区块链有一个著名的“三难问题”,也常称为“不可能三角”,即公链很难同时做到既有很好的“去中心化”、又有良好的系统“安全性”,同时还能有很高的“交易处理性能”。实际上“不可能三角”并不是意味着真的“不可能”,它更深层的意思是,一条优秀的公链,必须得在这三者之间做出一个优化的权衡。同样,在区块链的隐私安全中,也存在着一个新“不可能三角”:即区块链中隐私的最优解,是需要兼具去中心化、隐私保护与可监管等三重因素,即去中心化的可监管隐私。在阐述去中心化可监管隐私之前,有必要理清知道为什么区块链需要可监管隐私?这个问题的回答分三步。一、区块链需要隐私
区块链——作为公开账本,解决了各方如何建立信任的问题,却也同时带来了一个新的问题:隐私如何得到保护?当用户的所有交易信息都暴露在大众面前,尤其是随着链上数据往来的增多,其关联性将或多或少的泄露个人隐私,如果这些交易信息被恶意挖掘及利用,将给用户隐私带来严重的威胁。尤以区块链最可能落地的金融行业为例,其对于隐私保护的极高要求与区块链公开透明特性之间,却天然存在冲突。一方面,金融行业本身对客户数据、交易数据和流通数据等均有极高的保密需求;另一方面,区块链天生就拥有公开透明的特性。使用区块链金融系统的客户难免会担心,基本信息和交易数据是否安全可靠。为此,区块链需要结合加密技术如环签名、零知识证明等加密算法,对敏感数据进行加密隐藏,从而保护用户隐私。二、区块链需要可监管隐私加密算法的发展,衍生出以门罗币、零币为代表的匿名币, 这些匿名币通过全部或部分抹除数字货币的交易信息,保护持币者的隐私,获得密码朋克们的青睐。然而,由于强隐私保护的隐私币无法提供监管功能,使得隐私货币系统被用于非法交易、资产转移、洗钱、诈骗等非法用途, 不仅严重制约了当前隐私货币体系的使用前景, 也无法得到各国监管机构的认可。Monero 核心技术开发者 Dr. Duncan S.Wong 就曾表示,绝对的隐私通证将不再受到欢迎,对公众和个人做到完全隐私、对监管及审计机构做到可问责隐私的加密通证将逐渐走向主流。此外, 在隐私数字货币的应用场景下, 监管机构、政策制定机构需要对经济运行情况有全面的了解, 也需要隐私货币体系具备监管功能。因此,区块链隐私货币系统在面向实际使用场景下, 必须加入监管功能, 才能合法, 健康, 可持续发展。三、区块链需要去中心化的可监管隐私为了解决区块链监管问题, 一个可能的选项是使用基于可信中心的联盟链系统。然而, 在联盟链系统中, 用户的公私钥由密钥中心分发或认证, 交易的验证和记账也由特定的节点完成,虽然可以使用可链接群签名等技术手段实现可监管的隐私保护交易方案,但是用户必须无条件信任中心, 无法承担中心被攻击或者中心作恶带来的毁灭性影响, 这与“去中心化”区块链理念相违背。
总结来说,如何平衡并且充分实现这三个特性, 是学术界和商业界都尚未解决且力图解决的问题。
|
|