用 Obscuro 照亮隐私的范围
我将从一个关于权力下放的小故事开始。早在 2020 年,我们就迎来了所谓的“Defi 之夏”,开启了一场大规模的加密货币牛市。它植根于以太坊,协议包括 Uniswap、Yearn finance、Aave、Balancer、Compound 等。对于包括我在内的以太坊爱好者来说,很明显 Defi 将继续在以太坊和以太坊上努力,因为那是它的诞生地。以太坊是 Defi 的故乡。甚至当 gas fee 涨到离谱的费用时,我也不那么担心,因为有一个扩展的路线图,所以一切都很好。当 Binance 推出一个有 21 个验证者的以太坊分叉时,我承认我笑了,因为这听起来很荒谬。
但不久之后,即 2021 年初,币安智能链在各项指标上都超过了以太坊:交易数量、活跃钱包数量、交易量、流动性。这是压倒性的。活动已从以太坊转移到 BSC。我意识到,我当时只是不明白。
也许我是个傻瓜,曾经以为去中心化是绝对的。也许BSC对于人们使用它的目的来说,就是恰到好处的去中心化,比如用于赌博、制作低配版的以太坊协议应用,最重要的是在任何可能的方式下都会遭受抵制。这是一个巨大的无需许可的赌场。在当时,BSC就是适合这种情况的区块链。人们享受任何人都可以部署任何应用程序的无需许可性,就像在以太坊上一样,但它更快、更便宜。
另一方面,珍视去中心化、抵制审查和不可变性的人们仍会使用以太坊,尽管存在高昂的燃气费用。不同的用例需要不同程度的去中心化。
如果我告诉你,你也可以像这样思考隐私。不同的用例需要不同程度的隐私。这可能看起来很奇怪,因为在加密货币领域,隐私通常被视为一个单一的概念,要么是黑色的,要么是透明的。但我认为其中有一些微妙之处。
隐私价值随时间而变化
其中一个微妙之处在于,隐私的价值通常会随时间而磨损。在许多国家,国家机密在20或25年后会自动解密,并被视为具有历史意义。在现实世界中,有很多类似的例子。在区块链中,也存在一种短暂的机密形式,它只在特定的时间段内需要使用。为了防止MEV,需要在几个块中使用隐私,以确保交易不会被前置。在游戏的情况下,隐私可能只需要在游戏期间使用。
在一段时间后,隐私变得无关紧要。不仅如此,透明度实际上可能变得非常有价值,因为它使一切都可以审计。它允许每个人检查一个游戏是否公平地进行了,或者它在 DeFi 应用程序中建立了信任。
Obscuro 提出了一个揭示期的概念:应用程序的开发者选择应用程序的隐私期限。在那段时间之后,数据将自动变为可读。这是为每个应用程序量身定制的隐私。
隐私期限永远不会是无限的。它可能会被任意地固定在一年的最长期限。这是出于监管的权衡考虑,稍后将详细说明。当然,一些用例,如健康信息或其他敏感数据,可能需要永久的隐私,并且可能不适合 Obscuro。这没有问题,因为 Obscuro 所针对的市场 — — 游戏、交易、企业、全球银行 — — 已经足够大了。
为了详尽无遗,还有一个技术原因,解释了为什么一年的揭示期对 Obscuro 使用的底层技术,如 SGX 这样的受信任的隔离区域,是有意义的。常见的批评 Secret Network(也利用了受信任的硬件)的一个原因是说 SGX 经常被攻击。
首先,英特尔仍在开发SGX,但其他方面是公平的。毫无疑问,Obscuro也会受到同样的批评。因此,我不妨用Obscuro开发者Tudor Malene的一段话来预先说明FUD的情况:
“在考虑无限期或很长的启示期时,还有一个关切必须牢记。那就是SGX技术本身能够提供的隐私保证。只要CPU被更新并被英特尔认为是安全的,数据就不太可能从它那里泄露出去。同样,只要网络不断更新,跟上最新的修正,它就能保持当前数据的隐私。另一方面,这种保证不再适用于漏洞修复前的加密信息。这是因为攻击者可能会在网络的旧快照上使用被破坏的CPU并试图提取一些数据。虽然这种攻击绝非易事,但至少在理论上是可能的。考虑到这一点,保证数据在未来十年内保持隐私是很乐观的。Obscuro并不反对这一事实,而是接受它并在设计中利用它。我们的主要目标是在所有攻击情况下保证账本的完整性(用户资金)。从根本上说,SGX的黑客攻击减少了揭示期,并部分损害了隐私,无论如何,这都是短暂的,但不能导致用户资金被盗。”
Obscuro引领的揭示期是定义区块链隐私广泛特征和权衡的众多因素之一。
进入Obscuro谱系
让我们进一步分析Obscuro在这个谱系中所处的位置。
计算隐私:通过Obscuro,智能合约可以保持秘密。这是加密领域的一个新原语,使用零知识证明等技术无法实现。计算隐私解锁了区块链上新的用例,例如包含不完整信息的链上游戏。
组合性:零知识计算的结果是一个证明,不太可组合。Obscuro对实际数据进行私有计算,从而实现了应用程序之间的完全组合性,就像在以太坊L1上一样。
用户体验:用户可以使用Metamask访问Obscuro网络,并享受快速、便宜和私密的交易,这与Arbitrum或Optimism等常规Rollup解决方案非常接近。在Obscuro中,隐私并不妨碍用户体验或可扩展性。
开发者体验:尽管可扩展性是在协议层处理的,但应用程序设计人员必须考虑其应用程序的特定隐私需求。他们可以选择要混淆的智能合约的哪一部分以及持续时间。由于Obscuro是一个兼容EVM的网络,因此这是一个简单的过程;代码更改很少。
监管合规:在Tornado Cash和Aztec遭受OFAC制裁后,这成为热门话题。建立区块链隐私解决方案的主要挑战不是技术,而是哲学:我们如何调和隐私和非法活动?隐私无疑正在促进犯罪活动。然而,Obscuro并不是为犯罪活动提供庇护所,而是为零售和企业提供安全港。虽然企业需要对日常运营保密,但他们也需要对使用的解决方案有监管明确性。如果我们想在无需许可的区块链上拥有一个万亿美元市场的机会,遵守法规就是至关重要的。通过揭示期,Obscuro向不良行为者发出信号,表明法律最终会追查他们。这是朝着采用的重要一步:用户可以放心地知道他们在Obscuro上的资产不会在第二天被冻结。
简而言之,Obscuro 使用的技术在隐私的难度上做出了“妥协”,以提供无与伦比的可用性水平。另一方面,零知识解决方案可以通过牺牲灵活性来提供数学上安全的隐私水平。正如我在介绍中所说的,不同的隐私类型适用于不同的用例。
最后
是否可能同时拥有无法破解的灵活隐私保护?答案可能在完全同态加密(FHE)的领域中。
虽然它现在还不能使用,但Obscuro团队正在密切关注FHE库。Obscuro最终是技术无关的,其灵活的架构可以在FHE变得实用时集成它。
然而,目前认为可信执行环境具有构建隐私解决方案的最佳权衡集合,从而最大程度地增加其可用性,从而促进其采用。 Obscuro是在以太坊隐私赛道中引领隐私光谱的灵活的宇宙飞船。
了解更多信息
如果您想了解有关Obscuro的更多信息,请查看我们的其他博客文章或深入了解我们的白皮书。在Discord上与我们聊天并关注我们的Twitter。您还可以在Telegram上关注我们的公告。
