公链+隐私风起，Layer2的隐私协议值得期待吗？

可能很多人没注意到，2月13日，Qtum量子链低调发布了一项Layer2的隐私协议——QtumPhantomProtocol。Odaily星球日报了解到，该协议不仅是量子链这一老牌公链今年重点推进的计划，也是国内为数不多可落地的隐私方案。围绕Phantom及其采用的零知识证明类算法，Odaily星球日报和量子链中国区首席开发者郑义进行了深入对话。正如郑义所言，绝大多数人对隐私的的认识，停留在知道隐私币及其代表技术上，很少有人真正去思考，我们对隐私到底有多大需求、如果说有需求，那么公链如此之多，为什么隐私技术却没成标配？从Phantom的设计中，我们能看到隐私设计者的真正动机，他们选择不同隐私技术的考量，以及隐私的可见空间和面临的直接瓶颈等等现实问题。

隐私对你来说意味着什么？

公链入局隐私

量子链看中隐私是在2019年。年初，市场捧红了Mimblewimble系的Grin和BEAM，一个月后，莱特币基金会宣布，将联手BEAM团队在莱特币上实施MW，以此增强交易的隐私性。更快的支付体验，是莱特币基于比特币代码所做的的最大创新，添加隐私选项，让用户的账户余额可隐藏、转账关系不被公开，的确是对用户体验的进一步改善。但像量子链、以太坊这类2.0的公链而言，建设Layer2隐私层的意义又在哪儿呢？郑义提出了两点原因。首先，Qtum及其生态货币同样需要增强自身的隐私性。诞生于2017年的量子链，主打兼容比特币交易模式及以太坊虚拟机，以实现在逻辑简单、稳定安全的底层架构上支持智能合约。此次增加Layer2隐私层并非为了“赋能”智能合约，而是为了增强自身的货币功能。上线两年来，量子链未能像先驱以太坊那样，成为区块链世界的“底层计算机”。寄望于通过智能合约来改造世界变得遥遥无期，量子链转而瞄准Qtum的“货币职能”。业内不少人都持有这样观点，传统纸币的最好替代既不是电子货币，也不是比特币等“账户余额公开”的普通加密数字货币，而是隐私货币。在移动支付时代，电子货币加速取代着传统纸币，但与此同时，中心化平台却将个人隐私当作牟利手段，人一生中的数字踪迹将被永久保存，任何无论善恶的掌权者都可以通过交易详细“浏览”个人的生活。“现金的死亡就是自由的死亡。“一些人甚至喊出了这样的口号，并对隐私货币报以希望。量子链即是其中之一。郑义透露，实现Phantom之后，Qtum还将提供类似于算法稳定币的开源协议，让用户能自由创建高度匿名的稳定币，同时也让Qtum成为一个更强大货币发行平台。量子链看中隐私的另一大原因在于，隐私是区块链中“高精尖”的技术领域之一，同时颇具潜力。就像比特币成名之前的密码学技术一样，隐私技术至今还没有“出圈”的标杆产品。但这无法否定其成为区块链世界的基础组件的潜力。因此，掌握这一未来技术，对量子链这样已稳定运行数年、急需寻找突破方向的公链颇具吸引力。但正如郑义所言，受制于技术难度大、开发资源少、市场空间未知等问题，隐私目前未能实现大的技术跨越。Qtum希望，Phantom的尝试，能在一定程度上填补国内隐私实践的空白。

Dataverse发布新版本，支持六条公链NFT、Mirror文章和Youtube视频收藏:3月10日，Web3 应用平台 Dataverse 发布版本更新，新增支持以太坊、Polygon、BNB Chain（原 BSC）、Solona、Flow、Tezos 六条公链。目前支持 OpenSea、Magic Eden、Objkt、TofuNFT、VIV3、Rarible、Superare、Foundation、Zora、Async Art、KnownOrigin、Makersplace等 NFT 交易市场的藏品收藏。据悉，最新版本的 Dataverse 谷歌插件将作为用户数据钱包，将兼容全网页的内容收藏，涵盖Mirror 文章、传统 Web2 文章、YouTube视频、Bilibili视频等内容。[2022/3/10 13:49:09]

基于zk-SNARK改进

zk-SNARKs，自2014年被提出后即被不断改进和推广，如今已成为区块链世界最主流的隐私技术之一。Phantom，既沿袭了zk-SNARKs，又加入了一些有效的创新。据郑义介绍，选择zk-SNARK主要有三点原因。首先，在各类隐私技术中，zk-SNARK的匿名性最强，既能隐藏交易金额，也能隐藏交易地址，让人无法追溯交易之间的联系。

Findora公链推出跨链桥“Prism”以增强其DeFi功能:据官方消息，金融隐私公链Findora在成功完全兼容以太坊虚拟机（EVM）后于2月16日宣布推出“Prism”跨链桥。Prism将链接Findora原生链与EVM智能链，允许用户和开发者跨链转移数字资产，以增强其DeFi功能。

据悉，大多数区块链遵循一种保存记录模型：UTXO模型或账户模型。比特币和ZCash等区块链使用UTXO模型。以太坊和波卡等区块链则使用账户模型。而Findora将这两种模型集成到其公链架构中，以充分利用他们的优势。通过将这些平行链由Prism整合起来，Findora可以在两种链之间自由转移通证并协同运转，而无需信任中央中介。Prism 功能目前包含在Findora 官方钱包的最新版本中。[2022/3/7 13:42:08]

如图所示，MimbleWimble作为新锐的零知识证明类算法，和zk-SNARK具有同等的匿名性。因此，量子链也曾考虑过采用MW方案，并和BEAM团队做了多项研究，发布了Layer2MW方案的白皮书。但囿于国内没有成熟的MimbleWimble研究者，故而搁置，选中了更早诞生的zk-SNARK。据郑义介绍，当前Phantom的开发者主要有2位，均来自Qtum社区。他们的方案在去年Qtum举办的一次隐私技术黑客马拉松中首次露面，后受Qtum资助、双方共同开发。回到zk-SNARK这项技术上，很多人理所当然地把它和零知识证明等同，其实不然。在密码学中，零知识证明就和“拜占庭将军”一样，指代一类需要解决的“问题”，而zk-SNARK，正是其中的一种解法。相信很多人对零知识证明这个概念并不陌生。Zero—KnowledgeProof，于上世纪80年代被提出，指的是证明者向验证者证明并使其相信自己知道或拥有某个东西，但在证明过程中不能向验证者泄漏任何关于被证明东西的信息。至2014年。以色列理工学院的研究者Ben-Sasson等人将这一验证思路应用在数字货币上，由zk-SNARKs算法支持的匿名交易方案正式诞生。先来说沿袭的部分。Phantom中规定了两种代币形式，一种是公开代币，另一种是隐匿代币。用zk-SNARKs实现隐私交易的过程大致如此。当Alice想要匿名给Bob转一枚QTUM时，她需要把QTUM换成一枚隐私代币，假设叫zk-QTUM。而后，她向系统发起交易请求。而后系统会通过算法，为Alice的交易信息生成一组参数；随后，验证者将对这组参数进行验证。当这组参数满足系统规定的要求时，验证者执行Alice的请求，将她的zk-QTUM转移到Bob账上，但这一结果不记录上链，上链的部分只有由Alice的交易信息生成的参数和验证者验证的结果。由此，除了交易双方外没人知道具体的交易信息，但又保证了交易的有效性。密码学的魅力就在于此，它可以根据Alice的独特信息，比如是在哪个时间向何人发起怎样的交易来生成特定的参数，就如同随机生成的私钥一样，让攻击者难以通过穷举的方式破译出参数或是仿造受系统认可的参数，由此交易尽管并不公示，但不存在任何问题。

游戏公链Cocos-BCX DeFi生态产品CROSWAP将于9月22日正式上线:据官方消息，2020年9月18日晚，Cocos-BCX 中文社区发起“Cocos-BCX DeFi 生态之起航的 CROSWAP”主题讨论活动。CROSWAP 项目负责人骆泰舟表示 CROSWAP 是 Cocos-BCX 上首款 AMM 去中心化 Token 兑换平台，也是 Cocos-BCX 上首款 DeFi 应用。我们希望CROSWAP 可以成为 Cocos-BCX 上的 DeFi 基础套件，为用户提供更便捷的交易方式。CROSWAP 正处于测试网公测阶段并将于9月22日即下周二正式上线。[2020/9/18]

Phantom的创新

Phantom对zk-SNARKs的改进主要集中在匿名交易所花费的Gas较少，交易的创建时间较短上。首先，Phantom使用Shrubs默克尔树存储“票据承诺”，来提升效率。在zk-SNARKs的解决方案中，票据代表着匿名资产的金额和接收人。而票据承诺，是系统根据票据信息，通过一个陷门函数生成的独一无二的标志，以供验证者在不查看原始数据的情况下验证交易。票据承诺生成后，会存放在默克尔树中。链上每增加一笔交易，这棵树就需要添加一个叶子节点来存储其票据承诺，由此整棵默克尔树需不断更新状态，消耗大量计算量。在Phantom中，其创新性地引入了一种名为Node默克尔树的结构，将原来树上记录的数据和哈希值变成记录多个子树的根节点，并给多棵子树建立一棵默克尔树。如此一来，当需要添加一个新节点时，只需要更改离它最近的那个树根即可，无需更新整棵树的状态。

公告 | Paydex支付公链构建区块链浏览器:日前，Paydex支付公链已经提供了区块链浏览器，便于普通用户核对任何基于Paydex支付公链开发的应用所显示的资产数量。此款区块链浏览器支持链接不同的区块链节点查询账本情况，并可以实时观察每个区块、每个交易生成情况，输入相应账户时，可查询账户的各种资产余额以及所有的交易记录。[2020/1/31]

Node默克尔树“这是一种空间换时间的思想，即增加树的存储空间换取更新树时所需的计算量更低。“郑义总结道。Phantom的第二点创新在于，在zk-SNARKs的基础上添加了一种名为In-bandSecret的链上加密传输方式。在原有解决方案中，因为匿名交易的地址和金额不上链公开，因此，交易的接收方也无法从链上看到自己账户的更新。为解决这一问题，交易的发送方通常需要通过链下的方式把交易信息发给接收方。发送的方式古老而手动，比如截图后通过微信等社交平台传输，或是接收方告诉发送方一个IP地址让发送方去连接。在获取原始交易信息后，接收方就能用它来构建交易，花费这笔转给自己的资金。为了实现匿名交易，zk-SNARKs引入了这一链下的、原始而繁琐的操作。链上秘密分发技术能让整个过程上链而且高效。其实现思路是，支持发送者将交易信息通过密钥加密后上传到链上，同时，其密钥也可通过密钥共享的方式传到链上，交易的接受者能凭自己的密钥从中恢复出交易密钥，并恢复出原始交易数据。通过链上秘密分发，发送方只需要知道接收方的相关公钥即可完成一次交易，不用再与接收方进行线下交互，提升了整体的效率。

现场 袁煜明：面向全球“招亲”公链负责团队:金色财经现场报道，火币采用竞选的方式来选择公链领袖，究其原因，火币研究院院长袁煜明表示，“最开始我们也是想招个牛人来负责公链。但这就像姑娘嫁人，想找个靠谱、进取的另一半过一辈子，这个过程并不容易。我们无法确定哪位大牛一定合适，最终决定面向全球全社会去选择，挖掘出地表最强的领袖团队来。我们能做的，就是拿出足够的诚意，3000万HT。”

他还说：“我们更希望的是通过这次竞选，把全球全社会的技术人才汇集起来，大家可以华山论剑、切磋技术，交流、碰撞之后最终选出了一个领袖，有一些大神成为了领袖团队成员，有一些大神成为了理事，也沉淀了很多技术人才在我们的技术社区，只有这样，才能真正充分凝聚全球全社会的人才来打造出真正优质的公链来。”[2018/6/22]

最不“性感”的技术

对于隐私的未来，潜力固然巨大，但正如郑义所言，因受制于技术难度大、开发资源少、市场空间未知等问题，隐私目前未能实现大的技术突破。基于零知识证明类算法改进的隐私项目，也面临着隐私性、可用性和可扩展性这个“隐私不可能三角”。

可用性的问题最突出，集中体现是隐私交易成本过高。如下所示，在各类零知识证明类算法中，用AztecProtocol开发的Σ-Bullets技术进行隐私交易耗资最少，为0.9Milion*5GWei=0.0045ETH，交易成本可达普通交易的3倍；而其余方案，每笔隐私交易耗资甚至达到Aztec的3-8倍。

不菲的使用成本，难免让初露头角的隐私技术吓退很多的潜在的采用者。但这几乎是隐私难以改变的现状。更令人悲观的是，像Aztec这类能提出高度创新算法的团队，在全世界已是凤毛麟角。在攻克隐私难题的团队中，不乏Zether这样由斯坦福研究员和Visa研究部门联合开发但仍处在实验论证阶段的项目；被视为zk-SNARKs进化版的zk-STARKs、PLONK等方案则还在实验室阶段。对此，郑义认为，一些隐私开发者可能陷入了一种误区，即过度追求理论的严谨性，在一些超级难题上耗时过长，由此进度缓慢甚至难产。对于难以实现的“不可能三角”，郑义认为可以通过经济问题来解决。就像比特币的设计让其随时都面临着被双花的可能，但中本聪通过挖矿算法的设定，让获取这一能力的人付出巨大的代价，从而尽可能降低这一事件发生的概率，而不是等彻底解决这一问题后才推出比特币。除了既有的开发者追求完美演绎，郑义认为，隐私技术发展的另一大阻碍还在于，因为过于精深，炒作市场的项目都很少涉猎。跨链的呼声高，并非源于人们对跨链的需求已经爆发，更多的是它作为一个故事迅速地获得了市场。没有呼声，隐私自然缺乏相应的关注，由此进入缺少开发资源的循环。当然，乐观来看，相比过去，现在的隐私项目越来越多，使用场景也不再局限于隐私交易，而是涵盖了隐私智能合约、以及采用隐私技术来保证数据的完整性和安全性。如Filecoin，其利用了zk-SNARKs技术，帮助验证者验证矿工确实对用户文件进行了复制和保存。在这一过程中，矿工只需将简洁的证明上传到链上，无需公布所存文件的具体信息，由此有效地保护了用户隐私。据郑义了解，Filecoin的这一挖矿机制，让不少想从挖矿中获利的从业者主动研究起zk-SNARKs。就在这样一步一步的采用中，作为区块链世界重要基石的隐私技术，或能迎来形成网络效应的一天。

标签：ARKNARTUMQTUMShark Coinlunar币今日最新价格Tectumqtum币总量多少

币安app下载热门资讯