基于区块链的安全性和隐私协议解析

数据安全和隐私是安全代币世界中最敏感的两个方面。毫不奇怪，与加密货币安全架构的其他方面相比，我们花在讨论安全性和隐私协议上的时间要少得多。当涉及到安全代币时，安全性和隐私协议不仅是一个技术上具有的挑战性，而且还是一个常常令人生畏的主题。从当前这一代安全代币架构中缺失的所有方面，安全性和隐私性是我认为可以打破整个生态系统的前提的。

为了理解安全代币领域的安全和隐私挑战，让我们试着将其与证券化产品进行比较。金融证券是在相对较少的中央集权政府之间建立的可信赖的边界内运作的。为了确保隐私和保护金融安全交易，每年都要修订数以百计的法规，如GDPR、SWIFT、FINRA和许多其他的法规。加密货币证券的前提是，在遵守隐私规则的同时，使用计算逻辑来消除许多受信任的边界。为了实现这一目标，许多现有的隐私和保护法规需要适应分散的、基于区块链的协议，这些协议最初是为了忽略集中的边界而创建的。

当我们考虑到两个关键方面时，加密货币证券的安全性和隐私的概念会变得更糟：

a）安全代币在像以太坊这样的区块链网络中运行，在最好的情况下，隐私是一种tier2协议。

b）安全代币依赖于已知的身份，符合诸如“了解你的客户”（KYC）和反洗钱（AML）等规定，这意味着他们不享受加密货币带来的匿名好处。

为了说明安全代币中的隐私挑战，让我们使用两个常见的例子来加以解释：

1）在德国发行的一种代币化资产受数据保护条例的约束，该条例规定只能在德国当事人之间进行交易，而与贸易有关的数据不能离开德国的管辖范围。

2）基于资产的代币化产品需要符合FINRA的隐私规则，该规则强制保护与涉及该资产的任何交易相关的敏感信息。

第一个场景是隐私和权力分散之间的摩擦，而第二个场景强调了隐私和遵从性之间的冲突。这两种场景都是安全令代币动态的例子，我喜欢称之为“隐私困境”。

安全代币中的隐私困境

上一节总结的挑战可以总结为一个简单的数学难题：安全代币架构可以设计为以下三个功能：隐私、分散和遵从性。这意味着安全代币运行时可以高度分散，并且私有依赖于像ZK-SNARKS这样的协议，但不符合某些规定。类似地，关注隐私和遵从性的安全代币网络很可能会牺牲一些奖励的分散性。

隐私困境是影响下一代安全代币协议的一种动态行为。通过在加密货币证券中启用隐私，分散和遵从性之间的摩擦。

在安全代币中解决隐私问题

将隐私作为安全代币架构的一等公民，将是一段漫长的旅程。我相信，加密货币证券的第一波隐私解决方案将会被强制执行，然后是依赖于可信的中央集权政府的解决方案。在那之后，我们可能会看到依赖于侧渠道来处理敏感计算的隐私解决方案，最后，我们应该将隐私协议看作是安全代币架构的原生组件。

链上的隐私协议和安全代币

如果我们假设隐私协议将成为安全代币平台的相关组成部分，那么我们应该利用区块链社区在这一领域所做的一些令人难以置信的工作。下面，我列出了一些可以在下一代安全代币体系结构中发挥作用的隐私协议。

密码与戒指签名：区块链隐私的祖父之一，CryptoNote是Monero背后的协议。从概念上讲，加密技术利用一种被称为可跟踪的戒指签名的加密技术，在分散式网络中的一组节点中模糊消息。在可伸缩的级别上，加密协议的改进已经被证明能够产生高度的匿名性。在安全代币的执行前后中，CryptoNote可以用于安全代币交换的特定部分的隐私保护。

zk-SNARKS:ZCash背后的协议是一种新颖的零知识加密形式，它允许一方（验证者）向另一方（验证者）证明一个陈述是真实的，而不泄露任何超出声明本身有效性的信息。自从ZCash推出以来，zk-SNARKS已经被改编成不同的区块链技术，比如 J.P Morgan Quorum。安全代币可以将zk-SNARKS作为第一个类块，以保护安全代币传输中的数据。

zk-STARKS：在我们解决了这个命题之后，zk-SNARKS的挑战之一是，由于证明的复杂性与数据库的大小成线性关系，很难在规模上应用。今年早些时候，以色列理工学院的Eli-Ben Sasson教授发表了一篇备受期待的论文，该论文描述了一种更快的替代方法。Ben Sasson教授在论文中解释道，“zk-SNARKS使用公钥建立安全机制。相反，zk-STARKs需要一个更简洁的对称密码，即防撞哈希函数，从而消除了对可信设置的需要。同样的技术也消除了在计算上昂贵且容易受到量子计算机攻击的zk-SNARKS的数字理论假设。这使得zk-STARKs的生成更快。”

TEE：可信执行环境（TEE）已经成为在区块链技术中卸载机密计算的流行方式。TEE技术，如英特尔的软件保护扩展（新交所），隔离代码执行、远程认证、安全供应、安全存储数据和执行代码的可信路径。在TEE上运行的应用程序是安全的，并且几乎不可能被第三方访问。安全代币可以使用TEE从核心区块链中卸载隐私计算。

安全的多党计算：神秘区块链背后的协议，安全多方计算（SMC）是一种加密技术，允许对一组输入执行计算，同时保持输入的私密性。SMC可以用于安全代币交换中的各方，以交换有关信息同时保持实际信息的私密性。

隐私是安全代币的第二层协议吗？

当前这一代安全代币平台对隐私和安全性的考虑是最低的。在加密货币证券的背景下，确定隐私将如何演变的一个基本问题是，确定隐私将是安全代币网络的第1或第2条协议。目前，大多数安全代币都运行在以太坊上，作为一个网络，它没有隐私优先协议。在我看来，隐私是一种挑战以太坊作为安全代币运行时生存能力的方面之一。现在我们需要考虑的是：安全代币平台是否可以将隐私协议作为其堆栈的一部分，或者我们是否需要一个第1层隐私来保护运行？