约、WASM 合约的支持，还提出了与其 layer-2 隐私 AI 网络完美融合的一套特

20、有的合约机制，包括隐私合约、可验证合约。2021 年 PlatON 启动主网，并且继续上线隐私计算层，在通过数据、算力的隐私保护模型去定义出一个“面向数据的计算方式”。而对于现阶段的公开算法提高了 100 倍左右。PlatON 重心放在隐私保护的同时，进一步提升可扩展性，这将解决 Web3.0 面临的两个最大难点。目前 PlatON 采用链上链下分工，将区块链验证和计算两种工作分工，可以减少区块链的工作负担，在一定程度上提升区块效率。因此作为新提出的链上隐私计算网络概念，PlatON 可以是 Web3.0 应用端层的一种创新。但这种创新开发难度大，不确定性高，导致发展进程缓慢。未来其将重心放在

21、“计算互操作”作为为核心特点，支持隐私计算从 B 端上链，更好实现链上隐私保护体系。Raze Network：跨连隐私中间件协议Raze 网络使用 Substrate 框架搭建而成，是部署在波卡上的隐私链，可以为整个波卡生态的 DeFi 用户提供隐私服务。它采用 TEE 技术，集成并优化了开源隐私协议 Zether 的-Bullets 隐私算法，不止可减少原有技术证明的大小以及验证时间，还推出了更具扩展性的算法，进而实现其跨链的加密隐私层服务。2021 年 Raze 发展极快，宣布完成私募轮融资，并且大幅增加在Uniswap 中的流动性。Raze 融合了开源新算法，以降低证明大小，加快验证速度

22、，减少 Gas 成本，通过这些隐私和区块链技术的选择，可以实现无须可信设置、可以服务于 DeFi 生态、可以支持任何智能合约链，同时还具有隐私落地的可扩展性。作为首个应用广泛的跨链隐私层，Raze 同样采用 TEE 方案，技术创新度高，可支持跨链间不同隐私服务。但其同样面临巨大的市场合规风险且技术运行缓慢，并不利于整个跨链隐私生态的发展。因此未来，Raze 试图与任意 DeFi 或 Web3.0 产品相结合，并以 1:1 的比例铸造隐私代币。Tornado Cash：隐私交易中间件 Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易中间件。它使用 zk SNARK，能够以不可追

23、溯的方式将 ETH 以及 ERC20 代币发送到任何地址。Tornado 这一举措可以最大程度解决资产转移时地址间关系的暴露，保证资金在地址间私密转移，通过转账凭证，来生成资产来源合法性转移的报告并且在进行加密货币对法币的交易时，通过交易存款凭证（而非加密货币本身）来避免交易过程中的 KYC 流程，最大程度保护个人隐私。目前 Tornado 的优势在于解决交易隐私问题上，既可以像匿名币一样兼顾匿名性和转账效率，又可以结合隐私公链的优势，结合智能合约的支持，增加交易流动性以及可扩展性。而它面临着远超其他项目的合规性风险。为满足合规性要求，Tornado 在 v2 版本开发了支持通过存款凭证生成资

24、产来源合法性转移的报告。未来 Tornado 在决交易隐私难点的同时，自身项目的合规和隐私也是亟需解决的问题。Manta Network:隐私+Defi 场景解决方案Manta Network 通过密码学技术 zk SNARK 为 DeFi 用户提供最高安全级别的链上隐私保护，旨在成为整个去中心化金融的隐私保护基础设施。Manta Network 主要包含两个协议，去中心化隐私支付协议和去中心化隐私代币交换协议。基于 AMM 和 zk SNARK。用户可以在平台交易隐私版本各种代币并且支付方和收款方完全匿名。目前 Manta 支持将 Polkadot 以及 Substrate Parachai

25、n 资产兑换成隐私币。用户不仅可以使用受欢迎的稳定币资产，同样可以享受隐私币带来的匿名性。但 Manta 采用zk SNARK 协议，在安全稳定性目前还有一定的风险。未来 Manta 将针对对隐私有刚需的用户，覆盖去中心化隐私支付与去中心化隐私交易。切入隐私代币和交易市场，引领 DeFi 隐私发展。图 7：链上隐私项目对比数据来源：非小号，截止 2021 年 7 月 22 日三、链上隐私未来发展路径隐私公链将会持续涌现除了公链自身的不断发展和完善，跨链桥、金融公链等的出现，也推动着隐私链的不断壮大与发展。2020 年伊始，涌现了一批新的隐私链，例如 Oasis、Solana、Filecoin

26、等。这些隐私公链从技术实现角度看，一方面可以解决以太坊不可扩展性问题，另一方面实现数据机密存储、隐私保护和匿名访问。而新的隐私链致力于将数据资产化，不仅可以降低目前隐私保护的成本，还可让区块链在确权与激励等方面天然地适配链上数据流通。身份隐私保护同样重要目前大多数链上隐私解决方案只局限于交易隐私问题，并未真正考虑用户身份隐私泄露的问题。未来 web3.0 时代，隐私身份证明会是重要的基础功能。当用户登录网站，证明身份并不需要上传身份证明证件，通过隐私身份证明的技术，即可完成用户身份验证。在整个链上交易过程中，用户身份信息完全匿名化，个人隐私不会被泄露。因此，链上隐私不应仅局限于解决交易隐私问题

27、，而应同时解决身份隐私问题。在保证交易隐私前提下，匿名化交易者身份，隐藏身份信息，形成完整的加密隐私生态。 “区块链+隐私”结合双向赋能 Web3.0 发展隐私技术在区块链领域已经获得了极大的关注和发展，众多项目根据自身特点和技术能力与场景结合选择了不同的方向和路径。“链上隐私解决方案不是单纯解决链的问题，也不是单纯解决隐私本身，而是双赢局面。”ARPA 首席密码学家、清华大学密码芯片博士苏冠通这样说道。目前，各项目的隐私安全技术开发都还处于持续研发和工程化实现的阶段，还需要不断的迭代和测试，距离真正的落地还有很长的路和很多的工作要做。区块链 Web3.0 的愿景更多的是扩展区块链中的原生应用。区块链本身的原生应用场景完全不同于互联网的场景。区块链技术在传统行业中是一颗螺丝钉，但是在原生区块链生态中，就是一个完整的体系，两者的发展路线有很大的不同。链上隐私方案作为致力于解决区块链原生体系里的问题，未来不光会对区块链本身难题提供解决