FTCon2017｜微软亚洲研究院闫莺：以太坊的性能与隐私保护如何兼得？

3月25日，由开源社、TopGeek、汇智泰克联合主办的中国区块链与金融创新科技峰会（FTCon20 17）在上海举行。微软亚洲研究院负责人闫颖研究员对基于以太坊的隐私保护技术发表了自己的看法。据雷锋网《AI财经评论》报道，闫颖曾获微软学者和IBM全球人才称号，并在国内外顶级会议期刊发表论文30余篇，拥有多项专利10。

闫颖说:“我们应该区分匿名和化名。“目前，比特币和以太坊区块链不能匿名，只能使用别名。“因此，隐私保护成了一个问题。我们不仅要掩盖交易的细节，还要验证交易的正确性。那么，行业落地的普遍做法是什么？如何平衡隐私保护和性能？对此，闫颖给出了详细的解答。

以下为雷锋网AI财经评论整理的演讲全文，在不改变文章初衷的情况下进行了编辑。

大家好，我很高兴今天能和大家谈论:区块链的隐私保护技术。我今天主要从三个方面来谈谈。

首先，为什么会出现隐私保护这样的问题？让我们先谈谈区块链以及为什么会有隐私问题。

第二个是现有的、真正的隐私保护技术，以及以太坊现在活跃的基于企业的架构。

如何平衡隐私保护和性能？我将分享微软的做法。

让我们从区块链的历史开始。2008年，比特币首次被提出，该系统于2009年初上线。但在当时，比特币并不值钱。直到20 10，比特币才有了它的价值，1 10，000个比特币可以换2个披萨。在接下来的一个月里，它的价格上涨了10倍，所有人都意识到了它的价值。到20 1 1年，比特币等于1美元。在20/克洛克-0/3中，年轻的维塔利克出现了。他是一名比特币爱好者，希望开发一种新货币。然后他必须重新实施一个类似于比特币的系统。他想知道是否可以有一个更通用的系统架构来支持数字资产的不同定义，通过这种方式，他提出了“以太坊”。

与比特币相比，以太坊的主要区别是引入了智能合约。事实上，智能合约是一段代码，它可以定义数字资产和数字资产转移的规则。

带着这个想法，他辍学了，然后出版了他的白皮书，然后与他的合作伙伴一起写了一本更详细的黄皮书。之后，我开始了ICO，以太坊是迄今为止最成功的ICO。20 14年底，以太坊正式上线，第一个版本已经非常稳定。如果你在以太坊中发现了一个bug，提出来并被接受，你将获得比特币的奖励。以太坊一上线就支持七种语言，可以避免一种语言带来的限制。

在下图中，你可以看到以太坊的发展有点像三年前比特币的发展。我们有理由相信以太坊仍有发展空间。

mFk5 1GH8

也许每个人都看过区块链的各种定义和介绍。为了理解隐私问题，我今天将回顾一下区块链的基本定义。区块链包括几个部分。当有人告诉你他正在做一个区块链项目时，你可以问他正在做哪个项目。因为它包括五层:存储、智能合约和上层应用。

数据结构

首先，数据结构是比较基础的部分。就像它的名字一样，区块链是一块连接在一起的交易。这种数据结构的特点是，如果您更改了其中一条数据的内容，很容易被发现。

以太坊是怎么来的？大家看到这个架构图都觉得特别复杂。是的，很复杂。到目前为止，以太坊有7000多个节点，来自不同国家的人和不同的目的。节点彼此完全不信任。这些复杂的设计考虑到了安全性和性能。在存储层面，它是每个节点的高度冗余存储数据。

如果有不同的节点，如何保证数据的一致性？这就是我们常说的一致性协议。在每个时刻，我们都需要选择一个节点来决定哪些交易属于下一个区块，然后将它们广播给每个人进行记录。该领导节点的选择和激励机制是一致性协议研究的重点。

我再来说说智能合约。什么是智能合约？这只是一段代码解决了什么问题？我刚才谈到了使用比特币转移资金。那我们能让这个更灵活吗？举个例子吧。

假设有一场足球比赛，我和埃德温打赌，如果A赢了，他会给我/克洛克-0/00元，如果B赢了，我会给他/克洛克-0/00元。这个场景线下怎么做？我们每个人先把钱交给第三方，结果出来后，谁赢了就给谁钱，第三方会收取一些手续费。智能合约可以取代这个第三方，这是一段定义上述逻辑的代码。它有自己的账户，可以向它转账。足球比赛结果出来后，结果被注入区块链。我们可以触发这份合同，它会自动将钱转给获胜者。智能合约有自己的存储空间。当智能合约在区块链上运行时，输入是区块链上的数据。处理后，结果被写回区块链。

有些人可能会有这样的疑问。如果有些人写的代码运行了很长时间，区块链系统会不会拥堵？

以太坊也有解决方案。它的运行不是免费的，而且它必须收取燃料费。怎么收藏？根据你消耗的资源，比如CPU资源和存储资源，如果你想保持运行，没有巨额资金是无法运行的。这样，可以降低黑客攻击的成功率。

在谈论了区块链的几个要素之后，让我们更深入一些。在以太坊，我转了一笔钱。交易流程是什么？

假设我想给一个人转账50元，我在客户端提示他转账50元，就会产生一笔交易。网络上的每个人都可以看到有多少钱从谁那里转移到谁那里。这种交易存在于整个网络中。当其他节点收到我的转账时，该账簿会发生变化。所以我有两种状态，我的当前余额生成了一个新的节点。所有事务都被组织到一个默克尔树中，并且根节点也被计算。我们将整个值放在块的头部，最后将这个块与前一个块连接起来。

事实上，我的事务存储在什么样的结构中？以上所有信息都以KV对的形式存储在LevelDB中，密钥哈希值和值就是内容。默克尔树中间节点的内容是其子节点。如下表所示，我们都可以通过它们的信息找到相应的值。

显然，这种方法查询效率很低，leveldb主要用于“写入”优化。智能合约类似，也是交易的内容，存储的内容也是以默克尔树的形式存储。

现在，我们有了稍微具体一点的理解。我们发现比特币或以太坊的区块链基本上是明文，除了地址和自身之外，所有信息都是对应的。

这时，问题出现了。你不是说匿名吗？我们应该区分匿名和化名。如果你的名字与线下的人无关，那就是匿名的。事实上，区块链根本做不到。为什么？

例如，如果我购买一个比特币，我总是要通过一些支付渠道支付它。在美国，我需要实名才能交易超过2000美元。这个地址总是以某种形式与实际的人相关联。所以区块链不是匿名的，它只能说是一个别名。既然不是匿名的，怎么解决隐私问题？

首先，交易的内容要隐蔽，不被他人看到；但与此同时，其他人必须验证交易是否错误，并且不能全部加密。这两者之间存在矛盾，这实际上是对隐私保护的技术挑战。

现在有两种主要的解决方案已经实际应用，即:

一个是密码学原理，先加密，在加密域中验证。

另一种是引入侧链。在私有状态下，不需要看到它的人看不到它，但需要验证的人可以通过验证看到它。

形象地说，这两种方法可以称为拼车和烟雾弹。

我认为加密解决方案类似于拼车的概念。如果我给某人转账，很容易被揭穿，那我就和一堆人一起转账。你不知道是谁转给谁的。谁做拼车生意？我们需要在网络中建立几个主节点。主节点连接转移资金的兄弟姐妹，但一个主节点容易受到攻击。这时我们可以用多个主节点而不是一个主节点进行战斗，这样会增加被攻击的难度。

另一种技术有点像烟雾弹模型。以前拼车是几个愿意转账的人凑在一起的。但这项技术是找一些“无辜的人”来拼凑的。

具体的技术是，当我想发起交易时，我使用我的私钥和一群人的公钥来发起交易，所以我不知道是谁发起的。但有一个问题:如果他们知道你选择的地址，你就会暴露。所以这不是完全的隐私保护，只能说是隐私保护的一部分，至少你是在赞助。

这项技术本身并不是一项新技术。在1980年代，【逐位货币市场价格】出现了。我们也看到了这项技术的复杂性及其理论重要性。目的是让验证者了解事实本身，同时也判断事实的真假。

南北两个分支相连，有一把钥匙把它们连接起来。老王声称有这门的钥匙，但他不想直接出示。他不会交出钥匙。我们怎么知道有这把钥匙？我们找了一个测试员，同时要防止测试员和老王一起作弊。具体怎么做？测试者蒙上眼睛，然后老王随意走到一根树枝上。测试人员随机让老王从某个分支分支出来，老王就能出来。你能说老王有钥匙吗？我不能。如果老王进入的分支与测试人员在同一侧，他也可以出来。所以这种测试要多做。如果老王粲每次都出来，我们猜想老王有钥匙。但是这种验证效率非常低。

还有一种非互动性，就是可以用一个测试来判断真假。误判概率低，但不能保证100%。ZCash铸币过程，给出序列号，并用zk-SNARK证明我是这枚硬币的所有者。这隐藏了详细信息，同时可以进行验证。

此外，还有另一种侧链方式，比如现在非常流行的Quorum，因为它基于Ethereum和开源。Quorum目前的架构基本可以满足所有财务需求。它是如何做到的？它引入了一个私有状态，只有被私有状态允许的人才能看到。私有状态的哈希值与公共状态一起链接到区块链，以确保数据的完整性。

我们不得不做隐私保护，这必然会影响系统性能。一方面要注重隐私，另一方面要兼顾性能。我们的研究是如何兼顾这两个方面。我在这里分享微【我要买比特币】软研在这方面的两个作品:

一种是结合硬件技术，如SGX。在联盟链中使用它可以很好地解决隐私问题，同时保证性能。该项目仍在开发和测试中，并计划于5月发布。

此外，在与客户沟通的过程中，我们发现他们的一些需求可以通过区块链解决，但使用传统的区块链系统并不是唯一的最佳解决方案。客户更需要的是一个通用、可编程和联合管理的云数据库。现在，基本上所有的云提供商都有相应的云数据库。例如，当Microsoft Azure SQL数据库每天有数千万个客户端时。当前的云数据库确实有局限性，即它只有一个所有者，并且具有admin权限。在多机构合作中，问题来了。谁将是该共享数据库的所有者？

在区块链应用过程中，我们常说它解决了找不到可信第三方的问题。这个可信的定义是什么？

如何定义守信？

诚信包括两个方面:

1。可验证、可追踪。如果我的数据和更改可以被验证和跟踪，则意味着没有必要信任。

第二，系统需要稳定性、可靠性和可用性。

区块链解决方案是通过其数据结构来解决的。第一个问题可以通过分布式存储和一致性协议来保证。在云数据库中，第二个问题自然得到了解决。那么，我们如何向云数据库添加可验证的可追溯性呢？所以我们开发了ConsortiumDB系统。该系统以传统的云数据库作为存储，具有完善的成员和规则管理机制。

例如，用户可以定义谁可以访问哪个表、谁可以更改数据、谁可以加入等。，可以很好的管理。记录所有规则的管理和执行的组织都使用了区块链技术，从而实现了其他组织对数据库操作的可核查性和可追溯性。

最后，我想说区块链技术是基础和垫脚石。更重要的是，我想思考如何在实践中利用这项技术的优势。只有在明确的应用需求下，才能更好地设计隐私保护技术和系统性能优化。

相关文章:

中国人大教授化松:供应链的发展不应该为了区块链而成为区块链

博鳌亚洲论坛|区块链在互联网金融中扮演什么角色？

基于区块链和分布式账本的数字货币代表货币的未来吗？

博鳌直击|银联总裁石文超:实现数字货币不仅仅依靠区块链。

博鳌击中|“区块链最大的障碍在于底层技术”

雷锋的原创文章。未经授权，禁止转载。详见转载说明。

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65280