区块链隐私领域的10大公开工程问题

1. 引言

Equilibrium Research团队隐私系列博客有：

• 2024年6月12日博客 What Do We Actually Mean When We Talk About Privacy In Blockchain Networks (And Why Is It Hard To Achieve)?：涵盖了区块链网络中隐私的“内容、原因和方式”。
• 2024年8月12日博客 Do All Roads Lead To MPC? Exploring The End-Game For Privacy Infrastructure：探讨了隐私基础设施的最终结果，认为所有道路最终都通向 MPC。
• 2024年11月7日博客 9 + 1 Open Problems In The Privacy Space：除了涉及社会/监管挑战之外，还探讨了区块链隐私领域的九个未解决的工程问题。

2. 工程问题一：私人证明市场

基于 ZK 的隐私解决方案（无论是专用的还是通用的）在生成 ZKP 时都有两大选择：

• 1）客户端证明：用户在自己的设备上生成 ZKP（最大限度地保证隐私），但性能仅限于消费者硬件。
• 2）外包给第三方：这可以实现更好的性能和更快的证明生成，但由于用户需要将信息发送给生成证明的第三方证明者，因此会牺牲隐私。

私人证明市场在这两种解决方案之间提供了一种折衷方案：

• 证明生成委托给 MPC 委员会，但没有任何单个证明者能够看到全部信息（秘密输入）。
  • 隐私保障归根结底取决于 MPC 委员会，并且依赖于他们不串通。
    
    私人证明市场的主要问题是：
• 如何减少 MPC 协议的通信开销并使 e2e 流程更加高效。

目前Taceo团队正在研究该问题，并于最近发表了一篇博客文章：

• 2024年10月31日Taceo团队博客The Surprising Efficiency of Honest-Majority MPC for coSNARKs

其中详细介绍了大幅减少所需通信的优化方法（实现了恒定通信，即独立于 R1CS 约束的数量）。这使得 MPC 性能非常接近 non-MPC 性能！

一旦实现足够成熟，就可以将其集成到现有的证明市场中，以便轻松委托私人证明。主要问题是：

• 延迟的增加是否值得隐私保证的损失，因为没有办法以完全可证明的方式防止串通。

这个问题的答案将取决于应用程序。

关键挑战在于：

• 提高效率并获得足够成熟的实施方案，以便能够融入现有的证明市场。

相关资源有：

• Taceo团队2024年2月6日博客 Private Proof Markets using MPC
• Taceo团队2024年10月31日博客 The Surprising Efficiency of Honest-Majority MPC for coSNARKs
• Taceo团队2024年4月10日视频 ZK11: MPC-Enabled Proof Markets - Daniel Kales
• 2023年Alessandro Chiesa、Ryan Lehmkuhl、Pratyush Mishra 和 Yinuo Zhang论文 EOS: Efficient Private Delegation of zkSNARK Provers
• 2023年Sanjam Garg、Aarushi Goel、Abhishek Jain、Guru-Vamsi Policharla 和 Sruthi Sekar 论文zkSaaS: Zero-Knowledge SNARKs as a Service
• 2024年Xuanming Liu、Zhelei Zhou、Yinghao Wang、Bingsheng Zhang和Xiaohu Yang论文 Scalable Collaborative zk-SNARK: Fully Distributed Proof Generation and Malicious Security

3. 工程问题二：基于 ZK 的隐私区块链的私有共享状态

虽然基于 ZK 的隐私解决方案提供了强大的个人隐私保障，但它们不允许多方计算同一私有状态。这对于许多应用程序和用例来说很重要。

通过将 ZK 与 MPC （协作证明） 、FHE 和/或 TEE相结合，可以实现私有共享状态。但是，结合多种隐私增强技术 (privacy-enhancing technology，PET) 会带来额外的开销、复杂性和信任假设。此外，任何旨在提供没有单点故障的私有共享状态的解决方案最终都会回到 MPC 的信任假设——详情见2024年8月12日博客 Do All Roads Lead To MPC? Exploring The End-Game For Privacy Infrastructure：探讨了隐私基础设施的最终结果，认为所有道路最终都通向 MPC。

主要挑战在于：

• 提高效率以使更多用例切实可行，
• 以及构建工具，以便应用程序开发人员可以轻松利用该技术，而不必担心底层密码学。

从方向上看，正走在正确的轨道上，但还有很长的路要走。

值得注意的是私有证明委托（见上节内容）和私有共享状态之间的区别：

• 在私有证明委托中，要执行非常具体的“MPC 友好型”操作，这意味着开销几乎为零。
• 私有共享状态是更通用的计算，需要更广泛的操作集。这会导致更多的开销。

关键挑战在于：

• 减少开销以使更多用例切实可行并加强隐私保障（如通过增加 MPC 委员会的节点数量）。

相关资源有：

• Noir Request: Private Shared State——[NRG Request] Private Shared States with up to US$100k in Grants #6289
• Taceo团队2024年10月10日博客 A First Look at Collaborative Noir

4. 工程问题三：加速智能手机客户端验证

如今，全球 86% 的人口拥有智能手机（约 71 亿），尤其是在新兴市场，智能手机是人们访问互联网的主要方式。相反，当今大多数区块链应用程序仍然适用于笔记本电脑或台式电脑上的浏览器扩展。

这与隐私用例有何关系？

• 基于 ZK 的隐私应用程序依赖于客户端证明（在用户设备上本地生成的证明）。
  • 除非也关注智能手机，因为智能手机的硬件规格可能比普通笔记本电脑差得多，否则用户体验可能无法使用。
• 另一方面，繁重的证明聚合工作可以委托给外部服务器，而不会牺牲隐私保障。

对于 FHE、MPC 或基于 TEE 的私有应用程序而言，这不是什么大问题，因为私有计算是委托给其他人的。对于 ZK 而言，在私有证明市场的情况下也是如此（见本文第2节内容），但让用户选择在客户端生成证明仍然很重要。

现有的手机优先的私有应用（证明复杂度方面）相对简单——如何实现足够低的e2e延迟（证明和验证），从而不会影响用户体验。

用例之一是私人支付应用Payy，其在最近的 iPhone 机型上实现了小于 5 秒的端到端延迟，而在较便宜的 Android 机型上则稍长一些。这主要是由于证明规模较小（$2^{16}$ 个约束），而更复杂程序的证明通常大于 $2^{21}$ 个约束。这些将需要更长的时间来生成，并且需要更高效的证明算法。

关键挑战在于：

• 优化客户端证明，以便即使在低端智能手机和廉价硬件的限制下也能具有足够的性能。

相关资源有：

• 2023年6月21日 ZPrize I Spotlight: Open Division Prize 7 (MSM on Mobile)

5. 工程问题四：硬件加速

在与区块链最相关的 PET（Privacy-Enhancing Technology） 中，ZK 和 FHE 面临着最大的计算瓶颈，且将从硬件加速中受益最多：

• 目前 FHE 计算的开销比普通执行高出几个数量级。这还不包括 MPC 解密网络的额外开销（以及可能使用 ZKP 的可验证性）。致力于 FHE 硬件加速的团队包括Optalysys、fhela和Niobium。
• 基于 ZK 的隐私协议也将受益于硬件加速，因为只需要在客户端（或与 MPC 协作）完成初始证明。聚合证明的生成可以外包给证明网络等。致力于 ZK 硬件的团队包括Fabric Cryptography、Ingonyama和MayaZK。

FHE 和 ZKP 硬件加速面临的挑战是：

• 该领域仍在快速发展，任何定制设计的硬件都可能很快过时（甚至可能在发布之前就过时）。
  • 因此，在证明系统变得更加僵化和研究突破的步伐减慢之前，可能会看到人们更加关注软件优化。
• MPC 主要受通信开销的限制，可通过更高效的 MPC 方案、预处理和减少集群中包含的参与方数量来减少通信开销。计算不是 MPC 的瓶颈。
• 可信硬件或可信执行环境 (trusted execution environment，TEE) 已经需要专用硬件，因此它们不适合此处的讨论。
  • 此外，与其他 PET 相比，TEE 的计算开销已经相对较低。相反，研究问题更多地是关于增强 TEE 可以提供的隐私和信任保证。

关键挑战在于：

• 平衡软件创新的快速步伐与硬件加速的需求，以使更多的用例切实可行。

相关资源有：

• Ingonyama团队2023年9月18日博客 Revisiting Paradigm “Hardware Acceleration for Zero Knowledge Proofs”

6. 工程问题五：基于 UTXO 的隐私链的扩展读取

在基于 UTXO 的隐私链中查询和索引状态（如账户余额）比向 RPC 节点发送请求更复杂。告诉公共节点如何查看你的数据类似于信任第三方，这大大削弱了隐私保证。在这种隐私保证级别（可信隐私）下，其他解决方案更简单、更高效（如，由中心化方存储数据的 validium）。

用户无需依赖 RPC 提供商，而是通过扫描append-only数据库中存在但尚未使用（即不存在于nullifier树中）的记录来进行本地同步。这会占用大量资源，并且随着append-only数据库（private note树）的增长，同步会变得越来越困难。

Zcash 在 2022 年就遇到了这个问题，当时shielded交易量大幅增加，钱包同步困难。Aztec 预计也会遇到类似的问题，并正在采取预防措施寻找解决方案。一些建议的解决方案包括私人信息检索（private information retrieva，PIR）、无意识消息检索（oblivious message retrieval）或模糊消息检测（fuzzy message detectio）。

关键挑战在于：

• 确保用户和钱包仍然能够同步到链，而无需依赖集中的第三方。

相关资源有：

• Zcash 2022年11月15日博客 Scalable Private Money Needs Scalable Anonymous Messaging
• Aztec 2024年RFP Request for Proposals: Note Discovery Protocol

7. 工程问题六：私人桥

虽然到目前为止，对私有链之间bridge的需求有​​限，但现在看到多个以隐私为重点的链启动或即将启动其主网（Namada、Penumbra、Mina、Aleo、Aztec、Polygon Miden ……）。未来可能会是多链和私有的（尽管隐私保证各不相同），需要在私有链之间进行bridge（如，在 Aleo 和 Aztec 之间）。

大多数信息在shielded集合之间移动时会泄露，但目前所有解决方案都要求在桥之前unshielding，并在另一条链上re-shielding。私人桥将允许在链之间进行桥接而无需在中间unshielding，旨在最大限度地保护隐私，并使未经授权的外部观察者更难跟踪。这一领域仍未得到充分探索。

关键挑战在于：

• 实现shileded集合之间的桥接，而无需在中间unshielding并re-shielding（泄露信息）。

相关资源有：

• Namada 2023年2月 Private bridge protocol design rationale, constraints, and brainstorming
• Anoma 2022年8月 Private Blockchain Bridge

8. 工程问题七：带有生物特征识别的护照证明

身份解决方案和身份证明使得能够将现实世界的身份用于链上应用，为新的用例和更丰富的社交图谱打开大门。然而，考虑到身份及其滥用的敏感性，强有力的隐私保障是不可商榷的。

除了World等生物特征识别方法外，最近受到关注的另一种方法是 ZK 护照。使用 NFC 扫描护照并生成 ZKP 可以证明该护照对应身份的某些方面，如拥有有效护照和其他元数据（如年龄或出生国家），而无需向验证者透露所有信息。此类别中的协议包括Rarimo和ZK Passport。

然而，现有的 ZK 护照实现：

• 无法证明这是你的护照或你是其有效所有者。这可能会导致身份盗窃或市场问题，恶意人士可以出于特定目的购买/租用数字身份。

要证明你是护照的有效所有者，需要一些额外的生物识别技术，如指纹或面部识别，以匹配护照上的数据。这方面的两个主要挑战是：

• 计算密集型：在智能手机上生成客户端证明具有挑战性（复杂性高）。对于新兴市场中更为普遍的低端智能手机而言，情况尤其如此。
• 现有硬件不够精确：即使性能足以生成 ZKP，智能手机摄像头也不一定足够精确地进行这种扫描。因此，需要定制硬件，如World 的 Orb。

关键挑战在于：

• 将生物特征识别纳入 ZKP，并使用智能手机（而不是依赖第三方硬件解决方案）证明你是护照的有效所有者。

相关资源有：

• OpenPassport：文档和https://github.com/openpassport-org/openpassport（C++ 和 Circom）。
• Rarimo ZK Passport：文档和https://github.com/rarimo。

9. 工程问题八：改进开发人员工具、标准和测试

由于可用数据、账户结构等的差异，公有链现有的工具、库和标准无法直接导入到私有链。这对于想要构建私有应用程序的开发人员来说更具挑战性，因为他们没有熟悉的工具可以依赖（从最初的原型设计到开发可用于生产的代码和测试）。

虽然创始团队通常会构建其中一些，但在大多数情况下，社区和第三方开发人员能够更有效地加速开发并丰富可用的工具。

• Venture23或Obscura等公司已开始着手开发工具、预言机、API 和各种 SDK，以简化在 Aleo、Aztec、Dusk 和 Mina 上构建私有 dApp 的过程。
• 独立贡献者的一个例子是 Aleo 黑客马拉松冠军Leology，这是一个基于 Rust 的测试框架，旨在使在 Aleo 上开发程序更快、更轻松、更安全。
• 然而，还需要做更多。

鉴于应用程序开发人员对于生态系统的活跃和为用户提供广泛的应用程序至关重要，因此让开发人员的体验尽可能顺畅应该是所有新生态系统的首要任务！

关键挑战在于：

• 改善开发人员体验并确保开发人员拥有构建私有应用程序所需的所有工具。

相关资源有：

• Venture23 GitHub 上的 ZK 原语和工具：https://github.com/venture23-zkp（2024年2月之后就无公开更新了）
• Obscura 文档
• Zama 赏金计划

10. 工程问题九：zkDSLs 编译器，支持使用通用语言编写私有应用程序

大多数基于 ZK 的可编程隐私协议都具有专门构建的领域特定语言 (DSL)，用于构建隐私应用程序。这些高级语言旨在消除编写 ZK 电路的复杂性。

ZK-DSL 的一些示例包括：

• Aleo 的 Leo
• Aztec 的 Noir
• Mina 的 o1js

虽然它们的构建类似于 Rust 或 Typescript 等常用语言，但它们仍然需要开发人员学习一门新语言并重写他们的代码库。如果你可以只使用一种通用语言会怎么样？

对于一些可编程隐私方法来说，这已经是事实。如：

• Zama 的 fhEVM支持在 Solidity 中编写私有应用程序，
• 同时，Arcium 的 MPC 计算网络是基于 Rust 的。
• 此外，目前已经有了适用于 Solidity 的 Noir 编译器。

关键挑战在于：

• 在效率损失与消除新开发商的进入壁垒之间取得平衡。

11. 工程问题十：社会、合规和监管挑战

隐私既是一个需要解决的社会问题，也是一个需要解决的技术问题。虽然技术方面还有很多工作要做，但目前对路线图已经有了比较好的了解。

社会和监管方面：

• 主要挑战尤其在于更强的隐私保障（非中介）和金融用例。
• 第二个挑战是让人们以有趣的方式尝试隐私，如Cursive 正在做的事情。

有几种方法可以解决这个问题，它们并不相互排斥：

• 1）以较弱的隐私保障作为中间步骤：当今加密领域的大多数隐私项目都以最强的隐私保障为目标，即不让其他用户、服务提供商和政府/政府机构知道隐私。然而，当今大多数区块链交互都是完全公开的，所有外部观察者都可以看到。也许合理的第一步是至少争取不让其他用户知道隐私（“web2 隐私”），而不是直接跳到最远端。
  
• 2）与监管机构合作，对他们进行教育：许多组织和个人已经在这方面努力工作，包括一般隐私关注组织（如Electric Frontier Foundation和Internet Society），关注区块链隐私的组织（如web3 privacy和DC Privacy Summit），以及更关注区块链的组织（如Blockchain Association和Crypto Council For Innovation）。然而，全球需要更多的政策努力来教育监管机构和立法者如何在区块链中使用隐私增强技术来保护用户并实现更多创新。
• 3）通过构建具有严格隐私保障的应用程序来挑战现有法规：任何新技术都会面临决策者的抵制，特别是如果它有可能削弱 他们的权力。最叛逆的方法是先做事，然后再请求原谅。有了足够的动力和用户采用，人们就可以处于更有利的位置来谈判和影响监管格局。这就是技术通常的发展方式。

12. bonus：来自项目和生态系统的 RFP 和想法

若正在寻找构建应用程序或黑客马拉松项目的灵感，下面的列表可以作为指南：

• Noir 研究资助提案：NRG #1 zkEmail和NRG #2：Private Shared States
• ZK 电子邮件： 产品、基础设施和研究想法
• Web3 隐私：隐私创意生成器

参考资料

[1] Equilibrium Research团队2024年11月7日博客 9 + 1 Open Problems In The Privacy Space