希望利用区块链技术强大功能的企业通常会以私有和公共链的二元形式来考虑。一些人认为“公共”区块链缺乏“私有”区块链的隐私和机密性功能。但是,当今的私有区块链并不能以企业实际了解隐私的所有方式来保证隐私。一个大的神话是,“私有”区块链可以维护隐私,而“公共”区块链则不能。重要的是,企业经常将“私人”区块链与“允许”区块链与私人交易经理混为一谈。许可包括有权访问和控制的人员,而隐私表示受保护的交易数据.
重要的是要了解三种类型的区块链:, 私人的, 和财团.
公共区块链
旨在在任何资产交换场景中安全地切断中间人.
- 优点: 内置的经济激励机制,灵活性,互操作性,完全不需要中间人.
- 缺点: 吞吐量可能是一个挑战.
私人区块链
让中间人一定程度上回来.
- 优点: 可以提高效率,并更快地完成交易.
- 缺点: 不能提供与公共副本相同的分散式安全性。缺乏具有不灵活架构的区块链技术固有的激励层.
联盟区块链
许可,部分私有和半分散.
- 优点: 提供效率和交易隐私,而无需与一家公司合并.
- 缺点: 传统的集中式系统,具有一定程度的密码可审计性.
实际上,隐私不是任何区块链的财产。相反,存在可以应用于任何区块链(甚至是公共链)的隐私层,从而允许在公共区块链上进行私有或“屏蔽”交易。这使公司可以在隐藏私人信息的同时受益于公共区块链的去中心化安全性.
迈向公共优先的方法
以太坊的可互操作设计提供了最大的灵活性,这是最先进,最灵活且可立即投入生产的区块链平台。以太坊实现互操作性-首先,通过其公共主网,使每个企业以太坊解决方案具有全球影响力,极强的弹性和高度的完整性,其次,与其他开源区块链项目具有互操作性,从而可以对现有解决方案进行未来的适应和扩展.
企业可以通过以太坊实现更大的隐私粒度,通常以更少的复杂性和维护开销.
这种互操作性源于以下事实:以太坊是开放源代码,可插入AWS或Azure等其他IT领域,并且由于其针对所有类型的区块链开发的一致技术基础架构,它可以有效地与私有链和财团链进行交互。企业可以通过以太坊实现更大的隐私粒度,与其他平台相比,通常以更少的复杂性和维护开销。通过适当的隐私和机密层,以太坊具有许多优势,使其成为企业独特用例的显而易见的选择。.
企业区块链的隐私层
隐私和机密对于企业解决方案至关重要。在考虑区块链实施时,企业有许多担忧:
- 使用权: 谁有权读取和/或写入?
- 能见度: 向谁广播交易?
- 贮存: 数据如何存储?
- 执行: 有权启动,停止或重新启动过程的人?
尽管“私有”区块链可以提供对联盟网络的严格访问控制,但不能保证交易的隐私。如果一家运输公司为A公司运输一箱货物的费用为100美元,为B公司运输的货物箱费为90美元,则他们不希望披露竞争信息。此外,私有区块链仅与网络上的许可和安全控制一样安全。随着这些“私有”网络获得更多的参与者,围绕访问和可见性实施控制变得越来越困难。例如,Fabric确保财团内部不同方之间交易隐私的方式是通过渠道的概念。通道本质上是两方之间的一条受保护的路由。这意味着您需要为每个参与方提供一个通道,并且必须随着系统的发展维护所有这些基础架构,从而使其管理起来更加复杂。这就引出了一个问题,这些“私有”区块链是否“经过验证” –它们是否可以扩展并仍符合该财团的原始章程??
不应以二进制术语来考虑隐私,而应将其视为分层。工具的许可或凭据层涉及谁有权访问信息以及如何控制和认证信息。另一方面,隐私层涉及维护参与者,数据和条款的机密性。即使在单个层中,也存在多个子层,可以在链上,链外和通过私人交易来保持隐私。企业级解决方案包含三个关键的隐私层:
- 参加者的隐私: 使用环上签名机制(如环签名,隐身地址,混合或 链下私有数据的存储.
- 资料私隐: 使用零知识证明和zk-SNARKS,Pedersen承诺或链下隐私层(例如TEE)等加密工具,保持交易,余额,智能合约和其他数据在链上或链下的加密.
- 条款隐私权: 通过范围证明或Pedersen承诺将两方之间的合同条款保密.
事实是,私有区块链不会给您隐私 默认情况下. 允许的网络和私人交易管理器之间是有区别的。实际上,默认情况下,私有区块链确实提供的唯一隐私是非参与者无法查看参与者和合同。相当, 隐私层 必须建立在任何区块链上 并可以建立在公共和私有链中,或者结合两者(例如以太坊和法定人数).
EEA客户端规范V2的第2层
以太坊区块链上的私人交易
以太坊生态系统中有许多选项现在可用或正在积极开发以提供各个层次的隐私。在ConsenSys Quorum上,永远不会向网络参与者广播私人信息。私有数据被加密,并且只能直接与相关方共享。隐私层也正在积极地为公共和许可的以太坊开发,例如zk-SNARKS和零知识证明,以隐藏交易属性(例如余额),环签名和散列(为参与者,数据和/或条款提供隐私层) 。最后,链下解决方案与以太坊相结合为存储私有数据和执行高通量交易提供了机会.
Ubin项目:受保护的公共交易与私人渠道
让我们看一下受屏蔽的公共交易与私人数据私人渠道之间的区别。屏蔽的公共交易是经过整个网络验证的交易,但通常金额和潜在的资产类型都被屏蔽。一个很好的例子是Ubin项目,这是ConsenSys与新加坡金融管理局共同参与的以太坊协作项目,旨在创建一个银行间支付网络。在Ubin项目中,一个金融机构财团使用零知识证明来启用数字资产在分布式账本上的转移,而无需透露有关余额或交易金额的信息.
Khokha项目:Pedersen的承诺
最近的另一个例子是Khokha项目,由ConsenSys和 阿达拉, 与ConsensSys合作的一家风险投资公司,与南非储备银行合作。在Khokha项目中,ConsenSys和Adhara团队使用Pedersen的承诺和Folklore范围证明来处理SARB的典型每日付款量,并在不到两个小时的时间内完全保密。与零知识证明相比,这些承诺方案被证明可以更快地进行验证。.
网络参与者可以在不知道期初余额,期末余额或转移金额的情况下验证是否进行了正确的更新.
借助Project Khokha,阿达拉(Adhara)一直在探索将范围证明替换为更小且更快速地进行验证的子弹证明。很简单,节点不像通常的ERC20合同那样以明文形式记录余额和交易金额,而是编写对余额的证明或Pedersen承诺。 Pedersen承诺也具有同态性,这意味着对于余额更新,网络参与者可以在不知道期初余额,期末余额或转移金额的情况下验证是否已进行了正确的更新.
公共优先+隐私层=面向未来
业务网络需要弹性,互操作性,许可和隐私才能成功。但是,这些要求超出了专有分布式分类帐的范围,更不用说传统的数据库技术了。以太坊区块链的细粒度隐私层和公共优先方法使其成为需要内部平台灵活性并希望全球范围参与规模经济的组织的强大企业解决方案.