破解链上隐私难题，如何让数据主权与价值回归用户？

2月4日，无聊猿俱乐部（BAYC）两位创始人的个人信息，被网络新闻网站BuzzFeed扒出，一时间，隐私问题成为了加密社区讨论的焦点。

如今，隐私已经成为了不得不重视的问题。互联网如此深刻地嵌入人们的日常生活，一方面，用户需要开放大量的个人信息给网络，从而获得更丰富、更便利、更好体验的服务和产品；另一方面，又必须防备自己的数据被别人滥用，隐私权被别人侵犯。而这一困境的根源，在于互联网时代的数据所有权并非属于用户，而是属于提供服务的公司们。

那么，号称“让数据主权与价值回归用户”的区块链，能够改善当下的隐私问题吗？目前又有哪些隐私解决方案呢？

区块链如何保护我们的隐私？

在区块链世界里，人们的链上行为是透明的，同时，行为的主体却是匿名的。这是如何做到的？

区块链可以通过开发智能合约来制定交易规则，并由技术来保证规则的执行，因此在这一过程中，技术建立了信任，而参与方之间不需要基于现实生活中的更多信息来相互信任。

在具体的交易行为中，区块链技术所建立的信任，其实是一种密钥关系。我们知道，数字资产其实是由链上数据代表的某种资产或权益，每一个数字资产通过非对称加密方式生成一对秘钥，秘钥对应一个区块链钱包地址作为它的拥有者，这个地址与数字资产之间即建立了秘钥关系。如此一来，当地址拥有者出示公钥，就证明了对数字资产的所有权，也就无需寻求第三方来提供证明。也就是说，在这一过程中，资产持有者在现实生活中的身份是无关紧要的，人们只在乎他/她是否拥有支配数字资产的“钥匙”。

理论上讲，现实世界的身份被阻断在区块链世界之外，构成了某种程度上的隐私，但实际上，链上信息其实很多时候绑定着链下信息，比如银行账户、支付宝以及KYC信息等等，通过这些信息是有可能追溯到真实世界的交易双方的。这带来了许多麻烦，比如私人商业活动暴露、资产曝光、交易策略曝光、抢先交易、遭受黑客攻击等等；一些平台还会利用用户的链上数据为自身获取大量的订阅收益，而这些收益不会流向用户。

高透明度的链上数据如今已经暴露出越来越多的弱点，那么区块链如何在不丢失透明性的情况下，解决隐私问题的呢？主要有以下3种方式：

（1）零知识证明：零知识证明技术是现代密码学三大基础之一，证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断或信息是正确的。因此，使用这一技术的隐私解决方案，既能验证交易真实性，又不需要公开发送人、接收人、交易金额等信息。零知识证明提供交易过程全程的隐私保护，包括对数据发送方、数据接收方和交易金额的隐私保护；验证数据小、占用存储空间少且无须任何第三方参与；不过，需要进行复杂的数学计算，交易生成时间相对较长。代表项目为Zcash。

（2）环签名：环签名是一种简化的类群签名，它因为签名由一定的规则组成一个环而得名。在环签名方案中，环中一个成员利用他的私钥和其他成员的公钥进行签名，但却不需要征得其他成员的允许，而验证者只知道签名来自这个环，但不知到谁是真正的签名者。在环签名中只有环成员而没有管理者，不需要环成员间的合作；匿名效果较强且不依赖任何第三方；但不能隐藏交易金额，且交易量不足会削弱匿名效果。代表项目为Monero门罗币。

（3）同态加密：同态加密主要关注的是数据处理安全。其他人可以对加密数据进行处理，但是处理过程不会泄露任何原始内容。同时，拥有密钥的用户对处理过的数据进行解密后，得到的正好是处理后的结果。在此过程中，匿名效果较强，资金流向不可被追踪，但它有着同样的缺陷，即不能隐藏交易金额，且交易量不足会削弱匿名效果。

目前有哪些隐私解决方案？

目前隐私赛道内的具体解决方案主要有以下4种：隐私币、链上混币器、Layer2隐私解决方案、独立生态链。

（1）隐私币

隐私币是除了具有一般的数字资产功能外，还是具有匿名隐私保护特性的数字资产，包含Monero、Dash、Decred、Zcash等，这类币独立成链，是一种比较好的私人财富存储、支付方式。

不过，鉴于隐私区块链的独立性质，隐私保障和可组合性是相互排斥的，这些保障隐私的Layer1链无法与DeFi等协议进行交互，也无法进行流动性挖矿、多样化投资等。由此可见，隐私币除了“隐私”之外，应用场景和流动性都有限 ；反而是一些基于以太坊的隐私系统更受欢迎，如Tornado Cash，它将隐私业务带到了实际的应用场景中，也就是智能合约链上。因此，不管是从币价表现还是从用户使用情况来看，隐私币似乎都不太被人们看好。

（2）链上混币器

为了加强匿名性，用户可以采用混币策略来隐藏其交易来源，也就是将自己的交易和其他人的交易混在一起，让整个支付链条变的更复杂，跟踪交易双方的地址也就变得越来越困难。上文提到的Tornado Cash就是一种链上混币器。

但这依然是一种有效但不完整的解决方案，不能完全阻止用户被追溯。混合器需要大量流动性来优化隐私，其匿名功效取决于混合资产池的大小，如果没有足够的用户在混合资产池中存入流动性，那么从协议中存入和提取的资金很容易就会被追踪到。

（3）Layer2隐私解决方案

Layer2隐私解决方案主要采用零知识证明，按用途可以粗略划分为两类：提高隐私性方案（包括Zcash、Tornadocash等）、扩容方案（包括zkSync、StarkWare、Hermez等）。

以Aztec为例，它兼具以上两大用途，是一个Layer2 ZK-rollup隐私扩容解决方案，基于密码学技术PLONK实现隐私交易。去年12月，Aztec推出DeFi隐私桥接方案Aztec Connect的测试网版本，利用Aztec Connect，用户可以桥接隐私资产至主网以进行DeFi交互，并在同一笔交易中返回到Aztec中，这使用户能够在低成本、高隐私的前提下与任意以太坊DeFi应用交互。此外，Aztec3.0将发布隐私智能合约语言 “Noir” (一种为PriFi服务的语言)，将在PLONK rollup内实现可编程的隐私，并计划在年初允许开发者在Layer2上执行他们的隐私合约。

通过零知识证明及其他技术，用户进入网络和转出网络均为匿名，可以选择性地公开或隐藏部分信息，如交易金额、余额等。这类协议可兼容EVM，可转移以太坊链上资产，也可提供DeFi或在跨链后进行相关活动，拥有一定的应用场景。不过，Layer2隐私解决方案没有完全去中心化，它的中心化的运营者服务器可能会是单点故障的来源。

（4）独立生态链

伴随着用户逐渐增长的需求，注重隐私开发的公链也在酝酿之中。与以太坊上的所有交易都可供任何人查看不同，隐私公链可以屏蔽交易和计算数据，从而使用户和应用程序保持保密状态。

例如Secret Network，它是第一个默认数据隐私的区块链，允许应用程序使用加密数据，而不是将其暴露在链上。Secret由于应用上的隐私性，可以抵制抢跑交易，它通过隐藏交易数据，避免矿工打包排序，来减少MEV（矿工可提取价值）损失。

又例如Oasis Network，这是一个具备隐私保护功能的区块链平台，它兼容EVM，基于以太坊开发的DApps可以直接迁移至Oasis上，启用隐私计算功能；Oasis也正在形成自有生态，包含借贷、自动做市商、稳定币、预言机、支付等。

由公链的隐私功能可以解锁很多新用例，比如代币化数据、私有DeFi（PriFi）等等，这些都是目前建立在以太坊上的项目们很难触及的领域。

代币化数据指用户可以通过隐私公链的机密计算，建立一个更负责任的数据化经济，让用户将数据变现成为可能。用户可以将他们的私人数据形成一种新的数据资产，在保护数据的同时，可以将数据以代币的形式租借给需求方并获得报酬；并且通过可信执行环境，数据内容不会泄露给需求方。

而PriFi可能成为DeFi的下一步重点创新之一。它旨在为defi创立良好的信用前景，如果用户的数据（包括代币持有情况和资产余额以及其他任何交互信息）可以用于计算的同时而不会泄露给第三方，那么DeFi可以通过这种能力来解锁新的产品和服务，建立一个更广阔的DeFi信誉系统。例如以零知识证明为基础的Findora，旨在建立一个“既能够满足加密用户要求匿名但仍保留可审计性，同时还能实现政府法规的合规性的”全新DeFi模式。

同类项目还有Calamari，它是Kusama上基于zkSNARK的隐私保护平行链，为整个Kusama的DeFi网络提供隐私服务。Calamari目前已经推出的产品有隐私支付MariPay，和隐私AMM交易平台MariSwap。其中MariPay支持Kusama及其平行链资产的隐私交易，用户可以将封装后的稳定币、比特币等主流资产隐私化，Calamari的零知识证明技术会为这类封装资产提供链上隐私保护。而MariSwap可以为用户提供隐私地址的平行链资产间交易功能，此外还推出了包括隐私流动性池等一列隐私保护相关的创新功能。

结语

随着区块链的逐步落地与使用，隐私保护越来越成为迫切的需求。如何管理我们的身份和隐私，将数据主权掌握在用户自己手中，不仅是形势所迫，它同时也为如何构建更好的Web3提供了思路。在未来，隐私赛道会为DeFi、NFT等各版块打开更多想象空间。