单纯隐私币的应用场景难以扩大,而隐私层的需求增长。

原文标题:《Suterusu 的加密隐私层探索》
撰文:蓝狐笔记

区块链的地址看似是匿名的,但它更是透明的。通过区块链浏览器人们可以发现地址的各种转账数据,不管是发送人、接收人还是金额,都可以看到。一旦将某个人与地址进行关联,隐私基本上不复存在。即便看似匿名的账户,在一些区块链链上数据分析公司面前也是透明的,如 ChainAnalysis 这样的公司能够通过蛛丝马迹发现地址背后的各种关联。

因此,从加密货币出现以来,隐私相关的探索一直存在,从隐私币到隐私解决方案都在持续推进。门罗、达世等都是隐私币,门罗采用匿名公钥的加密方案;Mimblewimble 省去「地址」概念,保留保密交易和区间证明;Zcash 的零知识证明支持通用计算;而基于以太坊的混币协议 Tornado 发展迅速,也引起了市场的关注。

在加密隐私的发展过程中,逐渐演化出一种趋势:单纯隐私币的应用场景难以扩大,而隐私层的需求变大。多数的隐私需求将不会通过单独隐私币来解决,更可能通过链上的隐私功能来解决。Suterusu 是这种趋势中发展出来的加密隐私层项目。

Suterusu 试图成为加密隐私层

加密隐私层的意思是,Suterusu 并不是单独的隐私代币,它试图跟公链和协议结合,为现有的 btc、eth、dot、atom 等不同链的资产提供隐私功能,实现不同链上用户隐私的保护。

例如 Suterusu 可以实现比特币和以太坊的「匿名交易」,可以实现稳定币甚至是国家法定数字货币的「匿名支付」,可以为 Uniswap、Sushiswap 等 DEX、为 Compound 和 Aave 等借贷市场、为 YFI 等聚合挖矿项目提供隐私支持。此外,随着区块链的不断发展,也可以支持匿名投票、匿名拍卖等场景的需求。

隐私 DeFi

就目前加密领域发展来看,Suterusu 最大的场景会发生在 DeFi。随着 DeFi 的迅速发展,用户对隐私的需求越来越大,例如一些用户不想看到自己交易被人们跟踪和分析,不想被人发现进行了哪些借贷活动,参与了哪些挖矿项目等等。随着支付的逐步成熟,人们也不喜欢自己的支付是透明的。最终来说,DeFi 领域需要一种具有隐私的 DeFi。它可以隐去发送人、接收人和具体的交易金额。Suterusu 的应用场景之一就是帮助用户实现隐私 DeFi。

除了隐私 DeFi,随着 web3.0 的发展,在隐私身份证明和数据保护,甚至数据的商业化方面,隐私也是这些应用落地实现的重要前提条件。

隐私身份证明

未来的 web3.0 时代,隐私身份证明会是重要的基础功能。当用户登录网站,证明身份并不需要上传身份证明证件,而通过隐私身份证明的技术,即可完成用户身份验证。这有利于保护用户隐私。

数据保护和数据的商业化

目前的数据保护和商业化存在巨大的问题。一方面,数据被滥用,被黑客盗用,被网站用于各种目的,且无法保护用户的隐私。而如果能够保护用户的隐私,一些数据是可以进行商业化的,比如非常敏感的用户医疗数据。当使用 ConSNARK 的隐私技术,一方面可以保护用户的隐私,同时这些数据也有机会用于商业化目的。这些原本敏感的数据,可以形成数据交易市场,数据的拥有者可以获得收益,同时不用担心其隐私的泄漏。

从其官网看,Suterusu 已经跟 Meter、Harmony、Chainlink、Elrond、Fantom、NEO、Theta、Waves/Gravity 等实现合作,也支持 Heco 和 BSC 链,目前已经支持 ETH 和 BSC 链的匿名转账。

那么,Suterusu 作为加密隐私层,它如何跟其它公链或协议的结合?它是如何为这些链或协议的用户提供隐私服务的?

Suterusu 的三部曲

Suterusu 要为公链和协议提供隐私服务,那么,它有什么安身立命之处?Suterusu 的核心技术是 ZK-ConSNARK,它跟 ZK-SNARK 相比,有一些重要特点:

无需可信初始化

Zcash 需要进行可信的初始化,这导致它有潜在的安全漏洞。

通信量几乎是常数大小

通过 Suterusu 的技术,可以实现发送人和接收人的匿名以及发送金额的保密。在 ZK-ConSNARK 的基础上,Suterusu 推出了隐私挖矿的 Suter Shield;启动 SuterVM;实现跨链资产流动的隐私保护。

也就是说,Suterusu 的三部曲是:

  1. ZK-ConSNARK 技术的落地;
  2. 基于 ZK-ConSNARK 推出 Suter Protocol 和 Suter Shield。在不同公链上支持 DeFi 隐私保护,目前在以太坊和 BSC 上完成部署工作;
  3. 跨链资产隐私保护协议,便于不同链匿名资产之间的流动。

ZK-ConSNARK:Suterusu 隐私层的根基

在区块链隐私中,关于大小是必须要考虑的。区块链的性能很难提升,因为它的吞吐量跟区块空间和交易大小相关。因此,SNARK 的大小非常重要,这会对可扩展性产生重要影响。例如 Monero 的零知识证明所占空间较大,因此不利于其可扩展。Zcash 有常数 SNARK,证明的空间较小,不过其存在可信预设的问题。

ZK-ConSNARK 机制在于综合两者的优势,其 SNARK 大小不会过大,利于扩展;也没有可信预设的问题。ZK-ConSNARK 是无需可信初始化的常数零知识证明证明机制,利于兼顾效率和安全。也就是说,在当前的 SNARK 机制中,一些机制可以实现常数级证明大小,效率较高,但在安全性上存在潜在问题(如需要可信初始化);而一些机制无需可信初始化,安全性较高,但它有对数大小证明,效率较低。而 ZK-ConSNARK 在于兼顾了两者,无需可信初始化也可实现常数级的零知识证明,从而为隐私技术的可落地打下基础。

探索加密隐私层:简析 Suterusu 工作原理与代币模型ZK-ConSNARK 的架构,Suterusu

根据 Suterusu 透露,Suterusu 计划在工程落地中整合密码学方面的新研究成果:无需可信初始化的新型范围证明方案。该方案的论文由 Suterusu 的 CTO 林煌与法国国家科学院和卡尔斯鲁厄理工学院的密码学家合作完成,已被顶级密码学会议 Eurocrypt 2021 接收。

这篇论文旨在提出一种新的构造范围证明的方案,其核心突破在于将有限域上的任意承诺方案转换为有界整数承诺方案的通用方案,可用于证明有界整数之间满足的关系,改变了原来需要可信初始化,需要消耗大量通信和计算资源的局面。基于离散对数假设,范围证明具有所占空间小且高效的特性。据 Suterusu 官网介绍,在同样参数选择下,其证明所占空间比 Bulletproof 方案少了约 12%至 20%,且在证明生成和验证上与同类方案相比有十倍以上的改进。

Suterusu Vs Tornado

Tornado 是基于以太坊的混币协议,它为 ETH 交易提供隐私保护。相对于 Suterusu,Tornado 有先发优势,它获得以太坊一些早期用户支持,其锁定资产总量和交易额目前规模较大,写稿时其存入的 ETH 近 95 万个,总费用达到 125 多万美元,存入用户达到 11 万。从这个数据看,Tornado 有先发优势,也说明这个赛道有较大的需求。一方面随着用户规模扩大,其需求在增长,另外一方面,它也有可能将原来隐私币的需求迁移一部分过来。这个市场的潜在空间已经初步展示出来。

从数据来看,Suterusu 上线一个半月左右,目前用户数超过 1700 个,是 Tornado 的 1/10 之一左右,存入总资产超过 1300 万美元,上线时间较短,还处于发展的早期。

Suterusu 的不同在于两点:

隐私保护解决方案的升级

Tonardo 目前主要提供 ETH 及少数代币的混币服务,暂时也不支持交易金额的保护。Suterusu 的 Suter Shield 可以支持对交易账户的匿名,也可以隐去交易金额。

Tornado 只允许用户进行固定金额的转账,如 1\10\100 这样的固定金额,如果用户需要转账 567 个代币,需要转 5 次 100 个代币,6 次 10 个代币,以及 7 次 1 个代币,这对于用户来说,是有些麻烦的。Sutershield 在交易金额方面不会做限制,只要账户有余额,可以转任意金额的代币。

此外,在 Tornado 上如果给朋友转账,在存入代币后生成相应凭证,而这个凭证需要加密转出,因为如果不加密任何人拿凭证都可以将代币取走。而在 Suter Shield,只需知道朋友 Suter 账号即可。

以上两点提升了可用性。

进入更多链吸引长尾用户

Suter Shield 从解决方案上,不仅为以太坊用户提供隐私保护,同时也试图为 BTC、Heco、BSC、polkadot 等生态提供隐私保护功能。

这是它试图成为加密隐私层的推进。所谓的隐私层,就是相当于中间层,它试图在目前的加密生态中输出隐私保护能力。Suter Shield 跟 Ren 合作推出 renbtc 的隐私支付解决方案,还计划支持 renjs2.0,支持其所有跨链资产的隐私。

由于当前以太坊 gas 费用太高,通过合约交互会产生极高的费用。基于以太坊的隐私保护交易也同样会产生高费用,这让隐私保护交易更适合大户。进入 Heco 和 BSC,可以使其隐私交易费用降低,从而扩大的用户基数。

由于隐私市场现在还未定局,后续会有更多的竞争,其中包括解决方案的优化,流动性的吸引,打通跨链生态等。最终来说,隐私不仅是一种功能,要想最终获胜,它需要跟各种加密生态深入融合,最终成为加密隐私层。

Suterusu 的代币经济机制

Suterusu 的代币经济机制主要服务于其隐私生态的发展。这意味着如下两个事情的设计很重要:

  • 代币分配机制

  • 代币价值捕获机制

在代币分配机制上,目前 Suterusu 将其代币的 76% 通过挖矿产生,这意味着社区将获得绝大部分的代币。在这 76% 的 suter 代币中,已经生成了 20%,还有大约 56% 的代币会通过挖矿的模式产生。由于超过半数的代币会通过流动性挖矿产生,这对其发展有持续的牵引力。

Suterusu 有两种代币,除了 suter 代币,还有 Xsuter 代币。XSuter 可以捕获 Suterusu 的协议费用价值。例如 Suter Shield 在转账时会收取当前以太坊网络费用的额外 20%。假设当前以太坊转账费用为 10 美元,利用 Suter Shield 的隐私转账会再收取 2 美元。

此外,Suter Shield 还会收取 1% 的退出费用,当用户从 suter Shield 提款时,需要将其隐私代币(如 s-eth)销毁,如果用户提取价值 1000 USDT 的 ETH,那么,其退出费用为 10 美元。

也就是说,XSuter 代币有机会捕获转账费用和退出费用,由此,XSuter 代币捕获费用的规模取决于 Suter Shiled 生态的发展,包括其用户、转账规模等。

除了 Suter Shield,Xsuter 代币也可以捕获其他基于 Suterusu 协议的应用的费用。也就是说,随着 Suterusu 协议生态的增长,其 xSuter 可以捕获更多费用。

XSuter 代币是如何产生的?它通过 Suter 代币拍卖获得,而参与竞拍的 Suter 会被销毁,这意味着 Suter 也是通缩代币,可以间接获得价值捕获。

隐私挖矿:从原来的 PoS 挖矿转向隐私交易挖矿模式

上面提到 Suterusu 的代币分配机制,其中绝大部分会通过挖矿模式生成。Suter Shield 推出「隐私交易挖矿」,将其原来的节点 PoS 挖矿模式,迁移到「Suter Shield」,进行隐私交易池的挖矿。

在 Suter Shield 的隐私交易挖矿中,BSC 首期挖矿为期至少三个月,支持 BNB、BUSD、SUTER/USDT 在 PancakeSwap 上的交对挖矿。

除了上述的质押者之外,Suter 的验证节点和投票验证节点也算作为参与 SUTER 池隐私交易挖矿,也会根据其锁仓比例进行分配。而提名节点参与挖矿则需要转化为验证节点或投票验证节点。目前 Suterusu 的挖矿质押率达到 80.17%。

探索加密隐私层:简析 Suterusu 工作原理与代币模型当前 Suter Shield 的数据,Suterusu

通缩模式

Suterusu 的经济模型是通缩模型。除了上述提到的 Suterusu 从其服务中收取协议费用,Suterusu 还有机会从协议的其他应用场景中捕获价值。例如,可以从具有隐私保护的身份证明中收取费用,可以从保密源数据验证中收取费用,可以从隐私数据的安全查询中收取手续费用。这些服务费用会分配给 Xsuter 代币质押者,而获得 Xsuter 代币需要使用 Suter 代币获得,这部分 Suter 代币会被销毁,从而实现 Suter 代币的通缩。目前 Suter 代币总量为 100 亿个。

Suter Shield:可保护隐私的匿名转账

上面也提到了 Suter Shield 隐私交易行为挖矿,那么,Suter Shield 到底是什么?

Suter Shield 于 1 月 14 日为以太坊网络提供隐私交易服务,Suter Shield 是基于 Suterusu 协议的隐私保护产品。它支持用户存入 ERC20 代币或 ETH,然后代币持有人可以用不同的地址提取代币。由此,新的地址跟最初的存入地址之间不存在任何关联。除了 ERC20 代币,最近 Suter Shield 也推出支持 Heco 和 BSC 链的匿名交易产品。Suter Sheild 未来还计划支持其他的链,例如波卡、阿童木等。

从具体流程来看,简单几步可以完成:

  • 注册 Suter Shield 的账号,类似于普通加密账户的生成;

  • 用户将其 ETH 或 ERC20 等代币存入,转换生成 Suterusu 支持的原生代币 Suter-ETH 或 Suter-ERC20 代币。新生成的代币会通过同态公钥加密添加至新账户。同时,新生成的代币会汇入到公共资金池合约。

  • 用户可以将其生成的 Suter-ETH 等代币发送至接收者等 Suter 账户。由于采用了 Zk-ConSNARK 技术,这些代币转账是匿名和保密的。

  • 用户如果想将最初的 ETH 等代币提取,则需要「销毁」之前生成的代币,将 Suter-ETH 等代币转换为 ETH 代币。用户可以使用新的 ETH 地址来调用该模块,从而切断了用户资金的流向关系。

探索加密隐私层:简析 Suterusu 工作原理与代币模型当前 Suter Shield 以太坊版本的交易数据,Suterusu

目前的存入代币总量为 1300 多万美元,交易量为 1300 多万美元,总用户达 1284 位,随着 Suterusu 流动性挖矿后续的开启,这一数据预计会有较快提升。

除了以太坊,Suter Shield 在 BSC 也已经部署,也就是基于 BSC 链的用户可以使用 Suter Shield,进行隐私转账和交易。也就是说,所有符合 BEP-2 标准的各种代币转账都可以实现隐私转账。

此外,BSC 链上的钱包、DEX、借贷、理财、挖矿等项目也可以利用 Suter Shield 实现隐私。例如可以为 cake 的交易用户提供混币服务,保护账户隐私和交易隐私。除了支持 BSC 上项目的隐私保护之外,Suter Shield 也将在 BSC 上开启隐私交易挖矿。

探索加密隐私层:简析 Suterusu 工作原理与代币模型当前 Suter Shield BSC 版本的交易数据,Suterusu

Suter Shield bsc 版本目前上线一周,总交易量为 200 多万美元,手续费收入超过 2 万美元,随着后续其流动性挖矿的开启,这一数据预计会得到较快提升。

目前 Packshield 已经完成了对 Suter Shield 的审计。

结语

随着 DeFi 的发展,加密领域不仅有价值存储和价值流通的场景,还有交易、借贷、合成资产、理财、保险、预言机等场景。随着这些应用场景的快速增长,关于隐私的需求也随之增长。

Suterusu 试图成为加密领域的隐私层项目,其技术基础是 ZK-ConSNARK,同时基于 ZK-ConSNARK 构建了 Suter Shield,支持以太坊用户的 ETH 和 ERC20 代币的隐私交易,支持 BSC 用户的隐私交易,支持各种和 EVM 兼容的公链的隐私交易,支持各种 DeFi 活动的隐私。

随着多链时代的到来,Suterusu 为跨链资产的流通提供隐私服务。当前的隐私服务领域才刚刚启动,期待不同的项目进行加密隐私层的探索,最终为加密用户提供更多有用的功能和服务。