原文作者为Invector Labs首席科学家、天使投资人Jesus Rodriguez。该文为作者关于证券通证的第三篇文章。本文根据原文编译。

数据安全和隐私是证券通证世界中最敏感的两个方面。然而，与加密安全体系结构的其他方面相比，我们花在讨论安全性和隐私协议上的时间要少得多。对于证券通证，安全和隐私协议不仅是在技术上具有挑战性且经常令人生畏的主题，也是可以挑战当前加密证券基础的主题。从当前一代证券通证体系结构中缺少的方面来看，安全性和隐私性是可以打破整个生态系统前提的问题。

要了解证券通证领域面临的安全和隐私挑战，我们试着将其与证券化产品进行比较。金融证券在中心化管理机构（数量相对较少）之间建立的可信边界内运作。为了确保隐私以及对金融证券交易的保护，政府每年都会修订GDPR、SWIFT、FINRA和其他许多领域的数百项法规。加密证券的前提是使用计算逻辑来去除中间人，同时遵守隐私法规。为此，许多现有的隐私和保护法规需要修改以适应去中心化的区块链协议（这些协议创建的首要目的是去除金融机构建立的可信边界）。

当我们考虑两个关键的方面时，加密证券中的安全和隐私概念会显得更糟糕：

a）证券通证在像以太坊这样的区块链网络中运行，在最好的情况下，隐私是tier2协议。

b）证券通证依赖于已知身份遵从KYC和AML等法规，这意味着他们不享有加密货币的匿名优势。

我们使用两个常见的例子来说明证券通证中面临的隐私挑战：

1）在德国发行的通证化资产受数据保护法规（GDPR）的管辖，这一法规规定，发行的通证化资产只能在德国各方之间进行交易，并且与交易相关的数据不能离开德国的司法管辖区。

2）基于资产的通证化产品需要遵从FINRA（美国金融业监管局）隐私法规，该法规要求对涉及资产的任何交易相关的敏感信息进行保护。

第一种情况表现出隐私与去中心化之间的摩擦，而第二种情景突出了隐私与合规之间的冲突。这两种情况都是证券通证隐私面临的一些问题，可以称之为“隐私困境”。

证券通证中的隐私困境

前文提到那些问题可归纳为一个简单的数学困境：证券通证体系结构只能用于优化以下三种功能中的两种：隐私、去中心化和合规性。这意味着证券通证运行时可以高度去中心化，具有很强的隐私性，依赖于ZK-SNARKS等协议，但不符合某些法规。同样，专注于隐私和合规性的证券通证网络可能会牺牲一部分去中心化。

解决证券通证中的隐私问题

在证券通证体系结构中很好地实现隐私性将是一个漫长的过程。加密证券的第一批隐私解决方案将是在链下实施的，然后是依赖于可信中心化管理机构的解决方案。之后，我们可能会看到依赖于侧链来链下处理敏感计算的隐私解决方案。最后，我们应该将隐私协议视为证券通证架构的原生组成部分。

链上隐私协议和证券通证

如果我们假设隐私协议将成为证券通证平台的相关构建块，那么我们应该充分利用区块链社区在该领域所做的一些杰出的工作。下面列出了一些可以在下一代证券通证体系结构中发挥作用的隐私协议。

CryptoNote & 环签名：作为区块链隐私的鼻祖之一，CryptoNote（CryptoNight）是隐私币Monero背后的协议。从概念上讲，CryptoNote利用称为可跟踪环签名（traceable ring signatures）的加密技术来对去中心化网络中的一组节点之间的消息进行模糊处理。事实证明，对CryptoNote协议进行改进后能够在可扩展的情况下运行的同时产生高度的匿名性。对于证券通证，可以使用CryptoNote为一次证券通证交换的特定部分增强隐私性。

zk-SNARKS：作为ZCash背后的协议，zk-Snarks是一种新颖的零知识密码学，它允许一方（证明者）在不泄露任何超出陈述验证本身信息的情况下向另一方（验证者）证明陈述是真的。自ZCash推出以来，zk-Snarks已经在不同的区块链中应用，如J.P Morgan的Quorum区块链。证券通证可以将zk-SNARKS整合为第一类块，以保护证券通证转账中的数据。

zk-STARKS：根据我们的三角理论，zk-Snarks面临的挑战之一就是难以大规模应用，因为证明的复杂性与数据库的大小呈线性关系。今年早些时候，以色列理工学院的Eli-Ben Sasson教授发表了一篇备受期待的论文，该论文描述了一种zk-Snarks替代方案，他称之为zk-Starks。在论文里Ben Sasson教授解释说：

“zk-SNARK使用公钥（非对称）加密来建立安全性。相反，zk-STARK需要更精简的对称密码技术，即抗碰撞（collision resistant）哈希函数，因此无需进行可信设置。这些技术也消除了zk-SNARK（以及BulletProofs）的数论假设，这些假设在计算上很昂贵并且容易受到量子计算机的攻击。这使得zk-STARKs能够更快地生成，并提高了其面对量子计算机攻击时的安全性。”

TEE：可信执行环境（TEE）已成为将区块链技术中机密计算迁移（offload）出来的常用方法。诸如英特尔的软件保护扩展（SGX）等TEE技术隔离了代码执行、远程证明、安全配置、数据的安全存储以及用于执行代码的可信路径。在TEE中运行的应用程序受到安全保护，几乎不可能被第三方访问。证券通证可以使用TEE来迁移核心区块链中的隐私计算。

安全的多方计算：作为Enigma区块链背后的协议，安全的多方计算（SMC）是一种加密技术，允许在保持输入隐私性的同时对一组输入执行计算。SMC可用于证券通证交换中让各方在交易信息断言（assertion）的同时，保持实际信息的私密性。

隐私是证券通证的Tier 2协议吗？

当前一代证券通证平台对隐私和安全性的考虑很少。决定隐私将如何在加密证券中发展的一个基本问题是确定隐私是证券通证网络的tier1协议还是tier2协议。目前，大多数证券通证都在以太坊上运行，而以太坊作为一个网络，没有隐私优先的协议。隐私是以太坊作为证券通证运行平台是否可行的一个重要方面。证券通证平台可以将隐私协议作为其堆栈的一部分，还是我们需要一个tier1的隐私协议？