在傳統Web2.0互聯網上,用戶數據被所使用的網站獲取,進而推送給中心化的互聯網公司,他們可以從技術上完全自由的處置用戶數據,即使有法律法規的約束,也很難防止用戶的數據洩漏。對大多數用戶來說,保護個人隱私數據是件很困難的事。我們將個人隱私視作重要資產,但是現行的網路基礎設施卻無法保證我們這類資產的安全。而當我們在談論Web3.0的顛覆性應用以及Web3.0可以帶來革新的時候,一個很重要的方向就是Web3.0可以保證用戶對自己隱私資訊的控制權。
區塊鏈技術雖然提升了數據的真實性、公開透明度,但用戶數據的透明度在某些場景難以滿足Web3.0用戶對數據隱私的要求。在Web3.0世界裏,用戶的交易轉賬記錄、鏈上活動記錄能夠被任何人查看,用戶的敏感資訊有可能被輕易獲取。並且,目前大多數 Layer1 公鏈都存在缺乏隱私性的問題。
所以,隱私公鏈的出現,完全迎合了Web3.0用戶對隱私保護的需求。其為用戶提供了隱私保護的解決方案,通過零知識證明、安全多方計算等技術,讓用戶可以有選擇地隱藏敏感資訊。目前隱私賽道生態分為四個類別:隱私幣、隱私計算網路、隱私交易網路、隱私應用。其中,隱私幣出現的最早,它是在加密貨幣中增加隱私屬性的早期嘗試,代表專案有Monero和Zcash。但是目前在隱私公鏈中占比比較大的是隱私計算網路和隱私交易網路。隱私計算網路比較典型的專案有PlatON 以及Oasis。 而隱私交易網路中新公鏈紮堆,包括Aleo、Anoma、Aztec等。隱私交易網路,顧名思義就是在用戶交易的過程中保護其交易隱私,隱藏用戶交易數據(交易對象、時間、資產轉移數量等)。
本文將介紹兩個隱私交易網路的新公鏈專案----Aleo和Aztec。
Aleo
專案簡介
Aleo定位於Layer1的隱私公鏈,目前可視為一個模組化的零知識隱私應用平臺,能夠提供全棧解決方案。
Aleo 致力於打造模組化、合規的零知識隱私應用平臺,為隱私應用打造終極工具包。它使用去中心化系統和零知識加密技術來保護網路上的用戶數據以實現這一目標。核心是為用戶和應用開發者提供無限的計算空間和絕對的隱私。使用 Aleo,用戶可以訪問個性化互聯網服務的世界,而無需放棄對其私人數據的控制。在Aleo鏈上建立的程式可以做到絕對的隱私,包括隱藏參與者、金額、智能合約等交互細節,不會透露和業務無關的其他資訊。
團隊
Aleo團隊來自穀歌、亞馬遜以及Meta等巨頭公司,還有來自加州大學伯克利分校、紐約大學、康奈爾大學等學校的世界級密碼學家、工程師以及設計師等。創始人之一Howard Wu畢業於加州大學伯克利分校CS和數學專業,本科畢業後曾在Google擔任軟體工程師,隨後回學校完成碩士學位。Howard Wu從2014年開始為錢包、交易所、ZCash和以太坊貢獻代碼。另外團隊中的Collin Chin同樣畢業於加州大學伯克利分校CS專業,負責Aleo的編程語言Leo的開發。Aleo背後也有豪華的投資機構,包括a16z、軟銀、Tiger Global等。
技術
Aleo使用零知識證明,採用優化後的PoSW共識機制,屬於POW的變種,目的在於避免POW機制下的大量無用運算。不但隱私性好,更解決了當前區塊鏈最大的性能問題。目前的測試數據已經達到了上萬TPS(實際性能需主網上線後測試)。Aleo Layer1層主要作為數據層,執行層在鏈下,驗證層由Layer1驗證節點承擔,類似於ETH2.0.
Aleo的核心技術在於ZEXE架構、Leo編程語言、zkCloud三個板塊:
- ZEXE(Zero Knowledge Execution): ZEXE架構是Aleo提出的特定零知識證明的解決方案,通過先離線計算,再產生證明計算正確而不披露計算細節的線上交易,從而使交易可被任何人在極短的時間內驗證。同時也支持可編程性,使用戶可對自己的資訊加密及隱私進行選擇。
- Leo: Leo是一種受Rust啟發的靜態類型編程語言,專為編寫私有應用程式而構建,可將Zexe共識協議的zk-snarks設置模組化,使得任何在Aleo平臺上運作的DApp都可以使用zk-snarks,降低開發難度。Leo語言允許開發人員將ZKP集成到各種Web應用程式中,在使用過程中,即可避免留下個人數據,保護用戶隱私。
- zkCloud: zkCloud由Aleo提出,是一個脫鏈、去信任的計算環境,程式在其中以私密、安全、廉價的方式存續。可實現受保護身份之間的編程交互、被遮罩的身份可以直接(如在資產轉移中)或以編程方式(通過智能合約)進行交互,通過將這種交互轉移到鏈下,可同時實現隱私保護和更大的交易吞吐量。
Aztec
專案簡介
Aztec Network是基於zkRollup的Layer2可擴展、可編程隱私協議,專注於在用戶交易過程中保護用戶隱私。其運用了類似於ZK-Rollup的解決方案來加密和隱藏用戶的機密交易,稱之為private rollup。Aztec主要有兩個作用:1.保障用戶的隱私性;2. 用戶可以通過Aztec提供可編程的合約,建立完全隱私的應用。
團隊
Aztec團隊總部位於英國倫敦,核心團隊有較強的技術能力,在以太坊上為Layer2帶來很多研發突破。其底層證明系統PLONK的三位共同研發者中的兩位均在Aztec。
Aztec的CEO Zac Williamson畢業於牛津大學粒子物理學博士學位。他曾是CERN(歐洲核子研究中心)和T2K Japan(日本粒子物理學實驗)擔任物理學家,也是PLONK的共同發明者以及Aztec協議的創始人。
CPO-Joe Andrews 畢業於倫敦帝國理工大學,曾任矽谷科技初創公司Radish的CTO,具有豐富的開發經驗。
首席科學家Ariel Gabizon,以色列魏茲曼研究所(Weizmann Institute)電腦博士,曾在Zcash擔任研究員和工程師,也是PLONK的發明者之一。
Aztec背後的投資機構包括Paradigm、IOSG Ventures、Variant Fund、Nascent、Vitalik Buterin 等。
技術
Aztec團隊發明了通用型ZK-Snark技術Plonk,為隱私合約提供零知識證明技術支撐。用戶可通過其編程語言Noir在Plonk Rollup中實現可編程的隱私保護合約,根據不同的隱私需求和應用場景開發應用。
Aztec遵照的UTXO(未花費交易支出)模型類似於比特幣的模型,每一個UTXO被稱為一個Note(票據),記錄每筆交易的變化。Note(票據)是Aztec協議裏運算的基礎單元,票據的值都會被加密,每個票據的狀態都記錄在票據登記處(note registry)裏。舉個例子,Alice的帳戶裏有200元的票據,然後Alice此時給Bob轉賬100元,那麼這張200元的票據就會拆分成兩張100元的票據,其中一張票據的owner是Alice,另一張票據的owner就是Bob。對於一個帳戶地址而言,帳戶裏的全部餘額就是所有UTXO的總和。在這樣的記賬模型下,用戶的每次交易,本質上就是銷毀了一張或N張票據,生成另外總和相等的一張或N張票據,並轉讓了部分票據的所有權。
來源:https://medium.com/aztec-protocol/an-introduction-to-aztec-47c70e875dc7
當用戶要進行一筆交易的時候,需要銷毀並生成相應的票據,再將票據的所有權轉移,而對於這筆私密交易,用戶需要在本地生成一個「隱私證明」(privacy proofs)。隨後,28筆私密交易將會聚合為內部Rollup證明( “inner” rollup proof),之後又有32個這樣的內部Rollup證明聚合為外部Rollup證明(“outer” rollup proof),外部Rollup證明將會最終被提交到L1上,供節點驗證。
Aztec協議設計了一套開發模組來幫助開發者開發兼顧諮詢保密的去中心化應用程式。
目前Aztec提供七個工具組
1. Join Split(轉賬): Join Split證明能將一個或多個票據結合或拆解成一個或多個不同的票據,並保證輸入的票據值總和等於輸出的總和。
2. Bilateral Swap (交換):Bilateral Swap證明能讓使用者互換票據。例如用來交換代表兩種資產的票據(法定貨幣換債券或抵押品)。此證明可驗證甲方提供的票據等於乙方要求的票據,或乙方提供的票據等於甲方要求的票據。
3. Dividend:Dividend能驗證輸入票據的值等於輸出票據的值乘上一個公開值。此證明能用來驗證收到的利息是否正確。
4. Mint:Mint證明讓可信的使用者增加票據的供給,例如在收到轉入帳戶的貨幣後產生一個等值的Aztec票據。
5. Burn:Burn證明讓可信的使用者能銷毀票據。例如在轉出穩定幣後銷毀一個等值的Aztec票據。
6. Private Range:Private Range能驗證一個票據的值是否大於另一個票據的值。
7. Public Range:Public Range 能驗證一個票據的值是否大於一個公開的整數。
寫在最後
Web3.0的敘事重點強調用戶的身份和數據所有權,用戶必須擁有自己的鏈上或網路上的隱私,這使得隱私計算成為Web3.0的剛需。沒有隱私保護的區塊鏈存在諸多風險,比如資產不安全風險、操作被追蹤的風險以及被審查的風險,因此商業應用程式很難在鏈上構建和發展。
如果能夠做好隱私,且在面向編程,高性能,相容性以及合規方面有所落地,則會有大規模商用的可能性。隱私公鏈作為Layer1基礎設施,在新公鏈賽道中具有強大的競爭力,前景廣闊,未來可期。