Findora CEO Charles Lu 在上海区块链周进行了演讲,为大家深入浅出地呈现出:

  • 金融区块链需要什么?
  • 什么是零知识证明?
  • 零知识证明技术的最新突破是什么?
  • 能够有哪些应用案例?

原文标题:《Findora CEO 告诉你 DeFi 的应用离不开零知识证明》
作者:Charles Lu,金融公链 Findora 首席执行官

斯坦福金融公链 Findora:DeFi 的应用离不开零知识证明Charles Lu,Findora 首席执行官,硅谷区块链资深人士,Charles 高中一年级开始钻研和投资比特币,本科和硕士毕业于斯坦福大学计算机科学专业并取得学位,曾是斯坦福大学计算机系在读博士生,师从 Dan Boneh 教授专攻计算机密码学、区块链和智能合约安全,于 2014 年创立了斯坦福区块链俱乐部,此前曾在币安交易所、Citadel 基金、Facebook 和亚马逊工作,已从斯坦福大学计算机系退学,放弃博士学业而专注于运营 Findora 基金会,担任首席执行官

众所周知传统金融存在着诸多痛点,这也是为什么我们会对 DeFi (Decentralized Finance)抱有如此大的兴趣。比如说金融欺诈的问题长期存在于万亿美金级的私募基金市场中,近年来在中国频繁暴雷的 P2P (Peer-to-Peer Lending)使得金融信任崩塌。传统金融存在着大量难以触达,特别是包括对冲基金和风险投资机构的另类投资,大众是很难参与的,即使是在美国,必须是合格投资者,比如:持有 100 万美金资产以上的投资人,才可以投资,有一个很疯狂的统计数字,只有 3% 的合格投资者曾经参与过这类投资。缺乏透明度带来了如此多的问题,没有一个统一的标准,因此才会有诸多难以调和的矛盾,比如:金融机构不会拥有所有客户的数据。

我认为 DeFi (Decentralized Finance)真的太吸引人了,区块链有着非常酷的属性:公开审计性(Auditability),不仅每一笔交易可以被审计,且整个世界都可以公开看到交易信息是合规的,符合一些规定并且遵循智能合约上的约定;区块链还赋予了标准化(Standardization),如果你有资产的身份信息,以相同格式记录,那么你可以做很多很酷的事,例如:去中心化交易所,一种代码,却有成百上千种不同资产;另外还有的是恒一性(immutability),很多传统金融的问题是数据周期,最终版本需要至少 2 天清算,而由于区块链只有唯一一个版本的账本,因此永远知道正在发生什么。

但是,目前的区块链不足之处在哪里?首先是保密性,很少有区块链可以做到全环节的保密;还有合规性也有不足;另外很明显区块链可扩展性还有很大不足;最后是共识和智能合约的安全性。

Findora 的愿景是建立一个全球金融去中心化的网络、协议、底层和标准。允许用户控制属于自己的数据、身份和金融资产。我们称之为「金融互联网」。

为了达到这个愿景,我们使用了许多有趣的技术工具。比如:加密累加器存储模型,是我们联合创始人 Ben Fisch 和 Benedikt 发明的;还有一个很酷的同时基于信用和权益证明机制的 Finsense 共识保证;然而,我们认为更重要的是隐私,隐私是使区块链广泛应用于金融的重点。所以,今天我将着重聚焦隐私的话题,特别是我们最近在隐私技术上有了重大的突破,我个人认为这或许是 2019 年加密学领域最大的突破。

下面我和大家讲讲隐私。大家都知道比特币不是私有的,使用比特币是非常易于追踪交易的,有很多公司对于追踪比特币链上的交易是非常在行的。Bitcoin 用的模式是 UTXO,Ethereum 和 Libra 用的是账户模式。账户模式则更容易被追踪,因为每一笔交易对应的账户都是可见。

那么,Bitcoin 的交易透明的后果是什么呢?每一个人都可以看到付款方、收款方以及金额,如果公司付比特币作为工资发放,那么工资数额将被公诸于众;如果公司的供应链金融放到区块链上,那么公众可以看到公司内部对供应商的付款价格,这些都是公司的商业机密。因此比特币的公链不可用于对隐私要求高的商业。

Ethereum 上的交易也是透明的,每一个人都可以在以太坊的链上看到地址和交易的内容。如果投资基金放在以太坊链上,那么公众就可以看到基金的交易和投资;如果借贷平台放在以太坊链上,那么所有的贷款方、借款方和贷款的信息都被公开了,都是透明可见的。没有人愿意将这些敏感的信息公诸于众。因此结论也和 Bitcoin 一样,Ethereum 由于缺乏隐私和保密性,同样不适用于大部分的金融类服务。

那么让我们对比一下去中心化的 Libra、Ethereum、Bitcoin 这种可用于支付的链,和中心化的支付宝、微信支付、银行转帐,以及具有隐私保护的 Findora、ZCash、Monero。可以看到,去中心化的 Libra、以太坊、比特币面对公众高透明度,是隐私性最差的;传统第三方巨头的中心化机构由于交易信息只被第三方所知,属于隐私性中等的;而不可追踪的隐私支付其隐私性最高。

在金融应用方面,比如:对冲基金、交易所、P2P 等,这些应用不仅仅只需要隐私,还需要复杂的合规,需要客户的信任;同时还需要功能性支持非常复杂的交易,具有高效性,支持多方之间的交易,除此还需要支持更多种类的资产而不仅仅只是比特币和以太坊,还需要支持更宽范围的资产类,比如:数字衍生品、数字货币、房地产、股权等等。

交易的可审计性分析,我们从中心化和去中心化的维度,以及可审计的功能多和可审计的功能少的维度分析。Findora 可以进行更复杂功能的去中心化金融审计,同时,Findora 还是具有隐私加密的。那么我们是如何做到的呢?

我们用的是零知识证明的技术。

零知识证明能够做什么呢?你有能力可以向所有验证者证明某些陈述是事实,但是又不向其披露任何明显的信息。那么在 Findora,我们如何运用零知识证明技术呢?众所周知,ZCASH 运用零知识证明技术验证单一来源的交易是有效的。我们的则做得更进一步,不仅验证单一来源,也可验证多个来源的交易是有效的。比如:来自多个投资者的基金,基金经理只知道总体的基金规模,不会知道具体来自每一位投资者的资金是多少。我们还有一个比较有趣的隐私保护计算的零知识证明工具,可以用于密封投标拍卖、暗池交易、公平摇号等。Findora 还开发了零知识证明的合规工具,金融机构可以用来证明其合规性,同时可以保护隐私。

下面我们来看看什么样的金融应用可以建造于 Findora 之上。

让我们看看 P2P 借贷,这是一个非常需要解决方案的领域。人们在 Findora 上可以做什么呢?他们可以保证账本上的所有信息都是隐私加密的,同时可以证明借款打给了借款人,可以证明贷款方符合 KYC,证明借款方的信用评分大于 X,证明担保人和借款平台的偿付能力,能够进行保密身份识别的低于抵押品的贷款。

智能投资基金(Smart Investment Fund)的应用也很酷,基金管理人可以只收取 2% 的基金管理费,就可以证明基金管理人在授权之内进行投资,这是很重要的,因为有很多投资不被允许进行,需要证明基金管理人的投资都是符合规定的。

二级市场的流动性应用,允许资产的发行方嵌入追踪,即使资产被自由的交易和转移,可证明资产转移的合规性,在保证交易信息保密的前提下强制遵循转账规则,以及有选择性的披露低颗粒度的信息给审计方。

最后我要给大家揭示我们重要的技术突破。

我们的 CTO Ben Fisch 和首席科学家 Benedikt Bünz 最近有了重大的零知识证明技术突破。Benedikt Bünz 之前发明了 Bulletproofs,创新性无需可信设置,Monero 门罗币、JP Morgan 等都是基于 Bulletproofs 做的应用,这项技术降低了门罗币 97% 的费用。他的好处是使用短证明,可实现中低级复杂度的隐私交易。然而,其不足之处在于对很复杂的交易隐私支持并不理想。因此,当证明整条区块链都是有效的时候,Bulletproofs 就受到了局限。Sonic 是在 2018 年发现的,当时的 SNARK 是,需要做可信设置的多项式承诺。这就引发了可信的问题,ZCASH 就是基于可信初始化设置的,第三方生成设置的一些初始参数,后面再进行销毁。可信初始化中涉及的一些陷门知识一旦被攻击者获得,则有可能以此对零知识证明的健全性发起攻击,从而无限量打印 Zcash 并无法被探测到。

现在我们发表的最新研究,是无需进行任何可信初始化设置的多项式承诺,叫做 DARK Proofs。用 Sonic + DARK Proofs 就是我们的 Supersonic,是首个不需要做可信设置的 SNARK,且证明的大小非常的小,比如:复杂度高的 1 百万栅,证明只需要 10-20KB。

我们目前已经运用这个最新发明到 DeFi 的应用中,并使我们的 Findora 金融互联网在隐私性、可用性和性能上更加强大。

来源链接:mp.weixin.qq.com