3 月 23 日，Integritee 发布了一篇国库提案的预讨论帖子，其中描述了 Integritee 为 Statemine 和 Statemint 提案隐私侧链的计划，并征求社区的意见。

该隐私侧链将从 Kusama 的 Statemine 开始试点部署，测试稳定后，再将侧链部署到 Polkadot 的 Statemint。侧链将采用目标 L1 的原生代币（DOT/KSM）作为费用支付，简化用户体验。此外，Integritee 将在合适的情况下允许执法部门获取有限的敏感数据，以确保合规性。

以下为该讨论贴全文，由 PolkaWorld 翻译。

Integritee 已开发了基于 TEE 验证的 L2 侧链，并在 2022 年第一季度基于其 SDK 展示了私密交易。一年过去了，我们现在即将为所有基于 Substrate 的 L1 链以及 Polkadot 和 Kusama 中继链提供这项技术，而无需更改 L1 运行时的代码。

国库提案的预讨论

Integritee 计划向 DOT/KSM 国库提议在 Statemine 和 Statemint 上增加隐私侧链。我们之前发表了一篇博客文章，以寻求广泛的反馈，而这次在 Polkassembly 重发，是希望在采取进一步行动之前提供讨论的空间。

简介

Dotsama 生态目前非常透明。谁与谁进行交易、交易多少、你提名谁、你如何投票、你选举谁进入议会的信息都公开可见。虽然这在追责方面有一定优势，但它并不适用于日常操作。

透明区块链上发生的一切都具有内在关联性，这禁止了大量用例的实现。例如，在 KILT 上公开个人身份属性以获取某项服务时，你是否真的愿意把这些信息与你最初参加 DOT 预售的信息和交易历史联系起来？或者你在其他任何平行链上对有争议的话题投票，都会通过 XCM 展示出来？通过跟踪资金流向，你就能获取到远远超出代币余额的许多个人敏感信息。

由于交易费用的原因，你不能从零开始使用一个新账户。要在 Dotsama 链上（以及大多数其他区块链）开展活动，你需要一定数量的代币。这意味着，你必须将资金从现有账户发送到新账户。从而，你将所有未来的活动都与原始账户联系起来，可否认性非常弱。你可以使用中心化交易所使两个账户之间的资金追踪变得更加困难。但可链接的信息则存储在交易所的服务器上，并受到执法机构或甚至有时是黑客的任意访问。

正如本文将展示的，Integritee 并不反对适当的执法监管。相反，未来可能的解决方案是一个平衡最大化隐私性和执法机关完全掌权的系统，这种平衡可以通过链上治理在特定账户和有关信息上进行选择。

工作原理

Alice 希望将资金从她的账户私密地转给 Bob。她将代币发送到侧链的保险库账户。侧链的轻客户端将订阅其保险库账户的所有转账，并向发送方的账户支付收到的金额。然后，Alice 可以在 L2 上触发各种交易。在我们的示例中，她直接从她的屏蔽账户向 Bob 的账户转账。之后，Bob 可以触发向他的 L1 账户解除屏蔽的代币。完成此过程后，无法直接在 L1 上链接信息。

为了实现实际上的不可链接性，必须避免金额或过程时间的可链接性。可以使用混合器来隐藏转账的确切时间和金额。这意味着隐私增强的程度取决于同时在我们的侧链上活跃的用户数量。发送类似金额的用户越多，k-匿名性越好。

得益于可信执行环境（TEE）技术，即使是侧链的 “验证器（validateers）” 也无法了解我们侧链上的 L2 交易。验证器是 Integritee 自己的验证器，操作我们的二层侧链 – 区块生成和验证发生在 TEE 内。这意味着验证器可以相互信任，共识协议大大简化。

Integritee 网络平行链在这个用例中的角色是什么？

侧链区块由验证器生成，与 L1 异步进行，具有更高的区块速率。尽管 TEE 具有完整性保证，但这些区块尚未最终确定，因为侧链上仍然可能发生分叉。每个侧链区块哈希都锚定在第一层区块链上，并在包含锚定外部数据的区块上最终确定。

我们的侧链支持多个在 TEE 内操作的验证器，这是 CPU 中用于保护数据使用的硬件加密区域。我们侧链的附加价值在于，一旦验证，所有验证器都可以互相信任，从而实现每个侧链高达 2000 TPS 的子秒级区块时间。综合起来，这为可划分的用例提供了整个 Integritee 网络高达 100 万 TPS 的累积容量。

在 TEE 内部进行的计算可以独立于主网并与之隔离，为开发者提供一系列有吸引力的优势：可扩展性、保密性和 L2 上的独立经济。

使用隐私侧链时需要 TEER 代币吗？

侧链验证器操作员将支付 TEER 在 Integritee 网络上进行远程认证和侧链最终确定的费用。在 Integritee 网络国库的管理下，Integritee 网络国库可能会向公共物品验证器操作员提供 TEER 补助。另一方面，终端用户无需关心 TEER，因为我们的侧链将使用目标 L1 的本地代币作为其本地代币，也是在 L2 上支付费用所需的代币（在 Statemine 中为 KSM）。这极大地简化了用户体验，同时仍确保了侧链操作员的经济可行性。

远程认证

在部署可信执行环境（TEE）时至关重要的远程认证是验证 TEE 并签署确认其真实性的报告的过程 – 它会告诉你在安全环境内运行的是你预期的内容。这个过程还确认了安全环境正在执行的二进制文件的哈希。这样的报告还包括 TEE 的公共签名密钥，因此我们可以通过验证其签名来确保我们确实在与正确的 TEE 进行通信。远程认证为三个方面提供了验证：(1) 应用程序的指纹，(2) 其完整性（没有被篡改），以及 (3) 它在真实机器内安全运行。Integritee 将此过程与 TEE 制造商（目前为英特尔）解耦，这样就不需要英特尔认证服务，而且验证是去中心化的。

合理隐私 vs 执法权限

我们旨在为 Web3 用户提供合理的隐私，但我们对保护和促进犯罪活动并不感兴趣。因此，我们计划在明确定义的情况下选择性披露数据。但是，谁应该决定谁将被授权访问敏感数据？应该为每个请求进行民主投票吗？一人一票还是代币加权？应该有像法官和警察这样的代表性权力，由知名账户代表吗？如果是这样，他们应该来自哪个国家的司法管辖区？他们是否应该被授权每天只能进行 X 次查询和 Y 个账户的订阅，以确保监视受到限制吗？

这些问题超出了我们的能力和专业范围。我们只能提供技术来实现社区的要求。通用 TEE 的优势在于：与 ZKP 等纯密码学相比，TEE 可以编程以遵守法规 —— 同时仍然为大众提供合理的隐私保护。

任何审查授权都将受到限制：Integritee 侧链在短时间内对区块进行修剪。因此，历史查询在事后并不容易实现 —— 这是设计决策。从技术上说，可能的是：

授权查询侧链的当前状态。

对当前区块中的交易进行授权披露（例如，涉及某个特定账户的交易）。

授权订阅账户活动。

路线图

我们将从 Statemine 开始试点部署，这是 Kusama 的一个作为公共物品的枢纽，用于多种类型的代币化资产。一旦我们拥有稳定且经过充分测试的部署，我们的侧链将部署到 Polkadot 的 Statemint 上。

试点 1：基本功能测试

第一个版本将是仅支持 KSM 代币交易的功能性侧链。在这个阶段，不会提供隐私。为了增强对我们技术的信任，我们将从允许所有用户查询侧链内部工作的透明部署开始。如果需要，这还允许我们根据余额快照恢复资金。

此外，我们将仅允许对有限金额进行屏蔽。这是在测试阶段针对损失和法律问题采取的预防措施。限制会足够高，以便为账户提供支持并保持活跃，但又足够低，以防止在我们开启隐私后发生洗钱。

从用户的角度来看，我们将在此阶段仅为高级用户提供命令行客户端。

试点 2：部分隐私

我们将切换到首个加强隐私的模式。从现在开始，你只能查询自己账户的状态以及一些公共信息，如侧链区块高度。

试点 3：更多隐私、更多资产、更好的用户体验

为了进一步保护隐私，我们将提供工具来协助混合工作，以掩盖从屏蔽到去屏蔽期间，由金额和时间留下的痕迹。

在这个阶段，我们将向 Statemine 上的所有同质化资产开放我们的侧链。这意味着你将能够交易稳定币以及 Kusama 和 Polkadot 上可在 Statemint/e 上使用的所有其他代币。

这时，我们的侧链 API 将与 js/api json-rpc 兼容，并与已建立的钱包集成。这可能涉及我们将查询认证程序合并到上游，因此我们将寻求合作伙伴关系，使隐私交易尽可能顺畅。

试点 4：启用执法权限

我们将允许执法部门要求披露关于某些账户的特定数据。我们需要制定一个治理过程，以确保对这些请求进行适当审核。我们将寻求社区反馈以及关于合规性要求的法律意见。在这些问题得到澄清之后，我们可能会取消对屏蔽交易金额的限制。

尽管我们将专注于 Statemine 和 Statemint，但我们的技术可以被任何基于 Substrate 的链采用以获得隐私 L2。我们的侧链甚至可以为比特币和以太坊提供 L2，甚至可以托管 EVM 或 WASM 智能合约，正如我们通过概念验证展示的那样。

公共物品

Integritee 的目标是让任何人都能使用我们的技术，甚至可以并行运行竞争性的侧链。我们的实现将在 Apache 2 许可下开放源代码。我们的侧链将允许任何通过远程鉴定的验证器运行验证者。

为了实现最佳用户体验，默认情况下，我们的侧链上的交易费用将以目标 L1 的原生代币支付。Dotsama 生态系统中的任何平行链都可以自行部署侧链。

由于此技术可以在无需持有和支付 TEER 的情况下造福任何平行链或中继链的用户，我们认为这是一项公共物品，并将寻求来自 Kusama 和/或 Polkadot 的国库资助。