Aztec:V神贊許的Aztec，如何讓以太坊更隱私？_DAI

隱私一直是區塊鏈從業者們十分看重的技術領域，中本聰的比特幣論文中有一個名為“隱私”的章節，清楚地闡釋了比特幣的隱私局限性。比特幣是一個完全公開透明的數字貨幣，只需知道錢包地址，就能查到每一筆資金進出，這樣很容易查出帳戶與帳戶之間的關系，將比特幣錢包地址和現實中的關聯起來，讓人重新成為互聯網時代的“透明人“。為了解決比特幣隱私性問題，開發者們也提出了很多以混幣原理為核心的解決方案。而另一些開發者為了從根本解決匿名問題，開發了各種支持隱私交易的加密貨幣，市面上主流的隱私幣可以分為四類：混幣器類、環簽類、零知識證明類和MimbleWimble系，各自的代表幣種分別是Dash、Monero、Zcash和Grin/Beam。但這些隱私幣本身都不支持智能合約，只是單純作為支付工具使用。2018年后，開發者們開始意識到對智能合約進行隱私保護的需求在不斷增加，于是，作為協議層的隱私層項目開始活躍在各種場景中。同隱私幣項目不同，隱私層項目可以結合各個公鏈的支付體系，相對來說更加靈活，而且可以滿足用戶和開發者特定的隱私需求。分布式資本合伙人黃凌波此前前接受Odaily星球日報的采訪中更直言隱私層項目將在2020年迎來大爆發。目前在以太坊上知名的隱私項目有NuCypher，AztecProtocol和Zether。去年，Odaily星球日報曾對NuCypher做過專訪報道：《專訪|YC孵化、比特大陸投資的NuCypher能做什么？》今天，我們將著重介紹一下主網剛剛宣布上線的AztecProtocol。Aztec于2018年11月29日獲得210萬美金的種子輪投資，由ConsenSys領投。跟投的有著名英國風投機構SamosInvetment和EntrepreneurFirst。除此之外還有著名天使投資人JeffreyTarrant和CharlieSonghurst。2月1日，Aztec宣布啟動基于以太坊主網的隱私網絡。使用“零知識Note”進行保密轉賬

V神：以“治理權”作為衡量Token價值的指標是反常的:11月29日消息，以太坊創始人Vitalik Buterin發布推文表示，以“治理權”作為衡量Token價值的指標是非常反常的，這種敘事實際上是在說：我之所以購買某種Token，是因為以后會有一群人從我手里買走這些Token。這會讓協議被利用以符合這些人的特殊利益。作為普通個體，支付500美元以獲得0.0001%的機會影響某些選票的結果并不是一筆好的交易。只有千萬富翁和對沖基金（包括攻擊者）才認為這是一筆好交易。[2022/11/29 21:10:25]

所謂”隱私“，并非絕對，而是介于完全公開及完全隱私之間。作為以太坊隱私領域的先驅，Aztec運用一系列零知識證明(zero-knowledgeproofs)及同態加密(homomorphicencryption)來處理數值，并可對這些加密資料做特定邏輯運算。于是用戶可以存取這些加密訊息至區塊鏈，對其做運算驗證，而不會透露出它們真正的值。Aztec不會像傳統的余額形式那樣直接顯示出“價值”，不會直接將持有者身份和它們的持有數量映射在一起，而是用“票據”的方式來體現。這些note在以太坊網絡上是可見的，包括每個note的所有者，但是除了note所有者之外，note上存儲的金額數量對其他所有人而言都是隱藏的。Aztec提供了一種名為ZKAsset的資產，在系統里面我們稱它為“票據(note)”，你可以用任意數量的ERC20代幣轉換任一數量的票據，舉個例子，我們可以把10,000DAI轉換成一張票據，而這張票據就是等值的10,000DAI，此時這張票據的價值是有被記錄在區塊鏈上的。

V神：跨鏈橋存在“基本安全限制”:金色財經報道，1月8日，以太坊聯合創始人兼核心開發人員 Vitalik Buterin 今天在推特上轉發了一個 Reddit 帖子鏈接，其中他討論了對多鏈未來的信念，但對跨鏈生態系統表示懷疑。Vitalik Buterin認為“跨鏈橋存在基本安全限制”并解釋說，他不同意當區塊鏈遭受 51% 攻擊時所有安全機制都會失敗的想法，51% 攻擊的目標是通過控制超過 50% 的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。

Vitalik Buterin表示，在 51% 攻擊的情況下，攻擊者不能提出一個帶走某人 ETH 的區塊，因為這樣的區塊會違反共識規則，因此會被網絡拒絕。換句話說，他認為，即使 99% 的算力被用于非法拿走另一個錢包的 ETH，節點也會簡單地遵循剩余 1% 的鏈，因為它是唯一遵循協議規則的區塊集，因此“誠實”的區塊將始終保持狀態的一致性。Vitalik Buterin認為，當用戶將資產從他們的本地區塊鏈連接到非本地區塊鏈時，問題就會出現，他寫道：““如果以太坊受到 51% 的攻擊并恢復，Arbitrum 和 Optimism 也會恢復，因此即使以太坊受到 51% 的攻擊，在 Arbitrum 和 Optimism 上保持狀態的“cross-rollup”應用也可以保證保持一致。如果以太坊沒有受到 51% 攻擊，那么 51% 攻擊就無法分別攻擊 Arbitrum 和 Optimism。”

Vitalik Buterin總結稱，他并不認為這些問題會立即出現，但隨著跨鏈橋中持有的加密貨幣數量的增加，攻擊它們的動機也會增加。[2022/1/8 8:34:18]

聲音 | V神：君士坦丁堡硬分叉完全不會影響Casper/Sharding/Serenity進程:1月20日，以太坊核心開發人員Afri Schoedon在Reddit上表示，寧靜（Serenity），權益證明（PoS）和分片（Sharding）——所有這些都與Ethereum 1.0鏈上的協議升級完全無關。君士坦丁堡硬分叉推遲與否都沒有關系。無論何時，只要準備好了，所有涉及“寧靜”里程碑的一切都會照常開展。在Ethereum的第二次迭代上進行研究和構建的團隊正在獨立地開發Ethereum 2.0，并且不會因為我們推遲了遺留鏈上的協議升級而延遲PoS。 此外，PoS，即所謂的“階段0”/“信標鏈”與其他里程碑不同，并不是硬分叉。我們將在幾周或幾個月內推出信標鏈測試網絡。樂觀地說，我希望我們能在一年內達到“寧靜”里程碑。但是請理解，這與當前網絡上正在發生的事情（或沒有發生的事情）幾乎是無關的。 隨后V神在推特轉發并評論道：君士坦丁堡硬分叉完全不會影響Casper/Sharding/Serenity穩定和持續發展。[2019/1/20]

上圖這一組亂碼是用Aztec協議進行的轉賬記錄，其實這組亂碼就是DAI，這時你可能會感到很奇怪，通常DAI會包含一組以太坊地址，及表示該地址持有DAI數量的數字；明顯上面的不是常規的DAI。當你發送這筆交易時，你的以太坊地址變成了這筆DAI的持有者；但值得注意的是，沒有人能夠具體知道你擁有多少DAI。和其他DAI持有者不同，你的DAI余額是經過加密的，并以Aztec票據的零知識證明形式展現。你可以隨意地將這些DAI發送到不同地址，同時沒有人能看到你究竟發出去多少。當你使用Aztec票據的零知識證明技術進行交易時，智能合約中不會存儲任何的余額信息，僅僅存儲橢圓曲線點，而橢圓曲線點對于沒有私鑰進行解密的第三方來說都只是計算噪聲。Aztec票據可以被切割成任意數量

聲音 | V神回應指責：從未持有超過0.9%的以太坊:紐約大學經濟學家和加密評論家Nouriel Roubini在推特指責V神和Joseph Lubin是騙子，他說道：“他們偷走了以太坊供應量的75%，憑借虛假財富成為了即時的‘億萬富翁’。”V神對此回應稱：“我從來沒有持有超過0.9%的以太坊，我的凈資產也從來沒有接近10億美元。此外，我敢肯定，預挖礦不違反任何刑事法律。”[2018/10/11]

Aztec票據的持有者能以一種合并——拆分私密交易的形式花掉他們的票據。上文提到額的ZKAsset的票據是可以切割成任意數量的，而切割時每張票據的價值此時就不是可見于區塊鏈上了，所以當我們把這個票據傳給另外一個賬號時，只有票據的擁有者可以利用Aztec的工具得知這張票據的價值是多少。而這張票據也可以將任意數量的ERC20代幣轉換出來使用，直到這張票據里面的ERC20代幣用完。而票據跟票據也可以合并，這樣的話里面到底包含多少數量的ERC20就會更無法預測。聽了原理你可能還是有些迷糊，這邊我們假設一個使用情境來解釋：一間公司想要保密的支付每個員工的薪水。這樣的情境下，要如何使用Aztec來達成呢？首先公司先把100,000DAI轉成一張票據A，此時這張票據價值100,000DAI是公開的。

V神轉發推特 將在Geth中實現Casper FFG:V神Vitalik Buterin剛剛轉發推特，轉發內容是關于在Geth中實現Casper FFG，旨在減少垃圾郵件，Casper在以太坊的縮放路線圖中起著至關重要的作用。以太坊團隊簽署了在EIP 1011規格下，Geth協議實施的第一階段Casper FFG。以太坊（ETH）現價549.66美元，漲幅3.45%。[2018/5/29]

發薪水時，公司把票據A切成兩份，分別價值90,000DAI和10,000DAI的兩張票據A1，A2。

接著把A2傳送給員工，此時這兩張票據的價值并不會公開的記錄在區塊鏈上，但是擁有者依然可以透過Aztec的工具來驗證其價值。

員工收到代表10,000DAI的票據后，當需要用錢時可以將此票據中一部分的DAI如1,000DAI從隱藏價值的note切分出來，一部分變成公開的DAI，另外一部分仍是隱藏價值的note，此時區塊鏈上可以知道此員工換出了1,000DAI，但是不知道他還剩下多少DAI，此員工也可以一直重復這個步驟把錢領出。

如果下份薪水進來后，此員工還可以把他原本的兩張票據合并或切分，讓實際還有多少錢更難被推敲出來。Aztec如何解決互操性問題？

在公有鏈上的資產都有一定的互操性，但是如果通過目前這些零知識系統進行加密，這些資產將不再有互操性。Aztec為了解決互操性問題，能夠讓DApp之前通過零知識證明進行資產交互，Aztec設計了全新的零知識系統。所有Aztec上的資產共享同一個零知識證明所需要的公共信任設置，且所有的狀態有同一個智能合約進行管理，這個智能合約在系統中被稱為AztecCryptographyEngine(ACE)。ACE主要有兩個功能，一是將驗證證明委托給特定的驗證合約，二是對成功的驗證證明在NoteRegistry中進行狀態更新。Aztec的整個設計是為了給DApp開發者提供各種隱私模塊，開發人員可以將這些模塊結合在一起來搭建自己的DApp而不需要懂這些復雜的加密學內容。目前Aztec提供7個模塊，這些模塊在原理上是通過Sigma協議來證明輸入和輸出票據之間的關聯。Aztec目前提供的模塊有JoinSplit(普通的匿名轉賬)，BilateralSwap(針對兩類不同資產之間的交易)，DividendProof(針對具有分紅功能產品)，Mint(針對會增發的產品),Burn，PrivateRange(證明資產金額從而發起有規則的交易),PublicRange(與PrivateRange類似)。通過Aztec進行交易其Gas成本隨Join-Split中輸入和輸出票據的數量而定。對于完全機密的j交易，成本約為900,000gas。目前正在提案的EIP-1108能夠大大降低這些交易的成本，減少到大約200,000-300,000gas。目前其競爭對手Zether的轉賬成本在6,000,000gas左右，通過EIP-1108能夠將其降至1,000,000gas左右，在單純交易費上Aztec有一定的優勢。獲得Vitalik稱贊的新證明機制：PLONK

雖說Aztec使用的“零知識Note”證明比ZK-Snarks更易于使用，但仍需預信任機制。所以，Aztec也在探索擁有其他新生解決方案的預信任機制。Aztec的CTOZacWilliamson和ProtocolLabs的ArielGabizon在去年8月推出了一種全新的ZK-SNARK結構——PLONK。雖然PLONK仍舊像其他ZcashSNKARs一樣的可信設置過程，但是其可信設置是通用且可更新的。這意味著所有程序都可以重用此單個設置而不必對每個程序進行單獨設置。由于PLONK對Gas費要求不高，所以非常適合在以太坊上使用，對以太坊而言更有實用價值。Aztec首席執行官TomPocock相信，PLONK可以被用來編寫復雜的邏輯語句，同時保持完美的隱私。就連Vitalik都曾在推特上公開稱贊PLONK將降低創建零知識證明的復雜性，使更多人能夠更容易使用它，”這意味著成千上萬的人將很容易參與進來。”以太坊2.0研究員JustinDrake稱，“PLONK是一種全新的零知識證明系統，支持通用或可更新的可信設置，而且相比Sonic有顯著的性能提升。這將會是在真實環境中使用零知識證明的一個巨大進步，并且不會由于可信設置而產生信任問題。”前段時間，Aztec宣布通過對PLONKZK-SNARK的增壓版本TurboPLONK進行一些早期基準測試，最終發現通用SNARK可匹敵甚至可超過單電路Groth16，具體來說，基準測試中PLONK比MiMC上的Groth16快2.5倍，這意味著Aztec在實現基于以太坊可擴展隱私的宏偉目標邁進了重要一步。參考資料：《干貨|隱密交易的到來：深入AZTEC協議》《AztecProtocol：ConsenSys領投的隱私設施》Medium：《Confidentialtransactionshavearrived,adiveintotheAZTECProtocol》Medium：《AZTEC保密傳輸協議—Devcon5見聞》

Tags：AztecTECDAI以太坊Aztec幣tec幣上線Aave DAI以太坊交易所排名

Ethereum