隱私始終是保護(hù)用戶和擴(kuò)大加密貨幣使用的基本要求，并被認(rèn)為是 Web 3.0 最重要的方向之一。

主持：@suki 聯(lián)合主持：@Julie

文檔整理：@Axer

文章排版：@Coucou

封面：Photo by Markus Spiske on Unsplash

我們在創(chuàng)立之初和理想狀態(tài)下，區(qū)塊鏈是匿名的。用戶為公鑰的一串字母和數(shù)字字符識別。但是現(xiàn)實(shí)隨著應(yīng)用的逐漸廣泛和規(guī)范化，人們對安全的需求是要遠(yuǎn)大于隱私的需求。各類鏈上分析工具也是層出不窮，加密貨幣的隱私性正在逐漸瓦解。但是隱私始終是保護(hù)用戶和擴(kuò)大加密貨幣使用的基本要求，并被認(rèn)為是 web 3.0 最重要的方向之一，這也是我們今晚聚集的主題 – 隱私賽道。

注：僅代表個人觀點(diǎn)，不構(gòu)成任何投資意見

嘉賓及項(xiàng)目簡介

Victor

@victorJi15｜Manta network co-founder

Manta Network 一直在做隱私技術(shù)相關(guān)的基礎(chǔ)設(shè)施，在其上用戶將有兩套地址，一個是 public 地址，一個是隱私地址，叫 zkAddress，這之上的資產(chǎn)也是隱私資產(chǎn)，可以自由轉(zhuǎn)移。主要運(yùn)用了零知識證明的技術(shù)原理。

William

@liukaikobe24｜OASIS network 生態(tài)產(chǎn)品經(jīng)理

OASIS network 是一條專注隱私的 layer1 公鏈，剛推出一套 EVM 兼容并且具有隱私保護(hù)功能的開發(fā)環(huán)境。主要運(yùn)用了可信執(zhí)行環(huán)境 TEE 的隱私計算技術(shù)。

w3tester

@xiao_zcloak｜zClock network 創(chuàng)始人

zCloak Network 是一個基于 W3C、DID 標(biāo)準(zhǔn)和零知識證明的這樣子的一套隱私計算的基礎(chǔ)設(shè)施。希望幫助用戶解決將 web2 的數(shù)據(jù)以保護(hù)隱私的形式在鏈上將它使用起來的問題，通過 “數(shù)據(jù)可用而不可見” 的方式讓數(shù)據(jù)重新回到用戶手中。

James

@have2changeA｜PlatON network CTO

PlatON 有一個比較高遠(yuǎn)的一個目標(biāo)，就是做隱私 AI，通過研究各種算法、框架以搭建做隱私計算的 infrastructure，吸引各方面的專家和用戶加入生態(tài)，最后達(dá)成隱私 AI network 的愿景。使用戶可以在數(shù)據(jù)保護(hù)的前提下更多的將數(shù)據(jù)貢獻(xiàn)出來，一起協(xié)作產(chǎn)生更大的價值。

全文 8800 字，預(yù)計閱讀時間 22 分鐘

TL：DR

21 年整個市場的火熱、Web3 概念的爆發(fā)、zk 等相關(guān)技術(shù)的快速發(fā)展，加上用戶對隱私意識的提升是該賽道成為資本市場最為認(rèn)可的賽道之一的原因。

零知識證明僅通過數(shù)學(xué)密碼學(xué)的方式很好的解決了區(qū)塊鏈關(guān)于可擴(kuò)展性和無隱私的問題。

目前主流的隱私技術(shù)按照實(shí)現(xiàn)邏輯可以簡單分類為以硬件實(shí)現(xiàn)和以軟件實(shí)現(xiàn)：

• 以硬件實(shí)現(xiàn)：代表為可信任執(zhí)行環(huán)境 TEE，它是通過將數(shù)據(jù)輸入可信的執(zhí)行環(huán)境的硬件里進(jìn)行加密的計算和處理，最終輸出一個經(jīng)過加密保護(hù)隱私的執(zhí)行結(jié)果。
• 以軟件實(shí)現(xiàn)：包括通過算法、數(shù)學(xué)、密碼學(xué)等知識來實(shí)現(xiàn)隱私保護(hù)。代表有：零知識證明（ZK）：主要是通過證明者和驗(yàn)證者的交互證明來實(shí)現(xiàn)數(shù)據(jù)可證而不可見。多方安全計算（MPC）：是指在無可信第三方的情況下，多個參與方協(xié)同計算一個約定函數(shù)，除計算結(jié)果以外，各參與方無法通過計算過程中的交互數(shù)據(jù)推斷出其他參與方的原始數(shù)據(jù)。同態(tài)加密（HE）：大致分為部分同態(tài)、近似同態(tài)、有限級數(shù)全同態(tài)與完全同態(tài)。可以簡單理解為借助同態(tài)加密，直接在密文上操作數(shù)據(jù)和在明文上操作數(shù)據(jù)然后加密，效果是一樣。

零知識證明領(lǐng)域目前較大的進(jìn)展是在已有的基于固定計算的零知識證明的方式基礎(chǔ)上，提出了零知識證明虛擬機(jī)的概念，把早期的針對電路的零知識證明變成了針對虛擬機(jī)或者針對 processor 的證明，通過加載不同的零知識證明程序?qū)崿F(xiàn)通用數(shù)據(jù)的隱私加密。

目前阻礙隱私賽道應(yīng)用普及的因素主要是用戶門檻過高和可擴(kuò)展性問題。

隱私和監(jiān)管并非對立面，通過隱私計算技術(shù)可以讓用戶在擁有隱私的情況下也能享受法律的保護(hù)。

對話

Q：2021 年以后，多個隱私供鏈項(xiàng)目得到了大基金的支持，這一賽道也成為資本市場最認(rèn)可的賽道之一。那么這一年市場爆發(fā)是有什么技術(shù)與應(yīng)用的變化呢？

William

第一主要是因?yàn)槭袌霏h(huán)境。21 年整個 crypto 的市場都已經(jīng)達(dá)到了一個頂峰，當(dāng)時那個不管是幣價還是 NFT 和 Web3 的爆發(fā)，都讓整個市場處在非常振奮的狀態(tài)。反映到這個行業(yè)的資本市場也是一樣的火熱。

第二個我覺得主要是因?yàn)?strong>Web3 敘事的爆發(fā)。它要達(dá)成一個核心的愿景就是說把數(shù)據(jù)的所有權(quán)交回到用戶的手中。既然跟數(shù)據(jù)相關(guān)，那么隱私自然而然會被考慮和提及。

第三就是用戶對隱私的意識的提升。因?yàn)樽鳛槠涞讓拥膮^(qū)塊鏈技術(shù)本身是一個公開透明去中心化的賬本，雖然在一定程度上是匿名的，但并不能保證用戶的隱私。而且目前有很多這種去匿名化的技術(shù)，可以查出鏈上的交易記錄的所有者。這樣一來所有人都是公開透明，所有人都不存在隱私可言了。因此我覺得在大家越來越關(guān)注 Web3 的同時，對隱私的要求以及對相關(guān)項(xiàng)目的關(guān)注也是會慢慢的顯現(xiàn)出來和越來越強(qiáng)烈的。

最后當(dāng)然就是技術(shù)這方面，比如當(dāng)時的ZK 這些概念都是比較火的，然后把隱私的這個賽道也是往前推進(jìn)了一把。

w3tester

區(qū)塊鏈這個技術(shù)它本身是有一些天生問題的，一是缺少可擴(kuò)展性，二是鏈上沒有隱私可言，所有東西都是公開透明的。那么零知識證明這個技術(shù)，就非常有針對性地可以解決上述提到的區(qū)塊鏈的兩個問題。

對于可擴(kuò)展性問題，零知識證明具有 Succinctness – 簡潔性的特性，即可以用非常簡短的證明去證明大量的計算是正確的，以節(jié)省鏈上計算的成本。zCloak 就是用這樣一個方法解決了公鏈可擴(kuò)展性的問題。

對于鏈上的隱私問題，零知識證明還擁有可以隱藏計算的輸入數(shù)據(jù)，同時還能證明這個計算是正確的的特性。所以說正因如此，它自然會受到資本的青睞。

另外，近一兩年來在這個技術(shù)領(lǐng)域的一些進(jìn)展和發(fā)展，讓大家看到了它更多的一些可能性和想象的空間。這里面最核心的一個進(jìn)展我覺得是基于零知識證明虛擬機(jī)（ZK VM）和零知識證明以太坊虛擬機(jī)（ZK EVM）的。

ZK EVM 大家都比較熟悉，代表如 StarkWare、Polygon EVM 還有 Scroll 這些項(xiàng)目。通過這些技術(shù)可以實(shí)現(xiàn)在不修改現(xiàn)有智能合約的情況下，通過這個 1:1 的映射，或者通過一些編譯的方法，把智能合約放在二層網(wǎng)絡(luò)上去運(yùn)行。這種以太坊的擴(kuò)容方案已經(jīng)做到了對通用智能合約的開發(fā)去進(jìn)行支持的地步了。

ZK VM 的想象空間就更大了，但是可能還需要一定的時間。它是一個由零知識證明來保證安全可驗(yàn)證可信特性的虛擬機(jī)，簡單來說就是，通過輸入舊狀態(tài)和程序（任意的普遍性的），返回新狀態(tài)。它能讓所有的應(yīng)用都被賦予零知識證明的超能力。這種的應(yīng)用場景會更廣，會更多。目前比較典型的項(xiàng)目除了這個 StarkWare 的 Cairo 之外，像 Polygon Miden，像這個 RISC Zero 這些項(xiàng)目都是行業(yè)里頭現(xiàn)在比較新的。

因此這個行業(yè)無論是資方還是社區(qū)，大家其實(shí)都非常看好，這些項(xiàng)目和這些新興的技術(shù)也給這個行業(yè)帶來了非常大的想象空間。

Victor

最早隱私賽道募資還是挺困難的，因?yàn)楫?dāng)時 DeFi 正熱，大家覺得用 ZK 做這些可能還要等 10 年 20 年左右才行。但現(xiàn)在很快就已經(jīng)有各種各樣的 use case 了。這是對于這個行業(yè)技術(shù)發(fā)展快的直觀印象。

V 神在各種演講中，幾乎一半內(nèi)容都與 ZK 和 privacy 有關(guān)。其他可能會講一些 Sharding（分片）或者 account abstraction（抽象賬戶），可能還會有一些 multi approval 的內(nèi)容，就是在講希望把 op 和 ZK 結(jié)合起來。這個我覺得也是原因之一。

另一方面，我覺得大家關(guān)注這個領(lǐng)域還是要注意風(fēng)險，有話題就有炒作?？孔V與否我覺得可以從團(tuán)隊學(xué)術(shù)背景、技術(shù)背景、團(tuán)隊是否有 zk 領(lǐng)域相關(guān)經(jīng)驗(yàn)和是否有專注投資 zk 賽道的機(jī)構(gòu)參投等因素去考慮。

總體來說 ZK 是行業(yè)發(fā)展的一個趨勢，而且這是最去中心化的解決隱私問題的一個方式。你不需要私人的信息，就可以驗(yàn)證這個信息并知道結(jié)果，這比相當(dāng)于其他更中心化的解決方案來說，在區(qū)塊鏈行業(yè)有天然的優(yōu)勢。這也是為什么相當(dāng)于大家很看好這個方向的根本原因吧。

James

首先，因?yàn)橘Y本它本身就是逐利的，它看到這塊有發(fā)展的前途，將來能夠賺到錢他才會投。而這個前途是通過前面的許多年的積攢才達(dá)成的。目前就零知識證明來說，它已經(jīng)是在這個 layer2 的擴(kuò)容這塊展示了強(qiáng)大的能力。包括其他的如全同態(tài)、 MPC（多方安全計算）也在數(shù)字資產(chǎn)保護(hù)方面起到了重要作用。所以對市場有很強(qiáng)教育意義的這些樣板工程出來了。資本看到了就很高興，看到了曙光和希望，自然投資就到位了。

Q：目前隱私計算常提到的技術(shù)手段有 MPC（多方安全計算）、FHE（全同態(tài)加密）、TEE（可信執(zhí)行環(huán)境）以及零知識證明等。嘉賓們是否有自己信仰的或者非?？春玫募夹g(shù)？

William

主持人提到的這幾個比如 MPC，聯(lián)邦學(xué)習(xí)，然后 TEE 還有零知識證明這一些都作為隱私計算的不同的技術(shù)方向。因?yàn)槲覀?OASIS 用的是可信執(zhí)行環(huán)境（TEE），這種方式和其他技術(shù)的主要的區(qū)別就是可信執(zhí)行環(huán)境它是基于硬件的，其他的幾種都是基于密碼學(xué)的。我這里先簡單地說一下 TEE 吧。

TEE 的原理就是在數(shù)據(jù)使用的過程當(dāng)中，把它放進(jìn)一個我們稱為可信的執(zhí)行環(huán)境的硬件環(huán)境里，在這里面進(jìn)行加密的計算和處理，最終輸出一個經(jīng)過加密保護(hù)隱私的執(zhí)行結(jié)果。

如果要說更加看好哪種方式的話，主要還是從它們的區(qū)別來講：

• 第一個就是達(dá)成目的的手段不同，一個是利用軟件和算法，一個利用硬件環(huán)境，軟件的主要就是使用密碼學(xué)和數(shù)學(xué)的一些方式來做。
• 第二個，密碼學(xué)的方式門檻會比較高一點(diǎn)，比較難。對于 ZK 的開發(fā)者來說，他們需要對密碼學(xué)的知識有比較深的掌握。而 TEE 的方式，他們就不需要對密碼學(xué)有那么多的掌握和學(xué)習(xí)，就能很快的上手去搭建這一些 App。
• 另外，靈活性和穩(wěn)定性方面也存在區(qū)別。

這兩者其實(shí)無所謂優(yōu)劣，而應(yīng)是根據(jù)實(shí)際的情況去選擇適合的方案。我們現(xiàn)在也會根據(jù)客戶的需求來為他們定制專門的隱私解決方案。比如之前我們和 Meta 達(dá)成合作，通過 MPC 的 SMBC 安全多方計算的技術(shù)給他們搭建了一個平臺，讓他們能夠保證 AI 模型的公平性和包容性。所以這些技術(shù)其實(shí)并非非此即彼的關(guān)系，而是可以互相借鑒，相互補(bǔ)充的。

w3tester

對我們 zCloak 來說的話，肯定還是更傾向于零知識證明技術(shù)的。

首先現(xiàn)在無論是在技術(shù)環(huán)境上還是在媒體的環(huán)境上，大家如果想要去學(xué)零知識證明的話，其實(shí)都是一個非常好的時機(jī)。因?yàn)楝F(xiàn)在網(wǎng)上的相關(guān)資料、文檔、教程是越來越全了。zCloak 自己的公眾號也翻譯了斯坦福斯坦福大學(xué) Dan Boneh 教授的一系列零知識證明的講座。所以就是說現(xiàn)在是非常好的一個入門的時間。

聊兩個 ZK 的特點(diǎn)

零知識證明這個技術(shù)，從本質(zhì)上來講，它是一個對計算完整性的證明。早期的零知識證明技術(shù)，比較專注于去證明一個特定的計算是正確的。使用的這個方法一般是基于 ZK circuit 的方式。它是針對于非常確定的計算，比如說轉(zhuǎn)帳，像 Tornado Cash 這樣的業(yè)務(wù)場景，我只要證明了這一筆計算是正確的，我就可以重復(fù) 1000 次 1 萬次，而這個計算是不會發(fā)生變化的。這種方式在早期能達(dá)到它想要的效果，但是從實(shí)用的角度來講，局限很大。因?yàn)槿绻硞€計算會發(fā)生變化，或者在設(shè)計這個產(chǎn)品或應(yīng)用的時候，事先是并不知道以后是要做什么樣的計算的，這個情況早期的零知識證明技術(shù)就不能應(yīng)對了。

所以現(xiàn)在比較新型的零知識證明技術(shù)，在效率和安全性提升的同時，最大的一個改進(jìn)就是在已有的基于固定計算的這樣的零知識證明的方式的基礎(chǔ)上，提出了零知識證明虛擬機(jī)的概念，把早期的針對電路的零知識證明變成了針對虛擬機(jī)或者針對 processor 的證明。用戶的本地計算的變化可以通過加載不同的 ZK program（零知識證明程序），不同的程序運(yùn)行在虛擬機(jī)上，可以達(dá)到不同的運(yùn)算效果。有了這種零知識證明虛擬機(jī)技術(shù)，以前可能是只能支持很少量或者是固定類型的應(yīng)用的一些零知識證明技術(shù)就轉(zhuǎn)變成了類似通用計算的零知識證明技術(shù)，給行業(yè)帶來了非常大的變化。

另外，零知識證明虛擬機(jī)有不同的設(shè)計架構(gòu)，有一些架構(gòu)是為一些專用的途徑去優(yōu)化的。比如說 zkEVM，它面向的就是在這個以太坊上的擴(kuò)容場景；有的是面向真實(shí)世界的，比如說 RISC Zero 它是針對 RISC-V 處理器去做的虛擬機(jī)。但是也有一些虛擬機(jī)的提出從一開始就是瞄準(zhǔn)了 ZK 優(yōu)化或者說 ZK 友好的，無論是通過哈希函數(shù)優(yōu)化還是其他的一些東西，像 StarkWare 的 Cairo 或者 Polygon 的 Miden 都是類似于這樣的零知識證明的虛擬機(jī)。

所以說這個領(lǐng)域的發(fā)展確實(shí)是非?？欤诖蠹艺J(rèn)為市場都非常困難的時候，反而新技術(shù)在層出不窮。最后我們也是非常的期待能看到這個行業(yè)和這個領(lǐng)域更多更新的發(fā)展。

James

我們 PlatOn 就是在用各種不同的密碼學(xué)算法去處理數(shù)據(jù)，希望將來能把這些數(shù)據(jù)資產(chǎn)隱私化，并且讓它們在隱私的前提下產(chǎn)生價值。所以上述的這些技術(shù)我們都接觸過。講講用下來的感覺：

全同態(tài) HE（或 FHE）非常實(shí)用；

多方安全計算 MPC 的復(fù)雜度較高，不管是計算復(fù)雜度、網(wǎng)絡(luò)交互復(fù)雜度，不太適合數(shù)據(jù)量特別大的項(xiàng)目或者用途。

TEE 前一段時間我在跟一家傳統(tǒng)公司聊項(xiàng)目的時候，他們就偏向于使用 TEE，因?yàn)?TEE 技術(shù)需要投資去買設(shè)備，而且有實(shí)物在容易得到傳統(tǒng)行業(yè)的信任。

這些都是不同的應(yīng)用場景，用戶和項(xiàng)目方也需要根據(jù)不同的數(shù)據(jù)集來選擇算法，而且還可以重新組合。現(xiàn)在的零知識證明的確是應(yīng)用最廣泛，成果最大的。尤其他的 scalability（可擴(kuò)展性）做得非常好，以后還可以用得更多，就是把數(shù)據(jù)打包成哈希然后指紋化，再把確權(quán)等信息弄到一起做一個隱私保護(hù)，再去上鏈等等的場景。

Victor

我們看好 ZK。我們（Manta）現(xiàn)在做的就是利用 ZK 技術(shù)做資產(chǎn) privacy 方向。

在 ZK 的領(lǐng)域，大致可以分為 STARK 和 SNARK 兩個方向。這兩個方向在應(yīng)用場景中實(shí)際上不太一樣，他們主要的區(qū)別，SNARK 證明速度較快，驗(yàn)證速度較慢，STARK 就是反過來。StarkWare 主要就是用這個技術(shù)來做擴(kuò)容。用做隱私的這個方向的話，像 Aztec、Aleo ，還有我們主要都是用 SNARK 技術(shù)來做隱私，目前主要也是這三個項(xiàng)目在用 ZK 來做隱私的底層基礎(chǔ)。

相比于其他技術(shù)來說， TEE 實(shí)際上在可能做醫(yī)療數(shù)據(jù)或者各種各樣鏈下的數(shù)據(jù)然后可能會好一些。因?yàn)?TEE 相當(dāng)于是一個鏈下的黑盒子，如果涉及到鏈上的數(shù)據(jù)的話，它處理的數(shù)據(jù)就沒有那么去中心化了，安全性在學(xué)術(shù)界和業(yè)界也是有一些顧慮的。其他如同態(tài)加密之類的技術(shù)，目前來看，大家可以拿來公開討論的項(xiàng)目還沒有特別多。另外更早期的一些在隱私賽道的項(xiàng)目，比如說 monero（門羅），MobileCoin 什么的，他們還是沒有辦法跟智能合約結(jié)合起來。

Q：目前隱私賽道還是比較小眾，對于隱私應(yīng)用的科普，各位嘉賓覺得他的困難點(diǎn)和障礙點(diǎn)在哪里呢？

Victor

我覺得最大的問題就是 user friction（用戶門檻），另外一個是 composable，還有就是速度慢。

這當(dāng)中最重要的還是用戶門檻過高的問題，相當(dāng)于需要回答用戶為什么要用隱私技術(shù)的問題。不能說為了用隱私而用，而應(yīng)該是有一些相對于現(xiàn)有的區(qū)塊鏈在表現(xiàn)和性能層面的勢均力敵或者優(yōu)勢。

另外一個層面就是 composable（可擴(kuò)展）的問題，如果 token 變成隱私 token 之后，就基本上沒有用處了。比如持有 Curve 代幣可以生成 veCurve，也可以把它放在 convex 里邊，這些都是 Defi 很現(xiàn)已經(jīng)很成熟的一些 use case。但是這些東西在隱私層面，你要在一個應(yīng)用上面再搭一個隱私的應(yīng)用，這個過程需要很多底層的開發(fā)。

優(yōu)化思路：

• 讓開發(fā)者開發(fā)更容易：為了優(yōu)化 proof generation ，我們運(yùn)用了 poseidon hash 等各種的新的哈希函數(shù)，跟 jump 跟 Filecoin 做了一個叫 OpenZL 的項(xiàng)目，能讓開發(fā)者在我們的底層上通過一個中間件就可以更好地開發(fā)，他不需要去選不同的橢圓曲線選不同的 scheme 或者學(xué)各種 ZK 的東西，僅通過調(diào)用 API 就可以直接來調(diào)用這些來直接開發(fā)，從而解決開發(fā)者開發(fā)困難的問題。
• 讓用戶用的更方便：我們和 Aztec 都是使用通用 UTXO 來做的結(jié)算層，雖然底層技術(shù)仍然比較復(fù)雜，但是我們在前端做了很多 user friendly 的設(shè)計，讓用戶的體驗(yàn)實(shí)際上是非常方便的。比如從公開資產(chǎn)換到隱私資產(chǎn)，與用跨鏈橋的感覺一樣；在隱私資產(chǎn)之間的轉(zhuǎn)賬，和正常的轉(zhuǎn)賬沒有什么區(qū)別。

William

關(guān)于這個隱私科普的難點(diǎn)，我覺得最重要的還是應(yīng)用的易用性，普通用戶其實(shí)對于是不是有隱私保護(hù)功能并不是最直接關(guān)心的一件事情。在使用傳統(tǒng) web 2 互聯(lián)網(wǎng)產(chǎn)品的時候，我們其實(shí)是把自己隱私交出去，去換取了使用這些產(chǎn)品的便利性的。所以說只有當(dāng)技術(shù)和公眾對隱私的意識都有所提升后，對于隱私的這個需求才會開始顯露出來。

Q：隱私公鏈能否顛覆傳統(tǒng)供鏈還是將持續(xù)分割市場？各位嘉賓是否能看到基于隱私供應(yīng)鏈的創(chuàng)新應(yīng)用呢？如何思考基于隱私技術(shù)的應(yīng)用層創(chuàng)新？

William

隱私公鏈?zhǔn)遣皇强梢灶嵏不蛘咄耆〈褚蕴贿@樣的主流公鏈，我覺得是比較困難的。目前的局面更多是去優(yōu)化和提供服務(wù)。比如像我們 Oasis 提出的這個叫分層或者模塊化的架構(gòu)，就是說把執(zhí)行層和共識層分開，執(zhí)行層上面有幾個不同的 paratime。其中主要就是一個叫 Cipher 的 paratime，它具有隱私保護(hù)的功能，另一個 Emerald 是 EVM 兼容的，目前我們主推的一個是 Sapphire，Sapphire 是一個既 EVM 兼容，又可以做到隱私保護(hù)的 paratime。Oasis 的特點(diǎn)就是可定制化，我們把這個需不需要增加隱私的功能的選擇權(quán)交到這個項(xiàng)目手里。

Sapphire 的定位是一個即插即用的二層隱私解決方案。構(gòu)建在以太坊上的 Dapp 如果在產(chǎn)品的邏輯上需要有一個隱私保護(hù)的功能，那么它可以通過這樣的二層隱私層的解決方案去實(shí)現(xiàn)，而不用花費(fèi)更多的開發(fā)成本和精力再去其他隱私鏈上重新開發(fā)部署。

w3tester

這個問題的話我先說結(jié)論，我覺得新的這些隱私公鏈去顛覆已有的傳統(tǒng)公鏈的想法難度還是挺大的。現(xiàn)在公鏈的格局基本已經(jīng)挺清晰了，有絕對的頭部像以太坊。有的鏈有社區(qū)共識，有的鏈背后有金主有錢，所以這些頭部的公鏈基本每條鏈都有自己的特點(diǎn)。公鏈如果想要去取代現(xiàn)有的比較大的公鏈的話，他需要做很多的事情，并不是說提供一個隱私的功能就可以的了。

要去解決現(xiàn)在已有公鏈的問題，去起一條新的隱私的公鏈的確是一種方法。但也可以在已有的公鏈上去做修改和迭代，去推新的應(yīng)用，來去解決現(xiàn)在這些問題。比如說以太坊的可擴(kuò)展性的問題（scalability），就是通過 Layer2 rollup 的擴(kuò)容方式來解決的。同理，涉及到隱私類似的應(yīng)用場景的時候，比如說隱私轉(zhuǎn)賬，以太坊上的 Tornado Cash 已經(jīng)在隱私轉(zhuǎn)賬這件事上做到公認(rèn)標(biāo)準(zhǔn)的地步了。那這種情況下我們要去專門去做一條隱私的公鏈我覺得從差異化角度來說就是困難的。

所以總體來說，在這個現(xiàn)在這樣一個競爭的環(huán)境下，有新的隱私的公鏈出來我們是非常愿意見到的，畢竟有很多的公鏈都有很多自己很特別的一些創(chuàng)新和設(shè)計在里頭。但是并不是技術(shù)上有一個創(chuàng)新點(diǎn)或者解決了一個問題就能從這個行業(yè)里頭殺出來的。除非你真的解決了用戶某些非常強(qiáng)烈的非常迫切的需求，又在傳統(tǒng)的公鏈上解決不了這樣的問題。

James

我簡單補(bǔ)充一下。我認(rèn)為隱私的內(nèi)容相比于區(qū)塊鏈，它的范圍要廣得多。所以隱私公鏈只是一小部分。

另外隱私公鏈顛覆傳統(tǒng)公鏈的問題，我認(rèn)為的傳統(tǒng)公鏈現(xiàn)在什么東西都是區(qū)塊鏈原生的，是一個自生的完整的生態(tài)。而隱私公鏈會在比如說將傳統(tǒng)金融的服務(wù)移植到區(qū)塊鏈上等方面發(fā)揮更大的作用。即不是去分割市場，而是它會創(chuàng)造一個更大的市場。

Q：那隱私賽道的發(fā)展是否與區(qū)塊鏈的去中心化和公開透明等特征相違背，是否會成為黑客或者是不法分子的溫床？隱私該如何擁抱監(jiān)管？

w3tester

區(qū)塊鏈的一大特點(diǎn)就是鏈上的數(shù)據(jù)都是公開透明的。這個特點(diǎn)有它的好處，也有它的問題。在已有的區(qū)塊鏈技術(shù)的基礎(chǔ)上，如果能通過零知識證明這樣的技術(shù)去彌補(bǔ)它存在的問題，這肯定是一件好的事情。關(guān)于這點(diǎn)其實(shí)今年發(fā)生的 Tornado cash 被美國 OFAC 監(jiān)管的事情，導(dǎo)致程序員被抓，錢包地址被禁，還有些交易所去封禁相關(guān)的交易地址。這種鏈上的對于隱私的嘗試，在現(xiàn)實(shí)世界仍然是碰到了一些麻煩和問題。

現(xiàn)實(shí)世界一般都是灰色的。其實(shí)監(jiān)管和隱私并非是天然矛盾的，監(jiān)管的這個出發(fā)點(diǎn)很明確，就是要防止犯罪。因此監(jiān)管跟用戶的隱私保護(hù)是能夠找到折中地帶的。

傳統(tǒng)的監(jiān)管方法，比如說基于銀行的 web2 的系統(tǒng)中，監(jiān)管的方式是要先拿到用戶的所有的交易數(shù)據(jù)，去分析去清洗，然后去找看看有沒有犯罪的痕跡。但是在 web3 由于零知識證明等技術(shù)的發(fā)展，我們是可以去做一些對監(jiān)管和隱私都會比較友好的功能創(chuàng)新的。最近 JP Morgan 和新加坡監(jiān)管局，還有包括 Aave 和 polygon 他們一塊聯(lián)合在鏈上實(shí)現(xiàn)了新加坡和日元的 token 化的交易，并且在當(dāng)中結(jié)合了鏈上 KYC 的元素。而這種 KYC 是在結(jié)合了零知識證明、隱私保護(hù)這些技術(shù)的基礎(chǔ)上的。

簡單地說，我們（zCloak）提出了一個口號，叫做 prove who you are without telling who you are。所以 KYC 或者審查身份，并不一定非要去侵犯你的隱私才能把這個任務(wù)完成的。如果我們能夠?qū)崿F(xiàn)這樣的功能，那么就相當(dāng)于是給這個隱私和監(jiān)管這兩件事之間找到了一個中間地帶或者架起了橋梁，可以在保護(hù)用戶隱私的同時去完成一定程度的監(jiān)管。

這個點(diǎn)其實(shí)也是行業(yè)里很多的主流機(jī)構(gòu)或者媒體都非常關(guān)注的一個方向。Crypto 這個行業(yè)發(fā)展到現(xiàn)在，它的體量跟傳統(tǒng)金融相比還是非常的小的，傳統(tǒng)的那些 old money 其實(shí)還都遠(yuǎn)遠(yuǎn)的沒有進(jìn)入到 crypto 這個行業(yè)里頭來。因?yàn)闆]有監(jiān)管，沒有 KYC，對于傳統(tǒng)行業(yè)的進(jìn)入門檻肯定是非常高的。但是如果能用隱私保護(hù)的，基于零知識證明的方法去完成 KYC，把傳統(tǒng)的資本和傳統(tǒng)的資金引入到 crypto 的世界里頭來，我覺得對整個大行業(yè)會是一個非常好的事情。

James

我認(rèn)為隱私發(fā)展和區(qū)塊鏈去中心化的特性是不相違背的。首先一般來講有一定的價值才需要去保護(hù)隱私，如果沒有價值或者是你把它公開以后更有價值，那肯定就會公開。區(qū)塊鏈整體來說是要做一個價值傳輸?shù)目尚诺?trustless 的一個網(wǎng)絡(luò)，所以哪方面更有價值，他就應(yīng)該往哪方面發(fā)展。所以這個是完全不相違背的。

另外，不法分子利用區(qū)塊鏈技術(shù)的問題，這就跟拿刀做比喻一樣，刀能做什么還是取決于使用它的人。所以在這個基礎(chǔ)上如果再加上一定的監(jiān)管的話，很有可能打通傳統(tǒng)金融和區(qū)塊鏈之間的壁壘。

William

我也認(rèn)為是不違背的。Web3 的核心愿景就是把數(shù)據(jù)的所有權(quán)交給到用戶的手中，區(qū)塊鏈的去中心化和公開透明的本質(zhì)其實(shí)是無法保證這樣的核心愿景的實(shí)現(xiàn)的。所以說隱私技術(shù)其實(shí)也是在解決這個問題。

OASIS 提出的一個核心的愿景，就是要構(gòu)建這樣的一個有責(zé)數(shù)據(jù)經(jīng)濟(jì)。通過一些隱私計算的技術(shù)來保證用戶的數(shù)據(jù)和信息隱私掌握在他們自己手中的同時，能夠讓他們?nèi)ナ跈?quán)第三方來使用他們這些數(shù)據(jù)，這些數(shù)據(jù)產(chǎn)生的收益由用戶自己來享有。我們希望把 web2 的傳統(tǒng)平臺上用戶們被濫用的數(shù)據(jù)信息和收益都轉(zhuǎn)回到用戶的手中。

另外一項(xiàng)技術(shù)它本身是無所謂好無所謂壞的，只有如何去使用它才是。那么如何來擁抱監(jiān)管？我們做的努力之一是，10 月中旬，在哥倫比亞波哥大舉行的 ethereum 的 DEVcon 會議期間，OASIS 也是和其他一眾的 Web3 隱私技術(shù)公司一起成立了一個全球隱私聯(lián)盟，也是想集大家共同的力量來推進(jìn)這方面的發(fā)展。同時我們也需要去教育監(jiān)管機(jī)構(gòu)，讓他們能夠更加客觀地來看待這個行業(yè)。

Victor

我覺得首先得分監(jiān)管在哪，如果你這個項(xiàng)目在國內(nèi)的話，你就沒有必要談監(jiān)管了，就是不合規(guī)的。然后你如果不在國內(nèi)，我們再說怎么在體制之下或者不同監(jiān)管下來做合規(guī)。我們可以看到比如 Paradigm 和很多行業(yè)里的比如說 Coinbase 等機(jī)構(gòu)都在努力地推動監(jiān)管的合規(guī)。

Buidler Space 是一檔圍繞行業(yè)熱點(diǎn)事件、前沿技術(shù)、優(yōu)質(zhì)賽道、潛在機(jī)會等話題打造的 builder 對話欄目，旨在凝聚一批 Web3 優(yōu)質(zhì) Builder，通過觀點(diǎn)輸出和思想碰撞來沉淀認(rèn)知及引發(fā)思考。Space 合作歡迎聯(lián)系 Julie ( WeChat: yuxiaodao777）

免責(zé)聲明：作為區(qū)塊鏈信息平臺，本站所發(fā)布文章僅代表作者及嘉賓個人觀點(diǎn)，與趣幣網(wǎng)立場無關(guān)。文章內(nèi)的信息僅供參考，均不構(gòu)成任何投資建議及要約，并請您遵守所在國家或地區(qū)的相關(guān)法律法規(guī)。

熱點(diǎn)：NFT pi rollup token 代幣 以太 以太坊 公鏈