对用户来说,普通交易的隐私保护虽然仍旧有遗留问题,但基本上已经解决了。如果想在不透露相关金额的情况下转移加密货币,就成品而言,大零币(Zcash)或门罗币(Monero)都是可接受的选项。不过对于DeFi以及由此衍生的各类产品而言则不然,因为对于它们而言隐私保护仍是一个尚未解决的问题。是什么让DeFi与普通交易在输入/输出(简称I/O)的隐私保护上有所不同呢? 1:“隐私保护” 到底是什么意思? 有一种想法是,可以从函数的角度来定义隐私保护。例如,可以把交易看作是一些函数,输入账户余额和交易金额,而输出的数值则是更新后的余额。 如果要实现隐私保护,在函数方面可实现的途径有很多。例如,可以考虑隐藏上述函数的输入和输出,而就交易而言可以让人隐藏账户余额和转账金额,毕竟这两项信息是不会有人愿意主动公布的。因此,至少要支持函数(以及随后智能合约)的 I/O 隐私保护。当然也可以隐藏函数的调用者信息,有时候函数输入会留下关于函数调用者身份的线索,而在实践中,隐藏输入输出和隐藏函数调用者身份通常都是结合使用的。而最后一招则是隐藏函数本身,这在密码学货币领域不太常见,它通常是和隐藏函数的输入/输出相结合的。 2:要在哪里用到隐私保护? 在研究智能合约的隐私保护之前,不妨先回到作为其基础的以太坊上。以太坊支持用户自定义合约,以代码的形式执行(也就是智能合约)。这些合约用以太坊自己的图灵完备的语言编写,每执行一个操作都要支付一些预先设定的费用,因此每笔交易都要附上交易费,以激励矿工打包。而相应的,智能合约可以让人在区块链上构建丰富的应用,从用户可交易各种密码学货币及衍生品的去中心化交易所(DEX),到允许权益持有者对提案进行投票的去中心化自治组织(DAO)都是如此。不过问题是,以太坊的智能合约并没有提供任何立即可用的隐私保护。所有的信息都是公开可查看的 —— 合约的输入/输出,合约的功能,参与的用户,等等。为以太坊的智能合约添加隐私保护目前很难,因为以太坊一开始就没有被设计成支持隐私保护,虽然可以实现隐私交易,但是更复杂的隐私保护操作往往消耗过大,甚至超过gas limit,以至于基本无法实现。 3:将普通交易的隐私保护技术拓展到智能合约上 会面临什么挑战? 我们可以执行隐藏输入和输出的交易。那么我们可以把在隐私交易中用到的技术,用于支持应用的 I/O 隐私保护吗?换句话说:隐私计算和隐私交易是否不同?如果是,为什么? (责任编辑:admin) |