據以太坊基金會10月8日公告,基金會將擴大隱私研發力度,成立「隱私研究集群」,整合現有PSE團隊及相關項目。新集群涵蓋私密支付、匿名投票、zkID、隱私錢包Kohaku等關鍵技術,同時設立機構隱私工作組(IPTF),推動企業和機構的隱私落地應用。基金會強調,隱私是以太坊生態核心特性,將貫穿協議、應用及機構層面,保障用戶自由與數位信任。
本文探討以太坊基金會在隱私方面的新動向,及為何發力隱私領域。
一、「隱私研究集群」是什麼
「隱私研究集群」團隊由來自區塊鏈行業的 47 名專家組成,其中有頂尖研究員、工程師和密碼學家等,負責第 1 層智能合約網絡的隱私功能。包括用於支付和交互的私有讀取和寫入,便攜式身份和資產所有權證明,選擇性披露的zkID系統,旨在規範隱私工具的用户體驗工作,以及Kohaku——一個旨在預設實現強大密碼學可用性的SDK和錢包。
二、以太坊PSE曾做過什麼?
自2018年以來,以太坊通過其隱私與擴展探索(Privacy and Scaling Explorations,PSE)團隊支持隱私研究,開展了諸如Semaphore匿名信號傳遞、MACI私密投票、zkEmail和zkTLS以及Anon Aadhaar項目等實驗。
具體如下:
建立了50多個開源研發項目,試驗隱私工具。
發布了核心原語,例如Semaphore(匿名信號)、MACI(私人投票)、zkEmail、TLSNotary(開創性的 zkTLS)和Anon Aadhaar(私人國家身份證)等。
創建了已被分叉數千次的儲存庫,構成了整個生態系統隱私研發的支柱。
三、以太坊隱私錢包Kohaku詳覽
10月9日,以太坊開發人員公布了 Kohaku 的發展路線圖。
Kohaku 的核心目標是創建一個用於建置安全錢包功能的軟體開發工具包 (SDK),以及一個用於演示這些工具實際工作原理的參考錢包。首個版本將基於 Ambire 錢包以瀏覽器擴充功能的形式推出,專為追求更高控制力和隱私性的進階用户設計。
Kohaku 與很多以太坊生態系統團隊合作開發,包括 Ambire、Railgun、DeFi Wonderland、Helios 和 Oblivious Labs。該專案是開源的,鼓勵開發者透過其 GitHub 程式碼庫進行貢獻。
Kohaku 的主要目標是減少錢包對可追蹤交易的中心化服務的依賴。該專案將包含以下功能:私密收發、隱藏 IP 位址、為每個 DApp提供獨立帳户,以及繞過常規遠端程序呼叫 (RPC) 伺服器的P2P 交易廣播。
它还計劃使用 ZK Email 或 Anon Aadhaar 等工具加入社群恢復選項,以便在不洩露隱私的情況下更輕鬆地恢復存取權限。ZK Email 使用零知識證明來實現電子郵件的匿名驗證,而 Anon Aadhaar 則允許用户以保護隱私的方式證明其身份。
從長遠來看,該團隊的目標是讓錢包安全更接近裝置級別,他們稱之為「盡可能接近晶片」。這意味著建立一個原生的以太坊瀏覽器,用户可以安全地與 DApp、IPFS 內容和去中心化網絡進行交互,而不會發生資料外洩問題。
以太坊基金會協議協調員Nico在《Kohaku 路線圖》一文中提到計劃實現的具體功能:
在第一階段,將開發一系列增強隱私和安全的功能。以下是希望實現的功能(非詳盡列表):
在瀏覽器擴充功能中執行 Helios lightclient(得益於 Helios wasm 套件),並在需要且 killswitch 允許的情況下,使用 RPC 進行回退。這樣就無需再信任 RPC 供應商的有效性了。
一個在瀏覽器中執行的最小執行用戶端,允許私下執行必要的操作。我們希望能夠執行 eth_call 與一個不知情的伺服器互動來讀取狀態,同時確保伺服器不知道正在存取哪個儲存。(透過 TEE+ORAM 實現,並有一個長期專案嘗試使用 PIR 實現純加密)
透過錢包發送流程,透過各種隱私協議進行私人發送。
透過各種隱私協議,透過錢包流程進行私人接收。
透過各種隱私協議,透過錢包進行私人支付請求。
所有啟用的隱私協議的餘額彙總視圖。
防止不必要的 IP 洩露和隱藏流量。
透明支援私有位址 :如果 dApps 強制使用內部 RPC,並透過 ERC 7811 支援資產錢包發現,則 RPC 會被劫持。
每個 dApp 對應一個帳户。連接到 dApp 時,預設行為是提示使用新位址。
錢包連接套件,是用於點對點 JSON-RPC 連接的隱私優先協議。
透過 ZKemail、ZKpassport、Anon aadhaar 提供社群恢復選項,採用標準化、最大程度無中介的實施,以確保通過走開測試,並加快證明時間。
後量子終止開關,可選擇啟用帶有最佳化的 Falcon / Dilithium 穩固性驗證器的後量子帳户。
一個支援進階功能的通用硬體以太坊應用程式。提供以太坊應用程式的參考實現,可供不同製造商立即使用,打破現有的供應商鎖定。
ZK 硬體簽署器(Jubjub / Bandersnatch)允許硬體與現有的隱私協議一起使用。
支出政策帳户政策,針對不同簽署者的支出限制。
可選的P2P交易,直接透過p2p網絡廣播交易,無需經過RPC節點。
四、以太坊基金會在隱私領域的動作解讀
第一,以太坊基金會將隱私視為以太坊信譽的核心。區塊鏈本質上是透明的,但廣泛採用需要用户和機構能夠選擇在不暴露敏感資料的情況下進行交易、治理和建置。在更廣泛的加密生態系統中,存在超過700個以隱私為中心的專案,但由於以太坊的規模,其基礎元件往往成為其他專案採用的標準。如果基金會能夠提供兼顧隱私、中立性和合規性的可信工具,便有可能定義下一輪應用程式的建置方式。
第二,隱私問題依然充滿政治色彩。監管機構已將混幣器和隱蔽交易作為打擊重點,開發者也清楚這一點,支持保密使用的功能同樣可能被用於非法金融活動。這就是為什麼以太坊基金會採取開源研究、面向機構的工作小組以及面向普通用户的工具的方式。
第三,Vitalik 曾敦促加密社群「對抗聊天控制」,並警告收集的資料可能會被濫用或透過駭客洩露敏感用户資訊。歐盟提議的聊天控制法,將允許歐洲各國政府不受限制地存取所有訊息流量,而隨著用户尋求隱私和對自己資料的控制,該法案或將推動 Web3 替代方案的採用。
註:「聊天控制」條例即《防止和打擊兒童性虐待條例》(CSA),最初由時任歐盟內政事務專員伊爾瓦·約翰松於2022年提出。其目的是透過在訊息加密前進行篩選等方式,打擊在線兒童性虐待材料(CSAM)的傳播。7月1日,丹麥擔任歐盟理事會輪值主席國的首日,該國表示將把該指令列為「高度優先」事項。該條例將於10月14日進行投票。
