王峰对话Dawn Song:区块链本身不能提供隐私保障(7)

Dawn Song：Keystone是我们一直在与加州大学伯克利分校和麻省理工学院合作研发的一个项目，一个建立开源TEE （secure enclave) 的项目：https://keystone-enclave.org/。Keystone基于RISC-V中的现有硬件功能开发TEE。 RISC-V是早期在加州大学伯克利分校开发的一种开源RISC架构，已广泛应用于行业。

Dawn Song：我们最近举办了第一次关于开源安全硬件的研讨会：https://keystone-enclave.org/workshop-website-2018/。 很高兴看到整个业界的支持。来自谷歌、Facebook、微软、Intel，ARM、加州大学伯克利分校、麻省理工学院、斯坦福大学和其他许多地方的知名研究人员和专家都参与了研讨会，交流了最先进的技术，现有的挑战以及如何建立开源安全硬件的方针。

Dawn Song：我们正在与产业型合作伙伴一起构建和部署开源安全硬件。许多区块链公司也联系了我们表示支持，并表示希望加入这项工作。我们非常感谢业界对此给予的支持，并期待共同努力，实现这一目标。

王峰：我非常理解您在Keystone方向上的战略意图，最近有海外媒体报道说，Oasis labs大约在两周前决定调整隐私保护的技术路线，已经放弃基于SGX以及其他TEE，您需要在这里澄清一下吗? 很多业界同仁也非常关心您的项目进展。

Dawn Song：感谢业界同仁对我们的关注和支持！我来给大家讲解一下我们的设计和思考。

Dawn Song：在我们从一开始设计Oasis区块链平台时，就希望确保区块链平台的健全性（Intergrity）和可扩展性并不依赖于任何安全硬件（TEE）。 Oasis区块链平台采用分层设计，具有分立运作的的共识层，存储层和计算层。这种分层设计允许每个层独立扩展，可实现更大的可扩展性，尤其是对于复杂的智能合约执行。共识层不使用安全硬件。为了实现隐私保护，一些计算层的节点可以使用安全硬件。 Oasis区块链平台旨在提供统一的安全计算框架，包括安全硬件和加密技术，如安全的多方计算和零知证明。这种统一的安全计算框架为开发人员提供了更多的选择和灵活性。开发人员无需成为隐私专家，便可以利用最先进的安全计算技术，并选择使用最适合其应用的技术。

Dawn Song：我不知道您在哪里看到的报道，我们没有改变我们的设计。

王峰（第八问）：在去年底举行的亚太以太坊技术交流会上，Vitalik Buterin发表了主题为“以太坊区块链中的隐私保护”演讲，介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案：通道（Channels）、混合器（Mixers）、环签名（Ring Signature）及零知识证明(Zero knowledge proofs)。他特别提到，零知识证明是“最为强大”的解决方案，能够被应用于以太坊区块链上几乎所有的场景。

王峰：这里，再科普一下零知识证明，即证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。历史上有一个故事可以帮我们理解，文艺复兴时期，意大利有两位数学家为竞争一元三次方程求根公式发现者的桂冠，就采用了零知识证明的方法。当时，数学家塔尔塔里雅和菲奥都宣称自己掌握了这个求根公式，为了证明自己没有说谎，又不把公式的具体内容公布出来，他们约定双方各出30个一元三次方程给对方解，谁能全部解出，就说明谁掌握了这个公式。比赛结果显示，塔尔塔里雅解出了菲奥出的全部30个方程，而菲奥一个也解不出。于是，人们相信塔尔塔里雅是一元三次方程求根公式的真正发现者。

王峰：对于V神推崇有加的“零知识证明”，您如何评价它在保护诸如以太坊网络等区块链网络隐私性和安全性的作用？目前，市面上已经有Zcash、Monero等项目，通过零知识证明技术，在探索解决交易中相关信息的隐私安全问题。从应用实践的效果看，零知识证明还有哪些不足和改进之处？

▲V神介绍零知识证明

Dawn Song：零知识证明是密码学中一个很迷人的领域，它具有悠久的历史。我之前也在这个领域做过研究工作。 但是，零知识证明具有很高的性能开销，因此很难应用于复杂的现实应用。

Dawn Song：此外，零知识证明通常在计算个人私人数据时使用。 如果您需要计算来自不同数据源的数据，例如我之前提到的用于隐私保护机器学习的智能合约，仅凭零知识证明，并不足以支持此类使用例子。