?作者:Salus,Web3安全公司
本文追蹤了2023年以太坊生態(tài)在利用ZK技術(shù)推進(jìn)隱私保護(hù)方面的最新動(dòng)態(tài)。如果您想躋身于以太坊ZK賽道,本文能提供必要的解讀和指導(dǎo)。
以太坊聯(lián)合創(chuàng)始人Vitalik Buterin曾明確指出,如果不進(jìn)行隱私過(guò)渡的技術(shù)轉(zhuǎn)變,以太坊就會(huì)失敗。因?yàn)樗薪灰锥脊_(kāi)可見(jiàn),對(duì)許多用戶來(lái)說(shuō)隱私犧牲太大,大家都會(huì)轉(zhuǎn)向至少在某種程度上隱藏?cái)?shù)據(jù)的中心化解決方案。
2023年,Vitalik在隱私保護(hù)和零知識(shí)證明(zero-knowledge proofs,ZK)技術(shù)的推進(jìn)上進(jìn)行了一系列的研究。上半年,Vitalik在他的網(wǎng)站上發(fā)布了三篇專門討論ZK和隱私保護(hù)的文章。4月,他在Reddit上也展示了一項(xiàng)關(guān)于錢包監(jiān)護(hù)人隱私問(wèn)題的研究。9月,他與其他專業(yè)人士共同撰寫了一篇論文,提出了一種針對(duì)平衡隱私與合規(guī)之間的解決方案。
此外,以太坊生態(tài)也在積極推動(dòng)這個(gè)話題的討論和普及。在3月份的ETHDenver活動(dòng)中,舉辦了一場(chǎng)專注于隱私的特別活動(dòng)。在5月份的EDCON(Ethereum Community Conference)年度會(huì)議上,Vitalik強(qiáng)調(diào)了“未來(lái) 10 年,ZK-SNARK將與區(qū)塊鏈一樣重要”。
本文追蹤了2023年以太坊生態(tài)在利用ZK技術(shù)推進(jìn)隱私保護(hù)方面的最新動(dòng)態(tài)。如果您想躋身于以太坊ZK賽道,本文能提供必要的解讀和指導(dǎo)。
以太坊的透明性可能使用戶的個(gè)人信息面臨泄露風(fēng)險(xiǎn)。以太坊等區(qū)塊鏈上沒(méi)有秘密,所有信息都是公開(kāi)的,這包括交易、投票等其他鏈上活動(dòng)。這樣的公開(kāi)性可能導(dǎo)致特定的交易和地址被追蹤,并與真實(shí)用戶身份關(guān)聯(lián)。因此,在以太坊上實(shí)現(xiàn)隱私保護(hù)變得至關(guān)重要。想要隱藏鏈上信息可以通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn),但挑戰(zhàn)在于在保護(hù)隱私的同時(shí),確保這些交易的有效性得以驗(yàn)證。ZK技術(shù)提供了一種解決方案,能夠在不透露額外信息的情況下證明交易的真實(shí)性,兼顧了隱私和可驗(yàn)證性。
以太坊高度重視ZK-SNARK,特別是在某些關(guān)鍵的隱私保護(hù)應(yīng)用場(chǎng)景中,其重要性尤為突出。這一點(diǎn)在Vitalik的研究和提議中得到了明顯體現(xiàn),Salus整理了Vitalik在其研究中提出的典型場(chǎng)景,即隱私交易和社交恢復(fù)。
關(guān)于隱私交易,Vitalik提出了兩個(gè)概念:隱私地址(Stealth Addresses)和隱私池(Privacy Pools)。
1.隱私地址方案允許在隱藏交易接受者身份的前提下進(jìn)行交易。這種方案既提供了隱私保護(hù)功能,同時(shí)又確保了交易的透明度和可審計(jì)性。
2.基于隱私池協(xié)議,用戶可以在不披露歷史交易的前提下,證明自己的交易資金屬于已知合規(guī)來(lái)源。這種方案允許用戶在遵守法規(guī)的前提下,進(jìn)行隱私交易。
這兩個(gè)方案都離不開(kāi)ZK。在這兩種場(chǎng)景下,允許用戶生成零知識(shí)證明,來(lái)證明他們的交易的有效性。
2.1.1 隱私地址
假設(shè)Alice打算向Bob轉(zhuǎn)移某種資產(chǎn),當(dāng)Bob接收該資產(chǎn)時(shí),他并不希望全球公眾都知道他是接收者。盡管難以掩蓋資產(chǎn)轉(zhuǎn)移行為的事實(shí),但隱藏接收者的身份則具有可能性。正是在這樣的背景下,隱私地址方案應(yīng)運(yùn)而生,其主要解決的問(wèn)題便是如何有效隱藏交易接收方的身份。
那么,隱私地址究竟與普通的以太坊地址有什么區(qū)別?如何使用基于ZK的隱私地址進(jìn)行隱私交易?Salus將逐一為您進(jìn)行介紹。
(1)隱私地址與普通的以太坊地址有什么區(qū)別?
隱私地址是允許交易發(fā)送者以非交互方式生成,且只能由其接收者訪問(wèn)的地址。我們從隱私地址由誰(shuí)生成,誰(shuí)可以訪問(wèn)兩個(gè)維度來(lái)說(shuō)明其與普通的以太坊地址的區(qū)別。
由誰(shuí)生成?
普通的以太坊地址由用戶本人根據(jù)加密和哈希算法生成。而隱私地址可以由本人生成,也可以由交易的另一方生成。例如,Alice向Bob轉(zhuǎn)賬時(shí),Bob用來(lái)進(jìn)行接受轉(zhuǎn)賬的地址可以由Bob生成,也可以由Alice生成,但只能由Bob控制 。
誰(shuí)可以訪問(wèn)?
普通的以太坊賬戶下的資金種類、數(shù)量和來(lái)源都是公開(kāi)可見(jiàn)的。而在使用隱私地址進(jìn)行的交易中,只有接收者才能訪問(wèn)存儲(chǔ)在其隱形地址中的資金。觀察者無(wú)法將接受者的隱私地址與他們的身份關(guān)聯(lián)起來(lái),從而保護(hù)了收件人的隱私。
(2)如何使用基于ZK的隱私地址進(jìn)行隱私交易?
如果Alice想要向Bob的隱私地址發(fā)送資產(chǎn),以此來(lái)隱藏交易接收方。下面是交易過(guò)程的詳細(xì)說(shuō)明:
1.生成隱私地址
●Bob生成并保存一個(gè)消費(fèi)密鑰(spending key),這是一個(gè)私鑰,可以用來(lái)消費(fèi)發(fā)送到Bob的隱私地址的資金。
●Bob使用消費(fèi)密鑰生成一個(gè)隱私元地址(stealth meta-address),這個(gè)地址可以用來(lái)為給定的接收者計(jì)算一個(gè)隱私地址,并將隱私元地址傳遞給Alice。Alice對(duì)隱私元地址進(jìn)行計(jì)算,生成一個(gè)屬于Bob的隱私地址。
2.發(fā)送資產(chǎn)到隱私地址
●Alice將資產(chǎn)發(fā)送到Bob的隱私地址。
●由于Bob此時(shí)并不知道這個(gè)隱私地址是自己的,所以Alice還需要在鏈上發(fā)布一些額外的加密數(shù)據(jù)(一個(gè)臨時(shí)公鑰,ephmeral pubkey),幫助Bob發(fā)現(xiàn)這個(gè)隱私地址屬于他。
上述過(guò)程中的隱私地址也可以使用由哈希構(gòu)造的零知識(shí)證明和公鑰加密來(lái)構(gòu)建。隱私地址中的智能合約代碼可以與ZK集成。通過(guò)嵌入零知識(shí)證明驗(yàn)證邏輯,智能合約能夠自動(dòng)驗(yàn)證交易的有效性。這種構(gòu)建隱私地址的方案相比其他方案,包括橢圓曲線加密技術(shù)(elliptic curve cryptography)、橢圓曲線同源(elliptic curve isogenies)、格(lattices)、通用黑盒原語(yǔ)(generic black-box primitives)更為簡(jiǎn)單。
2.1.2 隱私池
無(wú)論是通過(guò)隱藏交易接收者的身份還是交易的其他信息來(lái)實(shí)現(xiàn)隱私交易,都存在一個(gè)主要的問(wèn)題:用戶如何證明自己的交易資金屬于已知合規(guī)來(lái)源,而不必披露他們的整個(gè)交易歷史。以太坊作為一個(gè)公開(kāi)的區(qū)塊鏈平臺(tái),必須避免成為洗錢和其他違法行為的媒介。
Vitalik提出了一個(gè)名為"隱私池"的解決方案,致力于平衡區(qū)塊鏈的隱私保護(hù)和合規(guī)需求。然而,隱私保護(hù)和合規(guī)性的挑戰(zhàn)是什么?如何平衡隱私和合規(guī)性?對(duì)于這兩個(gè)問(wèn)題,Salus提供了深入且具有指導(dǎo)意義的討論。
(1)隱私保護(hù)和合規(guī)性挑戰(zhàn)
在實(shí)現(xiàn)隱私保護(hù)的同時(shí),確保交易合規(guī)是一項(xiàng)挑戰(zhàn),這一點(diǎn)可以通過(guò)分析Tornado Cash案例得到生動(dòng)的展示。
Tornado Cash是一種加密貨幣的混合器(mixer),將大量的存取款行為混合在一起。用戶在一個(gè)地址存入 token 后,出示 ZK Proof 證明自己存過(guò)款,再用一個(gè)新地址提款。 這兩種操作是公開(kāi)在鏈上的,但二者之間的對(duì)應(yīng)關(guān)系不公開(kāi),所以具有匿名性。雖然它可以用戶增強(qiáng)隱私性,但通常被非法行為者用來(lái)洗錢。因此,美國(guó)財(cái)政部OFAC最終將Tornado Cash的智能合約地址列入了制裁名單。監(jiān)管機(jī)構(gòu)認(rèn)為該協(xié)議為洗錢提供了方便,不利于打擊金融犯罪。
Tornado Cash在隱私保護(hù)中的不足之處在于,無(wú)法驗(yàn)證用戶的token來(lái)源是否合規(guī)。針對(duì)此問(wèn)題,Tornado Cash提供了一個(gè)中心化服務(wù)器用來(lái)幫助用戶證明他的token是合規(guī)的。但是,服務(wù)器必須獲取用戶提供提款的具體信息,確定這個(gè)提款對(duì)應(yīng)的是哪一個(gè)存款,以此來(lái)生成證明。這種中心化的機(jī)制不僅存在信任假設(shè)代價(jià),還會(huì)產(chǎn)生信息不對(duì)等。最終,該機(jī)制幾乎沒(méi)有用戶使用。雖然Tornado Cash實(shí)現(xiàn)了隱私功能,但它并沒(méi)有提供一個(gè)有效的機(jī)制來(lái)驗(yàn)證用戶token的來(lái)源是否合規(guī),這才讓犯罪分子有機(jī)可乘。
(2)如何平衡隱私和合規(guī)性?
基于以上挑戰(zhàn),Vitalik提出了Privacy Pools的概念,允許用戶在不泄露歷史交易信息的前提下,證明自己的資金來(lái)源是合規(guī)的。以此在隱私和合規(guī)性之間尋求平衡。
Privacy Pools是基于ZK和關(guān)聯(lián)集合(association set)的,允許用戶生成并發(fā)布ZK-SNARK證明,證明他們的資金來(lái)自于已知的合規(guī)來(lái)源。這意味著這筆資金屬于一個(gè)合規(guī)的關(guān)聯(lián)集合,或者不屬于一個(gè)不合規(guī)的關(guān)聯(lián)集合。
關(guān)聯(lián)集合由關(guān)聯(lián)集合提供者根據(jù)特定的策略來(lái)構(gòu)建:
1.Membership Proof:將來(lái)自所有受信任交易平臺(tái)的存款放入一個(gè)關(guān)聯(lián)集合,而且,有確切證據(jù)認(rèn)為它們是低風(fēng)險(xiǎn)的。
2.Exclusion Proof:確定一組被標(biāo)記為有風(fēng)險(xiǎn)的存款,或者有確切證據(jù)認(rèn)為是不合規(guī)資金的存款。構(gòu)建一個(gè)包含除這些存款以外的所有存款的關(guān)聯(lián)集合。
存款時(shí),用戶通過(guò)ZK生成一個(gè)secret,并哈希計(jì)算出一個(gè)公開(kāi)的coin ID,來(lái)標(biāo)記自己與這筆資金的關(guān)聯(lián)。提款時(shí),用戶提交一個(gè)與secret對(duì)應(yīng)的nullifier(nullifier是secret中派生的唯一標(biāo)識(shí)符),證明這筆資金是自己的。而且,用戶通過(guò)ZK來(lái)證明兩個(gè)merkle分支,以此證明自己的資金屬于已知的合規(guī)來(lái)源:
1.他的coin ID屬于coin ID tree,這是當(dāng)前發(fā)生的所有交易的集合;
2.他的coin ID屬于關(guān)聯(lián)集合樹(shù)(association set tree),這是用戶認(rèn)為的一些合規(guī)交易的集合。
(3)ZK在隱私池中的應(yīng)用場(chǎng)景?
1.保證隱私交易的靈活性:為了在隱私交易中也能處理任意面額的轉(zhuǎn)賬,每筆交易中附加了額外的零知識(shí)證明。這個(gè)證明能確保創(chuàng)建的token的總面額不會(huì)超過(guò)被消費(fèi)的token的總面額,以此來(lái)保證交易的有效性。其次,ZK通過(guò)驗(yàn)證每個(gè)交易對(duì)原始存款token ID 的承諾來(lái)維護(hù)交易的連續(xù)性和隱私性,使得即使在部分取款的情況下,也能保證每筆取款與其對(duì)應(yīng)的原始存款相關(guān)聯(lián)。
2.抵抗余額求和攻擊(balance-summing attacks):通過(guò)合并token并對(duì)一組token ID進(jìn)行承諾,以及對(duì)多個(gè)輸入的交易進(jìn)行父交易的并集承諾,可以抵抗余額求和攻擊。這種方法依賴于ZK,確保所有承諾的token ID都在其關(guān)聯(lián)集合中,從而增強(qiáng)交易的隱私性。
在現(xiàn)實(shí)生活中,我們可能有多個(gè)銀行卡賬戶。丟失銀行卡密碼就意味著我們無(wú)法使用銀行卡里面的資金。在這種情況下,我們通常會(huì)去銀行尋求幫助來(lái)找回密碼。
類似的,在以太坊等區(qū)塊鏈中,我們可能有多個(gè)地址(賬戶)。私鑰就如同銀行卡密碼,是控制賬戶資金的唯一工具。一旦你丟失了私鑰,你就失去了對(duì)賬戶的控制權(quán),無(wú)法再訪問(wèn)賬戶中的資金。類似于現(xiàn)實(shí)世界的密碼找回,區(qū)塊鏈錢包提供了社交恢復(fù)機(jī)制來(lái)幫助用戶找回自己丟失的私鑰。這種機(jī)制允許用戶在創(chuàng)建錢包時(shí)選擇一組可信任的個(gè)體作為監(jiān)護(hù)人(guardians)。這些監(jiān)護(hù)人可以在用戶丟失私鑰的情況下,批準(zhǔn)重置用戶的私鑰的操作,從而幫助用戶找回對(duì)賬戶的控制權(quán)。
在這種社交恢復(fù)和監(jiān)護(hù)人機(jī)制下,Vitalik提出了兩個(gè)需關(guān)注的隱私保護(hù)要點(diǎn):
1.隱藏用戶多個(gè)地址之間的關(guān)聯(lián)性:為了保護(hù)用戶隱私,我們需要防止在使用單一恢復(fù)短語(yǔ)恢復(fù)多個(gè)地址時(shí),這些地址的歸屬關(guān)系被暴露。
2.保護(hù)用戶財(cái)產(chǎn)隱私免受監(jiān)護(hù)人侵犯:我們必須確保在批準(zhǔn)用戶操作的過(guò)程中,監(jiān)護(hù)人無(wú)法獲取用戶的資產(chǎn)信息或觀察其交易行為,以防止用戶財(cái)產(chǎn)隱私被侵犯。
實(shí)現(xiàn)這兩種隱私保護(hù)的關(guān)鍵技術(shù)是零知識(shí)證明。
2.2.1 隱藏用戶多個(gè)地址之間的關(guān)聯(lián)性
(1)社交恢復(fù)中的隱私問(wèn)題:地址之間的關(guān)聯(lián)性被披露
在以太坊等區(qū)塊鏈中,用戶為了保護(hù)自己的隱私,通常會(huì)生成多個(gè)地址進(jìn)行各種交易。通過(guò)使用不同的地址進(jìn)行每一筆交易,可以防止外部觀察者輕易地將這些交易關(guān)聯(lián)到同一用戶。
然而,如果用戶的私鑰丟失,由該私鑰生成的多個(gè)地址下的資金也將無(wú)法找回。在這種情況下,就需要進(jìn)行社交恢復(fù)。一種簡(jiǎn)單的恢復(fù)方法是通過(guò)一鍵恢復(fù)多個(gè)地址,即用戶使用同一個(gè)恢復(fù)短語(yǔ)來(lái)恢復(fù)由一個(gè)私鑰生成的多個(gè)地址。但這種方法并不理想,因?yàn)橛脩羯啥鄠€(gè)地址的初衷就是為了防止它們被相互關(guān)聯(lián)。如果用戶選擇在同一時(shí)間或相近的時(shí)刻恢復(fù)所有地址,這實(shí)際上等于向外界透露了這些地址都是同一用戶所擁有的。這種做法違背了用戶最初創(chuàng)建多個(gè)地址為了保護(hù)隱私的初衷。這就構(gòu)成了社交恢復(fù)過(guò)程中的一個(gè)隱私保護(hù)問(wèn)題。
(2)ZK解決方案:如何避免多個(gè)地址的關(guān)聯(lián)性被披露?
ZK技術(shù)可以用來(lái)隱藏區(qū)塊鏈上一個(gè)用戶的多個(gè)地址之間的關(guān)聯(lián)性,通過(guò)一種將驗(yàn)證邏輯和資產(chǎn)持有分開(kāi)的架構(gòu)(an architecture that separates verification logic and asset holdings)來(lái)解決社交恢復(fù)時(shí)的隱私問(wèn)題。
1.驗(yàn)證邏輯:用戶在區(qū)塊鏈上擁有多個(gè)地址,但所有這些地址的驗(yàn)證邏輯都連接到一個(gè)主要的身份驗(yàn)證合約(keystore contract)。
2.資產(chǎn)持有和交易:當(dāng)用戶從任一地址進(jìn)行操作時(shí),他們利用ZK技術(shù)來(lái)驗(yàn)證操作權(quán)限,而無(wú)需透露具體是哪個(gè)地址。
這樣,即使所有地址都連接到同一個(gè)keystore合約,外部觀察者也無(wú)法確定這些地址是否屬于同一用戶,從而實(shí)現(xiàn)了地址之間的隱私保護(hù)。
設(shè)計(jì)一個(gè)既能夠同時(shí)恢復(fù)用戶多個(gè)地址,又不揭示地址之間關(guān)聯(lián)性的隱私社交恢復(fù)方案是非常重要的。
2.2.2 保護(hù)用戶財(cái)產(chǎn)隱私免受監(jiān)護(hù)人侵犯
(1)隱私問(wèn)題:監(jiān)護(hù)人的特權(quán)
在以太坊等區(qū)塊鏈中,用戶可以在創(chuàng)建錢包時(shí)設(shè)置多個(gè)監(jiān)護(hù)人(guardians)。特別是對(duì)于多重簽名錢包(multisig wallets)和社交恢復(fù)錢包(social recovery wallets),監(jiān)護(hù)人的角色是至關(guān)重要的。通常,監(jiān)護(hù)人是由其他人持有的N個(gè)地址的集合,其中任意M個(gè)地址都可以批準(zhǔn)一個(gè)操作。
監(jiān)護(hù)人有哪些特權(quán)?比如:
1.對(duì)于多重簽名錢包,每筆交易必須得到N個(gè)監(jiān)護(hù)人中的M個(gè)的簽名才能進(jìn)行。
2.對(duì)于社交恢復(fù)錢包,如果用戶的私鑰丟失,那么N個(gè)監(jiān)護(hù)人中的M個(gè)就必須簽署一條消息以重置私鑰。
監(jiān)護(hù)人可以批準(zhǔn)您的操作。在多重簽名中,這將是任何交易。在社交恢復(fù)錢包中,這將是重置您的帳戶私鑰。如今,監(jiān)護(hù)人機(jī)制面臨的挑戰(zhàn)之一是,如何能夠保護(hù)用戶的財(cái)務(wù)隱私不受監(jiān)護(hù)人侵犯?
(2)ZK解決方案:保護(hù)用戶財(cái)產(chǎn)隱私免受監(jiān)護(hù)人侵犯
Vitalik在這篇文章中展望,監(jiān)護(hù)人保護(hù)的不是你的賬戶,而是一個(gè)“保險(xiǎn)箱(lockbox)”合約,你的賬戶與這個(gè)保險(xiǎn)箱之間的鏈接是隱藏的。這意味著監(jiān)護(hù)人無(wú)法直接訪問(wèn)用戶的賬戶,只能通過(guò)一個(gè)隱藏的lockbox合約來(lái)進(jìn)行操作。
ZK的主要作用是提供一個(gè)證明系統(tǒng),允許監(jiān)護(hù)人證明某個(gè)語(yǔ)句是真實(shí)的,而無(wú)需透露語(yǔ)句的具體細(xì)節(jié)。在這種情況下,監(jiān)護(hù)人可以使用ZK-SNARK來(lái)證明他們有權(quán)執(zhí)行某個(gè)操作,而不需要揭示與“賬戶和鎖箱之間的鏈接”相關(guān)的任何詳細(xì)信息。
以太坊ZK賽道目前雖然還處于發(fā)展階段,許多創(chuàng)新的想法和概念仍在構(gòu)思和研究中,但以太坊生態(tài)系統(tǒng)已經(jīng)展開(kāi)了更為廣泛的實(shí)際探索活動(dòng)。
(1)以太坊基金會(huì)的資助
今年9月份,以太坊基金會(huì)(Ethereum Foundation)資助了兩個(gè)關(guān)于隱私保護(hù)的項(xiàng)目,IoTeX和ZK-Team。IoTex是一個(gè)基于零知識(shí)證明的賬戶抽象錢包,ZK-Team致力于使組織能夠在管理團(tuán)隊(duì)成員的同時(shí)維護(hù)個(gè)人隱私。
(2)投資
今年10月份,以太坊聯(lián)合創(chuàng)始人Vitalik投資了 Nocturne Labs,旨在將私人賬戶(private accounts)引入以太坊。用戶將在 Nocturne 中擁有‘internal’賬戶,從這些賬戶接收/支出資金的方式是匿名的。通過(guò)ZK技術(shù),用戶可以證明他們擁有足夠的資金用于支付、質(zhì)押等交易。
(3)會(huì)議和活動(dòng)
ETHDenver被認(rèn)為是全球最重要的以太坊和區(qū)塊鏈技術(shù)相關(guān)活動(dòng)之一。今年3月份,ETHDenver舉辦了一場(chǎng)專注于隱私的特別活動(dòng)。這個(gè)活動(dòng)不僅表明了以太坊社區(qū)對(duì)于隱私問(wèn)題的關(guān)注,也反映了全球區(qū)塊鏈社區(qū)對(duì)于隱私保護(hù)的重視。在這次特別活動(dòng)中,舉辦了Privacy by Design、Privacy vs Security等九場(chǎng)隱私有關(guān)的主題會(huì)議。
EDCON(Ethereum Community Conference)是由以太坊社區(qū)主辦的一場(chǎng)全球范圍內(nèi)的年度會(huì)議,旨在促進(jìn)以太坊的發(fā)展和創(chuàng)新,加強(qiáng)以太坊社區(qū)的聯(lián)系和合作。在今年5月份的EDCON會(huì)議上,Vitalik發(fā)表了一項(xiàng)重要聲明,他表示:“在未來(lái)10年,ZK-SNARKs將與區(qū)塊鏈一樣重要” 。這個(gè)聲明強(qiáng)調(diào)了ZK-SNARKs在區(qū)塊鏈技術(shù)發(fā)展趨勢(shì)中的重要地位。
(4)項(xiàng)目
目前,已有一些應(yīng)用層項(xiàng)目開(kāi)始使用ZK技術(shù)為用戶和交易提供隱私保護(hù)服務(wù)。這些應(yīng)用層項(xiàng)目被稱為ZK Applications。比如,部署在以太坊上的ZK Application,unyfy,一個(gè)隱私資產(chǎn)交易所。這里的交易訂單價(jià)格被隱藏,這些被隱藏價(jià)格的訂單的完整性由ZK技術(shù)進(jìn)行驗(yàn)證。除了unyfy,還有其他一些L2s上的ZK Applications,例如ZigZag和Loopring等。雖然這些ZK Applications基于ZK實(shí)現(xiàn)了隱私保護(hù)功能,但目前還不能部署在以太坊上,因?yàn)镋VM不能直接運(yùn)行這些ZK Applications。
(5)研究
而且,研究者們?cè)贓thereum Research平臺(tái)上對(duì)ZK技術(shù)及其應(yīng)用進(jìn)行了激烈的討論,其中,有一篇來(lái)自Salus的研究文章致力于利用ZK來(lái)促進(jìn)以太坊應(yīng)用層的隱私保護(hù)等實(shí)現(xiàn)。這篇文章測(cè)試了幾種不同的ZK語(yǔ)言的性能,Circom、Noir和Halo2,結(jié)果顯示,Circom具有更好的性能。這篇文章也提出了一個(gè)通用性的解決方案,在Solidity中集成Circom,可實(shí)現(xiàn)基于ZK的以太坊應(yīng)用層項(xiàng)目。這對(duì)以太坊實(shí)現(xiàn)隱私過(guò)渡具有重要意義。這項(xiàng)研究在2023年獲得了顯著的關(guān)注度,位列榜首。
這篇研究文章是Ethereum Research上2023年閱讀量最高的研究---作者 Salus
盡管眾多現(xiàn)有的以太坊應(yīng)用層項(xiàng)目迫切需要引入基于ZK的隱私保護(hù)機(jī)制,但這一進(jìn)程面臨著一系列的挑戰(zhàn)。
1.ZK人才資源匱乏:ZK技術(shù)的學(xué)習(xí)要求堅(jiān)實(shí)的理論基礎(chǔ),尤其是在密碼學(xué)和數(shù)學(xué)領(lǐng)域。由于ZK技術(shù)的實(shí)施涉及復(fù)雜的公式,學(xué)習(xí)者還需要具備較強(qiáng)的公式解讀能力。但問(wèn)題是,專注于學(xué)習(xí)ZK技術(shù)的人群相對(duì)較少。
2.ZK開(kāi)發(fā)語(yǔ)言的局限性:Rust、Cairo、Halo2等語(yǔ)言被用于開(kāi)發(fā)ZK證明電路,但它們通常只能適用于特定的場(chǎng)景,不適用應(yīng)用層項(xiàng)目。其中一些語(yǔ)言(比如Cairo)還處于實(shí)驗(yàn)階段,不同版本之間可能存在兼容性問(wèn)題,這增加了在實(shí)際應(yīng)用中采用它們的難度和復(fù)雜性。
3.ZK技術(shù)實(shí)施難度:Vitalik提出的將ZK技術(shù)應(yīng)用于以太坊隱私保護(hù)的方案,在實(shí)際執(zhí)行中可能面臨多種復(fù)雜問(wèn)題,比如,如何避免隱私交易不會(huì)遭到余額求和攻擊(balance-summing attacks),雙花攻擊等。解決這些問(wèn)題有一定的技術(shù)難度。
4.隱私保護(hù)vs.合規(guī)性:隱私交易雖然可以保護(hù)用戶的身份和交易細(xì)節(jié),但同時(shí)也可能掩蓋非法活動(dòng),如洗錢。未來(lái),以太坊上的ZK Applications在實(shí)現(xiàn)隱私保護(hù)過(guò)程中是否可以合規(guī),還有待驗(yàn)證。
盡管存在挑戰(zhàn),以太坊要實(shí)現(xiàn)隱私轉(zhuǎn)變--確保提供隱私保護(hù)的資金轉(zhuǎn)移,并確保正在開(kāi)發(fā)的所有其他工具(社交恢復(fù)、身份、聲譽(yù))都能保護(hù)隱私的前提是--廣泛部署ZK Applications。上文提到Salus發(fā)布的研究基于ZK技術(shù)來(lái)促進(jìn)以太坊應(yīng)用層的隱私保護(hù)等功能。而且,Salus首次提出了一種集成Circom和Solidity,并應(yīng)用于以太坊應(yīng)用層項(xiàng)目的通用性解決方案,基于Circom在鏈下實(shí)現(xiàn)ZK證明系統(tǒng),基于Solidity在以太坊上實(shí)現(xiàn)智能合約和ZK驗(yàn)證邏輯。如果您需要支持或有任何問(wèn)題,歡迎隨時(shí)聯(lián)系Salus。
2023年,以太坊社區(qū)在Vitalik Buterin的引領(lǐng)下,深入探索了零知識(shí)證明技術(shù)的潛力,目的是增強(qiáng)平臺(tái)的隱私保護(hù)功能。雖然這些提議還處于研究階段,但Vitalik的研究和論文,特別是關(guān)于隱私保護(hù)與合規(guī)性平衡的方案,為零知識(shí)技術(shù)在保護(hù)用戶隱私奠定了理論基礎(chǔ)。
盡管在將零知識(shí)證明技術(shù)整合到以太坊中存在挑戰(zhàn),但隨著技術(shù)的成熟和社區(qū)的持續(xù)努力,預(yù)計(jì)零知識(shí)證明將在不久的將來(lái)在以太坊生態(tài)系統(tǒng)中發(fā)揮更加重要的作用。因此,及時(shí)參與和積極探索這一領(lǐng)域,利用早期機(jī)遇,將有助于在這一新興領(lǐng)域中占據(jù)有利位置。
喜來(lái)順財(cái)經(jīng)
