1、 目錄 HYPERLINK l _bookmark0 一、鏈上隱私:邁入 Web3.0 的重要一環 6 HYPERLINK l _bookmark1 鏈上隱私源起 6 HYPERLINK l _bookmark2 鏈上隱私解決方案 7 HYPERLINK l _bookmark3 隱私匿名幣 7 HYPERLINK l _bookmark4 智能合約隱私 8 HYPERLINK l _bookmark5 二、Web3.0 下鏈上隱私項目生態圖譜 15 HYPERLINK l _bookmark6 鏈上隱私主要技術路徑 15 HYPERLINK l _bookmark7 鏈上隱私核心代表項目 1

2、7 HYPERLINK l _bookmark8 Phala：Web3.0 隱私保護基礎設施 17 HYPERLINK l _bookmark9 Platon：升級隱私 AI 計算網絡 18 HYPERLINK l _bookmark10 Raze Network：跨連隱私中間件協議 19 HYPERLINK l _bookmark11 Tornado Cash：隱私交易中間件 20 HYPERLINK l _bookmark12 Manta Network:隱私+Defi 場景解決方案 21 HYPERLINK l _bookmark13 三、鏈上隱私未來發展路徑 22 HYPERLINK

3、l _bookmark14 隱私公鏈將會持續涌現 23 HYPERLINK l _bookmark15 身份隱私保護同樣重要 23 HYPERLINK l _bookmark16 “區塊鏈+隱私”結合雙向賦能 Web3.0 發展 23 HYPERLINK l _bookmark17 參考文獻 25一、鏈上隱私:邁入 Web3.0 的重要一環鏈上隱私源起數據一直是互聯網經濟的原動力。數據在產生巨大經濟利益的同時，數據泄露、數據濫用也成為數字社會一個全新的，不可避免的話題。Web2.0 進入“可讀寫”網絡，通過中心化服務器收集數據，大量的個人數據被互聯網公司收集后，成為網絡黑客和數據黑產的攻擊目標

4、。數據不斷被泄露，個人隱私得不到保護，無法享受數字經濟帶來的紅利，成了互聯網發展的一大阻礙。Web 3.0 基金會創始人 Gavin Wood 博士指出，Web3.0 作為一種包容性協議，體現互聯網開放、去中心化的精神訴求。Web3.0直接通過協議層實現數據存儲、隱私保護、身份認證等基礎功能。而在 Web3.0 下，與區塊鏈技術相結合的隱私保護協議可在構建數據產權方面發揮重要技術基礎設施的作用。盡管 Web3.0 的實現途徑并不一定完全依賴區塊鏈技術，但是從區塊鏈技術出發無疑可以為 Web3.0 的崛起構建一條較為現實的隱私保護道路。在區塊鏈內，地址能隱藏實際控制者的身份，哈希摘要能隱藏原始數

5、據。配合環簽名、混幣等技術能隱藏鏈上資金流向。但區塊鏈本身的特征就是透明、共享、可追溯、廣泛參與，它無法作為完整協議保護用戶隱私。一方面，隱私匿名性與抗審查性是區塊鏈核心價值所在；另一方面區塊鏈本身“不可能之三角”難以解決。因此，鏈上隱私解決方案的出現，在滿足數據可流轉前提下，避免對非授權者泄露數據，從而更好地保護隱私。成為 Web3.0 數據安全性與隱私性的破局之道。鏈上隱私解決方案隱私匿名幣作為價值儲存的比特幣為人們所知道核心在于去有別于傳統貨幣的匿名性。但其實比特幣交易匿名性依舊很弱。鏈上交易人人可查詢、追蹤，通過數據挖掘，標記“污染地址”，仍有可能找出某個加密貨幣地址背后對應的所有者。

6、圍繞著加密貨幣交易隱私問題，衍生出了匿名幣。匿名幣通過對發送者、接收者、交易金額和交易 IP 等信息的保密，使得這些信息僅對參與方（或參與方指定的第三方）可見。最先出現的是采用環交易技術的門羅幣，它通過環交易保護發送者，通過隱藏交易地址保護接受者，使用環簽名算法隱藏交易金額。后面接棒的有采用混幣技術的達世幣，在門羅幣基礎上，切斷發送人與接收人地址一一對應的關系，從而更好保護隱私。作為首個使用零知識證明機制的區塊鏈系統，Zcash 的出現算是真正講首個鏈上隱私解決方案引入去中心化網絡。Zcash 使用的零知識證明結構，稱為 zk-SNARK，用戶可以選擇使用增強的隱私功能來模糊交易細節，并使用透

7、明的錢包地址或“屏蔽地址”將其交易保密。綜合來說，匿名幣隱私技術只解決了一部分當時加密貨幣的交易隱私問題，對于其他交易過程中隱私數據泄露、交易節點隱秘等問題仍無法很好地解決。圖 1：匿名幣項目市值對比（億￥）數據來源：非小號，截止時間 2021 年 7 月 23 日智能合約隱私智能合約的出現得以讓開發者與用戶在區塊鏈上構建豐富的應用生態，從用戶可交易各種密碼學貨幣及其衍生品的去中心化交易所（DEX），到允許權益持有者對提案進行投票的去中心化自治組織（DAO），寓意著區塊鏈進入了 2.0 時代。初期的智能合約并未提供任何開箱即用的隱私保護，所有的信息都可公開查看。但缺乏隱私保護大大限制了智能合約

8、的應用場景。所有參與者的身份、合約的輸入輸出、程序執行的過程與結果等向所有人公開。而包括投票、競拍、交易系統在內的眾多應用都要求一定程度的隱私性。針對智能合約的隱私解決方案勢在必行。這個隱私需求主要 在于對輸入和輸出數據以及網絡狀態進行加密，使其對用戶本人 以外的所有方（包括執行智能合約的節點）隱蔽。通過智能合約 隱私，敏感數據和應用程序可以安全地在開放的公鏈環境中運行。具體的來說針對智能合約的隱私解決方案：一類是專注隱私的基 礎公鏈；另一類是基于不同公鏈，為其提供隱私技術的工具或功 能內項目。Layer-1 公鏈入局隱私智能合約隱私的基礎公鏈以以太坊、EOS 等為首的基礎公鏈是建立在公共無需

9、許可基礎架構之上的，鏈上數據沒有隱私保護且永久存儲。受現有公鏈結構和共識機制的制約，目前大部分公鏈計劃推出的隱私解決方案主要基于合約層面的功能。Zether 是最早部署在基礎公鏈上的隱私解決方案,它可以延伸到支持有限的智能合約的 I/O 隱私保護。即那些可以通過同態加法表示的合約。這使得用戶在交易中可以進行簡單的封閉式拍賣和隱私投票。但由于以太坊擴展性差，Gas 費高，目前只能實現在交易中隱藏用戶余額和轉賬金額。Keep Network 則通過鏈下隱私數據容器來擴充以太坊的隱私數據層，為智能合約提供隱私數據交互能力。同時該項目瞄準基礎公鏈商業應用隱私性不足的難點，通過協調一個分布式的密鑰生成協

10、議，從而產生公共 ECDSA 密鑰，用于產生錢包地址，再發布到主鏈上，從而保證信息的匿名性和抗審查性。公鏈升級以太坊一直以來都在探索擴展性和隱私問題，可擴展性差帶 給用戶最直觀的感受就是交易等待確認時間長，交易手續費高。在以太坊上，由于 Gas 費高，交易等待確認時間較長，部署需要 復雜計算的隱私項目，難度極大。而隨著鏈上數據往來的增多，隱私數據遭到惡意挖掘和利用，給用戶隱私帶來了更嚴重的威脅。為保證可擴展性與數據安全性，以太坊開始尋求既能保證隱私，又可順利擴容的解決方案。基于零知識證明的 ZK-Rollup 技術便是比較看好的一個解決方案。不止能隱藏交易金額，也能隱藏交易地址。ZK-Roll

11、up 的本質是將鏈上的用戶狀態壓縮存儲在一棵 Merkle 樹中,將用戶狀態的變更轉移到鏈下來，同時通過運營商必須為每個狀態轉換生成一個簡潔的零知識證明（SNARK），并由主鏈上的 rollup 合約進行驗證。這是以太坊采用的第一個擴容性方案，通過雙層擴容，在保證隱私性、安全性的同時，擴展至 Layer-2 協議層網絡。圖 2：零知識證明擴容技術對比針對現有公鏈的隱私工具和協議除了自有公鏈解決隱私問題，針對現有公鏈也衍生出了許多其他輔助工具。這類項目整體沒有獨立主網。它們通過相應的支持隱私的底層擴容技術，使得公鏈上的數據可以做到隱私與公開的切換。并且不占用公鏈節點，大大降低了 Gas 費成本。

12、例如波卡生態的隱私智能合約平臺 Phala Network，作為 Polkadot 的平行鏈，通過跨鏈協議為任何區塊鏈提供隱私計算、保密智能合約、DeFi 和數據服務等應用。Aztec 采用 ZK-ZK Rollup 方案，在以太坊主網上實現每秒數百筆的隱私交易，同時可降低每筆隱私交易的成本。Aztec 協議使用了一個 “零知識票據” 系統來追蹤隱匿的資產。這些票據（包括票據的所有者）公開在以太坊網絡上，但除非是該票據的主人，否則無從知曉每條票據中的金額。圖 3：匿名幣+隱私智能合約項目市值對比（億￥）數據來源：非小號，截止時間 2021 年 7 月 23 日Layer-2 協議層隱私解決方案

13、在市場不斷迭代之后，公鏈光采用單一技術已無法解決新出現的隱私問題，于是在垂直領域下公鏈開始進行自我升級。其中最為明顯的是在 ZK-Rollup 協議上采用協議層網絡（layer-2）隱私解決方案。如 Enigma、ZKswap、Loopring 以及 Oasis Labs。通過采用零知識證明，將參與計算的明文數據通過 calldata 的形式發送到鏈上合約。一方面，這樣可以很好地降低原有鏈上的儲存成本，另一方面，可以為 Layer-2 提供匿名性，保護鏈上數據隱私。圖 4：ZK-Rollup 擴容機制 圖 5：協議層隱私項目市值對比（億￥）數據來源：非小號，截止時間 2021 年 7 月 23

14、 日跨鏈隱私出現前文提到，鏈上隱私概念的提出是為了解決區塊鏈技術的不可能之三角問題。縱觀鏈上世界，每一條公鏈都聲稱可作為底層基礎設施來解決鏈上隱私問題。筆者認為，哪怕真的有 10 條這樣的“鏈”產生，也依然無法達成“鏈間協作”的目的。尤其是當區塊鏈的協議越來越多、資產交互越來越頻繁，數據隱私越來越不安全時，迫切需要一類技術來讓不同鏈之間能夠產生交互，而這就是跨鏈隱私慢慢產生和逐漸成熟的原因。2012 年瑞波實驗室提出了一種名為 Interledger 的協議，該協議旨在連接不同區塊鏈賬本并實現它們之間的協同，而它的目標是要打造一個全球統一的支付標準，創建統一的網絡金融傳輸的協議。再到 Raze

15、 Network 和Cosmos 的發展，一方面可以讓鏈上資產采用價值對等交換方式流動起來，解決公鏈不可擴展性以及流動性差的問題，減少證明成本及驗證時間，但同時又保證交易的隱匿性；另一方面可作為中間件協議，依托于公鏈底層基礎設施，鏈接更多領域例如 DeFi、NFT 等，實現跨鏈互操作性和巨大的可組合性。二、Web3.0 下鏈上隱私項目生態圖譜 鏈上隱私主要技術路徑圍繞鏈上隱私解決方案，其核心隱私技術路徑主要有以下幾種：多方安全計算 MPC 指在無可信第三方情況下，通過多方共同參與，安全地進行多方協同的計算。但其靈活性受限，隨著參與方人數的增加計算效率會進一步減慢，在實際應用中存在通訊負擔的問題

16、。運算效率和通訊負擔是阻礙 MPC 發展的瓶頸。而且對于需要執行復雜計算任務的應用場景，MPC 目前還難以勝任，尚需要幾年的時間優化。同態加密先對多個密文進行計算之后再解密，目前仍基于理論階段。利用同態加密技術可以實現無密鑰方對密文的計算，既可以減少通信代價，又可以轉移計算任務。但其實際非常復雜安全性也有待進一步提高。可信執行環境 TEE 是一種運算與防護并存，并且保證計算全程可檢測可監控的信息安全技術。其核心思想是將各方數據匯聚到一個由物理安全、技術安全和管理安全共同構建的安全區域內進行計算，通過硬件技術對數據進行隔離保護。其優勢在于靈活性較高，對通用計算較友好，速率較快。技術搭建相對成熟，

17、相比于其他隱私技術方案，TEE 的綜合實力是最接近實用場景的。零知識證明是可信度最高的，可以實現完全的匿名性，但 部分協議也需要進行可信設置，依賴特殊隨機數的生成。可實現 靈活的數據計算交互和交叉驗證，但實現難度仍然較高，目前能 夠生成證明的效率在 7 秒左右，需要大量的算力來提高計算速率。圖 6：隱私技術路徑對比鏈上隱私核心代表項目 Phala：Web3.0 隱私保護基礎設施Phala Network 是首個支持跨鏈的保密智能合約協議，目標是為企業和用戶提供機密計算、數據保護服務。成為整個 Polkadot隱私生態的底層技術設施。Phala 基于類POW 的激勵機制對具備 TEE 功能的CP

18、U 進行大規模分布式部署，進而解決區塊鏈上的隱私問題，從而服務于Polkadot 上的DeFi、數據服務等應用。2021 年 Phala 開啟挖頭礦，并且上榜 Web3.0 十大資助項目名單。為保證大量礦民和用戶的數據安全，Phala 更新了白皮書，設置新的隱私保護機制。并不斷更新基礎設施，包括跨鏈數據保密層、多方隱私計算協議層、去信任化的通用計算平臺等。作為首批鏈上隱私底層基礎設施的建設者，依托于 Web3.0初期的大環境，Phala 探索出一個漸進式的發展路徑，從用戶端入手，逐漸打開隱私保護的市場。目前通過本身的隱私協議和算力，解決一個技術難題和三大場景難題。但因其采用 TEE 方案，漏洞

19、風險較高，依賴極強的可信任假設和隨機性，導致其很難在技術層實現突破。而未來 Phala 試圖利用可信數據交互，更好地承接鏈上金融隱私、數據銀行、醫療隱私、社交隱私等對數據隱私及分享需求度都較高的領域。PlatON：升級隱私 AI 計算網絡PlatON 隱私 AI 網絡，可以為去中心化不可信環境，提供一整套隱私、可信的多方協同計算機制。該網絡分為兩層，layer-1區塊鏈主鏈層，layer-2 隱私AI 網絡計算層，其特有的智能合約，是無縫銜接這兩層的核心樞紐。PlatON 智能合約除了對 solidity合約、WASM 合約的支持，還提出了與其 layer-2 隱私 AI 網絡完美融合的一套特

20、有的合約機制，包括隱私合約、可驗證合約。2021 年 PlatON 啟動主網，并且繼續上線隱私計算層，在通過數據、算力的隱私保護模型去定義出一個“面向數據的計算方式”。而對于現階段的公開算法提高了 100 倍左右。PlatON 重心放在隱私保護的同時，進一步提升可擴展性，這將解決 Web3.0 面臨的兩個最大難點。目前 PlatON 采用鏈上鏈下分工，將區塊鏈驗證和計算兩種工作分工，可以減少區塊鏈的工作負擔，在一定程度上提升區塊效率。因此作為新提出的鏈上隱私計算網絡概念，PlatON 可以是 Web3.0 應用端層的一種創新。但這種創新開發難度大，不確定性高，導致發展進程緩慢。未來其將重心放在

21、“計算互操作”作為為核心特點，支持隱私計算從 B 端上鏈，更好實現鏈上隱私保護體系。Raze Network：跨連隱私中間件協議Raze 網絡使用 Substrate 框架搭建而成，是部署在波卡上的隱私鏈，可以為整個波卡生態的 DeFi 用戶提供隱私服務。它采用 TEE 技術，集成并優化了開源隱私協議 Zether 的-Bullets 隱私算法，不止可減少原有技術證明的大小以及驗證時間，還推出了更具擴展性的算法，進而實現其跨鏈的加密隱私層服務。2021 年 Raze 發展極快，宣布完成私募輪融資，并且大幅增加在Uniswap 中的流動性。Raze 融合了開源新算法，以降低證明大小，加快驗證速度

22、，減少 Gas 成本，通過這些隱私和區塊鏈技術的選擇，可以實現無須可信設置、可以服務于 DeFi 生態、可以支持任何智能合約鏈，同時還具有隱私落地的可擴展性。作為首個應用廣泛的跨鏈隱私層，Raze 同樣采用 TEE 方案，技術創新度高，可支持跨鏈間不同隱私服務。但其同樣面臨巨大的市場合規風險且技術運行緩慢，并不利于整個跨鏈隱私生態的發展。因此未來，Raze 試圖與任意 DeFi 或 Web3.0 產品相結合，并以 1:1 的比例鑄造隱私代幣。Tornado Cash：隱私交易中間件 Tornado Cash 是基于零知識證明在以太坊上實現的隱私交易中間件。它使用 zk SNARK，能夠以不可追

23、溯的方式將 ETH 以及 ERC20 代幣發送到任何地址。Tornado 這一舉措可以最大程度解決資產轉移時地址間關系的暴露，保證資金在地址間私密轉移，通過轉賬憑證，來生成資產來源合法性轉移的報告并且在進行加密貨幣對法幣的交易時，通過交易存款憑證（而非加密貨幣本身）來避免交易過程中的 KYC 流程，最大程度保護個人隱私。目前 Tornado 的優勢在于解決交易隱私問題上，既可以像匿名幣一樣兼顧匿名性和轉賬效率，又可以結合隱私公鏈的優勢，結合智能合約的支持，增加交易流動性以及可擴展性。而它面臨著遠超其他項目的合規性風險。為滿足合規性要求，Tornado 在 v2 版本開發了支持通過存款憑證生成資

24、產來源合法性轉移的報告。未來 Tornado 在決交易隱私難點的同時，自身項目的合規和隱私也是亟需解決的問題。Manta Network:隱私+Defi 場景解決方案Manta Network 通過密碼學技術 zk SNARK 為 DeFi 用戶提供最高安全級別的鏈上隱私保護，旨在成為整個去中心化金融的隱私保護基礎設施。Manta Network 主要包含兩個協議，去中心化隱私支付協議和去中心化隱私代幣交換協議。基于 AMM 和 zk SNARK。用戶可以在平臺交易隱私版本各種代幣并且支付方和收款方完全匿名。目前 Manta 支持將 Polkadot 以及 Substrate Parachai

25、n 資產兌換成隱私幣。用戶不僅可以使用受歡迎的穩定幣資產，同樣可以享受隱私幣帶來的匿名性。但 Manta 采用zk SNARK 協議，在安全穩定性目前還有一定的風險。未來 Manta 將針對對隱私有剛需的用戶，覆蓋去中心化隱私支付與去中心化隱私交易。切入隱私代幣和交易市場，引領 DeFi 隱私發展。圖 7：鏈上隱私項目對比數據來源：非小號，截止 2021 年 7 月 22 日三、鏈上隱私未來發展路徑隱私公鏈將會持續涌現除了公鏈自身的不斷發展和完善，跨鏈橋、金融公鏈等的出現，也推動著隱私鏈的不斷壯大與發展。2020 年伊始，涌現了一批新的隱私鏈，例如 Oasis、Solana、Filecoin

26、等。這些隱私公鏈從技術實現角度看，一方面可以解決以太坊不可擴展性問題，另一方面實現數據機密存儲、隱私保護和匿名訪問。而新的隱私鏈致力于將數據資產化，不僅可以降低目前隱私保護的成本，還可讓區塊鏈在確權與激勵等方面天然地適配鏈上數據流通。身份隱私保護同樣重要目前大多數鏈上隱私解決方案只局限于交易隱私問題，并未真正考慮用戶身份隱私泄露的問題。未來 web3.0 時代，隱私身份證明會是重要的基礎功能。當用戶登錄網站，證明身份并不需要上傳身份證明證件，通過隱私身份證明的技術，即可完成用戶身份驗證。在整個鏈上交易過程中，用戶身份信息完全匿名化，個人隱私不會被泄露。因此，鏈上隱私不應僅局限于解決交易隱私問題

27、，而應同時解決身份隱私問題。在保證交易隱私前提下，匿名化交易者身份，隱藏身份信息，形成完整的加密隱私生態。 “區塊鏈+隱私”結合雙向賦能 Web3.0 發展隱私技術在區塊鏈領域已經獲得了極大的關注和發展，眾多項目根據自身特點和技術能力與場景結合選擇了不同的方向和路徑。“鏈上隱私解決方案不是單純解決鏈的問題，也不是單純解決隱私本身，而是雙贏局面。”ARPA 首席密碼學家、清華大學密碼芯片博士蘇冠通這樣說道。目前，各項目的隱私安全技術開發都還處于持續研發和工程化實現的階段，還需要不斷的迭代和測試，距離真正的落地還有很長的路和很多的工作要做。區塊鏈 Web3.0 的愿景更多的是擴展區塊鏈中的原生應用。區塊鏈本身的原生應用場景完全不同于互聯網的場景。區塊鏈技術在傳統行業中是一顆螺絲釘，但是在原生區塊鏈生態中，就是一個完整的體系，兩者的發展路線有很大的不同。鏈上隱私方案作為致力于解決區塊鏈原生體系里的問題，未來不光會對區塊鏈本身難題提供解決