DAI:V神贊許的Aztec 如何讓以太坊更隱私？_HashNet BitEco

隱私一直是區塊鏈從業者們十分看重的技術領域，中本聰的比特幣論文中有一個名為“隱私”的章節，清楚地闡釋了比特幣的隱私局限性。

比特幣是一個完全公開透明的數字貨幣，只需知道錢包地址，就能查到每一筆資金進出，這樣很容易查出帳戶與帳戶之間的關系，將比特幣錢包地址和現實中的關聯起來，讓人重新成為互聯網時代的“透明人“。

為了解決比特幣隱私性問題，開發者們也提出了很多以混幣原理為核心的解決方案（Odaily星球日報注：混幣原理就是由許多人參與交易，進而在某個交易場所會存在大量的買入和賣出，但是很難在買入和賣出中找到一一對應的映射關系，買入和賣出是被割裂的，所以黑客是無法從一端找出另一端的）。

而另一些開發者為了從根本解決匿名問題，開發了各種支持隱私交易的加密貨幣，市面上主流的隱私幣可以分為四類：混幣器類、環簽類、零知識證明類和MimbleWimble系，各自的代表幣種分別是Dash、Monero、Zcash和Grin/Beam。但這些隱私幣本身都不支持智能合約，只是單純作為支付工具使用。

2018年后，開發者們開始意識到對智能合約進行隱私保護的需求在不斷增加，于是，作為協議層的隱私層項目開始活躍在各種場景中。

同隱私幣項目不同，隱私層項目可以結合各個公鏈的支付體系，相對來說更加靈活，而且可以滿足用戶和開發者特定的隱私需求。分布式資本合伙人黃凌波此前前接受Odaily星球日報的采訪中更直言隱私層項目將在2020年迎來大爆發。

V神將推特名改為豚林vitalik.eth，并呼吁關注不友好的AI風險問題:金色財經報道，以太坊創始人Vitalik Buterin將推特名改為豚林vitalik.eth。昨日，V神呼吁更多的人關注“不友好的AI風險”問題，認為這是未來一兩個世紀可能讓人類脫軌的“最大事情”。V神稱，在未來1-2個世紀里，不友好的AI風險仍然可能是最大的事情，可能會嚴重阻礙人類登上星球。強烈建議更多的人關注這個問題。

推特一名粉絲表示，第三次世界大戰可能是當前人類面臨的一個更大風險時，V神表示不同意這個觀點。V神稱，不，如果真的很糟糕的話，第三次世界大戰可能會殺死10到20億人（主要是由于食品供應鏈中斷），但它不會消滅人類，一個糟糕的人工智能可能真的會永遠地消滅人類。[2022/6/10 4:16:07]

目前在以太坊上知名的隱私項目有 NuCypher，Aztec Protocol和Zether 。

去年，Odaily星球日報曾對NuCypher做過專訪報道：《專訪 | YC孵化、比特大陸投資的NuCypher能做什么？》今天，我們將著重介紹一下主網剛剛宣布上線的Aztec Protocol（以下簡稱：Aztec）。

Aztec于 2018 年 11 月 29 日獲得 210 萬美金的種子輪投資，由 ConsenSys 領投。跟投的有著名英國風投機構 Samos Invetment 和 Entrepreneur First。除此之外還有著名天使投資人 Jeffrey Tarrant 和 Charlie Songhurst。2月1日，Aztec宣布啟動基于以太坊主網的隱私網絡。

V神發推敦促俄羅斯總統普京不要入侵烏克蘭:金色財經報道，以太坊創始人Vitalik Buterin 用他的母語在推特上敦促俄羅斯總統普京不要入侵該國的鄰國烏克蘭。V神稱，入侵將會損害國家和整個人類，避免戰爭的選擇完全在于普京和克里姆林宮。在他的推文中，V神標記了克里姆林宮的推特賬戶@KremlinRussia。目前該帳戶尚未對該條推特進行回復。[2022/2/12 9:46:31]

所謂”隱私“，并非絕對，而是介于完全公開及完全隱私之間。

作為以太坊隱私領域的先驅，Aztec運用一系列零知識證明 (zero-knowledge proofs) 及同態加密 (homomorphic encryption) 來處理數值，并可對這些加密資料做特定邏輯運算。于是用戶可以存取這些加密訊息至區塊鏈，對其做運算驗證，而不會透露出它們真正的值。

Aztec不會像傳統的余額形式那樣直接顯示出“價值”，不會直接將持有者身份和它們的持有數量映射在一起，而是用“票據（note）”的方式來體現。

這些note在以太坊網絡上是可見的，包括每個note的所有者，但是除了note所有者之外，note上存儲的金額數量對其他所有人而言都是隱藏的。

Aztec提供了一種名為 ZKAsset 的資產，在系統里面我們稱它為“票據 (note)”，你可以用任意數量的 ERC20 代幣轉換任一數量的票據，舉個例子，我們可以把 10,000 DAI 轉換成一張票據，而這張票據就是等值的 10,000 DAI（DAI 是由 MakerDAO 創造的錨定美元的穩定幣），此時這張票據的價值是有被記錄在區塊鏈上的。       

V神：不會將預言機網絡納入以太坊生態系統:金色財經報道，V神最近表示：“我認為智能合約肯定有必要使用鏈下數據做很多事情，所以提供預言機的項目是非常重要的。它們肯定有不同種類的用例。Chainlink無疑占據了預言機設計領域的重要組成部分。”不過，V神完全排除了將預言機網絡納入以太坊生態系統的可能性。V神稱：“個人更希望以太坊的基礎層避免提供太多功能，因此更想讓以太坊本身更像是一個只分析交易的對等平臺。”[2021/6/5 23:13:38]

上圖這一組亂碼是用Aztec協議進行的轉賬記錄，其實這組亂碼就是 DAI（由 MakerDAO 創造的錨定美元的穩定幣），這時你可能會感到很奇怪，通常 DAI 會包含一組以太坊地址，及表示該地址持有 DAI 數量的數字；明顯上面的不是常規的 DAI 。

當你發送這筆交易時，你的以太坊地址（ zac.creditmint.eth ）變成了這筆 DAI 的持有者；但值得注意的是，沒有人能夠具體知道你擁有多少 DAI。和其他 DAI 持有者不同，你的 DAI 余額是經過加密的，并以Aztec票據的零知識證明形式展現。你可以隨意地將這些 DAI 發送到不同地址，同時沒有人能看到你究竟發出去多少。

當你使用Aztec票據的零知識證明技術進行交易時，智能合約中不會存儲任何的余額信息，僅僅存儲橢圓曲線點（密碼學上的概念，可以簡單地理解為零知識證明機制的組件），而橢圓曲線點對于沒有私鑰進行解密的第三方來說都只是計算噪聲。

V神：正力求盡早將ETH 2.0真正投入使用:11月18日，V神在以太坊基金會AMA活動中表示，過去幾月以太坊2.0路線圖中發生了三個最重要的變化。1.以rollup為中心的路線圖，將“階段1”簡化為僅用于分片數據（以便使用rolllups）的內容，使其更容易實現。2.簡化合并。基于此，eth1事務將直接在信標鏈上執行，而不是在分片中；由于optimistic執行，合并期間的執行暫停可能會大大縮短。這使得合并的實現更加容易。3.并行階段。輕客戶端支持、數據分片（又名“階段1”）和合并都被設定為彼此獨立，所以無論其他部分處于什么階段，每個部分都可以在“準備好”時被實現。

V神稱，所有這些工作都是為了縮短將ETH 2.0真正投入使用的時間。輕量級客戶端支持很可能在分片之前就已經實現，這將使得信標鏈變得非常有用，甚至可以作為在eth1鏈上達成一致意見的工具。簡化合并意味著合并發生得更快。階段并行則進一步打開了實現合并的大門，甚至有可能在實行切分之前發生。按照以rollup為中心的路線圖，“第2階段”（本機分片執行）暫時不受重視。這是因為第二階段的最終目標，即實現高TPS可通過實現更好的數據分片（階段1）和rollups來更早實現，所以選擇集中精力讓其發生。總而言之，沒有做任何不可逆轉的動作阻止2.0未來添加分片執行，總路線圖將與任何時候添加的路線圖實現完全兼容。此前消息，以太坊研發者稱，以太坊2.0或將暫且擱置階段二，隨后V神表示，合并（和取款）可能會分片之前發生，分片和合并是并行研發的。[2020/11/19 21:21:49]

Aztec票據的持有者能以一種合并——拆分（join-split）私密交易的形式花掉他們的票據。

V神：臺灣不應該只做加密貨幣中心:昨晚，臺灣立法委員許毓仁在twitter上@VitalikButerin，希望V神能為臺灣的加密貨幣和區塊鏈的建設提建議。V神回應：“應當超越加密貨幣，我建議：使用愛沙尼亞式的數字ID，最大程度地使用區塊鏈友好型的加密設計；土地登記和企業注冊同理。應當成為加密政府科技中心，而不僅僅是加密貨幣中心。”[2018/4/20]

上文提到額的ZKAsset 的票據是可以切割成任意數量的，而切割時每張票據的價值此時就不是可見于區塊鏈上了，所以當我們把這個票據傳給另外一個賬號時，只有票據的擁有者可以利用 Aztec的工具得知這張票據的價值是多少。

而這張票據也可以將任意數量的 ERC20代幣轉換出來使用，直到這張票據里面的 ERC20 代幣用完。而票據跟票據也可以合并，這樣的話里面到底包含多少數量的 ERC20 就會更無法預測。

聽了原理你可能還是有些迷糊，這邊我們假設一個使用情境來解釋：一間公司想要保密的支付每個員工的薪水。這樣的情境下，要如何使用 Aztec來達成呢？

首先公司先把 100,000 DAI 轉成一張票據 A，此時這張票據價值 100,000 DAI 是公開的。       

發薪水時，公司把票據A 切成兩份，分別價值90,000 DAI和10,000DAI的兩張票據A1，A2。

接著把 A2 傳送給員工，此時這兩張票據的價值并不會公開的記錄在區塊鏈上，但是擁有者依然可以透過 Aztec的工具來驗證其價值。

員工收到代表 10,000 DAI 的票據后，當需要用錢時可以將此票據中一部分的 DAI 如 1,000 DAI 從隱藏價值的 note 切分出來，一部分變成公開的 DAI，另外一部分仍是隱藏價值的 note，此時區塊鏈上可以知道此員工換出了 1,000 DAI，但是不知道他還剩下多少 DAI，此員工也可以一直重復這個步驟把錢領出。

如果下份薪水進來后，此員工還可以把他原本的兩張票據合并或切分，讓實際還有多少錢更難被推敲出來。

在公有鏈上的資產都有一定的互操性，但是如果通過目前這些零知識系統進行加密，這些資產將不再有互操性。

Aztec 為了解決互操性問題，能夠讓 DApp 之前通過零知識證明進行資產交互，Aztec 設計了全新的零知識系統。所有 Aztec 上的資產共享同一個零知識證明所需要的公共信任設置，且所有的狀態有同一個智能合約進行管理，這個智能合約在系統中被稱為 Aztec Cryptography Engine (ACE)。

ACE 主要有兩個功能，一是將驗證證明委托給特定的驗證合約，二是對成功的驗證證明在 Note Registry 中進行狀態更新。

Aztec的整個設計是為了給 DApp 開發者提供各種隱私模塊，開發人員可以將這些模塊結合在一起來搭建自己的 DApp 而不需要懂這些復雜的加密學內容。目前 Aztec 提供 7 個模塊，這些模塊在原理上是通過 Sigma 協議來證明輸入和輸出票據之間的關聯。

Aztec 目前提供的模塊有 Join Split (普通的匿名轉賬)， Bilateral Swap (針對兩類不同資產之間的交易)， Dividend Proof (針對具有分紅功能產品)， Mint (針對會增發的產品), Burn （針對會銷毀產品），Private Range (證明資產金額從而發起有規則的交易), Public Range (與 Private Range 類似) 。

通過 Aztec 進行交易其 Gas 成本隨 Join-Split 中輸入和輸出票據的數量而定。對于完全機密的 j交易（帶有 2 個輸入注釋和 2 個輸出注釋），成本約為 900,000 gas。目前正在提案的 EIP-1108 能夠大大降低這些交易的成本，減少到大約 200,000-300,000 gas。目前其競爭對手 Zether 的轉賬成本在 6,000,000 gas 左右，通過 EIP-1108 能夠將其降至 1,000,000 gas 左右，在單純交易費上 Aztec 有一定的優勢。

雖說Aztec使用的“零知識Note”證明比ZK-Snarks更易于使用，但仍需預信任機制。所以，Aztec也在探索擁有其他新生解決方案的預信任機制。

Aztec的 CTO Zac Williamson 和 Protocol Labs 的 Ariel Gabizon 在去年8 月推出了一種全新的 ZK-SNARK 結構 ——PLONK。雖然 PLONK 仍舊像其他 Zcash SNKARs 一樣的可信設置（Trust Setup）過程，但是其可信設置是通用且可更新的。這意味著所有程序都可以重用此單個設置而不必對每個程序進行單獨設置。 由于 PLONK 對 Gas費要求不高，所以非常適合在以太坊上使用，對以太坊而言更有實用價值。

Aztec首席執行官 Tom Pocock 相信，PLONK 可以被用來編寫復雜的邏輯語句，同時保持完美的隱私。

就連Vitalik都曾在推特上公開稱贊 PLONK將降低創建零知識證明的復雜性，使更多人能夠更容易使用它，”這意味著成千上萬的人將很容易參與進來。”

以太坊 2.0 研究員 Justin Drake 稱，“PLONK 是一種全新的零知識證明系統，支持通用或可更新的可信設置（trusted setup），而且相比 Sonic 有顯著的性能提升。這將會是在真實環境中使用零知識證明的一個巨大進步，并且不會由于可信設置而產生信任問題。”

前段時間，Aztec宣布通過對 PLONK ZK-SNARK 的增壓版本 TurboPLONK 進行一些早期基準測試，最終發現通用 SNARK 可匹敵（在某些情況下）甚至可超過單電路 Groth16，具體來說，基準測試中 PLONK 比 MiMC 上的 Groth16 快 2.5 倍，這意味著 Aztec在實現基于以太坊可擴展隱私的宏偉目標邁進了重要一步。

參考資料：

《干貨 | 隱密交易的到來：深入 AZTEC 協議》

《Aztec Protocol： ConsenSys 領投的隱私設施》

 Medium：《Confidential transactions have arrived, a dive into the AZTEC Protocol》

 Medium：《AZTEC 保密傳輸協議 — Devcon5 見聞》

Tags：TECAztecDAI以太坊HashNet BitEcoAztec價格Daikokuten Sama以太坊行情幣有什么用

DYDX