可信执行环境和零知识证明的比较 (可信执行环境(TEE)介绍 与应用)

对比可信执行环境和零知识证明这两种技术在保护数据隐私和确保安全性方面的能力，可以帮助我们更好地理解它们各自的优势和局限。让我们深入了解可信执行环境（TEE）的概念和应用。

可信执行环境（TEE）是一种硬件/软件组合，旨在提供安全的隔离环境，以保护敏感数据和执行代码。例如，Intel SGX（Software Guard Extensions）就是一种常见的信执行环境技术，它使用专用硬件在处理器内部创建一个受保护的执行环境，确保代码和数据被安全地处理。

可信执行环境的应用非常广泛，从保护用户隐私数据到确保安全支付等多个领域都有涉及。例如，当用户在使用移动银行应用时，可信执行环境可以保护用户的银行账户信息，防止恶意软件窃取敏感数据。

与可信执行环境相比，零知识证明是一种更加抽象的密码学概念，旨在证明某些陈述的真实性，同时不泄露实际的信息。零知识证明可以帮助用户证明自己拥有某些信息的合法性，而不必透露这些信息的具体内容。

零知识证明的应用也非常广泛，尤其在加密货币领域和隐私保护方面有着重要作用。例如，零知识证明可以用于验证交易的真实性，而不必透露交易的具体细节，从而保护用户的交易隐私。

在比较可信执行环境和零知识证明时，我们可以看到它们各自的优势和局限。可信执行环境提供了硬件级别的安全保护，可以确保数据和代码的保密性和完整性。可信执行环境的实现和部署成本较高，而且存在一定的信任问题，例如硬件供应链的可信度。

相比之下，零知识证明更加灵活和通用，可以应用于更广泛的场景中，如身份验证、数据共享等。零知识证明可以在不泄露隐私信息的情况下证明某些陈述的真实性，从而提供了更高级别的隐私保护。

可信执行环境和零知识证明都是重要的安全技术，它们在保护数据隐私和确保安全性方面都发挥着关键作用。选择合适的技术取决于具体的应用场景和安全需求，可以根据实际情况综合考虑它们的优势和局限，来设计更安全可靠的系统。

数据隐私计算技术有哪些

数据隐私计算技术有以下几种：安全多方计算（MPC）、联邦学习（FL）、可信执行环境（TEE）。

1、安全多方计算（MPC）。安全多方计算（Secure Multi-party Computation）即在参与方不共享各自数据且没有可信第三方的情况下，仍可以进行协同计算，最终产生有价值的分析内容。

2、联邦学习（FL）。联邦学习是一种分布式机器学习技术或框架，最初是由谷歌提出的。

3、可信执行环境（TEE）。可信执行环境是一种具有运算和储存功能，并且能提供安全性和完整性保护的独立处理环境。

隐私计算底层应用的密码学算法

1、同态加密（HE）

同态加密（HE）指的是能够直接使用密文进行特定运算的加密技术，并保证得到的结果与明文计算结果一致。数据进行加减、汇聚时不会发生明文数据的暴露，因此能够大大提高计算方的可靠性。同态加密的优势在于通信量少，不需要多轮通信轮数，且在结果方密钥不泄露的情况下，计算过程是安全的，因此在多方安全计算、联邦学习等场景中得到了应用。

2、差分隐私（DP）

差分隐私（DP）是通过添加额外的随机数据“噪音”使真实信息淹没于其中，从而保护隐私的一种技术手段。当恶意用户试图通过差分攻击的手段反推原始数据时，由于噪音的存在，无法确认数据的真假，因此无法顺利还原原始数据。其优势在于无须加解密时的巨大算力消耗，技术相对成熟，因此在各种涉及个人隐私的统计类场景中得到广泛应用。

3、不经意传输（OT）

不经意传输（OT）由Rabin于1981年首次提出，也叫做茫然传输协议。其作用是当数据发送方有多份数据时，可通过OT算法，来让数据接收方从中仅选取需要的数据，但无法获取其他的数据，同时数据发送方也无法得知接收方从中获取了哪些数据。因此该算法常用于隐私计算集合求交、联邦学习样本对齐、隐私信息检索等场景。

手机盾是什么意思 手机盾介绍

手机盾是指利用手机实现传统U盾功能的手机密码技术。 手机盾不依赖硬件密码芯片，通过软件实现可靠的密码设备、密码操作、CA数字证书等所有功能，实现移动互联网应用安全的核心技术，为移动互联网应用提供密码操作支撑能力。 手机盾功能提供密钥生成、安全存储、更新销毁、证书申请、发放、更新撤销等管理功能，保护用户在移动终端上的核心数据，确保用户密钥数据的安全。

技经观察 | 美国布鲁金斯学会： 央行数字货币设计中的政策和技术考虑

如今，各种新的支付手段正在兴起，现金使用量急剧下降、私人发行货币泛滥。为了维护金融稳定、提高支付系统效率、扩大金融普惠性，世界各国央行积极 探索 、评估甚至试行CDBC。由于央行数字货币涉及公众、商业银行、央行等多元主体，需满足隐私性、安全性、合规性等多重目标，其设计是一项极其复杂的工程，需要谨慎研究及评估。CDBC对经济、 社会 和国际关系有哪些潜在影响，存在哪些安全风险；CDBC系统设计中有哪些技术挑战，与新技术又有哪些结合机会；以及如何制定合适的法律政策缓释新技术和金融系统变革的潜在风险，平衡创新和监管要求是各国央行普遍关心的问题。美国布鲁金斯学会发布的报告《央行数字货币设计中的政策和技术考虑》为上述问题提供启示。

一、央行发行CBDC的潜在收益与风险

CBDC目前尚无统一定义，通常指由中央银行以电子形式发行的法定数字货币。各国央行发行CBDC的动机主要包括提高支付效率、维持货币体系稳定、扩大金融普惠性，以及规避洗钱等非法活动。央行发行CBDC的潜在收益和风险包括：

1. 潜在收益

央行发行CBDC的潜在收益包括：降低货币成本，提高交易效率和稳定性，如实现即时付款；将更多经济活动纳入税收区间从而扩大税收基数，限制逃税行为；利用数字交易的可追溯性减少洗钱、恐怖主义融资等非法行为；可推出诸如名义负利率等新型货币政策工具；发展金融普惠，扩大金融服务人群范围等。

2. 潜在风险

央行发行CBDC的潜在风险包括：加速银行体系去中介化；若政府不当介入将阻碍私营部门创新，但缺少央行统筹，可能出现系统性风险和不兼容的问题；若缺少配套的监管措施，金融创新可能带来财务风险；存在新数据形式的隐私泄露隐患；系统可能存在技术漏洞影响信息安全；交易汇率波动风险和跨境资本流动风险可能增加等。

二、 CBDC设计 的主要内容 和 面临的技术挑 战

报告从分类账基础结构、账户和身份管理、数字钱包、隐私和透明度、智能合约、安全硬件六个方面介绍了CBDC设计的主要内容，以及面临的技术挑战和机会。

1. 分类账基础结构

CBDC的设计重点是保证信息安全性，通常包括机密性（不泄露信息）、完整性（正确存储并计算）和可用性（迅速响应）。保证信息安全性依赖于分布式和去中心化的系统设计。其中，分布式系统主要包括分布式分类账，及使用状态机复制或共识算法来协作维护交易 历史 的一组设备。去中心化系统指不受单个中央机构的控制的复合设备组成的系统，通常包括角色分离（不同角色负责不同流程）、信任分散（一个角色由多个机构担任，每个机构只服务一部分用户）和阈值信任（需多个授权机构集体授权）。基于分布式分类账的中心化程度可将其分为集中分类账、集中但可验证分类账、半集中分类账以及去中心化分类账等几种类型。集中式或半集中式分类账有利于央行管控和故障修复，但可能存在私人篡改和信息泄露，不利于公众信任。报告指出，基于信息安全性及隐私的综合考虑，中央银行应保持控制、改变或重置交易的能力，因此集中但可验证的分类账是一种可行方案。

2. 账户和身份管理

谁负责管理账户和验证身份是CBDC设计中的首要问题。潜在管理方式包括使用加密货币账户的形式避免统一管理，通过加密货币交易所托管和央行将管理任务委派给商业银行。数字身份验证方法包括在线视频验证、验证身份代理信息、生物特征识别、通过 社会 信任网络以及自主选择身份证明等。报告比较分析不同的管理者和身份验证方法，指出采用两层体系结构、由中央银行授权商业银行进行账户管理较为合理，但需要提供合适的激励措施以推动管理者在保护账户隐私和安全方面的创新；已有的通过在线视频、生物特征识别、 社会 信任网络以及自主提供证明等进行身份验证的方式在安全性上仍有较大不足，无法应用于CBDC等金融场景。

3. 数字钱包

数字钱包是用户与CBDC交互的软件应用程序，需重点考虑用户认证、交易认证和用户界面三方面的设计内容。目前在克服单点故障、密钥存储管理和保护交易隐私等方面存在较大的技术挑战。

4. 隐私和透明度

隐私和透明度之间存在天然对立。比特币等加密货币不承担保障金融稳定及预防犯罪活动等职能，但CBDC需要在为用户提供适当的隐私保护的同时，还为审计和执法部门提供必要信息，使其能追踪资金流向、打击犯罪。报告指出，中央银行应基于本国文化环境选择合适的中间立场，构建一个兼顾隐私保护和执行合规性的系统。相关可用技术包括零知识证明、隐私保护监视等，但总体上均有局限性。

5. 智能合约

数字货币可以借助智能合约实现功能扩展，但可能存在编码错误、黑客攻击等潜在风险，在程序分析与验证、实现交易可逆和可修订、处理并发交易等方面存在技术挑战，需要对智能合约语言加以限制。报告指出，采用两层架构的CBDC设计可能较为有效，即中央银行向商业银行发行数字通证，商业银行维护数字钱包并定义智能合约语言。但这涉及链到链的资产转移，因此大量的研究和开发工作致力于制定跨链的互操作性协议。

6. 安全硬件

“安全硬件”通常指旨在保护数据和计算结果的计算环境，可用于执行安全的应用程序，并保护数据和执行过程与其他不受信任的计算平台隔离。报告介绍了可信的执行环境（TEE）、外部安全硬件模块（HSM）等代表性应用，指出目前安全硬件技术存在侧道攻击、物理篡改、必须隐性信任供应商、易被完全破坏等问题，作为其他保护技术的补充和系统增强工具更为合适。

三、 CBDC设计需考虑的法律因素

报告介绍了CBDC设计中应考虑的管辖权、合规性、隐私保护、处理错误或欺诈性交易、留置权、可追溯性、税收等一般法律问题和已有规定。

管辖权方面， CBDC的特定法律要求取决于辖区，须纳入其本国法律体系；

合规性方面， 主要考虑现有反洗钱和打击恐怖主义（AML）法中的一般禁止条例（如美国《洗钱控制法》）、报告披露要求（如美国《银行保密法》）以及反规避规则是否适用于CBDC，审慎选择弱身份验证、不可追溯等与AML法规不相容的技术设计；

隐私方面， 主要考虑用户隐私和执法需求间的平衡，参考现有隐私法对允许金融机构披露客户信息条件的规定，通常包括目的限制、披露对象限制、数据格式限制等；

处理错误或欺诈性交易方面， 主要考虑如何防止和纠正错误交易，包括委托代理问题、冒名授权问题以及纠正非故意错误，要求CBDC保留管理员的修改权、有适用法律和验证合法命令的接口并能将系统状态及时上报；

留置权方面， 考虑如何将CBDC及相关的数字资产视为抵押品，及如何创建、收回及取消留置权的问题；

税收方面， 主要考虑如何定性CBDC并明确其税收分类，及作为税收基数的CBDC价值评估方式的问题。

CBDC设计需要考虑现有法律的限制，同时特定法律要求需要仔细考虑CBDC中的技术规定，这可能会推动支持性立法。目前，混合两层CBDC设计最容易满足现有法律要求，即商业银行作为用户和CBDC之间的主要接口，为个人和实体管理数字钱包和相关交易，但其无法确保个人账户隐私，并可能存在不同接口不兼容等技术问题。

四、相关实践

报告概述了Libra及数字人民币的技术设计，以为CBDC设计提供用例参考。

Libra是由Facebook领衔的Libra协会准备发行的一种尚未得到监管许可的数字货币，对各国构建CBDC起到助推作用。Libra计划生产针对单一货币的稳定币，使用1:1的真实资产作为储备、担保（称为Libra储备资产），有限承诺使用者可以将持有的Libra随时兑换为当地法定货币；Libra协会还将创建一种针对特定平台的加密货币，称为≋LBR，与单币稳定币的组合存在固定比率，通过智能合约进行管理，旨在用于跨境结算。目前其核心技术包括拜占庭容错（BFT）分类账区块链、Move编程语言以及共识协议LibraBFT等。

2. 数字人民币

中国是第一个试验主权数字货币的主要经济体，其数字人民币（DC/EP）拟作为替代现金的法币，采取“中央银行—商业银行”的两层架构。DC/EP首先在央行和商业银行间发生转移，即发行与回笼；再由商业银转移到居民与企业手中。DC/EP还采用“一币、两库、三中心”运行框架，“一币”指的是央行担保发行的DC/EP，“两库”指央行的发行库和商业银行，“三中心”指DC/EP包括登记中心、认证中心和大数据分析中心。此外，中国有关数字货币的专利包括将用户和银行分层设置访问权限的“可控制的匿名”、分级账户命令控制架构以及加入了安全硬件技术的数字钱包等。

报告最后指出，CBDC的潜在收益和风险非常复杂，其设计应综合考虑财务、法律和技术方面的因素，每个国家应考虑本国在这些方面的具体情况和初始条件，判断引入CBDC的潜在利益是否超过成本。

后台回复 “数字货币” 获取报告原文及全文翻译

选自丨 全球经济与发展项目工作论文

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！