Oasis Network - PCIC首发公演 ＆amp； 揭秘隐私计算 AMA

2021年5月15日，由Oasis联合8家隐私计算赛道的活跃建设者共同成立的国内首个隐私计算技术联盟「简称 PCIC 」举办首场AMA活动。

本场AMA活动由Oasis主持，来自Phala、Findora、Manta团队的项目负责人将围绕《PCIC首发公演：为你解密隐私计算》主题展开分享，精彩内容，一起来看一下吧！

Erin：

圆桌正式开始之前，我想请三位嘉宾分享一下你们关于隐私计算技术的理解与看法。

佟林：

简单来说，隐私计算是个很宽泛的概念。

其中包含了各种各样的技术和流派，也对应不同的适用场景。

一类技术的典型代表Zcash和门罗币，他们通过保密转账等技术实现了交易的隐私保护，一个突出的特点就是他们的技术可以保护原生的交易隐私。

第二类隐私协议是用零知识证明处理更复杂的业务，比如L2的roll up，或者像Victor在做的基于零知识证明的金融业务。

第三类技术，我们希望把“隐私保护”的概念拓展成“机密保护”，隐私不仅指用户的交易隐私，更应该能保护智能合约中的任何机密数据不被泄漏。

目前的智能合约技术，所有的数据都必须完全公开，而我们希望机密智能合约（Confidential Smart Contract）可以如同以太坊的图灵完备智能合约一样，可以进行通用的计算，但不必暴露机密数据。

我的部分就到这里，有请后面的嘉宾多讲讲，我也一起学习。

Lemon：

我们Findora也是基于零知识证明的，零知识证明是实现隐私计算的其中一种方式，像环签名、混币等都有其优势和劣势。

我们认为目前看无需信任设置的零知识证明是完美的公链解决方案：提供基于数学算法的绝对全局隐私性并且可以设置审计，安全隐患小，唯一缺点是耗费算力，但是这可以通过密码学和工程学的优化例如批量化处理、ASIC芯片化等来解决。我认为是零知识证明比较具有市场前景的。

我们对隐私计算的理解就是借助现代密码学和信息安全技术，在保证原始数据安全隐私性的同时，实现对数据的计算和分析。

隐私问题分为很多种，Manta主要使用ZK-Snark技术聚焦于crypto native（原生加密货币世界）的隐私问题。

经过零知识证明技术最近10年的爆发式进步，基于零知识证明的隐私计算技术已经开始普及。对于区块链产业目前最关心的支付和swap，已经可以有高性能的解决方案，比如Manta采用的Groth16 zkSNARK, 能够给链上隐私计算提供高性能隐私保护。

实际这个部分更像是匿名技术。

一般对于不同匿名技术的应用场景和性质，我发现之前分布式资本的一个研究报告总结的很全面，也分享给大家。

当然这个方向只是隐私技术应用的一部分，前面Phala 佟林讲到的隐私合约和云计算已经非常全面，我就不再赘述了。

Erin：

谢谢三位嘉宾的精彩分享。目前市场对于区块链的关注基本都集中在DeFi和NFT领域，对于隐私计算领域的认识还比较陌生，且很多人也想不到居然还能用技术来解决。

那么我想请问三位嘉宾，隐私计算的技术储备，现阶段能否解决目前大家遇见的各种隐私问题？

我们先看看目前有什么隐私问题。

首先，在常见的互联网上，隐私不是什么秘密，大家都已经感受到了，各种骚扰，各种泄露…本质原因是Web2.0的协议和后端结构、数据库是以开发者为中心建设的。

但是在强力法规的督促下，我认为下一代数据协议将会提供以用户数据为中心。

其次，我们来说说链上隐私。

因为链上数据都是公开的，目的是为了让人们能够信任账本的一致性。但是新隐私技术的出现，可以让链上的敏感性操作也可以被保护起来。

举个很简单的例子，如果你在DeFi上借了一笔钱，想去进行骚操作，是不是很担心被进行定点爆仓。

所以出现了用隐私计算技术实现的智能合约场景，或者搭建的环境，来让DeFi用户顾虑更少

在当今大数据时代的背景下，数据的价值进一步得到了体现，如何更高效安全的处理数据，尤其是处理隐私数据是业界目前面临的最大挑战。

如同区块链的不可能三角一样，现在的隐私数据处理问题并不是利用更复杂的加密技术来确保数据不会泄露这么简单。

整个处理过程中也有三个互相矛盾冲突的要素：安全性、高效性、和流通性（数据孤岛现象）。

对安全性的追求大家很好理解，同时受益于前沿密码学的发展，隐私的加密化、匿名化以及脱敏的技术都已经非常成熟，可以大规模应用在隐私数据处理的环节中，为隐私数据的安全性的保障也提供了更有力的支持。

但带来的就是在提升安全性的同时大规模的加密数据处理会加大整个处理过程中的计算量，会导致计算性能下降，而非加密数据处理又极大概率会导致隐私信息的泄露；同时因为数据本身的价值属性，现在一个个实体都想守着自己的数据挖掘出巨大的商业价值，互相独立存储和使用获得的数据。

因此形成了数据孤岛的现象，导致数据没办法进行流通和实现高效的利用。

目前的隐私计算技术大多是借助安全多方计算、联邦学习、同态加密、零知识证明、差分隐私和可信执行环境（TEE）等技术来不断的提高安全性和效率性这两个本身带有一点矛盾的属性。

Findora采用了在同类产品中最好的zk-SNARKs 来创建优化的ZK Rollup 服务，以帮助扩大整个区块链领域多链交易的可扩展性，并且创新地使用各种经过验证的数据结构(ADS)来构建高效的兼容新区块链。

各位嘉宾无论是对技术的介绍还是应用场景的分析总结的很全面了，我稍微做些补充吧。

我们先说遇到哪些隐私的问题。

我们最近对 400 多个行业从业者，其中包括了投资机构，交易员，KOL等等进行了一项调查，以了解他们对链上隐私状态（主要是钱包地址隐私化）的看法。

大约 75％ 的人表示：

由于担心隐私问题，他们过去曾犹豫或完全避免进行交易。换句话说，链上隐私不仅仅是人们正在考虑的事情，它实际上正在影响用户的行为。

在我们的调查中，有 90％ 的受访者承认偷窥了他人的钱包地址以查看其资产和交易。这也非常符合人性和常理。但是这是一个严重的、尚未解决的侵犯隐私问题，非常需要解决。

在传统金融中，借记（银行）帐户中的交易历史记录和帐户余额只有银行和用户能够看到。然而这一切在区块链中并非如此，所有的地址都是透明的。

我们的调查中84％的用户认为自己的地址可以追溯到身份信息。

我们之前也会经常被问到隐私交易的市场有多大，我认为这是一个会超过现在透明链上交易量的市场，所以我们确实还在很早期。

Erin：

感谢以上三位的精彩发言。刚才三位嘉宾介绍了隐私计算在技术上的可行性，主要集中在DeFi、密码学和可信硬件领域。

那么一定会有人产生疑问：那么隐私计算和区块链有什么关系？区块链到底是如何赋能隐私计算的？

恩，以Phala为例，我认为去掉了区块链，隐私计算很难取得工业突破。大家知道，像MPC这种技术，理论界上个世纪80年代就有了。

但是一直没有取得工业应用突破，但是结合了区块链之后，进展突飞猛进。

我就以TEE为例。

Phala的去信任化是通过可信硬件保证的，然而单独的硬件解决不了两个问题：可用性和状态一致性。

单独的硬件，拔电源就不能提供服务了，恶意的服务商可以随时终止服务，这就是不满足可用性。