下轮牛市叙事?一览隐私赛道两大技术路线及潜力项目

2023-12-08 01:12

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

原作者:Biteye 核心贡献者Fishery Isla

原编辑:Biteye核心贡献者Crush

有许多优秀的团队为以太坊和更广泛的区块链叙述推出了扩展解决方案,而扩展并不是唯一需要解决的问题。

下一个要实现的关键功能是隐私。隐私赛道近期成为一级市场基础设施投资的热点话题。

本文将会介绍实现两种大热的隐私链技术路线,零知识证明(Zero Knowledge Proof)和 全同态加密 (Fully Homomorphic Encryption),并且还会介绍相关可关注的潜力项目。

首先我们讨论一个问题:Web3有隐私应用场景吗?

01 Web3 为什么需要隐私?

现有的主流链都是公共账本,所有交易都在链上进行。这意味着包含与地址或账户相关的资产信息的状态变化是公开透明的。

起初,信息透明只是监督共识安全的一个附带功能。但随着行业的发展,共识机制逐渐优化、完善和可靠,透明的公共账本也逐渐成为服务于技术套利的特征:

矿工可以以根据费用选择性地打包交易,导致费用较低的交易不太可能被处理,从而迫使用户增加gas费。更令人担忧的是矿工或区块生产者通过监控公共账本进行抢先交易和审查攻击。

通过监控链上的买单并在零售订单成交之前添加自己的买单,这导致了巨大的安全问题。在过去的一年里,MEV成功地从市场中提取了近20亿美元的资金。资金。

如此巨额且持续的资金流出可以说是加密市场发展道路上的巨大隐患。

同时,如果没有隐私支持,用户将失去数据所有权。该地址的资产信息和交易信息可能被监控和使用。这违背了Web3 的愿景。

因此,当解决了扩容问题后,隐私智能合约链就成为下一个需要实现的迫切功能。

为了实现隐私智能合约,目前采用了三种技术路线:

1)以Secret Network、Oasis Network为代表的TEE(Trusted Execution Environment)解决方案,已上线但不温不火;

2)通过以太坊zk-rollup进入公众视野的基于ZK(零知识证明)原理的zkVM解决方案;

3)FHE(全同态加密)方案最近才进入市场;

TEE技术最成熟,相关文档很多,感兴趣的读者也可自行了解,也可去上面提到项目切身体验。故本文将重点放在比较有话题性的 zkVM 和 FHE 方案。

02 零知识证明 Zero Knowledge Proof

zkEVM 与 zkVM

大多数ZK 解决方案分为两个阵营:那些构建在以太坊之上的(zkEVM),以及那些定制的(zkVM),因此可能会选择构建不同的底层设置权衡和底层参数。

zkEVM是一个零知识证明友好的虚拟机,兼容以太坊虚拟机,可以保证程序、运算、输入输出的正确性。

通过建立在以太坊区块链上,zkEVM 模型吸收了以太坊的优点和缺点。

由于它优化了与以太坊网络的兼容性,因此受益于以太坊庞大的用户群,开发者在此基础上进行开发更容易(这是因为Solidity的数量开发人员数量庞大,并且他们的基础设施(包括执行客户端)是共享的)。

然而,这也意味着它整合零知识证明和其他隐私措施的能力仅限于以太坊网络的内置限制。

zkEVM 模型越接近完全模拟以太坊模型,您在性能上付出的代价就越大,因为生成证明所需的时间更长。

由于计算是在区块链上完成的,所以每笔交易都是完全公开和透明的,这对于某些应用程序来说是有利的,但对于其他应用程序来说,缺乏隐私是不合理的。或者不安全(例如,与敏感个人财务信息相关的应用程序)。

zkVM 是一个虚拟机,它使用零知识证明来确保安全性和可验证的可信性- 您输入旧的状态和程序,它会以以可信任的方式返回新的状态和程序。它可以以优化环境,并使将零知识证明集成到链上交易中更便宜、更高效、甚至更容易。

本质上,正确的zkVM 可以以使其所有应用程序在每笔交易中使用零知识证明相对容易。真正的zkVM 是按照ZK 优先原则构建的,并集成到技术堆栈的每个部分。

以太坊本是一个完全公开透明的区块链,如果开发者现在试图引入隐私,那么它的性能肯定比不上从一开始就支持隐私的区块链。

从工程角度看,这很困难,因为开发人员必须对程序进行编码,而这些程序在设计时并不是为了在这种类型的字段上运行的,这就导致了巨大且更复杂的电路。

ong>因此 zkVM 的性能会优于 zkEVM, 是非常值得埋伏的技术方案。

目前已经有了一部分使用 zkVM 方案展露头角,比如 L1:Aleo,Mina 等等;L2:Aztec 等。这些项目的市场预期相对较高,参与性价比并不高,下面介绍一个更适合埋伏的 zkVM 项目。

Ola Network

Ola 是一款可扩展的隐私保护和合规优化的 ZKVM Rollup 平台, 其主打功能为可编程隐私、可扩展性和多语言兼容。Ola 旨在成为通用的 Layer 2 扩容解决方案,可为各种可编程的 Layer 1 区块链增加隐私保护和扩容能力。

Ola 最近在种子轮融资中获 300 万美元投资,由 Web3 Ventures 和 Foresight Ventures 领投, Token Metrics Ventures、J 17 Capital、Skyland Ventures、LD Capital 和 CatcherVC 跟投。

Ola 的主要产品包含 ZK 优化的虚拟机 Ola-VM 和智能合约语言 Ola-lang。

Ola-lang 是一种通用语言,基于 ZK-VM 开发,具备更高的可编程性。开发者可以利用 Ola-lang 灵活部署任意类型的智能合约,无论是公共链上的还是企业级私链上的。

而 ZK 优化的虚拟机 Ola-VM 则使用了精简指令集架构,通过完整的 ZK 支持和非确定性计算,实现了更优的性能表现。

简单来说 Ola 正在构建一个兼具可选隐私和可编程性的 Layer 2 基础设施。

它允许公有链继承网络安全性的同时,通过部署对应的验证合约,即可获得隐私保护和性能扩展等功能。

这种方式避免了牺牲公链的可编程性和去中心化特性。开发者可以按需为不同的公有链添加隐私和扩容解决方案,无需做任何链上的更改。

这样既提供了可定制的隐私和扩展性,又保持了公有链的开放特性。

目前,Ola 开启了 Ola Gala 中的任务,可以获得 2024 Ola Public Testnet 资格,并可以得到 NFT 等奖励。

并且,在 11 月 10 日,Ola 官网开启了 Devnet 测试网申请,开发者不妨关注此申请,入选人员可以得到奖励、技术援助、开发人员资源、在 Ola 主网上部署 Dapp 等机会。

03 全同态加密 Fully Homomorphic Encryption

全同态加密算是一个应用在区块链上的新技术,是继 ZK 热过后,机构比较追捧的公链解决方案之一。作为新概念,目前的项目比较少,都处于早期,非常值得埋伏。

全同态加密是密码学界, 很久以前就提出来的一个公开问题, 早在 1978 年, Rivest,Adleman 以及 Dertouzos, 就以银行为应用背景提出了这个概念。

相较于关注数据存储安全的一般加密方案,同态加密方案最有趣的地方在于, 其关注的是数据处理安全。

具体来说, 同态加密提供了一种对隐私数据进行加密处理的功能, 在同态加密方案中, 其他参与方可以对隐私数据进行处理, 但是处理过程不会泄露任何原始内容, 同时拥有密钥的用户,对处理过的数据进行解密后, 得到的结果正好是处理后的正确数据。

举个例子, ALICE 购买了一块金子, 想让工人把金块打成一条项链,那么能不能有一种方法, 使得工人可以对金块进行加工, 但是不能得到任何金子呢?

要解决这个问题, ALICE 可以将金块用仅有的一把钥匙锁在一个密闭的盒子里面, 这个盒子有两个孔洞,在空洞位置各安装一只手套, 工人可以戴着手套对盒子内部的金块进行处理, 而无法窃取任何金块。

加工完成后, ALICE 将整个盒子拿回, 把锁打开, 就得到了加工好的项链。

在这里盒子对应的就是全同台加密算法, 而工人加工则对应了执行同态特性的运算, 在无法取得数据的条件下, 直接对加密结果进行处理。

全同态加密应用场景

在 Web2 中,同态加密几乎就是为云计算而量身打造的。考虑下面的情景, 一个用户想要处理一个数据, 但是他的计算机计算能力较弱, 以至于无法及时获得结果, 那么这个用户就可以使用云计算的概念, 让云来帮助他处理数据并得到结果。

但是如果直接将数据交给云, 则无法保证安全性。于是他可以先使用同态加密对数据进行加密, 然后让云对加密数据进行直接处理, 并将处理结果返回给他。

这样一来, 用户向云服务商付款, 得到了处理的结果, 云服务商挣到了费用。而全同态加密也有受算力局限的缺点:

  • 计算成本高:与传统加密相比,全同态加密需要更复杂的数学算法和更大的密码文本,这使得对加密数据执行操作的速度更慢、资源更密集。

  • 计算效率低:FHE (全同态加密)仅支持对加密数据进行算术运算,如加法、乘法和指数运算。对于处理更复杂的功能,如排序、搜索或字符串操作,需要进行更繁琐的处理后才能执行。对算力要求高。

而好在,我们身处在算力爆发的时代,随着 FHE 与 Web3 开发的推进,算力性能与成本有希望与 FHE 的要求相匹配。也因此,此时是埋伏 FHE 赛道的好时机。

Fhenix

Fhenix 是首个采用全同态加密技术的区块链,可为 EVM 智能合约提供加密数据计算功能。

下轮牛市叙事?一览隐私赛道两大技术路线及潜力项目

Fhenix 所采用的 fhEVM 最初是由为区块链和人工智能构建开源加密解决方案的密码学公司 Zama 开发的,并在战略合作之后与 Fhenix Network 进行了整合。

另外 Fhenix 还采用了 Arbitrum 的 Nitro 验证器和 Zama 的全同态环加密 rust 库 tfhe-rsr 。足见 Zama 与 Fhenix 关系之密切。

Zama 官网显示,其公司正在为一些前沿Web2用例提供基于 FHE 的 Web3 解决方案。比如人脸识别,声音识别和智能合约(也就是 Fhenix 目前在做的),日后可以期待 Zame 悉数将这些应用整合进 Fhenix 生态。

下轮牛市叙事?一览隐私赛道两大技术路线及潜力项目

今年 9 月 Fhenix 在种子轮融资中筹集了 700 万美元,领投方为 Multicoin Capital 和 Collider Ventures,参与者还包括 Node Capital、Bankless、HackVC、TaneLabs、Metaplanet 以及 Tarun Chitra 和 Robert Leshner 的 Robot Ventures。

相比于 zk 只能验证被其加密的数据段,无法合并来自多方的私人数据,因此无法促进大多数加密计算,而 FHE 允许更高水平的数据安全性,并通过其 整体 加密功能支持前所未有的用例。

因此,拥有在 Fhenix 的隐私的能力不仅能解决隐私问题,还能为数百种新的使用案例铺平道路--盲拍、链上身份验证和 KYC、真实世界资产的代币化、DAO 的私人投票等。

04 总结:ZK 与 FHE 比较

在了解 ZK 和 FHE 这两个前沿的隐私智能合约解决方案后,许多读者仍对零知识证明(ZK)和全同态加密这俩种技术路线有所混淆。

两者不同之处,除了上文提到的加密灵活性的方面,还体现在:

从技术角度总结,ZK 则注重于证明正确性而保护了陈述的隐私;FHE 着重于在不解密的情况下进行计算,保护了数据的隐私性。

从区块链行业发展角度看,使用 ZK 技术项目发展得早,从仅有转账功能的 ZCash 到如今正在开发之中的支持智能合约 zkVM 区块链,相比于 FHE 有更多的区块链行业技术沉淀;而 FHE 理论诞生得就比 ZK 晚很多,是学界的热点,直到近期才出现了使用 FHE 技术融资的 Web3 项目,因此发展起步比 ZK 慢。

而两者共同点都指向依靠算力的发展,隐私赛道的发展享受了算力爆发的红利。也正是得益于近些年算力的提升,这些前沿技术才能真正地能让用户接触到。

参考文献

[ 01 ] Beyond ZK: The Definitive Guide to Web3 Privacy (Part 2) 

[ 02 ] Introduction to FHE: What is FHE, how does FHE work, how is it connected to ZK and MPC, what are the FHE use cases in and outside of the blockchain, etc.

[ 03 ] Ola: A ZKVM-based, High-performance and Privacy-focused Layer 2 platform

[ 04 ] FHE-Rollups: Scaling Confidential Smart Contracts On Ethereum And Beyond – Whitepaper