区块链技术框架下的隐私计算发展脉络及项目分析

目录

1  区块链框架下的隐私计算

1.1  隐私保护将是WEB3.0的底层逻辑

1.2  隐私和计算密不可分，相辅相成

1.3  隐私计算的不可能三角

1.4  发展带来的跨链和互操作问题

1.5  隐私计算的机遇与挑战

2  隐私计算需求发展变化脉络

2.1  区块链1.0：数字货币的隐私保护

2.1  区块链2.0：智能合约的隐私保护

2.3  区块链3.0：Web3.0下的隐私计算云

2.4  小结：隐私+计算+跨链融合发展

3  隐私计算主流技术对比分析

3.1  隐私计算技术体系

3.2  隐私计算主流技术比较分析

4  隐私计算公链项目比较分析

4.1  基本情况

4.2  技术方案

4.3  链上数据

4.4  生态合作

4.5  社区活跃度

4.6  项目热度

5  格局未定，谁将拔得头筹

参考文献

区块链框架下的隐私计算

1.1隐私保护将是Web3.0的底层逻辑

区块链利用分布式账本技术实现了去中心化、公开透明、可验证、防篡改、易追溯的特性，保证了数据的高安全性，但也带来链上数据隐私保护的窘迫--似乎链上隐私保护与区块链技术有着天然的冲突。对于隐私保护的需求，不仅体现在输入、输出数据的隐私保护，各种交易、传输、合约处理的过程状态也同样需要得到隐私保护。所以对于数据驱动的Web3.0应用来说，隐私保护应是一种标配，是融入全局的底层逻辑。

1.2隐私和计算密不可分，相辅相成

隐私计算作为“融入全局的底层逻辑”意味着什么？在区块链世界已经拥有这样的共识，正如Vitalik Buterin所说：“只有全局性的匿名集合才是真正可靠安全的。”这个共识意味着在每个系统中，隐私保护必须作为一个完整协议特性被默认启用，这必将显著增加计算成本，对系统的计算能力提出更高的要求。所以对于任何数据或应用来说，隐私和计算是两个核心需求：隐私解决保密性问题，计算解决效率（扩展）问题。缺失计算性能的隐私保护难以规模化，没有实用性；少了隐私保护的计算则犹如在信息高速路上裸奔，难以释放和保护数据价值。所以将隐私和计算同时设计在区块链系统中是一种必然的选择，二者密不可分，相辅相成。

1.3隐私计算的不可能三角

然而，理想很丰满，现实却分外骨感。

当前主流公链比如比特币和以太坊等的设计选择了安全性和去中心化，一定程度上牺牲了可扩展性，使得区块链难以支持密集、复杂的计算，最直观的感受就是交易确认时间长，交易拥堵，交易手续费高，以至于可用性受到挑战。

但是，隐私保护作为WEB3.0系统中全局底层逻辑，只有在高计算性能、低计算成本的条件下，才可能具有实用性和实现规模化运用。很显然，公链发展现状和隐私保护的实用性需求之间存在严重的矛盾。

这些问题成为了区块链技术框架下隐私计算的不可能三角：隐私性、扩展性以及可用性。如图1-1所示：

图1-1：区块链技术框架下隐私计算的不可能三角

1.4发展带来的跨链和互操作问题

另外，从区块链技术演进来看，来不及高瞻远瞩的顶层设计，区块链公链及各种应用已经迅猛发展，势不可挡。但无论是公链还是某种区块链应用，往往关注该链的性能和功能提升，原有的架构设计表现出局限性，难以实现不同链上数据和资产跨链、智能合约相互调用和互操作，更别说充分的数据交换和协同计算。但区块链的发展方向必将是走向跨链和万链互联，这跟隐私计算作为全局底层逻辑的定位也是十分吻合的。

1.5隐私计算的机遇与挑战

综上所述，区块链的发展现状、趋势以及技术特性的优缺点，对于隐私计算的技术和应用提出了挑战，同时也指明了演进方向，提出了实用性的迫切需求，带来了难得的发展机遇。

一种隐私计算解决方案要成为一种通用的、全局的、底层的区块链应用，应关注三个基本功能：隐私、计算、跨链，并在不可能三角之间取得突破或者平衡。而每个基本功能还可以细分：比如有交易层面的隐私，如CryptoNote、Zcash和门罗；还有智能合约层面的隐私，如Enigma、Phala、 ARPA、PlatON等。不同的解决方案在隐私、计算、跨链方面各有侧重，从而表现出不同的功能、性能，适用于不同的应用场景。

隐私计算需求发展变化脉络

在区块链领域，隐私计算解决方案的发展是紧随着公链发展变化而呈现出不同的需求发展变化脉络。

2.1区块链1.0：数字货币的隐私保护

首先，在区块链1.0时代，随着比特币网络的问世和发展，出现针对数字货币的隐私保护方案-匿名币。比特币网络在无需“可信任第三方”的情况下，能够进行点对点的加密数字货币传输和交易，实现了去中心化、可编程加密货币的创新。比特币网络虽然具备去中心化、防篡改、防丢失等安全特性，但链上数据公开透明、可验证、可追溯，不能保护用户的隐私，由此引发了人们对匿名币的需求。所以匿名币是隐私计算在区块链领域的最早应用。举例来说：最早的数字货币隐私协议CryptoNote，其采用隐私地址和环签名保护交易双方的地址匿名；后来又出现增加追踪难度的“混币”技术，如Coinjoin、Coinsshuffle等；再后来出现采用零知识证明和环签等匿名技术保护原生币的加密隐私方案，如Zcash、Dash、门罗币等。这些方案都是集中在交易层面上的匿名而无法扩展到图灵完备的智能合约上。这个阶段的隐私计算更准确的说是数字货币的隐私保护，计算的部分很轻。

2.2区块链2.0：智能合约的隐私保护

其次，在区块链2.0时代，以太坊的出现，定位在通用智能合约和去中心化应用平台，隐私计算方案也开始聚焦智能合约的隐私保护。这种变化主要表现在两个方面：一是对于智能合约的隐私保护，贯穿智能合约执行的整个过程，包括输入、输出数据以及智能合约内的中间状态，使其对用户本人以外的所有方（包括执行智能合约的节点）隐蔽；二是通过隐私智能合约，敏感数据和应用程序可以安全地在开放的公链环境中运行，但运行的效率严重依赖于公链的性能，比如众所周知的，以太坊的运行方式是所有节点做同一个计算，各种智能合约都在抢夺链上的计算资源，造成处理速度慢、严重堵塞、费用居高不下的诸多问题。针对这些问题随之出现了侧链、layer2、ETH2.0等各种提高容量和计算性能的解决方案。因此这个阶段是隐私和计算并重，但计算带来的问题更加凸显。或者说因为缺乏高性能计算，智能合约的隐私保护也难以规模化。

2.3区块链3.0：Web3.0下的隐私计算云

接下来，在区块链3.0时代，Polkadot提出新的架构体系，实现“链的扩展”；跨链、万链互联，以至于万物互联成为趋势，随之Web3.0概念喷涌而出，成为万链归一的发展方向。在这种形势下，隐私计算解决方案的内涵再度扩展，在隐私智能合约的基础上，呈现三个重要变化：

• 一是跨链中数据及资产的隐私保护；

• 二是不同链上智能合约互操作中的隐私保护；

• 三是计算关注的焦点由计算处理能力转移到计算资源的整合和可持续的、规模化的可扩展性，最终演绎为面向Web3.0的计算云服务平台。

2.4小结：隐私+计算+跨链融合发展

综上，我们可以判断：随着隐私计算内涵发展变化，可扩展、高性能计算必将成为隐私保护规模化应用的基础且必备的条件；这为我们分析、比较隐私计算项目提供了重要的依据；另外，致力于隐私计算的公链项目，其解决方案中也应该包含三个重要部分：

1. 如何进行隐私保护；

2. 如何实现可扩展、高性能计算；

3. 如何实现跨链及互操作。

隐私计算主流技术对比分析

3.1隐私计算技术体系

目前，主流的隐私计算技术分为三大方向：

• 第一类是以多方安全计算（MPC）为代表的基于密码学的隐私计算技术；

• 第二类是以联邦学习(FL)为代表的人工智能与隐私保护技术融合衍生的技术；

• 第三类是以可信执行环境(TEE)为代表的基于可信硬件的隐私计算技术。

这些主流技术涉及到的底层密码学技术包括混淆电路、秘密分享、不经意传输等；同时，同态加密、零知识证明、差分隐私等作为辅助技术也常应用或辅助隐私计算。以上主流技术、基础密码学、辅助技术三者构成了隐私计算相对成熟的技术体系，如图3-1【1】所示：

图3-1 隐私计算技术体系

3.2隐私计算主流技术比较分析

多方安全计算技术是一个偏软件算法的技术方案，基于通用硬件作为底层架构，可灵活与各种加密技术进行组合构成高安全性的解决方案。联邦学习以通用硬件为基础设施结合各种加密技术构建算法方案，主要应用在人工智能模型训练，具有多方联合建模、数据分布式陈列的特点。可信计算环境强调专用硬件，提供隔离执行环境，可以提供高性能的通用计算。以下对各类技术进行具体比较分析，如图3-2：

图3-2 隐私计算主流技术对比

可见，不同隐私计算技术在性能、通用性、安全性、成熟度等方面表现各异，在保证原始数据安全和隐私的同时，完成对数据的计算和分析任务。同时，作为一种基础设施，区块链因其独有的技术特性，正好与各种隐私计算技术形成互补；针对不同应用场景，进行不同组合，从而构建出在安全性、隐私保护、计算性能、跨链能力等表现各异的隐私解决方案。

隐私计算公链项目比较分析

4.1基本情况

如图4-1所示：

图4-1：隐私计算公链基本情况比较分析

从以上项目基本情况来看，Oasis Network、PlatON Network在创始团队影响力、融资规模方面具有明显优势；在项目定位方面，Oasis Network、PlatON Network、Secret Network的解决方案都有一定的行业倾向，比如聚焦在AI、金融方面，而Phala Network则定位为提供通用的WEB3.0隐私云计算。

4.2技术方案

如图4-2所示：

图4-2：隐私计算公链技术方案比较分析

从技术方案来看，可信执行环境是一种比较通用的隐私计算技术方案，这跟其执行效率高，满足复杂的、大规模隐私计算的特性密切相关；其存在的问题就是依赖于第三方的可信度。

在共识与计算的处理上，为了具备可扩展性，一般采用了共识与计算的分离，在链上产生共识，链下进行计算。不同点在于达成共识和提升计算能力的方案，比如Oasis Network采用了共识主网与计算平行链的方式，这种结构允许计算平行链ParaTime处理多个并行处理事务；同时解决了安全性与水平扩容两个问题；并且采用差分检测的方式，降低了达成共识的复杂度。而Phala采用PSWM机制，赋予每个Worker以进行可信执行的能力，基本无需重复验证。因此，其算力可随Worker的数量一起实现线性增长，从而构建可持续扩展的超强算力网络；同时采用Fat Contract实现低延迟、实时密集型计算、高可用性等功能。

在跨链互操作方面，各个隐私计算公链都在积极探索和实践：

• Oasis Network利用虫洞网络（Wormhole ）与Emerald ParaTime 进行整合实现跨链；并且Oasis网络选择接入Darwinia的跨链桥梁系统，实现在Oasis网络上构建与Ethereum兼容的DeFi DApp。

• PlatON与ChainX达成战略合作，共同推进Platdot项目；Platdot通过多签跨链技术搭建跨链桥，实现PlatON与Polkadot区块链生态需求的有效契合，从而实现数据、资产的跨链；同时PlatON与跨链领域厂商Cdot Network合作为Alaya资产跨链系统提供技术支持。

• Secret Ethereum Bridge 允许用户在以太坊上锁定数据代币，同时在 Secret Network 铸造另一种代币并进行交易，实现跨链资产转移。同时Secret 使用了 Cosmos SDK，很容易与IBC进行互操作交互。Secret 已经建立了与以下公链的跨链桥：门罗 (主网)、以太坊（主网）、币安智能链（主网）、Terra/Luna (测试网)波卡 (测试网)、比特币 (测试网)。

• 而Phala因为利用了Polkadot的Substrate开发工具进行构建，所以一方面可以自己作为独立的隐私计算公链存在而提供云计算服务，也可以作为波卡网络的平行链利用波卡生态中的跨链协议实现数据、资产和应用的跨链和互操作。

4.3链上数据

如图4-3所示：

图4-3：隐私计算公链链上数据比较分析

从链上数据来看，Phala Network总交易次数为7,945,751，遥遥领先其他隐私计算公链。我们知道目前波卡主网第一批插槽已经上线运行，而第二批插槽拍卖12月23日即将进行；Phala Network根据自己的拍卖策略并未参加第一次插槽拍卖，那么其总交易次数应该是在先行网Kusama上的运行数据。

另外，根据如下图4-4的Phala官网数据：

图4-4 Phala Network的算力及节点分布【2】

Phala先行网 Khala 网络目前有超过 2 万个计算节点在 Khala 注册，分布在全球50多个城市，其中超过 1.5 万台服务器长期、稳定地在 Khala 运行，所提供的12万+ vCPU计算资源规模在Crypto领域首屈一指，可为 Web3.0 世界提供大规模、去中心化的计算服务。从这些链上数据可以看出，Phala Network团队已经为项目在波卡主网的运营和实际的算力服务做了充足的准备。

其次，Oasis Network产生了4,739,068交易，也是远远超越其他隐私计算公链，说明其得到更为普遍的实际应用；而Secret Network拥有最多的地址数1,320,717，产生了1,829,493笔交易，或许表明其拥有不错的用户基础。

4.4生态合作

如图4-5所示：

图4-5：隐私计算公链生态合作比较分析

从生态合作来看，Oasis Network最有优势，基本建立了相对完整的产业生态，如下图4-6所示：

图4-6：Oasis Network的生态合作【3】

其次是PlatON Network，通过社区共建及基金孵化的方式构建完善生态；而基于波卡生态的Phala Network一方面随着波卡生态的成熟而得以借势，另一方面则随着在元宇宙方向上的发力，借助当下风口迅速搭建生态合作。

4.5社区活跃度

如图4-7所示：

图4-7：隐私计算公链社区活跃度比较分析

其次是PlatON Network，通过社区共建及基金孵化的方式构建完善生态；而基于波卡生态的Phala Network一方面随着波卡生态的成熟而得以借势，另一方面则随着在元宇宙方向上的发力，借助当下风口迅速搭建生态合作。

4.6项目热度

项目热度是指：以项目名称为关键字进行搜索，输出的信息条数，以此反映项目热度。

如图4-8所示：

图4-8：隐私计算公链项目热度比较分析

从项目热度来看，Secret Network的搜索信息量远超其他几个项目，但经过分析，这个数据估计跟该项目创立的时间有关，2015年创建，比其他项目早了3年，并借助MIT的影响力产生了比较积极的影响。另外3个项目都是在2018年建立，PlatON Network信息量最多，其次是Oasis Network，Phala Network最少，这个数据比较准确反映当下项目的热度和影响力。

格局未定，谁将拔得头筹

根据Gartner提供的数据，全球由隐私驱动的数据保护与合规技术的支出在2024年将突破150亿美元，即达到近千亿人民币的水平。而KPMG则预测，隐私计算中国市场规模将快速发展，3年后技术服务营收有望触达100至200亿人民币，并有望撬动千亿级的数据平台运营收入空间。可以预料的是，区块链技术带来的产业变革和经济形态创新前景广阔，为隐私计算的提供了无限的发展机遇。

随着区块链技术和应用发展，隐私安全技术在区块链领域已经获得了极大的关注和发展，众多项目根据自身特点和技术能力选择了不同的技术方向和路径。因为需要考虑实际运行效率和实现成本，这种技术选择需要考虑理论完备性和实践的平衡。所以我们发现，虽然HE、FL和MPC等都可以实现很好的隐私保护，但大都选择高计算性能、高通用性的可信执行环境TEE作为的隐私保护基础架构。

通过对以上隐私计算公链项目的分析，总体来说，各项目都还处于持续研发和工程化实现的早期阶段，距离真正的落地还有很长的路和很多的工作要做。隐私赛道当下格局未定，各个项目在这个赛道里完全有机会“八仙过海，各显神通”。目前来看，Oasis Network、PlatON Network在创始团队、融资规模、生态建设方面具有一定的优势，但我们也看到Phala Network在技术实力、项目定位、社区支持以及趋势热点把握方面具有很强敏锐度和掌控能力，随着当前波卡主网平行链上线运行，Phala Network将获得整个波卡繁荣生态的持续加持，从而异军突起，实现全球Web3.0云计算服务。

隐私计算赛道，未来很精彩，我们拭目以待。

参考文献

【1】隐私计算联盟等，《隐私计算白皮书（2021年）》，2021年7月

【2】https://phala.network/zh/

【3】https://docs.oasis.dev/oasis-network-primer