Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私
嘉賓: TF Guo 丨 Taxa Network Co-Founder
主持人:代世超丨 CypherJump CEO

今天中午,一塊+ 、CypherJump、隱私計算實驗室聯合組織了一場以「區塊鏈隱私之爭,Layer1 還是 Layer 2 ? 」爲主題的線上 AMA,邀請到了 Taxa Network 的 Co-Founder TF 帶領大家共同探討區塊鏈隱私之爭。

以下爲 Taxa Network 的 Co-Founder TF Guo在本次 AMA 中回答整理。

Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私代代: 請跟大家先介紹下自己,以及簡單聊聊你是如何進入區塊鏈行業的?

TF Guo:我從高中開始進入安全領域,在 2013 年被比特幣的理想所震撼,當時和 Dfinity 的 co-founder Tom Ding 以及 Bodhi 的 founder Xiahong Lin 給硅谷的創業社區一起科普比特幣和區塊鏈,應該算是最早的一批傳道者之一了。 2017 年開始籌備 Taxa Network。Taxa 是一個具有高性能的機密計算(confidential computing)能力、開發環境友好、支持多種業務邏輯、並可接入多個區塊鏈平臺(blockchain agnostic)的 layer 2 架構。

Taxa Network 致力於成爲區塊鏈架構中的通用邏輯層,助力去信任化(trustless)技術的落地以及分佈式網絡(Web 3)中殺手級應用的開發和成長。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私

代代:你是如何定義「隱私」的?可以從你的視角談談你對隱私的理解嗎?

TF Guo: 在 Taxa,我們認爲隱私是一種權利,是每一個個體和組織都應該擁有的保護自己的敏感信息和數據不被任意使用的權利。今天這個時間點對於人類史或者科技史來說,是我們整體正往數字科技時代和人工智能時代的深水區前行,很多新的可能性和新的問題。

和前人相比,我們不僅可以依靠道德共識和法律體系,還擁有更先進的科技手段,可以去追求一個摩擦更小的、更高效、更徹底的隱私保護和解決方案,去實現一個有溫度的、可持續的發展。

Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私
代代: 隱私應該在哪一層做,一直有這個爭論。 之前我們採訪的嘉賓,比如 Harmony 認爲隱私是區塊鏈的「不可能四角」之一,應該在 Layer2 做。

Conflux 就認爲 Layer1 也可以做隱私。 這個問題有爭議的核心點是什麼? 你認爲,隱私應該在 Layer 1 還是 Layer2 做?

TF Guo: 爭議的核心點在於,當我們談起隱私時,它在 layer1 和 layer2 上是完全不同的概念,不能混爲一談。Layer1 和 Layer2 兩層都有自己的隱私問題,而且兩個問題有着不同的定義。 Layer1,即“鏈上部分”,通過 blockchain 的數據結構和共識機制來存儲不可篡改的狀態(“共識層”)。這一層的隱私問題,在於身份 / 財務信息的隱私,和交易記錄的隱私。也是 ZCash, Monero, Grin 這種自帶隱私方案的底層鏈+native token 致力於解決的問題。

上述那三個都是大家常說的“匿名幣”,解決的就是這些問題。

因爲區塊鏈完全透明的交易記錄,使得知道你錢包地址的人,可以對你的所有交易記錄一覽無餘,這樣無疑會阻礙很多場景中的使用。

Layer2,是獨立於區塊鏈的鏈下架構,解決的是 Layer1 不擅長的問題 : 比如擴容,鏈下計算等。儘管以太坊提出的“世界計算機”概念已經深入人心,但區塊鏈最主要的目的仍然是存儲狀態。Layer1 並不擅長傳統意義上的,涉及性能的計算。

以以太坊爲例,所有礦工節點都會同步所有的狀態,執行同樣的運算,整個網絡的運算性能等同於一個節點的性能。每秒就 15 筆交易,留給單筆交易(包括智能合約執行)的時間資源很有限;每個塊最多幾十 k,空間資源非常昂貴。

智能合約也只能執行簡單的狀態轉換邏輯。或者通過某些低開銷的協議來驗證別人的運算,比如 zk-snark 就是一個例子。

說到 Layer2 上的隱私項目,其實大部分可以歸類在“隱私計算”領域。在鏈下,擺脫了共識機制的限制,無論是狹義的運算,還是智能合約的業務邏輯,都有天然的隱私和性能潛力。

同時也會有新的問題:沒有了共識機制保證,你如何證明一個不信任的節點執行的就是你想要的邏輯?你如何證明結果是對的,沒被篡改過?(以上兩點在 layer1 上都是共識機制保證的)以及,你如何保證邏輯 / 運算的執行者沒有竊取你的隱私?

這些技術都是早在區塊鏈之前,就已經是安全領域的研究熱點。所涉及的技術和區塊鏈完全不同,也會在獨立於區塊鏈的架構上實現。

總結一下,人們喜歡用“隱私幣”來概括所有涉及隱私的區塊鏈項目,但不同 layer 對隱私的定義,解決的問題,涉及的技術,其實有很大區別。 代代:粗糙的概括一下 layer1 是做匿名 (幣),layer2 是做隱私計算。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私
代代: 我知道的密碼學方案有 mpc、tee、zk、同態加密,不知道具體在不同層上有幾種方案。 可以分別介紹一下 Layer 1 和 Layer 2 不同的隱私方案嗎?

TF Guo: 對,在鏈上實現的隱私技術,其目的主要是保護區塊鏈中的身份信息,財務信息,交易信息的隱私。

隱私計算類 Layer2 涉及的技術,是爲了保護運算(包括智能合約的業務邏輯)中的數據隱私。

Layer1 上隱私技術的特點:非交互式,輕量級運算,保護交易地址和金額,以上三點是區塊鏈本身的架構和需求所決定的。

幾個代表性的技術項目:Zk-snarks,即“非交互式零知識證明”,以“大零幣”Zcash 爲代表;環狀簽名,以 Monero 爲代表;年初很火的 MimbleWimble 協議,以 Grin/Beam 爲代表,這個協議因爲一篇安全問題的論文,前不久又成了熱點。

我們剛纔已經說了,Layer2 上的隱私技術,一個常見的需求是:我們如何把隱私數據交給你不信任的人運算,還能保證包括運算提供者在內的人無法竊取隱私,並且證明對方誠實的執行了代碼,誠實的反饋了正確結果?

在理想情況下,我們希望能有一個可信第三方(trusted third party, TTP),它能夠接收來自多方的隱私數據輸入,誠實的執行既定邏輯,再反饋結果。可實際上這個第三方是不存在的。

區塊鏈的確是一個“可信第三方”,但只能滿足 integrity 和 availbility,滿足不了 confidentiality (以上三條都是安全領域的標準),也滿足不了安全層面之外的 performance 需求。所以,我們常聽說的 MPC, TEE, 同態加密等技術,解決的就是區塊鏈協議之外的,隱私計算問題。

代代:MPC, TEE 等這幾個技術能否再詳細介紹一下?

TF Guo:比較主流的幾個技術方案: SMPC - secure multi-party computation,即安全多方運算,這個思路如果用一個短語來概括,“拆分和混淆”。

我們通過把要處理的隱私輸入拆分成多個部分,輸入給多個節點,使得掌握任何一部分都不會泄漏隱私。同時把既有的執行邏輯編譯成一個“電路”,分散到多個節點執行,來保證隱私條件下的運算。

這樣說太抽象,舉個簡單的例子幫助你們理解“電路”:我們想做一個去中心化的雙人玩的錘子剪子布遊戲。這個程序誰都會寫,兩個輸入,一個輸出,if-else 判斷。考慮到邏輯的執行者可能和遊戲的一方共謀來作弊,我們想讓邏輯的執行者無法看到遊戲者出了什麼。

那麼所謂“電路”怎麼理解呢?我們假設輸入是兩個 2 比特的數字,00= 錘子,01= 剪子,10= 布。輸出是 1 個 2 比特的數字,00= 平局,01=B 贏,10=A 贏

那麼這個程序的“真值表”類似:
輸入 A - 輸入 B -> 輸出
00 - 00 -> 00
00 - 01 -> 10
00 - 10 -> 01
…...
這個程序很簡單,真值表只有 9 行。

而這個邏輯是可以用一個軟件模擬的電路來實現的,4 條輸入線(兩人各兩條),2 條輸出線,中間是 and/or/xor 等門電路。如果要對輸入做混淆,我們還要對電路進行一種“等價調整”(被稱爲“同態”)。

電路構造完後,我們還要驗證它是否構造的正確,通過從真值表中抽查特定條數的數據,觀察是否給出了正確的結果。

(BTW, 在 ZK-snarks 中,其實也涉及了電路構造的思路。由於交易驗證的運算是相對固定的,所以並非需要每次構造新的,降低了開銷)

安全多方運算技術面臨的的主要挑戰在於,節點間通信的複雜度,構造電路的開銷,以及對惡意參與者的防範所需要的額外開銷。

TEE - Trusted Execution Environment(TEE). 如果用一個詞來概括,就是“隔離”。我們通過建立一個硬件層面完全封閉的環境,來確保執行流程的保密及不可干擾。

聽起來很高大上?其實每個人的手上可能都有這樣的可信硬件。比如 iPhone 的指紋功能。iPhone 有一個芯片專門做指紋驗證和存儲。從外部完全無法干涉整個驗證流程,或者讀取任何驗證數據。芯片只會告訴 app 開發者一個“yes”或者”no”。

而開發者只要能證明這個驗證環境是完整的,便可相信指紋驗證的結果。國內的手機巨頭也有過類似功能的硬件環境,通過在系統啓動時,對比隔離環境中的系統文件哈希,確保系統文件沒有被內核級後門篡改。作爲一個”root of trust”。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私
如果你把一個節點想象成一個屋子,那麼 TEE 技術實現的是屋子裏創造一個刀槍不入的保險櫃 (”enclave”)。即便是房子的主人,也無法讀取保險櫃裏面正在運算的機密數據,或者干涉運算的過程。It’s sealed against the owner.

而用戶可以和保險櫃直接建立一個加密的鏈接(原理類似我們常用的 HTTPS),儘管數據要通過節點來中轉一下,但節點作爲用戶和 enclave 的中間人,無法獲得任何隱私信息。

同時,我們有一個叫做“attestation 協議”的流程,可以確保用戶是在和一個可信環境而不是模擬器在通信(原理類似你可以在 HTTPS 中確定你在上真的淘寶而不是僞造的),也可以確保可信環境中跑的是你想要的代碼。

總結一下,我想從幾個方面來定義一下隱私計算中我們考慮的因素:隱私,性能,可開發性,去中心化。

MPC 能夠保證隱私及去中心化,挑戰在於性能和可開發性。TEE 能夠最大限度保證前三個因素,但要引入額外的 trust assumption,並且這個技術肯定不是給區塊鏈專門設計的,而是爲雲計算等涉及隱私的場景設計的,已經有了很廣泛的商業應用。

Taxa Network 通過去中心化網絡和基於 PBFT 的共識機制避免 single point failure,保證 availbility,而只要 TEE 不被大規模 compromise,就不會威脅運算的 integrity。同時通過我們對 VM 環境的內存安全實現,防範破壞 confidentiality 的漏洞。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私

可以介紹一下 Taxa 和其他項目的異同和創新點嗎?你們要解決的是什麼問題?如何解決?市場有多大?

TF Guo:Taxa 是通用的智能合約平臺,我們相信區塊鏈最擅長的是提供一個可信第三方,降低建立信任的成本(而需要 performance 和 scalability 的運算,一定是中心化系統的專長)。

我們相信一個提供隱私,性能,同時能夠極大降低開發門檻的智能合約平臺,會帶來新的 dapp 應用場景。比如以撲克類爲代表的信息非對稱類遊戲:在之前 Ethereum 官方的 ETH Global hackathon 當中,有團隊拿我們的測試版 SDK 做了一個囚徒博弈的遊戲(特點:交互式應用,需要隱私保護),我們都沒想到還可以這麼玩。

我們相信未來 dApp 的分層架構趨勢。Layer1 的設計本身難以滿足很多需求。保證隱私和性能的 dApp 業務邏輯,是應該在鏈下實現的特性。Taxa Network 和 layere1 區塊鏈的關係,類似“後端”和“數據庫”的關係。

Web3.0 的設想中,現在已經有了獨立的去中心化價值網絡和經濟系統,有了去中心化的存儲和內容發放。而這個理想還缺了重要一環:Dynamic service application (動態服務應用),這曾是互聯網能夠爆發的基礎之一,也是 Taxa Network 在去中心化世界的 vision 和目標。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私代代:Lvan Bogatyy 發佈了《Breaking Mimblewimble’s Privacy Model》,聲稱可以用極低的成本破壞 Mimblewimble 協議的隱私性。

Multicoin 也指出 zcash、grin 等隱私幣的問 7 題其實不在於夠不夠隱私,而在於沒有多少人用。你怎麼看這個問題?隱私保護的技術 / 產品的落地情況如何?

TF Guo:Mimblewimble 可以讓交易者同時隱藏身份和金額,實現的方式非常簡潔。

首先,以太坊的賬本模型 最接近傳統意義的 accounting model,記錄了誰有多少錢。

比特幣的區塊鏈更像是一本支票,裏面記錄的只有每一筆轉賬記錄。你需要索引出一個賬號所有的相關“支票”,從總的收入和支出金額上,推斷出他有多少錢。

Mimblewimble 的模型,打一個形象的比方,像是一個放滿現金的金庫,裏面有不同面額,可分割的鈔票。每一張鈔票,都可以用一個密碼學私鑰來解鎖。同時一個加密的賬本會存儲每張鈔票的所有權信息。

區別是,Mimblewimble 完全不存在賬戶一說。你不會知道一張鈔票屬於誰,也不會知道金庫裏多少現金被同一個人擁有,即 Mimblewimble 的”unlinkable”模型,這種機制保護了交易參與者的身份隱私 - 通過從源頭消滅“身份”的概念。

爲了保護交易金額隱私,每張鈔票只有交易的雙方纔知道面額。你可能用一 5 元紙幣去買杯 3 元的咖啡,3 元支付給咖啡館,分裂出 2 元找零,擁有者還是我。外人只能知道交易前後你們兩個人獲得的錢是零和,能保證 5 塊錢不可能被破開成 6 元的紙幣,但無法獲知具體的交易額。

同時,如果咖啡館在一個記賬週期從 2 個人收入了 6 元,這 2 筆錢會被打包成一筆,這樣混淆了單筆錢的流向。這種混淆在實際應用中會更加複雜,比如可能把咖啡館和另一家餐廳的支付記錄混在一起。

Mimblewimble 協議的轉賬記錄會被不斷的被修剪,比如,我買咖啡的 5 塊錢鈔票,可能最初所屬權是由我的朋友轉給了我,在我買完咖啡後,“我”這個中間人會從鈔票的記錄中被刪除。這張鈔票的記錄最終只包含了我的朋友,和咖啡館的老闆。進一步加強了不可追蹤的特性。

而這個所謂的漏洞,是攻擊者可以通過大量的節點密集監聽網絡,從賬本記錄的前後變化,推斷出“我”的存在,從交易記錄的變化,推斷出有兩個人先後付了錢給咖啡館而不是餐廳。甚至畫出一個資金流向圖。

但這個問題沒有說的那麼誇張,推斷出資金流向並不能鎖定資金的擁有者,鎖定 IP 地址很難,Mimblewimble 網絡底層有比比特幣更能保證難以追蹤的廣播機制。

鎖定交易者身份更是困難 -在 Mimblewimble 賬戶的概念是不存在的,追蹤到一張鈔票並不能 link 到擁有者的財務信息。這種攻擊並沒有打破最根本的 unlinkable 保護。而用開發團隊的話來說,他們“承認病將其列爲開放研究問題之一”。

"zcash、grin 等隱私幣的問題其實不在於夠不夠隱私,而在於沒有多少人用 "。但這不代表我們不需要準備好相應的技術和產品。隱私不是個功能指標,而是個基礎架構。當 killer app 出現時,基礎架構應該有所準備。

Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私代代:現在的區塊鏈沒有任何隱私保護,比特幣的初衷其實沒有完全實現。你覺得區塊鏈和隱私的關係是什麼?是區塊鏈需要隱私保護,還是實現隱私保護需要區塊鏈技術?(區塊鏈技術在隱私保護這件事上,能貢獻多大的意義?或者說,給區塊鏈加上一層隱私保護,有多大的意義?)

TF Guo:區塊鏈發展到今天,分層結構已經逐漸成爲一個廣泛的技術架構共識了。第一,作爲價值和狀態存儲的 layer 1;第二,作爲功能載體的 layer 2;第三,再往上走的各類 services 和 applications。

Layer1 區塊鏈設計的初衷不是 confidentiality (保密),是爲了 integrity。我們爲了能滿足 transaction 層面的基本隱私需求,已經設計了很多性能開銷昂貴的協議。想拓展到智能合約隱私,難且不必要。爲什麼要把所有東西都放在 layer1 上?

對於 Dapps 來說,尤其是涉及到敏感數據和可信執行的場景,是需要隱私的,我們可以通過 layer 2 的方案去實現。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私代代:你認爲,隱私保護目前最大的障礙在什麼方面?是技術、人們的意識 還是法律法規?實現隱私保護離我們還有多遠?最早可能在什麼場景落地?

TF Guo:隱私保護是一個漸進式的發展過程。由立法/合規層面開始,同時我們擁有更先進的技術手段,而且我們相信這些技術手段將促成一個摩擦更小的、更高效、更徹底的隱私保護和解決方案。最早落地的場景我們認爲將是涉及到敏感數據交換和運算的場景。

社區開發者用戶提問精選

zzh:如果在智能合約存儲身份信息,如何保護這些信息的隱私?有人採用鏈上存儲信息摘要,鏈下采用分佈式存儲存儲身份信息,這種方案還算區塊鏈方案嗎?

TF Guo: 當然,區塊鏈上存儲了摘要,可以保證信息的隱私性且不被篡改。但 availbility 需要由服務提供者自己保證。以及,如果你想對隱私數據進行運算,就又回到了剛纔提到的那些技術。

Young: 這個項目進度怎麼樣了?

TF Guo:Design thinking 是我們從第一天開始堅持的一個思路。通過對區塊鏈、雲計算、大數據、金融科技等領域的深度訪問,以及結合大的周邊技術框架和發展趨勢,我們形成了我們對技術框架需求的理解。 目前,Taxa Network 已經完成了核心開發,和 Harmony、Cocos-BCX 等公鏈建立和生態合作,也和 Ethereum 的全球開發者社區 ETHGlobal 緊密合作了 hackathon,並已開放給一部分 dapp 開發者私測使用。
通過私測,我們看到了金融科技領域、遊戲領域、數據領域的創新 applications,佐證了我們對需求的判斷,也給了我們很多下階段產品開發的啓發。Taxa 將在 2020 年初開放給更大範圍的開發者使用。歡迎關注我們的中文公衆號獲取更多信息。

Raymond:Taxa 項目到實用階段的和隱私相關的具體技術都有哪些?比如零知識證明,MPC,之類,謝謝?

TF Guo: Taxa Network 採用的是 TEE,最大限度保證隱私,性能及可開發性。
Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私Taxa Network是一個具有高性能的機密計算(confidential computing)能力、開發環境友好、支持多種業務邏輯、並可接入多個區塊鏈平臺(blockchain agnostic)的 layer 2 架構。

Taxa Network 致力於成爲區塊鏈架構中的通用邏輯層,助力去信任化(trustless)技術的落地以及分佈式網絡(Web 3)中殺手級應用的開發和成長。

Taxa 聯合創始人 TF Guo:分層思想解決區塊鏈隱私

來源鏈接:mp.weixin.qq.com