随着金融科技渐趋成熟,加密货币亦日益普及。用于处理这些交易的区块链之安全问题,亦成为了重要的议题。为此,香港理工大学电子计算学系副系主任(研究及发展)暨教授区文浩,开发了「可监管私隐保护智能合约」(RPSC),这项技术可有效平衡私隐与公众透明度,并能兼容以太坊(Ethereum)智能合约。
智能合约已成为去中心化金融的支柱,促进自动化交易及各类复杂应用在区块链平台上的蓬勃发展。作为Web3.0的技术基础,智能合约正被广泛应用于各种金融及治理活动中。
然而,区块链技术的高度透明性,亦带来重大的私隐挑战。公开账本会记录每笔交易及智能合约的执行,将敏感的用户数据及交易详情暴露给所有可存取该网络的人。
私隐与监管之间的张力已成为区块链研究的核心问题。Zerocash与Hawk等早期的私隐保障方案,利用先进的密码技术对交易及用户身分进行匿名处理。这些方法虽然能有效保护私隐,但在需要进行监管合规或争议处理时,往往缺乏选择性披露私隐数据的灵活性。
以帐户模型为基础的以太坊,已成为智能合约的主要平台,承载着大部分去中心化应用,每年处理数十亿美元的交易额。然而,由于缺乏专为帐户模型区块链设计的私隐解决方案,整个生态系统留下了一个关键缺口。
区教授带领研究团队开发了「可监管私隐保护智能合约」系统,该新型架构结合了精细的私隐管控、监管追溯能力,以及对帐户模型区块链的全面兼容性,以应对上述问题。
「可监管私隐保护智能合约」以精密的系统模型为设计基础,涵盖三个主体:用户、监管者及区块链本身。用户为主要参与者,每名用户都拥有一对独一无二的公钥和私钥。其公钥作为系统内的标识符,私钥则用于生成保障私隐的交易。用户可根据应用情境扮演特定角色,例如电子投票系统中担任投票人,或者拍卖中担任竞标者。
监管者一般为政府部门或指定监管机构,在有需要时可以使用其私钥解密并检视私人数据及追溯交易。值得注意的是,监管者仅拥有观察及调查功能的权限,无法修改区块链上的数据。区块链则是一种只能追加资料的透明账本,承载着可根据用户互动自主执行的智能合约。
「可监管私隐保护智能合约」系统之核心,在于引入了多层记录承诺结构,能实现精细的私隐保护及灵活的数据状态转换。该多层结构可让用户选择性地披露私人数据,必要时以真实资料取代承诺值。例如在发生争议或进行监管调查时,用户可以披露特定的交易详情,而毋须暴露无关资料。
「可监管私隐保护智能合约」中的交易建构严谨且灵活,每笔交易都会消耗现有记录,并生成新记录,整个过程由加密协议控制,以确保私隐及纪录正确。
为了应对监管追溯的要求,「可监管私隐保护智能合约」融合了公钥加密与零知识证明,特别是 zk-SNARKs(零知识简洁非交互式知识论证)。用户会使用监管者的公钥加密交易详情,以确保只有获授权的主体可以解密及存取敏感数据。零知识证明则用于在不泄露原始数据的情况下验证交易是否正确,从而确保数据的机密性及完整性。
「可监管私隐保护智能合约」透过两层加密机制实现交易监管,当用户发起交易时,系统会使用监管者的公钥,加密该笔私人事务数据之副本,使监管者成为唯一可以解密及存取详细数据的人,以便进行监管。
「可监管私隐保护智能合约」系统标志着帐户模型区块链智能合约设计的突破发展,其所提供的平衡方案,结合了多层承诺、零知识证明及监管追溯功能,可以满足去中心化应用在私隐、可编程性及问责性上的需要。此系统能够在不牺牲效率或可编程性的情况下,兼顾私隐及监管需求,标志着智能合约与去中心化应用发展的全新范式。
数据源: Innovation Digest
