加密金融的身份隐私与合规:关于零知识证明和证券类通证协议
隐私是当前加密金融解决方案中缺失的元素之一,加密金融中的监管与合规模型引入的身份层,正在对加密货币许多假名和匿名概念发起挑战。然而,加密金融需要含有自己的一组隐私要求,这些要求在很大程度上仍然被生态系统忽略。
大多数人认为加密金融交易信息都应该披露在公共分类账上的想法不仅幼稚,而且与证券行业中许多公认的最佳合规模型背道而驰。最近,我们一直在研究将零知识技术应用在加密金融领域中,并以此启用更强大的身份隐私层。
身份的挑战
证券交易受到诸如“认识你的客户”(KYC)等规定的约束,这些规定要求参与者披露身份。然而,这些限制主要是为了证明投资者对特定证券条款的遵守,而不是为了了解投资者本身的身份。换句话说,身份合规更多的是“证明”而不是“知识”,理解这种差异对于在加密金融应用程序中启用一组新功能至关重要。
从概念上讲,身份可以表示为一系列定义个人或实体的惟一断言。在加密金融领域,用户建立身份标识过程具有主要两个步骤:
1)身份创建:在此步骤中,受信任方编译关于投资者的信息,并基于这些声明创建身份标识。例如,KYC提供者可以收集投资者的身份或财务文件,并断言投资者遵守特定的法规。
2)身份证明:在交易期间,对投资者的合规要求进行验证,以批准或拒绝转让。
在当前很多加密金融平台中,身份创建步骤由受信任的KYC提供者启用,而身份验证步骤通常由智能合约调用的集中服务进行执行。
虽然这个模型对于许多用例来说足够简单,但是对于其他用例,它的结果却非常有限,这些限制与模型的集中化水平有关。你不仅需要信任KYC提供者在登录过程中发布你的身份信息,还需要信任证券类通证提供者在交易期间的合规性。虽然身份创建步骤显然需要一个可信方来维护投资者的身份声明,但在身份证明阶段可以采用去中心化,这为各种有趣的场景打开了大门。
想象一下,如果我们能够采取一种兼容不同协议的方式将一个身份申明上链,同时保证底层参与方的完全隐私。该模型将使得验证过程充分利用区块链共识机制,并将其与其他加密协议自然而然的结合起来。
诸如链上KYC之类的合规模型是目前一个活跃的研究领域。对于如何实现这一目标,最有趣的想法之一是利用零知识证明等技术,在不披露潜在身份的情况下,对链上的投资者进行身份声明。
zk-SNARKs是什么?
如果你身处密码学领域,就会知道zk-SNARKs是像zCash这样的加密网络的底层协议。zk-SNARKs可以应用于多个分布式账本,其中一些知名的例子包括Quorum,或者Ethereum区块链的AZTEC协议。
从根本上说,zk-SNARKs概述了证明者和验证者之间的交互。在交互过程中,证明者试图向验证者证明关于其身份的某种断言。如果将Zk-SNARKs直接应用于加密金融领域,它将具有以下好处:
• 完整性:如果陈述是真实的,并且验证者和证明者是诚实的,则证明被接受。
• 稳健性:如果陈述是假的,作弊者无法说服诚实的验证者相信它是真的,除非概率很小。
• 零知识:如果语句为真,验证者除了语句为真之外,什么也不会知道。
• 简洁性:与实际计算的长度相比,生成的零知识证据消息足够小,以便在几毫秒内验证。
• 非交互式:证明者按照协议只需向验证者发送一次信息,验证者即可根据协议进行验证。
• 知识:对于一个证明者来说,在不知晓特定证明的前提下,构建一个有效的零知识证据是不可能的。
zk-SNARKs和加密金融
如果将zk-SNARKs的一些原则应用到加密金融上,我们可以考虑这样一个模型:关于特定投资者或实体的断言通过zk-SNARKs函数处理,并作为加密金融智能合约的一部分存储。断言可以包括公民身份、流动性水平、认证等内容。在交易期间,投资者作为证明者,合规协议作为验证者。不同的通证可以基于特定的zk-SNARKs断言具有不同的合规性需求。合规性协议验证特定的断言,而不需要访问事务中涉及的多方标识。同时,zk-SNARKs将通证交易的合规性部分间接的去中心化了。这个小小的改变带来了巨大的好处,因为现在该协议可以在其他DApps中使用,而不必信任通证发行平台。
zk-SNARKs替代方案
zk-SNARKs并不是加密金融协议中实现知识隐私的唯一选择。在加密金融协议的区块链中,有几个替代方案正在获得关注。
·CryptoNote和环签名(Ring Signatures):CryptoNote是区块链隐私的鼻祖之一,是Monero背后的协议。CryptoNote利用一种称为可跟踪环签名的加密技术来混淆去中心化网络中一组节点之间的消息。CryptoNote协议的改进已经证明能够可在可扩展水平上运行时具有高度匿名性。因此,CryptoNote可以为通证交易的特定部分加强隐私保护。
·zk-STARKS:zk-SNARKs的挑战之一是难以大规模应用,因为证明的复杂度会随数据库的大小呈线性增长。不久前,以色列理工学院的Eli-Ben Sasson教授发表了一篇论文,描述了zk-SNARKs的替代品,他将其命名为zk-STARKS。在论文中,Ben Sasson教授解释说:“zk-SNARKs使用公钥(非对称)密码学来建立安全性。相反,zk-STARKs需要更简洁的对称加密,即抗碰撞哈希函数,因此不需要可信的设置。这些相同的技术也消除了zk-STARKS的数字理论假设,这些假设的计算成本很高,而且容易受到量子计算机的攻击。这使得zk-STARKs生成速度更快,而且更安全。”
·可信执行环境:可信执行环境(Trusted Execution Environment, TEE)已经成为区块链技术中移除机密计算的一种流行方式。TEE技术,如Intel的Software Guard Extensions (SGX)隔离代码执行、远程认证、安全供应、数据的安全存储和执行代码的可信路径。在可信执行环境中运行的应用程序受到安全保护,几乎不可能被第三方访问。通证可以使用可信执行环境从核心区块链移除隐私计算。
·安全多方计算:安全多方计算(Secure Multi-Party Computations, SMC)是一种密码技术,允许对一组输入执行计算,同时保持输入方的隐私。SMC可用于通证交易中的各方在保持实际信息隐私的同时交换关于信息的断言。
在加密金融领域中,使用zk-SNARKs实现合规性的想法虽然很复杂,但是一个绝对需要探索的领域。该模型不仅在加密金融交易中引入了一个非常重要的隐私层,而且还支持去中心化,从而为加密证券交易的新场景打开了大门。
(来源:IDHub数字身份研究所)
