隱私是當(dāng)前一代安全代幣解決方案中缺失的元素之一。加密貨幣中的規(guī)則和遵從模型的引入了一個身份層，挑戰(zhàn)了加密貨幣的許多假名和匿名概念。然而，安全代幣帶有自己的一組隱私要求，這些要求在很大程度上仍然被生態(tài)系統(tǒng)忽略。認為安全代幣交易的所有方面都應(yīng)該在公共分類賬上披露的想法不僅幼稚，而且與代幣行業(yè)中許多公認的最佳合規(guī)模型背道而馳。

身份的挑戰(zhàn)

證券交易受到諸如“了解你的客戶”（KYC）等規(guī)定的約束，這些規(guī)定要求參與者披露身份。然而，這些限制主要是基于試圖證明投資者遵守特定安全要求的斷言，而不是了解投資者本身的身份。換句話說，身份遵從性更多的是證明，理解這種差異對于在安全代幣應(yīng)用程序中啟用一組新功能至關(guān)重要。

從概念上講，身份可以表示為一系列定義個人或?qū)嶓w的惟一斷言。使用數(shù)學(xué)術(shù)語，我們可以將恒等式表示為一個函數(shù)，該函數(shù)接受一系列聲明作為輸入，輸出關(guān)于這些聲明的斷言。恒等函數(shù)的一個有趣的性質(zhì)是它是可逆的。換句話說，總是存在一個逆函數(shù)，使用恒等式和一個特定的命題可以證明命題是真還是假：

身份功能：f（c1，c2，。.. cn）→I

證明函數(shù)：p（I，cx）à→{true，false}

在安全代幣中，上面描述的兩個函數(shù)對應(yīng)于建立特定方的標識過程中的主要兩個步驟。

1）身份創(chuàng)建：在此步驟中，受信任方編譯關(guān)于投資者的信息，并基于這些聲明創(chuàng)建身份表示。例如，KYC提供者可以收集投資者的身份或財務(wù)文件，并斷言投資者遵守特定的法規(guī)。

2）身份證明：在交易期間，對投資者的合規(guī)要求進行驗證，以批準或拒絕轉(zhuǎn)讓。

在當(dāng)前一代安全代幣平臺中，身份創(chuàng)建步驟由受信任的KYC提供者啟用，而身份驗證步驟通常由從安全代幣智能合約調(diào)用的集中服務(wù)執(zhí)行。

雖然這個模型對于許多用例來說足夠簡單，但是對于其他用例，它的結(jié)果卻非常有限。這些限制大多與模型施加的集中化水平有關(guān)。您不僅需要信任KYC提供者在登錄過程中發(fā)布您的身份，還需要信任安全代幣提供者在交易期間斷言遵從性。雖然身份創(chuàng)建步驟顯然需要一個可信的方來維護投資者身份的聲明，但身份證明階段可以相對分散，這為各種有趣的場景打開了大門。

想象一下，如果我們能夠以一種可以被不同協(xié)議使用的方式將一個參與方的身份聲明放在鏈上，同時保持關(guān)于底層參與方的完全隱私。該模型將使驗證過程利用區(qū)塊鏈共識性機制的健壯性，并將其與其他密碼協(xié)議結(jié)合起來。

移動諸如KYC on-chain之類的遵從性模型是一個活躍的研究領(lǐng)域。如何實現(xiàn)這一目標，最有趣的想法之一是利用零知識證明等技術(shù)，在不披露潛在身份的情況下，對鏈上的投資者進行身份聲明。

zk-SNARK

如果你身處在密碼學(xué)領(lǐng)域，你可能知道：zk- snark是像zCash這樣的加密網(wǎng)絡(luò)的底層協(xié)議，所以我不會用交互的數(shù)學(xué)細節(jié)來打擾你的思路。要認識到的重要一點是，zk- snark可以應(yīng)用于多個分布式賬本。一些著名的例子包括以太坊區(qū)塊鏈的AZTEC協(xié)議。

從根本上說，zk- snark抽象了驗證者之間的交互。在交互過程中，驗證者試圖向驗證者證明其身份的某種斷言。在安全代幣中，我們可以想象投資者在不披露身份的情況下證明認證或液體度級別等斷言。

關(guān)于zk-SNAKR的動態(tài)特性已經(jīng)寫了很多文章，但是更有趣的是，需要看看它直接應(yīng)用于安全代幣世界的好處：

完整性：如果陳述是真實的，并且驗證者和證明者是誠實的，則證明可被接受。

穩(wěn)健性：如果陳述是假的，作弊者無法說服誠實的驗證者相信它是真的，則不可被接受。

零知識：如果陳訴為真，驗證者除了得到陳訴內(nèi)容之外，什么也不會得到。

簡潔性：證明的大小需要足夠小，以便在幾毫秒內(nèi)驗證。

非交互式：只向驗證者發(fā)送一組信息進行驗證，因此驗證者與驗證者之間不存在來回通信。

計算上無懈可擊：穩(wěn)健性適用于一個利用多項式時間的證明，即有界計算。

證人：沒有證人（證明陳述所需要的私人輸入）的訪問，就不能構(gòu)成證據(jù)。

zk - snark和安全代幣

將zk-SNARK的一些原則應(yīng)用到安全代幣上，我們可以考慮這樣一個模型：關(guān)于特定投資者或?qū)嶓w的斷言通過zk-SNARK功能處理，并作為安全代幣智能合約的一部分存儲。陳訴可以包括公民身份、流動性水平、認證等內(nèi)容。

在交易期間，投資者作為驗證者，合規(guī)協(xié)議作為驗證者。不同的安全代幣可以基于特定的zk- snark的陳訴具有不同的遵從性需求。遵從性協(xié)議驗證特定的陳訴，而不需要訪問交易中涉及的不同方的標識。

使用zk- snark間接分散了安全代幣傳輸?shù)淖駨男圆糠?。這個小小的改變帶來了巨大的好處，因為現(xiàn)在協(xié)議可以在其他DApps中使用，而不必過分信任負責(zé)發(fā)布的安全代幣平臺。

實現(xiàn)的想法

為安全代幣實現(xiàn)zk- snark在今天是可能的。在以太坊區(qū)塊鏈中，像ASTEC這樣的協(xié)議允許在以太坊DApp中直接實現(xiàn)zk- snark。Quorum中的引用實現(xiàn)是另一個選項。

您應(yīng)該知道zk - snark替代方案

zk - snark并不是在安全代幣協(xié)議中實現(xiàn)知識隱私的唯一選擇。在可以無縫地適應(yīng)安全代幣協(xié)議的區(qū)塊鏈實現(xiàn)中，有幾個替代方案正在獲得關(guān)注。以下是我最喜歡的一些：

· CryptoNote & 環(huán)簽名（Ring signature） ： CryptoNote（CryptoNight）是區(qū)塊鏈隱私的鼻祖之一，是門羅幣背后的協(xié)議。從概念上講，CryptoNote利用一種稱為可跟蹤環(huán)簽名的加密技術(shù)來混淆分散式網(wǎng)絡(luò)中一組節(jié)點之間的消息。CryptoNote協(xié)議的改進已經(jīng)證明能夠在可伸縮級別上運行時產(chǎn)生高度的匿名性。在安全代幣中，可以使用CryptoNote為安全代幣交換的特定部分加強隱私保護。

· zk-STARKS： 根據(jù)我們的論點，zk- snark的挑戰(zhàn)之一是難以大規(guī)模應(yīng)用，因為證明的復(fù)雜性隨數(shù)據(jù)庫的大小線性縮放。今年早些時候，以色列理工學(xué)院的Eli-Ben Sasson教授發(fā)表了一篇備受期待的論文，描述了zk- snark的快速替代品，他決定將其命名為zk-Starks。在論文中，Ben Sasson教授解釋說：“zk- snark使用公鑰（非對稱）密碼學(xué)來建立安全性。相反，zk-STARK需要更簡潔的對稱密碼學(xué)，即抗碰撞哈希值函數(shù)，因此不需要可信的設(shè)置。這些相同的技術(shù)也消除了zk- snark的數(shù)字理論假設(shè)，這些假設(shè)在計算上很昂貴，而且容易受到量子計算機的攻擊。這使得zk-STARK生成速度更快，更安全。”

· TEE ： 可信執(zhí)行環(huán)境（Trusted Execution environment， TEE）已經(jīng)成為區(qū)塊鏈技術(shù)中卸載機密計算的一種流行方式。TEE技術(shù)，如Intel的Software Guard Extensions （SGX）隔離代碼執(zhí)行、遠程認證、安全供應(yīng)、數(shù)據(jù)的安全存儲和執(zhí)行代碼的可信路徑。在TEE中運行的應(yīng)用程序受到安全保護，幾乎不可能被第三方訪問。安全代幣可以使用TEE從核心區(qū)塊鏈卸載隱私計算。

· 安全多方計算：Enigma區(qū)塊鏈背后的協(xié)議，安全多方計算（SMC）是一種密碼技術(shù)，允許對一組輸入執(zhí)行計算，同時保持輸入私有。SMC可用于安全代幣交易中的各方在保持實際信息私有的同時交換關(guān)于信息的陳訴。

在安全代幣中使用zk- snark實現(xiàn)安全遵從性的想法很復(fù)雜，但絕對是一個需要探索的領(lǐng)域。該模型不僅在安全代幣交易中引入了一個非常需要的隱私級別，而且還支持分散2級別，從而為加密貨幣交易中的新場景打開了大門。