本文盤點了 24 個主要運用了零知識證明技術的隱私專案。
(前情提要:V神新論文:基於ZK的「隱私池」,可望解決隱私、監管合規難題 )
(背景補充:V 神最新長文:以ZK零知識證明實現錢包跨L2交易、社交恢復,提升安全隱私 )
本週,以太坊 開發者大會 Devconnect 在土耳其伊斯坦布林舉行,在上百個周邊活動中與「zk」相關的活動數量佔比高達五分之一,由此不難看出開發者對「zk」的重視程度。
加密世界似乎存在一個不成文的規定,即以 「zk-」開頭的專案通常擁有強大的技術背景,這裡所說的 zk 其實指的就是零知識證明(Zero-Knowledge Proof),ZKP 技術最初於上世紀八十年代在密碼學領域首次提出,但由於缺乏比較實際的落地場景一直不溫不火,直到近年區塊鏈技術的提出才重露鋒芒,目前除區塊鏈外還在雲端計算、機器學習等領域得到了廣泛應用。
零知識證明究竟是什麼,a16z合夥人 Michael Blau 在最近的文章中甚至將 ZKP 視為 一個偉大的魔術,為了更好地理解這一概念,讓我們將傳統驗證與零知識證明進行對比。
延伸閱讀:a16z:如何用一場魔術理解「零知識證明(ZKP)」是什麼?
首選,傳統驗證與零知識證明在結構上都存在兩個角色和一個事件,兩個角色中一個叫做證明者,另一個叫做驗證者,證明者的任務是向驗證者證明某個事件的真實性。
- 傳統驗證:證明者必須提供確鑿的證據,經過嚴格的驗證過程,以確保該事件為真。或者,證明者可以採用反證法,提供證據來證明該事件不可能為假。
- 零知識證明:證明者和驗證者之間可以進行一些與事件無直接關聯的資訊交流,然後,驗證者可以確定該事件為真,但僅限於他自己能夠確定。即使旁觀的第三方密切追蹤整個過程,也無法得出驗證者的結論。
零知識證明在區塊鏈領域的應用
在區塊鏈領域,ZKP 的特性使其在解決隱私和擴容這兩大核心問題上具有重要價值。就擴容來說,以 ZKP 為基礎的 zk-Rollup 技術一直是 Vitalik 看好的擴容路線,諸如 StareWare、zkSync 和 Scroll 這樣的專案都是通過零知識證明來提高以太坊的擴容能力。
延伸閱讀:科普 | ZK零知識證明是什麼?V神認為十年後與區塊鏈一樣重要
相較而言,零知識證明在解決隱私上受到的關注度相對較低,儘管隱私一直是區塊鏈技術領域最為敏感和受關注的話題之一。雖然區塊鏈自身具有一定的匿名性,其公開的帳本結構讓所有交易都能被任何人查閱,當交易地址與實體聯絡起來,通過對交易的分析可能就會暴露該實體的隱私資訊,因此在很多細分領域仍需要隱私加持。
零知識證明技術在這裡發揮了至關重要的作用。通過使用零知識證明,交易雙方能夠在不暴露任何額外資訊的情況下證明交易,不僅能保護使用者隱私,還能在一定程度上防止欺詐和非法活動。如今區塊鏈隱私應用的需求遠遠未被充分挖掘,細分賽道也沒有太大關注度,本文將主要關注零知識證明技術在隱私方面的應用和影響。
下文盤點了 24 個主要運用了零知識證明技術的隱私專案,主要分為 Layer 1 公鏈、Layer 2、開發者工具、應用等四個類別。
ZKP 隱私專案盤點隱私公鏈
隱私公鏈可以理解成同時構建公鏈加隱私,這類公鏈主要運用了三大技術來為其網路補充隱私功能,分別是:零知識證明(ZKP)、安全多方計算(MPC)和可信執行環境(TEE)。Oasis 和 Secret Network 是當前發展相對成熟的隱私公鏈專案,但值得注意的是,這兩個專案並未直接採用零知識證明技術。由於零知識證明技術的高度複雜性,其研發進度相對緩慢,而現實應用則更為稀缺。這一狀況暗示了該領域仍具有巨大的未來潛力,但尚缺乏明確的市場領導者。
Aleo
Aleo 是使用零知識證明支援隱私和可程式設計的區塊鏈,其構建了一個預設為私有、開源的區塊鏈,來補充區塊鏈所缺乏的隱私保護。Zexe 架構是其零知識證明的解決方案,通過先離線計算,再產生能證明計算正確而不披露計算細節的線上交易,從而使交易可被任何人在極短的時間內驗證。作為公鏈,Aleo 有自己的虛擬機器 snarkVM、程式語言 Leo、開發環境 Aleo Studio 和 PoSW 共識演算法,在零知識證明領域賽道具有巨大市場潛力。
Aleo 於 2019 年成立,目前已獲得了近 3 億美元融資 ,還未啟動主網,此前宣稱於 2023 年 7 月啟動主網的計劃似乎已被推遲,目前測試網三的激勵部署提交計劃於 8 月 21 日剛剛截止,看來主網啟動仍需時日。
延伸閱讀:即將「上線主網」?隱私公鏈黑馬 Aleo 預告四月有大事發生
Zcash
Zcash 是最早的「匿名幣」,率先提出了部署 zk-SNARK 來實現遮蔽傳輸並提供比匿名交易更強大的隱私保證的想法,其專注於隱私和匿名性的去中心化支付 ,它使用 zk-SNARK 零知識證明技術證明鏈下資料同時隱藏鏈上資料內容,讓使用者可建立隱藏使用者交易金額以及傳送者和接收者地址的私人交易。Zcash 開啟了 ZKP 在隱私幣領域的創造性使用,提供在區塊鏈上可監控的透明地址(t 地址)和完全加密且無法追蹤的遮蔽地址(z 地址)。
Mina
Mina 自稱是世界上最輕的區塊鏈,它的大小被設計為在使用量增長的情況下保持不變,使用 ZKP 將區塊鏈狀態壓縮到很小的大小(~22 KB),且 Mina 使用零知識簡潔非互動 zk-SNARKs 來為 Web3 帶來訪問和隱私。其智慧合約 zkApps 使用加密技術來保護使用者隱私,允許使用者通過證明個人資料的真實性來進行互動,而不是直接共享這些資料。這不僅增加了使用者的安全性和隱私,還減輕了開發者保護敏感資料的責任。並且其 zkApps 使用 Typescript 這門通用程式語言來作為智慧合約語言,降低了開發門檻,但可能由於 zk 的複雜性且不相容 EVM,目前生態並不繁榮。
近期 Mina 宣佈主網將迎來重大升級,主網將引入 ZK 智慧合約,開發者可使用 o1js 更輕鬆地對 zkApp 進行程式設計。當前正在為升級做準備,測試網分為 4 個階段,包括 zkApp 端到端(E2E)測試、外部安全審計、協議與效能測試、為即將到來的升級做準備,目前前兩個階段已完成。
延伸閱讀:泡菜拉盤,MINA暴漲82%!韓國交易所Upbit上架溢價超3倍
Horizen
Horizen 是一個由零知識證明支援的區塊鏈平臺,配備 zk-SNARKs 以做到選擇性隱私,使使用者具備可選匿名功能。Horizen 相容 EVM,具有以太坊虛擬機器 Horizen EON。
其最大的特色是它的架構由主鏈和側鏈組成,主鏈和側鏈可以通過其跨鏈傳輸協議 (CCTP) 進行 ZEN 幣的跨鏈傳輸。但因受監管環境影響,Horizen 從今年 4 月開始宣佈從主鏈和 ZEN 中刪除隱私,預計於 9 月開始棄用 主鏈遮蔽池,從 Horizen 主鏈級別上取消對具有透明輸入(T 地址 -> Z 地址)的遮蔽交易的支援。但也不是完全不支援隱私,側鏈將被專注用於可擴充套件的資料隱私。
Horizen 的這種變革可以看到隱私公鏈在監管環境惡劣的當下提出的治理自救。同時,也可以看到監管環境對隱私的影響,Tornado Cash 創辦人被捕事件也在給各大隱私協議敲警鐘。
延伸閱讀:Tornado Cash創辦人遭重罪起訴,專家:美國司法部不把罪行放在「智能合約」
Dusk
Dusk 是一個具有隱私保護功能的 Layer 1 區塊鏈協議,專為滿足商業合規性而設計。其網路安全性由一種名為 Succinct Attestation 的新型權益證明(PoS)共識機制來保證,該機制還滿足金融場景中對結算一致性的重要需求。
Dusk 的特點是兼具隱私性與合規性,Dusk 提供保證客戶隱私的身份驗證(KYC)解決方案,該演算法基於 PLONK 的 ZK 演算法。
Iron Fish
Iron Fish 是一個去中心化、基於工作量證明 (PoW)、抗審查且可公開訪問的區塊鏈專案,受到基於 zk-SNARK 的 Sapling 協議的啟發,旨在為每筆交易提供隱私保證。和其他可選的隱私公鏈不同,Iron Fish 要隱藏的包括交易資訊、挖礦資訊、錢包資訊等,除了私鑰所有者以外,任何的第二方都看不到,可謂是絕對的隱私。
延伸閱讀:隱私公鏈 Iron Fish公佈代幣經濟「2.3% 空投給測試者」,4/20上線主網
Manta Network
Manta 是波卡生態內首個基於 zk-SNARK 的 Web3 隱私保護網路,其有自己的基於 UTXO 的錢包地址體系,使用者可以進行隱私資產的儲存、轉帳和兌換,Manta 的主要產品包括隱私支付 MantaPay、具有隱私功能的 zkSBT、隱私錢包 Manta Wallet 等。
Findora
Findora 是一個基於零知識證明的隱私保護區塊鏈,具有可程式設計性,使開發人員能夠在其鏈上構建注重隱私的應用程式(zkDapps),部署可根據特定 dApp 的需求進行訂製的模組化子網,讓使用者能夠通過 zkDapps 控制其鏈上資料的可見性。此外,其具有 EVM 相容性,通過其跨鏈傳輸功能可以充當第 2 層來擴容以太坊隱私。Findora 最近推出了一個遊戲特定鏈 (GSC),是一個為零知識 Web3 遊戲提供開發環境的新子網。
Namada
Namada 是一個用於鏈間資產不可知隱私的權益證明 L1,旨在使用零知識證明技術支援多鏈使用者持有的任何型別(可替代和不可替代)的資產進行遮蔽轉移。其開發公司 Anoma Foundation 於 5 月宣佈完成 CMCC Global 領投的 2500 萬美元融資。
MobileCoin
MobileCoin (MOB)是一種設計用於日常交易的加密貨幣,移動優先,除了傳送者和接收者之外,沒有人可以看到交易的詳細資訊。MobileCoin 通過零知識證明技術達到隱私,其採用了一種稱為 Bulletproofs 的特殊 ZKP,為加密值構建「範圍證明」,Bulletproof 是簡短的非互動式 ZKP。
隱私 Layer 2
除了從頭開始構建一條整合隱私特性的全新公鏈,許多專案也選擇利用零知識技術為現有的公鏈增加隱私保護層,為現有公鏈在保證隱私的同時解決擴容問題,或者是使用零知識技術和區塊鏈結合解決具體問題,與公鏈相比更具可組合性。
Starknet
Starknet 是由 StarkWare 推出的基於以太坊的去中心化 ZK rollup,旨在通過利用 zk-STARK 證明技術提高區塊鏈的可擴容性和隱私性。
延伸閱讀:StarkNet是什麼?ZK-Rollups能成L2未來?完整生態、空投教學
Aztec
Aztec 是基於 ZK Rollup 的隱私和擴容解決方案,其具有兩層零知識電路的 zk-zkRollup,一層 zk 用於加密私人使用者交易,第二層 zk 用於壓縮交易,使 Aztec 能夠簡潔地證明大量加密狀態轉換,並且不相容 EVM。其於 3 月宣佈要關停其隱私基礎設施 Aztec Connect,未來開發中心轉移至開發零知識通用語言 Noir 和區塊鏈。
Aztec 最新的進展為正在構建隱私抽象,以為開發者提供智慧合約隱私,支援預設匿名、私有狀態讀 / 寫功能、私人智慧合約功能執行。
Ola
Ola 是具有可擴容性的隱私保護、合規友好型 ZK-ZKVM Rollup 平臺,主打可程式設計性隱私、可程式設計性擴容和多語言的相容性,旨在成為可為所有可程式設計 Layer 1 區塊鏈補充隱私和擴容功能的 Layer2,圖靈完備,並支援儲存訪問操作。
主要產品部分包含 ZK 友好的虛擬機器 Ola-VM 和 智慧合約語言 Ola-lang:Ola-lang 是基於 ZK-VM 的通用語言(GPL),可程式設計性更高,可以根據專案需求部署任何智慧合約,無論是公共的還是私有的。ZK 友好的虛擬機器 Ola-VM 利用精簡指令集電腦(RISC)架構,通過全功能的 zk 友好型設計和非確定性計算支援,實現更高效能。這兩大元件的程式碼上週正式在土耳其 DevConnect 期間開源。
Ola 於今年 7 月完成了 300 萬美元種子輪融資,近期在其證明系統中支援了 Poseidon2 hash,相比原始的 Poseidon hash,帶來了超過 40% 的 prover 效能提升。並且 Ola 在土耳其 DevConnect 期間宣佈開放 Ola Dev Testnet 白名單申請 ,為開發者和普通使用者參與 Ola 提供渠道,其公開測試網及主網將於明年陸續上線。
Espresso Systems
Espresso Systems 是連線各 Layer 2 擴容解決方案的去中心化定序器和資料可用性系統,支援 Optimistic Rollup 和 ZK Rollup。在隱私方面,其採用零知識證明等技術開發了可配置資產隱私智慧合約 CAPE 並已開源,使數位資產建立者能夠配置誰可以檢視有關他們建立的資產的託管和轉移的資料。使用者可以建立新的代幣並包裝現有的以太坊代幣,以賦予它們所需的隱私屬性。
zkPass
zkPass 是一種用於隱私資料驗證的隱私保護協議。它建立在多方計算(MPC)、零知識證明(ZKP) 和三方傳輸層安全技術(3P-TLS) 的基礎上。zkPass 提供 TransGate,使使用者能夠有選擇地私下驗證其在 Web3 世界的 HTTPS 網站上的資料。它可以涵蓋各種資料型別,例如合法身份、財務記錄、醫療保健資訊、社互動動、工作經驗、教育和技能認證等。該專案由 Binance Labs 孵化,於今年 8 月完成了 250 萬美元融資。
開發者工具
NuLink
NuLink 致力於研發開箱即用的隱私保護解決方案,通過 API 讓去中心化應用的開發人員可以通過其方案實現隱私。NuLink 網路的架構包括應用層、密碼層、儲存層、區塊鏈層和觀察者網路。預計到 2024 年推出 ZKP 支援的資料可用性機制和通過 FHE 支援的隱私資料計算。
Railgun
Railgun 是一個基於以太坊平臺構建的隱私和匿名解決方案,可直接和 DEX、借貸和智慧合約應用程式互動,Railgun 通過零知識證明技術(Zero-Knowledge Proofs)實現對使用者財務狀況、個人身份和行為模式的隱私保護,支援選擇性透明度,允許使用者在必要時有針對性地公開某些身份或財務資訊,如面對審計或合規需求時。
該系統特色在於其三大核心功能:Add(新增)、Split(拆分)、和 Remove(移除),這三種操作都是基於零知識證明構建的,分別提供不同級別的隱私和匿名性。使用者可以根據自身需求靈活選擇這些操作,並且有選項將多個操作組合成一個事務,以達到降低以太坊網路手續費(Gas Fee)的目的。
Sismo
Sismo 利用零知識證明 (ZKP) 和隱私保護技術,使使用者能夠聚合其身份並有選擇地嚮應用程式披露個人資料。Sismo Connect 是證明方案之上的開發人員友好層,開發人員通過請求和驗證 ZK 證明,可訪問個人資料而不會侵犯使用者隱私。和其他著重於資料隱私的協議相比,Sismo 更著重於身份隱私。
隱私應用
Tornado Cash
Tornado Cash 是一個隱私交易工具,通過零知識證明(ZKP)技術,特別是 zk-SNARKs,來實現交易的匿名性,基礎的工作原理是混幣。由於其隱私交易特性,Tornado Cash 常和駭客攻擊和洗錢聯絡在一起,慢霧去年的報告稱 Tornado Cash 收到以太坊網路上洗錢總額的近 75%。
Tornado Cash 也是最近陷入監管風波,8 月 24 日美司法部逮捕了 Tornado Cash 共同創辦人 Roman Storm,且 Roman Storm 與 Tornado Cash 另一名聯創 Roman Semenov 被指控共謀洗錢、違反制裁以及經營無牌匯款業務。
延伸閱讀:解讀Tornado Cash混幣器:監管者的眼中釘,卻是最精妙的ZK零知識應用
Elusiv
Elusiv 是一個基於零知識的合規隱私協議,目前基於 Solana 構建,其利用 zk-SNARKS 來實現私密交易,同時強調去中心化合規,可讓使用者自由選擇使用 Elusiv 公開哪些交易。今年 3 月 Elusiv 上線 Solana,目前已在 Solana 推出隱私代幣交易功能。
zkBob
zkBob 是基於穩定幣的隱私解決方案,部署在 Polygon 和 Optimism 上,使用零知識證明技術在資金轉移中實現匿名傳送者、接收者和金額,支援在 15 個以上 EVM 相容網路使用,其代幣 BOB 是具有可選隱私功能的多鏈和多抵押品穩定幣。
Brine
Brine 是 一個訂單薄隱私交易 DEX,通過 StarkWare 的 zk-STARK 證明技術實現隱私交易,其採用鏈上和鏈下雙元件設計,零知識證明技術用在隱私及鏈下交易向鏈上傳輸有效性證明兩個方面。
其於今年 6 月推出主網,當前總交易量約 5 億美元,並於今年 9 月以 1 億美元估值完成 Pantera Capital 領投的 1650 萬美元融資,StarkWare、Spartan Group 等參投。
zkMe
zkMe 是一個去中心化的 Web3 憑證網路,通過零知識證明技術來實現安全、私密的憑證頒發和驗證,注重端到端的零知識處理和選擇性資訊披露。當用戶(憑證持有者)使用 zkMe 建立 DID 時,他們會獲得一個唯一 SBT,SBT 以加密方式與其公鑰繫結,用作身份證明,通過 ZKP 使使用者能夠在不洩露任何敏感資訊的情況下驗證其身份。
延伸閱讀:ZK+DID:ZKID展開隱私安全賦能數位身份的新篇章
ZK-Team
ZK-Team 是以太坊基金會 9 月公佈的入選 ERC-4337 帳戶抽象資助輪的 18 個專案之一,由加拿大區塊鏈公司 PriFi Labs 推出,是隱私保護抽象帳戶的概念驗證,允許組織在管理團隊成員的同時維護他們的個人隱私。通過零知識證明,ZK-team 實現的交易可確保團隊成員的不同地址及其相關配額的機密性。
賽道分析融資
在對以上專案分析後可知 a16z 投資了 Aleo、Iron Fish、Nym,紅杉資本投資了 Iron Fish、Espresso Systems 等,ZK 隱私專案在市場需求、技術創新和長期價值等方面吸引頂級風投的關注,大量投資進一步證明了該領域的潛力和重要性。
從資金角度看,Aleo 是迄今為止獲得最高融資的隱私公鏈專案,因此市場對其預期較高,但由於專案主網上線時間反覆推遲也逐漸減少了專案的關注度。Aleo 最近已成功進入了其測試網的第三階段。一旦其主網順利啟動,將是隱私技術領域的一個重要里程碑。
成立時間
以上幾個主流隱私公鏈都是在 2018 年和 2019 年推出的,究其原因,首先在 2018 年和 2019 年區塊鏈和密碼學的基層技術逐漸成熟,使零知識證明更易用於區塊鏈領域。其次在合規方面,2018 年 5 月歐盟《通用資料保護條例》(GDPR)正式生效,加之其他隱私法規的實施,企業和個人越來越重視資料隱私,推動了隱私公鏈的需求。市場因素也不容忽視,2017 年區塊鏈和加密貨幣市場經歷了一輪大繁榮,使得市場有較為充裕的資金,且較以太坊和比特幣而言,隱私特性成為了一個明確的競爭優勢,使得部分資金流向隱私公鏈。
但大部分使用了 ZKP 技術的基礎設施還是在 2021 年之後成立的,可見隱私公鏈的日趨飽和及普通公鏈對隱私的需求越來越明顯,近兩年湧現了越來越多的 ZKP 基礎設施。
ZKP 技術的選擇
零知識證明目前有多種實現方式,大類上分有 zk-SNARKS、zk-STARKS、PLONK 以及 Bulletproofs。在本文提到的所有專案中,zk-SNARKs 使用最多,zk-SNARKs 用於證明給定的計算已正確執行同時保持輸入的私密性,其特點是證明大小相對小,而 zk-STARKS 無需初始可信設定的場景。
PLONK 是屬於 zk-SNARK 證明系統中的一個變形,PLONK 的可信設定是通用的,這意味著它可以啟動一次並被所有電路重複使用。它也是可更新的:人們總是可以新增新的隨機性,直到確信設定沒有受到損害。Bulletproofs 是一個一般性的零知識證明,主要用於範圍證明,一般用在機密交易裡。
如上所示,不同演算法又具有不同的技術特徵。所以不少專案在其實現邏輯中採用了混合的零知識證明演算法。以可程式設計性隱私和擴容方案 Ola 為例,其使用 Starky 作為作為證明生成演算法,選擇了 Plonky2 作為遞迴電路演算法,兩者的共同點是它們都基於 STARK,這意味著兩者都不需要第三方可信設定。
延伸閱讀:NFT Taipei|V神:看好 zk-STARK 解決擴展性、隱私,台灣可嘗試開放式治理
智慧合約及可程式設計性
可程式設計性指的是隱私專案使其他開發人員或組織都能構建和擴容其隱私功能的特性,零知識證明技術和專門開發的程式語言幫助開發者構建具有隱私性的應用程式。隨著隱私需求的增加,隱私專案中的可程式設計性越來越受到開發人員和使用者的青睞,上文中介紹的 Aleo、Aztec 等都具有可程式設計的特點。
可程式設計性有兩種形式:ZKDSL 和 ZKVM,ZKDSL 可讓開發者直接編寫底層電路約束,降低編寫電路和 zkDapp 的門檻,例如 Aztec 的程式語言 Noir 和 Aleo 的程式語言 Leo 都採用了 ZKDSL 的形式,然而 ZKDSL 的特性決定了其表達能力仍然存在固有的限制。另一種形式是 ZKVM 對於可程式設計性來說是更好選擇,採用 ZKVM 的包括 Ola 等協議,其智慧合約語言 Ola-lang 基於 ZKVM 構建。
隱私設計
在區塊鏈隱私設計領域中,通常存在兩種主要的資料結構模型:UTXO(Unspent Transaction Output)模型和 Account(帳戶)模型。
- UTXO:是比特幣等一些早期區塊鏈使用的模型。在 UTXO 模型中,交易不是直接在帳戶之間進行,而是通過引用未花費的交易輸出(UTXO)來實現。每筆新交易都會生成新的 UTXO,並消耗舊的 UTXO。這種模型具有較高的可擴容性和靈活性。
- Account 模型:以太坊等智慧合約平臺通常使用的是帳戶模型。在這種模型中,每個參與者都有一個或多個帳戶,帳戶內有一個與之關聯的狀態(例如,餘額、合約資料等)。交易直接在帳戶之間進行,更像是傳統銀行系統的工作方式。雖然在設計上較為直觀和簡單,但它在隱私方面的可操作性相對較低。
大多數隱私協議在設計上採用了 UTXO 模型, Zcash 基於 UTXO 的 Note 結構可以輕鬆隱藏交易傳送者和接收者資訊。Actec、Railgun、Ola 等也採用了 Note 結構,但幾個專案也有略微的不同,各有優缺點。
延伸閱讀:科普 | 想了解 BRC-20,先學比特幣的 「UTXO 模型」是什麼?
DApp 特定隱私
Aztec 的隱私設計依賴於 UTXO(Unspent Transaction Output)模型,這使其在簡單的隱私交易方面表現優秀,但限制了複雜智慧合約的開發可能性。目前,Aztec 主要的應用是其自家開發的 zk.money,一個基於零知識證明的隱私支付平臺。儘管該平臺表現出色,但 UTXO 模型的侷限性意味著其他專案如果想整合 Aztec 的隱私特性,需要通過一個專門設計的介面 ——Aztec Connect 網關合約來實現。這個網關合約充當了一個橋樑,使得外部專案能夠更容易地與 Aztec 進行整合,儘管這樣做可能會引入額外的複雜性和開銷。
可程式設計隱私
如前文在可程式設計性部分提到的內容,若在 Aztec 的隱私上引入可程式設計性是否能解決限制複雜智慧合約開發的問題,例如 Ola,其在設定上未選擇 DApp 特定隱私,而是引入可程式設計性,開發人員可以自由選擇部署公共合約(基於 Account)、隱私合約(基於 Note)、普通合約(基於 Account & Note),使得專案的,不僅能滿足多樣化的隱私需求,還能給開發人員提供更大的靈活性和創造性空間。
合規
隱私協議當前面臨最大的挑戰就是強監管的寒蟬效應,2022 年 8 月美國財政部外國資產控制辦公室 (OFAC) 宣佈對 Tornado Cash 實施制裁 ,Tornado Cash 在被制裁後資金流入量顯著下降,在 30 天內下降 68%。今年 8 月美國司法部逮捕了 Tornado Cash 共同創辦人 Roman Storm,並指控其和另一名聯創共謀洗錢、違反制裁以及經營無牌匯款業務等。
因為隱私特性,隱私協議成為了駭客的必備工具,朝鮮駭客利用 Tornado Cash、Railgun 等隱私協議進行洗錢, 因此,隱私賽道的加密貨幣經歷了多輪「下架潮」。隱私協議的合規性設計就尤為重要,Vitalik 近期也在其論文中提出了「隱私池」的概念來平衡隱私協議的監管和合規,使使用者能夠公開證明關於他們的提款可能來自哪些存款的資訊,但又不失隱私。
目前許多專案都有「view key」功能,允許使用者選擇性地披露他們的交易資訊,然而,大多數協議並未能強制執行檢視金鑰功能,這導致使用者的隱私保護程度難以確保。此外,這些協議通常採用附錄式私有樹設計,這種設計難以為合規性目的提供必要的可追溯性。
值得注意的是,Ola 採用了可更新的 Private Tree 設計和檢視金鑰功能,Ola 的 Private Tree 是可更新的、支援追蹤交易路徑的,使得隱私披露變得更加自動化且符合合規性要求。通過這一設計,使用者能夠更加靈活地管理他們的隱私,並在需要時與監管機構共享必要的資訊,同時仍然保持著高度的隱私保護。
小結
然而,零知識證明技術並非毫無瑕疵。其實施需要大量的計算資源,這可能會對系統的效率產生一定影響。因此,當前的研究和開發中,如何在確保隱私的同時,不降低系統性能,成為了一個重要的挑戰。
在 Web3 時代,隱私的重要性顯而易見。使用者對於保護敏感資訊的需求使得隱私公鏈和隱私應用程式成為 Web3 領域的不可或缺的一部分。這些隱私公鏈提供了強大的程式語言和完善的開發工具,吸引著開發者積極參與構建。然而,隱私基礎設施面臨的最大風險之一是尚不能確定其未來需求的規模。此外,也不能排除各個公鏈或專案在未來直接推出原生的隱私保護機制,從而可能對第三方的隱私領域專案造成衝擊。目前,像 Aleo、Espresso Systems 等備受社群關注的專案仍處於測試網階段,其發展前景尚未確定。因此,隱私領域的發展仍需密切關注市場和技術的演進。
