安全性与隐私性的困境

比特币和以太坊等区块链的设计选择了安全性和去中心化，一定程度上牺牲了可扩展性，使得区块链难以支持繁重、复杂的计算。同样，这样的设计也带来了安全性和隐私性的困境。链上数据公开可验证，一方面确保了每笔交易的安全性，另一方面却对用户的隐私保护带来了极大的困扰。实际上，全局性的匿名可以通过对数据进行加密实现，加密的数据可被许可的各方验证而不需要完全的公开透明。例如零知识证明和安全多方计算等隐私技术采用密码学的方法对数据加密，持有私钥的许可方才能正确验证。

可扩展性难题

牺牲的可扩展性带给用户最直观的感受就是交易等待确认时间长，交易手续费高。在以太坊上，由于状态拥挤导致的 gas 费激增，交易等待确认时间延长，对于隐私计算需要的繁琐计算步骤，高额手续费只会让用户望而却步。因此部分隐私计算项目选择了自己搭建原生公链或寻求高性能可扩展性的跨链进行搭建。

可组合性和互操作性

隐私除了匿名性，还需要有各种支持匿名的组块在链上相互协作，在多签、账户找回、智能合约等互操作上保持隐私性。除此之外，目前大多数的区块链技术体系局限在节点之间的性能和信任问题，而区块链进一步发展需要的不仅仅是性能的提升，还要能够在不同的链上组合与互操作。不同链上的智能合约能够相互调用和并行，实现充分的数据交换和协同计算，才能解决各类应用中更加复杂的问题。

隐私解决方案

基于上述痛点，不同的项目选择了不同的技术解决方案。到目前为止，提出的隐私匿名保护技术多种，并在不断的演化和改进。

最开始针对数字通证隐私的协议 CryptoNote 被提出，其采用隐地址和环签名保护交易双方的地址匿名。2013 年针对比特币的隐私性提出了「混币」技术，混币技术只是增加了追踪的难度，仍是可以被追踪到的。为了改进混币需要第三方参与和匿名性不足的缺陷，随后出现了以 Zcash 和门罗为代表的匿名币，他们采用零知识证明和环签等匿名技术保护原生币加密隐私。同期侧链和通道的二层解决方案也陆续被提出。

这些方案都是集中在交易层面上的匿名而无法扩展到图灵完备的智能合约上。因此，2018 年开始相继有关于隐私计算的项目开始推出，隐私不止基于用户的交易隐私，更应该扩展到智能合约，以保护智能合约中的任何机密数据不被泄露，实现智能合约的交互。例如 Arpa 采用基于密码学的安全多方计算（MPC）以及 Enigma 和 Oasis 则采用基于硬件安全的可执行环境（TEE），以太坊采用的 zk rollup 解决扩容和隐私的问题。 (责任编辑：admin)