據(jù)CoinDesk消息，企業(yè)區(qū)塊鏈隱私技術(shù)開發(fā)商QEDIT已獲得了1000萬美元的A輪融資，螞蟻金服參投。據(jù)悉，螞蟻金服還將把QEDIT的零知識證明(ZKP)

據(jù)CoinDesk消息，企業(yè)區(qū)塊鏈隱私技術(shù)開發(fā)商QEDIT已獲得了1000萬美元的A輪融資，螞蟻金服參投。據(jù)悉，螞蟻金服還將把QEDIT的零知識證明(ZKP)技術(shù)納入其區(qū)塊鏈項(xiàng)目。

1 為何需要隱私保護(hù)

區(qū)塊鏈作為當(dāng)前熱門的技術(shù)，其最大的優(yōu)點(diǎn)就是安全性。其安全性的體現(xiàn)就是區(qū)塊鏈上發(fā)起的每一次交易都要在各個節(jié)點(diǎn)上驗(yàn)證。以以太坊的區(qū)塊鏈為例，目前全球范圍內(nèi)有10000個左右的節(jié)點(diǎn)(數(shù)據(jù)來自ethernodes.org)，每一筆在區(qū)塊鏈上發(fā)起的交易，都會廣播給所有節(jié)點(diǎn)，它的過程會被所有節(jié)點(diǎn)知道，可以說完全無法滿足匿名性的需求。

從好的方面講，這樣保證了交易的安全。但與此同時，他確確實(shí)實(shí)對用戶的隱私安全造成了很大問題。如果所有節(jié)點(diǎn)都可以查詢到每一筆交易中的全部信息，那么用戶隱私將無從談起。僅僅保護(hù)區(qū)塊鏈的安全性，而忽略隱私安全顯然是不妥當(dāng)?shù)摹?/p>

2 區(qū)塊鏈隱私技術(shù)方案

對于隱私安全的需求催生出了區(qū)塊鏈隱私技術(shù)。隱私技術(shù)種類繁多，有的尚處于理論階段，有的已經(jīng)進(jìn)入實(shí)際使用。主流的解決方案有通道(Channels)、混合器(Mixers)、環(huán)簽名(Ring Signature)、零知識證明(Zero-Knowledge Proof)及限制參與者、去鏈、等方式。一下著重介紹其中幾種常用的：

通道，就是一個智能合約，其中發(fā)起的交易都發(fā)生在鏈下，只有參與交易的雙方才能看到。并且，只有那些在存款、取款和解決途徑出現(xiàn)沖突的交易才會被放到鏈上。而交易沖突就是比如發(fā)起交易的一方無法辨認(rèn)或者不承認(rèn)另一方的簽名的情況，那么這時智能合約就會認(rèn)為這筆交易不被交易雙方所接受而將其提交至鏈上待雙方追溯處理。

通道解決方案，是完全建立在更高的可拓展性前提之上而得到發(fā)明的。你可以在通道中發(fā)起交易，而不會使這些交易都暴露在區(qū)塊鏈上，原因就在于，每個沒有上鏈的票據(jù)，都不會被參與方之外的人看到。

混合器，就是設(shè)置好一個與所有交易方都相連的中心平臺，多個交易方把需要交易的貨幣和地址發(fā)在該平臺上，然后通過交易平臺打亂順序后發(fā)到事先制定好的地址中。這個方式很簡單，但不僅保護(hù)了隱私性，這個地址不會上鏈，別人不會看到，但需要充分信任中心處理器，這是基于純粹第三方的信任。為了削弱中心化的趨勢，同樣可以引入只能合約來解決，同時兼顧安全性和隱私。

環(huán)簽名，是一種特殊的群簽名組成的協(xié)議。在其中，交易者只需要證明的其擁有著這組群簽名中的任意一個簽名的簽署權(quán)。在這種情況下，其他人只知道這里有五個簽名，其中有一個是該交易者的簽名。這樣，只傳送了一段信息給別人，就能夠通過這組環(huán)簽名中專屬于該交易者的簽名來證實(shí)其身份，不可能是別人。但是，其他人僅能證明交易者的簽名存在于這組環(huán)簽名之中，不能證明確切哪個是其簽名。

最后就是ZKP零知識證明，它算是目前最前沿的隱私技術(shù)方案，也是最為強(qiáng)大有效的。零知識證明，是由S.Goldwasser、S.Micali及C.Rackoff在20世紀(jì)80年代初提出的。它指的是證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下，使驗(yàn)證者相信某個論斷是正確的。零知識證明實(shí)質(zhì)上是一種涉及兩方或更多方的協(xié)議，即兩方或更多方完成一項(xiàng)任務(wù)所需采取的一系列步驟。

證明者向驗(yàn)證者證明并使其相信自己知道或擁有某一消息，但證明過程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。大量事實(shí)證明，零知識證明在密碼學(xué)中非常有用。如果能夠?qū)⒘阒R證明用于驗(yàn)證，將可以有效解決許多問題。

舉個例子，阿里巴巴被強(qiáng)盜抓住，為了保命，他需要向強(qiáng)盜證明自己擁有打開石門的密碼，同時又不能把密碼告訴強(qiáng)盜。他想出一個解決辦法，先讓強(qiáng)盜離開自己一箭之地，距離足夠遠(yuǎn)讓強(qiáng)盜無法聽到口令，足夠近讓阿里巴巴無法在強(qiáng)盜的弓箭下逃生。阿里巴巴就在這個距離下向強(qiáng)盜展示了石門的打開和關(guān)閉。這個整個過程就是零知識證明，證明者能夠在不向驗(yàn)證者提供任何有用信息(石門的口令)的情況下，使驗(yàn)證者相信某個論斷(阿里巴巴知道打開石門的方法)是正確的。

再舉個例子，A擁有B的公鑰，A沒有見過B，而B見過A，有一天兩個人見面了，B認(rèn)出了A，但A不能確定面前的人是否是B，這時B要向A證明自己是B，也有2個方法。

一是B把自己的私鑰給A，A用公鑰對某個數(shù)據(jù)加密，然后用B的私鑰解密，如果正確，則證明對方確實(shí)是B。

二是A給出一個隨機(jī)值，并使用公鑰對其加密，然后將加密后的數(shù)據(jù)交給B，B用自己的私鑰解密并展示給A，如果與A給出的隨機(jī)值相同，則證明對方是B。后面的方法屬于零知識證明，B在沒有給A展示私鑰的情況下，證明了自己是私鑰擁有者B。

3 關(guān)于QEDIT

QEDIT是一家為企業(yè)區(qū)塊鏈開發(fā)隱私技術(shù)的公司，主要研究零知識證明。以上已經(jīng)介紹了多種區(qū)塊鏈隱私技術(shù)，其中零知識證明的可行性和適用性的優(yōu)勢很明顯：零知識方案提供了一種證明擁有秘密而不泄露秘密本身的方法，并且其相較其他一些加密強(qiáng)度差不多的隱私技術(shù)性價比更高。

在實(shí)際應(yīng)用中，ZKP最大問題無疑是這些證明方案會增加計算量消耗額外的算力，QEDIT就設(shè)計了一種稱為“證明鏈(Proof Chaining)”的擴(kuò)容機(jī)制來解決這一問題，可以并行計算證明。簡單來說就是把證明過程切割成很多小塊，在不同機(jī)器上分別計算來完成證明。QEDIT為了使這項(xiàng)技術(shù)更具實(shí)用性外，還在努力制作ZKP標(biāo)準(zhǔn)，以方便其在企業(yè)間推廣。

4 區(qū)塊鏈隱私技術(shù)現(xiàn)狀及前景

QEDIT的這一輪融資由MizMaa Ventures牽頭，螞蟻金服(Ant Financial)和RGAX以及Meron Capital、Collider Ventures、Jovono和Target Global都參與了此次投資。QEDIT迄今共收到1,400萬美元的資助，包括這一次的A輪融資、前一輪300萬美元的種子融資和100萬美元的贈款。

QEDIT和螞蟻金服兩家公司在5月7日宣布，螞蟻金服還將把QEDIT的零知識證明(ZKP)技術(shù)納入其區(qū)塊鏈項(xiàng)目。應(yīng)用QEDIT ZKP的其他知名合作伙伴包括軟件巨頭VMWare和美國再保險集團(tuán)的子公司RGAX。

螞蟻金服目前估值已逾萬億人民幣，在短時間內(nèi)已成為全球最大的獨(dú)角獸企業(yè)，其投資是圍繞戰(zhàn)略主航道，支付+場景，螞蟻金服將其ZKP技術(shù)運(yùn)用于其區(qū)塊鏈項(xiàng)目中，無疑是雙方的互利共贏。螞蟻金服的投資無疑也是市場的風(fēng)向標(biāo)，不僅僅是針對QEDIT這家公司，更是表明對區(qū)塊鏈隱私技術(shù)領(lǐng)域的重視和對該市場的樂觀。

區(qū)塊鏈隱私技術(shù)的應(yīng)用前景可謂非常廣闊，對于大型企業(yè)和銀行等金融機(jī)構(gòu)的數(shù)據(jù)安全有保障，是區(qū)塊鏈技術(shù)在企業(yè)級應(yīng)用中推廣的前提。目前各種隱私加密技術(shù)面臨的問題是無法在一個合理成本的前提下達(dá)到一個高加密強(qiáng)度。并且，各企業(yè)的訴求有所區(qū)別，很難完成一款適用性高易于推廣的隱私加密技術(shù)

不僅僅是企業(yè)機(jī)構(gòu)的數(shù)據(jù)加密，隱私技術(shù)也是數(shù)字貨幣的重要應(yīng)用，為隱私技術(shù)提供了很直接的應(yīng)用場景，隱私技術(shù)的發(fā)展也會隨著數(shù)字貨幣的發(fā)展日新月異?？偟膩碚f，區(qū)塊鏈隱私加密技術(shù)是目前區(qū)塊鏈技術(shù)中最值得重視的領(lǐng)域之一，為了更好的適用性、更低的成本及更高的效率，還有很多工作要做。對于其前景，我們持樂觀態(tài)度并拭目以待。

關(guān)鍵詞： 螞蟻金服 QEDIT 區(qū)塊鏈