Vitalik Buterin：这四种解决方案应该用来解决以太坊剩余四分之一的隐私问题

雷锋网AI财经评论报道，在2017年12月3日举办的亚太以太坊技术交流会上，以太坊创始人Vitalik Buter最后亮相，并发表主题为“以太坊中的隐私保护”的演讲区块链”。 Vitalik Buterin 在演讲中向听众介绍了以太坊区块链的四种隐私和安全解决方案：Channels、Mixers、Ring Signature 和 Zero Knowledge proofs（零知识证明）。

他在其中特别提到，零知识证明是“最强大”的解决方案，虽然在技术上实现难度最大，但对保护以太坊网络的隐私和安全效果最好。

Vitalik Buterin 也认为零知识证明可以应用于以太坊区块链上几乎所有的场景。 他透露，在明年的升级优化中，以太坊的零知识证明的生成证明效率将大幅提升，缩短至7秒。

他对这些应用了以太坊最前沿技术的解决方案充满信心。 日前在台北举行的BeyondBlock技术交流会上，Vitalik表示，“未来随着以太坊的发展，这些方案肯定会得到更广泛的应用。”

此外，会前雷锋网AI金融评论对Vitalik Buterin进行了专访，其中对以太坊2.0升级技术路线图中的核心分片方案进行了详细描述； 交易用户最关心的最新以太坊可扩展性问题进展； 关于当前比特币分叉乱象的第一手内容以及给投资者的建议等第一手内容，专访将于明日发布，敬请期待。

以下为Vitalik Buterin演讲全文。 雷锋网AI财经评论做了不改初衷的修改：

安全与隐私的困境

区块链作为一项新兴技术，无疑展现出更多的安全特性。 为什么区块链是安全的？ 安全性体现在哪里？ 因为区块链使用节点来验证在每个区块上发起的交易。 目前在以太坊区块链上，全球有25000个节点，包括用户运行的促进跨网项目的节点、交易所运行的节点和矿工运行的节点。 节点。 所以在以太坊区块链上发起的每一笔交易，其过程都会被全网广播，让所有人都知道。

这是好事还是坏事？ 一方面保证了每笔交易的安全性。 但另一方面，它确实给以太坊网络的用户带来了很大的隐私问题。 目前，每个人都可以从这25000个节点查询每一笔交易，交易的具体价格大家都可以看到，每个人发起的交易已经成为链上的公开项目，那么用户隐私该从何做起呢？

因此，从目前来看，隐私问题确实存在。 如果只是为了保护区块链交易的安全而忽略隐私问题，或者通过切节点的方式兼顾两者，那么我认为这不是一个妥当且有益的解决方案。 那么，如何在保证安全的同时保护隐私呢？

到目前为止，我们已经探索了几种解决方案。 其中有的是理论上还存在的技术方案，有的是运用高科技手段的“黑科技”方案。 下面我从四个主要解决方案开始。

解决方案之一：渠道

我要介绍的第一个主要解决方案是渠道解决方案。 支付方式的创新推动了渠道技术的发展。 从交易双方观察到这样一个支付通道，其实是一个过程，开通后，其中一方可以轻松通过，向对方发起请求，执行包含交易的智能合约。

如何保护交易双方的隐私？ 在我们的网络中，假设有两个交易方 Alice 和 Bob。 Alice 给 Bob 发送了一个总交易金额为 0.1 ETH 的智能合约。 该智能合约代表支付渠道。 发起后，交易全部在链下进行，支付操作也在线下进行。 作为交易的双方，只有 Alice 和 Bob 能够掌握交易的详细信息。 通过该通道发起的交易类似于票据交易，只有其中任何一个可以相互验证、查看和签名。 每笔交易都需要发出Alice的签名，由Bob通过通道获得，然后签名验证。

如图所示，即使是小额交易，也需要对方签名确认完成。 在序号为1的交易中，我们看到“Alice: 0.0999 Bob: 0.0001”这几个字，这是什么意思？ 意思是：“我Alice持有0.0999个以太坊，签名确认后，向持有0.0001个的Bob发起交易”。 接下来，序号为2的“收据”也是如此。

然后，如果你想发起交易，你仍然需要签名。 签名数量越多，交易发生的时间就越晚。 这样就可以知道交易发起的顺序，直到序号为100的交易，Alice持有0.0635 ETH，Bob持有0.0365 ETH。 由此可以最终确定，在他们总共包含0.1 ETH的智能合约交易中，Alice持有0.0635，Bob持有剩余的0.0365。 因此，一笔交易的序号越大，越能反映交易双方的现状。

如果任何一方想要查询交易溯源，只要以序列号较高的收据为标准，就可以根据最新的收据来验证交易。

通道内的所有交易都发生在链下，只有参与交易的双方才能看到。 此外，只有那些与存款、取款和解决路径冲突的交易才会上链。 解决冲突的方法是什么？ 继续以 Alice 和 Bob 的例子来说明，如果发起交易的 Alice 不能识别或不认可 Bob 的签名，那么智能合约会认为交易没有被双方接受，并提交到链上供双方追溯派对。 处理。

因此，使用“通道”发起交易，安全性与在区块链上发起的交易基本相同，但同时保证了交易方的隐私。

通道方案完全是在更高可扩展性的前提下发明的。 您可以在通道中发起交易，而无需将它们暴露给区块链。 原因是每一张不在链上的票，除了参与方之外，任何人都看不到。

同时，任何引入该解决方案的应用程序也可以获得更大的可扩展性。

解决方案 2：搅拌机

接下来是第二个相对“简单”的解决方案，混频器。 什么是搅拌机？ 一般来说，要在区块链上发起一笔交易，交易双方都需要知道对方的地址。 在混合器解决方案中，设置了一个连接所有交易方的中心平台。 左边的交易方A1将要交易的币种和A2的地址发送到平台后，B1和C1也进行同样的操作，右边的A2、B2、C2也是如此。

这样，交易方需要将账户上的货币发送到另一个相连的中心平台，中断彼此的通讯后，再重新发送到预先指定的地址。 从链上参与者以外的人的角度来看，他们只知道用户A1、B1、C1与用户A2、B2、C2发生了交易，但并不知道他们之间的具体对应关系。

但这也意味着在混音器方案中，需要中心化服务器的存在。 左边和右边的各方将钱发送到中央处理器，告诉中央处理器（混音器）应该将钱发送到哪里。 这个方法很简单，但是它不仅保护了隐私，这个地址不会上传到链上，其他人也看不到，但是需要完全信任中央处理器，这是建立在纯第三方信任的基础上的。

因此，我们进一步发明了改进版的Coin Join，通过引入智能合约的特性弱化了这种中心化趋势，同时在一定程度上兼顾了其安全性和隐私性。 一般来说，完成整个过程需要三个步骤：

第一步是在明确谁参与交易后，将 Coin Join 智能合约发送给这些参与者；

第二步，在智能合约中，大家需要指定交易对象，指定交易地址发送币；

第三步，也就是在执行环节，需要所有参与者的同意，才会执行。 只要有一个人不同意，这个过程就会终止。 如果一切顺利，智能合约最终将被发送到第一步中涉及的各方的地址。

在Coin Join混币器方案中，虽然通过这三个步骤来执行交易有点复杂，但对交易效率也会有一定的影响，但可以保护交易各方的隐私。最大程度。 他们的代币和使用该技术的应用程序的安全性也得到了保证。

当涉及到在其他应用中的可扩展性时，并不局限于虚拟加密货币的交易应用，只要考虑到加密处理的隐私保护需求，都可以使用mixer方案来解决。 在抵御Sybil攻击中，使用mixer方案后，还可以防止用户创建过多的账号来达到攻击的目的。 其原理是利用该算法提供隐私保护，使得在混合器解决方案中，保证用户和账户之间的一致性和有限性。 同样，由于此属性，混合器解决方案也可用于保护隐私的匿名投票。

方案三：环签名（Ring Signature）

除了以上两种解决方案，我们还发明了其他不同的高科技解决方案。 这些“黑科技”方案包括密码学领域近十几二十年才出现的新协议零知识证明、环签名等，都使用了密码学中的技术。

所谓环签名是由群签名组成的特殊协议。 其中以太坊交易流程详细，你需要证明的是，你有权在任何一个群签名中签名。 在这种情况下，你可以告诉别人有五个签名，其中一个是你自己的。 这样，当我向别人发送一条信息时，我可以通过这组环签名中唯一的签名来验证我是我，不可能是别人。 但是，你只能证明你的签名存在于这组环签名中，而不能证明哪一个是你的。

通过这些可读的环签名，您可以为加密货币交易指定一个账户地址。 别人无法知道信息的来源是从哪里发出的，只知道你是五个签名之一。 但是，如果你在同一个交易中出现了两次你的签名，那么环签名的匿名性就被打破了。

因此，你可以故意“留下”你的其中一个签名，以证明你是这组环签名的拥有者之一，但别人只知道你是成员之一，却不知道这组环签名的具体归属这组环签名所代表的资产。 谁在那儿。

而且这五个签名是相互关联的，同时可以任意挑出一个，而其他人只会看到里面的五个签名，可以证明该资产是这五个签名的所有者之一。 另外，如果使用环签名进行加密，结合在一个mixer方案中，只要给出一个环签名，就可以保护隐私和安全，效果也优于其他方案。

在混币器中执行一笔交易时，你只需要确认一次交易协议，你就会获得签署这组交易签名的权利，但你不能签署两个名字。 因此，这使得用户能够在保证去中心化的原则下，更加兼容现有的单环签名技术，保护用户的隐私和安全。

上个月以太坊社区动态更新了隐私保护方案，使得通过环签名验证智能合约成为可能，在测试网中表现良好。 所以，不管你有没有尝试过这项技术，在这里，可以作为这项技术真正开始应用的起点。

方案四：零知识证明

接下来介绍的解决方案使用了一种更“高科技”的技术，我们称之为零知识证明。 在隐私保护方面，它可能是目前使用最前沿的解决方案，也是最强大的。

一般来说，我们应该如何描述零知识证明？ 可以说，上述环签名技术是一种弱化的零知识证明，但我们接下来要讨论的是一般意义上的零知识证明。 我们可以这样理解，你有一些数，还有一个有缺口的方程，你需要证明的是，你不需要任何其他知识就知道方程中填入的数字是什么，所以方程成立。

这个等式中用到的数字有没有加密，大家都看得见。 如果它能让等式成立，这就是零知识证明。 无需其他底层数据辅助，直接通过验证即可。

最困难，最好的保护

以往，为了证明某些事物，我们需要引入或使用额外的知识或数据来达到目的，但在零知识证明中，我们不需要任何其他底层数据来完成证明过程。 在区块链公链的交易中，零知识证明的使用使得在不向外界添加或披露更多信息的情况下完成整个交易过程成为可能。

事实上，它支持所有基于公链的服务。 在我们全球25000个节点的交易中，交易过程可能是加密的，但我们不需要解密。 如果应用零知识证明，每个区块中将只有哈希数据，足以支撑整个公链上的交易运行。 通过零知识证明，我们仍然可以在不知道每笔交易的更多信息的情况下，仍然可以追溯每笔交易，我们可以了解一笔交易跟在哪笔交易之后以太坊交易流程详细，我们仍然可以知道每笔交易的发起时间。 所以，它确实是一种非常强大的隐私保护技术。

我认为全球公链上的每一笔交易都需要引入零知识证明，用户可以在不知道其他交易信息的情况下进行验证。 事实上，Zcash 已经在其代币交易中使用该技术一年多了，并且表现良好。

在虚拟货币交易以外的领域，零知识证明的应用也有着巨大的潜在空间。 可以调整区块链上数以千计的应用程序以允许使用零知识证明。

我们遇到的问题是，如何将零知识证明作为一种通用的解决方案，并在大范围内应用？ 过去，零知识证明的难点在于加密数字几乎不可能写入智能合约。 但是，只要你提供的答案能够填入方程式，就可以证明你有方程式的唯一正确解。 在提供了这个方程的解后，将其放入集群中进行第一次编译，在集群中提供编译它可能需要的所有工具，从而说明零知识证明可以在所有场景中使用，去中心化的原则得到最大程度的保障，最大程度保护交易的隐私和安全。

零知识证明的优缺点

总而言之，零知识相比其他解决方案有哪些优势？ 它非常强大。 从密码学的角度来看，基于其数学保证，除了唯一解的数字外，其他任何数字都无法破译。 隐私保护非常高，同时具有非常高的安全保障。

但与此同时，它也不是一项完美的技术。 首先，它需要建立信任设置。 如果涉及的用户之间发生争执，只要有一个人不同意，那么在这些用户所属的群体中不建立信任设置就无法建立零知识证明。

其次，生成证明的效率低下。 但是在明年的升级中，我们将能够将生成证明的效率从四十秒降低到七秒。

最后，这项新生技术还没有经受住时间的考验。 比如哈希算法从提出到真正应用用了30年，而零知识证明相对来说也才投入使用一年多，还是一个未经检验的技术。

但我仍然相信这是一项非常强大的技术，我对它充满信心。 未来，它可以像以太坊一样在更广泛的范围内应用。

【今日福利】当区块链从概念走向实践，从实验室走向市场，AI慕课学院和雷锋网AI金融评论将共同开启一场区块链案例实践的技术盛宴。

在接下来的两个月里，每周，我们都会有一位来自国内外大型互联网公司、金融机构、创新公司的具有一线技术实践经验的重量级嘉宾，亲自为您剖析——区块链技术的内在与应用登陆outs！

而最新一期——12月6日（周三）20:00，将邀请到矩阵元产品架构总监林森，分享矩阵元的实际应用，以及国内区块链研究和应用总结。 详情请点击：