TEM:深度解读Manta Network:基于零知识证明的隐私层智能合约协议_WEB3.0价格

核心要点

1/Manta支持隐私交易与公开交易,隐私之于Manta是可选项之一。2/Manta隐私交易,兼容ERC20Token,ERC721、ERC1155等NFT以及灵魂绑定代币。3/Manta基于零知识证明的资产类型zkAssets,支持用户自主披露信息,定制KYC权限,可满足监管要求。4/Manta支持智能合约,支持dApp构建。5/Manta投资方包括BinanceLabs、Alameda、Polychain、Multicoin、ParaFi、CoinFund、Hypersphere、CMS、Spartan、DeFiance等等,以及波卡官方Web3基金会赞助。项目介绍

MantaNetwork是基于零知识证明构建的隐私层智能合约协议,使用波卡Substrate框架开发。开发者可利用Manta构建去中心化隐私应用,如防MEV攻击的DeFi协议,基于零知识证明的链游等等。用户可在Manta上,将现有的ERC20代币,ERC721、ERC1155等NFT代币转入Manta,将代币转为隐私代币,进行隐私交易、隐私DeFi交互,隐私LP挖矿、隐私GameFi等操作。zkAssets:合规的、新隐私资产类型

基于零知识证明,Manta创立了新资产类型zkAssets,支持ERC20等同质化代币,ERC721、ERC1155等非同质化代币,灵魂绑定代币,以及波卡平行链资产间的隐私交易。可将现有的代币、NFT,通过Manta转换为隐私资产,进行操作。zkAssets还具有以下特点:预设隐私:zkAssets在链上默认是隐私的,资产持有者的地址、持有者的资产以及资产类型,都是加密的。自愿披露:在资产持有人许可下,zkAssets支持披露可证明的资产信息。具体地讲,持有者可向审计者披露资产交易历史,而不必披露花费密钥(SpendingSecret)。持有者也可有选择性地,披露可通过ZK进行验证的资产信息。可配置的资产政策:zkAssets交易发出者,可定制访问权限,如KYC规则、访问权限,例如,能否将黑客资产列入黑名单。

zkAddress:隐私地址

Manta还创立了一种隐私地址类型,用于隐私资产zkAssets之间的转账。在zkAddress中,密文是随机产生的,并衍生出另外两个密钥,即zkAddress和只读密钥。想要转移zkAssets,需要花费密文来生成零知识证明。只读密钥,仅支持查看交易历史,不能用于花费余额。基于隐私资产类型zkAssets和隐私地址zkAddress,Manta还会提供支付、智能合约,以及DEX基础组件及功能。Manta协议基础构件:MantaPay、隐私智能合约与MantaSwap

MantaPay是传输层,用于将隐私资产zkAssets转移到隐私地址zkAddress。目前,MantaPay处于代码审计阶段,将很快上线先行网Calamari。更多关于MantaPay的信息,将于该季度公布。Manta隐私智能合约,为网络提供了可拓展性,支持更复杂的智能合约部署和交互。MantaSwap,是构建在隐私智能合约层上的DEX。技术方案

1/Zcash最早将零知识证明引入区块链,实现隐私交易。由于Zcash创立时间过早,当时拓展性问题尚在讨论初期。Zcash仅支持原生代币ZEC之间隐私交易,很难支持ERC20等代币。用户在使用时,只能在交易所买入ZEC,提到Zcash链上,用ZEC交易,达到隐私交易目的。2/此后,零知识证明得到长足发展。各协议也根据目标不同,推出各自的零知识证明方案,比如Aztec的PLONK,Aleo的ZEXE等等。有的偏新颖尚需完善,有的比较成熟偏实用,有的倾向于证明生成效率,有的倾向可组合性等等。3/当前,大家使用最多的零知识证明协议,是TornadoCash。TornadoCash架构在以太坊上,支持ERC20混币。受益于以太坊流动性,TornadoCash迅速发展,但仍存问题。从功能上来说,TornadoCash仅提供混币服务。用户将代币存入,转为隐私代币时,不能基于TornadoCash内进行DeFi借贷、LPs挖矿等更多交易。从合规性来说,TornadoCash采用混币,隐私是必选项而非可选项。其次,TornadoCash拒绝与监管沟通。4/Manta采用了Zcash成熟的Groth16零知识证明方案+UTXO支付模型,内置零知识证明电路。并创造了兼容ERC20代币及NFT的隐私资产类型zkAssets,增加了隐私支付通道MantaPay,使用隐私资产池概念,直接支持隐私资产的AMM交易,LPs挖矿,链上GameFi等功能。与TornadoCash相比,Manta网络既可选择公开交易,也可选择隐私交易,且隐私交易支持信息披露及权限制定。且用户在Manta网络,将代币转变为隐私代币后,可直接用隐私代币,进行AMM,DeFi借贷、LPs挖矿、链上游戏等操作,具有可拓展性。

先行网Calamari

Manta已在Kusama推出先行网Calamari,并推出隐私测试网Dolphin。Dolphinv1于2021年12月推出,参与测试的独立钱包地址超6000个。目前,Dolphinv2已上线,参与者可获得KMA代币奖励。测试地址及奖励表单如下:Dolphin测试地址:https://app.dolphin.manta.network/#/transact奖励表单:https://gleam.io/ye0bg/dolphin-testnet-v2-airdrop小结

目前,可在测试网Dolphin上,体验Manta隐私交易。实际上,Manta网络定义了公开资产与隐私资产两种资产类型。同样的,用户也会在Manta里,拥有公开地址与隐私地址。公开资产交易体验,与在Uniswap等交易无差异。用户将资产转进Manta时,资产类型为公开资产。用户可将公开资产,变为隐私资产,再将隐私资产,在隐私地址间转账。当前,在Dolphin测试网,公开资产只能在公开地址内互转,隐私资产只能在隐私地址内互转。但用户不用担心转错地址的问题,Manta网络内不支持错误地转账。测试地址:https://app.dolphin.manta.network/#/transact融资情况

2021年2月2日,完成由Polychain领投的110万美元融资,参投方包括Multicoin、Alameda、Hypersphere、Defiance、BTC12、Genblock、Rarestone、AU21等等。2021年10月19日,完成550万美元融资,机构包括加密领域的对冲基金CoinFund、ParaFi、LongHash、CMS、Spartan等30余家机构。2021年11月18日,完成2880万美元社区轮融资。2022年2月15日,币安宣布战略投资Manta,金额不详。代币经济模型

Manta曾在参与波卡插槽拍卖时,公布过代币经济模型一些细节。https://crowdloanstrategy.manta.network/about-manta-network/the-manta-token原生代币MANTA,发行总量10亿枚,通缩模型。使用场景如下:1/网络手续费2/将公开资产铸造为隐私资产铸币费3/将隐私资产转变回公开资产的手续费4/质押Stake其中用户将隐私资产变为公开资产时,产生的手续费,将直接销毁。所以,MANTA的价值,将于用户对隐私功能的使用,直接挂钩。项目分析

1/Manta所在市场有多大?当前市场情况如何?

零知识证明是Manta的基础,Manta核心功能及未来发展,是由零知识证明属性带来的。所以,Manta所在赛道,应首先为零知识证明,其实为隐私。当前,零知识证明,主要方向及代表项目如下:A.以太坊Layer2扩容:StarkWare、zkSync、Scroll、Loopring、Polygon等等。B.隐私:Manta、Aleo、Aztec等。

ZK赛道整体融资金额及估值较大,当前最高估值为StarkWare80亿美元。StarkWare融资及估值较大的原因是,作为以太坊Layer2执行层,在分担以太坊流量压力的同时,也获取了部分以太坊主网的价值。其次,V神曾表示,中长期更看好基于ZK-Rollup扩容。与Optimistic相比,ZK-Rollup无需等待申诉期,便可赎回资产,体验更好。OptimisticRollup与ZKRollup?Optimistic与ZK,是对账方式。Rollup是处理交易的方式。Optimistic,意为“乐观的、积极的”。OptimisticRollup“乐观的”假设交易信息都真实。省去交易验证,也就提高了OptimisticRollup处理交易的效率。这是Aribitrum和Optimism够快的原因。万一有人提供虚假交易信息呢?如果你用过Aribitrum或Optimism,会发现,当把代币跨回到其他网络时,需要等待几天时间。这便是“等待期”。在“等待期”内,任何节点都可以提交并证明某个交易是虚假的,挑战成功,则会罚没对方的保证金。ZKRollupZKRollup会在交易执行完成后,生成一个零知识证明,ZKproof。负责校验的合约,只需要校验证明就行,不需要具体校验细节。这是ZKRollup也比较快,但没有OptimisticRollup快的原因——需要花费时间生产证明。由于证明文件很小,验证时间一定,所以证明本身不会随着交易数量增加而变大。更为重要的是,ZKRollup无等待期。与Manta同为隐私层智能合约协议的Aleo,当前估值14.5亿美元。Manta社区轮价格为0.3美元,FDV3亿美元,相比于Aleo的估值,有近5倍的空间。著名机构中,Paradigm、A16z、PolyChain、Coinbase、Alameda在该赛道的布局活跃。其中币安在ZK隐私赛道投资仅为Manta,而在扩容领域投资了Zecrey。2/何以撑起高估值,零知识证明应用解析

先解释下什么是零知识证明。用一个简单的例子:什么是零知识证明ZK-KnowledgeProof?如何证明自己会开车?出示驾照。这就是零知识证明的基本属性:1/产生证明。2/隐私。只需要出示驾照,不会泄露更多信息。3/效率。出示驾照即可,不需要花时间展现车技。在零知识证明中,有两方参与者,一方是交易发起者,另一方为交易验证者。交易发起者,可通过协议,生成零知识证明,验证者则负责校验该证明的真实性。该过程中,发起者仅出示了证明,无需透露其他信息。而在验证过程中,仅需一个节点判断证明为真,该证明即可为真,无需冗余计算。除扩容与隐私,零知识证明目前应用领域,及代表项目还包括:链游,代表项目DarkForest黑暗森林通常,链游道具要做成NFT上链,使得游戏道具等设置变得透明,可玩性不强。这也是当前链游以卡牌类及养成类游戏居多的原因。零知识证明,可帮助链游生成“战争迷雾”及隐藏道具等等。项目方可将隐藏地图或道具,生成零知识证明,证明该地图或道具真实存在,但暂不公开。链上策略游戏,DarkForest黑暗森林,即利用该特点,生成“战争迷雾”,供玩家解密地图。数字身份DID或个人主权身份SSI,代表项目Humannode、PolygonID数字身份DID或个人主权身份SSI,是个人拥有的,链上独立、可信、可验证信息。可应用于元宇宙身份,或链上征信,以实现非足额抵押借贷等场景。关于元宇宙身份。你不需要时时刻刻在钱包里展示持有的NFT,比如无聊猿。但可以通过持有“一个证明”,来证明你确实是无聊猿持有者,以参加“游艇俱乐部”。关于链上征信。也是同样,无需展示资产情况,仅需出示“证明”,即可证明资产情况。此外,零知识证明还可衍生其他场景,比如私钥安全。当用户与协议交互,需要提供签名时,是否可以提交“证明”进行签名,而无需提供签名本身。即便协议出现了跑路情况,用户资产仍不会受影响。因为只是出示了“证明”,而证明是无法转移钱包资产的。更为重要的是,在笔者看来,“隐私”是“成瘾品”,一旦拥有就回不到从前。判断某个项目或技术,会不会成为新范式,或者会不会带来变革,有两简便的标准。1.一旦用了这个“东西”之后,还能不能回归原来的状态。2.会不会改变原有多方博弈的情况。比如,在用过滴滴打车之后,还能回到路边招手的状态吗?即便是想到路边打车,也做不到了,因为博弈情况发生了改变。司机不用滴滴,很难接到单,所以即便用户真的在路边招手,也未必打得到车,这种行为效率会变得十分低下,以至于所有人都会用滴滴。同样的情况,也发生在外卖等多个领域。所以,由蜂窝通讯、WiFi等物联网技术的发展,而催生的移动互联网,是一个新范式、新变革。而零知识证明的发展,之于Web3.0同样如此。当前人们普遍认为,隐私只适用于“巨鲸”账户隐瞒行踪。但其实是,一般人没有意识到隐私的重要性。就像,人们在丢过一次手机之后,才会明白防盗的重要性一样。当前在链上,基于ENS或地址,很容易查明某人的NFT持仓情况。若有人冒充艺术家,针对某项目,比如无聊猿,宣布空投,空投的是看似制作精美的艺术品,但实际是盗取钱包私钥的局,该怎么办?“黑暗森林法则”始终发挥着作用,此刻还未显现威力,是因为行业相对小众。同样的,如果零知识证明,能够帮助用户,既证明持有了该NFT,享有权益,但同时又不暴露。更关键的是,在与协议交互签名时,用的是“证明”,而非私钥本身,即便遇到局也不怕。用户还能回到之前的状态中去吗?博弈局面是否会改变?就像滴滴之于出行?3/资本眼中零知识证明的未来赛道未来增长率?用Aleo估值,倒推Manta潜在增长率

如前述,隐私资产转为公开资产,产生的手续费,将直接销毁。故,我们可用TornadoCash数据做参考。上图为TornadoCash每月代币Withdraw情况。2019年12月至2020年11月,共计12个月内,赎回37,756枚ETH,占协议总赎回量20.52%。第二年,赎回134,282枚ETH,占总赎回量72.99%,增长率达255.66%。TornadoCash截至目前,共产生费用收入18,701,979美元。我们假设每次交互Gas费相同,且把操作简单二分为质押Deposit和赎回Withdraw。则赎回产生总收益为9,350,989美元。第一年赎回产生手续费收益为,1,918,823美元,第二年则为6,825,287美元。由此,我们的已知条件是:A.第一年收入为1,918,823美元。B.当前估值14亿美元。C.假设通常DeFi可达到10%无风险收益,故贴现率取10%。则有如下计算方式:每年收入=1,918,823*?,其中n为年份。贴现现金流,就是如果在未来某年产生这些收入,那现在值多少钱。贴现现金流=每年收入/?可得出如下结果:

要达到14亿美元估值,首先,第一年收入至少要达到TornadoCash现有水平。第二天,增长率要与TornadoCash平齐,达到2倍以上增长。之后在3-6年时间内,连续4年收入翻倍。且此后每年增长率稳定在20%。这或许是资本眼中,以Manta、Aleo为代表的零知识证明隐私赛道,为未来10年可获取的增长率。4/该项目核心竞争力是什么?是否产生了壁垒?

Manta核心竞争力在于,由零知识证明提供的技术优势,发展潜力,以及部署智能合约,支持更多dApp落到Manta链上。目前,项目尚属早期,很难说产生了壁垒。5/项目未来方向?业务可拓展性如何?业务拓展能否扩大市值?

Manta未来业务拓展,就隐私dApp来说基于Manta网络开发的dApp,也可有效扩大Manta业务,从而提升MANTA代币价值。6/团队情况

Kenny联合创始人麻省理工学院工商管理硕士,读书期间,师从现在美国SEC主席GaryGensler,并学习区块链课程,曾创立过一家云计算公司,Victor联合创始人哈佛大学经济学硕士,投资人出身。Shumo联合创始人主要负责技术方向,华盛顿大学计算机科学与工程专业博士,密码学专家。Algorand核心贡献者,据Github,Shumo几乎独立完成Algorand智能合约平台PyTeal编写,并贡献了Algorand项目半数以上代码。曾在美国学术期刊SIGMOD,、VLDB、PLDI上发表过10+篇论文。个人网站https://shumochu.com/。7/社媒情况

推特@MantaNetwork70,335关注Telegramhttps://t.me/mantanetworkofficial21,147关注Discordhttps://discord.com/invite/PRDBTChSsF37,765关注MantaNetwork中文社区推特@manta_chinahttps://twitter.com/manta_china8/代币抛售和购买的人和动力分别是什么?对代币购买的需求能否持续?能否抵消代币抛售?业务拓展能否增加代币需求?

Manta代币价值,建立在协议使用基础上,尤其是用户对隐私的需求。将隐私代币变为公开代币的手续费,将用于销毁Manta。MANTA买盘来自于,由隐私需求催生的功能性买盘。加上质押挖矿Stake推出,二级市场MANTA流通减小,再加上通缩,催生价格上涨,进一步引发Stake需求,产生正向循环。反正亦可产生负面循环。关键指标在于,协议使用情况,以及销毁情况。9/风险

可替代性风险。零知识证明技术整体被替代。安全风险。协议网络安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-7:867ms