数据安全和隐私是安全代币世界中最敏感的两个方面。毫不奇怪，与加密货币安全架构的其他方面相比，我们花在讨论安全性和隐私协议上的时间要少得多。当涉及到安全代币时，安全性和隐私协议不仅是一个技术上具有的挑战性，而且还是一个常常令人生畏的主题。从当前这一代安全代币架构中缺失的所有方面，安全性和隐私性是我认为可以打破整个生态系统的前提的。

为了理解安全代币领域的安全和隐私挑战，让我们试着将其与证券化产品进行比较。金融证券是在相对较少的中央集权政府之间建立的可信赖的边界内运作的。为了确保隐私和保护金融安全交易，每年都要修订数以百计的法规，如GDPR、SWIFT、FINRA和许多其他的法规。加密货币证券的前提是，在遵守隐私规则的同时，使用计算逻辑来消除许多受信任的边界。为了实现这一目标，许多现有的隐私和保护法规需要适应分散的、基于区块链的协议，这些协议最初是为了忽略集中的边界而创建的。

当我们考虑到两个关键方面时，加密货币证券的安全性和隐私的概念会变得更糟：

a）安全代币在像以太坊这样的区块链网络中运行，在最好的情况下，隐私是一种tier2协议。

b）安全代币依赖于已知的身份，符合诸如了解你的客户”（KYC）和反洗钱（AML）等规定，这意味着他们不享受加密货币带来的匿名好处。

为了说明安全代币中的隐私挑战，让我们使用两个常见的例子来加以友们：

1）在德国发行的一种代币化资产受数据保护条例的约束，该条例规定只能在德国当事人之间进行交易，而与贸易有关的数据不能离开德国的管辖范围。

2）基于资产的代币化产品需要符合FINRA的隐私规则，该规则强制保护与涉及该资产的任何交易相关的敏感信息。

第一

个场景是隐私和权力分散之间的摩擦，而第二个场景强调了隐私和遵从性之间的冲突。这两种场景都是安全令代币动态的例子，我喜欢称之为隐私困境”。

安全代币中的隐私困境

上一节总结的挑战可以总结为一个简单的数学难题：安全代币架构可以设计为以下三个功能：隐私、分散和遵从性。这意味着安全代币运行时可以高度分散，并且私有依赖于像ZK-SNARKS这样的协议，但不符合某些规定。类似地，关注隐私和遵从性的安全代币网络很可能会牺牲一些奖励的分散性。

隐私困境是影响下一代安全代币协议的一种动态行为。通过在加密货币证券中启用隐私，分散和遵从性之间的摩擦。

在安全代币中解决隐私问题

将隐私作为安全代币架构的一等公民，将是一段漫长的旅程。我相信，加密货币证券的第一波隐私解决方案将会被强制执行，然后是依赖于可信的中央集权政府的解决方案。在那之后，我们可能会看到依赖于侧渠道来处理敏感计算的隐私解决方案，最后，我们应该将隐私协议看作是安全代币架构的原生组件。

链上的隐私协议和安全代币

如果我们假设隐私协议将成为安全代币平台的相关组成部分，那么我们应该利用区块链社区在这一领域所做的一些令人难以置信的工作。接下来，我列出了一些可以在下一代安全代币体系结构中发挥作用的隐私协议。

密码与戒指签名：区块链隐私的祖父之一，CryptoNote是Monero背后的协议。从概念上讲，加密技术利用一种被称为可跟踪的戒指签名的加密技术，在分散式网络中的一组节点中模糊消息。在可伸缩的级别上，加密协议的改进已经被证明能够产生高度的匿名性。在安全代币的执行前后中，CryptoNote可以用于安全代币交换的特定部分的隐私保护。

zk-SNARKS：ZCash背后的协议是一种新颖的零知识加密形式，它允许一方（验证者）向另一方（验证者）证明一个陈述是真实的，而不泄露任何超出声明本身有效性的信息。随着ZCash推出以来，zk-SNARKS已经被改编成不同的区块链技术，比如J、P Morgan Quorum。安全代币可以将zk-SNARKS作为第一个类块，以保护安全代币传输中的数据。

zk-STARKS：在我们解决了这个命题之后，zk-SNARKS的挑战之一是，由于证明的复杂性与数据库的大小成线性关系，很难在规模上应用。今年早些时候，以色列理工学院的Eli-BenSasson教授发表了一篇备受期待的论文，该论文描述了一种更快的替代方法。BenSasson教授在论文中友们道，zk-SNARKS使用公钥建立安全机制。相反，zk-STARKs需要一个更简洁的对称密码，即防撞哈希函数，从而消除了对可信设置的需要。同样的技术也消除了在计算上昂贵且容易受到量子计算机攻击的zk-SNARKS的数字理论假设。这使得zk-STARKs的生成更快。”

TEE：可信执行环境（TEE）已经成为在区块链技术中卸载机密计算的流行方式。TEE技术，如英特尔的软件保护扩展（新交所），隔离代码执行、远程认证、安全供应、安全存储数据和执行代码的可信路径。在TEE上运行的应用程序是安全的，并且几乎不可能被第三方访问。安全代币可以使用TEE从核心区块链中卸载隐私计算。

安全的多党计算：神秘区块链背后的协议，安全多方计算（SMC）是一种加密技术，允许对一组输入执行计算，同时保持输入的私密性。SMC可以用于安全代币交换中的各方，以交换有关信息同时保持实际信息的私密性。

隐私是安全代币的第二层协议吗？

当前这一代安全代币平台对隐私和安全性的考虑是最低的。在加密货币证券的背景下，确定隐私将讲解演变的一个基本问题是，确定隐私将是安全代币网络的第1或第2条协议。目前，大多数安全代币都运行在以太坊上，作为一个网络，它没有隐私优先协议。在我看来，隐私是一种挑战以太坊作为安全代币运行时生存能力的方面之一。现在我们需要考虑的是：安全代币平台是否可以将隐私协议作为其堆栈的一部分，或者我们是否需要一个第1层隐私来保护运行？

当涉及到安全代币时，数据的隐私和安全性是最重要的。也许是由于人们对加密货币的分散化以及这种分散化带来的明显好处进行了大量讨论，我们往往忽视了对隐私和安全协议进行更深入的研究。相反，重点仍然要放在加密货币安全性方面。

安全代币中的隐私和安全协议问题分析

安全代币是一个棘手的问题。它们面临很高的技术难度，这对开发人员来说是一个挑战。在足够严密的监视下，安全代币通常可以挂起针对加密货币安全的红旗。尽管当前的安全代币及其体系结构在许多方面都存在不足，但在它们的缺点中，隐私和安全性无疑是最明显的。

将安全代币与安全产品进行比较

为了理解与安全代币相关的安全性和隐私含义，有必要将它们与实际上已证券化的产品进行比较。以金融证券为例。在这种情况下，一个相对较小的中央政府集团创建了一个可信的界限，金融服务可以在此范围内运作。在这方面，每年都要维护和修订数以百计的严格规定，以确保达到最佳的隐私水平，并充分保护金融安全交易。

在加密货币证券领域，一个基本前提是可信边界的去中心化，同时仍然确保活动既符合隐私规则，又符合隐私规则。为了实现这一点，当前的大量保护和隐私法规必须进行调整，以符合区块链协议的分散性。

当我们考虑到安全代币使用以太坊和类似的区块链网络时，事情就变得更加复杂了，在区块链网络中，tier2协议通常是隐私方面可用的顶级协议。更糟糕的是，为了使安全代币符合标准规则，需要使用已知的身份。这些规定中最主要的是KYC(了解你的客户)和反洗钱。因此，加密货币的密钥吸引(包括匿名)是不可能实现的。

安全代币中的隐私问题

为了更好地了解与安全代币相关的隐私挑战，有必要考虑一些示例。举个恰当的例子，在一个受数据保护规定约束的国家发行代币性资产，规定该资产只能在同一领土内的各方之间进行交易。此外，协议还规定，与该交易有关的任何数据均再次受该领土管辖。在这一点上，隐私与去中心化之间存在着明显的冲突。

很明显，通过设计安全代币体系结构可以以牺牲其他功能为代价来优化某些功能。一般来说，安全代币的关键功能中只有三分之二在任何时候被优化过。这些功能遵循分散、隐私和遵从性。

例如，如果安全代币在隐私和分散化方面得分最高，那么它很可能不符合规定。同样，如果安全代币优先考虑隐私和遵从性，那么分散化将受到影响。这种模式可能很容易预测，但也同样令人沮丧。尽管如此，这个安全代币体系结构方面的刺可能是下一个代币协议时代关注和开发的关键领域。

安全代币的隐私问题

使用安全代币体系结构实现一流的隐私不是一条简单的道路。对于密码安全领域的下一代隐私解决方案将走向何方，有一些想法和猜测。有可能，即将出现的解决方案将脱离供应链，由中央政府跟进。甚至在以后，也有可能将侧通道合并到隐私解决方案中，从而处理敏感数据和计算。很可能只有在这些发展之后，我们才会看到隐私协议成为安全代币体系结构的原生元素。

链上的隐私协议

接受隐私协议将是安全代币平台构建的主要部分这一事实，我们可以看看在未来的安全代币架构中扮演关键角色。

以安全多方计算为例。这就是区块链背后的协议，即Enigma。安全多方计算，或者简称为SMC，允许对输入执行计算，同时维护输入的隐私。它可以在交易中用于安全代币的交换，同时确保共享的信息保持私有。

密码是未来安全协议的另一个重点领域。这是整个区块链隐私的坚定拥护者，也许更广为人知的是Monero背后的协议。使用CryptoNote，可跟踪的环签名可以使分散网络上的消息变得难以理解。CryptoNote特别有希望的是，它在扩展时所展示的成功，保持了令人印象深刻的匿名性。在考虑安全代币时，可以将其用作在交换安全代币时确保隐私的一种方法。

ZCash协议，是另一个值得关注的协议。该协议采用的是一种零知识技术，允许一方向另一方证明声明是正确的。但是，在这样做时，没有透露进一步的资料。自推出以来，各种区块链技术已经很容易地对该协议进行了修改，而安全代币可以有效地将该协议作为在安全代币传输期间保护数据的一种方式结合起来。

然而，对韩国发烧友来说，这并不都是好消息。在zk-scorks的例子中，可伸缩性被证明是困难的。简而言之，由于所涉及的相对复杂性，已经证明很难进行大规模扩展。取而代之的是在2018年初提出了一个比议定书快得多的替代方案。这种替代方案称为zk-STARKS，它采用非对称密码学作为建立安全性的一种方法来解决所感知到的zk-stunks问题。取而代之的是，zk-STARKS采用了对称密码学，这是一种非线性的替代方法。特别是，它使用了抗冲突的哈希函数，从而消除了为功能设置可信的需求。此外，这些技术消除了协议中代价高昂的假设，降低了第三方量子计算机攻击的风险。其结果是，该协议不仅比其前任更快，而且在后量子环境中对攻击者也更安全。

期望

在当前的安全代币平台时代，很容易看到隐私和安全是次要的问题。为了收集有关加密货币证券隐私走向的清晰概念，需要确定标准是tier1协议还是tier2协议。目前，大多数安全代币运行在不使用将隐私作为优先级协议的网络上。以太坊就是其中之一，作为安全代币的可行运行时，它们可能会显得多余。当然，安全代币平台本身也有可能在未来包含隐私协议本身，但还有一个问题，即tier1隐私是否会成为有利的附加条件。