Time:2022-12-08 Click:128
可以说,链上的开放性和透明度是所有用户的双刃剑。
一方面数据所有权掌握在用户手上,另一方面你的一举一动都有可能能被别人监控,完全失去了个人隐私。不可否认的是,随着当前 DeFi 应用屡次由于隐私缺失出现安全问题的频率上升,如何在链上交易中保护自己的交易策略不被他人知道,已经成为 DeFi 开发者与使用者最关心的议题之一。
今天是 TinTinLand 关于隐私系列的第二篇,在第一篇中《一文带你初步了解隐私 Layer1》中,我们为各位初步盘点了当前的主流隐私技术,以及当前隐私 Layer1 赛道的代表项目。
我们了解到,Layer1 隐私公链作为独立公链,它们既可以直接在主链上开发隐私智能合约,又可以作为侧链或平行链为其他公链提供隐私计算,前景可期。但是由于市场上主流 NFT、DeFi、NFT+DeFi 都是建立在以太坊基础上的,跨链桥技术的不成熟,使得在以太坊上实现隐私或许更为迫切。
区块链安全公司 CertiK 研报显示, 2022 年自年初至今,仅 5 次的跨链桥攻击就导致了 13.17 亿美元的损失——这个数字是 2022 年 Web3 行业因黑客、欺诈、漏洞等事件造成总资产损失金额的 57%。其中,2 月 2 日,价值超过 3.2 亿美元的 12 万个 wETH 从连接以太坊和 Solana 的跨链桥虫洞协议 Wormhole 中被盗。
而在以太坊的 Layer1 中,以智能合约形式存在的混币器是较为主流的隐私方案,其中最为主流的即是 Tornado Cash 。但其目前也面临着监管威胁风险,美国财政部官网披露的信息显示,以太坊混币平台 Tornado Cash 自 2019 年成立以来,已被用于价值超过 70 亿美元的虚拟货币洗钱活动,并将 Tornado Cash 纳入制裁名单(SDN)。制裁之后,所有美国个人和实体都被禁止与 Tornado Cash 或任何与该协议绑定的以太坊钱包地址进行交互。
也许相比之下,Layer2 的隐私方案目前来看是更加值得期待的一个方向。Layer2 具备 DApp 不可比拟的可扩展性,而隐私 Layer2 则在扩容的基础上又有望赋予交易的隐私,对此本文将主要从聚焦隐私的 Layer2 项目展开,试图探讨隐私在 Layer2 的现状与未来。
在广义的理解中,区块链是比特币的底层技术,它一共有六层架构:数据层、网络层、共识层、激励层、合约层和应用层。其中,Layer1 对应的是六层模型中的数据层、网络层、共识层、激励层;而 Layer2 对应的是应用层与合约层。
狭义的理解上说,Layer2 专指特定的以太坊扩展解决方案统称,是扩展以太坊并继承以太坊安全保证的独立区块链。事实上,Layer2 一词也诞生于以太坊,其诞生的主要目的便是为了提高以太坊的可扩展性和每秒交易数(系统吞吐量)。在区块链世界中,不可能三角的问题已经被提出很多年,人们认为去中心化、安全和高性能构成了区块链的“不可能三角”,在设计中无法将三个特性同时达成,只能符合其中两个。而对于以太坊而言,其设计理念长期以来一直将安全性和去中心化的紧迫程度置于可扩展性之上。
由此,以太坊上的 Layer2 作为补充 Layer1 可扩展性的解决方案出现,并继承了 Layer1 的安全性与去中心化,而在以太坊的 Layer2 中,根据底层技术的差异,可扩展性方案又分为三种,State channels 、 plasma 、Rollups。
Rollups 是一种“混合”的二层方案,将计算及状态存储移至链下,但将每笔交易的一些数据放在链上。Layer2 的 Rollups 承载“计算”功能,Layer1 的以太坊主网承担“验证”功能。在 Layer2 之间不进行通信,把数千笔交易数据汇总打包,经过简单处理后传回到主网上,真正的提币在完成。经过压缩处理的数据中包括了每笔交易的基本信息。由于 Rollup 具有通用性,可以在 Rollup 中运行 EVM,从而使现有的基于以太坊的应用可以直接迁移至 Rollup,无需编写新代码。
Rollup 根据验证数据安全的不同形式,又可分为 Optimistic Rollup(下文简称 OPR)和有效性证明的 Zero Knowledge Rollup(下文简称 ZKR)两类。前者被称为 OP 系,后者则被称为 ZK 系。两者最大的不同即是是否引入了零知识证明技术。
所以相对于 OPR,ZKR 意在使用零知识证明技术将隐私性整合进 Rollup 方案,以在实现 Layer2 可扩展性的同时,期冀具有在未来迭代中支持隐私交易的潜力。
Aztec 是以太坊 Layer2 方案中唯一一个从头开始就以保护用户隐私为先的 Layer2 网络,也是 V 神参投的一个隐私 Layer2。
Aztec 可以通过将计算过程移到链下,以及利用零知识证明技术 PLONK,来减少交易费用(PLONK是一个兼顾性能和安全的零知识证明技术,在该领域内非常具有影响力,不少其他团队的零知识证明技术都是基于 PLONK 实现的,比如另一个基于 ZK Rollup 概念的二层扩容方案 zkSync)。
DeFi Llama 数据显示,目前 Aztec TVL 约为 460 万美元,今年 4 月最高时一度突破 1400 万美元。2021 年 12 月,Aztec Network 曾完成由 Paradigm 领投的 A 轮融资。
7 月 7 日,以太坊隐私 Layer2 解决方案 Aztec 宣布,为 DeFi 交易提供隐私保护的桥 Aztec Connect 现已上线主网,允许用户以隐私方式连接到以太坊的 DeFi 生态系统,包括 Uniswap、Lido 和 Aave 等应用程序。
相比于 Starknet,其开发团队StarkWare 知名度更高,是公认的目前全球最好的 ZK Rollups 团队之一,联合创始人 Eli Ben-Sasson 是世界顶级的密码学科学家,另一位联合创始人 AlessandroChiesa 在创立 StarkWare 之前则是 Zcash 的联合创始人。
在发行 Layer2 网络 StarkNet 之前,StarkWare 更像一个服务商的角色,主要致力于为区块链扩容和隐私保护提供解决方案,并在零知识证明算法基础上提出了具有扩展性的零知识证明算法「zkSTARK」。且将一算法技术进行了产品化—— StarkEx 引擎,服务客户包括去中心化交易所,例如 dYdX、DeversiFi;去中心化 NFT marketplace,例如 sorare、ImmutableX,总锁仓量达到 10 亿美元。
StarkNet 的 TVL 目前约为 63.5 万美元,有 78 个 DApp 正在开发中,只有少数应用在主网上。与其他Rollup 协议不同,StarkNet 目前是非开源的,它的基础设施是用 Cairo 构建的。StarkNet 上一些著名的协议包括 ArgentX (ArgentX 为StarkNet 开发的 Web3 钱包)和 Orbiter Finance(一个去中心化的跨Rollup 桥)。
事实上,StarkNet 背后的团队仍然将目标放在 Layer2 的 Rollup 方案而非默认隐私方案。与此同时,StarkNet 在官网中也明确表示,「任何团队都能够团队都能够在 StarkNet 上部署各种隐私协议,所有网络参与者将会提供完整的隐私支持。并且能够通过 StarkNet 的可扩展性来解决隐私协议中所需的大量计算压力」。
今年 8 月,订单簿 DEX ZigZag 公布其开发团队正在 StarkNet 上推出用于隐私交易的 Layer 3 ZK Rollup「 InvisibL3」,作为其 ZigZag 交易协议的补充。ZigZag 表示,ZigZag InvisibL3 是一个保留原子兑换且结合隐私的订单簿 DEX,允许用户在利用 ZK Rollup 完全可扩展性的同时在链上保持匿名性。也就是说,用户将不仅能够匿名交易资产,同时还可以隐藏交易金额。
zkSync V1 是 MatterLabs 于 2020 年 6 月向以太坊主网发布的 zk-SNARK 证明 Rollup 协议。MatterLabs 于 2022 年 2 月在以太坊测试网上发布了第一个兼容 EVM 的 ZK-Rollup zkSync V2。
zkSync 常常用来跟 StarkNet 相对比,其原因在于它们正好使用了零知识证明中不同的验证协议,其中,zkSync 为 zk-SNARK, StarkNet 为 zk-STARK。
在前一篇文章我们提到了这两种技术的区别,通俗地来说,zk-SNARK 和 zk-STARK的根本区别在于它们是否以来可信设置、可扩展性和量子计算机的抗攻击能力。
zkSync 的 (V1 & V2) TVL 为 5700 万美元。目前有 112 个 DApp 构建在 zkSync 上,其中 10 个在主网上。但目前为止,zkSync 还没有可用的隐私保护功能,用户仍然需要依赖第三方协议进行隐私交易,但同样也将实现隐私保护智能合约作为了长期计划。
Polygon Nightfall
Polygon Nightfall 为以太坊 Layer2 网络 Polygon 与技术公司安永 (EY,Ernest & Young) 合作发布。
Nightfall 是以隐私为重点的 Rollup,安永将其定位为“以太坊上最突出的隐私解决方案之一”。之所以更注重交易的隐私性,是因为安永瞄准的客户是企业。最开始,Nightfall 试图直接在以太坊上构建第一个企业级区块链,但最后发现,在以太坊主网拥有隐私过于昂贵,于是转了 Layer2 并最终选择和 Polygon 合作。
今年 5 月,Polygon 在其社交网站宣布,Nightfall 主网测试版已上线。
Zecrey 是一个在 Layer1 和 Layer2 的去中心化资产聚合器,兼容以太坊和其他智能合约平台,也是第一个基于账户模型保护交易隐私的可行方案。
Zecrey 的隐私跨链解决方案有两个核心功能:以隐私为中心的跨链桥和资产交换。为了支持这些功能,在产品功能上, 当前 Zecrey 表现为一款支持多链网络的多合一插件钱包,并且可以在一个账户中进行多链资产管理。
例如,Zecrey 钱包可以连接到不同的区块链网络,并能帮助用户管理存储在不同区块链上的资产。在 Layer2 层面,Zecrey 特别支持了聚合资产的概念,如下图所示,在以太坊上的 1ETH 和 Near 上的 2ETH,在它们分别存入到 Zecrey 的 Layer2 后,用户所能看到的就是 3ETH,并且 Zecrey 支持用户将这 3ETH 提取到任意支持的公链上。
即使隐私公链 Layer1 提供可编程级的隐私且作为独立公链,但是由于生态的短板,大多选择兼容主流公链的应用。但跨链桥技术的不成熟,使得以太坊上的 Layer2 在生态兼容上更为方便快捷,无疑有着被优先考虑的价值。
但隐私 Layer2 的进程并不算快,在 Layer2 中,扩容是优先度更高的主题,隐私充其量只能是其中小小的分支。在此分支中,Aztec 是目前以太坊上较为熟知的专注隐私的 Layer2 解决方案,且已被实践至 不少 DeFi 应用中。同样也有诸如Polygon Nightfall 、Zecrey 等基于零知识证明技术且将隐私作为核心叙事,但使用范围还并不广的 Layer2 项目。
除此之外,以太坊的主流扩容方案 ZK Rollup 由于引入了零知识证明技术,也被赋予了隐私的多重想象。StarkNet、zkSync 虽然更多地将自身定位于扩容方案,但由于其团队背景,且将隐私划入长期计划的设想,也使其常常划入隐私赛道供以探讨。
事实上,由于零知识证明技术开发发难度较高、技术进展较慢,目前采用率和市场份额占比都比较低,隐私进程其实也更为缓慢。 不仅 ZK Rollup 目前采用率和市场份额占比都比较低,且由于 ZK 系中真正将隐私作为核心选项的项目也更加稀少。当然本文不足以囊括全部的隐私 Layer2,也欢迎大家留言补充。
相信随着扩容方案的逐渐完善,隐私的关注度也将不断提升,在 V 神最新关于 Layer3 的论文中,就提到将隐私放置在 Layer3 的设想,他表示 L2 用于扩容,L3 用于定制功能,例如隐私。或许在不久的将来,Layer3 才是隐私大放异彩的舞台。
参考资料:
Layer2 终极指南
An Incomplete Guide to Rollups
Layer2研究:ETH合并当下,对Layer2的回顾与展望(万字长文)
ZK 隐私赛道研究报告
Horizon Capital行业研究报告(二)Layer 2:现状与发展