区块链隐私和Harmony

自比特币早期以来，区块链隐私就一直被关注，最早可追溯到最初的Nakamoto的论文。其最初论文对隐私的声明非常有限：尽管身份并没有明确地与交易相关联，但交易本身是可以互相关联的。一个简单的经验法则是，如果在交易中使用了两个或者多个输入，那它们则属于同一个用户。尽管这并不总是正确的，但这一简单的启发式（heuristic：指的是一种心理捷径，它可以帮助人们快速有效地做出判断。在一般情况下，启发式是高效并且有用的，但在某些情况下，也有可能导致认知偏差。）也非常强大。建立联系的其他方式包括用户行为、钱包引用的特征甚至是IP数据。固然这些技术在学术界和爱好者范围内人尽皆知，但也不总能被广泛理解，许多人（错误地）认为比特币提供了比实际更高级别的隐私。

抵消很多启发式的一种普通办法是简单地合并交易：取代原有的X支付给Y和Z，以及（在另一单独交易中）A支付B和C，而是合并交易后X和A支付给Y、Z、B和C。这会在谁向谁付款以及不同的更换地址中产生模糊。即便如此，精准的汇总仍然可以显示谁做了什么：在一个极端案例中，假设一个合并的交易有2个价值100和10的输入，以及4个价值80、20、7和3的输出。那么在这一简单案例中，合并（交易）收效甚微。

随着对输入范围的严格限制和用户数量的增加，交易合并和混合可能是很有用的。早期解决方案涉及到由受信任的一方推动的临时混合，而后来诸如coinjoin之类的构造则实现了去中心化且更安全的方案。这种解决方案的主要缺点是需要他人参与协同。这使得创建交易成为了一个牵涉的过程，并且通常需要半可信的第三方来促进协调。与早期解决方案相反，（这一方案）的协调方无法窃取资金。

从门罗（Monero）使用的Cryptonote设计开始的新一代加密货币，使用加密工具来实现隐私，而无需用户间的交互或受信任的协调方。这一工具，即环签名（ring signatures），使用户能以一种不只链接到自己，而是链接到一组用户的方式进行签名，称为环。故此，交易可能来自（这一）环的任何成员。用户无需征求许可即可将他人添加到环中，但同时也不能使用他人资金或对自己的资金进行双花。最后一个属性是通过增加环签名的可链接性来实现：多次为同一组资金签名将导致重复检查数值（即每个重复签名将彼此链接），交易将被拒绝。

早期环签名的设计受困于效率问题：他们的签名大小与环（签名）大小成正比，在隐私和效率之间造成了一种不太友好的紧张关系。尽管最终带来了更高效的结构，但其他人则探索了一个更为激进的选择。

使用建立在可信任设置上的复杂加密协议，我们能生成简洁的证明，证明某些事实是真实的，而无需透露细节（同时有利于隐私和效率）。这些所谓的“简洁的非交互式知识证明”（SNARKS）即为Zerocash（部署为ZCash）的驱动力。虽然在环签名中，每笔交易的发起者都需要建立一个（小的）用户环以藏匿自身，但Zerocash有效地将环始终设置为所有此前交易的集合。这一（设计）最大限度地提高了隐私性，同时SNARKS的高效控制了此类交易的大小和验证成本。另外，这一设计还可以对交易数值进行保密，因为处理隐藏值的计算成本可以‘折叠’到SNARK当中。

Harmony式隐私、高效和权益证明

但Harmony呢？作为少数将权益质押证明与账户模型相结合的区块链之一，考虑到比特币构建的解决方案需要重新设计。同时，退回到以受信任的一方作为条件的中心化解决方案也并不理想。

那么，Harmony是否支持像小型环签名一样简单或像基于SNARK证明系统一样复杂的解决方案？答案（对于这二者而言）都是肯定的。Harmony提供了一个（完全）与EVM兼容的智能合约环境，支持托管多个隐私解决方案，例如Tornado Cash、Zether、Möbius等。更棒的是，Harmony的低廉费用使得开发更广范围的解决方案成为可能，为开发者和研究者提供更大的自由。同时，这并不意味着没有改进的余地，易用性和用户引导依然重要，私密调用合约执行的能力也是如此。

这篇简短的文章总结了Common Prefix最近代表Harmony进行的隐私报告。欢迎您随时浏览完整版本报告（链接：https://www.commonprefix.com/harmony_privacy_report.pdf），了解有关论述主题的更多信息。

    关于Harmony

Harmony是您的数字资产、藏品、身份、治理的开放平台。我们是一个开源且高效的区块链。

我们的主网可运用以太坊的应用，并且确认交易的时间仅为2秒，费用比以太坊本身低廉1000倍。Harmony的安全跨链桥也提供与以太坊链、币安链与其他链的跨链资产转移。

立足于Harmony，桥接到所有链。成为ONE而跨万千。

我们❤️开发者！ 

扫描二维码，加入Harmony中文社区