可编程隐私:

如何让最终用户和开发人员完全控制数据隐私(和透明度),而不是数据垄断,才能释放去中心化网络的真正价值。

实现真正的去中心化确实可以带来很多好处。建立在去中心化网络之上的应用程序享有强大、不可阻挡、抗审查和透明的好处。所有这些都是重要的属性,可以最大限度地减少不必要的中间人的作用并提高安全性。然而,所有区块链,以及扩展的智能合约,都有一个明显且近乎致命的问题——存储在其中的所有数据都是公开的。从这个意义上说,区块链比之前的任何东西都糟糕。您现在必须信任每个人,而不是将您的数据信任给单个组织(例如,Facebook、谷歌、您的银行等就是这种情况)。出于所有意图和目的,区块链上的数据成为公共领域。

当然,这在现实世界中是不可接受的。任何企业或组织都不会同意公开其最敏感或最有价值的数据。如果当今占主导地位的云提供商亚马逊将其数据中心内的所有数据公之于众,它就会不复存在。因此,不难看出,没有隐私的数字世界在实践中是不可能存在的。更重要的是,隐私是一项基本人权——因此设计下一个网络的技术基础必须在设计时考虑到隐私。

“可编程隐私提供的灵活加密功能和控制释放了去中心化网络的潜在价值。”我们需要隐私,而不仅仅是正确性。

为了解决这个问题,我们需要回到绘图板并重新定义问题。在区块链的术语中,智能合约是一个代码单元,它不仅由一台计算机执行,而且由区块链网络中的所有节点执行。总之,这些就世界的某些状态达成了一致,使攻击者无法篡改该状态,或说服任何诚实的行为者某些虚假声明实际上是真实的。

以价值转移的简单例子为例:如果 Alice 向 Bob 发送 5 个硬币,那么网络中的每个人都会同意 Alice 持有的硬币总量减少了 5 个,同样,Bob 获得了五个新硬币。否则,任何坏演员都无法说服诚实的参与者。这个想法在学术文献中经常被定义为分布式系统的正确性。智能合约(更普遍的是区块链)可以解决这个问题。然而,正如我们已经确定的那样,他们未能解决同样重要的隐私问题。但是,如果您可以编写不仅可以解决正确性问题,还可以解决隐私问题的智能合约呢?如果您可以加密输入和输出数据以及网络状态,使其对各方(包括执行智能合约的节点)隐藏,会怎样?通过这些新型合同,用户和应用程序可以在安全的环境中运行,其中包含大多数实际用例所需的敏感数据。这就是 Secret Network 引入的“秘密”智能合约的概念。

秘密合约允许可编程隐私,允许在应用程序内部实现任意复杂的数据隐私控制。可编程隐私提供的灵活加密功能和控制释放了去中心化网络的潜在价值。它允许您以您想要的方式、您想要的任何东西、何时想要以及从您想要的人那里获得隐私。

举一个使用秘密合约实现可编程隐私的例子,想象一个简单的 DeFi(去中心化金融)借贷应用程序,它可以自主地向用户发放贷款。为了发挥作用,它运行一个智能合约,通过扫描他们的钱包和之前的交易来测试每个人的资格,然后计算个人是否应该获得贷款(如果是的话——应该有多大)。例如,它可能会检查您过去是否要求过贷款以及您是否按时还款。

使用普通的智能合约,用户需要公开披露他们的所有交易。这意味着每个人都可以完全了解您的财务状况。由于大多数用户不太可能选择加入此类服务,因此留给应用程序提供商的唯一选择是保持资格的实际计算集中,以限制敏感数据暴露给提供商本身。在这种混合方法中,应用程序不再是自治的或信任最小化的,因为它在没有提供商的帮助下无法运行。因此,“去中心化”应用程序保留了中心化应用程序的所有弱点,几乎没有优势。

相反,在存在秘密合约的环境中,用户可以与秘密合约本身安全可靠地共享他们的交易历史。节点可以执行合约并接收资格结果,而无需观察用户的交易。不再需要创建混合 dApp。这个 dApp 可以是端到端的自治,同时保证正确性(如果用户有资格获得贷款,她将获得贷款)和隐私(除了用户之外没有人可以看到他们的交易历史)。 Secret Network 引入了可编程隐私。

迄今为止,区块链领域的隐私工作主要限于隐藏交易(交易隐私),这是一种非常狭窄的可编程隐私形式。已经为此任务提出了几种技术(例如,硬币混合器、机密交易/佩德森承诺、环签名、零知识证明),但这些技术不能很好地推广到智能合约的隐私,因此不适用于实现可编程隐私。

尤其是零知识证明 (ZKP),虽然是一项重要的技术和一项令人难以置信的成就,但往往被认为是所有隐私问题的事实上的解决方案。在实践中,当有权访问数据的一方想要向他人证明自己的主张而不向他们透露数据时,ZKP 非常有用。但在我们想要外包计算的情况下,通常涉及多方,没有一个我们可以信任的一方可以查看所有数据。这在智能合约设置中更加严重,其中执行计算的各方是不受信任和匿名的。

为了实现可编程的隐私和秘密合约,我们需要研究尚未在区块链背景下探索的其他技术。对于智能合约,主要的技术要求是分布式共识——但正如我们所见,仅靠这一点是不够的。

对于秘密合约,缺失的部分来自密码学中称为安全计算的领域,这是支持对加密数据进行计算的不同技术的总称。首先,这些技术能够对网络中的节点(以及公众)隐藏状态本身,同时保留执行和验证计算的能力。这就是 Secret Network 的临界值。

Secret Network 提供了一个独特的平台来构建抗审查应用程序,以保持数据加密,利用 TEE(可信执行环境)从网络中隐藏数据。 Secret 不是让特定组织管理私人数据,而是依赖于分散的安全处理器网络。每个节点操作员都配备了专门的硬件,允许他们在安全的飞地内运行代码。任何人,包括节点运营商,都无法访问被解密和处理的原始信息。

Secret Network 是一个独立的区块链,拥有自己的共识。网络上的验证器运行配备安全飞地的节点并执行可验证的计算。这种独立性为开发和升级 Secret Network 提供了一种灵活的方法。然而,我们的部分愿景始终是为任何智能合约平台带来隐私。我们正在准备网络与许多不同的网络互操作,包括其他 Cosmos

基于 SDK 的网络、以太坊等

发表评论

最新帖子

小米 11 Lite NE 5G:第二次的魅力

当大多数手机变得更大、更强大、更笨重时,小米的牌上还有其他东西。今年早些时候,该公司宣布了 Mi 11 ...

可编程隐私:

如何让最终用户和开发人员完全控制数据隐私(和透明度),而不是数据垄断,从而释放去中心化的真正价值……

加载下一篇