信息化觀察網(wǎng)

1.行業(yè)現(xiàn)狀

區(qū)塊鏈技術(shù)作為數(shù)字化時代的信任解決方案，其去中心化的透明性和現(xiàn)實(shí)所需要的隱私性之間存在一定的矛盾。鏈上數(shù)據(jù)的公開可驗(yàn)證意味著交易等數(shù)據(jù)都是有跡可循并且不能被篡改，而當(dāng)我們在真實(shí)世界和虛擬世界進(jìn)行交互時，不可避免的會留下可以從交易等信息追蹤到真實(shí)身份信息的痕跡。

存儲在鏈上的所有數(shù)據(jù)都是公開可驗(yàn)證的，這對區(qū)塊鏈及智能合約來說都是一個致命的問題。缺失了隱私保護(hù)，這在現(xiàn)實(shí)世界中是無法接受的，因?yàn)椴粌H個人希望保護(hù)自己的財產(chǎn)信息和其他私人信息隱私，任何企業(yè)或組織也希望保密其敏感和有價值的數(shù)據(jù)。另外，GDPR (歐盟通用數(shù)據(jù)保護(hù)條例) 和 CCPA (加州消費(fèi)者隱私法案) 等隱私法規(guī)也表明監(jiān)管對于個人數(shù)據(jù)的保護(hù)將越來越嚴(yán)格。因此，如果無法解決隱私問題，加密貨幣和區(qū)塊鏈就無法實(shí)現(xiàn)大規(guī)模采用。

針對區(qū)塊鏈的隱私問題，目前行業(yè)提出了以下不同的解決方案：

1.1 隱私加密貨幣

要實(shí)現(xiàn)加密貨幣的隱私，需要做到對發(fā)送者、接收者、交易金額和交易IP等信息的保密，使得這些信息僅對參與方（或參與方指定的第三方）可見。針對這個問題，衍生出了匿名幣分支。這個分支的特點(diǎn)是僅僅作為貨幣，不支持智能合約功能。目前這個領(lǐng)域項(xiàng)目較為豐富和成熟，很多頭部項(xiàng)目早在2014就已經(jīng)推出了。截止2020年11月23日，匿名幣板塊當(dāng)前總市值254億人民幣。

數(shù)據(jù)來源：非小號，截至?xí)r間2020年11月23日

比特幣的隱私基礎(chǔ)設(shè)施

實(shí)際上，比特幣最初的設(shè)計也是為了實(shí)現(xiàn)匿名，但比特幣使用非對稱加密算法，隱私匿名性相對較弱，用戶的交易仍可以被所有節(jié)點(diǎn)查看。并且隨著算法的提升，根據(jù)UTXO可被追蹤到交易的發(fā)起方和接受方。由此基于比特幣的隱私基礎(chǔ)設(shè)施在早期也提出了一些改進(jìn)算法。

CoinJoin

該方案原理相對簡單，即把不同用戶的多個交易合并成一個交易來掩蓋UTXO的所有權(quán)。其他人無法從這種混淆的交易中確定地址為一人所有，也無法確定貨幣的流向。并且用戶可以多次進(jìn)行Coinjoin操作，進(jìn)一步隱藏交易的信息。

Coinjoin方案不需要改變比特幣的協(xié)議，相對易實(shí)現(xiàn)。Coinjoin的缺點(diǎn)在于中間服務(wù)器可以掌握所有用戶的輸入輸出地址，具有隱私暴露給了第三方的風(fēng)險。同時如果中間服務(wù)器遭受攻擊，用戶的信息也會容易泄露。除此之外，在混幣參與方中，至少有一方知道混幣具體有誰參與，或者能夠訪問地址間映射。

目前主要有3個采用混合服務(wù)器tumbler的隱私錢包:Wasabi，Samourai和Joinmarket。使用coinjoin的用戶需要在服務(wù)器上登記，由服務(wù)聚合器為多個用戶請求參與進(jìn)入混幣步驟。主流的服務(wù)商例如BTCPay Server也采用了基于coinjoin的隱私技術(shù)P2EP，與僅發(fā)送方從錢包中發(fā)起轉(zhuǎn)賬的常規(guī)比特幣轉(zhuǎn)賬不同，P2EP轉(zhuǎn)賬將發(fā)送方和接收方的輸入打包在一起，接收方也會向自己發(fā)送額外的比特幣。相比簡單的coinjoin提高了隱私性能。

TumbleBit

TumbleBit是一種去中心化的混幣服務(wù)。它使用一個去中心化的tumbler在參與者之間創(chuàng)建離線支付通道。用戶將幣發(fā)送給中間tumbler，通過這些通道獲得等量的其他比特幣。TumbleBit的保密程度比coinjoin更勝一籌，因?yàn)閭€人和tumbler的交互是相互獨(dú)立的，不會受到其他作惡方的影響，并且匿名大小不受任何限制。但在tumbleBit上進(jìn)行混幣必須為混幣墊付資金。

Coinshuffle

Coinshuffle是具有coinjoin思想的改進(jìn)混幣方案。引入了糾察機(jī)制，每次混幣失敗都可以找到惡意節(jié)點(diǎn)，用戶可避開惡意節(jié)點(diǎn)進(jìn)行下一輪操作。coinshuffle無需額外混合費(fèi)用，并且能夠糾察低手，但缺點(diǎn)在于不能自定義混合金額，效率較低。

總體上，所有的混合方案都可以兼容比特幣系統(tǒng)，可以保護(hù)比特幣的交易地址。但是，所有混合方案都存在開銷問題，系統(tǒng)需要消耗更多的計算機(jī)資源和通信資源實(shí)現(xiàn)混合。

1.2 隱私智能合約

對于智能合約的隱私，則需要對輸入和輸出數(shù)據(jù)以及網(wǎng)絡(luò)狀態(tài)進(jìn)行加密，使其對用戶本人以外的所有方（包括執(zhí)行智能合約的節(jié)點(diǎn)）隱蔽。通過隱私智能合約，敏感數(shù)據(jù)和應(yīng)用程序可以安全地在開放的公鏈環(huán)境中運(yùn)行，這是大多數(shù)實(shí)際用例所需要的。針對智能合約的隱私問題，一類是基于公鏈的基礎(chǔ)設(shè)施，解決公鏈的隱私問題；另一類專注隱私計算，以發(fā)展垂直細(xì)分領(lǐng)域?yàn)槟康牡幕A(chǔ)公鏈。

1.2.1 公鏈隱私方案

1.底層架構(gòu)支持隱私智能合約（或隱私dapp）的基礎(chǔ)公鏈。

這類項(xiàng)目有2017年推出的Horizen和Particl，以及2018年出現(xiàn)的超零幣。這個細(xì)分領(lǐng)域的總體市值約9億人民幣。相比于單純的匿名幣，結(jié)合了隱私智能合約概念的項(xiàng)目受到的資金關(guān)注度反而要小幾個量級。這一方面可能跟發(fā)展的成熟度不同，另一方面，可能說明這種項(xiàng)目定位沒有受到市場的認(rèn)可。

此外，還有像AOS和Origo這類的項(xiàng)目，其本身不是匿名幣。Origo是一個分布式隱私應(yīng)用平臺，能同時支持隱私轉(zhuǎn)賬和隱私智能合約，其投資機(jī)構(gòu)包括Polychain Capital、共識實(shí)驗(yàn)室、NGC等一系列知名機(jī)構(gòu)，以及同樣投資了超零幣的了得資本。但是該項(xiàng)目并不受市場看好，相比IEO的價格已經(jīng)跌了-89.86%，期間最高漲幅也只有不到100%。

AOS項(xiàng)目較可疑，從有限的披露信息來看，它是一條隱私公鏈，支持用戶自主發(fā)行隱私資產(chǎn)，可采用零知識證明編程和便捷開發(fā)隱私DAPP。該項(xiàng)目雖然在非小號上顯示的流通市值是1.1億人民幣，但是其上線交易所只有兩家規(guī)模很小的平臺，因此這個市值非常可疑，而且該項(xiàng)目披露的信息極少。

數(shù)據(jù)來源：非小號，coingecko 截至?xí)r間2020年11月23日，為了便于比較，這里的縱軸跟純匿名幣項(xiàng)目相同

1.現(xiàn)有公鏈的自我升級。

以太坊一直以來都在探索擴(kuò)展性和隱私問題，當(dāng)前團(tuán)隊非常看重的一個解決方案是基于零知識證明的ZK Rollup技術(shù) ，其工程實(shí)現(xiàn)如ZK Sync看起來很有希望。在擴(kuò)容方面，ZK Sync可以為以太坊帶來數(shù)千筆交易 / 秒（TPS）的吞吐量、高度的抗審計性，以及超低延遲。在隱私方面，以太坊將建立一個專門為基于零知識證明的智能合約而設(shè)計的編程框架和虛擬機(jī)環(huán)境，這可以大大降低開發(fā)者開發(fā)隱私智能合約的技術(shù)門檻。

1.針對現(xiàn)有公鏈的隱私工具和協(xié)議。

這類項(xiàng)目沒有獨(dú)立的主網(wǎng)，專注于為其他公鏈服務(wù)。例如，波卡生態(tài)的隱私智能合約平臺Phala Network，它未來將會成為 Polkadot 的平行鏈，通過跨鏈協(xié)議為任何區(qū)塊鏈提供隱私計算、保密智能合約、defi和數(shù)據(jù)服務(wù)等應(yīng)用。該協(xié)議現(xiàn)已支持隱私環(huán)境下的交易轉(zhuǎn)賬、一鍵發(fā)布隱私資產(chǎn)等功能。在波卡的支持下，可以成為具有可組合性和互操作性的機(jī)密智能合約網(wǎng)絡(luò)。

圍繞以太坊也有很多的隱私工具，如隱私協(xié)議項(xiàng)目Aztec采用ZK-ZK rollup方案，以在以太坊主網(wǎng)上實(shí)現(xiàn)每秒數(shù)百筆的隱私交易，同時可降低每筆隱私交易的成本。Aztec協(xié)議使用了一個 “零知識票據(jù)” 系統(tǒng)來追蹤隱匿的資產(chǎn)。這些票據(jù)（包括票據(jù)的所有者）公開在以太坊網(wǎng)絡(luò)上，但除非你是該票據(jù)的主人，否則無從知曉每條票據(jù)中的金額；以太坊二層隱私技術(shù)Zkopru，結(jié)合了Zk SNARK和Optimistic rollup技術(shù)，支持低成本的在二層網(wǎng)絡(luò)內(nèi)進(jìn)行私人轉(zhuǎn)移和原子交換；四大會計師事務(wù)所之一安永的區(qū)塊鏈團(tuán)隊發(fā)布的“ Nightfall''，該方案利用零知識證明可以在以太坊區(qū)塊鏈上啟用匿名交易。

經(jīng)過迭代之后，Nightfall可以廣泛適用于游戲物品和收藏品；通過開源混合器Hopper，移動設(shè)備可以在以太坊區(qū)塊鏈上進(jìn)行私人交易，用戶可以在不透露任何公共賬戶地址的情況下在私人賬戶存入或提取ETH，它還利用零知識證明來驗(yàn)證私人轉(zhuǎn)賬的接收者；Quorum使得基于Ethereum可以構(gòu)建私人的合同和私人交易，二者分別允許指定網(wǎng)絡(luò)中的哪些節(jié)點(diǎn)可以訪問該合同并可以執(zhí)行，其他節(jié)點(diǎn)看不到合同的代碼或數(shù)據(jù)，也無法查詢或執(zhí)行，以及使交易僅對授權(quán)參與者可見。

1.2.2 隱私計算公鏈

1.底層架構(gòu)支持隱私智能合約（或隱私dapp）的基礎(chǔ)公鏈，但其原生代幣不是匿名幣。

代表性項(xiàng)目是以隱私加密技術(shù)作為核心出發(fā)地的項(xiàng)目，一般被稱為隱私計算公鏈，如Enigma、 ARPA、PlatON，以及Oasis Labs 。一方面，作為獨(dú)立的公鏈它們可以直接在主鏈上開發(fā)隱私兼容的智能合約；另一方面，它們又可以作為其他公鏈的二層網(wǎng)絡(luò)（Layer-2）解決方案，為任何公鏈提供隱私計算能力。此外，這幾個項(xiàng)目的愿景是跟大數(shù)據(jù)和AI行業(yè)相結(jié)合，前景十分廣闊。

Oasis Labs和PlatON兩個項(xiàng)目的代幣還沒有上二級市場，因此暫時無法做市值比較，但是這兩個項(xiàng)目作為國外和國內(nèi)的代表性優(yōu)質(zhì)項(xiàng)目在一級市場已經(jīng)獲得了眾多的資本關(guān)注。Oasis Labs 目前為止通過私募總共募集 4,500 萬美元，投資機(jī)構(gòu)包括業(yè)界知名機(jī)構(gòu) Polychain、a16z、Binance Labs 等 36 家投資機(jī)構(gòu)。PlatON先后兩輪共計融資超過5000萬美金，最新一輪融資由高山資本和Hash Global Capital領(lǐng)投，新加坡OUE集團(tuán)、亞洲領(lǐng)先的保險資管機(jī)構(gòu)及其他家族辦公室共同參與。這兩個項(xiàng)目都還在比較早期，主網(wǎng)還未正式上線，代幣也未上線交易所，但其團(tuán)隊實(shí)力強(qiáng)大，且專注于項(xiàng)目的技術(shù)開發(fā)，一直以來廣受社區(qū)好評，并受到很高的市場關(guān)注，相信二者未來都很有可能成為這一領(lǐng)域發(fā)展?jié)摿ψ畲蟮捻?xiàng)目。

目前這個細(xì)分領(lǐng)域的總體市值是3.3億元，主要原因在于隱私計算類型的項(xiàng)目發(fā)展較為早期，受市場關(guān)注的主要項(xiàng)目尚未進(jìn)入二級市場。

數(shù)據(jù)來源：非小號，coingecko，截至?xí)r間2020年11月23日，為了便于比較，這里的縱軸跟純匿名幣項(xiàng)目相同

2. 市場痛點(diǎn)

區(qū)塊鏈技術(shù)有廣泛的應(yīng)用場景，除了加密貨幣和支付轉(zhuǎn)賬之外，還可以為各行各業(yè)的商業(yè)場景賦能。但其當(dāng)前無法被大規(guī)模采用的原因在于：擴(kuò)展性不足、成本高、用戶體驗(yàn)差以及缺乏隱私保護(hù)。

區(qū)塊鏈擴(kuò)容方案研究人員Alex Gluchowski指出了解決隱私問題的痛點(diǎn)。

由于以下幾個因素，在公有區(qū)塊鏈上實(shí)現(xiàn)隱私保護(hù)是極其困難的：

1.隱私保護(hù)必須作為一個完整協(xié)議特性被默認(rèn)啟用。引用 Vitalik Buterin 的話：「只有全局性的匿名集合才是真正可靠安全的。」

2.為了默認(rèn)啟用隱私保護(hù)，計算成本會明顯地增大，但隱私交易要實(shí)用，其成本一定要十分低。

3.隱私模型必須支持可編程性，這是因?yàn)楝F(xiàn)實(shí)世界的用例需要的，不僅僅是轉(zhuǎn)賬：這些隱私模型還需要賬戶恢復(fù)，多重簽名，支付限度，等等。

安全性與隱私性的困境

比特幣和以太坊等區(qū)塊鏈的設(shè)計選擇了安全性和去中心化，一定程度上犧牲了可擴(kuò)展性，使得區(qū)塊鏈難以支持繁重、復(fù)雜的計算。同樣，這樣的設(shè)計也帶來了安全性和隱私性的困境。鏈上數(shù)據(jù)公開可驗(yàn)證，一方面確保了每筆交易的安全性，另一方面卻對用戶的隱私保護(hù)帶來了極大的困擾。實(shí)際上，全局性的匿名可以通過對數(shù)據(jù)進(jìn)行加密實(shí)現(xiàn)，加密的數(shù)據(jù)可被許可的各方驗(yàn)證而不需要完全的公開透明。例如零知識證明和安全多方計算等隱私技術(shù)采用密碼學(xué)的方法對數(shù)據(jù)加密，持有私鑰的許可方才能正確驗(yàn)證。

可擴(kuò)展性難題

犧牲的可擴(kuò)展性帶給用戶最直觀的感受就是交易等待確認(rèn)時間長，交易手續(xù)費(fèi)高。在以太坊上，由于狀態(tài)擁擠導(dǎo)致的gas費(fèi)激增，交易等待確認(rèn)時間延長，對于隱私計算需要的繁瑣計算步驟，高額手續(xù)費(fèi)只會讓用戶望而卻步。因此部分隱私計算項(xiàng)目選擇了自己搭建原生公鏈或?qū)で蟾咝阅芸蓴U(kuò)展性的跨鏈進(jìn)行搭建。

可組合性和互操作性

隱私除了匿名性，還需要有各種支持匿名的組塊在鏈上相互協(xié)作，在多簽、賬戶找回、智能合約等互操作上保持隱私性。除此之外，目前大多數(shù)的區(qū)塊鏈技術(shù)體系局限在節(jié)點(diǎn)之間的性能和信任問題，而區(qū)塊鏈進(jìn)一步發(fā)展需要的不僅僅是性能的提升，還要能夠在不同的鏈上組合與互操作。不同鏈上的智能合約能夠相互調(diào)用和并行，實(shí)現(xiàn)充分的數(shù)據(jù)交換和協(xié)同計算，才能解決各類應(yīng)用中更加復(fù)雜的問題。

3. 隱私解決方案

基于上述痛點(diǎn)，不同的項(xiàng)目選擇了不同的技術(shù)解決方案。到目前為止，提出的隱私匿名保護(hù)技術(shù)多種，并在不斷的演化和改進(jìn)。

最開始針對數(shù)字通證隱私的協(xié)議CryptoNote被提出，其采用隱地址和環(huán)簽名保護(hù)交易雙方的地址匿名。2013年針對比特幣的隱私性提出了“混幣”技術(shù)，混幣技術(shù)只是增加了追蹤的難度，仍是可以被追蹤到的。為了改進(jìn)混幣需要第三方參與和匿名性不足的缺陷，隨后出現(xiàn)了以Zcash和門羅為代表的匿名幣，他們采用零知識證明和環(huán)簽等匿名技術(shù)保護(hù)原生幣加密隱私。同期側(cè)鏈和通道的二層解決方案也陸續(xù)被提出。

這些方案都是集中在交易層面上的匿名而無法擴(kuò)展到圖靈完備的智能合約上。因此，2018年開始相繼有關(guān)于隱私計算的項(xiàng)目開始推出，隱私不止基于用戶的交易隱私，更應(yīng)該擴(kuò)展到智能合約，以保護(hù)智能合約中的任何機(jī)密數(shù)據(jù)不被泄露，實(shí)現(xiàn)智能合約的交互。例如Arpa采用基于密碼學(xué)的安全多方計算（MPC）以及Enigma和Oasis則采用基于硬件安全的可執(zhí)行環(huán)境（TEE），以太坊采用的zk rollup解決擴(kuò)容和隱私的問題。

下表為各隱私匿名技術(shù)的應(yīng)用情況及優(yōu)劣勢對比：

主流隱私技術(shù)細(xì)節(jié)對比

上表的前3種方案解決更多的是基于交易的匿名性，難以做到良好的安全性和百分百的匿名性。在隱私計算上，基于密碼學(xué)層面的技術(shù)有全同態(tài)加密（FHE），多方安全計算（MPC）、零知識證明三種；基于硬件設(shè)計的方案主要有可信執(zhí)行環(huán)境（TEE）等技術(shù)。

多方安全計算MPC的安全性和可信度基于密碼學(xué)，安全可驗(yàn)證，其落地性主要集中于小場景，對于特定算法和高安全要求的敏感數(shù)據(jù)做處理。但其計算靈活性受限，隨著參與方人數(shù)的增加計算效率會進(jìn)一步減慢，在實(shí)際應(yīng)用中存在通訊負(fù)擔(dān)的問題。目前的多方安全計算單個運(yùn)算可以達(dá)到毫秒級，但在大數(shù)據(jù)場景下，一個數(shù)據(jù)應(yīng)用或模型訓(xùn)練涉及到上萬的數(shù)據(jù)樣本，運(yùn)算效率和通訊負(fù)擔(dān)是阻礙MPC發(fā)展的瓶頸。而且對于需要執(zhí)行復(fù)雜計算任務(wù)的應(yīng)用場景，MPC目前還難以勝任，尚需要幾年的時間優(yōu)化。

全同態(tài)加密目前仍基于理論階段，在可信度和靈活性，效率等各方面都相對較落后，實(shí)際運(yùn)用時效率太低，構(gòu)造方式和實(shí)現(xiàn)技術(shù)復(fù)雜，尚不能大規(guī)模商業(yè)應(yīng)用?，F(xiàn)有FHE方案主要通過同態(tài)解密技術(shù)來降低密文膨脹問題,這樣確實(shí)從理論上看能夠克服計算邊界的問題,但從實(shí)現(xiàn)角度上看非常復(fù)雜。此外,安全性與適用性問題也必須加以考慮，目前大部分同態(tài)加密算法無法有效抵抗自適應(yīng)選擇密文的攻擊,最高安全級別只能達(dá)到抵抗選擇明文攻擊。

可信執(zhí)行環(huán)境TEE實(shí)際上已大規(guī)模應(yīng)用，例如手機(jī)上的指紋解鎖，生物識別等。TEE基于可信硬件設(shè)施，在安全性上依賴硬件的可信環(huán)境和中心化的硬件廠商，需要對硬件做出可信假設(shè)，可能面臨側(cè)信道攻擊（side channel attack，SCA。一種能夠從密碼設(shè)備中獲取秘密信息的密碼攻擊方法）。其優(yōu)勢在于靈活性較高，對通用計算較友好，速率較快。技術(shù)搭建相對成熟，相比于其他隱私計算方案，TEE的綜合實(shí)力是最接近實(shí)用場景的。

零知識證明是可信度最高的，可以實(shí)現(xiàn)完全的匿名性，但部分協(xié)議也需要進(jìn)行可信設(shè)置，依賴特殊隨機(jī)數(shù)的生成。可實(shí)現(xiàn)靈活的數(shù)據(jù)計算交互和交叉驗(yàn)證，但實(shí)現(xiàn)難度仍然較高，目前能夠生成證明的效率在7秒左右，需要大量的算力來提高計算速率。

下表為4種隱私加密技術(shù)的細(xì)節(jié)對比：

上表中不同的技術(shù)都有各自的優(yōu)勢和劣勢。需要指出的是，隱私解決方案要從需求出發(fā)，不能簡單的判斷那種技術(shù)更具優(yōu)勢或類似，只能說哪種技術(shù)更合適在上面樣的場景下解決問題。因此，這幾種方案本身并不矛盾，在某些場景下，結(jié)合使用可以達(dá)到更好的效果。

4. 市場預(yù)測

4.1 匿名幣的困境

早期階段的隱私項(xiàng)目聚焦在隱私貨幣場景上，門羅幣是這個領(lǐng)域當(dāng)之無愧的龍頭，它是隱私交易用戶的首選。例如門羅和大零幣這類隱私匿名幣，他們可以實(shí)現(xiàn)比比特幣跟難以追蹤的功能，但他們的隱私用例是有限的。他們的用例大多是集中在非法交易之類的東西，而交易基礎(chǔ)需要流動性和接受度，并且需要很多人來使用它。這點(diǎn)對于比特幣有效，因?yàn)楸忍貛鸥哂辛鲃有浴?/p>

確實(shí)，在黑客事件、非法交易、勒索等灰色地帶的應(yīng)用場景中，比特幣的使用還是遠(yuǎn)遠(yuǎn)超越門羅幣。因此，匿名幣可能永遠(yuǎn)無法超越或者替代比特幣，并且隨著比特幣自身隱私性的改善，匿名幣有可能會失去更多的市場份額。因此，對于匿名幣來說，只有頭部項(xiàng)目尚有生存空間，比如實(shí)用性和知名度最高的門羅、技術(shù)更強(qiáng)大的Zcash和Dash。隱私貨幣的競爭格局已經(jīng)基本成型。尾部的隱私幣很難再突破局面，要么消亡，要么只能另尋出路。

比如，最近Beam推出了一項(xiàng)新的功能，用于抵押發(fā)行具有隱私交易屬性的穩(wěn)定幣，探索defi的多元化戰(zhàn)略是Beam必須走的求生之路，但機(jī)會可能依然渺茫。此外，監(jiān)管風(fēng)險也對匿名幣的市場空間造成很大的制約。根據(jù)著名區(qū)塊鏈分析機(jī)構(gòu)Chainalysis消息，全球執(zhí)法部門和政府機(jī)構(gòu)對區(qū)塊鏈調(diào)查技術(shù)的興趣和需求在不斷增長。

在2019年6月，F(xiàn)ATF（金融行動特別工作組Financial Action Task Force）發(fā)布了加密貨幣監(jiān)管法案，要求交易所在交易期間收集和傳輸客戶信息。這些信息包括交易發(fā)起者的姓名、賬號和地址信息，以及接收者的姓名及賬號信息。這相當(dāng)于直擊匿名幣的命門，一旦 G20在其成員國采取同樣的FATF新規(guī)，大部分主流國家的交易所都可能將下架匿名幣。近期，該公司與政府機(jī)構(gòu)IRS簽訂了頗受業(yè)內(nèi)爭議的合同，幫助IRS機(jī)構(gòu)追蹤門羅幣。Chainalysis的CEO認(rèn)為，門羅幣這類匿名幣的未來有限。

在監(jiān)管上，匿名隱私幣遇到了最大的阻礙，隱私保護(hù)需要另尋出路。

4.2 以太坊的不斷壯大

在公鏈基礎(chǔ)設(shè)施上，以太坊的隱私采用零知識證明技術(shù)，不僅能夠給現(xiàn)有的以太坊帶來幾十倍的性能提升，還能夠?yàn)橐蕴唤鉀Q全局性隱私問題。目前以太坊上有多個作為隱私基礎(chǔ)設(shè)施的項(xiàng)目，例如AZTEC協(xié)議采用零知識證明，在擴(kuò)展性和匿名性上都非常高效，Aztec的落地可以給以太坊帶來私密的去中心化交易所，能夠在完全保密的情況下交易不同的Aztec資產(chǎn)；私密的加權(quán)投票，在社區(qū)自治等金融應(yīng)用中，保障投票者的隱私；匿名身份共享方案，無需透露身份就能證明身份歸屬。這些應(yīng)用的擴(kuò)展對于以太坊上智能合約交互起著非常重要的作用，真正的匿名性可能成為現(xiàn)實(shí)。以太坊的擴(kuò)展性問題和隱私性問題逐漸得到解決，借助其目前已形成的強(qiáng)大應(yīng)用生態(tài)，其他的公鏈項(xiàng)目將難以匹敵。

4.3 垂直細(xì)分領(lǐng)域的發(fā)展

除了公鏈自身的不斷發(fā)展和完善，在細(xì)分領(lǐng)域上，隱私計算也具有一席之地。2018年先后涌現(xiàn)出了一批專注隱私計算的項(xiàng)目：arpa、oasis labs、PlatON、phala network等。他們采用密碼學(xué)或借助可信硬件為區(qū)塊鏈提供隱私保護(hù)。這些項(xiàng)目的用例不再局限在鏈上數(shù)據(jù)的隱私保護(hù)上，他們的出現(xiàn)填補(bǔ)了數(shù)據(jù)在計算環(huán)節(jié)隱私問題的空白，為現(xiàn)實(shí)世界創(chuàng)造了更多可用用例的可能。目前隱私計算的商業(yè)價值在全球數(shù)據(jù)市場凸顯，在數(shù)據(jù)市場上有諸多垂直細(xì)分領(lǐng)域，例如數(shù)據(jù)交易，AI，大數(shù)據(jù)，云計算等。

在目前的數(shù)據(jù)交易加密市場中，大多數(shù)項(xiàng)目都高喊著打破數(shù)據(jù)孤島的口號，但這實(shí)際上是一個偽命題。數(shù)據(jù)能夠交易的前提是數(shù)據(jù)具有所有權(quán)和使用權(quán)明晰的劃分，用戶的信息能夠受自己的支配。如果數(shù)據(jù)來源以及使用沒有明確的指向或者許可，數(shù)據(jù)可被隨意轉(zhuǎn)載和復(fù)刻，造成數(shù)據(jù)冗余或隨意偽造。因此，在構(gòu)建一個具有良好正向激勵的數(shù)據(jù)市場時，首先需要構(gòu)建一個值得信任的隱私保護(hù)機(jī)制，對數(shù)據(jù)采集規(guī)范化，權(quán)屬清晰化，信息隱私化，交易透明化。如此，數(shù)據(jù)才能變成用戶的資產(chǎn)而不是附屬品，數(shù)據(jù)孤島才能真正解決。

AI行業(yè)是現(xiàn)有商業(yè)應(yīng)用中接觸數(shù)據(jù)最多的行業(yè)之一，但目前整個AI市場遇到了一個大瓶頸：數(shù)據(jù)較為分散，為了提高整個模型的精度，則需要獲得盡可能多的數(shù)據(jù)；但是由于數(shù)據(jù)隱私的問題，越來越難以拿到用戶的數(shù)據(jù)。這個“矛盾”帶來的問題已經(jīng)在AI整個行業(yè)凸顯出來。隱私計算則能夠在很大程度上緩解現(xiàn)在AI市場的“矛盾”，因而也會存在著更大的新興市場。

目前互聯(lián)網(wǎng)行業(yè)的普遍商業(yè)模式為采用較低的成本收集成本，然后利用大數(shù)據(jù)分析整理對數(shù)據(jù)進(jìn)行創(chuàng)造和變現(xiàn)。例如在社交媒體上點(diǎn)擊了某一商品，某寶、某多多就會在首頁中推動這一商品。無疑，用戶的數(shù)據(jù)在使用產(chǎn)品之初就“被動”剝離了所有權(quán)，這些數(shù)據(jù)存儲在第三方平臺上持續(xù)為平臺創(chuàng)造利潤，而用戶卻要遭受信息泄露的風(fēng)險。區(qū)塊鏈隱私計算可以很好地切入其中，隱私計算可以先將用戶的原數(shù)據(jù)進(jìn)行加密后再進(jìn)行大數(shù)據(jù)計算，同時給提供數(shù)據(jù)的用戶進(jìn)行經(jīng)濟(jì)激勵，數(shù)據(jù)需求者可以對數(shù)據(jù)進(jìn)行購買，構(gòu)建一個能夠正向流通兼具激勵的數(shù)據(jù)市場。

但目前的隱私計算技術(shù)仍存在成本高、效率低的瓶頸。在大數(shù)據(jù)、AI等場景下，訓(xùn)練一個模型的樣本量可能在10萬左右，而且特征量可能還需更多計算資源，大量的運(yùn)算致使效率低下，實(shí)際商業(yè)落地可能還需幾年的時間才能完成。

4.4 隱私項(xiàng)目對比

5. 綜述

隱私安全技術(shù)在區(qū)塊鏈領(lǐng)域已經(jīng)獲得了極大的關(guān)注和發(fā)展，眾多項(xiàng)目根據(jù)自身特點(diǎn)和技術(shù)能力選擇了不同的方向和路徑。從理論上看，HE、NIZK和MPC三者都可以實(shí)現(xiàn)很好的隱私保護(hù)，但是在效率和成本方面還有很大的優(yōu)化空間。同時這些技術(shù)的開發(fā)難度也較高，比如說最初計劃使用安全多方計算的Enigma，雖然其在白皮書中將 MPC 列為其核心技術(shù)手段，然而目前為止的實(shí)踐中卻大量采用了 TEE技術(shù)。而TEE雖然在效率方面暫時領(lǐng)先，但對安全性和隱私有所折衷。

總體來說，各項(xiàng)目的隱私安全技術(shù)開發(fā)都還處于持續(xù)研發(fā)和工程化實(shí)現(xiàn)的階段，還需要不斷的迭代和測試，距離真正的落地還有很長的路和很多的工作要做。結(jié)合前面提及的隱私問題痛點(diǎn)，我們需要關(guān)注各項(xiàng)目在以下幾個方面的發(fā)展 ：

1） 如何更好的將隱私技術(shù)和底層協(xié)議進(jìn)行銜接，使隱私保護(hù)成為默認(rèn)的完整協(xié)議特性；

2）不斷優(yōu)化效率和成本，實(shí)現(xiàn)實(shí)用性；

3） 支持可編程性，對開發(fā)者更友好，促進(jìn)更廣泛的商業(yè)場景。

隱私賽道的競爭還在進(jìn)行當(dāng)中。雖然哪個技術(shù)方案和項(xiàng)目可以最終勝出還是未知數(shù)，但目前來看，PlatON、Oasis Labs和以太坊是希望最大的。

最終，隱私這條賽道的競爭還是要落在通用隱私性上。前面提到的三個發(fā)展方向和策略當(dāng)中，最有前景的是具有核心加密技術(shù)的隱私計算公鏈以及現(xiàn)有頭部公鏈的自我升級。原因分析如下：

具備核心加密技術(shù)，一方面指的是項(xiàng)目采用的是當(dāng)前最前沿的加密技術(shù)，但更重要的是，核心團(tuán)隊要具備相關(guān)的技術(shù)實(shí)力。目前來看，PlatON和Oasis Labs滿足這個條件。通過隱私計算，這些項(xiàng)目可以滿足高強(qiáng)度計算的算力資源要求，以及解決數(shù)據(jù)分享問題，從而為AI和大數(shù)據(jù)行業(yè)賦能，使其成為深耕這兩個領(lǐng)域的垂直公鏈。它們的策略不僅不需要直接跟現(xiàn)有公鏈進(jìn)行競爭，還可以作為其他公鏈的二層解決方案，向其他公鏈輸出隱私計算能力，這使得它們的競爭更加靈活和多樣化。

隱私計算公鏈從核心加密計算技術(shù)入手去探索更多專用和通用的應(yīng)用場景，而以太坊則是采用另外一種策略。一直以來，以太坊都采用漸進(jìn)式的協(xié)議升級路線，一步步解決關(guān)鍵問題。在最初階段，它以安全性為基礎(chǔ)、以智能合約為核心競爭力積累了先發(fā)優(yōu)勢和生態(tài)優(yōu)勢，成為當(dāng)之無愧的頭部基礎(chǔ)公鏈；在后續(xù)的迭代升級中，再慢慢解決可擴(kuò)展性問題和隱私問題。當(dāng)前，以太坊通過ZK Rollup找到了擴(kuò)展性和隱私問題的突破，如果它接下來能夠成功迭代升級，那么，對于絕大多數(shù)公鏈來說，贏家通吃的局面將無可避免。

相對于頭部公鏈和隱私計算公鏈來說，其他隱私智能合約公鏈的核心團(tuán)隊的技術(shù)能力略顯薄弱，項(xiàng)目規(guī)劃更多停留在概念階段；而在開發(fā)者和用戶生態(tài)方面就更不具備競爭優(yōu)勢，由于基礎(chǔ)公鏈網(wǎng)絡(luò)效應(yīng)極強(qiáng)，這些尾部項(xiàng)目很難吸引到成熟公鏈生態(tài)內(nèi)和生態(tài)外的開發(fā)者，要脫穎而出極其困難。

至于其他的隱私工具和協(xié)議，它們更像是過渡性的解決方案，在某個階段可能具備一定的實(shí)用性和價值，但長久來看會被取代。

綜上所述，隱私是全行業(yè)的重要基礎(chǔ)問題之一。最快取得技術(shù)突破并提供完善解決方案的項(xiàng)目，可以在整個基礎(chǔ)設(shè)施的競爭中站穩(wěn)立足之地。從當(dāng)前的競爭格局來看，這個賽道上潛力最大的是具備核心隱私技術(shù)的項(xiàng)目和綜合競爭力最強(qiáng)的項(xiàng)目。前者有望成為為計算密集型行業(yè)服務(wù)的去中心化云計算，而后者則可能成為去中心化的全球計算機(jī)，支持更廣泛的商業(yè)場景。