作者:Anna Rose and Will Harborne, ZK Validator创始人;翻译:金色财经cryptonaitive
在EthCC期间,ZK Validator创始人Anna Rose和Will Harborne发表了关于以太坊隐私保护发展的演讲。本文是对他们演讲的深化,更深入地探讨了以太坊网络的隐私保护生态系统。它突出了涉及其中的各方,以及已经发表和即将推出的相关研究。
在深入探讨以太坊隐私生态系统之前,有必要澄清一些术语。在过去的两年中,涌现了许多“ZK”扩展解决方案,包括Rollups和桥。
这些解决方案中的大部分利用了zkSNARKs的简洁性质,这种性质使区块链能够扩展,但并不能实现隐私。因此,尽管在命名约定和通信中使用了ZK,但大多数扩展解决方案并不提供隐私保护功能。
话虽如此,我们将探讨以太坊生态系统中的几种隐私解决方案,包括使用ZK的解决方案以及依赖不同技术的其他解决方案。
当然,还有其他用例,比如隐私计算、游戏、隐私投票和ZKML等。
在这一部分,我们将讨论专注于确保点对点转账隐私的项目。这个用例有两个类别:混币服务和dApps。尽管它们都有相同的目的,但它们确保隐私的方式是不同的。
在区块链环境中,混币服务是增强隐私的服务,可以增加交易的匿名性。它们通过将来自不同用户的多个加密货币输入组合在一起,对交易进行混淆和延迟,然后将输出分配到与原始地址不同的地址,使得在区块链上追踪资金变得困难,并且模糊了发送者和接收者地址之间的链接。
混币提供的隐私程度取决于其信任模型。中心化的混币要求用户信任服务运营商不会滥用数据,而去中心化的混币则使用密码协议实现隐私,而无需依赖于中央实体。
Tornado Cash:是基于zkSNARK的混币服务。然而,由于受到OFAC的制裁,它已经失去了重要性。目前,以太坊生态系统中没有其他重要的混币服务。
然而,实现隐私转账的替代解决方案并不需要使用混币服务。事实上,当前实现隐私转账的趋势主要集中在第二层解决方案上。以下是一些已实现此用例的Layer 2:
Findora:Findora ZK是以太坊上的一个的增强隐私的2层解决方案,利用以太坊进行共识和验证。它使用位于一层的以太坊智能合约中的简洁非交互性知识参数(SNARKs)来验证状态转换并确保rollup的正确性。二层账本为支付提供了隐私,类似于Findora OG,并使用零知识证明与以太坊实现互操作性,从而实现隐私转账和机密交易数据。
Aztec:这是即将推出的Layer 2,提供公开和隐私智能合约执行。在二层中,开发人员可以通过使用zkSNARKs来实现隐私转账。Aztec 被称为是以太坊上的第一个可编程隐私扩展。他们在设计上远离了常见的EVM设计,使用了他们自己的编程语言Noir,以便为dApps构建者实现可编程隐私。
Nightfall:这是由安永(Ernest & Young)与Polygon合作设计的“zk-optimistic rollup”,它使用零知识证明(ZKPs)来保持交易信息的机密性,使其适用于商业支付,并使用欺诈证明来保证正确性。
Namada:Namada是一个用于跨链资产的隐私PoS第一层。Namada通过IBC与Cosmos链进行互操作,并通过一个受信任的最小桥与以太坊进行互操作。Namada通过在多链中提供尽可能大的统一隐私集,丰富隐私生态,并通过为其他链提供隐私盾行动(privacy shielded actions)来补充这些链的功能。所有资产共享一个匿名集,增强了隐私保护。
隐私保护的dApps
Firn:是基于Zether的协议,可以实现存款、转账和提款的隐私转账,使用隐私保护方法。
Nucleo:是一个dApp,为资产发送提供隐私多重签名。
确实,出现了专门用于在以太坊上提供身份隐私的应用程序。所有这些应用程序都试图解决在线分散的身份问题,同时保留个人信息的控制和隐私。
尽管还有一些更多使用DIDs的应用程序,但使用ZKPs来保护隐私的应用程序有:
PolygonID:这个平台的基础是可表达的声明标准,相比非同质化代币(NFTs)和可验证凭证(VCs),它具有明显的优势,限制了它们的表达性和可组合性,阻碍了它们的适用性。Polygon ID使用Circom ZK工具包,能够编译零知识密码构造,即zkSNARKs电路,降低了复杂性并提高了效率。Polygon ID提供链上验证,允许在不依赖中介的情况下进行用户交互的私人和无信任执行。
Sismo:Sismo是一个利用零知识证明(ZKPs)和隐私保护技术的平台,为用户提供更大的个人数据权威。Sismo解决方案的核心是Sismo Connect,它提供平滑的一次登录(single sign-on,SSO)过程,允许用户选择性地向应用程序披露个人数据,同时保持隐私。
Worldcoin:该项目旨在通过对生物特征数据进行加密和存储来防止机器人和AI的泛滥。在需要时,系统生成一个ZKP来确认身份。该项目受到社区成员对存储生物特征数据的隐私、道德和安全风险的关注。
Violet:是一组聚焦合规和身份基础设施的架构,提供定制选项。它提供了标准化的方法,用于发布特定于各个交易的合规凭证,允许授权参与者仅进行具有权限的链上功能调用。Violet优先考虑数据隐私和主权,避免在链上存储个人身份信息。所描述的流程和机制适用于支持各种合规制度,包括像Humanbound这样的身份证明要求。Violet旨在成为以太坊网络中类似OAuth功能的等效品。
Holonym:Holonym作为身份桥和混币器运作,隐藏链下凭证并使其在链上对各种Web应用程序可访问。这种组合的账本、隐私增强技术和零知识证明的集成使得可以实现广泛的用例,包括链上身份验证、抗女巫、数字犯罪预防和非托管钱包恢复。这些功能对于Web3生态系统具有影响,也可能有可能增强互联网的安全性和隐私性,解决犯罪、女巫攻击和数据泄漏等问题。
去中心化隐私计算(DPC)是在分布式网络中改变数据处理和计算的先进范式。
• DPC在多个节点之间实现安全和隐私的数据处理,将数据控制在其所有者的控制之下,并确保机密性。
• 这使得可以在无需信任和隐私保护的情况下进行安全协作、数据共享和计算。
此外,集成智能合约可以增强DPC的功能,通过密码协议和零知识证明实现预定义任务的透明和自动执行,从而确保强大的隐私保证。
在以太坊网络中,有两个重要的协议专注于实现这一目标:Aztec和Polygon Maiden。此外,该领域还出现了一些重要的研究论文,包括以下突破:
最近有一些投票提案在各个社区引发了争议和讨论。在某些情况下,人们试图贿赂或劝阻代币持有人以特定方式投票。这些事件引发了区块链行业对隐私投票的讨论。
Nouns DAO:与Aragon合作的NounsDao已经实施了一个Aztec <> Aragon解决方案,使用了Aztec的zkDSL语言Noir。该实施方案可以实现投票和结果的匿名和机密,消除了11小时内投票问题、投票胁迫和跟风效应等问题。该提案利用了以太坊存储证明和时间加密,以实现最小的链外依赖性。该过程涉及三个阶段:
1、Nouns Census 使用以太坊存储证明来证明所有权,而不泄露身份。
2、投票混淆与延迟中继,以保持多个Noun持有者的隐私。
3、Time-Lapse加密服务用于确保投票的公平性和聚合的投票解密。
通过这种方法,Noun所有者可以证明所有权,保持投票隐私,并安全地进行隐私投票。
Cicada: 通过使用以前未在链上使用过的密码原语,旨在实现投票的持续隐私计票。它利用时间锁定谜题和同态时间锁定谜题,实现了安全和隐私的投票,无需计数机构或其他受信任的方。
Cicada的设计旨在最小化信任,确保在区块链环境中抗审查,使其成为链上隐私投票的实际和高效解决方案。时间锁定谜题允许将选票提交为加密谜题,只能在预定时间后才能揭示,确保在投票过程中保持机密性。
为了防止投票操纵,选民必须在其选票旁边提交零知识证明,证明选票的有效性。Cicada还提供将匿名选民资格协议与其组合的选项,以实现无限的选票隐私。
在链上游戏的扩展解决方案中存在不可否认的增长。但是,再次强调,其中大多数解决方案只是利用了SNARKs的简洁性质。然而,游戏行业有一个用例,即将ZK的隐私属性添加到他们的堆栈中,可以避免交易排队等问题,从而提高用户体验。
Dark Forest:是一个神话般的游戏,使用ZKPs来保护隐私,是一个完全去中心化且持久的实时战略(RTS)游戏,构建在以太坊上。
• 该游戏利用zkSNARKs来创建密码学fog,使玩家可以保持其星球的位置和移动私密。
• 玩家提交承诺和零知识证明,证明其行动的有效性,而不泄露实际位置。
• 玩家无法检查合约以获取有关对手的信息,从而创建了一个具有战略深度和新兴玩家行为的不完整信息游戏设置。
另一个需要隐私的领域是DeFi。在以太坊上,出现了越来越多的隐私DeFi应用。
Panther Protocol:为用户提供互操作的、完全抵押的数字资产,利用zkSNARK技术。它还为隐私提供了一种新颖的价格发现机制。用户可以通过将来自任何区块链的数字资产存入Panther Vaults,然后在各种DeFi应用程序中使用这些zAssets。
• 通过将资金保留在主链内,Railgun确保更高的安全性和严密的隐私,防止信息泄露或污染。
• Railgun的隐私功能具有潜在的用例,包括隐私薪资服务、交易者的MEV优势、免受审查的捐款、匿名分析以及遵守数据保护法规。
使用zkSNARKs与机器学习算法的一个好处是,在保持隐私的同时对隐私或敏感数据进行推断。我们的2023年第二季度ZK报告强调了ZK在保护隐私方面的作用。
• ZK证明允许在隐私或敏感数据上进行机器学习推断,同时在不暴露数据本身的情况下证明计算的准确性。
• 目前的ZK系统可能不适用于这样的系统,未来的全同态加密(FHE)方案可能更适合。目前,没有活跃的隐私保护ZK解决方案适用于ZKML算法。
以太坊拥有一个专注于隐私的强大和活跃社区。然而,由于对可扩展性的强调增加,隐私已经退居次要地位。我们可能会在DIDs和游戏方面看到进展,而不是在DeFi或链上投票方面,因为前两个用例在强大的隐私措施方面将受益匪浅,从而使其价值主张变得可行。
来源:金色财经