企业以太坊联盟发布了第一版隐私工作组报告: 企业以太坊隐私状况。
这是七个 EEA 成员组织之间三个月的跨机构合作的结果,它代表了企业区块链采用的一个里程碑。
我们要解决的问题
询问银行、保险公司或企业财务部的任何一位首席信息官,是什么阻止他们将实际资产放在公共区块链上,答案几乎总是相同的:隐私。
以太坊的透明度——使其值得信赖的特性——也使其与企业保密要求不相容。交易金额是公开的。交易对手身份可追溯。智能合约逻辑可以被竞争对手进行逆向工程。对于按照 MiCA、GDPR 或基本竞争保密要求运营的机构来说,这一切都是不可接受的。
解决这个问题的技术是存在的。但到目前为止,对于什么是可用的、它是如何工作的以及如何选择还没有统一、独立的观点。
报告内容
该报告介绍了 EEA 成员组织的七种解决方案,每种解决方案均根据八项企业要求的标准化框架进行评估:交易隐私、余额隐私、智能合约隐私、监管合规性、选择性披露、主网结算、技术堆栈和信任模型。
参与组织及其解决方案是:
- 应用区块链:Silent Data——一种基于 TEE 的解决方案,用于通过链上证明进行链下数据验证,目前正在生产中。
- Consensys:Linea Enterprise — 以太坊 L2 上的企业 ZK+TEE 混合体,具有活跃的企业试点计划。
- COTI:乱码电路方法,用于通过加密输入进行安全计算,而不会将数据暴露给任何一方,目前正在企业和建筑商的生产中。
- EY:Nightfall——用于机密代币传输的公共领域 ZK-ZK 汇总,具有积极的集成试点。
- Kaleido:Paladin — 用于基于 EVM 的应用程序的模块化隐私框架,支持跨企业环境的可编程和隐私保护工作流程。
- Polygon:Polygon CDK Enterprise — 一个可定制的企业链框架,具有基于 ZK 的隐私,正在积极开发中。
- ZKsync / Matter Labs:Prividium — ZKsync 上使用零知识证明的企业隐私层,处于试点阶段。
框架:三种信任模型
该报告最具可操作性的贡献之一是其信任模型分类法。在选择隐私解决方案之前,机构必须了解其最终信任的是什么:
加密信任(ZK、GC、MPC):数学是可公开验证的。无需信任任何运营商。硬件锚定信任 (TEE):信任置于安全处理器飞地和来自硬件制造商的远程证明中。组织信任(FHE 协处理器):大多数协处理器操作员必须诚实行事。
每种模型都有不同的风险状况、监管影响和实施复杂性。该报告为做出这一决定提供了指导。
接下来会发生什么
这是定期报告系列的第 1 版。未来的版本将包含独立的基准测试、新进入者的概况以及来自实时企业用例的部署事后分析。 EEA 隐私工作组将继续作为以太坊上企业隐私的中立协调点。
鼓励有兴趣为未来版本贡献解决方案或加入工作组的组织通过以下方式联系该团队: [email protected]。
阅读报告
它专为需要评估选项并提出正确问题的首席信息官、合规官和数字资产主管而设计。单个独立文件,无需登录。
