Keynote: ZKP Languages - Where We Are Now
Presenter:Kobi Gurkan (Geometry)
Stream Link:Keynote: ZKP Languages - Where We Are Now
演讲者讨论的主要内容包括但不限于下面这张图
重点是前两个
- Developer experience:现在开发者的经验如何,开发者如何使用这些ZKP语言,如何设计电路,如何实现程序
因为有些开发者不一定是做密码的,或者只学过一点(甚至可能都没学过)密码学,他们也不想学这些细节,只是想在项目中实现对应的隐私性和可扩展性
- Deployment ready:事实上已经有不少的现成项目,甚至直接可以拉过来用
看一下现在ZKP的生态,光是语言和环境就有数十个
这里作者用了一个比较恰当的比喻来形容上面这张图
现在ZKP的环境就好像漫威电影宇宙一样,如果你是十几二十年前的人,那时候的漫威电影就是从一部钢铁侠开始的,没有这么多花里胡哨的东西
ZKP也是,以前的ZKP只有一个很繁琐的方案,而且仅存在于理论,并没有实现
而现在再去看ZKP,光是方案就有十几个,而且每个方案的侧重点都不同,部分方案诸如libsnark,libSTARK,Halo2,Bulletproof已经形成了项目甚至已经部署到现实生活中,而且是正在使用的(比如ZCash)
但是这样也导致了一个窘境:现在的漫威电影宇宙有十好几部电影,超级英雄的独立系列和复联这种全家福系列,如果你什么都不知道的话,你可能都不知道该从哪一部电影开始看起
ZKP也是,如果什么都不知道的话,你都不知道上面这些方案或项目都是个什么东西,更别谈ZKP的发展现状了
不过我们可以简单划分一下,分为前端、后端和中间件(前后端和之前博客介绍的内容一样)
这一个演讲没听完,听了个大概,主要是讲一些开发环境的东西,不过从学习的角度来说,上面这两张图大概了解一下即可
Invited Talk: Technology and Policy for Privacy of CBDC
Presenter:Yoav Soffer (Bank of Israel)
Stream Link:Invited Talk: Technology and Policy for Privacy of CBDC
这一篇应该是前段时间部分新闻提到的,以色列要将加密货币作为其法定货币,这位演讲者是以色列央行的啥项目的负责人,主要分析一下CBDC(Central Bank Digital Currency,央行数字货币)的相关政策和隐私问题
首先看一下传统的支付方式,传统支付方式主要通过纸币进行,个人不仅拥有纸币,而且还在银行那里有一个(或者很多)账户,账户里面有一些钱
用户可以利用这些钱进行正常的交易活动,而交易活动之所以可以实现,是因为这些钱都有国家央行做背书,当然个人账户中有一部分钱是来自于商业银行而非央行,但是这些商业银行可以提供相当于央行的背书的可信力,因此也可以完成交易活动
而在商业银行之间也存在交易活动,但是商业银行之间的交易数额一般都很大,小则数十万,多则上亿,而此时难以通过纸币的方式完成,因此商业银行会在央行那里有自己的账户,通过从央行转账的方式完成银行之间的交易,此时这些钱就不是以纸币这种实体存在,而是以数据的形式存在
CBDB的目的就是在个人之间也以数字形式完成交易,因为科技发展很快,移动支付也在迅速取代传统的纸币支付(尤其是疫情之后,限制了实体店铺的营业,电子支付方式占比越来越高),部分国家的部分地区甚至都不收纸币了(我们国家不收纸币可以举报)
下面这张图(应该是)以色列那边的数据
横轴有点问题,最右侧是2021年,大致想表达的意思就是,个人账户中,中央银行的钱的占比越来越少,也即用户为了方便,更多情况下选择使用商业银行的钱(大概这个意思,没仔细听)
为了实现之前所提到的支付方式,有很多实现数字货币的动机,包括但不限于
- 各种电子支付方式相互竞争
- 改革现有的支付系统,使其适应数字经济
- 为支付系统设计冗余,以确保出现紧急情况和故障时有应对的措施
- 高效廉价的跨境支付基础设施
- 在确保某种程度的隐私性的同时提供支付
- 支持政府减少现金使用,进一步推动打击“地下”经济政策的实施
从一个更具体的场景来看数字货币和传统货币之间的关联性
假设张三去超市买了一瓶饮料,如果说用数字支付,那么超市会产生一条记录,这条记录会包含这笔交易的所有信息,包括买家卖家,时间地点,购买的物品数量金额等等一系列信息
出于不同的目的,这些信息可能会被财政部门,甚至是政府查看,比如查看超市的流水来确保他没有偷税漏税,或者直接对张三的每个月的账单进行审计,确保他没有可疑的交易记录
但是如果使用纸币完成这次交易,这些信息都将不复存在,谁在什么时候在哪里买了多少钱的什么东西,几乎没有人可以知道,也意味着几乎不可能完成追溯
不难看出,这是两种非常极端的支付方式,但是CBDC期望将这两种方式结合起来,即实现数字支付,又确保了纸币的那种匿名性
从隐私角度来看,支付方式的匿名性是一个值得且必须深入讨论的问题(尤其是在数字货币提出之后),因为如果使用数字货币,那么其匿名(隐私性)的程度最终将反应社会决定(不仅是央行的决定,甚至会包括每个个体的决定)
首先需要明确的是,数字货币的设计有几个根本性的原则,比如反洗钱/打击恐怖主义融资(AML/CFT Framework,Anti-Money Laundering/Combating the Financing of Terrorism),AML/CFT是国际性问题,每个国家都不应当违背,还有一些与财政相关的原则,比如涉及到政府的纳税工作,因此数字货币绝对不可能实现付款人和收款人的绝对匿名
此外,数字货币在未来可能会决定用户对支付服务提供商的隐私程度,以及是否允许提供商将用户的信息用作商业用途
更详细一些隐私划分参数可以参考下图(包括但不限于)
比如以第一个为例,来自金融提供商的隐私(比如商业银行和各种公司),此类隐私不完全,可能会被银行或者公司各种推荐,比如各大银行和运营商每天给你发短信推销各种产品就是很好的例子(个人觉得这个例子比演讲者的要好)
另一个是来自收款人的隐私,大数据杀熟,各种长短视频平台和外卖网购平台的首页推荐,想必见的不少了,但是我从消费者的角度来说,我就希望买个东西,买完就完事了,哪这么多废话,我根本不希望卖家给我发一堆推荐
从个人的角度来说,我希望除了我自己以外,没有人知道我花了多少钱买了什么东西(黄赌毒,枪支文物等违禁品除外),公司的隐私性就稍微复杂一些(因为要依法上税)
因此设计数字货币的时候必须考虑哪些隐私是不能实现的,哪些是可以实现的,可实现的又需要实现到什么程度
以色列那边联合VMware出了一本新书:Experiment on a Distributed Platform,扫码可看
这方面的研究动机在于:探索技术是否可以让政策制定者拥有比现在更广泛的政策选择,因为如果是物理方式的话,就不存在这些信息,而正因为是数字的方式,所以必须考虑如何处理这些信息
当然VMware那边也琢磨出了解决方案:可以让决策者为匿名数字支付设置周期性阈值,超过该阈值的支付将记录在系统中
比如政府可以为每个人设定每个月500块的阈值,低于500的消费政府不管(不管你拿去干嘛,违法犯罪除外),但是一旦超过阈值就会被金融机构审计
此外,在该项技术,转账记录在一个私人账本中,转账细节不公开,以此来同时确保交易双方的匿名性
虽然技术有了,但是此时问题又来到了政策这边,假设现在技术已经完善到可以使用了,那政府又如何制定政策呢
比如上面说的阈值应该设置多大,比如不同的实体需要不同的阈值(商业公司、个体工商户、普通人、成年未成年、学生老人等等) ,比如何种交易类型是禁止的(黄赌毒,枪支文物交易,保护动植物交易等等),比如出事了的话收款人要被ban等等一系列问题,都是社会需要做出决定的问题
还有一些比较深层次的问题,比如数字货币是否会导致经济诱因(Economic Incentives,经济学的词,不太懂),比如我这个月的500隐私阈值用完了,但是我很急,我找到张三,给他1000,让我花他的500的隐私阈值,另外500作为补偿
还有就是该技术能否支持除定期隐私预算之外的其他隐私模式(这句话没听懂,个人认为是隐私的可扩展性)
总的来说,技术虽然是好的,但是为了让技术可以落地,决策者需要思考更多的的东西来确保这个技术不会出问题
问答环节,有个小伙子问了三个问题,个人比较关心第二个问题,离线支付和本地钱包的问题,因为就大部分人来说,原来的纸币交易不需要联网,数字货币是否具有这个性质
事实上离线支付也是数字货币中比较有争议的一个问题,因为有时候确实是需要实现这一个性质,比如山旮旯baby没网没信号,但是我又想买东西或者转账,那这个性质就很重要了,但是也有人说这个性质的弊端大于其优势,所以最好不要实现,不过目前还没有完全放弃纸币,所以实在不行还是可以从钱包里摸一张钞票给老板
部分系统声称其可以实现这一点,但是由于演讲者不是技术人员,并没有办法很好的回答这个问题及其背后的安全性问题
这个性质之前看过央行发布的相关新闻和技术新闻稿,大体来说就是数字人民币可以做到这一点,背后据说用的也是UTXO技术,但是详细的内容不太了解
演讲者居然说他暂时还无法回答第二个问题
UnTraceable Transactions (UTT) with accountable privacy and technological experimentation with the Bank of Israel
Presenter:Ittai Abraham (VMware)
这一节的内容就是上一位演讲者所提到的一定匿名性的数字货币了
还没看,明天早上来看