隐私引导者

# 隐私探索者

以太坊的隐私管理员 (PSE)——以太坊基金会 (EF) 的新团队——发布了在网络各个层面（包括应用程序）实施隐私的路线图。实现这种场景将允许进行匿名交易和计算，而无需透露用户信息。

ForkLog 研究了 PSE 的提案，并讲述了该组织的员工如何计划将其付诸实践。

重新品牌

7月30日，在庆祝以太坊十周年的视频会议上，维塔利克·布特林将隐私定义为未来10年生态系统发展的关键原则。他指出，生态系统的使命将是创造“推动人类进步和改善合作”的应用，同时保护用户的数字权利。

9月12日，EF推出了一个在以太坊各个层面实施隐私的团队。负责该项目的组织PSE制定了路线图，详细说明了他们的团队将如何分配任务并展示成果。

来源：Ethereum Magicians。自2018年起，PSE（以前称为Applied ZKP）一直致力于实施零知识证明(ZKP)。2021年，团队扩展了在可编程密码学和全栈解决方案准备方面的活动，并更名为Privacy & Scaling Explorations。对以太坊开发者而言，这项活动有更多的指导意义：初创公司可以依赖于研究和开源成果。

根据路线图，PSE将专注于实际解决隐私问题以及对以太坊生态系统的影响：

«我们在以太坊基金会承担应用层隐私目标的责任，并将与协议团队合作，以确保L1上所需的任何更改，以实现强大、抗审查且不需要中介的隐私».

最终，以太坊的技术栈应具备“综合性端到端隐私”：从协议和基础设施到dapps和钱包。

在PSE看来，匿名性可以与用户友好的界面、高性能和经济效率相结合。新程序必须符合监管机构的要求。

«我们的愿景是让以太坊的隐私成为常态，而不是例外»，— 在声明中提到。

所提出战略的主要组成部分：

• 迭代绘制与隐私相关的生态系统问题地图；
• 进行检查清单。决定 PSE 是作为领导者、支持服务还是观察者参与的必要性，以及制定用于跟踪进展的指标；
• 公共沟通与持续的反馈循环。

在PSE不计划对初创公司进行综合预算。相反，团队表示有意仅针对数字保护领域的具体任务和解决相关问题拨款。

所有领域都在控制之中

PSE成为了2025年开始的EF大规模重组的延续。团队承诺在分析现有倡议时关注用户的流行评论。为此，计划使用生态系统EcoDev开发者和更新的Protocol (之前的Protocol R&D )程序员的沟通模型。所有行动都在Silviculture Society的“友好”监督下进行——这是一个保护网络价值的非营利组织。

针对生态系统的关键组成部分（包括 L2 和 DeFi）实施隐私，实际上意味着在不披露用户个人数据的情况下进行交易。PSE 团队突出三个主要工作方向：

• 私密记录。改善私密记录的使用便捷性和可访问性，例如发送资金、投票或与 dapps 的互动。包括关于完全同态加密 (FHE) 的长期计划，以及推动先进技术实现实际混淆；
• 私人阅读。在 dapps 中进行请求、查看和身份验证，而不会被监视或泄露元数据；
• 私密证明。确保数据的可迁移性和可验证性在不同环境中，提供与目标相关的证据，并且信息量最少。

«这些工作方向并未涵盖PSE所做的一切，但它们正是我们打算实现和发展的基础。具体的优先事项和倡议将在这些方向上因投资时间和预期结果而有所不同，并将随着生态系统的演变而演变。然而，我们预计这些关键方向在未来几年内总体上会保持不变»，——在路线图中提到。

优先倡议

在接下来的三到六个月内，PSE团队计划专注于解决每个指定领域的优先任务。为此，他们制定了第一份清单。

在私密转账领域，开发者将特别关注 Plasma Fold——一种实验性架构的 L2，它结合了原始 Plasma 设计与基于 ZKP 的现代折叠证明方案 (folding schemes)。

与传统解决方案不同，传统解决方案在主网络中存储大量交易数据，而 Plasma Fold 采用了一种最低数据可用性模型，灵感来源于布特林对 Plasma-EVM 混合体和 L2 网络 Intmax 的愿景。PSE 计划与后者继续紧密协调。

L2网络Intmax观察者，具有私人转账功能。来源：Intmax Plasma Fold提供低成本和高性能的替代方案，在节点内存和生成证明的速度方面效率高。在该模型中，仅将关键元数据，如梅克尔根和签名者索引，记录到区块链中，这非常适合移动或浏览器应用程序。

在匿名管理领域，PSE打算继续与Aragon团队合作，该团队致力于开发私有DAO的解决方案。进行“静默”投票的dapps名单中也包括了初创公司MACI。

该协议不受审查，投票以加密形式直接发送到区块链，只有投票参与者和协调员才能解密。通过ZKP，任何人都可以确保最终计数的正确性。

在提高以太坊隐私性方面，PSE团队看到了机构采纳DeFi的机会。在私人计算方面，他们将专注于通过推进MachinaIO和Phantom Zone项目来实施FHE。第一种混淆方法基于格，通过轻量级矩阵操作替代昂贵的递归加密过程。第二种是用于创建可扩展的多方计算应用程序的框架，使用多方FHE。

私有阅读是PSE的第二个兴趣领域，组织的员工认为，这需要关注RPC节点以及对ORAM和PIR解决方案的详细研究。

在可能的节点内存访问模式攻击的情况下，ORAM 方法可以保持数据的机密性并保护用户：

• 每个对内存的请求都被“掩饰”了；
• 真实和虚假的请求混合在一起；
• 创建了随机访问的幻觉。

最终，即使是完全扫描内存的攻击者，也无法区分真实访问和伪造访问。

隐私证明的方面主要通过 PSE 从数据传输、无身份识别和客户证据协议的角度得到支持。

特别是，Ethereum的“匿名”团队表达了对TLSNotary协议的支持。它适用于那些需要来自受保护的Web服务器的数据来源确认的隐私导向项目的开发者。为此，使用广泛应用的传输层安全协议(TLS)，能够可靠地和保密地证明与门户的通信已发生。

通过MPC，他在两方之间分配会话密钥：证明者和验证者。无论是用户还是管理者都没有完整的TLS密钥——每个只有一部分。

这样的系统保持了安全保证，同时允许证明者向验证者确认通信的真实性。在此过程中，验证者对请求的是哪个具体的网络服务器保持无知，并且永远无法访问未加密的通信内容。

关于客户端计算，PSE关注了Mopro项目。该初创团队正在研究在使用智能手机时创建一个私密环境。

Mopro利用移动GPU的增长能力，提供快速、可扩展和安全的证明过程，直接在客户端应用中。跨平台性使工具能够在iOS、Android、Windows和Mac上运行。

担忧

增强隐私性提出了一个重要问题：它是否符合现有的法规？在承诺保护个人数据的同时，也出现了风险，特别是对于小型公司和初创企业。

遵守监管要求可能会成为一项艰巨的任务

支持的 PSE 项目可能面临的问题：

• 合规成本高。 GDPR 复杂，许多初创公司可能没有遵循所需的资源；
• 法律不确定性。 不同国家的法律执行水平使得遵守要求变得复杂，尤其是对于那些在国际层面上工作的人；
• 依赖第三方。 许多中小企业通过第三方供应商收集和处理数据，这些供应商对监管机构有自己的责任。

尽管面临挑战，EF的举措旨在保护用户的数字权利，甚至有能力改变现有的监管影响。

«以太坊正在成为全球计算层的道路上，但如果没有可靠的隐私，它有可能转变为全球监控系统的基础，而不是全球自由的支柱。没有隐私的系统将迫使机构和用户寻找替代方案，从而破坏以太坊创建的初衷。如果以太坊不能提供隐私，它将无法保护依赖于它的人们，」—— PSE团队声明。*