Curve:zkData Attestation，借助密码学实现「万物皆可证明」_ANC

基于「Attestation」的公共证明服务

最近以太坊开发者盛会ETHDenver正如火如荼地举行，一个略显陌生的词「Attestation」被很多开发者提起。与此同时，以太坊推出了EthereumAttestationService的公共物品标准框架，用于支持创建、验证、撤销各种类型的Attestation。略显绕口地说，Attestation是一个可以信赖的陈述——经由某个背书者认可的关于某个信息的真实性。Attestation框架里存在三类角色，Attestor、Verifier、User。其中，Attestor负责颁发/创建Attestations，这些Attestations的有效性可以由Verfier完成验证，以及被Users结合特定的业务场景使用。?

一个通俗的例子是，大学作为权威组织机构可以为学生颁发毕业证明，该条毕业证明可以被某个在线验证服务核验。核验通过后，某毕业生活动主办方可以根据核验结果用于减免相关的报名费用。进一步地，毕业证明包含了该学生的具体信息，经由大学的私钥签署，可以存放在以太坊链上，任何第三方应用都可以随时访问和查验；毕业证明或者也可以直接存放于链下，保护该学生的隐私。

Zksync era 主网 SyncDex 项目Rugpull 超37万美元:金色财经报道，据慢雾区情报，Zksync era 主网 SyncDex 项目于今天凌晨 3 点发生 rugpull，目前官方 Twitter 账号已被删除。共计 37 万美元的用户 stake 资金被转移到 SyncDex 合约创建地址 0x5aA713AEDe567e223A9502cC070FADEAc47fE194。

根据慢雾 MistTrack 团队跟进分析，目前资金已被兑换为 ETH 后跨链到了 BSC 链，后被兑换为 BNB 后转移到 Mexc 交易所；手续费来源同为 Mexc。慢雾安全团队将持续协助社区跟进此次 Rugpull 事件。

相关 BSC 链地址：0x71627b3b42e1671e2c4dcb7646cfe458402f9b97

0x9da26ad59e56c954cb5a1da2034aaeb08524d92e

0x514febf2db7fc903455eca33f8b08ab874e9021d[2023/4/13 14:01:08]

zkLend将与Ducks Everywhere、briq合作发行ZENDucks NFT:金色财经报道，Layer 2 货币市场协议zkLend宣布与Starknet网络上的Ducks Everywhere、briq合作发行ZENDucks NFT，ZENDuck可以用于解锁对 zkLend Discord 上 ZENDucks 频道的独家访问权限。此次合作还将为用户提供机会，让他们在 Starknet 生态系统中主动使用各种 dapp（使用钱包、展示您的 NFT、构建和打破 briq 集、浏览 NFT 市场等）。[2023/2/24 12:27:55]

图片来源于EAS官网文档

EAS的推出，无疑为包括DID、SBT、声誉系统、DeFi等在内的各类Web3.0应用提供了一个重要的公共基础设施，这包括：

任何人都可以定义一套业务模式，从而明确证明的数据类型、格式和组成；这套业务模式可以被其他任意的开发者或者用户使用；

任何人都可以作为Attestor来创建证明；任何人都可以验证一条满足特定模式的链上证明；证明可以存在链上，也可以存于链下；通过相对松散的范式——仅仅依靠两个Solidity合约，EAS即完成了一种去中心化的公共证明服务构建。在一个传统的中心化证明系统内，例如社区运营平台discord，其中心化服务器内存放了海量的关于用户角色的证明数据。这些证明数据不能被自由转移和跨平台使用，同时用户注销账户时也无法被自动撤销。相比之下，EAS的另一个显著好处自然是足够的去中心化，确保了任何链上应用都可以借助EAS的证明数据，提升自身的透明度以及可组合性。从架构上来看，EAS可以直接部署于以太坊主网络，也可以部署于Arbitrum等二层网络。

RSS3与zkSync宣布完成链上数据的索引与集成:7月28日消息，今日RSS3和zkSync宣布正式达成合作关系。目前，RSS3已完成zkSync的链上数据索引与集成，用户可以通过使用RSS3协议或者节点服务获取zkSync链上的内容和数据。

zkSync作为一个开源的Layer2区块链，通过其快速且价格低廉的特点，目前已处理超过1000万笔的链上交易。zkSync是继以太坊、币安智能链、Polygon、Flow、Arbitrum、Avalanche和 Fantom等区块链后，RSS3协议和节点支持的另一区块链。双方特有的优势将为Web3带来更多的可能性，为项目方和开发者提供简单易用且成本极低的基础设施选择。

RSS3将能在其网络中提供zkSync用户的链上交易数据和社交信息，zkSync及其链上的生态项目和开发商也能通过RSS3为zkSync带来更??多各种形式的feed的呈现可能性。同时，RSS3通过zkSync为生态系统中的应用程序带来了新的快速、低成本、无需许可的选择。[2022/7/28 2:44:04]

以太坊扩容项目 Matter Labs 为 Curve 推出首个 zkSync 二层智能合约测试网:以太坊扩容项目 Matter Labs 为稳定币兑换平台 Curve 推出首个 zkSync 二层智能合约测试网「Zinc Alef」。Matter Labs 现已引入 Zinc 编程语言和对 SNARK 友好的 Zinc VM （虚拟机），并为以太坊实施了递归 PLONK 证明验证。目前，必须使用 Zinc 编程语言来编写 Zinc VM 智能合约。zkSync 二层网络中的所有合约都将能够以与以太坊主网上完全相同的方式互相调用。目前，测试网功能齐全，用户可编写智能合约并将其部署至测试网，然后对此进行本地测试，并生成智能合约执行的零知识证明。每笔交易都将导致 zkSync 测试网上的真实代币发生转移，也会反映至区块浏览器和钱包中。不过，Zinc VM 尚未集成至 zkSync core 中，Zinc 编程语言中的一些重要功能也可能会丢失。Matter Labs 将根据社区的要求优先开发该功能。另外，Matter Labs 正在与其他团队合作开发通用的以太坊二层签名标准，这将提升围绕二层合约进行交互的用户体验。此前报道，今年 6 月份，Matter Labs 在以太坊主网部署了 Layer 2 扩展工具 zkSync。[2020/10/10]

图片来源于EAS官网

动态 | 隐私解决方案AZTEC协议开发出适用于以太坊的全新高效通用ZK-SNARK架构:V神转发AZTEC协议官方推特，AZTEC协议官推宣布，开发出了PLONK，这是一种全新的高效通用ZK-SNARK架构。PLONK只需要一个可信设置，所有程序都可以重复使用这个设置。PLONK足以在以太坊上被实际采用。AZTEC致力于运用零知识证明技术寻找隐私解决方案，此前获ConsenSys领投，摩根大通（JPMorgan Chase）也在今年早些时候测试AZTEC的零知识隐私解决方案。[2019/8/24]

从商业发展的视角看来，早期的EAS或者其他各种Attestation系统会侧重于对链上数据的证明和使用，例如针对空投猎人的反女巫机制，链上治理资格等，同时逐步扩展为与链下数据的交叉融合，实现更加复杂的应用场景，例如物理访问控制、用户增信以及碳足迹等。

数据真实性，一个无法忽视的问题

数据真实性，可以理解为是对数据接受者提供的数据可靠性确认，既包括了完整性确认，即数据在从数据源到接受者的传输过程中未被篡改，以及数据源确认，也就是保证了该数据确实是由特定的数据源提供。

Dataauthenticationconsistsofdataintegrityanddataoriginauthentication.Withdataintegritytherecipientcanbesurethatthedatahasnotchanged.Dataoriginauthenticationprovestotherecipientthatthestatedsenderhasoriginatedthedata.-Chapter3,ZigBeeandIEEE802.15.4ProtocolLayers链上数据证明的普及和推广并不困难，这得益于链上数据的真实性和完整性由区块链天然提供的保证。然而当开发者面对链下数据时，问题会变得有些复杂。一个可能的例子是，当Alice使用一个链上金融应用时，她希望通过提供个人金融信息，来获得链上金融应用给予折扣的借贷服务。核心问题在于，由谁来保证Alice的个人金融信息的真实性？

银行或者相关金融机构可以提供线下的盖戳证明，可是无法快速应用于链上；Alice可以承诺她提供的银行信息真实无误，可是在足够庞大的利益面前，本质上此类承诺并不牢靠；事实上，对于链下数据的核验问题，通常被我们有意或无意地回避了——我们几乎无法检查用户自我填报的数据是否属实，小到年龄和性别，大到用户的链下资产信息。

「zkDataAttestation」，链下数据亦可验证

幸运的是，开发者在处理此类问题时并非束手无策，如果允许引入一些新的密码学。尽管无法限定链下数据的载体形态——文本、图片、视频或者二进制的代码，但是我们可以合理地假设用户基于一些标准的渠道产生链下数据，例如HTTPS/TLS。

Hint:HTTPS是一个是以安全为目标的HTTP通道，在HTTP的基础上通过架设TLS协议层，为互联网应用的通信双方提供数据机密性和完整性保障。

设想这样一个场景，一位罕见病患者Bob在互联网医院存放了个人电子病历，他希望借助charityDAO获得一些救助，用于改善他当前的治疗困境。他可以采取如下步骤：

Bob通过互联网医院的应用程序提供的数据接口获得他的电子病历。Bob将该电子病历发送给CharityDAO的应用进行验证。CharityDAO的应用确认电子病历格式正确，医嘱信息具有专业医师的签名确认。CharityDAO的合约转出资金，发送给Bob的钱包地址。看上去这个过程非常简单，但是仍然存在一些问题：

数据接口通常是基于HTTPS/TLS标准协议，确实可以保障用户获得的电子病历的真实性——来自于这个特定的互联网医院，以及传输过程没有被修改。但是CharityDAO仍然会怀疑用户自己是否对电子病历进行了修改，甚至伪造了医师的签名。罕见病等隐私信息没有被妥善保护。一个直接的想法是，如果有一个「见证者」可以观察甚至参与Bob获取电子病历的全部流程，并且该见证者无法获得电子病历的细节，也许我们就有办法实现关于链下数据真实性的验证。基于零知识证明和安全多方计算的zkDataAttestation就提供了这样一种「见证人机制」。大体上讲，zkDataAttestation在上述模式里引入一个计算节点Pauli技术的话，可以视为一个常规的MPC节点），全流程地参与Bob和医院之间的会话，并对Bob从医院数据接口获取的信息进行「黑盒」式认证和签名。charityDAO可以对Pauli的签名进行验证，从而确认Bob的电子病历数据的真实性——来自于Pauli见证下的某次HTTPS会话。

其中的一些奥妙之处在于：

Pauli会与Bob一起通过特定的安全多方计算协议,来模拟一个TLS的客户端，与医院的数据服务进行通信——如果缺少了Pauli，Bob无法单独完成与医院的数据服务之间的HTTPS会话，既包括HTTPS通道的建立，也包括通信数据的发送和接收。言外之意在于，Pauli无死角地见证了数据获取的全部流程。此外，Pauli尽管深度参与了HTTPS协议通信，但是对医院而言并无感知。

Pauli可以与Bob一起执行一些特定的零知识证明协议，例如交互式零知识证明和非交互式零知识证明，来确保Pauli可以在不了解任何细节的前提下确认Bob的疾病特征满足一定的要求。

这种前置式的检查，极大提升了链下数据的可验证性，并且与当前的EAS框架完全兼容——升级计算节点成为一个标准的以太坊Attestor，通过EAS提供的模式注册服务，支持任何人使用这种特殊的Attestation——zkDataAttestation。在EAS或其他类似的公共证明框架下，将用户链下数据通过可验证和隐私友好的方式转化为标准化的数据证明，从而促进更多的创新应用，例如分布式信用借贷、慈善DAO等。从应用安全的视角来看，任何人都可以运行一个这样的计算节点，为任意的使用方提供链下数据真实性的背书，并且获取相应的服务收益。

受益于HTTPS/TLS协议足够成熟的商业化效应，几乎所有接入互联网的用户数据价值均可以被zkDataAttestation捕获，通过用户的自主授权，分享给链上应用。

标签：CurveCRVBALANCLP 3pool CurveCRV币现在入手还可以买吗Football InuHurricane Finance

Gateio热门资讯