TEC:解讀Aztec：將隱私帶入Defi的L2_ROL

近期，鏈茶館發布了L2系列文章，從L2概覽到StarkWare、ZKSync等具體項目，分別做過詳細介紹。除了之前介紹過的龍頭項目外，L2中還有個較為特殊的項目Aztec，實現了隱私交易。隱私交易并不新鮮，但是Aztec即將上線的新功能可以實現隱私Defi，彌補了隱私賽道的缺口。本文將對Aztec進行分析。

本文目錄：

1. 市場概覽

2. 產品機制

2.1 隱私架構：UTXO模型與隱私證明

2.2 Aztec Connect：通過網關實現Defi隱私交互

3. 運營現狀

4. 團隊及融資

5. 優勢與挑戰

6. 附錄

??1.?市場概覽

在現實世界中，「隱私」幾乎是默認選項，沒有人希望自己的信息泄露。但在區塊鏈世界中，由于鏈上信息的透明性，用戶大多數時候無法享受交易行為的隱私保護。對于現階段的散戶來說，尚且無傷大雅，但是隨著行業發展，隱私也必然會成為重要功能。鏈茶館判斷，用戶需求可能會集中在兩方面：

其一，大戶對于交易隱私保護的需求。大戶如果公開自己的大筆余額和交易行為，無異于帶著家產招搖過市，容易吸引黑客或者暴露身份。從目前已有的隱私交易項目來看，資金也多集中于大戶交易。

下圖為Tornado Cash的每月取款數據，其中數字代表取款次數，區間代表提款份額（Tornado的機制為通過0.1ETH、1ETH、10ETH、100ETH四種面額來存提款），計算可得100ETH的提款總額最大，以6月為例，占全部提款額的87.6%。

來源：https://dune.com/poma/tornado-cash_1

其二，當Web3發展到投資之外的范圍，如通訊社交等場景時，隱私的需求一定也會凸顯。相信沒有人希望自己的賬戶不斷被垃圾信息干擾，也沒有人會希望自己和密友間的聊天內容被公開。

總結而言，由于Web3當前的使用場景集中于交易投資，僅大戶對于隱私有較強需求；而隨著Web3功能場景的拓展，隱私需求也會拓展到散戶。

動態 | 西秀區干部大講堂專題解讀區塊鏈:12月3日，2019年第六期西秀干部大講堂在西秀文化中心開講，邀請中誠區塊鏈研究院副院長、中國金融培訓中心專家講師、國家信息工程研究院專家講師馬強，為全區廣大干部職工專題解讀了區塊鏈相關內容。

講座上，主講人從什么是區塊鏈、區塊鏈核心技術的突破與發展、區塊鏈在各個行業的典型應用、區塊鏈在政務服務和政務監管中的典型應用、探索使用區塊鏈賦能誠信建設、政府部門如何有效參與和監管企業區塊鏈應用等方面，給大家做了詳細的講解，詳細介紹區塊鏈的發展歷程及所帶來的經濟效益，并就區塊鏈的現狀和未來進行具體的分析展望，還與現場的參會人員進行了互動解答。

通過這次講座，大家對區塊鏈在建設網絡強國、發展數字經濟、助力經濟社會發展等方面的作用，有了較為全面的認識，也為今后西秀區在提高運用和管理區塊鏈技術能力、加速推進以信息技術帶動全區經濟高質量發展奠定了一定的基礎。（西秀區委宣傳部）[2019/12/6]

從目前的供給來看，實現了隱私功能的項目絕大多數只能滿足簡單的轉賬功能。隱私賽道的頭部項目包括：FDV~21億美元的Monero和~11億美元的Zcash，二者都是獨立的L1公鏈，不支持智能合約；FDV~2.3億美元的Tornado Cash則是建立在以太坊上的智能合約，只能支持按照有限面額的存提款。除此之外，個別項目如Secret Network可以支持智能合約，FDV~1.7億美元，然而其核心的隱私功能依賴于硬件設備，安全級別太低。

因此，隱私賽道缺乏功能完備、且安全級別足夠高的項目。Aztec作為新興的隱私項目，具有補足這一缺口的潛力：作為ZK Rollup的項目，可以共享以太坊的安全性，且項目的中短期目標就是實現Defi交互的隱私性，能夠為隱私賽道帶來新的體驗。

??2.?產品機制

Aztec的產品體系為：基于底層的PLONK證明系統，實現賬戶間的匿名交易，并通過網關合約的嫁接來實現和Defi項目的隱私交互。除了網關的部分外，Aztec的隱私實現方式其實和Zcash很相似，類似一個通過Rollup技術共享以太坊安全性的Zcash。下文將對其隱私架構及Defi交互方式進行詳述。

??2.1 隱私架構：UTXO模型與隱私證明

Zcash的記賬模型遵循比特幣的UTXO（未花費交易支出）模型，每一個UTXO被稱為一個Note（票據），記錄了每筆交易的變化。舉個例子，如果我的賬戶中有10元的票據，而我此時給其他人轉賬5元，那么這張10元的票據就會拆分成2張5元的票據，其中一張的所有者是被轉賬者，另一張的所有者就是我自己。而對于一個賬戶地址而言，余額的全部就是所有UTXO的總和。

分析 | 2100ETH交易手續費事件不宜過分解讀:據獵豹區塊鏈安全中心輿情數據監控顯示，2100ETH交易手續費事件引起了超過20余家主流媒體關注報道。獵豹區塊鏈安全中心研究員對2月19日以太坊上的交易全面分析后發現，剔除這5筆異常交易后，平均交易手續費（總交易手續費/交易筆數）為0.000906ETH，約為0.13美元，與最近7日的數據相比沒有明顯異常。[2019/2/20]

來源：https://medium.com/aztec-protocol/an-introduction-to-aztec-47c70e875dc7

與此相對的，則是以太坊基于賬戶的記賬模型：每個賬戶對應一個余額，轉賬時需要在雙方的地址數上做加減法。由于每個賬戶的余額都已經清晰記錄在最近一次交易中，不像UTXO那樣需要加總賬戶下的所有UTXO，因此對于較復雜的智能合約來說，賬戶模型更易于計算，是較主流的記賬模型，而UTXO則多見于比特幣等簡單轉賬網絡。

來源：https://medium.com/aztec-protocol/fully-confidential-ethereum-transactions-aztec-networks-privacy-architecture-274f968b13d4

UTXO模型和賬戶余額模型有各自的優劣勢，而在隱私方面，UTXO適于存放于同一賬戶的不同地址下，更能夠混淆交易之間的聯系，這大概是Zcash和Aztec都選擇了UTXO的原因。

在這樣的記賬模型下，用戶的每一次交易，本質上是銷毀了一張或N張票據，生成了另外總和相等的一張或N張票據，并轉讓了部分票據的所有權。

在Aztec的數據結構中，所有票據的狀態存儲在兩個Merkle Trees中，其中一個是note tree（票據樹），存儲著所有生成過的票據，另一個則是nullifier tree（廢棄樹），存儲所有被銷毀過的票據。所謂「擁有」一張票據，即在note tree中存在對應票據、而在nullifier tree中不存在對應票據。

今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00，火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時，袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8：00的《金色講堂》。[2018/4/10]

來源：同上圖

那么，用戶的隱私是在哪一步實現的，又有哪些信息經過了Rollup（打包）呢？這就涉及到多層證明生成的過程。

當用戶要進行一筆交易的時候，需要銷毀并生成相應的票據，再將票據的所有權轉移，而對于這筆私密交易，用戶需要在本地生成一個「隱私證明」（privacy proofs）。隨后，28筆私密交易將會聚合為內部Rollup證明（ “inner” rollup proof），之后又有32個這樣的內部Rollup證明聚合為外部Rollup證明（“outer” rollup proof），外部Rollup證明將會最終被提交到L1上，供節點驗證。

下圖中顯示的是4個內部Rollup證明聚合為1個外部Rollup證明，總共112筆交易，而在今年3月更新的SDK中，提升為32個內部Rollup證明，換言之一個最終提交的Rollup證明中可以包含28*32=896筆交易。

來源：https://medium.com/aztec-protocol/privacy-for-pennies-scaling-aztecs-zkrollup-9f2b36615cc6

需要注意的是，只有用戶在本地生成的隱私證明，是真正不泄露信息的零知識證明，也是整個系統中唯一為隱私負責的部分。而在其之上的內部Rollup、外部Rollup證明，都和StarkWare、ZKSync等通用ZK系L2一樣，并不必然是零知識。BTW，StarkWare團隊曾提議，將ZK Rollups改名為Validity Proof，以免混淆概念。

中國人民大學法學院教授楊東解讀《政府工作報告》:互聯網金融的核心是對移動互聯網技術、云計算、大數據、區塊鏈技術運用,這將導致我們的金融體系回歸金融的本質。目前互聯網金融更多地帶有金融科技的色彩，而監管科技的廣泛運用更是有望將互聯網金融信息不對稱的問題根本解決,而未來信息在網絡上的無障礙流動也必將導致人類生產方式的改變。[2018/3/10]

Aztec的Rollup方式和StarkWare、ZKSync等ZK系L2還有一個很大的不同：通常ZK系Rollup都是將多筆交易打包，生成聚合證明，而Aztec為了實現隱私，需要將每筆交易分別生成證明，再將證明打包生產證明。這大概也是Aztec的gas fee高于其他所有Rollups的原因。

在整個過程中，可以看到多個源自Zcash的做法，包括UTXO記賬模型、兩種Merkle Trees的設計、用戶在本地生成隱私證明的方式，都和Zcash相同。此外，Aztec還提供內部轉賬的功能，也就是一個匿名賬戶可以給另一個匿名賬戶轉賬，這能夠隱匿兩個地址之間的交易聯系，避免由于某個錢包地址余額不足、需要輸入礦工費等場景下，和另一個錢包產生公開聯系。如此，會比Tornado Cash這類僅僅通過面額池存提款的方式更能保護隱私，而Zcash也提供這一功能。

Zcash提供的多種轉賬模式，紅框為匿名到匿名，也就是Aztec中的內部轉賬功能。來源：https://z.cash/technology/

至此，我們基本可以理解Aztec的隱私架構：采用UTXO的記賬模型，以「票據」的分拆和所有權轉讓實現轉賬，由用戶在本地生成隱私證明來實現隱私交易，再通過雙層Rollup實現多筆交易的聚合證明，提交到L1驗證。底層隱私架構有不少設計取自Zcash，而通過Rollup的聚合證明方式則借用了以太坊安全性，有些類似一個Rollup版的Zcash。

??2.2 Aztec Connect：通過網關實現Defi隱私交互

上述隱私架構實現了用戶的私密交易，但到這一步為止只是將隱私交易遷移到了L2，相對原來的解決方案并沒有顯著進步，仍然只能實現簡單的轉賬。Aztec的目標也不止于此，長期希望能夠支持所有智能合約的隱私交互，而其中短期目標是實現L1上Defi的隱私交互。

韓國強監管信號解讀：政府尚未形成統一意見:金色財經獨家采訪了韓國幾大主流交易所負責人，他們向金色財經透露本次強監管信號的形成原因。其中提到，由于韓國近期比特幣價格高于其他國家交易所，促使更多投機者進入韓國市場搬磚，這加大了外匯場外交易風險，為防止某些換匯公司鋌而走險進行違法行為，故發布了此條公告。同時，據韓國相關人士透露，政府不同機構對加密貨幣的立場不一，法務部對加密貨幣態度最嚴格，其他政府部門雖強調了加密貨幣監管的重要性，但仍對其持開放態度。因此有專家認為，韓國政府部門的意見不統一，不會立即出臺強監管政策。[2017/12/28]

Aztec實現隱私Defi的方式比較討巧。由于采用了UTXO模型，不適用于復雜的智能合約，因此Aztec沒有試圖在L2上推廣智能合約，而是通過「網關」的方式，將交易聚合到L1。

其具體的方式是：當用戶要進行一個Defi交易時，Aztec會把同類型的交易打包，并把這些交易傳遞給Aztec Bridge Contract——一個部署在L1的合約，再通過這個合約聚合資金并調用相應的Defi功能，最后將交易完成的資金按比例返還給L2上的賬戶。

這有點類似一個金庫策略，將同類的交易行為打包完成，在實現隱私的同時也能夠分攤gas fee。

對于L1的Defi項目來說，遷移變得非常簡單，不再需要重新部署合約，只需要和Aztec Connect完成接口即可。不過，這也降低了項目部署的靈活性，只有同類型的交易足夠多才能夠攤薄費用，否則單筆交易仍然會比較貴。如此看來，這一方式短期內大概只適合操作單一、資金密集的項目。

??3.?運營現狀

Aztec的隱私設計基于UTXO模型，不適于復雜的智能合約開發，目前的產品僅限于團隊自己開發的zk.money，對于其他項目的集成主要通過Aztec Connect網關合約來實現。

zk.money最早發布于去年3月，目前正在新版和舊版的分叉階段，新版仍未上線。

舊版zk.money只能實現簡單的轉賬支付，支持ETH/DAI/renBTC三種資產。用戶每次連接時，需要通過ETH錢包進行簽名，之后可通過「Shield」存款，再通過「Send」進行內部轉賬、或提款到L1賬戶。

來源：https://old.zk.money/asset/ETH

由于功能簡單、手續費較高，舊版zk.money的使用率較低，當前TVL僅在~500萬美元，高峰時也僅為~1,400萬美元。

來源：https://defillama.com/protocol/aztec

新版zk.money將會上線Aztec Connect，實現隱私Defi，是Aztec項目的重要里程碑，原定于6月初上線，但目前仍在處理問題，還沒有明確的上線日期。根據今年4月的官方博客，初期應該會集成Element.fi和Lido，作為最早上線的隱私Defi。

整體來看，Aztec的設計可以方便地接入L1的Defi，但是沒有提供項目自由部署的選項，如此則較難建立獨立的公鏈生態，更像是為L1的Defi項目集成了一個隱私選項。

??4.?團隊及融資

Aztec的核心團隊有較強的技術能力，其底層證明系統PLONK的三位合作者中的兩位均在Aztec。

CEO ?Zac Williamson，牛津大學粒子物理學博士，PLONK發明者之一，曾在CERN（歐洲核子研究中心）和T2K（日本一個粒子物理學實驗）擔任物理學家。

CPO產品總監Joe Andrews，倫敦帝國學院材料科學工學士，曾在硅谷的餐飲創業公司Radish擔任CTO。

首席科學家Ariel Gabizon，以色列魏茲曼研究所（Weizmann Institute）計算機博士，曾在Zcash擔任研究員和工程師，也是PLONK的發明者之一。

截至目前為止，Aztec披露過的融資金額累計1,910萬美元。2018年11月公布了由Consensys領投的210萬美元種子輪融資；2021年12月公布了由Paradigm領投的1,700萬美元融資，其他參投者包括IOSG Ventures、Variant Fund、Nascent、imToken、Scalar Capital、Defi Alliance、ZK Validator及天使投資人Anthony Sassano、Stani KulecFhov、Bankless、Defi Dad、Mariano Conti、Vitalik Buterin，且上輪投資方 a_capital、Ethereal Ventures和Libertus Capital也繼續加注。此外，2019年9月也曾公布過一輪種子輪融資，但未披露金額。

??5.?優勢與挑戰

鏈茶館認為，Aztec的核心優勢為：產品實現了安全級別較高、且能夠和Defi項目交互的隱私功能，而當前隱私賽道絕大多數產品僅能支持簡單轉賬功能，Aztec有效填補了賽道空缺。不過，這一功能仍未上線，需要觀測上線后的功能表現。

然而一體兩面，特殊的隱私功能也在很大程度上限制了項目。

一方面，Aztec依靠集成網關合約來實現對Defi項目的操作，在降低部署難度的同時也降低了靈活性，短期來看更適合操作單一、資本密集的項目。

另一方面，為了實現隱私，要求給每一筆交易都生成隱私證明，雖然項目通過雙層Rollup方式分攤了存儲空間，但Aztec的手續費在所有L2中仍然是最高的，對用戶而言門檻也較高，更適合大戶。

總體來看，Aztec的產品功能簡單直接，預計如果功能表現尚可，會在L2中占據一席之地；但就目前與Defi的標準化集成方式來看，更像是為L1的Defi項目所做的功能補充，可能天花板不會太高。

Aztec的遠期目標不止于此，最終是希望實現所有智能合約的隱私交互，而要實現這一目標，大概需要全新的方案。

??6.?附錄

https://twitter.com/0xfoobar/status/1502083084052836354

UTXO VS. ACCOUNT MODEL:?

https://academy.horizen.io/technology/expert/utxo-vs-account-model/#:~:text=The%20UTXO%20model%20is%20a,constructions%2C%20as%20well%20a%20sharding.

Fully Confidential Ethereum Transactions: Aztec Network’s Privacy Architecture:

https://medium.com/aztec-protocol/fully-confidential-ethereum-transactions-aztec-networks-privacy-architecture-274f968b13d4

Vulnerabilities patched in Aztec 2.0:?

https://medium.com/aztec-protocol/vulnerabilities-found-in-aztec-2-0-9b80c8bf416c

https://twitter.com/Starknet_Intern/status/1539520570005463040?s=20&t=lU7XNY0bBmT-bNcs2KJr1A

Private DeFi with the Aztec Connect Bridge:?

https://medium.com/aztec-protocol/private-defi-with-the-aztec-connect-bridge-76c3da76d982

Dollars and Sense: Cheap Privacy with Aztec Connect:?

https://medium.com/aztec-protocol/dollars-and-sense-cheap-privacy-with-aztec-connect-f35db037a04

Tags：TECAztecROLDEFProtectors of the RealmAztec價格ROLCDEFILANCER價格

比特幣最新價格