零知识技术在安全代币协议中启用更健壮的隐私层设想

隐私是当前一代安全代币解决方案中缺失的元素之一。加密货币中的规则和遵从模型的引入了一个身份层，挑战了加密货币的许多假名和匿名概念。然而，安全代币带有自己的一组隐私要求，这些要求在很大程度上仍然被生态系统忽略。认为安全代币交易的所有方面都应该在公共分类账上披露的想法不仅幼稚，而且与代币行业中许多公认的最佳合规模型背道而驰。

身份的挑战

证券交易受到诸如“了解你的客户”（KYC）等规定的约束，这些规定要求参与者披露身份。然而，这些限制主要是基于试图证明投资者遵守特定安全要求的断言，而不是了解投资者本身的身份。换句话说，身份遵从性更多的是证明，理解这种差异对于在安全代币应用程序中启用一组新功能至关重要。

从概念上讲，身份可以表示为一系列定义个人或实体的惟一断言。使用数学术语，我们可以将恒等式表示为一个函数，该函数接受一系列声明作为输入，输出关于这些声明的断言。恒等函数的一个有趣的性质是它是可逆的。换句话说，总是存在一个逆函数，使用恒等式和一个特定的命题可以证明命题是真还是假：

身份功能：f（c1，c2，。.. cn）→I

证明函数：p（I，cx）à→{true，false}

在安全代币中，上面描述的两个函数对应于建立特定方的标识过程中的主要两个步骤。

1）身份创建：在此步骤中，受信任方编译关于投资者的信息，并基于这些声明创建身份表示。例如，KYC提供者可以收集投资者的身份或财务文件，并断言投资者遵守特定的法规。

2）身份证明：在交易期间，对投资者的合规要求进行验证，以批准或拒绝转让。

在当前一代安全代币平台中，身份创建步骤由受信任的KYC提供者启用，而身份验证步骤通常由从安全代币智能合约调用的集中服务执行。

虽然这个模型对于许多用例来说足够简单，但是对于其他用例，它的结果却非常有限。这些限制大多与模型施加的集中化水平有关。您不仅需要信任KYC提供者在登录过程中发布您的身份，还需要信任安全代币提供者在交易期间断言遵从性。虽然身份创建步骤显然需要一个可信的方来维护投资者身份的声明，但身份证明阶段可以相对分散，这为各种有趣的场景打开了大门。

想象一下，如果我们能够以一种可以被不同协议使用的方式将一个参与方的身份声明放在链上，同时保持关于底层参与方的完全隐私。该模型将使验证过程利用区块链共识性机制的健壮性，并将其与其他密码协议结合起来。

移动诸如KYC on-chain之类的遵从性模型是一个活跃的研究领域。如何实现这一目标，最有趣的想法之一是利用零知识证明等技术，在不披露潜在身份的情况下，对链上的投资者进行身份声明。

zk-SNARK

如果你身处在密码学领域，你可能知道：zk- snark是像zCash这样的加密网络的底层协议，所以我不会用交互的数学细节来打扰你的思路。要认识到的重要一点是，zk- snark可以应用于多个分布式账本。一些著名的例子包括以太坊区块链的AZTEC协议。

从根本上说，zk- snark抽象了验证者之间的交互。在交互过程中，验证者试图向验证者证明其身份的某种断言。在安全代币中，我们可以想象投资者在不披露身份的情况下证明认证或液体度级别等断言。

关于zk-SNAKR的动态特性已经写了很多文章，但是更有趣的是，需要看看它直接应用于安全代币世界的好处：

完整性：如果陈述是真实的，并且验证者和证明者是诚实的，则证明可被接受。

稳健性：如果陈述是假的，作弊者无法说服诚实的验证者相信它是真的，则不可被接受。

零知识：如果陈诉为真，验证者除了得到陈诉内容之外，什么也不会得到。

简洁性：证明的大小需要足够小，以便在几毫秒内验证。

非交互式：只向验证者发送一组信息进行验证，因此验证者与验证者之间不存在来回通信。

计算上无懈可击：稳健性适用于一个利用多项式时间的证明，即有界计算。

证人：没有证人（证明陈述所需要的私人输入）的访问，就不能构成证据。

zk - snark和安全代币

将zk-SNARK的一些原则应用到安全代币上，我们可以考虑这样一个模型：关于特定投资者或实体的断言通过zk-SNARK功能处理，并作为安全代币智能合约的一部分存储。陈诉可以包括公民身份、流动性水平、认证等内容。

在交易期间，投资者作为验证者，合规协议作为验证者。不同的安全代币可以基于特定的zk- snark的陈诉具有不同的遵从性需求。遵从性协议验证特定的陈诉，而不需要访问交易中涉及的不同方的标识。

使用zk- snark间接分散了安全代币传输的遵从性部分。这个小小的改变带来了巨大的好处，因为现在协议可以在其他DApps中使用，而不必过分信任负责发布的安全代币平台。

实现的想法

为安全代币实现zk- snark在今天是可能的。在以太坊区块链中，像ASTEC这样的协议允许在以太坊DApp中直接实现zk- snark。Quorum中的引用实现是另一个选项。

您应该知道zk - snark替代方案

zk - snark并不是在安全代币协议中实现知识隐私的唯一选择。在可以无缝地适应安全代币协议的区块链实现中，有几个替代方案正在获得关注。以下是我最喜欢的一些：

· CryptoNote & 环签名（Ring signature） ： CryptoNote（CryptoNight）是区块链隐私的鼻祖之一，是门罗币背后的协议。从概念上讲，CryptoNote利用一种称为可跟踪环签名的加密技术来混淆分散式网络中一组节点之间的消息。CryptoNote协议的改进已经证明能够在可伸缩级别上运行时产生高度的匿名性。在安全代币中，可以使用CryptoNote为安全代币交换的特定部分加强隐私保护。

· zk-STARKS： 根据我们的论点，zk- snark的挑战之一是难以大规模应用，因为证明的复杂性随数据库的大小线性缩放。今年早些时候，以色列理工学院的Eli-Ben Sasson教授发表了一篇备受期待的论文，描述了zk- snark的快速替代品，他决定将其命名为zk-Starks。在论文中，Ben Sasson教授解释说：“zk- snark使用公钥（非对称）密码学来建立安全性。相反，zk-STARK需要更简洁的对称密码学，即抗碰撞哈希值函数，因此不需要可信的设置。这些相同的技术也消除了zk- snark的数字理论假设，这些假设在计算上很昂贵，而且容易受到量子计算机的攻击。这使得zk-STARK生成速度更快，更安全。”

· TEE ： 可信执行环境（Trusted Execution environment， TEE）已经成为区块链技术中卸载机密计算的一种流行方式。TEE技术，如Intel的Software Guard Extensions （SGX）隔离代码执行、远程认证、安全供应、数据的安全存储和执行代码的可信路径。在TEE中运行的应用程序受到安全保护，几乎不可能被第三方访问。安全代币可以使用TEE从核心区块链卸载隐私计算。

· 安全多方计算：Enigma区块链背后的协议，安全多方计算（SMC）是一种密码技术，允许对一组输入执行计算，同时保持输入私有。SMC可用于安全代币交易中的各方在保持实际信息私有的同时交换关于信息的陈诉。

在安全代币中使用zk- snark实现安全遵从性的想法很复杂，但绝对是一个需要探索的领域。该模型不仅在安全代币交易中引入了一个非常需要的隐私级别，而且还支持分散2级别，从而为加密货币交易中的新场景打开了大门。