區塊鏈透明度既有利也有弊。本文作者預測 DeFi 的下一波浪潮是探索與分佈式網絡相結合的隱私保護機制,利用區塊鏈技術的優勢,保證對全球範圍內對此不斷增長的相關監管法規的適應。
自 2009 年以黑馬姿態問世的比特幣高舉起區塊鏈的旗幟,區塊鏈領域中湧現了許多新技術,從而催生了無數去中心化基礎設施的應用。儘管許多技術的綜合應用展現出巨大的潛力,但去中心化金融(DeFi)已迅速成為投資最充足的細分市場之一。通過使用去中心化的架構模仿傳統的金融工具,全世界的密碼學愛好者期望建立一種不受中間媒介控制的貨幣體系。然而,公鏈網絡的透明性仍然是區塊鏈廣泛推廣的一個障礙。
最佳 DeFi 產品(資料來源: DeFi Prime )
隱私和監管壓力
儘管這個行業充斥著無數的華麗辭藻,但是成功地開發和實施 DeFi 解決方案是一項實打實的艱鉅任務。儘管艱苦,各行各業大批公司仍然堅定不移地追求著經濟轉型。根據德勤(Deloitte)2019 年全球區塊鏈調查顯示, 53% 的組織將區塊鏈技術列為關鍵優先事項,且 83% 的組織對區塊鏈技術令人信服的用例保持關注。
然而,50% 的公司認為與隱私相關的規定仍然令人憂心忡忡,區塊鏈透明度既有利也有弊。為了應對這一挑戰,一些業內人士已經開始探索與分佈式網絡相結合的隱私保護機制。這些解決方案旨在利用區塊鏈技術的優勢,同時也能保證對全球範圍內對此不斷增長的相關監管法規的適應。
但是,在適當考慮這些隱私協議的影響之前,有必要先了解一下去中心化的框架和現有的客戶端 - 服務器(Client-Server)基礎結構之間的基本區別。
區塊鏈相關的監管問題值得關注(資料來源:德勤(Deloitte)2019 年全球區塊鏈調查)
去中心化網絡如何提高安全性?
儘管 DeFi 源源不斷地催生大量相關新聞報道和投資,常常不被人們關注的反而是其基本框架。除了能夠繞過壟斷的中間媒介之外,與傳統的客戶端 - 服務器網絡相比,區塊鏈技術還有幾個安全方面的優勢。
在整體架構上,客戶端 - 服務器是通過集中式服務器對整個網絡進行操控的,即所有其他網絡參與者都是客戶端。相比之下,區塊鏈以點對點(P2P)平臺的方式運行網絡,即允許每個網絡參與者都充當客戶端或服務器。
客戶端 - 服務器和點對點架構(資料來源: Resilio )
採用這種結構的結果是,客戶端 - 服務器網絡運行時會出現單點故障源。換句話說,這樣的網絡仍然容易遭受黑客攻擊和技術故障的影響,而這些威脅可能會造成整個系統的中斷。相比之下,區塊鏈網絡依賴於持有相同信息副本的計算機(節點)的分佈式網絡。在這種情況下,一臺設備的故障對整個網絡功能的影響很小,因為還有成百上千臺其他機器在繼續正常運行。
儘管長期以來一直被認為是安全的,但持續的數據洩露和服務中斷在某種程度上已經成為客戶端 - 服務器網絡的同義詞。自從劍橋分析公司(Cambridge Analytica)醜聞以來,廣大消費者對處理他們個人信息的組織產生了越來越多的疑慮。
客戶端 - 服務器網絡上的數據洩露
雖然可以說,在數據洩露後受影響的消費者損失最大。然而,很多公司也會在集中式服務器被攻擊後遭受損失。根據 IBM 公司 2019 年的一份數據洩露損失報告,美國公司遭受數據洩露的平均損失已經從 2006 年的 354 萬美元上升到 2019 年的 819 萬美元,也即是說 14 年間增長了 130%。遺憾的是,網絡安全漏洞只會越來越多,尤其是在金融服務領域。
按國家或地區劃分的數據洩露成本(資料來源: IBM 安全 - 2019 年數據洩露損失報告)
例如,今年 3 月,一名黑客入侵了 Capital One 的應用程序,非法獲取了可追溯到 2005 年的消費者和小型企業信用卡信息。在最近的另一起案件中,第一美國金融公司(First American Financial Corp.)也遭遇了一次網絡入侵,其涉及洩漏的可追溯到 2003 年的個人和財務記錄約為 8.85 億份。而在加拿大,Desjardins Group 在毫無知覺的情況下洩露了多達 270 萬名會員的個人信息,包括他們的家庭地址、姓名、電子郵件地址以及社會保險號碼。
自然地,這些持續發生的數據洩露事件對去中心化的金融替代方案是一種支持。然而,現有的相關規定也必須對潛在應用的實施進行指導。
區塊鏈網絡上的隱私分層
隨著區塊鏈技術和加密貨幣在我們日常生活中佔據一席之地,各國政府也不斷地出臺了適當的監管法規作為回應。最近的許多隱私相關的法規,如歐盟的通用數據保護法規(GDPR)、美國加州的加州消費者保護法案(CCPA )和巴西的個人信息保護通用法規(LGPD),但目前這些法規只涉及“個人數據”的存儲和傳輸。
在將隱私相關法規應用於區塊鏈平臺時,這些特意使用的寬泛性語言會造成一些問題。因為並不是所有的區塊鏈都是一模一樣的,比如區塊鏈也有私有鏈和公共鏈之分,並且不同的區塊鏈會採用不同級別的加密,對於是否遵從這些隱私法規的解釋仍然是一件很有挑戰的事情。因此,希望做到遵守法規的公司必須事先進行廣泛又詳盡的調查。通過這些調查,這些公司才能確保實施適當的隱私保護機制,並保證為業務未來的擴張助力。
在區塊鏈生態系統中,有幾個隱私相關的實施措施已經開始投入使用。然而,其中 zk-SNARKs 協議及其後續的迭代開發版本一直處於引領潮流的地位。
簡明非交互零知識知識證明 zk-SNARKS
zk-SNARKS 又稱“簡明非交互零知識知識證明”,代表了一種密碼學上的證明結構,在這種結構中,一方(證明方)可以證明自己擁有某些信息,但又不需要向另一方(驗證方)透露該信息的具體內容,即該證明過程不需要二者之間有任何交互行為。
簡明非交互零知識知識證明 zk-SNARKS(資料來源: Coindoo )
無需可信設置的常數大小的零知識證明 zk-ConSNARKS
與 zk-SNARKs 協議的早期迭代版本相比,常數級可信設置的 zk-SNARKs 協議,又稱 zk-ConSNARKS 協議,具有顯著的優勢。早期的 zk-SNARKs 協議需要耗費大量的計算資源來部署,相比較下,zk-ConSNARKS 協議的效率要高得多,在那些把握隱私保護大趨勢的開發者的眼中,這使得區塊鏈技術更具吸引力。
隱私與去中心化金融
隨著 DeFi 平臺的持續快速擴張,監管的影響必然將堅定不移地促進更健壯的隱私協議的推行。儘管新出臺的監管法規特意設定了較寬泛的定義,但企業可以採取果斷行動,堅決地支持用戶安全。通過將去中心化技術固有的安全性與隱私保護機制結合起來,新項目可以挑戰現有行業地位,促進這些行業的增長,並推動區塊鏈技術的廣泛應用。
侯正鵬, Suterusu 創始人,現任該公司 CEO。一名開源領域的資深高手,在貢獻和建立開源社區方面有十多年的成功經驗。此前,他曾為 Ubuntu 等公司工作,現投身於區塊鏈行業。他專注於開源項目開發、物聯網和雲計算,是去中心化技術的忠實信徒。
閱讀更多 InfoQ 的文章
