以太坊孵化器 ConsenSys 領投的隱私設施 Aztec Protocol 有何獨特的設計?進一步增長的潛力何在?

作者:Zhehao Chen,Evaluape 研究員

Aztec Protocl 旨在公鏈上實現隱私保護,通過一系列零知識證明手段及同態加密對交易的輸入和輸出進行加密,而區塊鏈本身人就可以測試這些加密語句邏輯的正確性。

優點:

  • 加密學技術儲備充足
  • 行業前景良好

缺點:

  • 商業模式可行性未知

行業(8.5/10)

在區塊鏈中隱私一直是一個重點研究的技術領域,比特幣最初就是作爲一種匿名性加密貨幣而開發,但是由於比特幣交易地址鏈上完全公開,一旦現實世界的身份與比特幣地址相關聯起來,通過標籤特定地址和研究交易行爲就有方法定位到個人。爲了解決比特幣匿名性問題,市面上就有了各種例如 CoinJoin 這樣的混幣服務。而有些開發者爲了從根本解決匿名問題,開發了各種支持隱私交易的加密貨幣,市面上主流的隱私貨幣有 Zcash,門羅幣,Mimblewimble 之流。但是這些加密貨幣本身都不支持智能合約,只是單純的作爲支付使用。隨着智能合約的大規模推廣和應用,對智能合約進行隱私保護的需求不斷的在增加。

目前智能合約無法隱藏付款金額,也無法隱藏發送方和接收方的身份。對於目前大多數 2C 的 dApp 而言隱私需求並沒有那麼高,但是如果企業需要大規模部署 dApp 時就會對各類信息有強烈的匿名需求,保護客戶及用戶的各類隱私信息。目前在以太坊上知名的隱私項目有 Zether 和 Aztec Protocol。基本的 Zether 協議中,賬戶餘額和轉賬賬戶會被隱藏,而轉賬者的身份不會被隱藏。 Zether 在提出之後 JP Morgan 將其整合於自己 Quorum 區塊鏈系統中,並對此改進,解決了轉賬者身份無法被隱藏的問題。

模式(7.5/10)

Aztec Protocol 通過零知識票據(Notes)系統來追溯交易的隱匿狀態。這些票據在以太坊上是全部可查的,用戶可以查詢票據的擁有者,但是除了票據的擁有者以外,其他人都看不到所有票據上所存儲的金額。Aztec 採用了類似比特幣的 UTXO 模型,所有 Aztec 的核心都是票據,而票據的狀態是通過 Note Registry 進行管理的。用戶的月是由給定的 Note Registry 中所有有效票據的總數所構成。

在公有鏈上的資產都有一定的互操性,但是如果通過目前這些零知識系統進行加密,這些資產將不再有互操性。Aztec 爲了解決互操性問題,能夠讓 dApp 之前通過零知識證明進行資產交互,Aztec 設計了全新的零知識系統。所有 Aztec 上的資產共享同一個零知識證明所需要的公共信任設置,且所有的狀態有同一個智能合約進行管理,這個智能合約在系統中被稱爲 AZTEC Cryptography Engine (ACE)。ACE 主要有兩個功能,一是將驗證證明委託給特定的驗證合約,二是對成功的驗證證明在 Note Registry 中進行狀態更新。

Aztec Protocol 的整個設計是爲了給 dApp 開發者提供各種隱私模塊,開發人員可以將這些模塊結合在一起來搭建自己的 dApp 而不需要懂這些複雜的加密學內容。目前 Aztec 提供 7 個模塊,這些模塊在原理上是通過 Sigma 協議來證明輸入和輸出票據之間的關聯。Aztec 目前提供的模塊有 Join Split (普通的匿名轉賬), Bilateral Swap (針對兩類不同資產之間的交易), Dividend Proof (針對具有分紅功能產品), Mint (針對會增發的產品), Burn (針對會銷燬產品),Private Range (證明資產金額從而發起有規則的交易), Public Range (與 Private Range 類似) 。

通過 Aztec 進行交易其 Gas 成本隨 Join-Split 中輸入和輸出票據的數量而定。 對於完全機密的 j 交易(帶有 2 個輸入註釋和 2 個輸出註釋),成本約爲 900,000 gas。 目前正在提案的 EIP-1108 能夠大大降低這些交易的成本,減少到大約 200,000-300,000 gas。目前其競爭對手 Zether 的轉賬成本在 6,000,000 gas 左右,通過 EIP-1108 能夠將其降至 1,000,000 gas 左右,在單純交易費上 Aztec 有一定的優勢。根據團隊成員在 Discord 頻道上的表述,正式上線後 Aztec Protocol 會對所有交易收取一定的手續費作爲團隊收入,收費會通過包月制度,每個 dApp 每個月會有一定的免費使用額度,超過部分會進行一定的收費。目前還不是很清楚其收費模式具體如何,這筆額外的費用可能會在一定程度讓其喪失一定的競爭力讓很多 dApp 開發放棄使用 Aztec。雖然根據目前的數據,Zcash 中只有 85% 的交易爲了避免支付高額的加密交易費用,直接進行明文交易,但是 Aztec 針對的是企業級 dApp,所以其市場需求應該會好於單純的隱私交易。Aztec Protocol 本身沒有任何代幣及代幣經濟模型。

技術(8.5 /10)

目前在以太坊上進行驗證傳統的零知識驗證是不太可行的,其主要原因爲鏈上驗證 gas 費用高,構造證明極其緩慢以及資產之間缺乏互操性。零知識證明最大的成本之一就是範圍證明。範圍證明允許證明者向驗證者證明數字在特定範圍內。而 AZTEC 協議相對其他零知識方案更加高效其原因是將 Boneh-Boyen 簽名和類 Pedersen 承諾組合到一個單獨的承諾方案中,並在承諾中嵌入了高效的範圍證明。而代價是在使用 AZTEC 協議之前需要生成橢圓曲線點數據庫。與 ZCash 一樣,在進行信任設置時會生成 「有毒廢物」 私鑰,如果該私鑰被泄露,則會被用於雙花,使協議變得不可用。爲了進行可靠的信任設置 Aztec 開發了一種可擴展的多方計算協議,通過該協議任何人都可以參與受信任的設置過程。每個參與者通過協議都會產生一塊 「有毒廢物」 。只要有一位參與者將其銷燬。可信的設置私鑰就無法被恢復。

除此之外 Aztec Protocol 的 CTO Zac Williamson 和 Protocol Labs 的 Ariel Gabizon 在 8 月份推出了全新的 ZK-SNARK 結構 – PLONK。雖然 PLONK 仍舊像其他 Zcash SNKARs 一樣的可信設置(Trust Setup)過程,但是其可信設置是通用且可更新的。這意味着所有程序都可以重用此單個設置而不必對每個程序進行單獨蛇者。 由於 PLONK 對 Gas 的要求不高,所以非常適合在以太坊上使用。

Aztec Protocol 自從 18 年 11 月發佈白皮書以後代碼更新非常積極,項目發展進度基本符合路線圖。目前項目正在進行上述提到的可信設置,官方命名爲點火儀式,點火儀式將會持續 1 個月左右,有近 200 人蔘加,參與者基本來自以太坊社區,包括 Vitalik 本人也會參加。儀式結束後主網將會正式上線。根據路線圖主網應該在 11 月上線,目前進度來看可能會延遲一個月左右。

五分鐘簡評 ConsenSys 領投的隱私設施 Aztec Protocol

團隊(8.5/10)

Aztec Protocol 官網列出成員一共 8 人,領英上能找到的成員共有 10 人。團隊除了 CEO 以外全都是工程師背景。顧問一共三位,均是業界知名人士。

團隊 CEO 爲 Thomas Walton-Pocock,劍橋大學數學碩士,此前一直在英國比較知名的一家債務基金任職,Thoms 是團隊上唯一個非計算機背景的成員。

Zacahry Williamson 是聯合創始人兼 CTO,白皮書唯一作者,牛津大學中微子物理博士。此前在 CERN (歐洲核子研究組織) 和 T2K Japan 做過研究員。Zacahry 也是新的通用零知識證明方案 PLONK 的作者之一。

Oana Ciobotaru 是團隊的首席密碼學家,知名研究所馬克斯-普朗克研究所的計算機博士,畢業後一直在從事密碼學及量化的研究工作,2018 年 11 月加入 ConsenSys 負責隱私技術的研究。Oana 從履歷上來看應該也是最懂區塊鏈技術的。

顧問方面有以太坊聯合創始人、Consensys 的創始人 Joe Lubin,ETHGlobal 的聯合創始人 Kartik Talwar 和 Apache 軟件基金會的聯合創始人 Jim Jagielski。

團隊其他工程師在區塊鏈方面基本沒有太多的開發經驗。團隊上目前還有一位剛畢業的成員負責商業拓展及社區管理。Aztec Protocol 整個團隊擁有非常濃厚的工程師氣息,CTO 從履歷上看在區塊鏈領域並沒有太多的涉獵,但是從他的一些研究結果來看,在零知識證明等隱私技術上有非常高深的理解,團隊目前也有前 ConsenSys 的隱私技術研究員的加入,所以在隱私技術方面有充足的技術儲備。

社羣(7/10)

2018 年 7 月加入 Twitter 有 2927 個關注,更新頻率一般,但是轉推非常頻繁。Discord 頻道當前有 260 名成員,討論內容基本技術爲主,但是討論頻率不是很高,一週一兩次。Medium 文章更新頻率也相對比較頻繁,乾貨較多,但是點贊人數相對比較少。在商業合作方面,由於 Aztec Protocol 的主網於 2019 年 11 月剛剛上線,所以合作方還比較少。目前官網列出的合作商有有三家,分別是做房地產基金 Toke 化的 RealBlocks, 穩定幣 Carbon 和去中心化暗池 Ren Protocol。

融資(8/10)

Aztec Protocol 於 2018 年 11 月 29 日獲得 210 萬美金的種子輪投資,由 ConsenSys 領投。跟投的有著名英國風投機構 Samos Invetment 和 Entrepreneur First。除此之外還有著名天使投資人 Jeffrey Tarrant 和 Charlie Songhurst。

總結(8.075/10)

隱私作爲區塊鏈中的一大重要課題,各個團隊都在研究開發各類隱私設施。Aztec Protocol 針對智能合約,開發了各類基於以太坊的智能合約隱私模塊,通過其獨特的零知識票據系統和其複雜的可信設置,能夠爲用戶帶來相對成本相對比較低廉的隱私解決方案。目前整個 dApp 市場大多數產品還是處於 2C 階段對隱私要求還不是特別高,但是隨着 2b 的 dApp 慢慢進入市場,對隱私的需求勢必會有大量的增長。雖然目前 Aztec Protocol 還未說明其未來的具體收費模式,但是如果其收費模式相對其他隱私解決方案亦或是 dApp 自行開發自己的隱私模塊(例如 Quorum 對 Zether 進行魔改)有一定的價格優勢並滿足落地場景需求,Aztec Protocol 在未來有一定能力佔據大量的市場份額。

資料來源:官網及官方文檔。聲明 : EVALUAPE 只基於項目方提供的公開資料進行評估,並不對項目進行估值及投資建議。因此,EVALUAPE 的評估報告並不構成投資意見,不對用戶投資負責。