DeFi 发展受限，下一阶段该如何破局？

区块链透明度既有利也有弊。本文作者预测DeFi的下一波浪潮是探索与分布式网络相结合的隐私保护机制，利用区块链技术的优势，保证对全球范围内对此不断增长的相关监管法规的适应。

自2009年以黑马姿态问世的比特币高举起区块链的旗帜，区块链领域中涌现了许多新技术，从而催生了无数去中心化基础设施的应用。尽管许多技术的综合应用展现出巨大的潜力，但去中心化金融（DeFi）已迅速成为投资最充足的细分市场之一。通过使用去中心化的架构模仿传统的金融工具，全世界的密码学爱好者期望建立一种不受中间媒介控制的货币体系。然而，公链网络的透明性仍然是区块链广泛推广的一个障碍。

最佳DeFi产品（资料来源： DeFi Prime）

隐私和监管压力

尽管这个行业充斥着无数的华丽辞藻，但是成功地开发和实施DeFi解决方案是一项实打实的艰巨任务。尽管艰苦，各行各业大批公司仍然坚定不移地追求着经济转型。根据德勤（Deloitte）2019年全球区块链调查显示，53%的组织将区块链技术列为关键优先事项，且83%的组织对区块链技术令人信服的用例保持关注。

然而，50%的公司认为与隐私相关的规定仍然令人忧心忡忡，区块链透明度既有利也有弊。为了应对这一挑战，一些业内人士已经开始探索与分布式网络相结合的隐私保护机制。这些解决方案旨在利用区块链技术的优势，同时也能保证对全球范围内对此不断增长的相关监管法规的适应。

但是，在适当考虑这些隐私协议的影响之前，有必要先了解一下去中心化的框架和现有的客户端-服务器（Client-Server）基础结构之间的基本区别。

区块链相关的监管问题值得关注（资料来源：德勤（Deloitte）2019年全球区块链调查）

去中心化网络如何提高安全性？

尽管DeFi源源不断地催生大量相关新闻报道和投资，常常不被人们关注的反而是其基本框架。除了能够绕过垄断的中间媒介之外，与传统的客户端-服务器网络相比，区块链技术还有几个安全方面的优势。

在整体架构上，客户端-服务器是通过集中式服务器对整个网络进行操控的，即所有其他网络参与者都是客户端。相比之下，区块链以点对点（P2P）平台的方式运行网络，即允许每个网络参与者都充当客户端或服务器。

客户端-服务器和点对点架构（资料来源：Resilio）

采用这种结构的结果是，客户端-服务器网络运行时会出现单点故障源。换句话说，这样的网络仍然容易遭受黑客攻击和技术故障的影响，而这些威胁可能会造成整个系统的中断。相比之下，区块链网络依赖于持有相同信息副本的计算机（节点）的分布式网络。在这种情况下，一台设备的故障对整个网络功能的影响很小，因为还有成百上千台其他机器在继续正常运行。

尽管长期以来一直被认为是安全的，但持续的数据泄露和服务中断在某种程度上已经成为客户端-服务器网络的同义词。自从剑桥分析公司（Cambridge Analytica）丑闻以来，广大消费者对处理他们个人信息的组织产生了越来越多的疑虑。

客户端-服务器网络上的数据泄露

虽然可以说，在数据泄露后受影响的消费者损失最大。然而，很多公司也会在集中式服务器被攻击后遭受损失。根据IBM公司2019年的一份数据泄露损失报告，美国公司遭受数据泄露的平均损失已经从2006年的354万美元上升到2019年的819万美元，也即是说14年间增长了130%。遗憾的是，网络安全漏洞只会越来越多，尤其是在金融服务领域。

按国家或地区划分的数据泄露成本（资料来源：IBM安全 - 2019年数据泄露损失报告）

例如，今年3月，一名黑客入侵了Capital One的应用程序，非法获取了可追溯到2005年的消费者和小型企业信用卡信息。在最近的另一起案件中，第一美国金融公司（First American Financial Corp.）也遭遇了一次网络入侵，其涉及泄漏的可追溯到2003年的个人和财务记录约为8.85亿份。而在加拿大，Desjardins Group在毫无知觉的情况下泄露了多达270万名会员的个人信息，包括他们的家庭地址、姓名、电子邮件地址以及社会保险号码。

自然地，这些持续发生的数据泄露事件对去中心化的金融替代方案是一种支持。然而，现有的相关规定也必须对潜在应用的实施进行指导。

区块链网络上的隐私分层

随着区块链技术和加密货币在我们日常生活中占据一席之地，各国政府也不断地出台了适当的监管法规作为回应。最近的许多隐私相关的法规，如欧盟的通用数据保护法规（GDPR）、美国加州的加州消费者保护法案（CCPA）和巴西的个人信息保护通用法规（LGPD），但目前这些法规只涉及“个人数据”的存储和传输。

在将隐私相关法规应用于区块链平台时，这些特意使用的宽泛性语言会造成一些问题。因为并不是所有的区块链都是一模一样的，比如区块链也有私有链和公共链之分，并且不同的区块链会采用不同级别的加密，对于是否遵从这些隐私法规的解释仍然是一件很有挑战的事情。因此，希望做到遵守法规的公司必须事先进行广泛又详尽的调查。通过这些调查，这些公司才能确保实施适当的隐私保护机制，并保证为业务未来的扩张助力。

在区块链生态系统中，有几个隐私相关的实施措施已经开始投入使用。然而，其中zk-SNARKs协议及其后续的迭代开发版本一直处于引领潮流的地位。

简明非交互零知识知识证明zk-SNARKS

zk-SNARKS又称“简明非交互零知识知识证明”，代表了一种密码学上的证明结构，在这种结构中，一方（证明方）可以证明自己拥有某些信息，但又不需要向另一方（验证方）透露该信息的具体内容，即该证明过程不需要二者之间有任何交互行为。

简明非交互零知识知识证明zk-SNARKS（资料来源：Coindoo）

无需可信设置的常数大小的零知识证明zk-ConSNARKS

与zk-SNARKs协议的早期迭代版本相比，常数级可信设置的zk-SNARKs协议，又称zk-ConSNARKS协议，具有显著的优势。早期的zk-SNARKs协议需要耗费大量的计算资源来部署，相比较下，zk-ConSNARKS协议的效率要高得多，在那些把握隐私保护大趋势的开发者的眼中，这使得区块链技术更具吸引力。

隐私与去中心化金融

随着DeFi平台的持续快速扩张，监管的影响必然将坚定不移地促进更健壮的隐私协议的推行。尽管新出台的监管法规特意设定了较宽泛的定义，但企业可以采取果断行动，坚决地支持用户安全。通过将去中心化技术固有的安全性与隐私保护机制结合起来，新项目可以挑战现有行业地位，促进这些行业的增长，并推动区块链技术的广泛应用。

作者介绍：

侯正鹏，Suterusu创始人，现任该公司CEO。一名开源领域的资深高手，在贡献和建立开源社区方面有十多年的成功经验。此前，他曾为Ubuntu等公司工作，现投身于区块链行业。他专注于开源项目开发、物联网和云计算，是去中心化技术的忠实信徒。

原文链接：

The Next Wave of DeFi: Coupling Security and Privacy