Origo:零知識證明+智能合約，Origo認為隱私是區塊鏈商用的關鍵之一_ORI

區塊鏈擁有防篡改與去中心化的特征，在存證和電子證據有著一定應用場景。然而，由于性能和隱私等方面的限制，導致企業們無法接受在以太坊等區塊鏈上運行自身業務。比如，KYC、簽合同等場景，雖然需要防篡改和存證，但是用戶并不希望泄露自身信息。先假設一個金融行業中非常典型的KYC場景，理財或者保險等金融機構，在給客戶提供服務之前，往往需要了解用戶是否符合特定要求，用戶需要給金融機構提供大量的個人信息以證明自身“合格”。簽訂合同之后，有可能會發生糾紛，比如客戶出險，保險公司表示查證發現客戶此前提供的信息與現今不一致，保單失效；客戶卻表示當時提供的就是與現今一樣的情況。該場景存在兩個痛點：1、隱私。KYC往往是大量條款，機構無須知道用戶具體資料，只需要知道用戶是否合格即可。若有一個可信的第三方可以幫機構判斷并返回結果，用戶不須透露隱私。2、存證。雙方簽署合同之后，出現糾紛時雙方可能需要“自證清白”。為了防止任一方篡改合同，同樣需要有一個可信的第三方作為“公證人”，持有未被改動的合同。3.強制執行。除存證以外，可信的第三方還可以根據合同和條件，強制履行合約條款。目前的公有鏈能滿足第二個和第三個，卻無法滿足第一個。以太坊等公鏈上的智能合約在代碼、輸入和輸出完全公開透明，可是在大多數的商業場景，都無需要使用到這種程度的公開透明。顯然，區塊鏈想要真正落地，還需要其他技術手段解決隱私問題。Odaily星球日報最近接觸的智能合約平臺Origo希望構建一個支持隱私合約+零知識證明區塊鏈網絡，滿足以上場景。Origo的方案包括Layer1和Layer2。Layer1負責存證和驗證執行，Layer2負責執行計算。據創始團隊成員張逸嘉介紹，合同雙方需要把智能合約涉及到的信息的哈希值放到鏈上；輸入數據的哈希值存到鏈上后，根據場景主鏈或雙方會將加密數據發給鏈下執行者；執行者完成計算后將結果和在鏈下生成的零知識證明，提交給鏈上驗證，以證明自身正確執行了運算以及得到結果。其中哈希上鏈主要是為了后續常出現合同糾紛，防止數據輸入方篡改數據。零知識證明可以理解為“我不告訴泄露任何有效信息的情況下證明某件事”。張逸嘉解釋，零知識證明就例如在不告訴其他人密碼的時候，通過能夠打開門來證明知道密碼這件事情。理論上只要是多項式時間能夠驗證的問題，它就能證明。據公開資料，零知識證明在1985年被首次提出；2010年，Groth實現了首個基于橢圓曲線雙線性映射的通用式零知識證明協議；2013年，一個叫做Pinocchio的協議實現了分鐘級別證明、毫秒級別驗證，證明大小不到300字節，將零知識證明從理論帶到了應用。Zcash使用的SNARKs就是基于Pinocchio改進。張逸嘉也表示，零知識證明等密碼學方案都是公開的，這樣的方案才可被證明有效。Origo團隊主要專注于工程上的優化以及制作開發工具，包括生成零知識證明的編譯器，原來零知識證明系統需要讓程序員自己寫電路以及優化電路，Origo編譯器可將高級語言轉換成密碼學電路，優化開發流程。Origo的Layer1目前還在開發當中，計劃使用混合共識機制，先通過POW/POS篩選合格節點，然后入圍節點采用PBFT快速達成共識。未來也會考慮使用分片等技術提高處理速度。在已有以太坊等成熟公鏈的基礎下，Origo為什么再開發一條鏈呢？張逸嘉解釋，主要是出于兩個考慮：1、以太坊不適用于驗證零知識證明。目前以太坊上計算資源很有限，沒有對零知識證明相關的運算定義合理的gas消耗，如果在以太坊現有設置上做ZKP的驗證，需要消耗約半個區塊，也就是需要耗費大量的gas。2、以太坊在短期內不支持匿名交易，這意味著雙方合同涉及的金額是公開的。目前支持PrivateTransaction的包括達世幣、門羅幣和Zcash等，其中Zcash用的加密技術也是零知識證明。Origo會在支持匿名交易，優化性能同時支持智能合約。至于Layer2，Origo希望用戶能自行選定執行環境，因為是否保護隱私，以及選擇怎樣的執行環境應該由參與方決定。目前可以選擇執行者就是合同參與方，這樣可以最大程度保證參與方數據安全。加之公鏈開發需要一定時間，Origo采取的策略是先輸出解決方案，幫助企業用戶將聯盟鏈和公鏈打通，企業用戶在公鏈上存證數據哈希，而數據源可以來自聯盟鏈，企業在鏈下執行運算。即數據提供者和執行者合一。本質上，這種方案主要起到“電子證據”的作用，要實現絕對隱私，張逸嘉表示，有三種方式可考慮：同態加密、安全多方計算和未被破解的SGX。Odaily星球日報曾報道過的OasisLabs、TRIAS、Taxa等都選擇了用可信硬件構建可信執行環境這條技術路徑，鏈下隱私計算網絡Enigma、ARPA和Points則選擇了安全多方計算的方式。同態加密是一種加密形式，它允許人們對密文進行特定的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。TEE和MPC我們分別在之前的報道中做過介紹。張逸嘉認為，同態加密面臨的挑戰是性能和多公鑰全同態；MPC面臨的最大挑戰之一是output無法保持隱私，其他挑戰包括隨節點增長通信復雜度增加且速度變慢，以及對于正確執行的驗證；TEE面臨的挑戰是安全性以及其驗證簽名只能是證明在指定硬件環境內運算的，不能從數學上證明正確執行，相當于需要完全信任Intel等某一制造商，近期SGX頻發的安全問題背景下，Oasis的DawnSong也在Crypto2018上表示將不再依賴于TEE而用純軟件的方式來實現隱私。各種方案都需要考慮與區塊鏈結合時面臨的驗證問題，張逸嘉表示團隊可能會選擇MPC+ZKP的方式，同時配合一些經濟學的方案做一些簡化。我是Odaily星球日報編輯盧曉明，探索真實區塊鏈，爆料、交流請加lohiuming，煩請備注姓名、單位、職務和事由。參考文章：Zcash交易剖析為什么幾乎沒人使用Zcash的匿名功能？終極隱私貨幣比較零知識證明的江湖零知識證明：一個略微嚴肅的科普Zcash協議分析(2).什么是零知識證明完全同態加密隱私保護和數據安全：安全多方計算安全多方計算的關鍵技術分析

以太坊生態零知識協議Semaphore發布V2版本:7月7日消息，以太坊生態針對開發者的零知識協議 Semaphore 推出 V2 版本，更新內容包括不再需要擁有 EdDSA 私鑰，從而實現更簡單的電路（circuit）和更高效的零知識證明生成；用于身份承諾和 Merkle 樹的哈希函數從 MiMC 遷移到 Poseidon，將證明時間減半并提高了 Gas 效率；合約模塊化、三個新的 JavaScript 庫等。

Semaphore 最早由以太坊社區成員 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出，在 2019 年發布 V1 版，可以讓以太坊用戶可以證明他們的群組成員身份，并在不透露原始身份的情況下發送諸如投票或支持的信號。Semaphore 不是面向用戶的應用程序，旨在為以太坊開發人員提供強大而簡單的工具，以使用私有憑據構建 DApp。[2022/7/7 1:57:35]

DoraHacks平臺開始支持基于零知識證明的隱私二次方資助:據官方消息，DoraHacks開發者激勵平臺HackerLink已經完成整合Dora Factory隱私投票模塊MACI，并開始支持基于零知識證明的二次方投票和二次方資助輪次。

MACI（最小化抗共謀基礎設施）是Dora Factory以太坊工廠的核心模塊之一，通過對投票進行加密以及對結果提供零知識證明，實現隱私投票，將鏈上和鏈下治理的投票過程轉化為非合作博弈，以達到抗共謀的目的。

DoraHacks對MACI代碼中的安全性和效率問題進行了系統性優化。ETH Denver 2022將于2月20日與DoraHacks共同推出第一個中等規模的MACI二次方資助輪次，超過2,000名開發者和10,000名參會者將通過DoraHacks平臺進行零知識二次方投票，這是MACI和鏈上隱私投票的第一次中等規模應用。[2022/1/28 9:19:46]

動態 | 德勤在企業區塊鏈產品中添加零知識證明隱私技術:德勤（Deloitte）周二在阿姆斯特丹舉行的ZKProof社區活動上宣布，已在其企業區塊鏈產品中增加了零知識證明隱私技術。德勤與以色列的零知識證明專家QEDIT合作，幫助用戶控制區塊鏈共享有關他們所獲得的證書和資格的數據。（coindesk）[2019/10/29]

動態 | 平安旗下金融壹賬通展示運用區塊鏈技術的3D零知識驗證技術:8月29日，在2019世界人工智能大會上，平安旗下金融壹賬通展示運用區塊鏈技術的3D零知識驗證技術。該技術可以在保證隱私的前提下實現“數據可用”，解決AI模型訓練中大量數據涉及的隱私問題，廣泛應用于供應鏈金融、貿易融資、經營投資等場景中。[2019/8/30]

動態 | 安永為以太坊提供零知識證明技術:據coindesk報道，會計公司安永（EY）宣布了一項工具，此工具將把私密交易帶到以太坊。其EY Ops Chain公共版原型是第一個用于以太坊的零知識證明（ZKP）技術。ZKP是一種加密技術，它允許雙方證明一個私密信息是真實的，這通常是關于交易的數據。[2018/10/31]

Tags：以太坊區塊鏈OrigoORI以太坊交易平臺有哪些區塊鏈游戲GORILLA

MANA