從長遠來看，大多數區塊鏈上的交易可能會變得更加私密。

加密貨幣的透明性質已經給許多應用開發者帶來了一定的制約。應用開發者可以利用敏感用戶數據構建更為廣泛的設計，涵蓋了從遊戲到私密訂單簿再到 MEV 基礎設施等各個方面。

在 2015 年到 2022 年期間，數據泄露翻了一倍多，科技消費者現在對他們個人數據的保護和脆弱性有了更高的關切，無論是在 web3 還是傳統技術中。儘管對隱私的關注可能有起有伏，但一個更為明顯的趨勢是：隨著大規模數據收集和基於數據的貨幣化的增長，人們的在線足跡變得越來越容易被追蹤到科技巨頭和外部對手。

在成熟的應用領域，一些老牌企業正面臨着新興以隱私為先的挑戰者；不用說，就拿加密通訊應用 Telegram 和 Signal 的崛起為例，時間跨度是 2019 年到 2021 年。在加密貨幣領域，Brave 在最近的熊市中取得了令人矚目的增長，截至 2023 年 11 月，其最高月活躍用戶數（ATH MAU）已達到約 6600 萬。從另一個角度來看，這大約相當於 Firefox 2022 年用戶基數的 15% 左右。因此，現在有許多加密項目正競相推出引人注目的產品化工具和解決方案，以儘可能簡化構建私密應用的過程。

在加密領域，利用隱私技術的例子似乎是無窮無盡的。在消費者端，我們看到了一些令人振奮的實驗，比如完全基於鏈上的私密遊戲，如撲克和戰爭迷霧。在 DeFi 領域，一些人正在構建「暗訂單簿」，這是對公共市場參與者不可見的交易環境。（為了更好理解，暗池在 2019 年 4 月執行的傳統股票交易量中大約占了 40%。）更為隱秘的流動性還可以通過減少 MEV 來推動更高效的市場結果。由於區塊鏈的完全公開性，許多複雜的交易公司被禁止執行複雜策略，因此更多的隱私甚至可能為更多專業金融參與者進入加密生態系統打開大門。

在加密領域，用戶對隱私的感知缺失仍然是更廣泛採用的瓶頸。為了適應新的隱私期望，加密應用構建者必須從一開始就將隱私置於首位。

那麼，加密應用構建者應該如何在隱私解決方案的領域中航行呢？

保護用戶隱私的方法

目前構建私密應用的主要可概括的方法包括受信任的執行環境（TEEs）、零知識（ZK）、多方計算（MPC）和完全同態加密（FHE）。以下是對每種方法的簡要概述，以及代表性項目。

整個領域仍處於極為早期的階段，因此以下比較僅僅是對未來幾年內每種技術發展所需的投影。這些方法也並非等同或可互換的；用一把寬泛的刷子概括，它們大致可以分為專業硬體（TEEs）和密碼學（ZK、MPC、FHE）。此外，它們中的許多方法在實際中有效地重疊。例如，FHE 必須與 ZK 和/或 MPC 結合使用。總的來說，觀察每種方法的發展軌跡可以為更廣泛的隱私類別如何發展提供可行的見解。

TEEs

· 描述：受信任、安全的離線計算環境

· 項目：ARM TrustZone，AWS Nitro，Intel SGX，Secret Network

ZK

· 描述：將零知識密碼學應用於驗證私有數據和計算

· 項目：Aleo，Aztec，Mina，Nocturne，Privacy Pools

MPC

· 描述：對私有數據的分離片段進行聯合計算

· 項目：Nillion

FHE

· 描述：對加密數據進行計算

· 項目：Fhenix，Inco，Sunscreen，Zama

選擇基礎設施的兩個關鍵因素是隱私信任假設和性能；這兩個術語都是非常微妙的，下面的兩個矩陣展開了這兩個概念。它們顯示了為使數據保持私密所做的假設（這對於考慮構建私密應用的開發人員非常重要），以及實現特定性能水平涉及的權衡。

隨著時間的推移，我們可以預期市場力量將推動許多這些技術實現更高效的技術結果。硬體加速和其他催化劑可能會顯著改善這些新技術的性能，儘管時間範圍仍然不太明確。從長遠來看，這些方法中的每一種都可能掌控市場的一部分。

下面的圖表比較了每種方法在關鍵維度上的情況，包括可組合性，即其他應用與私有狀態互動的能力；技術複雜性；創建分散協議的潛力；當前性能水平，即潛在吞吐量；以及基於之前提到的維度的最佳用例。這張圖表可以被看作是每種方法為其性能水平做的權衡。

如上所示，每種方法都帶有不同的權衡。其中沒有一種基本上比其他更好，但每種方法都最適用於基於其優化目標的特定類應用。例如，構建更為集中化的暗訂單簿的公司可以使用 TEEs，而構建私密借貸協議的項目可以選擇 FHE 或 ZK。

請注意，許多這些技術可以組合使用，它們的交叉點通常是最有趣的方法之一。例如，零知識證明可以用於去除基於 TEEs 的暗訂單簿的操作者功能，而 MPC 通常用於在 FHE 中分發加密密鑰。這些分類的目的是提煉每種獨立方法的最高級技術考慮因素。最後，這個領域在潛在的非法活動方面存在明顯的監管影響；基礎設施構建者務必注意合規性。

每種方法的優缺點

TEEs

受信任的執行環境（TEEs）涉及在受信任、安全的環境中進行離線計算。許多加密組織已經在各種任務中使用 TEEs，而私密應用只是一個較小的用例。它們可以是基於軟體或硬體的，但最常見的是受信任的硬體。由於這種基礎設施是離線的並在隔離的環境中，交易對於公共市場參與者來說保持隱藏。

在實踐中，這可能看起來像是一名交易員發布訂單，而無需了解完整的訂單簿，並在池中找到對手方的流動性，如果有的話，兩方都無需透露其出價或要價即可匹配。

到目前為止，TEEs 的一個顯著應用是暗訂單簿，而在傳統金融領域中已經存在類似的基礎設施，即「暗池」，這是一些全球最大金融機構營運的私人交易所，位於公共市場之外，高盛的 Sigma X 和摩根士丹利的 MS Pool 就是兩個例子。暗池用於限制大宗交易對市場的影響。

TEEs 是本文提到的唯一一種有效的集中化方法，儘管性能卓越，但它帶有各種缺點。其中一個批評是它們只是對大多數傳統硬體的邊際改進，並伴隨著類似的一套風險。Side channel 攻擊是一個顯著的問題，並且在過去發生過；開發人員還需要非常依賴製造商的陳述。話雖如此，它們非常實用、易於構建，並且性能卓越。

優點：

· 基礎設施強大、經過測試並已構建完備

· 與當前替代方案相比性能卓越

缺點：

· 通常需要為像暗池這樣的應用自行啟動足夠的流動性

· 依賴於像 AWS、Intel 等中心化提供商，儘管這種情況較為罕見，但已經發生過攻擊或破解，並引入了審查或去平台化的風險

ZK

零知識（ZK）可用於證明計算的正確性，而無需透露任何資訊。ZK 是一項極具深遠影響的技術，隱私只是一個小的用例。迄今為止，ZK 主要應用於擴展，即將密集計算移到鏈下，然後使用證明計算正確性的 ZKP。在隱私方面有多個 ZK 應用，但三個主要類別（雖然並非完全包括）是通用 ZK、ZK L1s / L2s 和私密池。

首先，利用 ZK 進行隱私應用的開發人員可以從零開始構建證明電路，或使用 zkVM。zkVM 提供了一個執行任意代碼的環境，並生成一個 ZKP 收據，驗證代碼是誠實執行的，而不透露有關實際計算的任何數據。值得注意的是，通用的 zkVM 必須與分散的私有計算（DPC）方案（如 Zexe）結合使用。

其次，ZK L1 和 L2 允許用戶在一個生態系統中處理私有狀態的交易，或將私有鏈上操作移至這些網路或層。它們實際上已經構建了一個以隱私為先的 zkVM。例如，Aleo、Aztec、Mina 等。

最後，私密池在公共鏈上模糊了交易。它們使用 ZK 驗證用戶的存款地址，隱藏資金流向新的提款地址。私密池不僅適用於用戶，還可以與某些應用程序集成。

值得注意的是，ZK 基本上是用於驗證私有狀態的，因此仍然必須有一個用於生成證明的私有執行環境；在許多情況下，這是在客戶端上直接在用戶設備上進行的（實際私有數據以原始形式儲存在用戶設備上）。ZK 在隱私方面的一個早期示例是去中心化身份，用戶可以在鏈上公開顯示敏感身份方面的證明，而不必公開實際數據。

優點：

· 可以非常通用，適用於許多隱私用例

· 通常非常可組合，意味著應用程序可以利用被動的私有狀態

缺點：

· 計算強度大，技術仍處於早期階段（儘管比 FHE 更進一步）

· 通常需要對不同的編程語言或 ZK 電路有所了解

MPC

安全多方計算（MPC）使多個參與方能夠共同對私有數據進行計算，其中每個參與方僅持有私有數據的一個片段。有了這一片段，參與方無法訪問私有數據，而各個獨立的參與方也無法訪問其餘的數據。在加密領域有許多 MPC 的用例，其中密鑰管理是一個顯著的應用，但隱私應用也開始出現。

實際上有兩種結構化這類 MPC 的方法：1）用戶是共同計算的參與者，或者 2）用戶將交易委託給另一方。從信任假設的角度來看，第一種方法是理想的，但在執行上具有更大的物流難度；大多數項目採取第二種方法。還應該提到的是，MPC 的一個明顯風險是各方之間的勾結，這可能會將它們的片段組合在一起，以查看私有數據。

MPC 最適合用於涉及多個參與方但不太多的私有計算（特別是輸出是公開的）情況。其他技術方法，如 FHE，通常依賴於 MPC，因此如果參與方數量較大且分布合理，並且計算是一次性的且不是非常複雜的情況下，MPC 可能足夠。去中心化的撲克遊戲就是 MPC 的一個很好的應用案例。

優點：

· 可應用於涉及一次性計算的許多隱私用例

缺點：

· 隨著參與方數量的增加，擴展性不太好

· 不能用於高吞吐量應用，因為執行速度相對較慢

FHE

完全同態加密（FHE）允許對加密的私有狀態進行計算。換句話說，用戶可以在鏈上進行交易而不透露任何關於交易的資訊。在實踐中，這可能涉及在去中心化交易所進行代幣交換或存入借貸池，但不會有任何關於交換了哪些代幣或存入了多少的公開鏈上數據。

單獨使用 FHE 並不是足夠保護隱私。大多數方法都與 MPC 結合使用，用於對加密密鑰進行分片，以確保沒有一個集中的參與方能夠解密所有私有狀態。ZK 也經常用於驗證交易，包括輸出和輸入的有效性，因為所有數據都是加密的，因此合約可以與私有狀態進行交互而不透露資訊。

這項技術仍處於極早期階段，僅在幾年前發布了像 TFHE 這樣的方案，該方案使得進行確切輸出的所有四種主要數學運算成為可能，而不是近似輸出。此外，對於任何合理的性能水平，都需要硬體加速。FHE 在與順序計算輪次的規模化方面表現不太好；隨著更多計算，會向加密數據添加隨機噪聲，這是非線性增長的。儘管相對於提到的其他方法而言，FHE 仍處於較早的開發階段，但它非常適用於需要與少數參與方高度可組合的計算，例如私人借貸市場和高級消費者應用。

優點：

· 是唯一一種完全在鏈上共享私有狀態的方法

· 可以應用於大多數隱私用例

缺點：

· 在當前狀態下性能相當差

· 依賴於其他技術，如 ZK 和 MPC，而這些技術都有各自的缺陷和信任假設

展望未來

在加密領域，隱私基礎設施和應用現在已經是必不可少的，並且仍處於初步發展階段。我們預計這些解決方案的格局將繼續迅速增加。

這裡介紹的每個隱私解決方案都有不同的權衡，最適用於不同的應用套件。隱私類別處於非常早期和廣泛的階段，單一的方法會勝出是簡化了問題。

總體來說，不可避免地將會湧現許多與隱私相關的新技術。這個類別是加密領域最動態、發展最快的之一，但在加密領域卻是最不透明的。但顯然，該階段只是創新的第一個時代。

原文連結