隨着金融科技漸趨成熟,加密貨幣亦日益普及。用於處理這些交易的區塊鏈之安全問題,亦成為了重要的議題。為此,香港理工大學電子計算學系副系主任(研究及發展)暨教授區文浩,開發了「可監管私隱保護智能合約」(RPSC),這項技術可有效平衡私隱與公眾透明度,並能兼容以太坊(Ethereum)智能合約。
智能合約已成為去中心化金融的支柱,促進自動化交易及各類複雜應用在區塊鏈平台上的蓬勃發展。作為Web3.0的技術基礎,智能合約正被廣泛應用於各種金融及治理活動中。
然而,區塊鏈技術的高度透明性,亦帶來重大的私隱挑戰。公開帳本會記錄每筆交易及智能合約的執行,將敏感的用戶資料及交易詳情暴露給所有可存取該網絡的人。
私隱與監管之間的張力已成為區塊鏈研究的核心問題。Zerocash與Hawk等早期的私隱保障方案,利用先進的密碼技術對交易及用戶身分進行匿名處理。這些方法雖然能有效保護私隱,但在需要進行監管合規或爭議處理時,往往缺乏選擇性披露私隱資料的靈活性。
以帳戶模型為基礎的以太坊,已成為智能合約的主要平台,承載著大部分去中心化應用,每年處理數十億美元的交易額。然而,由於缺乏專為帳戶模型區塊鏈設計的私隱解決方案,整個生態系統留下了一個關鍵缺口。
區教授帶領研究團隊開發了「可監管私隱保護智能合約」系統,該新型架構結合了精細的私隱管控、監管追溯能力,以及對帳戶模型區塊鏈的全面兼容性,以應對上述問題。
「可監管私隱保護智能合約」以精密的系統模型為設計基礎,涵蓋三個主體:用戶、監管者及區塊鏈本身。用戶為主要參與者,每名用戶都擁有一對獨一無二的公鑰和私鑰。其公鑰作為系統內的識別碼,私鑰則用於生成保障私隱的交易。用戶可根據應用情境扮演特定角色,例如電子投票系統中擔任投票人,或者拍賣中擔任競標者。
監管者一般為政府部門或指定監管機構,在有需要時可以使用其私鑰解密並檢視私人資料及追溯交易。值得注意的是,監管者僅擁有觀察及調查功能的權限,無法修改區塊鏈上的資料。區塊鏈則是一種只能追加資料的透明帳本,承載著可根據用戶互動自主執行的智能合約。
「可監管私隱保護智能合約」系統之核心,在於引入了多層記錄承諾結構,能實現精細的私隱保護及靈活的資料狀態轉換。該多層結構可讓用戶選擇性地披露私人資料,必要時以真實資料取代承諾值。例如在發生爭議或進行監管調查時,用戶可以披露特定的交易詳情,而毋須暴露無關資料。
「可監管私隱保護智能合約」中的交易建構嚴謹且靈活,每筆交易都會消耗現有記錄,並生成新記錄,整個過程由加密協定控制,以確保私隱及紀錄正確。
為了應對監管追溯的要求,「可監管私隱保護智能合約」融合了公鑰加密與零知識證明,特別是 zk-SNARKs(零知識簡潔非互動式知識論證)。用戶會使用監管者的公鑰加密交易詳情,以確保只有獲授權的主體可以解密及存取敏感資料。零知識證明則用於在不洩露原始資料的情況下驗證交易是否正確,從而確保資料的機密性及完整性。
「可監管私隱保護智能合約」透過兩層加密機制實現交易監管,當用戶發起交易時,系統會使用監管者的公鑰,加密該筆私人交易資料之副本,使監管者成為唯一可以解密及存取詳細資料的人,以便進行監管。
「可監管私隱保護智能合約」系統標誌著帳戶模型區塊鏈智能合約設計的突破發展,其所提供的平衡方案,結合了多層承諾、零知識證明及監管追溯功能,可以滿足去中心化應用在私隱、可編程性及問責性上的需要。此系統能夠在不犧牲效率或可編程性的情況下,兼顧私隱及監管需求,標誌著智能合約與去中心化應用發展的全新範式。
資料來源: Innovation Digest
