VER:讀懂Chainlink DECO：隱私保護的預言機_ECOX

作者：kokii.eth

Intro

Web3重塑了數據價值，但分布式結構的區塊鏈是一個封閉的確定性系統，智能合約沒有實現外部API調用的功能，從而誕生了預言機這個機制用來幫助智能合約獲取外部數據。

鏈下數據上鏈本身并不困難，難的是通過技術和機制設計生產信任，預言機問題就是需要解決從數據源到處理到喂價的信任問題。

成為公眾認可的預言機的一個基本條件是去中心化，即是否允許單點故障和數據驗證。鏈下去中心化的常用解決方案是使用多個數據節點形成去中心預言機網絡，每個節點都會收集數據，達成共識后輸入到區塊鏈上的智能合約。

當前預言機的主要用法是為DeFi提供PriceFeed，安全及時準確地更新基礎資產的價格。根據DefiLlama數據，Chainlink是市場上最大的預言機解決方案之一，在撰寫本文時擔保的總價值約為$11B，占整個市場的46%。

隨著區塊鏈的發展，對鏈下數據的需求越來越強烈，單純為DeFi喂價已經無法滿足開發者的需求。現實世界和Web2中的絕大多數數據都無法公開訪問，但卻是構建Web3創新應用場景所必須的。因此新一代預言機需要使智能合約能夠以隱私保護的方式支持涉及敏感數據的復雜用例。

DECO是Chainlink在這個方向的解決方案，利用零知識證明技術，讓用戶可以向智能合約生成鏈下隱私數據證明，而不向公眾或預言機節點本身透露數據。DECO可以接入現有API，即使需要終端用戶驗證，也無需API數據提供商做任何修改。目前已進行到alpha階段，正與多個合作伙伴一起測試概念驗證。

Jane Street和Jump Trading正在退出美國加密交易業務:金色財經報道，一位知情人士稱，隨著對加密行業的監管打擊力度加大，做市商 Jane Street 和 Jump Trading 正在退出美國的加密交易業務。該消息人士稱，兩家公司仍在做市，并沒有完全放棄加密行業。然而 Jane Street 正在縮減其全球加密貨幣擴張計劃，而 Jump Crypto（Jump Trading 的數字資產交易部門）正在退出美國市場，盡管它仍計劃在國際上擴張。Jane Street 和 Jump Trading 的發言人均拒絕就此事向彭博社發表評論。

在中心化交易所 FTX 暴跌后，美國政策制定者和監管機構加大了對加密行業的監管打擊。此前 3 月份，美國商品期貨交易委員會 (CFTC) 起訴加密貨幣交易所幣安和創始人趙長鵬，指控該公司違反聯邦法律故意在美國提供未注冊的加密貨幣衍生產品。[2023/5/10 14:53:14]

1.Background

這里提供關于TLS和ZKP的必要背景，DECO建立在這些協議之上。

1.1TLS

TLS是一個強大的、廣泛部署的安全性協議，前身是SSL，旨在促進互聯網通信的私密性和數據安全性，位于應用程序協議層和TCP/IP層之間，主要用例是對web應用程序和服務器之間的通信進行加密。

通過HTTP進行的通信都是以純文本形式進行的，容易被竊聽，篡改和冒充。使用TLS后，用戶發送到網站的HTTP數據和網站發送給用戶的HTTP數據都被加密，接收者必須使用密鑰來解密加密的數據。HTTPS?是在HTTP協議基礎上實施TLS加密，是網站的標準做法，網站需要在其源服務器上安裝TLS證書，瀏覽器會將所有非HTTPS網站標記為不安全。

加密貸款機構Vauld拒絕Nexo的收購提案:金色財經報道，由于擔心Nexo的財務健康和其他問題，加密貸款機構Vauld及其債權人委員會（COC）拒絕了競爭對手Nexo的\"最終\"收購提案。

12月26日，Nexo在一封公開信中向Vauld的債權人提出了這個建議。然而，Vauld拒絕了Nexo的提議，因為它與之前的提議相比沒有重大變化，因此，它繼續向Nexo尋求關于其兩個關鍵問題的答案。這兩個問題是Nexo將如何處理總部位于美國的Vauld債權人的索賠，因為它最近宣布了退出市場的計劃，以及Nexo是否有良好的財務狀況。[2023/1/5 10:23:42]

TLS的基本思路是采用公鑰加密法，網站公開共享的?TLS/SSL證書包含公鑰，而私鑰安裝在源服務器上，并由網站所有。客戶端先向服務器端索要數字證書公鑰，然后用公鑰加密信息，服務器收到密文后，用自己的私鑰解密。

這里有一個問題，公鑰加密計算量太大，為了減少會話耗用的時間，每一次會話客戶端和服務器端都生成一個"會話密鑰"，用它來加密信息。由于"會話密鑰"是對稱加密，所以運算速度非常快，而服務器公鑰只用于加密"會話密鑰"本身，這樣就減少了加密運算的消耗時間。

因此TLS協議主要可以分為兩個層：

做認證密鑰協商的握手協議(handshakeprotocol)：明文通信，通過非對稱加密相互確認彼此驗證，確立將使用的加密算法，并生成一致的會話密鑰用于記錄協議的對稱加密

做對稱加密傳輸的記錄協議(recordprotocol)：協議主體，對數據傳輸進行保密性和完整性保護

馬紹爾群島新法律承認DAO為有限責任公司:金色財經報道，太平洋島國馬紹爾群島共和國周四通過了《2022年分散自治組織法》，承認 DAO 為有限責任公司 (LLC)。馬紹爾群島的新法律涵蓋營利性和非營利性 DAO。法律框架還認可這些組織的內部治理流程，包括對提案進行投票和代幣化。

此前2月報道，馬紹爾群島正式承認DAO為法律實體。

?

?[2022/12/23 22:02:07]

TLS的加密套件是4個算法的組合：

認證(Authentication)：判斷身份的真實性，主流的有RSA/DSA/ECDSA

密鑰交換(Keyexchange)：通信雙方協商用于加密的密鑰，主流的有ECDHE

加密(Encryption)：用于通信的對稱加密，趨勢是使用GCM

MAC(MessageAuthenticationCode，消息認證碼)：用于驗證數據完整性以及數據是否被篡改，主流有SHA256/SHA384/SHA1等

TLS非常強大，但有一個限制：不允許用戶向第三方證明他所訪問的數據確實是來自某個特定的網站，因為數據傳輸使用的是對稱加密，用戶和服務器一樣有能力對數據進行簽名。直觀的例子是，有很多網站的服務器內都存有Alice的身份信息，可以輕松驗證Alice已經超過18歲，但Alice很難向Bob證明這點。Alice可以從網站上截圖，但截圖很容易偽造，即使截圖能被證明是真實的，也會泄露信息——Alice的確切出生日期，而不僅僅是她已超過18歲這個事實。

Kanye West同意收購Web3 社交媒體平臺Parlement Technologies:10月18日消息，美國說唱歌手Kanye West已同意收購Web3 社交媒體平臺Parlement Technologies（Parler），據悉這筆收購交易預計將在2022年第四季度完成，包括收購Parler應用程序（Parler目前已從Google Play和Apple App Store中下架）、以及基于Solana的NFT市場和安全云服務DeepRedSky、以及全資子公司Dynascale Inc.的母公司。據悉，此前Kanye West因不當言論遭到Twitter和Instagram禁言。（businesscloud）[2022/10/18 17:30:36]

預言機需要去中心化證明鏈下隱私數據的出處，并在不泄露隱私的前提下供智能合約使用。零知識證明可以幫助實現這些功能。

1.2ZKP

零知識證明在區塊鏈受到廣泛關注，主要應用為ZK-Rollup與隱私技術(真正的zk)。零知識證明允許Prover向Verifier證明其擁有一個解能夠解決某個計算問題，而無需透露任何關于該解的額外信息。

一個典型的ZK系統可以分為前端和后端。

前端：編譯器，將需要驗證的Statement寫成領域特定語言，再編譯為ZK友好的格式，例如算數電路；

后端：證明系統，檢查電路正確性的交互式論證系統，例如Marlin,Plonky2,Halo2；

Acala發起新提案“IADS”，以提高aUSD在生態系統中的流動性:據官方消息，波卡DeFi中心Acala社區提出有關“協議間aUSD分發方案（IADS）”的新提案，以使Tapio Protocol、Taiga Protocol和任何平行鏈上的協議成為Polkadot和Kusama上的aUSD流動性分發者。

由于市場波動，aUSD采取了相對保守的風險參數。然而，生態系統中對aUSD穩定幣的需求不斷增加，同時其流動性存在不足。

在最初的提案中，IADS將通過直接向Taiga Protocol的3-pool（USDT-USDC-aUSD）分配aUSD來解決流動性短缺問題，以提高流動性效率。之后3USD（3-pool的LP代幣）將被用作aUSD的支持資產。

IADS將為Acala生態系統帶來以下好處：

1.IADS通過XCM為Acala/Karura交易場所和其他平行鏈提供服務，為aUSD發展協議分發網絡，將流動性部署到需要Polkadot生態系統原生穩定幣的協議/平行鏈；

2. 通過引入穩定兌換LP代幣來取代CDP以擴大aUSD的發行；

3. 維護aUSD錨定的穩定性，在更多交易場所提供更多套利機會，并允許Acala從這些協議中賺取交易費用；

4. 使Acala協議擁有的流動性能夠幫助在Acala/Karura和整個平行鏈生態系統上更有效地增加aUSD發行，幫助提升所有Polkadot和Kusama鏈的流動性。[2022/7/8 2:00:24]

在區塊鏈這樣的開放系統上構造交互提問的流程很復雜，證明需要任何人都能隨時進行驗證，因此區塊鏈應用上的ZK系統通常是非交互式的，交互式可以使用Fiat–Shamir-heuristic轉換為非交互式。

2.HowDECOworks

DECO在HTTPS/TLS協議基礎上進行了擴展，使得服務器端無需修改就能使用。

DECO的核心思想是在Prover(用戶或運行DECOProver的Dapp)，Verifier(運行DECOVerifier的Chainlink預言機)，Server(數據提供商)之間構建一個新穎的三方握手協議。

Provenance：當Prover從WebServer查詢信息時，Verifier見證交互過程，并收到由Prover就TLS會話數據創建的一個承諾，由此Verifier就能驗證信息的真實來源；

Privacy：如果數據無需隱私，Prover可以直接向Verifier提供可以解密數據的密鑰，供開發者在Dapp中加入數據；如果需要隱私，Prover利用ZKP生成不泄露數據的證明，供開發者在Dapp中加入。

具體來說，DECO協議由三個階段組成：

三方握手，Prover，Veri?er和Server建立特殊格式的會話密鑰，保證數據不可偽造；

查詢執行，Prover使用帶有她的私有參數θs的Query，向Server查詢數據；

證明生成，Prover證明響應滿足所需條件。

2.1Three-partyhandshake

注：以下說明基于AES-CBC-HMAC加密算法，TLS1.3只保留了更安全的AEAD作為加密算法，使用一個密鑰用作加密和MAC，不需要MAC密鑰。但由于TLS1.3的密鑰獨立性，同樣也可以構建一個復雜度類似的三方握手協議。

ProverP不能在獲取MAC密鑰后再作出承諾，否則他就可以偽造或篡改數據，因此三方握手的思想是將ProverP和Veri?erV共同作為TLS客戶端，與TLSserverS建立一個共享MAC密鑰。MAC密鑰k在客戶端側被切分，Prover持有kp，Veri?er持有kv，k=kp+kv。同時，P還持有用于對稱加密算法的加密密鑰k^{Enc}。如果Veri?er不作惡，三方握手協議就能確保數據是不可偽造的。

2.2Queryexecution

在握手之后，由于MAC密鑰是秘密共享的，P和V執行一個交互式協議，并使用私有參數θs來構建一個加密查詢的TLS消息QueryQ。然后P作為一個標準的TLS客戶端將Q發送給S，這個過程中只有P與S通信，其發送的任何查詢都無法泄露給V。

在從S收到響應R后，P通過向V發送密文R?承諾會話，并收到V的kv，驗證響應R的真實性。

2.3Proofgeneration

接下來，P需要證明密文R?對應的明文R滿足某些屬性，如果不需要隱私可以直接揭示加密密鑰?k^{Enc}，在需要隱私的情況下需要使用零知識證明。

假如明文由幾個數據塊組成R=(B1,...,Bn)，DECO使用選擇性公開來生成零知識證明：

只揭示特定的數據行：在不揭示其他數據塊的前提下，證明R的第i個數據塊是Bi

隱藏包含隱私數據的數據行：證明R_{-i}和R相等，除了Bi被刪除

然而，很多時候Verifier需要驗證所揭示的子字符串是否出現在正確的上下文中，上面提到方法不足以提供上下文的完整性保護。為了彌補這一點，DECO利用了一種名為零知識兩階段解析的技術：Prover在本地解析其會話數據，確定能說服Verifier的最小子字符串，再向Verifier發送數據。由此實現了隱私性。

簡潔的非交互式零知識證明在計算和內存方面通常在Prover側具有很高的開銷。由于DECO進行的ZKP的Verifier是指定的，因此可以使用更高效的交互式零知識證明，例如更小的內存使用，避免可信設置，廉價的計算等。

目前的AlphaTest中DECO依舊是使用Dapp在充當Prover，在未來的迭代中，計劃Prover可以由終端用戶本地部署，或在可信執行環境中部署。

3.Application

DECO可以驗證用戶鏈下身份信息的有效性，同時還能保障數據隱私，從而解鎖很多Web3創新應用場景，從經濟到社交。

自托管社交恢復/法律身份證明：使用DECO，利用已經擁有成熟身份驗證機制的機構網站充當社交恢復其中一個守護人。

信用借貸/資金證明：Teller是一個DeFi信用借貸協議，使用DECO協議證明用戶在鏈下銀行賬戶中的資產余額超過了貸款所要求的動態最低門檻。

粉絲證明/交互證明：Clique是一個社交預言機，正在開發一種解決方案，提供對跨各種社交媒體平臺的鏈下用戶影響力、忠誠度和貢獻的深度分析。

數字身份/社交身份證明：PhotoChromic是一個數字身份解決方案，使用DECO將Web3用戶與其Twitter或Discord社交賬戶綁定，并在過程中不暴露底層個人身份數據，使應用能夠過濾出真實的用戶。

DAO的抗女巫攻擊，SBT，KYC/AML，etc.

4.OtherPlayers

Axiom為UniswapTWAP構建ZK預言機，采取完全來自鏈上的可驗證數據源，更類似于Indexing；和DECO更像是互補而非競爭關系：越來越多的經濟活動會發生在鏈上，純鏈上預言機是一個方向；越來越多的鏈下數據需要上鏈，鏈下隱私預言機也是一個方向。

EmpiricNetwork利用zk計算將整個預言機放在鏈上，沒有數據必須流過的鏈下基礎設施，和DECO不是一個方向上。

5.Conclusion

Chainlink作為當前預言機的絕對龍頭，通過DECO預言機，海量鏈下私有數據將能在隱私保護的前提下被鏈上智能合約調用，可以解鎖從金融到身份到社交等諸多應用場景。潛在的隱患是Prover的證明生成速度，和Verifier的中心化問題。

Tags：VERPROECODECPEPVERS價格Vega ProtocolECOXSuper miner token Decimals

Polygon