以太坊孵化器 ConsenSys 领投的隐私设施 Aztec Protocol 有何独特的设计?进一步增长的潜力何在?

作者:Zhehao Chen,Evaluape 研究员

Aztec Protocl 旨在公链上实现隐私保护,通过一系列零知识证明手段及同态加密对交易的输入和输出进行加密,而区块链本身人就可以测试这些加密语句逻辑的正确性。

优点:

  • 加密学技术储备充足
  • 行业前景良好

缺点:

  • 商业模式可行性未知

行业(8.5/10)

在区块链中隐私一直是一个重点研究的技术领域,比特币最初就是作为一种匿名性加密货币而开发,但是由于比特币交易地址链上完全公开,一旦现实世界的身份与比特币地址相关联起来,通过标签特定地址和研究交易行为就有方法定位到个人。为了解决比特币匿名性问题,市面上就有了各种例如 CoinJoin 这样的混币服务。而有些开发者为了从根本解决匿名问题,开发了各种支持隐私交易的加密货币,市面上主流的隐私货币有 Zcash,门罗币,Mimblewimble 之流。但是这些加密货币本身都不支持智能合约,只是单纯的作为支付使用。随着智能合约的大规模推广和应用,对智能合约进行隐私保护的需求不断的在增加。

目前智能合约无法隐藏付款金额,也无法隐藏发送方和接收方的身份。对于目前大多数 2C 的 dApp 而言隐私需求并没有那么高,但是如果企业需要大规模部署 dApp 时就会对各类信息有强烈的匿名需求,保护客户及用户的各类隐私信息。目前在以太坊上知名的隐私项目有 Zether 和 Aztec Protocol。基本的 Zether 协议中,账户余额和转账账户会被隐藏,而转账者的身份不会被隐藏。 Zether 在提出之后 JP Morgan 将其整合于自己 Quorum 区块链系统中,并对此改进,解决了转账者身份无法被隐藏的问题。

模式(7.5/10)

Aztec Protocol 通过零知识票据(Notes)系统来追溯交易的隐匿状态。这些票据在以太坊上是全部可查的,用户可以查询票据的拥有者,但是除了票据的拥有者以外,其他人都看不到所有票据上所存储的金额。Aztec 采用了类似比特币的 UTXO 模型,所有 Aztec 的核心都是票据,而票据的状态是通过 Note Registry 进行管理的。用户的月是由给定的 Note Registry 中所有有效票据的总数所构成。

在公有链上的资产都有一定的互操性,但是如果通过目前这些零知识系统进行加密,这些资产将不再有互操性。Aztec 为了解决互操性问题,能够让 dApp 之前通过零知识证明进行资产交互,Aztec 设计了全新的零知识系统。所有 Aztec 上的资产共享同一个零知识证明所需要的公共信任设置,且所有的状态有同一个智能合约进行管理,这个智能合约在系统中被称为 AZTEC Cryptography Engine (ACE)。ACE 主要有两个功能,一是将验证证明委托给特定的验证合约,二是对成功的验证证明在 Note Registry 中进行状态更新。

Aztec Protocol 的整个设计是为了给 dApp 开发者提供各种隐私模块,开发人员可以将这些模块结合在一起来搭建自己的 dApp 而不需要懂这些复杂的加密学内容。目前 Aztec 提供 7 个模块,这些模块在原理上是通过 Sigma 协议来证明输入和输出票据之间的关联。Aztec 目前提供的模块有 Join Split (普通的匿名转账), Bilateral Swap (针对两类不同资产之间的交易), Dividend Proof (针对具有分红功能产品), Mint (针对会增发的产品), Burn (针对会销毁产品),Private Range (证明资产金额从而发起有规则的交易), Public Range (与 Private Range 类似) 。

通过 Aztec 进行交易其 Gas 成本随 Join-Split 中输入和输出票据的数量而定。 对于完全机密的 j 交易(带有 2 个输入注释和 2 个输出注释),成本约为 900,000 gas。 目前正在提案的 EIP-1108 能够大大降低这些交易的成本,减少到大约 200,000-300,000 gas。目前其竞争对手 Zether 的转账成本在 6,000,000 gas 左右,通过 EIP-1108 能够将其降至 1,000,000 gas 左右,在单纯交易费上 Aztec 有一定的优势。根据团队成员在 Discord 频道上的表述,正式上线后 Aztec Protocol 会对所有交易收取一定的手续费作为团队收入,收费会通过包月制度,每个 dApp 每个月会有一定的免费使用额度,超过部分会进行一定的收费。目前还不是很清楚其收费模式具体如何,这笔额外的费用可能会在一定程度让其丧失一定的竞争力让很多 dApp 开发放弃使用 Aztec。虽然根据目前的数据,Zcash 中只有 85% 的交易为了避免支付高额的加密交易费用,直接进行明文交易,但是 Aztec 针对的是企业级 dApp,所以其市场需求应该会好于单纯的隐私交易。Aztec Protocol 本身没有任何代币及代币经济模型。

技术(8.5 /10)

目前在以太坊上进行验证传统的零知识验证是不太可行的,其主要原因为链上验证 gas 费用高,构造证明极其缓慢以及资产之间缺乏互操性。零知识证明最大的成本之一就是范围证明。范围证明允许证明者向验证者证明数字在特定范围内。而 AZTEC 协议相对其他零知识方案更加高效其原因是将 Boneh-Boyen 签名和类 Pedersen 承诺组合到一个单独的承诺方案中,并在承诺中嵌入了高效的范围证明。而代价是在使用 AZTEC 协议之前需要生成椭圆曲线点数据库。与 ZCash 一样,在进行信任设置时会生成 「有毒废物」 私钥,如果该私钥被泄露,则会被用于双花,使协议变得不可用。为了进行可靠的信任设置 Aztec 开发了一种可扩展的多方计算协议,通过该协议任何人都可以参与受信任的设置过程。每个参与者通过协议都会产生一块 「有毒废物」 。只要有一位参与者将其销毁。可信的设置私钥就无法被恢复。

除此之外 Aztec Protocol 的 CTO Zac Williamson 和 Protocol Labs 的 Ariel Gabizon 在 8 月份推出了全新的 ZK-SNARK 结构 – PLONK。虽然 PLONK 仍旧像其他 Zcash SNKARs 一样的可信设置(Trust Setup)过程,但是其可信设置是通用且可更新的。这意味着所有程序都可以重用此单个设置而不必对每个程序进行单独蛇者。 由于 PLONK 对 Gas 的要求不高,所以非常适合在以太坊上使用。

Aztec Protocol 自从 18 年 11 月发布白皮书以后代码更新非常积极,项目发展进度基本符合路线图。目前项目正在进行上述提到的可信设置,官方命名为点火仪式,点火仪式将会持续 1 个月左右,有近 200 人参加,参与者基本来自以太坊社区,包括 Vitalik 本人也会参加。仪式结束后主网将会正式上线。根据路线图主网应该在 11 月上线,目前进度来看可能会延迟一个月左右。

五分钟简评 ConsenSys 领投的隐私设施 Aztec Protocol

团队(8.5/10)

Aztec Protocol 官网列出成员一共 8 人,领英上能找到的成员共有 10 人。团队除了 CEO 以外全都是工程师背景。顾问一共三位,均是业界知名人士。

团队 CEO 为 Thomas Walton-Pocock,剑桥大学数学硕士,此前一直在英国比较知名的一家债务基金任职,Thoms 是团队上唯一个非计算机背景的成员。

Zacahry Williamson 是联合创始人兼 CTO,白皮书唯一作者,牛津大学中微子物理博士。此前在 CERN (欧洲核子研究组织) 和 T2K Japan 做过研究员。Zacahry 也是新的通用零知识证明方案 PLONK 的作者之一。

Oana Ciobotaru 是团队的首席密码学家,知名研究所马克斯-普朗克研究所的计算机博士,毕业后一直在从事密码学及量化的研究工作,2018 年 11 月加入 ConsenSys 负责隐私技术的研究。Oana 从履历上来看应该也是最懂区块链技术的。

顾问方面有以太坊联合创始人、Consensys 的创始人 Joe Lubin,ETHGlobal 的联合创始人 Kartik Talwar 和 Apache 软件基金会的联合创始人 Jim Jagielski。

团队其他工程师在区块链方面基本没有太多的开发经验。团队上目前还有一位刚毕业的成员负责商业拓展及社区管理。Aztec Protocol 整个团队拥有非常浓厚的工程师气息,CTO 从履历上看在区块链领域并没有太多的涉猎,但是从他的一些研究结果来看,在零知识证明等隐私技术上有非常高深的理解,团队目前也有前 ConsenSys 的隐私技术研究员的加入,所以在隐私技术方面有充足的技术储备。

社群(7/10)

2018 年 7 月加入 Twitter 有 2927 个关注,更新频率一般,但是转推非常频繁。Discord 频道当前有 260 名成员,讨论内容基本技术为主,但是讨论频率不是很高,一周一两次。Medium 文章更新频率也相对比较频繁,干货较多,但是点赞人数相对比较少。在商业合作方面,由于 Aztec Protocol 的主网于 2019 年 11 月刚刚上线,所以合作方还比较少。目前官网列出的合作商有有三家,分别是做房地产基金 Toke 化的 RealBlocks, 稳定币 Carbon 和去中心化暗池 Ren Protocol。

融资(8/10)

Aztec Protocol 于 2018 年 11 月 29 日获得 210 万美金的种子轮投资,由 ConsenSys 领投。跟投的有著名英国风投机构 Samos Invetment 和 Entrepreneur First。除此之外还有著名天使投资人 Jeffrey Tarrant 和 Charlie Songhurst。

总结(8.075/10)

隐私作为区块链中的一大重要课题,各个团队都在研究开发各类隐私设施。Aztec Protocol 针对智能合约,开发了各类基于以太坊的智能合约隐私模块,通过其独特的零知识票据系统和其复杂的可信设置,能够为用户带来相对成本相对比较低廉的隐私解决方案。目前整个 dApp 市场大多数产品还是处于 2C 阶段对隐私要求还不是特别高,但是随着 2b 的 dApp 慢慢进入市场,对隐私的需求势必会有大量的增长。虽然目前 Aztec Protocol 还未说明其未来的具体收费模式,但是如果其收费模式相对其他隐私解决方案亦或是 dApp 自行开发自己的隐私模块(例如 Quorum 对 Zether 进行魔改)有一定的价格优势并满足落地场景需求,Aztec Protocol 在未来有一定能力占据大量的市场份额。

资料来源:官网及官方文档。声明 : EVALUAPE 只基于项目方提供的公开资料进行评估,并不对项目进行估值及投资建议。因此,EVALUAPE 的评估报告并不构成投资意见,不对用户投资负责。