2021链上隐私报告-27正式版

2021链上隐私报告——数字原生觉醒，铺就Web3.0之路2021链上隐私报告——数字原生觉醒，铺就Web3.0之路前言Web3.0时代最大的价值在于“用户主宰自己的数据主权”。数据作为一种特殊的商品，“隐私权”即“所有权”，数据被滥用被泄漏，个人的生活在无处遁行的同时，也无法分享数字经济的红利。Web3.0时代，如何实现隐私保护和如何获得数据主权成为一个硬币的两个侧面。显然，现在的Web2.0无法完成这一使命。另一方面，这个时代存在的本质矛盾是敏感数据的保密性和不同组织之间以及组织面对公众所需保证的透明性之间的矛盾。区块链技术一直作为Web3.0时代的可信解决方案为人们熟知，但其“不可能之三角”问题一直是其巨大局限。一方面正因为区块链的去中心化和公开透明等特点铸就了，但另一方面用户也希望自己的数字资产与信息隐私可以得到保护。而这两者在一定程度上略显矛盾，想要公开透明、数据可验证，那在交互的过程中，就极有可能被追踪到真实身份。而随着Defi的爆红，智能合约的可组合性以及互操作性，大大增加了隐私问题的隐患。隐私匿名性和抗审查性是区块链最为核心的需求和价值所在，亦是“私有财产神圣不可侵犯”的权力来源。早在2020年3月7日，Vitalik在ETHLondonUK会议上即2021链上隐私报告——数字原生觉醒，铺就Web3.0之路表示，以太坊将部署分片（Sharding）技术，增加以太坊网络的可扩展性、增加以太坊的生态系统的“隐私性”。今年1月，灰度创始人BarrySilbert发文表示，2021年将会是隐私保护、去中心化以及抵制审查的一年，隐私赛道将迎来大爆发。从2020年至今，随着加密市场愈发被主流市场关注，Defi、NFT、元宇宙等各类新赛道带来的链上世界与数字资产的繁荣，广义的隐私技术与应用的建设也在各个场景端需求旺盛。从匿名交易等技术的实现到如今对智能合约、跨链、公链、联盟链等探索，区块链+隐私已成为各方持续深入研究的课题。在2021年中的当下，本报告试图在溯源链上隐私技术发展脉络的基础上，通过对盘点近两年整个生态的图谱，对比主流隐私技术的差异，挖掘与剖析代表案例与项目方的实践价值，以期为Web3.0时代下的数据流动与隐私技术发展理清方向。2021链上隐私报告——数字原生觉醒，铺就Web3.0之路目录一、链上隐私:迈入Web3.0的重要一环 61.链上隐私源起 62.链上隐私解决方案 72.1隐私匿名币 72.2智能合约隐私 8二、Web3.0下链上隐私项目生态图谱 151.链上隐私主要技术路径 152.链上隐私核心代表项目 172.1Phala：Web3.0隐私保护基础设施 172.2Platon：升级隐私AI计算网络 182.3RazeNetwork：跨连隐私中间件协议 192.4TornadoCash：隐私交易中间件 202.5MantaNetwork:隐私+Defi场景解决方案 21三、链上隐私未来发展路径 221.隐私公链将会持续涌现 232.身份隐私保护同样重要 233.“区块链+隐私”结合双向赋能Web3.0发展 23参考文献 252021链上隐私报告——数字原生觉醒，铺就Web3.0之路一、链上隐私:迈入Web3.0的重要一环1.链上隐私源起数据一直是互联网经济的原动力。数据在产生巨大经济利益的同时，数据泄露、数据滥用也成为数字社会一个全新的，不可避免的话题。Web2.0进入“可读写”网络，通过中心化服务器收集数据，大量的个人数据被互联网公司收集后，成为网络黑客和数据黑产的攻击目标。数据不断被泄露，个人隐私得不到保护，无法享受数字经济带来的红利，成了互联网发展的一大阻碍。Web3.0基金会创始人GavinWood博士指出，Web3.0作为一种包容性协议，体现互联网开放、去中心化的精神诉求。Web3.0直接通过协议层实现数据存储、隐私保护、身份认证等基础功能。而在Web3.0下，与区块链技术相结合的隐私保护协议可在构建数据产权方面发挥重要技术基础设施的作用。尽管Web3.0的实现途径并不一定完全依赖区块链技术，但是从区块链技术出发无疑可以为Web3.0的崛起构建一条较为现实的隐私保护道路。在区块链内，地址能隐藏实际控制者的身份，哈希摘要能隐藏原始数据。配合环签名、混币等技术能隐藏链上资金流向。但区块链本身的特征就是透明、共享、可追溯、广泛参与，它无法2021链上隐私报告——数字原生觉醒，铺就Web3.0之路作为完整协议保护用户隐私。一方面，隐私匿名性与抗审查性是区块链核心价值所在；另一方面区块链本身“不可能之三角”难以解决。因此，链上隐私解决方案的出现，在满足数据可流转前提下，避免对非授权者泄露数据，从而更好地保护隐私。成为Web3.0数据安全性与隐私性的破局之道。2.链上隐私解决方案2.1隐私匿名币作为价值储存的比特币为人们所知道核心在于去有别于传统货币的匿名性。但其实比特币交易匿名性依旧很弱。链上交易人人可查询、追踪，通过数据挖掘，标记“污染地址”，仍有可能找出某个加密货币地址背后对应的所有者。围绕着加密货币交易隐私问题，衍生出了匿名币。匿名币通过对发送者、接收者、交易金额和交易IP等信息的保密，使得这些信息仅对参与方（或参与方指定的第三方）可见。最先出现的是采用环交易技术的门罗币，它通过环交易保护发送者，通过隐藏交易地址保护接受者，使用环签名算法隐藏交易金额。后面接棒的有采用混币技术的达世币，在门罗币基础上，切断发送人与接收人地址一一对应的关系，从而更好保护隐私。作为首个使用零知识证明机制的区块链系统，Zcash的出现2021链上隐私报告——数字原生觉醒，铺就Web3.0之路算是真正讲首个链上隐私解决方案引入去中心化网络。Zcash使用的零知识证明结构，称为zk-SNARK，用户可以选择使用增强的隐私功能来模糊交易细节，并使用透明的钱包地址或“屏蔽地址”将其交易保密。综合来说，匿名币隐私技术只解决了一部分当时加密货币的交易隐私问题，对于其他交易过程中隐私数据泄露、交易节点隐秘等问题仍无法很好地解决。图1：匿名币项目市值对比（亿￥）数据来源：非小号，截止时间2021年7月23日2.2智能合约隐私智能合约的出现得以让开发者与用户在区块链上构建丰富的应用生态，从用户可交易各种密码学货币及其衍生品的去中心2021链上隐私报告——数字原生觉醒，铺就Web3.0之路化交易所（DEX），到允许权益持有者对提案进行投票的去中心化自治组织（DAO），寓意着区块链进入了2.0时代。初期的智能合约并未提供任何开箱即用的隐私保护，所有的信息都可公开查看。但缺乏隐私保护大大限制了智能合约的应用场景。所有参与者的身份、合约的输入输出、程序执行的过程与结果等向所有人公开。而包括投票、竞拍、交易系统在内的众多应用都要求一定程度的隐私性。针对智能合约的隐私解决方案势在必行。这个隐私需求主要在于对输入和输出数据以及网络状态进行加密，使其对用户本人以外的所有方（包括执行智能合约的节点）隐蔽。通过智能合约隐私，敏感数据和应用程序可以安全地在开放的公链环境中运行。具体的来说针对智能合约的隐私解决方案：一类是专注隐私的基础公链；另一类是基于不同公链，为其提供隐私技术的工具或功能内项目。2.2.1Layer-1公链入局隐私（1）智能合约隐私的基础公链以以太坊、EOS等为首的基础公链是建立在公共无需许可基础架构之上的，链上数据没有隐私保护且永久存储。受现有公链结构和共识机制的制约，目前大部分公链计划推出的隐私解决方案主要基于合约层面的功能。2021链上隐私报告——数字原生觉醒，铺就Web3.0之路Zether是最早部署在基础公链上的隐私解决方案,它可以延伸到支持有限的智能合约的I/O隐私保护。即那些可以通过同态加法表示的合约。这使得用户在交易中可以进行简单的封闭式拍卖和隐私投票。但由于以太坊扩展性差，Gas费高，目前只能实现在交易中隐藏用户余额和转账金额。KeepNetwork则通过链下隐私数据容器来扩充以太坊的隐私数据层，为智能合约提供隐私数据交互能力。同时该项目瞄准基础公链商业应用隐私性不足的难点，通过协调一个分布式的密钥生成协议，从而产生公共ECDSA密钥，用于产生钱包地址，再发布到主链上，从而保证信息的匿名性和抗审查性。（2）公链升级以太坊一直以来都在探索扩展性和隐私问题，可扩展性差带给用户最直观的感受就是交易等待确认时间长，交易手续费高。在以太坊上，由于Gas费高，交易等待确认时间较长，部署需要复杂计算的隐私项目，难度极大。而随着链上数据往来的增多，隐私数据遭到恶意挖掘和利用，给用户隐私带来了更严重的威胁。为保证可扩展性与数据安全性，以太坊开始寻求既能保证隐私，又可顺利扩容的解决方案。基于零知识证明的ZK-Rollup技术便是比较看好的一个解决方案。不止能隐藏交易金额，也能隐藏交易地址。ZK-Rollup的2021链上隐私报告——数字原生觉醒，铺就Web3.0之路本质是将链上的用户状态压缩存储在一棵Merkle树中,将用户状态的变更转移到链下来，同时通过运营商必须为每个状态转换生成一个简洁的零知识证明（SNARK），并由主链上的rollup合约进行验证。这是以太坊采用的第一个扩容性方案，通过双层扩容，在保证隐私性、安全性的同时，扩展至Layer-2协议层网络。图2：零知识证明扩容技术对比（3）针对现有公链的隐私工具和协议除了自有公链解决隐私问题，针对现有公链也衍生出了许多其他辅助工具。这类项目整体没有独立主网。它们通过相应的支持隐私的底层扩容技术，使得公链上的数据可以做到隐私与公开的切换。并且不占用公链节点，大大降低了Gas费成本。例如波卡生态的隐私智能合约平台PhalaNetwork，作为Polkadot的平2021链上隐私报告——数字原生觉醒，铺就Web3.0之路行链，通过跨链协议为任何区块链提供隐私计算、保密智能合约、DeFi和数据服务等应用。Aztec采用ZK-ZKRollup方案，在以太坊主网上实现每秒数百笔的隐私交易，同时可降低每笔隐私交易的成本。Aztec协议使用了一个“零知识票据”系统来追踪隐匿的资产。这些票据（包括票据的所有者）公开在以太坊网络上，但除非是该票据的主人，否则无从知晓每条票据中的金额。图3：匿名币+隐私智能合约项目市值对比（亿￥）数据来源：非小号，截止时间2021年7月23日2.2.2Layer-2协议层隐私解决方案在市场不断迭代之后，公链光采用单一技术已无法解决新出现的隐私问题，于是在垂直领域下公链开始进行自我升级。其中2021链上隐私报告——数字原生觉醒，铺就Web3.0之路最为明显的是在ZK-Rollup协议上采用协议层网络（layer-2）隐私解决方案。如Enigma、ZKswap、Loopring以及OasisLabs。通过采用零知识证明，将参与计算的明文数据通过calldata的形式发送到链上合约。一方面，这样可以很好地降低原有链上的储存成本，另一方面，可以为Layer-2提供匿名性，保护链上数据隐私。图4：ZK-Rollup扩容机制2021链上隐私报告——数字原生觉醒，铺就Web3.0之路图5：协议层隐私项目市值对比（亿￥）数据来源：非小号，截止时间2021年7月23日2.2.3跨链隐私出现前文提到，链上隐私概念的提出是为了解决区块链技术的不可能之三角问题。纵观链上世界，每一条公链都声称可作为底层基础设施来解决链上隐私问题。笔者认为，哪怕真的有10条这样的“链”产生，也依然无法达成“链间协作”的目的。尤其是当区块链的协议越来越多、资产交互越来越频繁，数据隐私越来越不安全时，迫切需要一类技术来让不同链之间能够产生交互，而这就是跨链隐私慢慢产生和逐渐成熟的原因。2012年瑞波实验室提出了一种名为Interledger的协议，该协议旨在连接不同区块链账本并实现它们之间的协同，而它的目标是要打造一个全球统一的支付标准，创建统一的网络金融传输2021链上隐私报告——数字原生觉醒，铺就Web3.0之路的协议。再到RazeNetwork和Cosmos的发展，一方面可以让链上资产采用价值对等交换方式流动起来，解决公链不可扩展性以及流动性差的问题，减少证明成本及验证时间，但同时又保证交易的隐匿性；另一方面可作为中间件协议，依托于公链底层基础设施，链接更多领域例如DeFi、NFT等，实现跨链互操作性和巨大的可组合性。二、Web3.0下链上隐私项目生态图谱1.链上隐私主要技术路径围绕链上隐私解决方案，其核心隐私技术路径主要有以下几种：（1）多方安全计算MPC指在无可信第三方情况下，通过多方共同参与，安全地进行多方协同的计算。但其灵活性受限，随着参与方人数的增加计算效率会进一步减慢，在实际应用中存在通讯负担的问题。运算效率和通讯负担是阻碍MPC发展的瓶颈。而且对于需要执行复杂计算任务的应用场景，MPC目前还难以胜任，尚需要几年的时间优化。（2）同态加密先对多个密文进行计算之后再解密，目前仍基于理论阶段。利用同态加密技术可以实现无密钥方对密文的计算，既可以减少通信代价，又可以转移计算任务。但其实际非常复杂安全性也有待进一步提高。2021链上隐私报告——数字原生觉醒，铺就Web3.0之路（3）可信执行环境TEE是一种运算与防护并存，并且保证计算全程可检测可监控的信息安全技术。其核心思想是将各方数据汇聚到一个由物理安全、技术安全和管理安全共同构建的安全区域内进行计算，通过硬件技术对数据进行隔离保护。其优势在于灵活性较高，对通用计算较友好，速率较快。技术搭建相对成熟，相比于其他隐私技术方案，TEE的综合实力是最接近实用场景的。（4）零知识证明是可信度最高的，可以实现完全的匿名性，但部分协议也需要进行可信设置，依赖特殊随机数的生成。可实现灵活的数据计算交互和交叉验证，但实现难度仍然较高，目前能够生成证明的效率在7秒左右，需要大量的算力来提高计算速率。2021链上隐私报告——数字原生觉醒，铺就Web3.0之路图6：隐私技术路径对比2.链上隐私核心代表项目2.1Phala：Web3.0隐私保护基础设施PhalaNetwork是首个支持跨链的保密智能合约协议，目标是为企业和用户提供机密计算、数据保护服务。成为整个Polkadot隐私生态的底层技术设施。Phala基于类POW的激励机制对具备TEE功能的CPU进行2021链上隐私报告——数字原生觉醒，铺就Web3.0之路大规模分布式部署，进而解决区块链上的隐私问题，从而服务于Polkadot上的DeFi、数据服务等应用。2021年Phala开启挖头矿，并且上榜Web3.0十大资助项目名单。为保证大量矿民和用户的数据安全，Phala更新了白皮书，设置新的隐私保护机制。并不断更新基础设施，包括跨链数据保密层、多方隐私计算协议层、去信任化的通用计算平台等。作为首批链上隐私底层基础设施的建设者，依托于Web3.0初期的大环境，Phala探索出一个渐进式的发展路径，从用户端入手，逐渐打开隐私保护的市场。目前通过本身的隐私协议和算力，解决一个技术难题和三大场景难题。但因其采用TEE方案，漏洞风险较高，依赖极强的可信任假设和随机性，导致其很难在技术层实现突破。而未来Phala试图利用可信数据交互，更好地承接链上金融隐私、数据银行、医疗隐私、社交隐私等对数据隐私及分享需求度都较高的领域。2.2PlatON：升级隐私AI计算网络PlatON隐私AI网络，可以为去中心化不可信环境，提供一整套隐私、可信的多方协同计算机制。该网络分为两层，layer-1区块链主链层，layer-2隐私AI网络计算层，其特有的智能合约，是无缝衔接这两层的核心枢纽。PlatON智能合约除了对solidity合约、WASM合约的支持，还提出了与其layer-2隐私AI网络完2021链上隐私报告——数字原生觉醒，铺就Web3.0之路美融合的一套特有的合约机制，包括隐私合约、可验证合约。2021年PlatON启动主网，并且继续上线隐私计算层，在通过数据、算力的隐私保护模型去定义出一个“面向数据的计算方式”。而对于现阶段的公开算法提高了100倍左右。PlatON重心放在隐私保护的同时，进一步提升可扩展性，这将解决Web3.0面临的两个最大难点。目前PlatON采用链上链下分工，将区块链验证和计算两种工作分工，可以减少区块链的工作负担，在一定程度上提升区块效率。因此作为新提出的链上隐私计算网络概念，PlatON可以是Web3.0应用端层的一种创新。但这种创新开发难度大，不确定性高，导致发展进程缓慢。未来其将重心放在“计算互操作”作为为核心特点，支持隐私计算从端上链，更好实现链上隐私保护体系。2.3RazeNetwork：跨连隐私中间件协议Raze网络使用Substrate框架搭建而成，是部署在波卡上的隐私链，可以为整个波卡生态的DeFi用户提供隐私服务。它采用TEE技术，集成并优化了开源隐私协议Zether的Σ-Bullets隐私算法，不止可减少原有技术证明的大小以及验证时间，还推出了更具扩展性的算法，进而实现其跨链的加密隐私层服务。2021年Raze发展极快，宣布完成私募轮融资，并且大幅增加在Uniswap中的流动性。Raze融合了开源新算法，以降低证明2021链上隐私报告——数字原生觉醒，铺就Web3.0之路大小，加快验证速度，减少Gas成本，通过这些隐私和区块链技术的选择，可以实现无须可信设置、可以服务于DeFi生态、可以支持任何智能合约链，同时还具有隐私落地的可扩展性。作为首个应用广泛的跨链隐私层，Raze同样采用TEE方案，技术创新度高，可支持跨链间不同隐私服务。但其同样面临巨大的市场合规风险且技术运行缓慢，并不利于整个跨链隐私生态的发展。因此未来，Raze试图与任意DeFi或Web3.0产品相结合，并以1:1的比例铸造隐私代币。2.4TornadoCash：隐私交易中间件TornadoCash是基于零知识证明在以太坊上实现的隐私交易中间件。它使用zkSNARK，能够以不可追溯的方式将ETH以及ERC20代币发送到任何地址。Tornado这一举措可以最大程度解决资产转移时地址间关系的暴露，保证资金在地址间私密转移，通过转账凭证，来生成资产来源合法性转移的报告并且在进行加密货币对法币的交易时，通过交易存款凭证（而非加密货币本身）来避免交易过程中的KYC流程，最大程度保护个人隐私。目前Tornado的优势在于解决交易隐私问题上，既可以像匿名币一样兼顾匿名性和转账效率，又可以结合隐私公链的优势，结合智能合约的支持，增加交易流动性以及可扩展性。而它面临2021链上隐私报告——数字原生觉醒，铺就Web3.0之路着远超其他项目的合规性风险。为满足合规性要求，Tornado在v2版本开发了支持通过存款凭证生成资产来源合法性转移的报告。未来Tornado在决交易隐私难点的同时，自身项目的合规和隐私也是亟需解决的问题。2.5MantaNetwork:隐私+Defi场景解决方案MantaNetwork通过密码学技术zkSNARK为DeFi用户提供最高安全级别的链上隐私保护，旨在成为整个去中心化金融的隐私保护基础设施。MantaNetwork主要包含两个协议，去中心化隐私支付协议和去中心化隐私代币交换协议。基于AMM和zkSNARK。用户可以在平台交易隐私版本各种代币并且支付方和收款方完全匿名。目前Manta支持将Polkadot以及SubstrateParachain资产兑换成隐私币。用户不仅可以使用受欢迎的稳定币资产，同样可以享受隐私币带来的匿名性。但Manta采用zkSNARK协议，在安全稳定性目前还有一定的风险。未来Manta将针对对隐私有刚需的用户，覆盖去中心化隐私支付与去中心化隐私交易。切入隐私代币和交易市场，引领DeFi隐私发展。2021链上隐私报告——数字原生觉醒，铺就Web3.0之路图7：链上隐私项目对比数据来源：非小号，截止2021年7月22日三、链上隐私未来发展路径2021链上隐私报告——数字原生觉醒，铺就Web3.0之路1.隐私公链将会持续涌现除了公链自身的不断发展和完善，跨链桥、金融公链等的出现，也推动着隐私链的不断壮大与发展。2020年伊始，涌现了一批新的隐私链，例如Oasis、Solana、Filecoin等。这些隐私公链从技术实现角度看，一方面可以解决以太坊不可扩展性问题，另一方面实现数据机密存储、隐私保护和匿名访问。而新的隐私链致力于将数据资产化，不仅可以降低目前隐私保护的成本，还可让区块链在确权与激励等方面天然地适配链上数据流通。2.身份隐私保护同样重要目前大多数链上隐私解决方案只局限于交易隐私问题，并未真正考虑用户身份隐私泄露的问题。未来web3.0时代，隐私身份证明会是重要的基础功能。当用户登录网站，证明身份并不需要上传身份证明证件，通过隐私身份证明的技术，即可完成用户身份验证。在整个链上交易过程中，用户身份信息完全匿名化，个人隐私不会被泄露。因此，链上隐私不应仅局限于解决交易隐私问题，而应同时解决身份隐私问题。在保证交易隐私前提下，匿名化交易者身份，隐藏身份信息，形成完整的加密隐私生态。3.“区块链+隐私”结合双向赋能Web3.0发展隐私技术在区块链领域已经获得了极大的关注和发展，众多项目根据自身特点和技术能力与场景结合选择了不同的方向和2021链上隐私报告——数字原生觉醒，铺就Web3.0之路路径。“链上隐私解决方案不是单纯解决链的问题，也不是单纯解决隐私本身，而是双赢局面。”ARPA首席密码