據(jù)CoinDesk消息,企業(yè)區(qū)塊鏈隱私技術(shù)開(kāi)發(fā)商QEDIT已獲得了1000萬(wàn)美元的A輪融資,螞蟻金服參投。據(jù)悉,螞蟻金服還將把QEDIT的零知識(shí)證明(ZKP)
據(jù)CoinDesk消息,企業(yè)區(qū)塊鏈隱私技術(shù)開(kāi)發(fā)商QEDIT已獲得了1000萬(wàn)美元的A輪融資,螞蟻金服參投。據(jù)悉,螞蟻金服還將把QEDIT的零知識(shí)證明(ZKP)技術(shù)納入其區(qū)塊鏈項(xiàng)目。
1 為何需要隱私保護(hù)
區(qū)塊鏈作為當(dāng)前熱門(mén)的技術(shù),其最大的優(yōu)點(diǎn)就是安全性。其安全性的體現(xiàn)就是區(qū)塊鏈上發(fā)起的每一次交易都要在各個(gè)節(jié)點(diǎn)上驗(yàn)證。以以太坊的區(qū)塊鏈為例,目前全球范圍內(nèi)有10000個(gè)左右的節(jié)點(diǎn)(數(shù)據(jù)來(lái)自ethernodes.org),每一筆在區(qū)塊鏈上發(fā)起的交易,都會(huì)廣播給所有節(jié)點(diǎn),它的過(guò)程會(huì)被所有節(jié)點(diǎn)知道,可以說(shuō)完全無(wú)法滿足匿名性的需求。
從好的方面講,這樣保證了交易的安全。但與此同時(shí),他確確實(shí)實(shí)對(duì)用戶的隱私安全造成了很大問(wèn)題。如果所有節(jié)點(diǎn)都可以查詢到每一筆交易中的全部信息,那么用戶隱私將無(wú)從談起。僅僅保護(hù)區(qū)塊鏈的安全性,而忽略隱私安全顯然是不妥當(dāng)?shù)摹?/p>
2 區(qū)塊鏈隱私技術(shù)方案
對(duì)于隱私安全的需求催生出了區(qū)塊鏈隱私技術(shù)。隱私技術(shù)種類繁多,有的尚處于理論階段,有的已經(jīng)進(jìn)入實(shí)際使用。主流的解決方案有通道(Channels)、混合器(Mixers)、環(huán)簽名(Ring Signature)、零知識(shí)證明(Zero-Knowledge Proof)及限制參與者、去鏈、等方式。一下著重介紹其中幾種常用的:
通道,就是一個(gè)智能合約,其中發(fā)起的交易都發(fā)生在鏈下,只有參與交易的雙方才能看到。并且,只有那些在存款、取款和解決途徑出現(xiàn)沖突的交易才會(huì)被放到鏈上。而交易沖突就是比如發(fā)起交易的一方無(wú)法辨認(rèn)或者不承認(rèn)另一方的簽名的情況,那么這時(shí)智能合約就會(huì)認(rèn)為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。
通道解決方案,是完全建立在更高的可拓展性前提之上而得到發(fā)明的。你可以在通道中發(fā)起交易,而不會(huì)使這些交易都暴露在區(qū)塊鏈上,原因就在于,每個(gè)沒(méi)有上鏈的票據(jù),都不會(huì)被參與方之外的人看到。
混合器,就是設(shè)置好一個(gè)與所有交易方都相連的中心平臺(tái),多個(gè)交易方把需要交易的貨幣和地址發(fā)在該平臺(tái)上,然后通過(guò)交易平臺(tái)打亂順序后發(fā)到事先制定好的地址中。這個(gè)方式很簡(jiǎn)單,但不僅保護(hù)了隱私性,這個(gè)地址不會(huì)上鏈,別人不會(huì)看到,但需要充分信任中心處理器,這是基于純粹第三方的信任。為了削弱中心化的趨勢(shì),同樣可以引入只能合約來(lái)解決,同時(shí)兼顧安全性和隱私。
環(huán)簽名,是一種特殊的群簽名組成的協(xié)議。在其中,交易者只需要證明的其擁有著這組群簽名中的任意一個(gè)簽名的簽署權(quán)。在這種情況下,其他人只知道這里有五個(gè)簽名,其中有一個(gè)是該交易者的簽名。這樣,只傳送了一段信息給別人,就能夠通過(guò)這組環(huán)簽名中專屬于該交易者的簽名來(lái)證實(shí)其身份,不可能是別人。但是,其他人僅能證明交易者的簽名存在于這組環(huán)簽名之中,不能證明確切哪個(gè)是其簽名。
最后就是ZKP零知識(shí)證明,它算是目前最前沿的隱私技術(shù)方案,也是最為強(qiáng)大有效的。零知識(shí)證明,是由S.Goldwasser、S.Micali及C.Rackoff在20世紀(jì)80年代初提出的。它指的是證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下,使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議,即兩方或更多方完成一項(xiàng)任務(wù)所需采取的一系列步驟。
證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息,但證明過(guò)程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。大量事實(shí)證明,零知識(shí)證明在密碼學(xué)中非常有用。如果能夠?qū)⒘阒R(shí)證明用于驗(yàn)證,將可以有效解決許多問(wèn)題。
舉個(gè)例子,阿里巴巴被強(qiáng)盜抓住,為了保命,他需要向強(qiáng)盜證明自己擁有打開(kāi)石門(mén)的密碼,同時(shí)又不能把密碼告訴強(qiáng)盜。他想出一個(gè)解決辦法,先讓強(qiáng)盜離開(kāi)自己一箭之地,距離足夠遠(yuǎn)讓強(qiáng)盜無(wú)法聽(tīng)到口令,足夠近讓阿里巴巴無(wú)法在強(qiáng)盜的弓箭下逃生。阿里巴巴就在這個(gè)距離下向強(qiáng)盜展示了石門(mén)的打開(kāi)和關(guān)閉。這個(gè)整個(gè)過(guò)程就是零知識(shí)證明,證明者能夠在不向驗(yàn)證者提供任何有用信息(石門(mén)的口令)的情況下,使驗(yàn)證者相信某個(gè)論斷(阿里巴巴知道打開(kāi)石門(mén)的方法)是正確的。
再舉個(gè)例子,A擁有B的公鑰,A沒(méi)有見(jiàn)過(guò)B,而B(niǎo)見(jiàn)過(guò)A,有一天兩個(gè)人見(jiàn)面了,B認(rèn)出了A,但A不能確定面前的人是否是B,這時(shí)B要向A證明自己是B,也有2個(gè)方法。
一是B把自己的私鑰給A,A用公鑰對(duì)某個(gè)數(shù)據(jù)加密,然后用B的私鑰解密,如果正確,則證明對(duì)方確實(shí)是B。
二是A給出一個(gè)隨機(jī)值,并使用公鑰對(duì)其加密,然后將加密后的數(shù)據(jù)交給B,B用自己的私鑰解密并展示給A,如果與A給出的隨機(jī)值相同,則證明對(duì)方是B。后面的方法屬于零知識(shí)證明,B在沒(méi)有給A展示私鑰的情況下,證明了自己是私鑰擁有者B。
3 關(guān)于QEDIT
QEDIT是一家為企業(yè)區(qū)塊鏈開(kāi)發(fā)隱私技術(shù)的公司,主要研究零知識(shí)證明。以上已經(jīng)介紹了多種區(qū)塊鏈隱私技術(shù),其中零知識(shí)證明的可行性和適用性的優(yōu)勢(shì)很明顯:零知識(shí)方案提供了一種證明擁有秘密而不泄露秘密本身的方法,并且其相較其他一些加密強(qiáng)度差不多的隱私技術(shù)性價(jià)比更高。
在實(shí)際應(yīng)用中,ZKP最大問(wèn)題無(wú)疑是這些證明方案會(huì)增加計(jì)算量消耗額外的算力,QEDIT就設(shè)計(jì)了一種稱為“證明鏈(Proof Chaining)”的擴(kuò)容機(jī)制來(lái)解決這一問(wèn)題,可以并行計(jì)算證明。簡(jiǎn)單來(lái)說(shuō)就是把證明過(guò)程切割成很多小塊,在不同機(jī)器上分別計(jì)算來(lái)完成證明。QEDIT為了使這項(xiàng)技術(shù)更具實(shí)用性外,還在努力制作ZKP標(biāo)準(zhǔn),以方便其在企業(yè)間推廣。
4 區(qū)塊鏈隱私技術(shù)現(xiàn)狀及前景
QEDIT的這一輪融資由MizMaa Ventures牽頭,螞蟻金服(Ant Financial)和RGAX以及Meron Capital、Collider Ventures、Jovono和Target Global都參與了此次投資。QEDIT迄今共收到1,400萬(wàn)美元的資助,包括這一次的A輪融資、前一輪300萬(wàn)美元的種子融資和100萬(wàn)美元的贈(zèng)款。
QEDIT和螞蟻金服兩家公司在5月7日宣布,螞蟻金服還將把QEDIT的零知識(shí)證明(ZKP)技術(shù)納入其區(qū)塊鏈項(xiàng)目。應(yīng)用QEDIT ZKP的其他知名合作伙伴包括軟件巨頭VMWare和美國(guó)再保險(xiǎn)集團(tuán)的子公司RGAX。
螞蟻金服目前估值已逾萬(wàn)億人民幣,在短時(shí)間內(nèi)已成為全球最大的獨(dú)角獸企業(yè),其投資是圍繞戰(zhàn)略主航道,支付+場(chǎng)景,螞蟻金服將其ZKP技術(shù)運(yùn)用于其區(qū)塊鏈項(xiàng)目中,無(wú)疑是雙方的互利共贏。螞蟻金服的投資無(wú)疑也是市場(chǎng)的風(fēng)向標(biāo),不僅僅是針對(duì)QEDIT這家公司,更是表明對(duì)區(qū)塊鏈隱私技術(shù)領(lǐng)域的重視和對(duì)該市場(chǎng)的樂(lè)觀。
區(qū)塊鏈隱私技術(shù)的應(yīng)用前景可謂非常廣闊,對(duì)于大型企業(yè)和銀行等金融機(jī)構(gòu)的數(shù)據(jù)安全有保障,是區(qū)塊鏈技術(shù)在企業(yè)級(jí)應(yīng)用中推廣的前提。目前各種隱私加密技術(shù)面臨的問(wèn)題是無(wú)法在一個(gè)合理成本的前提下達(dá)到一個(gè)高加密強(qiáng)度。并且,各企業(yè)的訴求有所區(qū)別,很難完成一款適用性高易于推廣的隱私加密技術(shù)
不僅僅是企業(yè)機(jī)構(gòu)的數(shù)據(jù)加密,隱私技術(shù)也是數(shù)字貨幣的重要應(yīng)用,為隱私技術(shù)提供了很直接的應(yīng)用場(chǎng)景,隱私技術(shù)的發(fā)展也會(huì)隨著數(shù)字貨幣的發(fā)展日新月異??偟膩?lái)說(shuō),區(qū)塊鏈隱私加密技術(shù)是目前區(qū)塊鏈技術(shù)中最值得重視的領(lǐng)域之一,為了更好的適用性、更低的成本及更高的效率,還有很多工作要做。對(duì)于其前景,我們持樂(lè)觀態(tài)度并拭目以待。