自 2009 年以比特币之名现世以来,区块链技术给无数去中心化基础设施的应用带来了启发。尽管其中许多区块链应用都显示出巨大的潜力,但其中最值得注意是,去中心化金融(DeFi)已迅速成为资金聚集最雄厚的细分市场之一。通过使用去中心化体系结构模拟传统金融工具,全球的加密爱好者希望建立一种不受中介控制的货币体系。然而,公有区块链网络的透明性仍然是DeFi实现广泛采用的障碍(透明性的好处是相对的,尤其是涉及隐私的时候)。
来源: DeFi Prime
隐私和监管压力
虽然围绕着DeFi的概念已经百花齐放,但要成功开发和实施DeFi解决方案仍然一项艰巨的任务。尽管如此,各种各样的公司在追求经济转型方面仍然坚定不移。根据 2019 年德勤全球区块链调查,有53%的组织机构将区块链技术列为关键优先事项,而83%认为这种技术具有令人信服的用例。
但是,有50%的公司认为与隐私相关的法规仍然令人担忧——区块链的透明性既是一种财富,也是一种负担。为了应对这一挑战,一些行业内部人士已开始探索与分布式网络结合使用的隐私保护机制。这些解决方案旨在利用区块链技术的优势,同时适应全球范围内日益增长的监管要求。
但是,在可以适当考虑这些隐私协议的影响之前,必须了解去中心化框架与现有的客户端-服务器基础结构之间的根本区别。
资料来源: 2019 年德勤全球区块链调查
去中心化网络如何提高安全性
尽管DeFi吸引了大量投资和新闻报道,但其基础框架常常不被关注。 除了具有规避垄断性中介机构的能力外,区块链技术相对于传统的客户端-服务器网络还具有一些安全优势。
在体系结构级别,客户端-服务器网络通过中央服务器运行——所有其他网络参与者充当客户端。 相比之下,区块链网络作为点对点(P2P)平台运行——使每个参与者都可以充当客户端或服务器。
来源: Resilio
由于这种结构,客户端-服务器网络容易遭受单一故障。 反过来,它们仍然容易受到可能破坏整个系统的黑客攻击和技术故障的影响。 相比之下,区块链网络依赖于拥有相同信息副本的机器(节点)分布式网络。 在这种情况下,随着数百甚至数千台其他机器继续运行,一台设备的故障对网络功能影响不大。
尽管人们对安全性的认识已有很长的历史,但持续的数据泄露和服务中断在某种程度上已成为客户端-服务器网络的代名词。 自从Facebook曝出的剑桥分析公司(Cambridge Analytica)丑闻以来,消费者对处理其个人信息的中心化组织越来越怀疑。
客户端-服务器网络的数据泄露事件频发
可以说,受影响的消费者在数据泄露后损失最大。但是,企业公司也遭受中央服务器受损的后果。根据IBM的《2019 年数据泄露成本报告》,美国公司的平均数据泄露成本已从 2006 年的 354 万美元增长到 2019 年的 819 万美元,在 14 年中增长了130%。不幸的是,安全漏洞只会变得更加频繁多发,尤其是在金融服务领域。
资料来源:《IBM安全性- 2019 年数据泄露成本报告》
例如,在今年 3 月,黑客获得了Capital One的客户数据和可追溯至 2005 年的小型企业信用卡应用程序的访问权。在最近的另一起案例中,第一美国金融公司(First American Financial Corp.)发生大约8. 85 亿个人和财务记录(记录历史可追溯到 2003 年)的泄露事件。在加拿大,Desjardins集团在不知不觉中公开了多达 270 万名成员的个人信息,包括其家庭住址,姓名,电子邮件地址和社会保险号。
当然,这些持续发生的事件有助于加强对去中心化金融替代方案的支持。但是,潜在应用的实施还需要现有法规的指导。
区块链网络实现分层隐私
随着区块链技术和加密货币在我们的日常生活中占有一席之地,各国政府继续努力研究适当的监管对策。最近的许多隐私法规,例如欧盟的GDPR,加利福尼亚的CCPA和巴西的LGPD,都只涉及“个人数据”的存储和传输。
在将隐私权法规应用于区块链平台时,这种具有目的性的泛式语言会存在问题。由于并非所有区块链都是相同的(私有的和公有的),并且还采用了不同级别的加密,因此合规性仍然难以得到解释。因此,旨在合规的公司必须首先进行广泛的尽职调查过程。这样,这些组织可以确保建立适当的隐私保护机制——有助于加速将来的扩展。
在整个区块链生态系统中,有几种隐私实现方式正在使用。其中,zkSNARKS及其新出现的迭代技术继续引领趋势。
zk-SNARKS
zk-SNARKS或“零知识的简洁非交互式知识论证”代表着一种证明构造,其中一方(证明方)可以证明拥有某些信息,而无需向另一方透露该信息(验证方),而且双方无需进行交互。
来源: Coindoo
zk-ConSNARKS
与zk-SNARK的早期迭代相比,zk-SNARKS或zk-ConSNARKS的恒定大小证明具有明显的优势。 早期的zk-SNARKS需要部署大量的计算资源,而zk-ConSNARKS的效率更高,这使得区块链技术对希望利用隐私保护趋势的开发人员更具吸引力。
隐私与去中心化金融(DeFi)
随着DeFi平台继续快速扩展,监管方面的影响势必会加速那些可靠的隐私协议的采用。如果新的监管规定有意保留的范围很广,那么企业可以采取果断行动来支持用户安全。 通过将去中心化技术的固有安全性与隐私保护机制结合在一起,这些新兴项目就能够向现有企业发起挑战,支持其发展并推动区块链技术的采用。
本文作者是Suterusu的创始人Zhengpeng Hou。 他是一位开源代码资深人士,在代码贡献和建立社区方面拥有十多年的经验。 此前,他曾在Ubuntu等Linux发行公司工作,如今致力于区块链行业。 他专注于开源项目开发,物联网和云计算,并且是去中心化技术的信奉者。