公鏈+隱私風起，Layer2的隱私協議值得期待嗎？_ARK

可能很多人沒注意到，2月13日，Qtum量子鏈低調發布了一項Layer2的隱私協議——QtumPhantomProtocol。Odaily星球日報了解到，該協議不僅是量子鏈這一老牌公鏈今年重點推進的計劃，也是國內為數不多可落地的隱私方案。圍繞Phantom及其采用的零知識證明類算法，Odaily星球日報和量子鏈中國區首席開發者鄭義進行了深入對話。正如鄭義所言，絕大多數人對隱私的的認識，停留在知道隱私幣及其代表技術上，很少有人真正去思考，我們對隱私到底有多大需求、如果說有需求，那么公鏈如此之多，為什么隱私技術卻沒成標配？從Phantom的設計中，我們能看到隱私設計者的真正動機，他們選擇不同隱私技術的考量，以及隱私的可見空間和面臨的直接瓶頸等等現實問題。

隱私對你來說意味著什么？

公鏈入局隱私

量子鏈看中隱私是在2019年。年初，市場捧紅了Mimblewimble系的Grin和BEAM，一個月后，萊特幣基金會宣布，將聯手BEAM團隊在萊特幣上實施MW，以此增強交易的隱私性。更快的支付體驗，是萊特幣基于比特幣代碼所做的的最大創新，添加隱私選項，讓用戶的賬戶余額可隱藏、轉賬關系不被公開，的確是對用戶體驗的進一步改善。但像量子鏈、以太坊這類2.0的公鏈而言，建設Layer2隱私層的意義又在哪兒呢？鄭義提出了兩點原因。首先，Qtum及其生態貨幣同樣需要增強自身的隱私性。誕生于2017年的量子鏈，主打兼容比特幣交易模式及以太坊虛擬機，以實現在邏輯簡單、穩定安全的底層架構上支持智能合約。此次增加Layer2隱私層并非為了“賦能”智能合約，而是為了增強自身的貨幣功能。上線兩年來，量子鏈未能像先驅以太坊那樣，成為區塊鏈世界的“底層計算機”。寄望于通過智能合約來改造世界變得遙遙無期，量子鏈轉而瞄準Qtum的“貨幣職能”。業內不少人都持有這樣觀點，傳統紙幣的最好替代既不是電子貨幣，也不是比特幣等“賬戶余額公開”的普通加密數字貨幣，而是隱私貨幣。在移動支付時代，電子貨幣加速取代著傳統紙幣，但與此同時，中心化平臺卻將個人隱私當作牟利手段，人一生中的數字蹤跡將被永久保存，任何無論善惡的掌權者都可以通過交易詳細“瀏覽”個人的生活。“現金的死亡就是自由的死亡。“一些人甚至喊出了這樣的口號，并對隱私貨幣報以希望。量子鏈即是其中之一。鄭義透露，實現Phantom之后，Qtum還將提供類似于算法穩定幣的開源協議，讓用戶能自由創建高度匿名的穩定幣，同時也讓Qtum成為一個更強大貨幣發行平臺。量子鏈看中隱私的另一大原因在于，隱私是區塊鏈中“高精尖”的技術領域之一，同時頗具潛力。就像比特幣成名之前的密碼學技術一樣，隱私技術至今還沒有“出圈”的標桿產品。但這無法否定其成為區塊鏈世界的基礎組件的潛力。因此，掌握這一未來技術，對量子鏈這樣已穩定運行數年、急需尋找突破方向的公鏈頗具吸引力。但正如鄭義所言，受制于技術難度大、開發資源少、市場空間未知等問題，隱私目前未能實現大的技術跨越。Qtum希望，Phantom的嘗試，能在一定程度上填補國內隱私實踐的空白。

Solana鎖倉量突破75億美元，各大公鏈中排行第三:9月9日消息，據DefiLlama數據顯示，Solana鎖倉量突破75億美元，創歷史新高。目前，鎖倉量排名前三位的公鏈為ETH（1228億美元）、BSC(169億美元)、Solana(75億美元)。[2021/9/9 23:12:03]

基于zk-SNARK改進

zk-SNARKs，自2014年被提出后即被不斷改進和推廣，如今已成為區塊鏈世界最主流的隱私技術之一。Phantom，既沿襲了zk-SNARKs，又加入了一些有效的創新。據鄭義介紹，選擇zk-SNARK主要有三點原因。首先，在各類隱私技術中，zk-SNARK的匿名性最強，既能隱藏交易金額，也能隱藏交易地址，讓人無法追溯交易之間的聯系。

如圖所示，MimbleWimble作為新銳的零知識證明類算法，和zk-SNARK具有同等的匿名性。因此，量子鏈也曾考慮過采用MW方案，并和BEAM團隊做了多項研究，發布了Layer2MW方案的白皮書。但囿于國內沒有成熟的MimbleWimble研究者，故而擱置，選中了更早誕生的zk-SNARK。據鄭義介紹，當前Phantom的開發者主要有2位，均來自Qtum社區。他們的方案在去年Qtum舉辦的一次隱私技術黑客馬拉松中首次露面，后受Qtum資助、雙方共同開發。回到zk-SNARK這項技術上，很多人理所當然地把它和零知識證明等同，其實不然。在密碼學中，零知識證明就和“拜占庭將軍”一樣，指代一類需要解決的“問題”，而zk-SNARK，正是其中的一種解法。相信很多人對零知識證明這個概念并不陌生。Zero—KnowledgeProof，于上世紀80年代被提出，指的是證明者向驗證者證明并使其相信自己知道或擁有某個東西，但在證明過程中不能向驗證者泄漏任何關于被證明東西的信息。至2014年。以色列理工學院的研究者Ben-Sasson等人將這一驗證思路應用在數字貨幣上，由zk-SNARKs算法支持的匿名交易方案正式誕生。先來說沿襲的部分。Phantom中規定了兩種代幣形式，一種是公開代幣，另一種是隱匿代幣。用zk-SNARKs實現隱私交易的過程大致如此。當Alice想要匿名給Bob轉一枚QTUM時，她需要把QTUM換成一枚隱私代幣，假設叫zk-QTUM。而后，她向系統發起交易請求。而后系統會通過算法，為Alice的交易信息生成一組參數；隨后，驗證者將對這組參數進行驗證。當這組參數滿足系統規定的要求時，驗證者執行Alice的請求，將她的zk-QTUM轉移到Bob賬上，但這一結果不記錄上鏈，上鏈的部分只有由Alice的交易信息生成的參數和驗證者驗證的結果。由此，除了交易雙方外沒人知道具體的交易信息，但又保證了交易的有效性。密碼學的魅力就在于此，它可以根據Alice的獨特信息，比如是在哪個時間向何人發起怎樣的交易來生成特定的參數，就如同隨機生成的私鑰一樣，讓攻擊者難以通過窮舉的方式破譯出參數或是仿造受系統認可的參數，由此交易盡管并不公示，但不存在任何問題。

金融隱私公鏈Findora將如期上線主網beta版本:金融隱私公鏈Findora將于PST太平洋時間3月30日上線主網beta版本。本次主網網絡將遵循一個階段式的啟動計劃，以主網0.1.0Beta為初始版本，并計劃在Q2-Q4更新路線圖，對主網進行一系列功能的迭代。本次beta版本的主網上線是Findora三年多開發以來一個重要時刻。在未來升級的版本中，Findora將通過基于質押的社區治理機制，逐步加強主網功能與穩定性。[2021/3/30 19:29:01]

Phantom的創新

Phantom對zk-SNARKs的改進主要集中在匿名交易所花費的Gas較少，交易的創建時間較短上。首先，Phantom使用Shrubs默克爾樹存儲“票據承諾”，來提升效率。在zk-SNARKs的解決方案中，票據代表著匿名資產的金額和接收人。而票據承諾，是系統根據票據信息，通過一個陷門函數生成的獨一無二的標志，以供驗證者在不查看原始數據的情況下驗證交易。票據承諾生成后，會存放在默克爾樹中。鏈上每增加一筆交易，這棵樹就需要添加一個葉子節點來存儲其票據承諾，由此整棵默克爾樹需不斷更新狀態，消耗大量計算量。在Phantom中，其創新性地引入了一種名為Node默克爾樹的結構，將原來樹上記錄的數據和哈希值變成記錄多個子樹的根節點，并給多棵子樹建立一棵默克爾樹。如此一來，當需要添加一個新節點時，只需要更改離它最近的那個樹根即可，無需更新整棵樹的狀態。

動態 | 跨ETH/EOS/TRON/IOST四大公鏈，DApp活躍度排行榜:據 DAppTotal 12月23日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): ETH(205,267) > TRON(45,723) > EOS(38,292) > IOST(4,741)；總交易次數(筆)：EOS(287,804,425) > IOST(4,974,087) > TRON(4,187,554) > ETH(1,005,848)；總交易額(美元)：EOS(85,738,753) > ETH(39,026,842) > TRON(26,929,848) > IOST(8,529,951)；跨四條公鏈按用戶量TOP3 DApps為：BeeHive (ETH)(ETH)、cryptolegends(EOS)、Dice(EOS)；按交易次數TOP3 DApps分別為：EIDOS(EOS)、iPirates(IOST)、WINk(TRON)；按交易額TOP3 DApps分別為：Newdex(EOS)、BigGame(EOS)、EIDOS(EOS)。[2019/12/23]

Node默克爾樹“這是一種空間換時間的思想，即增加樹的存儲空間換取更新樹時所需的計算量更低。“鄭義總結道。Phantom的第二點創新在于，在zk-SNARKs的基礎上添加了一種名為In-bandSecret的鏈上加密傳輸方式。在原有解決方案中，因為匿名交易的地址和金額不上鏈公開，因此，交易的接收方也無法從鏈上看到自己賬戶的更新。為解決這一問題，交易的發送方通常需要通過鏈下的方式把交易信息發給接收方。發送的方式古老而手動，比如截圖后通過微信等社交平臺傳輸，或是接收方告訴發送方一個IP地址讓發送方去連接。在獲取原始交易信息后，接收方就能用它來構建交易，花費這筆轉給自己的資金。為了實現匿名交易，zk-SNARKs引入了這一鏈下的、原始而繁瑣的操作。鏈上秘密分發技術能讓整個過程上鏈而且高效。其實現思路是，支持發送者將交易信息通過密鑰加密后上傳到鏈上，同時，其密鑰也可通過密鑰共享的方式傳到鏈上，交易的接受者能憑自己的密鑰從中恢復出交易密鑰，并恢復出原始交易數據。通過鏈上秘密分發，發送方只需要知道接收方的相關公鑰即可完成一次交易，不用再與接收方進行線下交互，提升了整體的效率。

動態 | 跨ETH/EOS/TRON/IOST四大公鏈，DApp活躍度排行榜:據 DAppTotal 07月08日數據顯示，過去一周，綜合對比ETH、EOS、TRON、IOST四大公鏈的DApp生態情況發現：總用戶量(個): EOS(151,961) > ETH(101,468) > TRON(82,631) > IOST(21,760)；總交易次數(筆)：EOS(27,723,921) > TRON(4,009,914) > IOST(1,601,493) > ETH(659,171)；總交易額(美元)：EOS(108,034,334) > TRON(83,054,240) > ETH(82,299,696) > IOST(4,013,146)；跨四條公鏈按用戶量TOP3 DApps為：Endless Game(EOS)、Hash Baby(EOS)、ERC20-USDT(ETH)；按交易次數TOP3 DApps分別為：Hash Baby(EOS)、Dice(EOS)、TRONbet(TRON)；按交易額TOP3 DApps分別為：TRONbet(TRON)、NEST(ETH)、EOS REX(EOS)。[2019/7/8]

最不“性感”的技術

對于隱私的未來，潛力固然巨大，但正如鄭義所言，因受制于技術難度大、開發資源少、市場空間未知等問題，隱私目前未能實現大的技術突破。基于零知識證明類算法改進的隱私項目，也面臨著隱私性、可用性和可擴展性這個“隱私不可能三角”。

分析 | ETH利好帶動主流公鏈拉升 BTC震蕩持續收窄變動在即:據鏈塔數據平臺數據顯示，鏈塔數字貨幣整體指數（BI）今日12時報1566點，相較昨日上漲32點，漲幅2.22%。24h內市值前10的貨幣全線上漲，TRX上漲幅度最大，為9.57%，24h內加密貨幣市場上漲至約3280億美元。市場周末持續震蕩，ETH獲得新的利好推動，今天凌晨有明顯拉升，受此影響，部分主流公鏈也出現大幅拉升。短期部分主流公鏈貨幣會走出強勢行情，但不具備長期潛力，依舊依賴于消息推動。BTC連日震蕩逐步收窄，大概率今明天將出現明顯變動。

BTC繼續保持區間震蕩且持續收窄，短期底部較為穩定，夜間行情可能逐步上行，如不考慮超短線套利可穩定持倉等待，未觸及區間兩端則不急于操作。ETH、EOS、TRX等主流幣拉升完畢，并未多浪形態，不必追高。平臺幣方面，OKB昨日持續拉升后，短期暫不考慮入場。HT昨日短時重挫觸及短期底部，若無下一輪下跌調整，暫不做考慮。BNB持續調整，短期底部32.5美元較為穩固，可考慮附近稍補少量倉位，分攤風險。[2019/7/8]

可用性的問題最突出，集中體現是隱私交易成本過高。如下所示，在各類零知識證明類算法中，用AztecProtocol開發的Σ-Bullets技術進行隱私交易耗資最少，為0.9Milion*5GWei=0.0045ETH，交易成本可達普通交易的3倍；而其余方案，每筆隱私交易耗資甚至達到Aztec的3-8倍。

不菲的使用成本，難免讓初露頭角的隱私技術嚇退很多的潛在的采用者。但這幾乎是隱私難以改變的現狀。更令人悲觀的是，像Aztec這類能提出高度創新算法的團隊，在全世界已是鳳毛麟角。在攻克隱私難題的團隊中，不乏Zether這樣由斯坦福研究員和Visa研究部門聯合開發但仍處在實驗論證階段的項目；被視為zk-SNARKs進化版的zk-STARKs、PLONK等方案則還在實驗室階段。對此，鄭義認為，一些隱私開發者可能陷入了一種誤區，即過度追求理論的嚴謹性，在一些超級難題上耗時過長，由此進度緩慢甚至難產。對于難以實現的“不可能三角”，鄭義認為可以通過經濟問題來解決。就像比特幣的設計讓其隨時都面臨著被雙花的可能，但中本聰通過挖礦算法的設定，讓獲取這一能力的人付出巨大的代價，從而盡可能降低這一事件發生的概率，而不是等徹底解決這一問題后才推出比特幣。除了既有的開發者追求完美演繹，鄭義認為，隱私技術發展的另一大阻礙還在于，因為過于精深，炒作市場的項目都很少涉獵。跨鏈的呼聲高，并非源于人們對跨鏈的需求已經爆發，更多的是它作為一個故事迅速地獲得了市場。沒有呼聲，隱私自然缺乏相應的關注，由此進入缺少開發資源的循環。當然，樂觀來看，相比過去，現在的隱私項目越來越多，使用場景也不再局限于隱私交易，而是涵蓋了隱私智能合約、以及采用隱私技術來保證數據的完整性和安全性。如Filecoin，其利用了zk-SNARKs技術，幫助驗證者驗證礦工確實對用戶文件進行了復制和保存。在這一過程中，礦工只需將簡潔的證明上傳到鏈上，無需公布所存文件的具體信息，由此有效地保護了用戶隱私。據鄭義了解，Filecoin的這一挖礦機制，讓不少想從挖礦中獲利的從業者主動研究起zk-SNARKs。就在這樣一步一步的采用中，作為區塊鏈世界重要基石的隱私技術，或能迎來形成網絡效應的一天。

Tags：EOSETHARKNARWeosPlethorispark幣價格lunar幣價格

比特幣價格