本文带你初步了解隐私Layer1

admin 2024-09-26 947次阅读

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

im钱包怎么隐藏转账记录_隐藏银行转账记录_隐藏转账信息

隐藏银行转账记录

最先兴起于 Zcash、Dash 等匿名币的隐私计算,近两年也逐渐有了属于自己的话语权。数十个专注于隐私交易的公链项目相继涌现,涉及众多数学和密码算法的加密隐私技术也开始不断被提出和实践。在 a16z、红杉资本等主流风投的支持下,这一赛道已经成为 Web3 中最热门的赛道之一。

隐藏转账信息

事实上,隐私赛道的火爆不仅仅来自于资本的助力。不可否认的是,随着当前DeFi应用因隐私性不足而出现安全问题的频率不断上升,如何在链上交易中保护自己的交易策略不被他人知晓,成为了DeFi开发者和用户最关注的问题之一。

目前 Web3 的隐私赛道定义比较宽泛,包括匿名币、隐私公链、隐私协议/应用等。由于篇幅有限,本文将主要向读者介绍隐私公链和主流的隐私计算技术。隐私协议和零知识证明也值得从头开始学习。

隐私轨道概述

对应六层模型中的数据层、网络层、共识层、激励层,为了更好区分,通常都指公链。

目前的隐私公链主要有Aleo、Anoma、Manta、Oasis、Aleph Zero等。

事实上,虽然在隐私解决方案中,以太坊的二层网络 ZK 更受青睐,但公链显然被人们赋予了更大的期待。因为它们作为独立的公链,可以直接在主链上开发隐私智能合约,也可以作为侧链或平行链为其他公链提供隐私计算。

在研报中,VC将隐私公链的核心竞争点概括为四大点:隐私、效率、通用、易用。那么这四点分别该如何理解呢?

隐私公链定位于隐私层,提供可编程的隐私功能,使任何开发者或组织都能构建和扩展真正的隐私应用程序。例如 ALEO 和 Iron Fish 强调成为通用隐私层的想法,旨在提供全栈解决方案。

隐私公链往往采用基于零知识证明的隐私技术组合,并且通常采用模块化分层、链下计算等方式减少计算时间,在性能和扩展性上往往优于以太坊。

通用性是隐私公链的强项之一,隐私公链可以满足不同链上的结合、互操作的需求,不同链上的智能合约可以相互调用、并行运行,实现充分的数据交换和协同计算,应对各种场景的问题。

例如,用户可以通过原生的跨链桥进行资产转移,根据自己的资产创建隐私版本(Token,如 sETH),Token 可以像 ERC-20 代币一样进行编程并用于应用中。目前的跨链桥已经支持以太坊和币安链之间的资产转移。

隐私公链在生态中提供开发工具和服务,支持隐私应用的开发、部署和持续落地。例如隐私公链ALEO为隐私应用开发提供了开发基础设施和生态环境,以及LEO编程语言,降低了开发者开发隐私智能合约的技术门槛。

隐私计算技术

目前为止,基于区块链网络实现隐私计算的主要技术手段包括:多方安全计算(MPC)、零知识证明(ZKP)、基于硬件设计的可信执行环境(TEE)。

货币政策委员会

它最早由图灵奖获得者、中国科学院院士姚期智于1982年提出。其技术逻辑为:在一个分布式网络中,有N个互不信任的节点,每个节点持有数据x,并协同执行函数f(x),最终得到各自的结果y。若各节点的y值相等,则可将其作为计算结果输出。MPC最大的优势是数据100%匿名,计算结果也能相对准确;挑战在于对带宽要求极高,当协同参与者众多时,对通信水平将是一个不小的考验。

在区块链领域,MPC主要应用于公链、钱包、ZenGo等。对于隐私AI计算网络,通过叠加同态加密、安全多方计算实现隐私计算,保证输入数据和计算逻辑本身的隐私性。

ZenGo 使用 MPC 和其他复杂的加密工具(例如零知识证明和阈值加密),在一组不受信任的实体之间分担签署特定加密货币地址的责任。

球座

TEE通过硬件来保护计算数据的隐私,但是基于TEE的隐私计算并不是建立在参与方之间完全不信任的环境上的,实际上会有一个被所有参与方认可的可信根imToken官网,一般来说这个可信根就是TEE的厂商。

在区块链领域,Oasis、Phala 等采用的隐私技术主要是 TEE,它是基于 的隐私公链,于 2020 年 9 月上线主网,是最早支持默认隐私的可编程智能合约的区块链之一。

可信执行环境(TEE)保证交易数据在执行过程中保持安全私密,并能隐藏代币和合约的交易历史和状态变化,区块浏览器只展示交易时间,无法获知具体的交易内容和持有的资产(原生 SCRT 除外)。

Oasis将共识和计算分离为共识层和计算层,计算层采用TEE可信执行环境运行智能合约,这种架构可以支持密集计算,同时提高网络隐私性。

零知识证明

第一个加密技术是由麻省理工学院学者 Shafi 于 1980 年代开发的,零知识证明在其原始论文中定义如下:除了所讨论命题的正确性之外,不传达任何其他信息。换句话说,零知识证明允许一方在不透露任何额外信息的情况下向另一方证明真实性。因此,它可以用于保护隐私并在隐藏所有细节的同时验证交易的有效性。

零知识证明可以实现灵活的数据计算交互和交叉验证,但实现起来依然困难,因为它需要重复的实例来证明答案是正确的,对算力的要求非常高,目前生成证明的效率大概在7秒左右,需要大量算力来提升计算速度。

目前,随着零知识证明技术的逐渐成熟,以及该技术在隐私数据保护、计算压缩和区块链扩展、身份认证、信用记录等方面的极强适用性,已被众多区块链项目视为最佳的隐私保护解决方案之一。而基于ZKP的zk技术()则被包括区块链行业在内的加密领袖们一致看好作为扩展路线。

2021年有一篇文章说:最强的最后出来的是零。(或许近十年来最强大的密码技术就是通用的简明零知识证明zk-。)

随着使用该技术的公链越来越多,它已经成为 Web3 的一个独立分支,有 ZK Track、ZK 公链等名称。但由于零知识证明开发难度较高,目前以零知识证明为主要技术实现方式的隐私公链多处于测试开发阶段。

零知识证明机制转换成计算机编程语言后,目前应用最为广泛的技术有两种:zk-SNARK和zk-STARK。

从本质上讲,zk-SNARK 依靠椭圆曲线算法来保证安全性。除了基于椭圆曲线算法之外,zk-SNARK 还依赖于初始可信设置。对可信设置的依赖一直是 zk-SNARK 支持者和批评者之间产生分歧的主要原因之一。zk-SNARK 的另一个主要问题是它们不具备量子抗性。一些分析师认为,如果量子计算得到广泛应用,那么 zk-SNARK 所依赖的隐私技术将受到极大损害。

尽管存在可信设置的挑战,但由于各种原因,zk-SNARK 的接受速度比 zk-STARK 快得多。zk-SNARK 是在 zk-STARK 出现之前数年发现的,这使得该技术在采用方面遥遥领先。此外,Zcash 也是首批使用 zk-SNARK 的匿名币之一,这进一步推动了区块链开发人员对 zk-SNARK 的使用。

zk-STARK的核心机制基于哈希函数而非椭圆曲线算法,相比后者,该函数具有抗量子性;另外zk-STARK不依赖于可信设置。

但同时,zk-2 的成本更高,需要的证明数据也比 zk-3 大得多,这意味着确认 zk-2 所需的时间比 zk-3 更长,需要的 gas 也更多。

代表性隐私公链

阿利奥

Aleo 是首个使用零知识证明解决隐私问题同时保证可编程性的公链项目。Aleo 成立于 2019 年,通过零知识证明保护用户信息隐私,具有隐藏参与者、金额、智能合约等交互细节的功能,用户也可以选择设置隐私。

2021年4月,Aleo获得2800万美元A轮融资,由a16z领投,其他参投;2022年2月,Aleo完成2亿美元B轮融资,估值14.5亿美元,由软银愿景基金二期和Kora领投,创下零知识证明领域最大一轮融资纪录。2021年11月,Aleo上线激励测试网。

蝠鲼

Manta 是波卡生态中的隐私保护网络,以波卡平行链的形式提供隐私保护。Manta 基于零知识证明创造了新的资产类型,支持 ERC20 等同质代币、非同质代币、灵魂绑定代币,以及波卡平行链资产之间的隐私交易。现有的代币和 NFT 都可以通过 Manta 转换成隐私资产进行操作。

Manta 还创建了隐私地址类型,用于隐私资产之间的转移。2021 年 12 月,Manta 发布测试网。2022 年 2 月 15 日,Manta 获得 Labs 的战略投资。

米娜

Mina 是一条轻量级区块链,采用 zk-SNARK 技术,通过递归零知识证明实现区块大小恒定,已获得 、、Three、、 等顶级机构投资,四轮融资共募资约 4815 万美元。

参考:

Cabin:隐私公链赛道解析

零知识证明将实现可扩展性和隐私计算

基于安全多方计算(MPC)的隐私计算技术(上)

33条专注于隐私的公链:隐私赛道的演进

带你了解多方安全计算(MPC)

下一个热门话题:隐形计算!

了解 Zk- 与 Zk-

往期精彩

ZKEVM 为何值得开发者关注以及最新进展。以太坊合并升级在即im钱包怎么隐藏转账记录,会带来哪些机遇?ZK技术最新进展,隐私项目怎么说?

关于我们

关于我们

它是一个赋能下一代开发者的技术社区,通过汇聚、培育和输送开发者到各类开放网络,共同定义和构建未来。

:@。



发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。