一文帶你初步了解隱私Layer1_NAR

隱私計算，最開始萌芽于Zcash、Dash、Monera等匿名幣，在近兩年開始逐漸開始有了自己的聲量。數十條主打隱私交易的公鏈項目陸續出現，涉及諸多數學與密碼學算法的加密隱私技術開始被不斷提出并實踐，在a16z、紅杉資本等主流風投的看好下，這一賽道已然成為目前Web3最受關注的賽道之一。

事實上，隱私賽道的火熱也不僅僅來源于資本的助推，不可否認的是，隨著當前DeFi應用屢次由于隱私缺失出現安全問題的頻率上升，如何在鏈上交易中保護自己的交易策略不被他人知道，已經成為DeFi開發者與使用者最關心的議題之一。

目前，Web3的隱私賽道定義較廣，包括匿名幣、Layer1的隱私公鏈、Layer2的隱私協議/應用等等，限于文章篇幅，本文將主要帶讀者入門Layer1的隱私公鏈與主流的隱私計算技術，Layer2隱私協議與零知識證明也值得“另起爐灶”了。

隱私Layer1賽道總覽

Layer1對應六層模型中的數據層、網絡層、共識層、激勵層，為了更好區分，Layer1通常指的是公鏈。

目前Layer1的隱私公鏈主要包括Aleo、IronFish、Anoma、SecretNetwork、MantaNetwork、OasisNetwork、EspressoSystems、AlephZero等等。

Stone Ridge研究經理：從歷史上看八月是安靜的，加密市場也不例外:金色財經報道，Stone Ridge資產管理公司研究經理Greg Cipolaro表示，對于傳統市場投資者來說，8月是安靜的月份，加密貨幣也不例外，從歷史上看，隨著進入夏季，平均回報率會下降，這種情況可能會持續到八月。但盡管如此，比特幣仍較年初上漲約77%，投資者仍持樂觀態度。有多種因素可能對BTC有利，例如：XRP的決定可能為美國加密貨幣的監管方式開創先例；國會正在推進立法，可以為加密行業提供更大的清晰度和支持；BTC ETF應用可以增加BTC的需求和流動性；BTC減半將于2024年春季發生，這可能會減少比特幣的供應并增加硬幣的稀有性。[2023/7/30 16:07:05]

事實上，雖然隱私Layer2方案中的以太坊的二層網絡ZKrollup風頭更勁，但Layer1公鏈顯然被人們賦予了更大的期望。因為作為獨立公鏈，它們既可以直接在主鏈上開發隱私智能合約，又可以作為側鏈或平行鏈為其他公鏈提供隱私計算。

CarbinVC在研報中將隱私公鏈的核心競爭點歸整于：隱私，效率，通用性，易用性四大點，如何各自理解？

隱私性

隱私公鏈定位于Layer1層，提供可編程級的隱私，以使任何開發人員或組織都能構建和擴展真正私有的應用程序。例如，ALEO、IronFish強調了成為通用隱私層的構想，旨在提供全棧解決方案。

調查顯示，FOMC的鷹派成員布拉德和沃勒更值得關注:12月12日消息，美聯儲主席鮑威爾和他的兩名副手受到華爾街的關注，但主要鷹派人士提供的指引幾乎同樣重要。機構對經濟學家的調查得出了這一結論，他們認為鮑威爾和威廉姆斯是最值得傾聽的聲音，其次是副主席布雷納德。但布拉德和布雷納德并列，長期擔任美聯儲研究主管的沃勒也被認為是一個重要信號。兩人一直在呼吁采取更積極的措施抗擊接近40年高點的通脹。

Pictet Wealth Management美國高級經濟學家Thomas Costerg表示，盡管布拉德不會投票，但我懷疑市場明年將繼續密切傾聽他的意見。瑞士再保險駐紐約高級經濟學家Mahir Rasheed表示，在當前環境下，FOMC的鷹派成員布拉德、沃勒和梅斯特更值得關注，因為委員會發出了過度收緊優于收緊不足的信號。[2022/12/12 21:38:12]

高性能

隱私公鏈往往通過以零知識證明為主的隱私技術組合，通常使用模塊化分層、鏈下計算等方式減少計算時間，隱私公鏈在性能及可拓展性上往往高于以太坊。

通用性

通用性是隱私公鏈的有力競爭點之一，隱私公鏈可滿足在不同的鏈上組合與互操作、不同鏈上的智能合約能夠相互調用和并行，實現充分的數據交換和協同計算，以應對多種場景中的問題。

以SecretNetwork為例，用戶可以通過SecretNetwork的原生跨鏈橋轉移資產，基于其資產創造隱私版本，SecretToken可以像ERC-20代幣一樣編程，并在應用程序中使用。目前SecretNetwork的跨鏈橋已支持以太坊和幣安鏈的資產轉移。

美聯儲加息正在擠壓消費金融公司:12月12日消息，美國的消費支出正在強勁增長，消費貸款公司則不是這樣。大約六個月前，向普通美國人放貸的公司開始陷入金融緊縮，這種狀況正在惡化，與最近股市和公司債券的反彈形成鮮明對比。主要原因是這些金融公司失去了獲得低息貸款的渠道。廣泛的經濟不確定性使得債券投資者不太愿意購買這些非傳統貸款機構發行的債券。由于美聯儲的加息，投資者有了其他有吸引力的選擇。曾經高歌勐進的消費金融公司已經從盈利轉向虧損，一些規模較小的公司干脆關門大吉。摩根大通首席金融科技股票分析師Reggie Smith稱，所有這些金融科技公司都在談論他們的數據科學和機器學習能力，但事實是，他們的模型還沒有經過經濟衰退的考驗。[2022/12/12 21:37:47]

易用性

隱私公鏈提供生態中的開發工具及服務，支持隱私保護應用程序的開發、部署和可持續性。例如，隱私公鏈ALEO為隱私應用開發提供了開發基礎設施和生態環境，以及LEO編程語言，降低開發者開發隱私智能合約的技術門檻。

隱私計算技術

發展至今，基于區塊鏈網絡的隱私計算主要技術手段包括：多方安全計算、零知識證明以及基于硬件設計的可信執行環境。

MPC

最早由圖靈獎獲得者——中國科學院院士姚期智于1982年提出。其技術邏輯是：在一個分布式網絡中，有N個互不信任的節點，每個節點持有數據x，并協同執行函數f(x)，最終得到各自的結果y，若各節點的y值相等，則可輸出為計算的結果。MPC的最大優點是做到了數據的百分百匿名，并且計算的結果也可以做到相對精確；挑戰點則是對帶寬的要求極高，當協同參與者較多時通訊水平將是一大考驗。

SOL短時突破38美元，24小時漲幅超13%:金色財經報道，行情顯示，SOL短時突破38美元，最高達38.55美元。截至發稿時價格有所回落，現報37.27美元，24小時漲幅達到13.17%，行情波動較大，請做好風險控制。[2022/11/6 12:21:09]

在區塊鏈領域，MPC的使用范圍主要為公鏈PlatON、錢包Firelocks、ZenGo。如PlatON是隱私AI計算網絡，通過疊加同態加密和安全多方計算，實現隱私計算，保證輸入數據以及計算邏輯本身的隱私。

ZenGo使用MPC和其他復雜的加密工具(如零知識證明和閾值加密技術)，在一組不信任的實體之間共享對特定加密貨幣地址的簽名責任。

TEE

TEE是通過硬件的方式保護參與計算數據的隱私性，但基于TEE的隱私計算并不是建立在參與方間完全無信任環境下的，實際上會有一個各參與方都認可的可信根，一般而言，這個可信根是TEE的制造廠商。

在區塊鏈領域，有SecretNetwork、OasisNetwork、PhalaNetwork使用的隱私技術即主要為TEE。SecretNetwork是基于Cosmos的隱私公鏈，于2020年9月啟動主網，是最早默認支持具有隱私的可編程智能合約的區塊鏈之一。

SecretNetwork通過可信執行環境確保交易數據在執行期間保持安全和私密，能夠隱藏代幣及合約的交易歷史和狀態變化。區塊瀏覽器對外僅顯示交易時間，無法獲知具體交易內容與持有資產。

0x56D8開頭Nomad攻擊者地址將2.3萬枚ETH、712萬枚DAI轉移至新地址:8月25日消息，據歐科云鏈OKLink多鏈瀏覽器顯示，Nomad攻擊者地址之一（0x56D8開頭地址）已將2.3萬枚ETH、712萬枚DAI轉移至開頭為0x6496的新地址，目前該地址下資產余額約1662枚ETH。

此前消息，開頭為0xB5C5的另一Nomad攻擊者地址曾將103枚WBTC、1100枚以太坊和約345萬枚DAI轉移至0xAB96開頭的新地址。[2022/8/25 12:47:09]

OasisNetwork將共識和計算分離為共識層和計算層，其中計算層采用TEE可信執行環境運行智能合約，這種架構能夠支持密集計算，同時提高網絡隱私性。

ZKP

最早由1980年代由麻省理工學院學者ShafiGoldwasser、SilvioMicali和CharlesRackoff開發的一種加密技術，在其原始論文中對于零知識證明這樣定義：除了所討論命題的正確性之外，沒有傳達任何額外的信息。換句話說，零知識證明允許一方在不需要透露任何額外信息的前提下，向另一方進行真實性證明。因此可以用來保護隱私，在隱藏所有細節的情況下證實交易的有效性。

零知識證明可實現靈活的數據計算交互和交叉驗證，但實現難度仍然較高，因為需要通過反復舉例驗證才能證明答案為真，這對算力要求非常高。目前能夠生成證明的效率在7秒左右，需要大量的算力來提高計算速率。

目前，隨著零知識證明技術的逐漸成熟，且這一技術在隱私數據保護、計算壓縮與區塊鏈擴容、身份認證、信用記錄等方面都十分適用的功能，目前已經被許多區塊鏈項目視為最好的隱私保護方案之一，以ZKP為基礎的zkRollup技術被包括Vitalik在內的加密領袖一致看好的擴容路線。

2021年Vitalik曾在一篇文章中講：Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzkSNARKs.(也許過去十年中最強大的密碼技術是通用的簡潔零知識證明zk-SNARKs。）

由于使用該技術的公鏈隊伍壯大，則干脆成為了Web3的單獨分支，有了一些ZK賽道、ZK系公鏈諸如此類的稱呼。但由于零知識證明開發難度也較高，目前以零知識證明為主要技術實現途徑的隱私Layer1公鏈都處于測試與開發階段。

零知識證明機制轉化成計算機程序語言后應用最廣泛的技術有兩個——zk-SNARK和zk-STARK。

zk-SNARK

zk-SNARK的核心是依靠橢圓曲線算法來保證安全。除了基于橢圓曲線算法之外，zk-SNARK還依賴初始可信設置。對可信設置的依賴一直是zk-SNARK支持者與批評者之間存在分歧的關鍵原因之一。關于zk-SNARK的另一個主要問題是它們不具有量子抗性。有分析認為如果量子計算變得廣泛可用，支撐zk-SNARK的隱私技術將大打折扣。

盡管可信設置存在挑戰，但由于各種原因，zk-SNARK的接受速度比zk-STARK快得多。在zk-STARK被發現之前的幾年，zk-SNARK就被發現了，這讓該技術在接受方面有了巨大的領先優勢。此外，Zcash也是最早使用zk-SNARK的匿名幣，也進一步促進了區塊鏈開發人員對zk-SNARK的使用。

zk-STARK

zk-STARK的核心機制基于哈希函數，而非橢圓曲線算法，相比于后者，該函數具備量子抗性；此外，zk-STARK也并不依賴可信設置。

但與此同時，zk-STARKs的成本更高，需要的證明數據比zk-SNARKs大得多，這意味著確認zk-STARKs比zk-SNARKs需要更長的時間并且需要更多的gas。

Aleo

Aleo是首個使用零知識證明解決隱私問題、同時保證可編程特性的Layer1公鏈項目。Aleo創立于2019年，通過零知識證明保護用戶信息隱私，具有隱藏參與者、金額、智能合約等交互細節的功能，同時用戶可選擇對隱私性進行設置。

2021年4月，Aleo獲2800萬美元A輪融資，a16z領投、GalaxyDigital等參投；2022年2月，Aleo以14.5億美元的估值完成2億美元B輪融資，軟銀愿景基金二期和KoraManagement共同領投，創下了零知識證明領域的最大一輪融資。2021年11月，Aleo啟動激勵性測試網。

MantaNetwork是波卡生態中的隱私保護網絡，以波卡平行鏈的方式提供隱私保護。基于零知識證明，Manta創立了新資產類型zkAssets，支持ERC20等同質化代幣，ERC721、ERC1155等非同質化代幣，靈魂綁定代幣，以及波卡平行鏈資產間的隱私交易。可將現有的代幣、NFT，通過Manta轉換為隱私資產，進行操作。

Manta還創立了一種隱私地址類型，用于隱私資產zkAssets之間的轉賬。2021年12月，Manta發布測試網DolphinTestnet。2022年2月15日，MantaNetwork獲得BinanceLabs的戰略投資。

Mina

Mina是一個輕量級的區塊鏈，采用zk-SNARK技術，以遞歸零知識證明，來實現區塊的大小恒定。獲得了CoinbaseVentures、MetaStable、PolychainCapital、ThreeArrowsCapital、HashKeyCapital、FenbushiCapital等頂級機構的投資，在四輪融資中，累計募集了約4815萬美金。

參考文獻：

CabinReport：隱私公鏈賽道解析

零知識證明將賦能擴容與隱私計算

基于安全多方計算(MPC)的隱私計算技術(一)

33條隱私公鏈：隱私賽道的演進

帶你初步了解多方安全計算

下一個熱門賽道：隱形計算！

KnowTheDifferenceBetweenZk-SnarksVs.Zk-Starks

Tags：ARKNARETWNETSTARPARKExtra Ordinary CoinChain Relay NetworkBastonet

MATIC