原文标题:《The Sword of Damocles in Blockchain:Privacy and Regulation》
撰文:Jimmy Qi、Stefanie Wei
编译:RangerBTC
摘要
过去几年,隐私赛道的发展经历了大概三个阶段,包括 2014–2017 年的隐私币爆发,2017–2020 的隐私计算,2021 年至今的隐私交易网络获得大量资本青睐,即使如此,隐私赛道始终没有正真成为区块链发展的主流赛道。
文章总结了区块链隐私赛道的发展以及隐私的价值体现,隐私作为刚需,随着区块链行业的发展将变得越发重要。文章把隐私赛道分为了三类:隐私币、隐私平台及隐私应用。从这三类出发,分析了各种隐私保护技术的原理、优缺点、代表项目等。
目前,隐私赛道还处在超早期。随着最近 Tornado Cash 被制裁,更多关于隐私和监管问题被大范围讨论。本文研究了各国对区块链行业和隐私赛道的监管态度和政策,虽然针对区块链隐私赛道相关的法案并未见出台,但是传统的数据隐私保护法律法规与反方案依然对区块链隐私赛道适用。在隐私协议的审查性方面,可监管的隐私协议是新隐私保护协议项目的共识,也会成为发展方向。
在隐私的应用方面,交易隐私与链上数据隐私是目前主要的方向,尤其是在抗 MEV 和巨鲸大户的资产保护方面。未来随着新应用场景的发展,比如 DID 和社交,以及传统机构进入区块链,将会迎来属于隐私赛道的爆发点。
广义上的隐私主要是两个:
(1)实现匿名性;(2)实现隐私性。
匿名是对用户的身份的不可见,隐私性是对用户行为、活动等数据信息的不可见。
在信息时代,我们的一切信息和行为都以数字载体的方式呈现,比起纸媒时代的影响力,如今互联网能够以极快的方式传播,同时任何一个存储数字信息的系统一旦联网,便成为了世界上所有黑客的可能性目标,我们“无处可藏”。尤其是金融和个人健康的敏感信息上,数据的隐私和安全显得更为重要。
自比特币诞生以来,去中心化一直是最基本的区块链属性,其底层的分布式账本可以有效地、以可验证和永久的方式记录链上数据与交易,实现了链上的数据永久储存,不可篡改与透明。用户地址可以被公钥识别,这一定程度上保证了链上用户的匿名性,但随着应用的逐渐发展,各类链上分析工具出现,使得链上地址不能够保证个人信息的隐私,同时区块链透明的特性也让用户的交易数据、链上活动能够被任何人查看,用户敏感信息有可能被轻易获取,比如大量的交易被鲸鱼明牌狙击,用户在区块链世界裸奔的现实。
隐私是区块链世界较早出现的赛道。隐私赛道最早出现于 2013 年,Nicolas van Saberhagen 发表了“CryptoNote”协议,门罗币在此基础上于 2014 年诞生,其后多种基于不同的匿名技术的用于链上匿名交易的隐私币诞生。随着公链可编程性与可拓展性的提高,用户的其他隐私数据也有被保护的需求,隐私计算项目应用而生,如 Oasis network,Phala network,Platon network 等。此外,大量的基于隐私交易的公链级项目也在 2021 年开始出现。与其它赛道相比,隐私板块整体发展较为缓慢,但是从机构融资情况来看,该赛道却一直受到顶级 VC 的青睐。据笔者不完全统计,自 2021 年以来,隐私交易相关的公链级项目总融资已经超过 6 亿美元 (图 1)。
美股盘前,区块链概念股大跌:行情显示,美股盘前,SOS跌超14%,Riot Blockchain跌超11%,嘉楠科技跌超12%,Marathon Patent跌近12%。此前比特币跌破4.5万美元关口,24小时跌幅超10%。[2021/2/26 17:56:10]
在当下的信息时代,隐私与数据保护已经成为最常被讨论与关注的问题之一,隐私被认为是一项基本人权,而数据保护也因此在多个国家立法,从法律层面保障基本的权利。数据隐私如果被泄漏或者滥用,则可能对用户的人身与财产造成危害。
然而,现如今用户一方面希望个人数据能够被保护,另一方面又对隐私数据的泄漏视而不见。我们当下对与很多热门的社交软件都在使用,如推特,whatsapp 等,这些社交软件其实一直在获取我们的个人数据或者被黑客倒卖数据,但我们并没有因此而放弃对社媒的使用,多次大型的数据泄露之后,相关社媒的用户并没有因此而减少。主要原因是这些社交媒体的垄断性,以及用户对自身数据的价值认可不够。在 Web3 领域,大部分知识都是新的,而且涉及的隐私相关的数据又有所不同,能够有数据保护意识的用户量就更少了。
隐私尽管是非常重要且长期存在的领域,但实际上并没有被用户足够的重视,成本对中小用户来说,如果不够低,他们宁愿牺牲隐私。而实际上,隐私不应该是成本需要考虑的,而是应该成为平台的特有属性。这与我们经常使用的手机一样,随着移动互联网、手机银行、网络购物的发展,手机的隐私保护功能也成为了卖点之一。总之,隐私的重要性和价值体现在 Web2 领域依然有很大的认知差距。
隐私赛道多个子赛道侧重的内容非常不同,目前也没有一个明确的分类,在本文将其划分为 3 大类,包括隐私币、隐私平台与隐私应用三大类。
隐私币是指原生支持转账匿名的加密货币,对隐私的保密范围包括交易的发送者、接收者、交易金额和交易 IP 等信息。这些信息无法通过区块链浏览器查看,即链上不可见,仅对交易双方或者参与方指定的第三方可见。
隐私币的特点有:(1)通常不支持智能合约及相关应用,仅有交易转账功能;(2)此类币种集中诞生于 2014 年到 2017 年,项目发展较为成熟和丰富。较为知名的隐私币包括 Monero、 Zcash、DASH、Litecoin、MobileCoin、Horizen、Verge、Decred、Firo、BEAM 与 Grin 等。(3)隐私币目前普遍发展状况一般,交易量大幅小于大部分公链、DeFi 等赛道项目(图 2,数据来源于 Coingecko 2022 年 9 月 7 日交易量)。
隐私币采用多种技术实现匿名交易,主要包括以下四类,如门罗币采用隐匿地址 + 环签名,Dash 选择混币机制 CoinJoin,Grin 与 BEAM 采用 Mimblewimble 技术,Zcash、Tornado Cash 与 ZEN 采用零知识证明等。隐私币采用的技术特点具体见下表所示(表一)。
声音 | 山东省长龚正:依靠区块链等先进技术推进媒体融合发展:据大众网消息,今天上午9时,山东省第十三届人民代表大会第二次会议在济南山东会堂开幕。山东省委书记、省人大常委会主任刘家义出席并主持会议,省委副书记、省长龚正代表省政府向大会作政府工作报告。政府报告中提出,推进媒体融合发展,利用人工智能、大数据、云计算和区块链等先进技术重点建设海报新闻客户端、县级融媒体中心、新媒体大平台和广电网络5G试点项目。[2019/2/14]
门罗币 XMR 是最具出现的也是最具代表性的隐私币,它采用抗 ASIC 的 PoW 共识算法,并利用隐匿地址 + 环签名的组合实现隐私保护。隐地址也是一次性地址,每当发起交易时,会随机生成一个全新的、用后即焚的收款地址。从而保护了收款人的隐私。环签名技术即是发送人利用自己的私钥和群中所有人的公钥,对交易进行签名。这样,交易可能来自于参与签名的任何一位,从而保护了发送人的隐私。
门罗币目前的加密货币排名与交易量一直有下滑的趋势,当前门罗币总市值排名第 29 位,日交易量徘徊在 5 千万到 1 亿美金。近日,门罗币最大的矿池 MineXMR 已于 8 月 12 日关闭。MineXMR 控制 44% 的门罗币算力,其关闭也有可能导致门罗币受到 51% 的攻击。
严格来说,隐私币仅仅实现了隐私的第一个需求,即匿名性。由于隐私币没有智能合约,这是限制其发展的主要原因。对于普通用户来说,隐私币没有很大的应用场景,而且常规交易信息的隐私并没有多大的价值。除此之外,有些隐私币的用户体验较差,常出现混币池流动性不足的情况。真正有较大需求的用户应该是机构,而对于它们来说,隐私币功能的单一性是无法满足它们的链上交互行为的需求,比如 NFT 购买、借贷、社交等,所以才有了隐私平台存在的必要性。
隐私平台类的项目主要是隐私公链,这些项目处于生态发展初期且估值偏高。无论是隐私计算还是隐私交易,它们所采用的隐私保护技术都是基于零知识证明、多方安全计算(MPC)、同态加密(HE)以及可信执行环境(TEE)等技术。其中,ZK、MPC 和 HE 是基于密码学的隐私技术,TEE 是基于硬件设计。隐私公链在底层架构上支持隐私化的智能合约,但原生代币并非隐私币。
隐私计算是指从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,在保证数据提供方不泄露原始数据的前提下,让数据“可用不可见”地在不同主体下共享流通,从而满足数据合规监管以及防止隐私泄漏。除了在区块链领域有所应用之外,大数据、金融、医药与 AI 行业等已经广泛使用隐私计算。隐私计算类的平台包括 Oasis Network、PlatON。
隐私交易主要针对链上的应用与交易数据(持有或交易的币种类型与数量)进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,保证用户的隐私数据不会被外界查看。2021 年以来,许多隐私交易相关的区块链网络出现并获得主流投资机构的支持,是最受资本市场青睐的赛道之一。隐私交易平台代表性的项目包括 Secret Network 以及以太坊 2 层协议 Aztec Network 等。
隐私平台的建立符合 Web3 对于隐私和多链的共同需求。首先,隐私公链平台提供了部署隐私智能合约的环境,丰富了基于隐私的各种应用;其次,提供了互操作性的可能,让隐私链生态与非隐私链生态交融。
动态 | 深圳区块链电子发票正式落地沃尔玛:据南方网消息,深圳区块链电子发票正式落地全球零售巨头沃尔玛,应用场景首次扩展至大型零售商超领域。11月8日起,位于深圳宝安的沃尔玛金海路分店将为消费者提供区块链电子发票开具服务。此外,还将同步打通线上线下入口,用户除了在线下交易完成后可以开具区块链电子发票之外,通过沃尔玛小程序“沃尔玛扫玛购”完成线上交易之后,也可以在线一键开具区块链电子发票。[2018/11/8]
2.3.1 零知识证明
ZKP 技术的目的是证明者不需要向验证者提供直接的信息,但可以使验证者相信某个结果是正确的。目前在加密行业,ZKP 技术普遍用于以太坊 Layer2 的扩容解决方案上。ZK Rollup 的运营商通过搜集交易信息并压缩成一个 ZK 证明,传到以太坊主网上,作为交易的有效性证明。这个简短证明占用的存储空间极小,所以 ZK Rollup 被认为是最有希望成功的 Layer2 方案。ZK 证明包括了交易双方、时间、资产等信息,但这些信息在证明里是私密的,具有天然的无信任机制。所以,ZK 技术的价值除了以太坊扩容之外,还有隐私计算。零知识证明技术在加密领域的应用有三种:zkSNARK、zkSTAR 和 Bulletproof。
2.3.2 安全多方计算
安全多方计算是由姚期智在 1982 年首次提出,该技术主要解决的问题是,如何在无可信第三方的情况下设计一个函数,可以让多方在不透露任何信息的前提下安全地得到输出。即在各数据参与方之间如何对各参与方的数据进行保护和确保正确。这可以通过“百万富豪问题”来解释(图 3)。Alice、Bob 和 Sam 需要告知协议其资产,然后通过一个函数,协议会直接告知结果,而不透露任何一方的信息。
安全多方计算里的协议需要确保:1.绝对的隐私性,任何参与方都无法知道除结果外的其余信息;2.正确性,协议对参与方保证输出结果的正确性;3.输入信息彼此独立,以防止某些参与方作恶;4.确保输出结果的传输到参与方。从以上可以看出,MPC 需要的计算量和通讯量很大,成本高且消耗大量的带宽,随着参与方的增加,消耗也进一步提升。所以,运算效率和通讯是 MPC 发展的瓶颈。
2.3.3 可信执行环境
基于密码学的隐私保护技术太依赖于大量复杂的计算,因此存在性能瓶颈。另外一类隐私保护技术是可信执行环境,其基于硬件安全的 CPU 实现基于内存隔离的安全计算。TEE 的基本思想是在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,除了接受授权的接口外,硬件中的其它部分不能访问这块隔离的内存中的信息。TEE 已经是大规模采用阶段,例如手机的指纹和人脸识别。
以上三大隐私保护技术是目前区块链领域应用较多的技术,同态加密目前还在理论发展阶段。ZKP 和 MPC 能够通过数学上的困难性假设基础可证明安全,可信度极高,但也正因如此,安全性的提升也导致了较高的计算和通信复杂度,在可用性上受到限制。TEE 技术既包含密码学基础,又结合了硬件及系统的安全性,避免了额外通信和计算开销。其缺点也在于其安全性很大程度上依赖于硬件实现,软硬件需要更新升级。并且,各个厂商的 TEE 技术不同,其安全性标准也不太明确。
现场 | 人民创投总经理赵亚辉:区块链健康发展需要处理好五大关系:金色财经现场报道,在今日举办的金融界2018夏季达沃斯之夜+区块链思享会上,人民创投总经理赵亚辉提到,区块链与市场的关系需要脱虚向实,扎根市场,以解决真实痛点为目标;与监管的关系上,需要与时惧进,避免缺位,以守法合规发展为底线;与资本的关系上,需要辨证拥抱,冷静应对,以坚实稳健升级为导向;与传媒的关系上,需要客观真实,科学准确,以引导鼓励技术为方向;与自身历史的关系上,需要深思熟虑,找准定位,以服务实体经济为使命。[2018/9/17]
2.3.4 隐私技术用例
Oasis Network 是公链级的隐私计算网络,采用 Intel SGX 提供了一个可信执行环境(TEE, Trusted Execution Environment),这在 avalanche bridge 中也采用了该技术。ParaTime 层是智能合约执行层,实现智能合约的隐私保护与 EVM 兼容。Oasis Network 目前已经拥有一个完整的生态系统,在隐私计算与公链生态具有较多的布局 (图 4)。
Secret Network 是基于 Cosmos 生态的代表性隐私交易网络,于 2020 年 9 月启动主网,是最早默认支持隐私交易的可编程智能合约的区块链平台。在数据隐私方面,采用了三个关键技术:密钥管理、加密协议、TEE。所有验证节点的软硬件必须支持这些技术,但包括节点在内的任何人都无法访问原始信息。
Secret Network 的智能合约默认情况下是私有的,输入、输出和数据状态全部加密。它通过可信执行环境 (TEE) 确保交易数据在执行期间保持安全和私密,外界只能通过区块浏览器查看交易的时间信息,而无法获知具体交易信息,即使对验证者也是如此,除非用户通过 viewing key 授予数据访问权限,否则其他人无法查看。这保证了用户可以完全控制自己的链上隐私数据,同时利用 viewing key 也可以在报税等途径共享相关的交易数据。
目前,该公链已经具备了初步链上生态,包括跨链桥 Secret Bridge、隐私 DeFi 协议、隐私交易协议、比特币隐私协议,Opensea 的链上 NFT 匿名交易等应用(图 5)。
Aztec Network 是基于 zk-Rollup 的隐私技术 Plonk 建立在 Layer 2 的隐私交易平台,主网于 2020 年 11 月上线。Aztec Network 目前主要的应用包括 zk.money 与 Aztec Connect,同时 Azteck 也可以作为隐私中间件集成 2 层应用,实现交易数据的保护。zk.money 是 Layer2 的隐私支付应用,以太坊用户可以使用它匿名发送和接收 2 层资产。Aztec Connect 是 Layer2 的隐私跨链桥,允许用户以匿名的方式与以太坊链上 DeFi 应用交互。此外,Aztec 作为隐私中间件,已经与多个 Layer2 应用集成,如 Aave、Lido、Compound 与 Element Finance 等。
ShelterZoom房地产服务平台 利用以太坊区块链提高购买和销售的透明度:ShelterZoom一个以以太坊区块链为基础的为房地产行业提供在线和受理服务的平台,将会在2018年第一季度在美国上市。位于纽约市的第一家房地产上市客户Cyrus Charter正处于11月份开始的ShelterZoom平台初始测试阶段。另外,有10个客户已经开始了beta测试。该公司最近还宣布了其第一家WordPress房地产主题分支机构Estalik,以及第一家澳大利亚公司Arena Property Agents合作。ShelterZoom旨在简化制作和受理房地产优惠的过程,减少文书工作并提高购买和销售的透明度。该系统已根据房地产标准组织标准建立[2017/12/28]
隐私平台技术发展难度大,根本原因是在目前公链竞争激烈的情况下,实现链上全方面的隐私,同时还要保证链本身的高性能。主要体现在:1.以上三种技术在区块链领域的研究发展有一定的局限性,需要开发底层虚拟机以实现智能合约;2.在多链格局下,与其他平台的兼容性和互操作性也是需要开发者进行考虑的;3.链上所有的活动都需要隐私计算,可能会增大成本。
目前,各项目的隐私安全技术都处于发展早期,我们可以持续关注这些项目的以下几个方面:(1)隐私计算的成本与经济模型是否契合;(2)隐私技术对生态开发者是否友好;(3)是否有结合隐私的独特的生态应用,尤其是 DeFi、NFTfi、social 领域;(4)与其它平台的互操作性是否灵活。
隐私应用在本文中是指建立在 Layer1 或 Layer2 协议之上,为用户或 DApp 提供不同应用场景隐私保护功能的应用以及链上匿名交易应用,例如通信、邮件、广告数据隐私的保护以及混币协议等。此类项目众多,代表性的项目有 Status,Dmail 与 Tornado cash 等。
Status 是一个开源的去中心化通信平台,在 devP2P 技术之上构建 Whisper,并提供隐私保护的路由和消息传递,最终实现端对端的用户通信加密与邮件加密。Dmail 是一个建立在 Difinity 公链的基于 Web 3.0 的邮件系统,集去中心化身份认证,通信、资产管理、数据存储等功能于一体,通过 Difinity 公链的可测量随机函数,非交互式阈值签名等共同实现数据的隐私。
Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易应用,也是目前最知名的以太坊混币器,它可以隐藏发送地址。用户可以将 ETH 存入其智能合约中,然后通过凭证取款,该凭证并未透露初始地址。而实际上,这个匿名还是有一定的局限性。
这体现在三个方面:(1)用户在存取款的过程中,仍然需要使用网络层,这样互联网服务提供商(ISP)仍然可以记录信息发送时的时间戳,并与其它事务相关联,这可以使用网络代理手段解决;(2)若存取款时间间隔太短,可能导致交易关联;(3)用户在提款时需要支付 gas,这笔费用可能暴露相关信息,这可以使用中继器网络解决。由于 Tornado Cash 让朝鲜黑客组织 Lazarus Group 利用其进行大规模的,同时帮助非法活动,对美国国家安全构成了威胁。Tornado Cash 已于上月被美国 OFAC 制裁并冻结了 4.37 亿美元的链上资产。
2.5.1 隐私项目对普通用户缺乏吸引力
普通用户对个人的隐私意识不足,可能在 Web2 领域我们能够切身感受到隐私被泄露的危害,骚扰电话、广告推送等。但在区块链的世界,我们被链上地址的「匿名性」,而随着生态应用的不断丰富、数据分析工具的不断完善,我们的「数字身份」也将无处可藏。
隐私赛道目前发展较缓慢,也与区块链行业处于早期阶段有关。隐私平台的生态也较少,大部分人不会为了保证转账的匿名而专门去使用功能单一的隐私币,即使希望保证匿名性,大多数用户也会选择以太坊生态的混币器进行匿名转账(目前 Tornado Cash 已经不能使用),从而实现用户多种资产的匿名。这种低的使用意愿使得隐私币的使用率无法提高。
2.5.2 隐私交易是监管部门调查的目标
类似于隐私币的使用,确实为区块链网络黑客提供了便利,让它们在进入 CEX 之前,能够安全地隐藏资金来源。隐私交易会涉及到资产的接受与发送等环节的不可追踪,这势必导致部分链上的交易涉及到与非法活动,针对隐私交易的监管也一直没有停止。从早期的隐私币到以太坊上的混币器 Tornado Cash,都有过被制裁与交易所下架的经历。这种不稳定的监管政策也导致了隐私交易项目的用户增长以及生态开发都较为缓慢。
隐私赛道自从门罗币诞生以来,监管的趋势是一直有在趋向严格,主要原因在于隐私赛道大部分项目会涉及到链上交易的匿名,从而使得监管越发困难,与非法活动日益猖獗。
近年来,国家层面对隐私币的监督力度越来越大,一些国家对隐私项目的监管,一直处于高压态势,如日本与韩国。日本早在 2018 年 6 月就出台了加密货币交易所协会自律方案规定禁止交易匿名货币。随后在 2018 年 11 月,日本金融厅在出台了针对加密货币交易所设立的新标准,其中对于具备高匿名性以及容易被用来的加密货币提出了明确禁止。韩国则比日本稍晚两年,在 2021 年 11 月,发布针对《特定金融信息法》立法修正案的实施条例立法预告。根据实施条例,虚拟资产服务提供商将禁止交易匿名币,禁止处理具有风险的虚拟资产,这也意味着匿名币资产全部退出韩国。
除了国家级的隐私监管,一些追求极致的隐私币,如门罗币也被多个国家加强监管以及多家交易所下架。早在 2018 年,美国国土安全部计划设计一个监控匿名加密货币的新系统,重点监测门罗币以及 Zcash 等匿名性强的加密货币。在 2020 年,美国国税局甚至开出高价悬赏破解门罗币。门罗币在 2018–2020 年被日本与韩国多所交易所被下架,在 2021 年与 2022 年也分别被 Bittrex 与 Kraken 英国下架。
隐私赛道的隐私交易应用 Tornado Cash 也在 2022 年 8 月直接被美国财政部 OFAC 制裁,这虽然不是首次隐私交易应用被制裁,但是其影响力大,也提醒我们隐私监管的一些新的变化在来临。隐私交易平台与隐私交易应用均可以实现链上应用的隐私交易,这与隐私币只能实现匿名转账还有所不同,它能够从交易到转账更多的环节实现匿名,这也为隐私监管提出更多的挑战。
在国际层面,FATF(反金融行动特别工作组)也会协调各个国家打击犯罪,其中 FATF Travel Rule 已经成为加密货币资产与加密货币服务商需要遵守的监管规则。根据 Travel Rule 的要求,即只要有相关逻辑,技术或机制影响到传送和接收方身份的判断, 就可以判定为隐私币,应该受到反的金融监管。
在 Tornado Cash 被制裁以前,美国证券交易委员会(SEC)的身影就一直出现在加密世界中,SEC 对未经适当授权提供数字货币销售的公司进行监管,对违反美国证券法的代币与欺诈行为进行监管与诉讼。SEC 的监管大棒曾让不少加密项目方们吃尽苦头。例如 Telegram 与 XRP。在非隐私赛道,政府监管同样在加强。这不仅仅是隐私赛道或涉及非法交易的监管问题,而是整个行业都需要规范性引导。
随着加密领域最大的混币器 Tornado Cash 因涉嫌与链上非法活动被美国 OFAC 制裁,引发了整个币圈的一系列连锁反应,无论是中心化公司还是去中心化链上协议纷纷进行了讨论并采取了针对合规相关的措施,大量的 DeFi 协议与中心化交易所第一时间禁止 Tornado Cash 相关的地址的前端交互与交易,如 Uniswap,AAVE, Kraken 与币安交易所等。Circle 也在第一时间冻结了 Tornado Cash 相关地址的 USDC。而一些大型的项目开始担忧审查对其发展的危害,讨论较多的是即将转 PoS 后的以太坊以及 MakerDAO。以太坊核心开发者专门在 2022 年 8 月 18 日的开发者电话会议中详细讨论了国家级监管审查的应对策略。大部分开发者认为完全的去中心化与不受监管才是以太坊的未来,V 神也表示若审查机构通过在美国的节点服务商对以太坊节点进行审查,会将其视为对 ETH 的攻击。
MakerDAO 创始人 Rune Christensen 则是提出了更为激进的方案,鉴于 Circle 冻结 USDC 的行动可能会对 MakerDAO 的抵押物造成极大的危害,提议 DAI 不再与 USD 挂钩,成为自由浮动的稳定币,这个呼吁尽管获得了很大的反响,但大部分人害怕自由浮动的波动性给 DAI 造成的不稳定而反对这个提案。
对于协议或者项目是否要具有抗审查性,笔者认为首先需要明确审查性的概念。监管方并不是要求所有交易信息,而是审查交易的合法性。审查的是交易,而非身份。交易可以被审计,以调查任何地不当行为。但对于审查是否会对项目的正常运转造成影响,这需要项目方在提供审查性的同时,又能保持绝对的去中心化,避免单点问题。对隐私项目的开发者来说,审查性成为了考虑的重点:是选择预先建立机制接受监管,还是利用加密技术对抗监管。
目前,有一些项目能够提供限制性的隐私数据获取,我们在此针对一些隐私项目进行了整理。
从这份整理的表格中我们发现,当前能够迎合监管的隐私保护协议项目较少。据不完全统计,隐私赛道项目已经超过百个,但是针对合规作出交易数据获取方案的也仅仅十个左右(包括匿名转账可选的隐私币)。大部分的隐私保护协议也并非从协议本身角度提供合规方案,而是将数据披露的权利交给用户,用户自行选择是否用于审计和信息披露,这似乎也成为新隐私保护协议迎合监管的共识。这一方案也许会成为隐私赛道合规与反的主流。
笔者认为抗审查与匿名并不是区块链技术的自带属性,去中心化才是区块链最基本的特征,而由去中心化所带来的链上治理附加的金融属性也必然导致整个区块链行业的监管。去中心化带来的链上数据透明和现实所需要的数据的隐私保护之间存在一定的矛盾,如何实现隐私保护的同时又能够迎合监管将是未来区块链技术发展的所要解决的问题。
在区块链行业,隐私的应用场景主要有两大块:(1)交易隐私,包括个人或者企业的秘密转账、暗网交易等。这部分需求主要由隐私币满足,但由于未来可能存在强监管,而且各项目技术壁垒不强,竞争压力大,笔者并不看好这一块的发展;(2)链上数据的隐私,尤其是对企业级和大户来说十分必要,隐私可防止被做空或者挤兑,尤其在熊市,各机构和协议的财政状况完全暴露于大众的审查之下。具体来说,链上隐私能够实现:
(1)抗 MEV
三明治攻击对大户和机构来说十分棘手,在隐私平台中,所有的交易信息都会被隐藏,对矿工和套利机器人不可见,真正做到了抗 MEV。
(2)资产保护
持有蓝筹 NFT 和大额资产的巨鲸用户不希望其链上交互行为被分析。另一方面,巨鲸也担心被黑客盯上,并被针对性的钓鱼攻击。
(3)链上交互行为保护
未来不断发展的应用场景,例如社区治理投票、社交、无抵押借贷等,需要在不提供详细身份信息的情况下,参与交互。利用隐私技术,就能实现,也是未来极有发展潜力的方向。
随着传统机构的加入区块链行业,以及链上 DID 及社交应用的爆发,将会迎来属于隐私赛道的爆发点。而在此之前,我们可以对这个赛道的发展保持关注。而作为开发者,并不需要去花费太多时间考虑是否抗审查,隐私项目的刚需并不仅仅是为了“”,隐私赛道也有更大的发展与想象空间。
SevenUpDAO
个人专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。