隐私计算,最开始萌芽于 Zcash、Dash、Monera 等匿名币,在近两年开始逐渐开始有了自己的声量。数十条主打隐私交易的公链项目陆续出现,涉及诸多数学与密码学算法的加密隐私技术开始被不断提出并实践,在 a16z、红杉资本等主流风投的看好下,这一赛道已然成为目前 Web3 最受关注的赛道之一。
事实上,隐私赛道的火热也不仅仅来源于资本的助推,不可否认的是,随着当前 DeFi 应用屡次由于隐私缺失出现安全问题的频率上升,如何在链上交易中保护自己的交易策略不被他人知道,已经成为 DeFi 开发者与使用者最关心的议题之一。
目前,Web3 的隐私赛道定义较广,包括匿名币、Layer1 的隐私公链、Layer2 的隐私协议/应用等等,限于文章篇幅,本文将主要带读者入门 Layer1 的隐私公链与主流的隐私计算技术,Layer2 隐私协议与零知识证明也值得“另起炉灶”了。
隐私Layer1 赛道总览
Layer1 对应六层模型中的数据层、网络层、共识层、激励层,为了更好区分,Layer1 通常指的是公链。
目前 Layer1 的隐私公链主要包括 Aleo、IronFish、Anoma、Secret Network、Manta Network、Oasis Network、Espresso Systems、Aleph Zero 等等 。
事实上,虽然隐私 Layer2 方案中的以太坊的二层网络 ZK rollup 风头更劲,但 Layer1 公链显然被人们赋予了更大的期望。因为作为独立公链,它们既可以直接在主链上开发隐私智能合约,又可以作为侧链或平行链为其他公链提供隐私计算。
Carbin VC 在研报中将隐私公链的核心竞争点归整于:隐私,效率,通用性,易用性四大点,如何各自理解?
- 隐私性
隐私公链定位于 Layer1 层,提供可编程级的隐私,以使任何开发人员或组织都能构建和扩展真正私有的应用程序。例如,ALEO、Iron Fish 强调了成为通用隐私层的构想,旨在提供全栈解决方案。
- 高性能
隐私公链往往通过以零知识证明为主的隐私技术组合,通常使用模块化分层、链下计算等方式减少计算时间,隐私公链在性能及可拓展性上往往高于以太坊。
- 通用性
通用性是隐私公链的有力竞争点之一,隐私公链可满足在不同的链上组合与互操作、不同链上的智能合约能够相互调用和并行,实现充分的数据交换和协同计算,以应对多种场景中的问题。
以 Secret Network 为例,用户可以通过 Secret Network 的原生跨链桥转移资产,基于其资产创造隐私版本(Secret Token,如 sETH),Secret Token 可以像 ERC-20 代币一样编程,并在应用程序中使用。目前 Secret Network 的跨链桥已支持以太坊和币安链的资产转移。
- 易用性
隐私公链提供生态中的开发工具及服务,**支持隐私保护应用程序的开发、部署和可持续性。**例如,隐私公链 ALEO 为隐私应用开发提供了开发基础设施和生态环境,以及 LEO 编程语言,降低开发者开发隐私智能合约的技术门槛。
隐私计算技术
发展至今,基于区块链网络的隐私计算主要技术手段包括:多方安全计算(MPC)、零知识证明(ZKP)以及基于硬件设计的可信执行环境(TEE)。
MPC
最早由图灵奖获得者——中国科学院院士姚期智于 1982 年提出。其技术逻辑是:在一个分布式网络中,有 N 个互不信任的节点,每个节点持有数据 x,并协同执行函数 f(x),最终得到各自的结果 y,若各节点的 y 值相等,则可输出为计算的结果。MPC 的最大优点是做到了数据的百分百匿名,并且计算的结果也可以做到相对精确;挑战点则是对带宽的要求极高,当协同参与者较多时通讯水平将是一大考验。
在区块链领域,MPC 的使用范围主要为**公链 PlatON、钱包 Firelocks、ZenGo。**如 PlatON 是隐私 AI 计算网络,通过叠加同态加密和安全多方计算,实现隐私计算,保证输入数据以及计算逻辑本身的隐私。
ZenGo 使用 MPC 和其他复杂的加密工具(如零知识证明和阈值加密技术),在一组不信任的实体之间共享对特定加密货币地址的签名责任。
TEE
TEE 是通过硬件的方式保护参与计算数据的隐私性,但基于 TEE 的隐私计算并不是建立在参与方间完全无信任环境下的,实际上会有一个各参与方都认可的可信根,一般而言,这个可信根是 TEE 的制造厂商。
在区块链领域,有 Secret Network、Oasis Network、 Phala Network 使用的隐私技术即主要为 TEE。Secret Network 是基于 Cosmos 的隐私公链,于 2020 年 9 月启动主网,是最早默认支持具有隐私的可编程智能合约的区块链之一。
Secret Network 通过可信执行环境(TEE)确保交易数据在执行期间保持安全和私密,能够隐藏代币及合约的交易历史和状态变化。区块浏览器对外仅显示交易时间,无法获知具体交易内容与持有资产(原生 SCRT 除外)。
Oasis Network 将共识和计算分离为共识层和计算层,其中计算层采用 TEE 可信执行环境运行智能合约,这种架构能够支持密集计算,同时提高网络隐私性。
ZKP
最早由 1980 年代由麻省理工学院学者 Shafi Goldwasser、Silvio Micali 和Charles Rackoff 开发的一种加密技术,在其原始论文中对于零知识证明这样定义:除了所讨论命题的正确性之外,没有传达任何额外的信息。换句话说,**零知识证明允许一方在不需要透露任何额外信息的前提下,向另一方进行真实性证明。**因此可以用来保护隐私,在隐藏所有细节的情况下证实交易的有效性。
零知识证明可实现灵活的数据计算交互和交叉验证,但实现难度仍然较高,因为需要通过反复举例验证才能证明答案为真,这对算力要求非常高。目前能够生成证明的效率在 7 秒左右,需要大量的算力来提高计算速率。
目前,随着零知识证明技术的逐渐成熟,且这一技术在隐私数据保护、计算压缩与区块链扩容、身份认证、信用记录等方面都十分适用的功能,**目前已经被许多区块链项目视为最好的隐私保护方案之一,**以 ZKP 为基础的 zk Rollup 技术(Layer2 )被包括Vitalik在内的加密领袖一致看好的扩容路线。
2021 年 Vitalik 曾在一篇文章中讲:Perhaps the most powerful cryptographic technology to come out of the last decade is general purpose succinct zero knowledge proofs, usually called zkSNARKs.(也许过去十年中最强大的密码技术是通用的简洁零知识证明zk-SNARKs。)
由于使用该技术的公链队伍壮大,则干脆成为了 Web3 的单独分支,有了一些 ZK 赛道、ZK 系公链诸如此类的称呼。但由于零知识证明开发难度也较高,目前以零知识证明为主要技术实现途径的隐私 Layer1 公链都处于测试与开发阶段。
零知识证明机制转化成计算机程序语言后应用最广泛的技术有两个—— zk-SNARK 和 zk-STARK。
- zk-SNARK
zk-SNARK 的核心是依靠椭圆曲线算法来保证安全。除了基于椭圆曲线算法之外,zk-SNARK 还依赖初始可信设置。对可信设置的依赖一直是 zk-SNARK 支持者与批评者之间存在分歧的关键原因之一。关于 zk-SNARK 的另一个主要问题是它们不具有量子抗性。有分析认为如果量子计算变得广泛可用,支撑 zk-SNARK 的隐私技术将大打折扣。
尽管可信设置存在挑战,但由于各种原因,zk-SNARK 的接****受速度比 zk-STARK快得多。在 zk-STARK被发现之前的几年,zk-SNARK 就被发现了,这让该技术在接受方面有了巨大的领先优势。此外,Zcash 也是最早使用zk-SNARK的匿名币,也进一步促进了区块链开发人员对 zk-SNARK 的使用。
- zk-STARK
zk-STARK 的核心机制基于哈希函数,而非椭圆曲线算法,相比于后者,该函数具备量子抗性;此外,zk-STARK 也并不依赖可信设置。
但与此同时,zk-STARKs 的成本更高,需要的证明数据比 zk-SNARKs 大得多,这意味着确认 zk-STARKs 比 zk-SNARKs 需要更长的时间并且需要更多的 gas。
代表隐私公链
Aleo
Aleo 是首个使用零知识证明解决隐私问题、同时保证可编程特性的 Layer1 公链项目。Aleo 创立于 2019 年,通过零知识证明保护用户信息隐私,具有隐藏参与者、金额、智能合约等交互细节的功能,同时用户可选择对隐私性进行设置。
2021年4月,Aleo 获 2800 万美元A轮融资,a16z 领投、Galaxy Digital 等参投; 2022 年 2 月,Aleo 以 14.5 亿美元的估值完成 2 亿美元 B 轮融资,软银愿景基金二期和 Kora Management 共同领投,创下了零知识证明领域的最大一轮融资。 2021 年 11 月,Aleo 启动激励性测试网。
Manta Network
**Manta Network 是波卡生态中的隐私保护网络,以波卡平行链的方式提供隐私保护。**基于零知识证明,Manta 创立了新资产类型 zkAssets,支持 ERC20 等同质化代币,ERC721、ERC1155 等非同质化代币,灵魂绑定代币,以及波卡平行链资产间的隐私交易。可将现有的代币、NFT,通过 Manta 转换为隐私资产,进行操作。
Manta 还创立了一种隐私地址类型,用于隐私资产 zkAssets 之间的转账。2021年12月,Manta 发布测试网 Dolphin Testnet。2022年2月15日,Manta Network 获得Binance Labs的战略投资。
Mina
**Mina 是一个轻量级的区块链,采用 zk-SNARK 技术,以递归零知识证明,来实现区块的大小恒定。**获得了 Coinbase Ventures、MetaStable、Polychain Capital、Three Arrows Capital、HashKey Capital、Fenbushi Capital 等顶级机构的投资,在四轮融资中,累计募集了约 4815 万美金。
参考文献:
Cabin Report:隐私公链赛道解析
www.odaily.news/post/518163…
零知识证明将赋能扩容与隐私计算
www.odaily.news/post/517990…
基于安全多方计算(MPC)的隐私计算技术(一)
www.8btc.com/media/65079…
33条隐私公链:隐私赛道的演进
www.defidaonews.com/article/677…
带你初步了解多方安全计算(MPC)
cointelegraphcn.com/news/multi-…
下一个热门赛道:隐形计算!
fintechgl.com/blockchains…
Know The Difference Between Zk-Snarks Vs. Zk-Starks
www.blockchain-council.org/blockchain/…
**
关于我们**
ABOUT US
TinTinLand 是赋能下一代开发者的技术社区,通过聚集、培育、输送开发者到各开放网络,共同定义并构建未来。
Discord: discord.gg/kmPnTDSFu8
Twitter: twitter.com/Tintinland2…
Bilibili: space.bilibili.com/1152852334
Medium: medium.com/@tintin.lan…
YouTube:www.youtube.com/channel/UCf…文章来源:https://www.toymoban.com/news/detail-604412.html
文章来源地址https://www.toymoban.com/news/detail-604412.html
到了这里,关于一文带你了解隐私 Layer1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
