原文标题:《开发者如何自我保护:Web 3 隐私解决方案综述》
原文来源: Arcane Labs
• Tornado Cash 事件引发质疑:开发者为协议贡献,是否需要为滥用协议的用户负责?
• 在开发者和其开源代码仍缺乏明确指导的情况下,链上隐私尤为重要
• 本指南概述了部分现有和即将出现的隐私链,以作为注重隐私的开发者放心部署的选择
没有开发者愿意因几行代码而遭受牢狱之灾,但这却发生在 Alexey Pertsev 身上。作为 Tornado Cash 的重要贡献者,Alexey Pertsev 被美国政府怀疑通过以太坊 Dapp Tornado Cash 帮助不法分子 Money Laundry。这一戏剧性事件在世界各地引起了强烈反响,批评人士也指出,开发者无法控制用户会如何使用开发者的代码。
虽然这个故事可能比其表象更错综复杂,但它已引发了关于链上隐私的争论。因编写代码而遭到逮捕开启了一个危险的先例,Alexey Pertsev 的遭遇同时也对开发者未来为开源软件贡献造成威胁。试想哪位开发者愿意在无法控制用户行为的情况下,为使用代码的用户负责?
区块链的社区文化宣扬着开放性,但这并不适用于数据安全和隐私。在某些情况下,完全透明是非必要的 (参考 @GeneralRinaker 的文章)。
本文将评估一些现有和即将上线、旨在为 Web 3 开发人员保持一定匿名性的隐私解决方案。
Aztec 是以太坊上第一个使用零知识证明的 Layer2 隐私链(隐私层)。在 Aztec 链上运行的智能合约能保证资产的隐私。用户在链上交易、质押和获利的同时可以保障链上行为的隐私,与此同时可以享有较低的交易手续费。
链:以太坊
状态:主网运行
底层技术:PLONK,通过 zk-SNARK 标准开发的二层处理交易的系统
架构:双重 SNARKS。第一层为隐私电路,验证每笔交易的同时保证交易发送人、接收人和交易资产的隐秘性。第二层为 rollup 电路,将所有交易打包并将加密的交易信息批量上传至 Layer1
Github: https://github.com/AztecProtocol
通过 Aztec Connect 隐私桥,用户可以直接在 Layer2 隐私链与 Layer1 的 DeFi 应用进行交互。在 Layer1 的 Dapps 可以将 Aztec Connect 的 SDK 引用至协议,从隐私交易中获利,如 zk.Money。作为 Aztec 的主要产品,Aztec Connect 允许用户使用 ETH 和 DAI 进行隐私交易。截至本文撰写时 Aztec Connect 约有 255,000 笔交易。
该团队目前正致力于将自定义智能合约功能添加到其网络中。智能合约将用 Noir 来编写——一种专门用于 Aztec 网络、基于 rust 的语言。该项目目前处于测试网络中,计划在 2022 年底完成。
Aztec 可以将所有 ERC-20 资产隐私化,使其成为以太坊的一个重要应用场景。鉴于以太坊已经非常活跃,对现有资产进行隐私化远比创建一个单独的隐私链更容易触达更多的用户。在此基础上,Aztec 在未来有可能发展成以太坊不可或缺的隐私层。
Obscuro 作为以太网另一个 Layer2 的隐私解决方案,其设计主旨是在保证交易和合约状态隐私的情况下最优处理 MEV 问题。因其对 Optimistic 和零知识证明的双运用,Obscuro 声称是「Optimistic 和零知识证明之间的最优解决方案」。
链:以太坊
状态:测试网
底层技术:Intel SGX 技术在 TEE 硬件上运行 EVM。本质上可以理解为 CPU 中的一个黑箱,用户可以在黑箱中执行完全隐私化的计算。
架构:Obscuro 网络有两种节点。Aggregators 负责验证所有加密交易,将其打包并发送回以太坊。Verifiers 职责类同,但是基于硬件进行验证并且在 Aggregators 网络之外运作。同时拥有两种节点使 Obscuro 平台更去中心化,且更能保证其安全性。
Github:https://github.com/obscuronet
因 Obscuro 还在测试网阶段,所以暂没有产品可以介绍。然而,平台提供了许多可能的应用场景,包括 DeFi 隐私和 Web 3 策略游戏。
Obscuro 是为数不多允许开发人员使用 Solidity 开发智能合约的隐私解决方案之一。众所周知,Solidity 在 Web 3 开发者中的使用率比 Rust 更高。相比之下,本文中提到的其他解决方案主要是基于 rust 语言的。
主网上线预计在 2023 年。
基于 Solidity 语言的 Obscuro 有巨大的潜力和发展空间。开发者可以轻松地在 Obscuro 平台上运行主网所开发的智能合约。另外,众多核心生态应用 EVM 兼容,使 Obscuro 的适用性相较于其他基于 Rust 的项目有显著优势,但其对智能合约所需要做出的改动幅度尚需观察。
作为行业中的 OG,Secret Network 在 2020 年九月份上线,被称之为第一个在 Layer1 层面具有隐私性智能合约的网络。用 Cosmos Tendermint SDK 构建的 Secret Network,其智能合约通过 CosmWasm 工具包用 Rust 编写。
链:Cosmos IBC、以太坊、币安链和 Monero 桥
状态:主网运行
底层技术: 与 Obscuro 类同,Secret Network 在 TEE 上使用 Intel SGX 进行计算。协议代码被分为两部分:可信部分(敏感信息)和不可信部分(其余代码)。
架构:目前,一个由 50 名验证者组成的小组使用 Tendermint 共识引擎(一种基于 bft 的权益证明机制)保护网络的安全性。验证者负责验证交易,并通过质押 SCRT 向链上提议区块,在此过程中获得收益。授权由非验证者发出。
Github:https://github.com/scrtlabs
Secret Network 目前拥有丰富的生态,涵盖 20 多个 Dapp 和 100 多名开发者。作为 Cosmos Tendermint SDK 项目,该链可以与 Cosmos 生态系统的其他部分互操作,在实现 IBC 之后尤其如此。从本质上说,Secret Network 允许整个 Cosmos IBC 生态系统配备隐私功能。
因为围绕 Cosmos 开发框架有足够的文件和工具,所以 Secret Network 对 Web 3 开发人员来说相对更加友好。
Secret 2.0 的研发正在进行中。开发人员正在开展关键性的改进,包括使用 FHE 和加固现有网络。
该团队显然在开发网络方面付出了努力。生态系统中的功能性产品在不断增长,且社区参与也愈发活跃。更重要的是,受监管机构方面的影响,完全的隐私并不适用于所有情况。Secret Network 似乎在满足监管的同时一定程度的保证了用户隐私,并在其中找到了一个平衡点。SCRT Token是完全公开透明的,但涉及平台和合约的交易活动是完全隐匿的。该价值主张在逐渐严苛的监管环境下不容忽视。
基于 ZK 密码学的最新发展,Aleo 被称之为第一个去中心化、开源的协议。Aleo 允许私有和可编程应用程序。用户可以允许第三方 (包括智能合约) 在不透露交易信息的情况下验证数据,同时允许用户选择在交易的不同层面披露部分信息。这对于可组合 Dapp 之间的交互和构建非常有用,以创建更广阔的生态系统。
链:Aleo
状态:测试网
底层技术:该平台共识机制为 PoSW,意味在每个区块中的交易都会生成 ZK 证明,其源自比特币 SHA 算法。然而,与任意哈希函数不同的是,底层计算通过 PoW 实现。本质上,它允许用户用最小算力来验证状态。
架构:Aleo 将以太坊的可编程性和账户模型与 Zcash 的隐私交易设计相结合,实现完整的链上隐私。
Github:https://github.com/AleoHQ
Aleo 向隐私合约提供称之为 Leo 的 DSL。受启于 Rust,Leo 主要用于开发隐私应用和合并 ZK 线路。虽然是专用语言,但是其开发者文档全面、简洁、明了。
其他开发者工具包括 Aleo Studio,Aleo Package Manager 和 Aleo Explorer。
Aleo 第三版测试网通过三个阶段逐渐开放。本月,验证者(有 1 千万 Aleo 积分的用户)可以开始出块并获取收益。项目会将共识机制转至 AleoBFT 以阻止中心化出块。
项目的进展取得阶段性突破。现在测试网已经在运行完整可编程语言,除此之外也建立了帮助生态发展的工作室。Aleo 团队应允开发者未来将上线更多产品和服务以助于开发者在生态内构建去中心化网络,为开发者带来优良的体验。
最后一个项目也是行业较新的项目——Aleph Zero。建立在 Polkadot 的 Substrate 技术之上,基于 peer review 的共识协议,Aleph Zero 声称提供即时清算、速度,以及可扩展性和安全性。一旦完全启动,该网络的隐私框架最终可以在所有主流链上使用。
链:Substrate,以太坊,波卡
状态:测试网
底层技术:该项目对于隐私合约有独到的解决方案,结合了零知识证明和 sMPC。ZK-SNARKS 用于交换用户安全且隐匿的钥。sMPCs 则负责在不同电脑之间保护数据,该类电脑需要达到共识通过许可后才可访问数据。
架构:Aleph Zero 的自定义算法结合了 PoS 的变体和 DAG 技术。PoS 共识机制通过轮换的验证者验证区块的状态。DAG 作为中间数据层运用,允许更快的交易速度和更高的吞吐量,从根本上降低了交易费用。
Github:https://github.com/aleph-zero-foundation
Aleph Zero 上的第一款产品是 Common,一个自带钱包的去中心化交易平台,同时为了防止抢跑采用去中心化暗池。抢跑发生在用户通过内部信息得知未来交易将影响价格的情况下,将交易放置列队中从而套利。
Aleph Zero 正在开发叫 Liminal 的多链隐私解决方案。它将基于 ZK-SNARKS 和 sMPC 的结合提供创新的安全措施。其次,通过桥,Liminal 支持 Aleph Zero 和其他链 (如以太坊、Near、Cosmos 和 BSC) 之间的交易。开发者可以在这些链上编写智能合约,同时在 Aleph Zero 上保持合约的隐私状态。
Substrate 本身逐渐壮大的开发者社区和互操作系统是赋能 Aleph Zero 成功的一大因素。核心团队本身的经验和其合作伙伴也是 Aleph Zero 未来成功的因素之一。除此之外,协议本身的易操作性也会吸引更多的商家和用户加入其生态。
不论方法还是机制设计,隐私链都以开发者是否能够选择隐私交易为核心出发。在隐私赛道中,同质化竞争所带来的创新会促进隐私链赛道新项目的诞生、已有项目的迭代。Web 3 开发人员应有保留某种程度隐私的选择,以此赋能开发人员编写代码,突破边界,推动区块链的创新。
原文链接
欢迎加入律动 BlockBeats 官方社群:
Telegram 订阅群:https://t.me/theblockbeats
Telegram 交流群:https://t.me/BlockBeats_App
Twitter 官方账号:https://twitter.com/BlockBeatsAsia