隱私引導者

# 隱私探索者

以太坊的隱私管理員 (PSE)——以太坊基金會 (EF) 的新團隊——發布了在網路各個層面（包括應用程序）實施隱私的路線圖。實現這種場景將允許進行匿名交易和計算，而無需透露用戶信息。

ForkLog 研究了 PSE 的提案，並講述了該組織的員工如何計劃將其付諸實踐。

重新品牌

7月30日，在慶祝以太坊十周年的視頻會議上，維塔利克·布特林將隱私定義爲未來10年生態系統發展的關鍵原則。他指出，生態系統的使命將是創造“推動人類進步和改善合作”的應用，同時保護用戶的數字權利。

9月12日，EF推出了一個在以太坊各個層面實施隱私的團隊。負責該項目的組織PSE制定了路線圖，詳細說明了他們的團隊將如何分配任務並展示成果。

來源：Ethereum Magicians。自2018年起，PSE（以前稱爲Applied ZKP）一直致力於實施零知識證明(ZKP)。2021年，團隊擴展了在可編程密碼學和全棧解決方案準備方面的活動，並更名爲Privacy & Scaling Explorations。對以太坊開發者而言，這項活動有更多的指導意義：初創公司可以依賴於研究和開源成果。

根據路線圖，PSE將專注於實際解決隱私問題以及對以太坊生態系統的影響：

«我們在以太坊基金會承擔應用層隱私目標的責任，並將與協議團隊合作，以確保L1上所需的任何更改，以實現強大、抗審查且不需要中介的隱私».

最終，以太坊的技術棧應具備“綜合性端到端隱私”：從協議和基礎設施到dapps和錢包。

在PSE看來，匿名性可以與用戶友好的界面、高性能和經濟效率相結合。新程序必須符合監管機構的要求。

«我們的願景是讓以太坊的隱私成爲常態，而不是例外»，— 在聲明中提到。

所提出戰略的主要組成部分：

• 迭代繪制與隱私相關的生態系統問題地圖；
• 進行檢查清單。決定 PSE 是作爲領導者、支持服務還是觀察者參與的必要性，以及制定用於跟蹤進展的指標；
• 公共溝通與持續的反饋循環。

在PSE不計劃對初創公司進行綜合預算。相反，團隊表示有意僅針對數字保護領域的具體任務和解決相關問題撥款。

所有領域都在控制之中

PSE成爲了2025年開始的EF大規模重組的延續。團隊承諾在分析現有倡議時關注用戶的流行評論。爲此，計劃使用生態系統EcoDev開發者和更新的Protocol (之前的Protocol R&D )程序員的溝通模型。所有行動都在Silviculture Society的“友好”監督下進行——這是一個保護網路價值的非營利組織。

針對生態系統的關鍵組成部分（包括 L2 和 DeFi）實施隱私，實際上意味着在不披露用戶個人數據的情況下進行交易。PSE 團隊突出三個主要工作方向：

• 私密記錄。改善私密記錄的使用便捷性和可訪問性，例如發送資金、投票或與 dapps 的互動。包括關於完全同態加密 (FHE) 的長期計劃，以及推動先進技術實現實際混淆；
• 私人閱讀。在 dapps 中進行請求、查看和身分驗證，而不會被監視或泄露元數據；
• 私密證明。確保數據的可遷移性和可驗證性在不同環境中，提供與目標相關的證據，並且信息量最少。

«這些工作方向並未涵蓋PSE所做的一切，但它們正是我們打算實現和發展的基礎。具體的優先事項和倡議將在這些方向上因投資時間和預期結果而有所不同，並將隨着生態系統的演變而演變。然而，我們預計這些關鍵方向在未來幾年內總體上會保持不變»，——在路線圖中提到。

優先倡議

在接下來的三到六個月內，PSE團隊計劃專注於解決每個指定領域的優先任務。爲此，他們制定了第一份清單。

在私密轉帳領域，開發者將特別關注 Plasma Fold——一種實驗性架構的 L2，它結合了原始 Plasma 設計與基於 ZKP 的現代折疊證明方案 (folding schemes)。

與傳統解決方案不同，傳統解決方案在主網絡中存儲大量交易數據，而 Plasma Fold 採用了一種最低數據可用性模型，靈感來源於布特林對 Plasma-EVM 混合體和 L2 網路 Intmax 的願景。PSE 計劃與後者繼續緊密協調。

L2網路Intmax觀察者，具有私人轉帳功能。來源：Intmax Plasma Fold提供低成本和高性能的替代方案，在節點內存和生成證明的速度方面效率高。在該模型中，僅將關鍵元數據，如梅克爾根和籤名者索引，記錄到區塊鏈中，這非常適合移動或瀏覽器應用程序。

在匿名管理領域，PSE打算繼續與Aragon團隊合作，該團隊致力於開發私有DAO的解決方案。進行“靜默”投票的dapps名單中也包括了初創公司MACI。

該協議不受審查，投票以加密形式直接發送到區塊鏈，只有投票參與者和協調員才能解密。通過ZKP，任何人都可以確保最終計數的正確性。

在提高以太坊隱私性方面，PSE團隊看到了機構採納DeFi的機會。在私人計算方面，他們將專注於通過推進MachinaIO和Phantom Zone項目來實施FHE。第一種混淆方法基於格，通過輕量級矩陣操作替代昂貴的遞歸加密過程。第二種是用於創建可擴展的多方計算應用程序的框架，使用多方FHE。

私有閱讀是PSE的第二個興趣領域，組織的員工認爲，這需要關注RPC節點以及對ORAM和PIR解決方案的詳細研究。

在可能的節點內存訪問模式攻擊的情況下，ORAM 方法可以保持數據的機密性並保護用戶：

• 每個對內存的請求都被“掩飾”了；
• 真實和虛假的請求混合在一起；
• 創建了隨機訪問的幻覺。

最終，即使是完全掃描內存的攻擊者，也無法區分真實訪問和僞造訪問。

隱私證明的方面主要通過 PSE 從數據傳輸、無身分識別和客戶證據協議的角度得到支持。

特別是，Ethereum的“匿名”團隊表達了對TLSNotary協議的支持。它適用於那些需要來自受保護的Web服務器的數據來源確認的隱私導向項目的開發者。爲此，使用廣泛應用的傳輸層安全協議(TLS)，能夠可靠地和保密地證明與門戶的通信已發生。

通過MPC，他在兩方之間分配會話密鑰：證明者和驗證者。無論是用戶還是管理者都沒有完整的TLS密鑰——每個只有一部分。

這樣的系統保持了安全保證，同時允許證明者向驗證者確認通信的真實性。在此過程中，驗證者對請求的是哪個具體的網路服務器保持無知，並且永遠無法訪問未加密的通信內容。

關於客戶端計算，PSE關注了Mopro項目。該初創團隊正在研究在使用智能手機時創建一個私密環境。

Mopro利用移動GPU的增長能力，提供快速、可擴展和安全的證明過程，直接在客戶端應用中。跨平台性使工具能夠在iOS、Android、Windows和Mac上運行。

擔憂

增強隱私性提出了一個重要問題：它是否符合現有的法規？在承諾保護個人數據的同時，也出現了風險，特別是對於小型公司和初創企業。

遵守監管要求可能會成爲一項艱巨的任務

支持的 PSE 項目可能面臨的問題：

• 合規成本高。 GDPR 復雜，許多初創公司可能沒有遵循所需的資源；
• 法律不確定性。 不同國家的法律執行水平使得遵守要求變得復雜，尤其是對於那些在國際層面上工作的人；
• 依賴第三方。 許多中小企業通過第三方供應商收集和處理數據，這些供應商對監管機構有自己的責任。

盡管面臨挑戰，EF的舉措旨在保護用戶的數字權利，甚至有能力改變現有的監管影響。

«以太坊正在成爲全球計算層的道路上，但如果沒有可靠的隱私，它有可能轉變爲全球監控系統的基礎，而不是全球自由的支柱。沒有隱私的系統將迫使機構和用戶尋找替代方案，從而破壞以太坊創建的初衷。如果以太坊不能提供隱私，它將無法保護依賴於它的人們，」—— PSE團隊聲明。*