數據安全和隱私是證券通證世界中最敏感的兩個方面。然而，與加密安全體系結構的其他方面相比，我們花在討論安全性和隱私協議上的時間要少得多。對于證券通證，安全和隱私協議不僅是在技術上具有挑戰性且經常令人生畏的主題，也是可以挑戰當前加密證券基礎的主題。從當前一代證券通證體系結構中缺少的方面來看，安全性和隱私性是可以打破整個生態系統前提的問題。

要了解證券通證領域面臨的安全和隱私挑戰，我們試著將其與證券化產品進行比較。金融證券在中心化管理機構(數量相對較少)之間建立的可信邊界內運作。為了確保隱私以及對金融證券交易的保護，政府每年都會修訂GDPR、SWIFT、FINRA和其他許多領域的數百項法規。加密證券的前提是使用計算邏輯來去除中間人，同時遵守隱私法規。為此，許多現有的隱私和保護法規需要修改以適應去中心化的區塊鏈協議(這些協議創建的首要目的是去除金融機構建立的可信邊界)。

當我們考慮兩個關鍵的方面時，加密證券中的安全和隱私概念會顯得更糟糕：

a)證券通證在像以太坊這樣的區塊鏈網絡中運行，在最好的情況下，隱私是tier2協議。

b)證券通證依賴于已知身份遵從KYC和AML等法規，這意味著他們不享有加密貨幣的匿名優勢。

我們使用兩個常見的例子來說明證券通證中面臨的隱私挑戰：

1)在德國發行的通證化資產受數據保護法規(GDPR)的管轄，這一法規規定，發行的通證化資產只能在德國各方之間進行交易，并且與交易相關的數據不能離開德國的司法管轄區。

2)基于資產的通證化產品需要遵從FINRA(美國金融業監管局)隱私法規，該法規要求對涉及資產的任何交易相關的敏感信息進行保護。

第一種情況表現出隱私與去中心化之間的摩擦，而第二種情景突出了隱私與合規之間的沖突。這兩種情況都是證券通證隱私面臨的一些問題，可以稱之為“隱私困境”。

證券通證中的隱私困境

前文提到那些問題可歸納為一個簡單的數學困境：證券通證體系結構只能用于優化以下三種功能中的兩種：隱私、去中心化和合規性。這意味著證券通證運行時可以高度去中心化，具有很強的隱私性，依賴于ZK-SNARKS等協議，但不符合某些法規。同樣，專注于隱私和合規性的證券通證網絡可能會犧牲一部分去中心化。

解決證券通證中的隱私問題

在證券通證體系結構中很好地實現隱私性將是一個漫長的過程。加密證券的第一批隱私解決方案將是在鏈下實施的，然后是依賴于可信中心化管理機構的解決方案。之后，我們可能會看到依賴于側鏈來鏈下處理敏感計算的隱私解決方案。最后，我們應該將隱私協議視為證券通證架構的原生組成部分。

鏈上隱私協議和證券通證

如果我們假設隱私協議將成為證券通證平臺的相關構建塊，那么我們應該充分利用區塊鏈社區在該領域所做的一些杰出的工作。下面列出了一些可以在下一代證券通證體系結構中發揮作用的隱私協議。

CryptoNote & 環簽名：作為區塊鏈隱私的鼻祖之一，CryptoNote(CryptoNight)是隱私幣Monero背后的協議。從概念上講，CryptoNote利用稱為可跟蹤環簽名的加密技術來對去中心化網絡中的一組節點之間的消息進行模糊處理。事實證明，對CryptoNote協議進行改進后能夠在可擴展的情況下運行的同時產生高度的匿名性。對于證券通證，可以使用CryptoNote為一次證券通證交換的特定部分增強隱私性。

zk-SNARKS：作為ZCash背后的協議，zk-Snarks是一種新穎的零知識密碼學，它允許一方(證明者)在不泄露任何超出陳述驗證本身信息的情況下向另一方(驗證者)證明陳述是真的。自ZCash推出以來，zk-Snarks已經在不同的區塊鏈中應用，如J.P Morgan的Quorum區塊鏈。證券通證可以將zk-SNARKS整合為第一類塊，以保護證券通證轉賬中的數據。

zk-STARKS：根據我們的三角理論，zk-Snarks面臨的挑戰之一就是難以大規模應用，因為證明的復雜性與數據庫的大小呈線性關系。今年早些時候，以色列理工學院的Eli-Ben Sasson教授發表了一篇備受期待的論文，該論文描述了一種zk-Snarks替代方案，他稱之為zk-Starks。在論文里Ben Sasson教授解釋說：“zk-SNARK使用公鑰(非對稱)加密來建立安全性。相反，zk-STARK需要更精簡的對稱密碼技術，即抗碰撞(collision resistant)哈希函數，因此無需進行可信設置。這些技術也消除了zk-SNARK(以及BulletProofs)的數論假設，這些假設在計算上很昂貴并且容易受到量子計算機的攻擊。這使得zk-STARKs能夠更快地生成，并提高了其面對量子計算機攻擊時的安全性。”TEE：可信執行環境(TEE)已成為將區塊鏈技術中機密計算遷移(offload)出來的常用方法。諸如英特爾的軟件保護擴展(SGX)等TEE技術隔離了代碼執行、遠程證明、安全配置、數據的安全存儲以及用于執行代碼的可信路徑。在TEE中運行的應用程序受到安全保護，幾乎不可能被第三方訪問。證券通證可以使用TEE來遷移核心區塊鏈中的隱私計算。安全的多方計算：作為Enigma區塊鏈背后的協議，安全的多方計算(SMC)是一種加密技術，允許在保持輸入隱私性的同時對一組輸入執行計算。SMC可用于證券通證交換中讓各方在交易信息斷言(assertion)的同時，保持實際信息的私密性。

隱私是證券通證的Tier 2協議嗎?

當前一代證券通證平臺對隱私和安全性的考慮很少。決定隱私將如何在加密證券中發展的一個基本問題是確定隱私是證券通證網絡的tier1協議還是tier2協議。目前，大多數證券通證都在以太坊上運行，而以太坊作為一個網絡，沒有隱私優先的協議。隱私是以太坊作為證券通證運行平臺是否可行的一個重要方面。證券通證平臺可以將隱私協議作為其堆棧的一部分，還是我們需要一個tier1的隱私協議?