隱私是當前一代安全代幣解決方案中缺失的元素之一。加密貨幣中的規則和遵從模型的引入了一個身份層，挑戰了加密貨幣的許多假名和匿名概念。然而，安全代幣帶有自己的一組隱私要求，這些要求在很大程度上仍然被生態系統忽略。認為安全代幣交易的所有方面都應該在公共分類賬上披露的想法不僅幼稚，而且與代幣行業中許多公認的最佳合規模型背道而馳。

身份的挑戰

證券交易受到諸如“了解你的客戶”（KYC）等規定的約束，這些規定要求參與者披露身份。然而，這些限制主要是基于試圖證明投資者遵守特定安全要求的斷言，而不是了解投資者本身的身份。換句話說，身份遵從性更多的是證明，理解這種差異對于在安全代幣應用程序中啟用一組新功能至關重要。

從概念上講，身份可以表示為一系列定義個人或實體的惟一斷言。使用數學術語，我們可以將恒等式表示為一個函數，該函數接受一系列聲明作為輸入，輸出關于這些聲明的斷言。恒等函數的一個有趣的性質是它是可逆的。換句話說，總是存在一個逆函數，使用恒等式和一個特定的命題可以證明命題是真還是假：

身份功能：f（c1，c2，。.. cn）→I

證明函數：p（I，cx）à→{true，false}

在安全代幣中，上面描述的兩個函數對應于建立特定方的標識過程中的主要兩個步驟。

1）身份創建：在此步驟中，受信任方編譯關于投資者的信息，并基于這些聲明創建身份表示。例如，KYC提供者可以收集投資者的身份或財務文件，并斷言投資者遵守特定的法規。

2）身份證明：在交易期間，對投資者的合規要求進行驗證，以批準或拒絕轉讓。

在當前一代安全代幣平臺中，身份創建步驟由受信任的KYC提供者啟用，而身份驗證步驟通常由從安全代幣智能合約調用的集中服務執行。

雖然這個模型對于許多用例來說足夠簡單，但是對于其他用例，它的結果卻非常有限。這些限制大多與模型施加的集中化水平有關。您不僅需要信任KYC提供者在登錄過程中發布您的身份，還需要信任安全代幣提供者在交易期間斷言遵從性。雖然身份創建步驟顯然需要一個可信的方來維護投資者身份的聲明，但身份證明階段可以相對分散，這為各種有趣的場景打開了大門。

想象一下，如果我們能夠以一種可以被不同協議使用的方式將一個參與方的身份聲明放在鏈上，同時保持關于底層參與方的完全隱私。該模型將使驗證過程利用區塊鏈共識性機制的健壯性，并將其與其他密碼協議結合起來。

移動諸如KYC on-chain之類的遵從性模型是一個活躍的研究領域。如何實現這一目標，最有趣的想法之一是利用零知識證明等技術，在不披露潛在身份的情況下，對鏈上的投資者進行身份聲明。

zk-SNARK

如果你身處在密碼學領域，你可能知道：zk- snark是像zCash這樣的加密網絡的底層協議，所以我不會用交互的數學細節來打擾你的思路。要認識到的重要一點是，zk- snark可以應用于多個分布式賬本。一些著名的例子包括以太坊區塊鏈的AZTEC協議。

從根本上說，zk- snark抽象了驗證者之間的交互。在交互過程中，驗證者試圖向驗證者證明其身份的某種斷言。在安全代幣中，我們可以想象投資者在不披露身份的情況下證明認證或液體度級別等斷言。

關于zk-SNAKR的動態特性已經寫了很多文章，但是更有趣的是，需要看看它直接應用于安全代幣世界的好處：

完整性：如果陳述是真實的，并且驗證者和證明者是誠實的，則證明可被接受。

穩健性：如果陳述是假的，作弊者無法說服誠實的驗證者相信它是真的，則不可被接受。

零知識：如果陳訴為真，驗證者除了得到陳訴內容之外，什么也不會得到。

簡潔性：證明的大小需要足夠小，以便在幾毫秒內驗證。

非交互式：只向驗證者發送一組信息進行驗證，因此驗證者與驗證者之間不存在來回通信。

計算上無懈可擊：穩健性適用于一個利用多項式時間的證明，即有界計算。

證人：沒有證人（證明陳述所需要的私人輸入）的訪問，就不能構成證據。

zk - snark和安全代幣

將zk-SNARK的一些原則應用到安全代幣上，我們可以考慮這樣一個模型：關于特定投資者或實體的斷言通過zk-SNARK功能處理，并作為安全代幣智能合約的一部分存儲。陳訴可以包括公民身份、流動性水平、認證等內容。

在交易期間，投資者作為驗證者，合規協議作為驗證者。不同的安全代幣可以基于特定的zk- snark的陳訴具有不同的遵從性需求。遵從性協議驗證特定的陳訴，而不需要訪問交易中涉及的不同方的標識。

使用zk- snark間接分散了安全代幣傳輸的遵從性部分。這個小小的改變帶來了巨大的好處，因為現在協議可以在其他DApps中使用，而不必過分信任負責發布的安全代幣平臺。

實現的想法

為安全代幣實現zk- snark在今天是可能的。在以太坊區塊鏈中，像ASTEC這樣的協議允許在以太坊DApp中直接實現zk- snark。Quorum中的引用實現是另一個選項。

您應該知道zk - snark替代方案

zk - snark并不是在安全代幣協議中實現知識隱私的唯一選擇。在可以無縫地適應安全代幣協議的區塊鏈實現中，有幾個替代方案正在獲得關注。以下是我最喜歡的一些：

· CryptoNote & 環簽名（Ring signature） ： CryptoNote（CryptoNight）是區塊鏈隱私的鼻祖之一，是門羅幣背后的協議。從概念上講，CryptoNote利用一種稱為可跟蹤環簽名的加密技術來混淆分散式網絡中一組節點之間的消息。CryptoNote協議的改進已經證明能夠在可伸縮級別上運行時產生高度的匿名性。在安全代幣中，可以使用CryptoNote為安全代幣交換的特定部分加強隱私保護。

· zk-STARKS： 根據我們的論點，zk- snark的挑戰之一是難以大規模應用，因為證明的復雜性隨數據庫的大小線性縮放。今年早些時候，以色列理工學院的Eli-Ben Sasson教授發表了一篇備受期待的論文，描述了zk- snark的快速替代品，他決定將其命名為zk-Starks。在論文中，Ben Sasson教授解釋說：“zk- snark使用公鑰（非對稱）密碼學來建立安全性。相反，zk-STARK需要更簡潔的對稱密碼學，即抗碰撞哈希值函數，因此不需要可信的設置。這些相同的技術也消除了zk- snark的數字理論假設，這些假設在計算上很昂貴，而且容易受到量子計算機的攻擊。這使得zk-STARK生成速度更快，更安全。”

· TEE ： 可信執行環境（Trusted Execution environment， TEE）已經成為區塊鏈技術中卸載機密計算的一種流行方式。TEE技術，如Intel的Software Guard Extensions （SGX）隔離代碼執行、遠程認證、安全供應、數據的安全存儲和執行代碼的可信路徑。在TEE中運行的應用程序受到安全保護，幾乎不可能被第三方訪問。安全代幣可以使用TEE從核心區塊鏈卸載隱私計算。

· 安全多方計算：Enigma區塊鏈背后的協議，安全多方計算（SMC）是一種密碼技術，允許對一組輸入執行計算，同時保持輸入私有。SMC可用于安全代幣交易中的各方在保持實際信息私有的同時交換關于信息的陳訴。

在安全代幣中使用zk- snark實現安全遵從性的想法很復雜，但絕對是一個需要探索的領域。該模型不僅在安全代幣交易中引入了一個非常需要的隱私級別，而且還支持分散2級別，從而為加密貨幣交易中的新場景打開了大門。