撰文:Betterbit 创始人 Richard

近日,Tornado.cash 公布其治理代币释放计划,意欲以社区治理的方式将项目持续运营。据报道,作为以太坊生态最大的去中心化混币协议,Tornado.cash 存款金额已达到了 2 亿美元,近期,每周交易额达千万美金。但关于 Tornado.cash“隐私交易”功能实现的技术方案以及其安全性方案却较少为市场关注,本文拟就 Tornado 和同为“隐私交易”赛道项目的 Suterusu 进行比较,以更加具体的方式展现基于”去中心化混币“实现“隐私交易”这一 DeFi 全新赛道面临的技术方案和使用模式方面面临的挑战,为该类项目助推 DeFi 生态引入”隐私保护“功能,从而更加贴近用户需求提供一些帮助。

Suterusu 是一个 Layer 2 隐私保护协议,它将 ZCash 级别的隐私带到区块链平台或应用程序,并且集成了原创技术 ZK-ConSnark,无需可信预设,支持智能合约。Suterusu 协议将首先支持 ERC20 代币的 ETH 的隐私转账,并且将集成市场上的 DeFi 协议,为 DeFi 生态带来隐私交易,目前 Suter Shield 测试网已经上线 https://shield.staging.suterusu.io/。Tornado.cash 和 Suterusu 相比,主要有如下差异:

1. 匿名功能对比

Tornado 的解决方案不提供交易金额保密性。Tornado 的总体思路是使用基于 Merkle 树的零知识成员资格证明来证明代币的所有权。零知识成员证明确实为 Tornado 交易的参与方提供了匿名性,但是由于是以完全明文方式发送代币交易,因此不能保证交易金额的保密性。 相比之下,Suterusu 的零知识证明方案将交易金额隐藏在同态公钥加密方案中,同时提供成员资格证明以隐藏交易的发送者和接收者的身份。换句话说,Suterusu 针对智能合约平台的匿名支付方案既为相关各方提供了账户匿名,又为交易提供金额保密。

2. 核心技术对比

Tornado 的实现基于 ZK-SNARK,这是 Zcash 的底层方案。 ZK-SNARK 方案具有一个固有的缺陷,即需要可信初始化设置步骤。可信设置相当于一个隐藏的炸弹,一旦攻击者窃取了可信初始化设置步骤的陷门信息,这个炸弹就会被引爆,而攻击者可以使用它发起双花攻击,且该攻击无法被检测到。相对而言,Suterusu 的 ZK-ConSNARK 方案完全无需可信初始化设置,因此能从根本上提升方案的安全性和透明性。这也是自 Zcash 推出 ZK-SNARK 之后,加密行业在零知识证明协议方面获得的最大的技术进步。

3. 可用性及可拓展性对比

由于 Tornado.cash 只支持固定金额的存取,比如 1,10,100,10000 等,如果用户希望存取的金额不是这些数值,就得多次存取才能达到目标。而 Suterusu 隐私保护转账操作中可以允许将任意金额的 ERC-20 代币以及 ETH 进行存储,用户可以一次性完成想要完成的转账操作,在可用性上大大提升。此外,Suterusu 的 Burn 操作允许用户取出任意金额的 ERC-20 代币,这意味着用户可以一次性使用 Suter 隐私保护转账操作转账大额代币,然后以小额取出,而外人无法知道该账号中剩余金额是多少,这除了能更好地保护用户财产隐私外,由于实现了整存零取这种类似于实际中银行所能支持的操作,在可用性上也是个巨大的飞跃。

Tornado 的解决方案是针对以太坊生态系统量身定制的,而 Suterusu 的智能合约平台匿名支付方案却是通用的,这意味着它不仅适用于以太坊平台,而且适用于 Polkdot、Cosmos、Difinity 等支持智能合约的平台。

在产品方面,Tornado.cash 仅允许单个用户(或至少是持有匿名代币的相关秘密的用户)来存取匿名代币。而 Suterusu Shield 则提供了更多模块化的功能,他允许用户随意选择匿名交易的目标接收者,且无需与接收者共享任何秘密 , 可以为构建更复杂的隐私保护 DeFi 提供技术基础。

4. 可互操作性对比

Tornado 模块提供的简单的单用户匿名支付功能,Suter VM 不仅为智能合约平台提供匿名支付功能,而且还支持匿名 BTC 跨链支付功能,这种模块化的即插即用特性可 DeFi 生态快速实现更为复杂的隐私保护功能。如需了解基于 Suterusu 协议如何打造隐私保护的 DeFi 协议,可以参考此链接(https://medium.com/suterusu/how-to-build-privacy-preserving-defi-based-on-suterusu-protocol-ebbd6bd140fe)。

5. 使用成本对比

用户使用 Tornado.cash 和 Suter Shield 的成本主要包括两部分,一部分是发起交易所需的 gas 费,另一部分是手续费。经过实测,Tornado.cash 发起一笔交易所需的 gas 费为 1018988 gwei,而用户在 Suter Shield 发起同样一笔交易所需支付的 gas 费仅为 195927 gwei,Suterusu Shield 的 gas 费仅为 Tornado.cash 的 19.22%。Suter Shield gas 费大大降低的主要原因在于其零知识证明 ZK-ConSNARK 的验证不需要任何双线性配对操作。

6. 经济模型对比

经济模型方面,Suterusu 和 Tornado 都提供了社区治理和流动性挖矿机制,以激励用户参与匿名交易并扩大匿名集,此外,任何 Suter 持有人都可以分享 Suterusu 生态系统的服务收费,因此可为用户加入 Suterusu 社区提供了额外的动力。

Suter Shield 具备 Fund, Transfer, Burn 三个功能, Suter Shield 会在 Transfer 的时候额外收取 20% 以太坊网络的 gas 费并放入 Suter Shield 分红池中,而 Burn 功能也会收取一定手续费。举个例子:Suter 钱包数据显示,Suter 月活跃用户在 1.5 万人,在这个月活跃不增长的情况下,假设平均每次收费 0.03ETH,每个月活跃用户做一次 Fund+Burn 的操作,那 Suter Shield 的月收入会在 900-1000 个 ETH 左右,这个资金池将全部奖励给 Suterusu 网络的验证节点,目前 Suter 单个验证节点抵押代币最低价值约为 100 美金左右,所以 Suter Shield 分红池预计月化收益在 60%。 目前全球 DeFi 用户在 200 万左右,而 Suterusu 作为第一个落地的隐私 DeFi 基础设施,除了对于个人用户的隐私数据保护,对于 DeFi 协议的数据隐私保护也是至关重要的。

此外,根据 Tornada Cash 公布的代币分配比例,其中“归属于 DAO 金库的 55%”实际上是项目方预留的售卖部分, 而由社区挖矿获得的份额只有“早期用户空头 5%”和“匿名挖矿 10”,总计为 15%;而 Suter 代币种有高达 76% 的份额均由社区挖矿产生,相对而言,社区化程度更高,转型为社区化运营的程度也更为彻底,目前 SUTER 代币已经上线了 Gate.io, Kucoin, MXC, Bittrex, Bithumb Global 等交易所,根据 Coinmarket Cap(https://coinmarketcap.com/currencies/suterusu/) 显示目前市值仅为 500 万美金。