據CoinDesk消息,企業區塊鏈隱私技術開發商QEDIT已獲得了1000萬美元的A輪融資,螞蟻金服參投。據悉,螞蟻金服還將把QEDIT的零知識證明(ZKP)
據CoinDesk消息,企業區塊鏈隱私技術開發商QEDIT已獲得了1000萬美元的A輪融資,螞蟻金服參投。據悉,螞蟻金服還將把QEDIT的零知識證明(ZKP)技術納入其區塊鏈項目。
1 為何需要隱私保護
區塊鏈作為當前熱門的技術,其最大的優點就是安全性。其安全性的體現就是區塊鏈上發起的每一次交易都要在各個節點上驗證。以以太坊的區塊鏈為例,目前全球范圍內有10000個左右的節點(數據來自ethernodes.org),每一筆在區塊鏈上發起的交易,都會廣播給所有節點,它的過程會被所有節點知道,可以說完全無法滿足匿名性的需求。
從好的方面講,這樣保證了交易的安全。但與此同時,他確確實實對用戶的隱私安全造成了很大問題。如果所有節點都可以查詢到每一筆交易中的全部信息,那么用戶隱私將無從談起。僅僅保護區塊鏈的安全性,而忽略隱私安全顯然是不妥當的。
2 區塊鏈隱私技術方案
對于隱私安全的需求催生出了區塊鏈隱私技術。隱私技術種類繁多,有的尚處于理論階段,有的已經進入實際使用。主流的解決方案有通道(Channels)、混合器(Mixers)、環簽名(Ring Signature)、零知識證明(Zero-Knowledge Proof)及限制參與者、去鏈、等方式。一下著重介紹其中幾種常用的:
通道,就是一個智能合約,其中發起的交易都發生在鏈下,只有參與交易的雙方才能看到。并且,只有那些在存款、取款和解決途徑出現沖突的交易才會被放到鏈上。而交易沖突就是比如發起交易的一方無法辨認或者不承認另一方的簽名的情況,那么這時智能合約就會認為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。
通道解決方案,是完全建立在更高的可拓展性前提之上而得到發明的。你可以在通道中發起交易,而不會使這些交易都暴露在區塊鏈上,原因就在于,每個沒有上鏈的票據,都不會被參與方之外的人看到。
混合器,就是設置好一個與所有交易方都相連的中心平臺,多個交易方把需要交易的貨幣和地址發在該平臺上,然后通過交易平臺打亂順序后發到事先制定好的地址中。這個方式很簡單,但不僅保護了隱私性,這個地址不會上鏈,別人不會看到,但需要充分信任中心處理器,這是基于純粹第三方的信任。為了削弱中心化的趨勢,同樣可以引入只能合約來解決,同時兼顧安全性和隱私。
環簽名,是一種特殊的群簽名組成的協議。在其中,交易者只需要證明的其擁有著這組群簽名中的任意一個簽名的簽署權。在這種情況下,其他人只知道這里有五個簽名,其中有一個是該交易者的簽名。這樣,只傳送了一段信息給別人,就能夠通過這組環簽名中專屬于該交易者的簽名來證實其身份,不可能是別人。但是,其他人僅能證明交易者的簽名存在于這組環簽名之中,不能證明確切哪個是其簽名。
最后就是ZKP零知識證明,它算是目前最前沿的隱私技術方案,也是最為強大有效的。零知識證明,是由S.Goldwasser、S.Micali及C.Rackoff在20世紀80年代初提出的。它指的是證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的。零知識證明實質上是一種涉及兩方或更多方的協議,即兩方或更多方完成一項任務所需采取的一系列步驟。
證明者向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不能向驗證者泄漏任何關于被證明消息的信息。大量事實證明,零知識證明在密碼學中非常有用。如果能夠將零知識證明用于驗證,將可以有效解決許多問題。
舉個例子,阿里巴巴被強盜抓住,為了保命,他需要向強盜證明自己擁有打開石門的密碼,同時又不能把密碼告訴強盜。他想出一個解決辦法,先讓強盜離開自己一箭之地,距離足夠遠讓強盜無法聽到口令,足夠近讓阿里巴巴無法在強盜的弓箭下逃生。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。這個整個過程就是零知識證明,證明者能夠在不向驗證者提供任何有用信息(石門的口令)的情況下,使驗證者相信某個論斷(阿里巴巴知道打開石門的方法)是正確的。
再舉個例子,A擁有B的公鑰,A沒有見過B,而B見過A,有一天兩個人見面了,B認出了A,但A不能確定面前的人是否是B,這時B要向A證明自己是B,也有2個方法。
一是B把自己的私鑰給A,A用公鑰對某個數據加密,然后用B的私鑰解密,如果正確,則證明對方確實是B。
二是A給出一個隨機值,并使用公鑰對其加密,然后將加密后的數據交給B,B用自己的私鑰解密并展示給A,如果與A給出的隨機值相同,則證明對方是B。后面的方法屬于零知識證明,B在沒有給A展示私鑰的情況下,證明了自己是私鑰擁有者B。
3 關于QEDIT
QEDIT是一家為企業區塊鏈開發隱私技術的公司,主要研究零知識證明。以上已經介紹了多種區塊鏈隱私技術,其中零知識證明的可行性和適用性的優勢很明顯:零知識方案提供了一種證明擁有秘密而不泄露秘密本身的方法,并且其相較其他一些加密強度差不多的隱私技術性價比更高。
在實際應用中,ZKP最大問題無疑是這些證明方案會增加計算量消耗額外的算力,QEDIT就設計了一種稱為“證明鏈(Proof Chaining)”的擴容機制來解決這一問題,可以并行計算證明。簡單來說就是把證明過程切割成很多小塊,在不同機器上分別計算來完成證明。QEDIT為了使這項技術更具實用性外,還在努力制作ZKP標準,以方便其在企業間推廣。
4 區塊鏈隱私技術現狀及前景
QEDIT的這一輪融資由MizMaa Ventures牽頭,螞蟻金服(Ant Financial)和RGAX以及Meron Capital、Collider Ventures、Jovono和Target Global都參與了此次投資。QEDIT迄今共收到1,400萬美元的資助,包括這一次的A輪融資、前一輪300萬美元的種子融資和100萬美元的贈款。
QEDIT和螞蟻金服兩家公司在5月7日宣布,螞蟻金服還將把QEDIT的零知識證明(ZKP)技術納入其區塊鏈項目。應用QEDIT ZKP的其他知名合作伙伴包括軟件巨頭VMWare和美國再保險集團的子公司RGAX。
螞蟻金服目前估值已逾萬億人民幣,在短時間內已成為全球最大的獨角獸企業,其投資是圍繞戰略主航道,支付+場景,螞蟻金服將其ZKP技術運用于其區塊鏈項目中,無疑是雙方的互利共贏。螞蟻金服的投資無疑也是市場的風向標,不僅僅是針對QEDIT這家公司,更是表明對區塊鏈隱私技術領域的重視和對該市場的樂觀。
區塊鏈隱私技術的應用前景可謂非常廣闊,對于大型企業和銀行等金融機構的數據安全有保障,是區塊鏈技術在企業級應用中推廣的前提。目前各種隱私加密技術面臨的問題是無法在一個合理成本的前提下達到一個高加密強度。并且,各企業的訴求有所區別,很難完成一款適用性高易于推廣的隱私加密技術
不僅僅是企業機構的數據加密,隱私技術也是數字貨幣的重要應用,為隱私技術提供了很直接的應用場景,隱私技術的發展也會隨著數字貨幣的發展日新月異。總的來說,區塊鏈隱私加密技術是目前區塊鏈技術中最值得重視的領域之一,為了更好的適用性、更低的成本及更高的效率,還有很多工作要做。對于其前景,我們持樂觀態度并拭目以待。
