以太坊:浅谈隐私在 Layer2 现状和未来-ODAILY_以太坊官网入口

可以说,链上的开放性和透明度是所有用户的双刃剑。

一方面数据所有权掌握在用户手上,另一方面你的一举一动都有可能能被别人监控,完全失去了个人隐私。不可否认的是,随着当前DeFi应用屡次由于隐私缺失出现安全问题的频率上升,如何在链上交易中保护自己的交易策略不被他人知道,已经成为DeFi开发者与使用者最关心的议题之一。

今天是TinTinLand关于隐私系列的第二篇,在第一篇中《一文带你初步了解隐私Layer1》中,我们为各位初步盘点了当前的主流隐私技术,以及当前隐私Layer1赛道的代表项目。

我们了解到,Layer1隐私公链作为独立公链,它们既可以直接在主链上开发隐私智能合约,又可以作为侧链或平行链为其他公链提供隐私计算,前景可期。但是由于市场上主流NFT、DeFi、NFT+DeFi都是建立在以太坊基础上的,跨链桥技术的不成熟,使得在以太坊上实现隐私或许更为迫切。

区块链安全公司CertiK研报显示,2022年自年初至今,仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。其中,2月2日,价值超过3.2亿美元的12万个wETH从连接以太坊和Solana的跨链桥虫洞协议Wormhole中被盗。

而在以太坊的Layer1中,以智能合约形式存在的混币器是较为主流的隐私方案,其中最为主流的即是TornadoCash。但其目前也面临着监管威胁风险,美国财政部官网披露的信息显示,以太坊混币平台TornadoCash自2019年成立以来,已被用于价值超过70亿美元的虚拟货币活动,并将TornadoCash纳入制裁名单。制裁之后,所有美国个人和实体都被禁止与TornadoCash或任何与该协议绑定的以太坊钱包地址进行交互。

也许相比之下,Layer2的隐私方案目前来看是更加值得期待的一个方向。Layer2具备DApp不可比拟的可扩展性,而隐私Layer2则在扩容的基础上又有望赋予交易的隐私,对此本文将主要从聚焦隐私的Layer2项目展开,试图探讨隐私在Layer2的现状与未来。

如何理解Layer2?

在广义的理解中,区块链是比特币的底层技术,它一共有六层架构:数据层、网络层、共识层、激励层、合约层和应用层。其中,Layer1对应的是六层模型中的数据层、网络层、共识层、激励层;而Layer2对应的是应用层与合约层。

狭义的理解上说,Layer2专指特定的以太坊扩展解决方案统称,是扩展以太坊并继承以太坊安全保证的独立区块链。事实上,Layer2一词也诞生于以太坊,其诞生的主要目的便是为了提高以太坊的可扩展性和每秒交易数。在区块链世界中,不可能三角的问题已经被提出很多年,人们认为去中心化、安全和高性能构成了区块链的“不可能三角”,在设计中无法将三个特性同时达成,只能符合其中两个。而对于以太坊而言,其设计理念长期以来一直将安全性和去中心化的紧迫程度置于可扩展性之上。

由此,以太坊上的Layer2作为补充Layer1可扩展性的解决方案出现,并继承了Layer1的安全性与去中心化,而在以太坊的Layer2中,根据底层技术的差异,可扩展性方案又分为三种,Statechannels、plasma、Rollups。

Layer2技术方案中的Rollups

Rollups在近两年以来逐渐成为以太坊主流的可扩展性方案。

2020年1月5日,VitalikButerinVitalikButerin在题为《Rollups不完全汇总指南》的文章中表示「Rollups是一种强大的Layer2扩容范例,有望在中短期成为以太坊的关键扩容解决方案和以太坊扩容的基石」。

Rollups是一种“混合”的二层方案,将计算及状态存储移至链下,但将每笔交易的一些数据放在链上。Layer2的Rollups承载“计算”功能,Layer1的以太坊主网承担“验证”功能。在Layer2之间不进行通信,把数千笔交易数据汇总打包,经过简单处理后传回到主网上,真正的提币在完成。经过压缩处理的数据中包括了每笔交易的基本信息。由于Rollup具有通用性,可以在Rollup中运行EVM,从而使现有的基于以太坊的应用可以直接迁移至Rollup,无需编写新代码。

Rollup根据验证数据安全的不同形式,又可分为OptimisticRollup和有效性证明的ZeroKnowledgeRollup两类。前者被称为OP系,后者则被称为ZK系。两者最大的不同即是是否引入了零知识证明技术。

所以相对于OPR,ZKR意在使用零知识证明技术将隐私性整合进Rollup方案,以在实现Layer2可扩展性的同时,期冀具有在未来迭代中支持隐私交易的潜力。

ZKRollup与隐私

目前来看大多数的zkRollups方案对于零知识证明的隐私性方面的涉足并不多。涉足隐私赛道的主要玩家有Aztec、StarkNet、zkSync。由于Rollup方案主要以扩容为主要目的,所以以上三家项目方对于隐私的取舍程度也并不一致。

Aztec

Aztec是以太坊Layer2方案中唯一一个从头开始就以保护用户隐私为先的Layer2网络,也是V神参投的一个隐私Layer2。

Aztec可以通过将计算过程移到链下,以及利用零知识证明技术PLONK,来减少交易费用。

DeFiLlama数据显示,目前AztecTVL约为460万美元,今年4月最高时一度突破1400万美元。2021年12月,AztecNetwork曾完成由Paradigm领投的A轮融资。

7月7日,以太坊隐私Layer2解决方案Aztec宣布,为DeFi交易提供隐私保护的桥AztecConnect现已上线主网,允许用户以隐私方式连接到以太坊的DeFi生态系统,包括Uniswap、Lido和Aave等应用程序。

StarkNet

StarkNet是StarkWareLtd于2021年11月在以太坊测试网上发布的STARK证明Rollup协议。

相比于Starknet,其开发团队StarkWare知名度更高,是公认的目前全球最好的ZKRollups团队之一,联合创始人EliBen-Sasson是世界顶级的密码学科学家,另一位联合创始人AlessandroChiesa在创立StarkWare之前则是Zcash的联合创始人。

在发行Layer2网络StarkNet之前,StarkWare更像一个服务商的角色,主要致力于为区块链扩容和隐私保护提供解决方案,并在零知识证明算法基础上提出了具有扩展性的零知识证明算法「zkSTARK」。且将一算法技术进行了产品化——StarkEx引擎,服务客户包括去中心化交易所,例如dYdX、DeversiFi;去中心化NFTmarketplace,例如sorare、ImmutableX,总锁仓量达到10亿美元。

StarkNet的TVL目前约为63.5万美元,有78个DApp正在开发中,只有少数应用在主网上。与其他Rollup协议不同,StarkNet目前是非开源的,它的基础设施是用Cairo构建的。StarkNet上一些著名的协议包括ArgentX和OrbiterFinance。

Rabby Wallet新增合约权限撤销功能,支持一键撤销多个合约权限:10月28日消息,DeBank插件钱包Rabby Wallet新增合约权限撤销功能,用户可在钱包内查看所有已许可合约,并支持一键撤销多个合约权限[2022/10/28 11:51:38]

事实上,StarkNet背后的团队仍然将目标放在Layer2的Rollup方案而非默认隐私方案。与此同时,StarkNet在官网中也明确表示,「任何团队都能够团队都能够在StarkNet上部署各种隐私协议,所有网络参与者将会提供完整的隐私支持。并且能够通过StarkNet的可扩展性来解决隐私协议中所需的大量计算压力」。

今年8月,订单簿DEXZigZag公布其开发团队正在StarkNet上推出用于隐私交易的Layer3ZKRollup「InvisibL3」,作为其ZigZag交易协议的补充。ZigZag表示,ZigZagInvisibL3是一个保留原子兑换且结合隐私的订单簿DEX,允许用户在利用ZKRollup完全可扩展性的同时在链上保持匿名性。也就是说,用户将不仅能够匿名交易资产,同时还可以隐藏交易金额。

zkSync

zkSyncV1是MatterLabs于2020年6月向以太坊主网发布的zk-SNARK证明Rollup协议。MatterLabs于2022年2月在以太坊测试网上发布了第一个兼容EVM的ZK-RollupzkSyncV2。

zkSync常常用来跟StarkNet相对比,其原因在于它们正好使用了零知识证明中不同的验证协议,其中,zkSync为zk-SNARK,StarkNet为zk-STARK。

在前一篇文章我们提到了这两种技术的区别,通俗地来说,zk-SNARK和zk-STARK的根本区别在于它们是否以来可信设置、可扩展性和量子计算机的抗攻击能力。

zkSync的TVL为5700万美元。目前有112个DApp构建在zkSync上,其中10个在主网上。但目前为止,zkSync还没有可用的隐私保护功能,用户仍然需要依赖第三方协议进行隐私交易,但同样也将实现隐私保护智能合约作为了长期计划。

OPRollup与隐私

在OP系赛道上,也有专注于隐私的Layer2方案,为PolygonNightfall,其本质上是一个利用零知识证明加密保护隐私的OptimisticRollup。也就是说,在OptimisticRollup上,Nightfall添加了一个额外的零知识证明隐私层,来保证交易的私密性。

PolygonNightfall

PolygonNightfall为以太坊Layer2网络Polygon与技术公司安永(EY,Ernest&Young)合作发布。

Nightfall是以隐私为重点的Rollup,安永将其定位为“以太坊上最突出的隐私解决方案之一”。之所以更注重交易的隐私性,是因为安永瞄准的客户是企业。最开始,Nightfall试图直接在以太坊上构建第一个企业级区块链,但最后发现,在以太坊主网拥有隐私过于昂贵,于是转了Layer2并最终选择和Polygon合作。

今年5月,Polygon在其社交网站宣布,Nightfall主网测试版已上线。

跨链隐私Layer2

Zecrey

Zecrey是一个在Layer1和Layer2的去中心化资产聚合器,兼容以太坊和其他智能合约平台,也是第一个基于账户模型保护交易隐私的可行方案。

Zecrey的隐私跨链解决方案有两个核心功能:以隐私为中心的跨链桥和资产交换。为了支持这些功能,在产品功能上,当前Zecrey表现为一款支持多链网络的多合一插件钱包,并且可以在一个账户中进行多链资产管理。

例如,Zecrey钱包可以连接到不同的区块链网络,并能帮助用户管理存储在不同区块链上的资产。在Layer2层面,Zecrey特别支持了聚合资产的概念,如下图所示,在以太坊上的1ETH和Near上的2ETH,在它们分别存入到Zecrey的Layer2后,用户所能看到的就是3ETH,并且Zecrey支持用户将这3ETH提取到任意支持的公链上。

总结

即使隐私公链Layer1提供可编程级的隐私且作为独立公链,但是由于生态的短板,大多选择兼容主流公链的应用。但跨链桥技术的不成熟,使得以太坊上的Layer2在生态兼容上更为方便快捷,无疑有着被优先考虑的价值。

但隐私Layer2的进程并不算快,在Layer2中,扩容是优先度更高的主题,隐私充其量只能是其中小小的分支。在此分支中,Aztec是目前以太坊上较为熟知的专注隐私的Layer2解决方案,且已被实践至不少DeFi应用中。同样也有诸如PolygonNightfall、Zecrey等基于零知识证明技术且将隐私作为核心叙事,但使用范围还并不广的Layer2项目。

除此之外,以太坊的主流扩容方案ZKRollup由于引入了零知识证明技术,也被赋予了隐私的多重想象。StarkNet、zkSync虽然更多地将自身定位于扩容方案,但由于其团队背景,且将隐私划入长期计划的设想,也使其常常划入隐私赛道供以探讨。

事实上,由于零知识证明技术开发发难度较高、技术进展较慢,目前采用率和市场份额占比都比较低,隐私进程其实也更为缓慢。不仅ZKRollup目前采用率和市场份额占比都比较低,且由于ZK系中真正将隐私作为核心选项的项目也更加稀少。当然本文不足以囊括全部的隐私Layer2,也欢迎大家留言补充。

相信随着扩容方案的逐渐完善,隐私的关注度也将不断提升,在V神最新关于Layer3的论文中,就提到将隐私放置在Layer3的设想,他表示L2用于扩容,L3用于定制功能,例如隐私。或许在不久的将来,Layer3才是隐私大放异彩的舞台。

参考资料:

Layer2终极指南

AnIncompleteGuidetoRollups

Layer2研究:ETH合并当下,对Layer2的回顾与展望(万字长文)

ZK+隐私赛道研究报告

HorizonCapital行业研究报告Layer2:现状与发展

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-7:625ms