NAR:一文带你初步了解隐私Layer1_OBI

隐私计算，最开始萌芽于Zcash、Dash、Monera等匿名币，在近两年开始逐渐开始有了自己的声量。数十条主打隐私交易的公链项目陆续出现，涉及诸多数学与密码学算法的加密隐私技术开始被不断提出并实践，在a16z、红杉资本等主流风投的看好下，这一赛道已然成为目前Web3最受关注的赛道之一。

事实上，隐私赛道的火热也不仅仅来源于资本的助推，不可否认的是，随着当前DeFi应用屡次由于隐私缺失出现安全问题的频率上升，如何在链上交易中保护自己的交易策略不被他人知道，已经成为DeFi开发者与使用者最关心的议题之一。

目前，Web3的隐私赛道定义较广，包括匿名币、Layer1的隐私公链、Layer2的隐私协议/应用等等，限于文章篇幅，本文将主要带读者入门Layer1的隐私公链与主流的隐私计算技术，Layer2隐私协议与零知识证明也值得“另起炉灶”了。

隐私Layer1赛道总览

Layer1对应六层模型中的数据层、网络层、共识层、激励层，为了更好区分，Layer1通常指的是公链。

目前Layer1的隐私公链主要包括Aleo、IronFish、Anoma、SecretNetwork、MantaNetwork、OasisNetwork、EspressoSystems、AlephZero等等。

孙宇晨：火必Huobi业务发展势头良好，将加快全球合规展业步伐:1月5日消息，波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨发布多条推文，孙宇晨指出，火必Huobi近期业务发展势头良好，核心指标保持了高速增长，新注册用户数与资沉流入量日均增长率超过2022年峰值，并诞生了Pi、Bonk等首发千倍币，相关币种交易量均处于行业第一，引领了多个行业热点，持续带动市场行情复苏。

孙宇晨同时表示，火必Huobi基础安全能力强大，基础设施托管于国际知名云服务器，具备容错率极高的灾备能力，核心业务数据与技术架构不依赖任何中心化人力，十年无安全事故的行业最好安全记录，用户的资产安全将始终得到充分保护。

孙宇晨最后指出，火必Huobi将坚持和加快全球合规展业步伐，在每个合规展业地区，都会根据当地的法规政策来保障从业者的合法权益，充分尊重当地员工的合法诉求，并为优秀人才持续提供具有行业竞争力的激励和待遇。[2023/1/5 10:23:36]

事实上，虽然隐私Layer2方案中的以太坊的二层网络ZKrollup风头更劲，但Layer1公链显然被人们赋予了更大的期望。因为作为独立公链，它们既可以直接在主链上开发隐私智能合约，又可以作为侧链或平行链为其他公链提供隐私计算。

CarbinVC在研报中将隐私公链的核心竞争点归整于：隐私，效率，通用性，易用性四大点，如何各自理解？

动态 | 1000万枚USDT从Bitfinex交易所转入Huobi交易所:据Whale Alert监测数据，北京时间11月11日19:45，1000万枚USDT从Bitfinex交易所转入Huobi交易所，按当前价格计算，价值约1006.5万美元，交易哈希为：0xb7c31a61f2bc67381ee98e86ce0da788460c3152524c26a05354356021a537d6。[2019/11/11]

隐私性

隐私公链定位于Layer1层，提供可编程级的隐私，以使任何开发人员或组织都能构建和扩展真正私有的应用程序。例如，ALEO、IronFish强调了成为通用隐私层的构想，旨在提供全栈解决方案。

高性能

隐私公链往往通过以零知识证明为主的隐私技术组合，通常使用模块化分层、链下计算等方式减少计算时间，隐私公链在性能及可拓展性上往往高于以太坊。

通用性

通用性是隐私公链的有力竞争点之一，隐私公链可满足在不同的链上组合与互操作、不同链上的智能合约能够相互调用和并行，实现充分的数据交换和协同计算，以应对多种场景中的问题。

以SecretNetwork为例，用户可以通过SecretNetwork的原生跨链桥转移资产，基于其资产创造隐私版本，SecretToken可以像ERC-20代币一样编程，并在应用程序中使用。目前SecretNetwork的跨链桥已支持以太坊和币安链的资产转移。

动态 | 南非交易所HIZA将加入Huobi Cloud:据coindesk报道，根据Huobi Group高级业务总监David Chen的说法，南非交易所HIZA将于5月推出，并将加入包含150个平台的Huobi Cloud。Chen表示，将帮助这些平台提高交易量。当市场更加成熟时，Huobi Group将扩大业务，该公司目前正在筹备多达80个合作伙伴关系。Huobi Group的目标是让这些合作伙伴到2020年每天处理约5500万美元的资金。[2019/4/30]

易用性

隐私公链提供生态中的开发工具及服务，支持隐私保护应用程序的开发、部署和可持续性。例如，隐私公链ALEO为隐私应用开发提供了开发基础设施和生态环境，以及LEO编程语言，降低开发者开发隐私智能合约的技术门槛。

隐私计算技术

发展至今，基于区块链网络的隐私计算主要技术手段包括：多方安全计算、零知识证明以及基于硬件设计的可信执行环境。

MPC

最早由图灵奖获得者——中国科学院院士姚期智于1982年提出。其技术逻辑是：在一个分布式网络中，有N个互不信任的节点，每个节点持有数据x，并协同执行函数f(x)，最终得到各自的结果y，若各节点的y值相等，则可输出为计算的结果。MPC的最大优点是做到了数据的百分百匿名，并且计算的结果也可以做到相对精确；挑战点则是对带宽的要求极高，当协同参与者较多时通讯水平将是一大考验。

IOST将于周一下午2点在Huobi、Okex首发:IOST将于周一下午2点在Huobi、Okex首发。据了解，IOST目前其2个telegram群已经获得来自近40个国家的10万名用户。[2018/1/15]

在区块链领域，MPC的使用范围主要为公链PlatON、钱包Firelocks、ZenGo。如PlatON是隐私AI计算网络，通过叠加同态加密和安全多方计算，实现隐私计算，保证输入数据以及计算逻辑本身的隐私。

ZenGo使用MPC和其他复杂的加密工具(如零知识证明和阈值加密技术)，在一组不信任的实体之间共享对特定加密货币地址的签名责任。

TEE

TEE是通过硬件的方式保护参与计算数据的隐私性，但基于TEE的隐私计算并不是建立在参与方间完全无信任环境下的，实际上会有一个各参与方都认可的可信根，一般而言，这个可信根是TEE的制造厂商。

在区块链领域，有SecretNetwork、OasisNetwork、PhalaNetwork使用的隐私技术即主要为TEE。SecretNetwork是基于Cosmos的隐私公链，于2020年9月启动主网，是最早默认支持具有隐私的可编程智能合约的区块链之一。

SecretNetwork通过可信执行环境确保交易数据在执行期间保持安全和私密，能够隐藏代币及合约的交易历史和状态变化。区块浏览器对外仅显示交易时间，无法获知具体交易内容与持有资产。

Cashmere以3000万美元估值完成300万美元种子轮融资，Coinbase Ventures参投:金色财经报道，Cashmere 是一家为 Solana 区块链用户提供企业钱包管理的公司，该公司宣布已完成一笔 300 万美元的种子轮融资，估值达到 3000 万美元，本轮投资者包括加密风险投资公司 Coinbase Ventures 和 FBG Capital，以及创业孵化器 YCombinator。Cashmere旨在帮助公司安全地存储他们的加密资产，并且允许公司使用多重签名来共同控制自己的钱包，继而消除单点故障，从而产生了更安全的自我托管选择。（coindesk）[2022/8/9 12:11:06]

OasisNetwork将共识和计算分离为共识层和计算层，其中计算层采用TEE可信执行环境运行智能合约，这种架构能够支持密集计算，同时提高网络隐私性。

ZKP

最早由1980年代由麻省理工学院学者ShafiGoldwasser、SilvioMicali和CharlesRackoff开发的一种加密技术，在其原始论文中对于零知识证明这样定义：除了所讨论命题的正确性之外，没有传达任何额外的信息。换句话说，零知识证明允许一方在不需要透露任何额外信息的前提下，向另一方进行真实性证明。因此可以用来保护隐私，在隐藏所有细节的情况下证实交易的有效性。

零知识证明可实现灵活的数据计算交互和交叉验证，但实现难度仍然较高，因为需要通过反复举例验证才能证明答案为真，这对算力要求非常高。目前能够生成证明的效率在7秒左右，需要大量的算力来提高计算速率。

目前，随着零知识证明技术的逐渐成熟，且这一技术在隐私数据保护、计算压缩与区块链扩容、身份认证、信用记录等方面都十分适用的功能，目前已经被许多区块链项目视为最好的隐私保护方案之一，以ZKP为基础的zkRollup技术被包括Vitalik在内的加密领袖一致看好的扩容路线。

2021年Vitalik曾在一篇文章中讲：Perhapsthemostpowerfulcryptographictechnologytocomeoutofthelastdecadeisgeneralpurposesuccinctzeroknowledgeproofs,usuallycalledzkSNARKs.(也许过去十年中最强大的密码技术是通用的简洁零知识证明zk-SNARKs。）

由于使用该技术的公链队伍壮大，则干脆成为了Web3的单独分支，有了一些ZK赛道、ZK系公链诸如此类的称呼。但由于零知识证明开发难度也较高，目前以零知识证明为主要技术实现途径的隐私Layer1公链都处于测试与开发阶段。

零知识证明机制转化成计算机程序语言后应用最广泛的技术有两个——zk-SNARK和zk-STARK。

zk-SNARK

zk-SNARK的核心是依靠椭圆曲线算法来保证安全。除了基于椭圆曲线算法之外，zk-SNARK还依赖初始可信设置。对可信设置的依赖一直是zk-SNARK支持者与批评者之间存在分歧的关键原因之一。关于zk-SNARK的另一个主要问题是它们不具有量子抗性。有分析认为如果量子计算变得广泛可用，支撑zk-SNARK的隐私技术将大打折扣。

尽管可信设置存在挑战，但由于各种原因，zk-SNARK的接受速度比zk-STARK快得多。在zk-STARK被发现之前的几年，zk-SNARK就被发现了，这让该技术在接受方面有了巨大的领先优势。此外，Zcash也是最早使用zk-SNARK的匿名币，也进一步促进了区块链开发人员对zk-SNARK的使用。

zk-STARK

zk-STARK的核心机制基于哈希函数，而非椭圆曲线算法，相比于后者，该函数具备量子抗性；此外，zk-STARK也并不依赖可信设置。

但与此同时，zk-STARKs的成本更高，需要的证明数据比zk-SNARKs大得多，这意味着确认zk-STARKs比zk-SNARKs需要更长的时间并且需要更多的gas。

Aleo

Aleo是首个使用零知识证明解决隐私问题、同时保证可编程特性的Layer1公链项目。Aleo创立于2019年，通过零知识证明保护用户信息隐私，具有隐藏参与者、金额、智能合约等交互细节的功能，同时用户可选择对隐私性进行设置。

2021年4月，Aleo获2800万美元A轮融资，a16z领投、GalaxyDigital等参投；2022年2月，Aleo以14.5亿美元的估值完成2亿美元B轮融资，软银愿景基金二期和KoraManagement共同领投，创下了零知识证明领域的最大一轮融资。2021年11月，Aleo启动激励性测试网。

MantaNetwork是波卡生态中的隐私保护网络，以波卡平行链的方式提供隐私保护。基于零知识证明，Manta创立了新资产类型zkAssets，支持ERC20等同质化代币，ERC721、ERC1155等非同质化代币，灵魂绑定代币，以及波卡平行链资产间的隐私交易。可将现有的代币、NFT，通过Manta转换为隐私资产，进行操作。

Manta还创立了一种隐私地址类型，用于隐私资产zkAssets之间的转账。2021年12月，Manta发布测试网DolphinTestnet。2022年2月15日，MantaNetwork获得BinanceLabs的战略投资。

Mina

Mina是一个轻量级的区块链，采用zk-SNARK技术，以递归零知识证明，来实现区块的大小恒定。获得了CoinbaseVentures、MetaStable、PolychainCapital、ThreeArrowsCapital、HashKeyCapital、FenbushiCapital等顶级机构的投资，在四轮融资中，累计募集了约4815万美金。

参考文献：

CabinReport：隐私公链赛道解析

零知识证明将赋能扩容与隐私计算

基于安全多方计算(MPC)的隐私计算技术(一)

33条隐私公链：隐私赛道的演进

带你初步了解多方安全计算

下一个热门赛道：隐形计算！

KnowTheDifferenceBetweenZk-SnarksVs.Zk-Starks

标签：NAROBIBALGLONarwhalswapMobileCoinBALAGlobal Business Hub

FIL热门资讯