比特幣作為無可爭辯的、最具開創(chuàng)性的加密貨幣之王，卻似乎并沒有較好地解決一個區(qū)塊鏈重要問題——隱私。

[[386893]]

我們知道，早期階段的隱私項目主要聚焦在隱私貨幣場景上，隱私匿名幣可以實現(xiàn)比比特幣更難以追蹤的功能，但他們的隱私用例是有限的，其中有一大部分的用例是集中在非法交易之類的東西，尤其是相比于去中心化金融(DeFi)和DApp所呈現(xiàn)出的“寒武紀爆炸式”增長，隱私區(qū)塊鏈項目似乎還遠沒有達到市場預(yù)期。

而區(qū)塊鏈作為一個“分布式公共賬本”，這意味著網(wǎng)絡(luò)上的每個人都可以看到所有交易，也就是所謂的“透明性”。比如公司選擇用加密貨幣支付薪水，那么自己的工資就會被其他人看到，亦或是商家若在進貨時選擇在區(qū)塊鏈上完成合約交易，那么競爭對手將會看到商品批發(fā)價格。

眾所周知，傳統(tǒng)金融為用戶提供了針對公眾的隱私性，但提供的透明度接近于零且不保護用戶對于金融機構(gòu)的隱私性?？墒且龅酵耆该骶筒坏貌灰誀奚[私為代價，但隱私其實是絕大多數(shù)金融服務(wù)的絕對要求，因此盡管完全透明提供了可審計性，但這種特點也讓多數(shù)區(qū)塊鏈平臺無法部署大部分金融應(yīng)用。

此外，一些隱私幣雖然可以利用加密技術(shù)來保護通證轉(zhuǎn)移的匿名性，但這些系統(tǒng)局限性在于機密性是全有或全無的，交易只證明原生加密貨幣的簡單轉(zhuǎn)移是有效的，但不能證明更細致的陳述，喪失了可審計性，導(dǎo)致匿名區(qū)塊鏈無法提供部署金融應(yīng)用所需的合規(guī)要求。

因此，當(dāng)下區(qū)塊鏈行業(yè)最需要解決的問題就是如何能在確保透明度的同時較好地平衡用戶隱私。而目前已有的一個解決方案就是：零知識證明。零知識證明就是在不向驗證者提供任何有用的信息的情況下，既能充分證明自己是某種權(quán)益的合法擁有者或使驗證者相信某個論斷是正確的，同時又不把有關(guān)的信息泄露出去——即給外界的“知識”為“零”。

零知識證明是解決之道嗎?

其實在區(qū)塊鏈行業(yè)里，零知識證明已經(jīng)存在一段時間了。就目前而言，零知識證明用于區(qū)塊鏈隱私技術(shù)的三種主要技術(shù)有：zk-SNARKs、Zk-STARKs和 BulletProofs。其中，zk-SNARK是指無需雙方交互，證明人單方出具即可，不需要反復(fù)在雙方之間傳遞信息;zk-STARKs則是通過證明者與驗證者之間的交互來執(zhí)行，以一種有效的數(shù)學(xué)方法使得驗證者通過驗證每一個步驟，最終確信證明者確實知道某個信息或者擁有某種權(quán)益;Bulletproofs 是一種非交互式零知識證明協(xié)議，更加空間高效，還提供對Pedersen承諾、公鑰等已提交數(shù)值的原生支持。

在飛速發(fā)展的金融世界中，各項資產(chǎn)的機密性、互操性、合規(guī)性和可審計性正在變得越來越重要。假如一支基金公司希望說服客戶自己擁有授權(quán)投資許可，可以在指定范圍內(nèi)進行投資，吸引他們來購買基金，但同時又不能把具體的許可細節(jié)告訴客戶，那么此時該基金公司可以給客戶提供一個令人信服的論據(jù)——即他們擁有授權(quán)投資許可，但沒有直接透露該許可信息。也就是說，該基金公司說服了客戶關(guān)于他們擁有資質(zhì)許可的論述是正確的，但同時不必透露任何與該論述有關(guān)的其他“知識/內(nèi)容”，其實這就是零知識證明的核心，即：證明論述正確可信，同時不“泄露”元數(shù)據(jù)信息。

令人振奮的是，現(xiàn)在金融市場上出現(xiàn)了一種既能保護隱私又具有透明度的公鏈。這種公鏈構(gòu)建了一個零知識證明的無需信任數(shù)據(jù)結(jié)構(gòu)證明許多復(fù)雜的論述且無需透露任何元數(shù)據(jù)內(nèi)容，允許用戶能夠在不知道交易內(nèi)容的情況下驗證區(qū)塊鏈的狀態(tài)有效。這些區(qū)塊充滿了零知識證明，并且敏感的用戶數(shù)據(jù)仍對公眾保密。包括去中心化交易所、市場化借貸、投資基金、流動性資金池、支付、開放式銀行等等，都可以在此公鏈上作為機密但可公開審計的應(yīng)用程序來創(chuàng)建。

不僅如此，這種新型區(qū)塊鏈還支持保密資產(chǎn)制度和智能合約，從而可以自動執(zhí)行規(guī)則和程序。 如可以將資產(chǎn)追蹤策略附加到資產(chǎn)上，這將要求該資產(chǎn)的交易使特定審計員可以看到選擇性的透露信息，即使該交易內(nèi)容對其他所有人都是保密的。如果用戶對附加的資產(chǎn)制度不滿意，則可以使用其他服務(wù)。通過使用該區(qū)塊鏈，金融服務(wù)可以享受區(qū)塊鏈的透明性，同時保持對公眾的合規(guī)性和機密性，并且用戶可以控制自己的隱私和對信息的擁有權(quán)。

回到我們前面舉的基金公司的例子，如果這個基金的服務(wù)應(yīng)用程序構(gòu)建在此類公鏈上的話，那么就可以利用工具進行保密金融交易，并實現(xiàn)隱私和可審計性平衡。實際上，這類公鏈平臺一般有三層，分別是：金融服務(wù)應(yīng)用、以“金融護照”為核心的開發(fā)者工具、以及分布式賬本協(xié)議。其中金融服務(wù)應(yīng)用程序位于最頂層，可以由開發(fā)人員自由開發(fā)和部署;其次開發(fā)者工具位于中間層，可以提供多資產(chǎn)發(fā)行和轉(zhuǎn)移、金融護照、審計和資產(chǎn)跟蹤工具，以及使特殊目的用零知識證明和多方計算的隱私保護合規(guī)工具;最后底層分布式分類帳本協(xié)議是基礎(chǔ)層，支持機密支付，智能合約，多簽名帳戶和非托管交易所。

據(jù)了解，這些區(qū)塊鏈平臺本身會有一些示例應(yīng)用，比如基于智能合約的基金協(xié)議，在投資基金中引入新的信任和透明度，同時尊重機密性。雖然基金經(jīng)理負責(zé)監(jiān)管基金并決定資金流向何處，但所有資產(chǎn)的跟蹤和記錄都通過網(wǎng)絡(luò)進行分配。鏈上的隱私工具使用特殊目的零知識證明和多方計算，賦能監(jiān)管機構(gòu)和投資者確?；鸷弦?guī)，同時保證基金參與者的機密性需求。

此外，一些加密隱私項目推出的的“金融護照”(financial passports)則匯總了有關(guān)用戶的信息，從用戶的合格認證 (Accreditation) 和財務(wù)身份的基本信息開始，到信用評級/分數(shù)、反洗錢 (AML) 白名單等，所有信息均由至少一個機構(gòu)驗證和簽名。這些簽署的聲明以加密選擇性公開憑證的形式呈現(xiàn)加密學(xué)可選擇性透露身份證明，這意味著信息的驗證方式使用戶可以選擇性的披露其身份的組成部分，而不會不必要地損害其整個個人財務(wù)狀況的隱私。此外，用戶可以展示關(guān)于其經(jīng)過身份驗證的個人資料的復(fù)雜陳情，而根本不會泄露任何精確的個人詳細信息。

值得一提的是，在此類公鏈上我們還可以看到有可選擇性披露的身份表格，包括用戶知道其私鑰的公鑰、用戶提供的自定義屬性列表、指示身份驗證提供商批準的屬性的位向量、以及身份驗證提供商在其他表單項上的簽名。身份證明表格從不公開披露，因為這會損害匿名性。身份證明表單上的“公鑰”和簽名不單是任何標準公鑰和數(shù)字簽名，它們以特殊方式使用基于配對的匿名身份憑證加密技術(shù)精心制作，這是為了在選擇性透露和驗證協(xié)議中實現(xiàn)有效的零知識證明。公鑰也是隨機化的，這意味著有一個函數(shù)可以生成一個新的公鑰(不可鏈接到舊的公鑰)但具有相同的密鑰，公鑰充當(dāng)對秘密密鑰的加密承諾，并且隨機化的公鑰是對相同秘密密鑰的新承諾。

所以，如果一家基金公司希望“即滿足隱私要求又能保障透明度和可審查性”，其實可以部署一個維護現(xiàn)金賬戶余額的側(cè)鏈，使用戶及獲其授權(quán)者可以獲得相關(guān)證明，同時又對實際余額進行保密，而且所有基金交易的元數(shù)據(jù)并不會存放在區(qū)塊鏈上，安全性也會進一步提升。

結(jié)語

在數(shù)字時代，對于數(shù)據(jù)隱私和個人金融資產(chǎn)的保護至關(guān)重要，可審計隱私的區(qū)塊鏈能在金融服務(wù)中通過區(qū)塊鏈技術(shù)來實現(xiàn)可靠的數(shù)據(jù)交易及隱私保護。在區(qū)塊鏈行業(yè)里，一個完全保密但可審計、高吞吐量和可擴展的公共金融基礎(chǔ)設(shè)施可實現(xiàn)高效、高可訪問和透明的金融服務(wù)。

通過利用零知識證明可以有效地平衡隱私和可審計性等過去難以解決的問題，一旦這個問題得到解決，區(qū)塊鏈的“金融屬性”作用將能得到充分發(fā)揮，繼而可以快速拓展到多個應(yīng)用場景之中。