2021 年 05 月 27 日 20:00，「ChainBreaker Podcast」播客活动第三十二期拉开帷幕。本期直播潘致雄将连线区块先生 Mr. Block Chris、NYM 中文社区极客 Showpeng、Max，围绕「隐私」展开深度讨论。

背景介绍 

现阶段用户在区块链上的大多数行为都是公开透明的，对隐私的需求逐渐增加，隐私项目错综复杂，如何来为这些项目进行分类？Nym 与隐私公链 Secret Netowrk、混币协议 Tonardo Cash 背后的隐私有什么不同？

以下为本次直播活动的观点摘要。

潘致雄 

这个项目的关注的隐私跟我们所说的隐私不太一样，隐私这个方向其实有很多不同的类别，比如资产隐私，从 Zcash 开始的领域，在区块链上转账是可以隐私的，通过零知识证明或者其他隐私技术来实现资产转账的隐私，另一种就是隐私计算，计算的过程可以实现隐私，通过例如 MPC 等技术来实现，还有一类就是 Nym 这类，可以实现在网络访问方面的隐私。在 Web2 的时代，有个特别火的项目叫 Tor，它可以提高你在访问互联网时的匿名属性，可以在你访问某个网页时进行多个跳转来提高匿名性，当然这个项目没有各种各样的激励，它也可能被用来做一些暗网或者一些不是特别好的事情，所以这个项目一直都在运营但没有特别多的用户在使用，访问的速度和效率也是会受到一定影响。

Tor 和 I2P 都是以前解决身份隐私比较常见的方案，大概有 10 多 20 年的历史了。

Showpeng

我是 Nym 中文社区的一名极客，同时也是 Nym 白皮书的翻译者，目前在国内高校博士在读，主要研究的是公链底层技术以及区块链的隐私保护技术，在这个过程中接触到 Nym 这个项目，就对这个项目做了调研以及参与了社区的建设。

如何分类隐私项目？我个人认为区块链中的隐私分为两类，一类是身份隐私，另一类是交易隐私。身份隐私指的是用户的身份信息和区块链地址之间的关联关系，钱包地址是用户在本地随机生成的，具有很好的匿名性，但是用户在参与一些链上活动时，会通过网络层来提交一些交易，这就会存在 IP 地址的泄露风险，通过 IP 地址就会关联到用户真实世界的一个身份。交易隐私指的是区块链中存储的一些交易记录和交易记录背后所包含的各种知识，比如现有的一些区块链系统上面的交易基本上都是公开透明的，任何用户都可以查询任何地址的交易，包括账户当前余额、历史转账记录或者合约调用的记录，这也催生了一些链上分析、地址监控的工具，比如我们熟悉的 Nansen 以及它推出的 Smart Money 之类的一些东西。现在的隐私项目非常多非常乱，如何对他们进行分类呢？在我看来，交易隐私分为以下三类，第一类是隐私 L1，也就是隐私公链，本身支持对交易隐私的保护，第二类是隐私 L2，主要针对以太坊上的二层项目，在二层来实现一些隐私转账以及隐私合约的调用，第三类是隐私中间件，不是单独的链，而是基于某条公链，在应用层或者合约层来实现交易隐私保护的作用。隐私公链还可以分为支持合约和不支持合约的，不支持合约的隐私公链主要是初代的隐私公链，由于最开始没有智能合约，只能针对余额、记账进行隐藏，比如 Zcash、Dash 等，基本原理是使用防签名、一次性地址、零知识证明等一系列的密码学工具来实现匿名转账的效果。具有智能合约功能的隐私公链最近是比较火的，比如 Secret Network、Oasis 等，他们可以实现在加密状态下执行智能合约，可以隐藏合约执行的一些细节，保护合约执行的交易隐私，这两个项目都使用了可信硬件技术，简单理解就是一个加解密的黑盒，整个加密数据在黑盒里面被执行，然后返回结果的密文，最终实现加密过后合约的执行和验证，实现合约层面的隐私保护，但是最近可信硬件也被爆出有很多致命漏洞，安全性受到很多质疑，我个人认为使用可信硬件在当下是一个比较折中的方案，我个人还是偏向使用零知识证明的方案，相对靠谱一点。第二类就是基于 ZK-Rollup 的隐私 L2，比如 Aztec，可以实现隐私转账和合约调用，zk.money 就是基于 Aztec 的隐私转账项目，体验效果还不错，钱从一层到二层，在二层进行转账和合约调用，在这个过程中就自动提供了隐私保护功能，使得隐私在二层变成了默认的一个选项，理想的隐私就应该是这个样子，用户是没有任何感知的，不用再做一些其他的配置和操作。隐私中间件就比如我们比较熟悉的 Tonardo Cash，去中心化的混币协议，目前拥有区块链上最庞大的隐私资产池，黑客、Rug 项目方经常用来洗钱。以上的项目都是针对交易隐私的保护。身份隐私相关的项目，就比如 Tor 网络，洋葱网络、大蒜路由的 I2P 网络、以及一些去中心化 VPN 项目，Nym 也属于这一类，保护用户的身份隐私来防止用户 IP 泄露。

I2P 比 Tor 要相对复杂一点，整个去中心化程度会稍高一些，从安全的角度来讲受攻击的面要多一些，它是基于一个 P2P 网络，一些常见的 P2P 攻击对它就比较有效。从某种角度来说 Tor 确实是一个解决 IP 隐私非常好的方案，这一点可以从比特币的客户端将 Tor 作为 IP 隐私的推荐工具看出来，但在实际的使用过程中，实际项目运行过程中也会存在各种问题，第一个问题就是 Tor 网络的去中心化程度问题，这个项目最早是美国海军搞的一个通讯项目，后面逐渐演化为一个开源项目，整个 Tor 网络中的节点运行没有任何的激励，相当于一群隐私爱好者在为爱发电，以志愿者的形式来运行 Tor 网络的节点，有很多消息透露出 Tor 网络很大一部分节点都是被美国军方所控制，整个去中心化程度相对比较低，整个 Tor 网络已经被监控了。很多方案指出 Tor 网络去中心化程度不高是因为没有激励，添加激励就能实现去中心化。近年来有很多研究工作致力于把区块链和 Tor 网络相互结合，使用区块链给 Tor 网络添加一些激励，或者把 Tor 网络的一些中心化的组件进行去中心化，但目前也没有做的非常好的项目。第二个问题是 Tor 网络会面临很多去匿名化的攻击，Tor 网络的匿名性建立在用户访问网页的时候会随机选择一个三跳的节点，三跳的节点构成洋葱路由，第一跳的节点其实是知道用户的 IP 和第二跳的 IP，但是不知道请求的数据最终到达的目的地，第二跳的节点就只知道第一跳和第三条节点的 IP，第三跳的节点知道第二跳的 IP 和数据最终要到达的目的地，但不知道用户的 IP，通过这些属性来实现匿名性，Tor 在与比特币或者区块链结合的时候，有很多学术论文就分析了 Tor 在这些场景下的匿名性，研究结果表明存在很多攻击手段可以非常轻松地，只是控制非常少量的 Tor 节点就能实现去匿名化，简单来说使用 Tor 网络来搭建一个比特币节点的话，并不能达到我们想要的匿名效果，甚至效果会更差，总的来说 Tor 网络不是一个解决 IP 隐私特别好的方法，普通人使用 Tor 网络来隐藏 IP 也没有太大问题，攻击肯定是有成本的，收益高的话才会攻击。

Nym 和 Tor 的区别首先在架构上就不一样，Nym 数据先经过叫做入口网关的节点，通过混合网络对数据进行混合，混合的作用就是消除数据在一些时间、空间等维度上的元数据信息，然后数据经过出口网关流出，Nym 整个架构里面都需要一个称为服务提供商的角色，比如提供网页访问服务的服务提供商，网页访问请求这个数据从出口网关流到提供商这个角色里面，然后由提供商代理用户进行网页访问，然后经过上述相反的一个过程回到用户的手上。Tor 网络和 Nym 的区别很大，Tor 是由最后一跳节点直接代理用户进行访问，架构上的区别就很大。还有一些技术细节上的区别，Tor 在十分钟里面，用户选择三跳的节点，构成一条路径，在这 10 分钟里面所有的数据都走这一条路径，而 Nym 是为每一个数据包都选择不同的三跳节点，都走不同的路径，最终到达一个接收者，同时为了避免数据大小、发送和接收时间有可能泄露的传输路径，这些数据包还会引入一些随意的延迟、更严格的规定。这个延迟是可控制的，每一跳加不了多少，三跳假设一共延迟 100 毫秒，随机是指第一跳 20 毫秒，第二跳 20 毫秒，第三跳就是 60 毫秒，整体的随机是可控的，但每一跳的延迟是随机的。 

与 Nym 类似的项目主要是解决 IP 隐私保护的一些项目，最主要的就是去中心化 VPN，比如 Orchid Protocol（兰花协议），这个项目的原理就是使用智能合约，在链上保存 VPN 服务节点的一些信息，然后用户根据节点信息和节点质押代币的比例，把信息从链上拿下来，从链上选一个节点下来，就和节点建立 VPN 连接，不仅仅是要建立连接，因为去中心化 VPN 要解决的不仅是建立连接，还有收费，在链上或者链下，兰花协议的收费就是通过他们自己设计的概率微支付协议，对 VPN 协议进行付费，只使用一个 VPN 节点隐私保护的作用比较小，兰花协议参考了 Tor 网络，不是只用一个 VPN 节点，用户要选择三个 VPN 节点，这三个节点构成一条链路，整个链路使用和 Tor 网络差不多，洋葱网络一些加解密的方法，最后实现隐私保护的效果，这个项目目前的使用体验不太行，它的一个缺点是没有节点服务的评价机制，用户用节点的时候，节点会承诺有带宽的大小，但是实际使用的时候达不到这个效果，最终也找不到一个反馈的机制，概率微支付协议整个过程也有隐私泄露的风险。 

还有一个协议与 Nym 在方案细节方面比较类似，HOPR，一个去中心化多跳隐私网络，它使用一个分布式哈希表来形成一个混合网络，混合网络中使用的一些数据结构或者加解密的方法和 Nym 基本是一样的，Nym 比它多了一些随机延迟、假流量来防止分析。这些去中心化 VNP 的项目和 Nym 并不是竞争关系，其实是一个合作关系，这些系统中的 VPN 节点可以作为 Nym 系统中的服务提供商的角色，数据在经过混合网络后会消除 IP 地址的一些信息，然后再连接到 VPN 节点，进行代理访问的服务。相当于 Nym 为这些 VPN 服务提供了一个天然的隐私层，这些 VPN 服务商根本无法得知用户的 IP 地址。

Nym 没有具体的路线图，但有一个大概的计划，分为四个部分，第一个部分是混合网络的建设，混合网络挖矿在不久前才上线，近期的计划就是提高节点的奖励，显著提高参与混合网络运行、质押的收益，目前混合节点质押的 APY 是 7%，我个人觉得非常低没有什么吸引力。接下来在提高质押收益过后，配合一些市场宣传，吸引更多人来运行混合节点，吸引更多人来质押和委托代币，从而扩大整个混合网络的规模，同时也能降低 NYM 流通量的作用，目前流通量是 7000 万左右，混合网络质押量大概是 1000 万左，大概 14% 的流通量质押在混合网络中，根据 Nym 发布的一篇分析混合网络收益的学术论文，质押占比合理的值应该是 60%，根据一些模拟数据显示，他们想达到的一个 APY 是 45% 左右，相对还是具有吸引力的。今年 Nym 想要达到的一个理想状态是整个混合网络里面要大概有 720 个活跃节点，整个节点的数量要达到 1000 至 1500 的规模，这些规模也是在分析考量 Nym 匿名性和安全性之后的结果。后期随着混合网络使用量、用户增加过后，节点规模可以进一步扩大，来保证匿名性和安全性，这一点也可以体现 Nym 的可扩展性。第二个部分就是要把核心组件进行一些完善，比如一些混合网络中的代码、链上合约、虚拟机以及匿名凭证，等这些核心系统逐渐流畅运行起来过后，后期的重心会放到混合网络的大规模采用上来。第三个部分是整个链上的生态建设，除了资助开发者、研究人员之外，前不久推出了一个 3 亿美元生态基金，后期也会联合 VC。第四个部分是混合网络的集成，混合网络想进一步扩大使用场景的话就需要考虑集成一些大型应用，包括一些传统的 Web2 应用或者一些 Web3 应用，通过应用集成的方式来实现混合网路的快速采用，我个人觉得他们会优先考虑 To B。整个项目的长期计划，团队认为隐私应该是一个默认的设置，任何的应用进入 Web3 之后都应该确保用户的隐私和数据安全，Nym 希望成为整个 Web3 时代的一个默认配置。

关于 ChainBreaker

由 @mrblocktw、 @nake13、@momoxi17 主办的 ChainBreaker 播客，每周五晚上8点直播。

ChainBreak 播客主要和大家分享加密领域的热点话题，加密技术的发展探讨，以及加密世界的八卦等。

锁定频道和往期回顾：

https://linktr.ee/chainbreakerp