基于目前的现况,我将会分别介绍四个主要的隐私解决方案:零知识证明、可信执行环境、安全多方计算及同态加密。
第一个是零知识证明,英文缩写为ZKP(Zero-Knowledge Proof)。它有三个基本特征分别是完整性、可靠性及零知识性。总的来说,要建立零知识证明,验证者需要让证明者执行一系列操作,而证明者只有在得知底层资讯的情况下才能正确执行。如果证明者乱蒙一个结果,那么验证者极有可能在验证过程中发现并证明他的错误。举个例子,假设我今天被强盗抓住抢劫,我给他一个条件,可以把银行的金库开启。为了确保自己的安全,我需要向强盗证明我有开金库的能力,但又不能把密码告诉强盗。因此,我想出了一个解决办法:让强盗带我去银行金库面前,距离足够远让强盗无法看到我输入的密码,但距离又足够近,确保我没有逃跑的机会。这个过程就是零知识证明。
证明者也就是我能够在不向验证者提供任何有用信息的情况下,让验证者相信某个论断是正确的。目前,有许多种方式可以实现零知识证明。每种方法在证明大小、证明者时间以及验证时间等方面都有优缺点。目前有许多热门项目正在使用零知识证明,例如Zcash、IdentDiFi和Aleo等。
第二个是可信执行环境,英文缩写为TEE(Trusted Execution Environment)。TEE是一种具有运算和储存功能,并能提供安全性和完整性保护的独立处理环境。它是CPU上的一块区域,这块区域的作用是给资料和程式码的执行提供一个更安全的空间,并保证它们的机密性和完整性。目前移动端的系统执行环境叫做REE(Rich Execution Environment),在REE上面执行的系统叫做RichOS(Operating System)。RichOS可以给在REE上的应用提供装置的所有功能,例如像是手机的镜头或是触控板这些功能。但是,在RichOS上存在很多的安全隐患,因为它可以获得应用所有的资料,也很容易受到各种攻击。
这时就需要TEE来帮忙了。TEE提供了一个与REE隔离的环境,可以直接获取REE的资讯,但是REE不能获取TEE的资讯。当用户进行付款时,可以通过TEE提供的接口进行验证,以保证支付信息不会被篡改,密码不会泄露,指纹信息也不会被盗用。相比REE操作系统,TEE具有更强的安全性。TEE的具体实现形式差别在于隔离的实现机制还有算力的共享程度。目前像是ChainLink预言机、Ekiden还有TeeChan都是使用TEE。
第三个是安全多方计算,英文缩写简称为MPC(Multi-Party Computation)。它的目的是可以在保护个人隐私信息的同时实现隐私数据共享。目前在MPC领域中主要用到的是技术是秘密共享不经意传输、混淆电路、同态加密、
