作者:吳卓鋮

從 2014 年伴隨着區塊鏈隱私概念的興起而出現衆多匿名幣以來,加密貨幣的熱門賽道可謂城頭變幻大王旗。時至今日,真正能將隱私保護技術落地的項目竟無一例,可事實上,隱私保護絕不應該與衆多紅極一時的炒作賽道混爲一談。區塊鏈想要真正發展爲一個虛擬的平行世界,避不開的是在這新世界中創建一個合理的經濟制度。

在傳統經濟體系中,生產要素只有土地與勞動力;工業時代增加了資本與企業家才能(馬歇爾理論);而數字時代,數據已成爲重要的生產要素。生產要素的市場化分配能提高生產效率,可數據“所見即所得”的特殊性卻導致它不像其他要素那樣存在價格。我們每個人都是數據的所有者和供應方,就像每個人都提供勞動力一樣,可我們卻沒有因爲提供數據而獲得相應報酬。究其根本在於數據尚未實現私有化,這便是隱私保護技術的意義所在。

隱私保護的幾種技術

中國信息通信研究院依託中國通信標準化協會大數據技術標準推進委員會於 2020 年發佈的《隱私保護計算技術研究報告(2020)》將隱私保護技術分爲五種:聯邦學習、差分隱私、安全多方計算、同態加密、可信執行環境。其中,聯邦學習和差分隱私主要在機器學習領域應用較廣,且對原始數據的加密複雜度一般,不在討論範圍。此外,區塊鏈中還有一種基於零知識證明的隱私保護技術。

安全多方計算(MPC)最早由圖靈獎獲得者,中國科學院院士姚期智於 1982 年提出。其技術邏輯是:在一個分佈式網絡中,有 N 個互不信任的節點,每個節點持有數據 x,並協同執行函數 f(x),最終得到各自的結果 y,若各節點的 y 值相等,則可輸出爲計算的結果。MPC 的最大優點是做到了數據的百分百隱私保護,並且計算的結果也可以做到相對精確;挑戰點則是對帶寬的要求極高,當協同參與者較多時通訊水平將是一大考驗。目前的安全計算單個運算可以達到毫秒級,但在大數據場景下,一個數據應用或模型訓練涉及到上萬的數據樣本,運算效率和通訊負擔是阻礙 MPC 發展的瓶頸。

同態加密(HE)是一種非對稱加密算法,所有參與者都可對數據進行加密和計算,但只有私鑰持有者可以對數據進行解密。HE 的特殊之處在於,它允許在加密後的數據上直接進行計算,理論上計算結果與解密後的計算結果保持一致。可以想象,HE 算法下的計算結果難以做到極高的精準度,如何權衡加密複雜度與計算精準度將是一大考驗。全同態加密目前仍基於理論階段,在可信度和靈活性,效率等各方面都相對較落後,實際運用時效率太低,構造方式和實現技術複雜,尚不能大規模商業應用。

可信執行環境(TEE)是目前大規模商用最廣泛的技術,例如手機上的指紋解鎖,人臉識別等。TEE 的數據加密必須依賴硬件設備,計算過程在基於硬件防護能力的隔離執行環境中進行,因此在安全性上需要依賴一個可信任的硬件廠商。TEE 的應用項目主要有 Phala Network、Oasis Labs、Enigma 等,相比於其他隱私計算方案最接近實用場景。

零知識證明(ZKP)是一種特殊的交互式證明,其中證明者知道問題的答案,他可以在不向驗證者提供任何有用的信息的情況下,使驗證者相信他的答案是正確的。零知識證明可實現靈活的數據計算交互和交叉驗證,但實現難度仍然較高,因爲需要通過反覆舉例驗證才能證明答案爲真,這對算力要求非常高。目前能夠生成證明的效率在 7 秒左右,需要大量的算力來提高計算速率。以太坊二層鏈 ZK rollup 就是應用零知識證明,因此 ZK rollup 的意義不僅在於擴容,更能協助以太坊實現鏈下隱私計算。

隱私計算目前面臨最大的挑戰在於如何提高隱私保護效率,實現大規模的商用落地。以上幾種技術,無論是基於計算的 HE 或 MPC,還是基於驗證的 ZKP,都存在這個問題。唯一能實現商業應用的 TEE 則依賴於硬件設施,而專用計算硬件的研發與生產需要龐大的前期成本,因此這也是爲何隱私計算概念從 2014 便已出現,可至今也沒有一個真正落地的項目。這更像是產業區塊鏈,與我們傳統意義上區塊鏈有所不同,它需要打通虛擬世界與現實世界的聯繫。

PlatON 隱私保護設計是將上述部分技術相結合,力求從三個角度實現網絡全方面隱私:隱私計算、隱私驗證、專用隱私電路。首先通過 MPC 和 HE 實現隱私計算;然後通過 ZKP 和可驗證計算(VC)對計算結果進行驗證;最後結合合約計算化,將經過加密的智能合約編譯成電路,以電路的形式拆分成多個子任務,通過激勵機制吸引網絡中的閒置算力對子任務進行計算,解決上述技術普遍存在的效率問題。這種思路事實上也借鑑了以太坊的 ZK rollup,將複雜運算移至鏈下,只將計算結果傳回主鏈。由於需要將智能合約編譯成電路,因此 PlatON 團隊必須與業界主流硬件廠商合作,用硬件的方式進一步提高計算性能。

PlatON 的特殊的 PoS 共識算法

根據官方白皮書,PlatON 將在合適的時候推出基於 FPGA/ASIC 的專用計算硬件,這不是簡單的 PoW 挖礦,PoW 只是共識協議的一種,只要社區達成一致,PoW 完全可以改成另一種共識,例如 PoS,以太坊便在朝這個方向實踐。但 PlatON 是將共識與算力分離,算力只用於執行隱私保護計算。PlatON 公鏈起到計算任務分發、計算任務與算力匹配以及交易記錄等功能,核心計算工作都發生在公鏈外。當然,你可以將這理解爲一種變相的 PoW,但隱私計算不是一種無意義的謎題破解遊戲,即使離開區塊鏈,這些計算硬件一樣可以投入到中心化的世界提供隱私保護作用。

由此筆者推測,PlatON 的生態維護方式或將分爲兩部分:一部分是採用 PoS 協議獲取固定出塊獎勵,一部分是提供算力獲得數據需求方的勞務費。

PoS 部分,首先概述一下業界主流的四種模式:Chain-Based、DPoS、VRF 與 BFT。Chain-Based 就是最早的 PoS,根據持有 token 的數量選擇驗證人進行區塊生產,以太坊目前採用的就是這種模式。DPoS 是每個 token 持有人把權利委託給部分代表,由代表參與區塊的生產和驗證, EOS 目前採用這種模式。VRF 是通過可驗證隨機函數隨機選取驗證節點,目前比較有代表性的項目包括 Dfinity、Algorand 等。BFT 是選出驗證節點後通過拜占庭容錯協議進行多輪投票以確認最終區塊,目前 NEO 採用這類共識算法。

根據官方藍皮書,PlatON 採用一種特殊的 PoS 共識算法——Giskard,由 PPoS (PlatON PoS)與 BFT 組成。PPoS 本質上是 Chain-Based 與 VRF 的結合,首先將節點權益映射在二項分佈累計分佈函數上,然後運用 VRF 隨機選取驗證節點。這種共識的好處是選取的節點具有隨機性,與節點權益大小無線性關係。節點確認後,各節點通過 BFT 協議對產生的區塊進行驗證,最終達成區塊共識,這樣可以降低某個區塊被惡意節點控制的概率。Giskard 共識機制理論上可以內生地抑制礦池的規模擴張,以保證 PlatON 公鏈的去中心性和安全性。

第二部分是提供隱私計算,以獲取數據需求方的勞務費。筆者認爲這是 PlatON 共識協議的精髓,如果該共識效果能達到預期,那麼數據這一要素的市場化定價將得以實現。數據交易過程中存在兩個問題:一是所有權不明晰,容易在未經授權的情況下被使用;二是數據結構多樣,難以按統一標準量化。

藍皮書中顯示的方法是使用 HE 和 MPC 等密碼學技術進行數據確權,確定數據的所有者。數據交易過程中堅持數據主權原則,使得在不影響數據所有權的前提下交易數據使用權成爲可能。數據定價有兩種方法:第一種是絕對定價,即數據使用者願意爲獲得數據而付出的代價;第二種是相對定價,即給定一個數據集和一個共同任務,評估數據集的成員對完成該任務的貢獻。相對定價運用了 Shapley 值作爲重要評估工具,這是著名經濟學家 Lloyd Shapley (2012 年諾貝爾經濟學獎得主)在 1953 年研究合作博弈時引入的一個重要概念。

行業發展現狀

隱私保護賽道主要有兩條發展路徑,其一是匿名幣,其二是隱私公鏈。

匿名幣有代表性包括 XMR、DASH、ZEC、XZC 等,XMR 作爲該領域的頭部項目在 2014 年就出現了。這項技術只需對發送者、接收者、交易金額和交易 IP 等信息的加密即可,這樣便只有參與交易的雙方(或授權的第三方)可以通過私鑰查看交易信息。由於貨幣流通不存在太多複雜信息,因此加密貨幣要實現匿名交易並非難事,這項技術目前已經十分成熟。事實上 BTC 也在通過社區投票來升級隱私算法,諸如 CoinJoin 等技術可以將多筆交易合併來掩蓋 UTXO 的上游。

隱私公鏈技術則較爲複雜,它本質是對智能合約進行加密,需要對輸入和輸出數據以及網絡狀態進行加密,使其對用戶本人以外的所有方(包括執行智能合約的節點)隱蔽。目前發展前景最廣闊的當屬以太坊的二層網絡 ZK rollup 和波卡的平行網絡 Phala,但這些只能作爲子鏈或平行鏈存在,主要是爲主鏈提供數據計算,計算結果須傳回主鏈。而若想開發一條獨立的隱私公鏈,難度猶在上述技術之上,目前的頭部項目當屬 PlatON 與 Oasis,一旦完成其潛力將無比巨大。原因是:作爲獨立公鏈,它們既可以直接在主鏈上開發隱私智能合約,又可以作爲側鏈或平行鏈爲其他公鏈提供隱私計算。

Oasis 團隊成員包括來自伯克利大學的 Dawn Song 教授以及多位世界領先的安全專家,目前已獲得了包括 Binance Labs、a16z 等投資機構在內的 4500 萬美元投資。並且,Oasis 已實現與以太坊網絡的交互,逐漸有開發者嘗試在 Oasis 網絡上建立的 NFT 項目。

PlatON 目前已獲得高山資本、Hash Global Capital 等機構 5000 萬美金的投資,與 Oasis 相同之處在於,二者都實現高併發的隱私計算;創新之處在於,PlatON 網絡除了共識網(主網)和隱私計算網,還有一層獨立的 AI 網絡,旨在實現大數據模型訓練。

引用

[1] 中國通信院,《隱私保護計算技術研究報告(2020)》

[2] 《PlatON. 經濟藍皮書(V0.1.1)》

[3] 《PlatON. 白皮書(V6.8)》

根據銀保監會等五部門發佈的《關於防範以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》,請讀者遵守所在地區法律法規,本文內容報道不對任何經營與投資活動推廣進行背書,請投資者提高風險防範意識。吳說區塊鏈刊載內容未經許可,禁止進行轉載、複製等,違者將追究法律責任。