对话隐私领跑者 Manta Network，零知识证明的现状与未来

MantaNetwork团队最近有点忙。

在过去的9-11月，MantaNetwork团队的身影活跃在世界的各个角落。无论是整个Web3行业的年度盛会，如Token2049、第六届DEVCON以太坊开发者大会、还是大大小小的地域区块链周，如SFBlockchainWeek、VietnamBlockchainSummit2022、LisbonBlockchainWeek，抑或如哥伦比亚大学这样的高校区块链会议，都留下了Manta核心贡献者的声音。

事实上，随着DeFi繁荣生长，以太坊完成合并升级，智能合约以及链外数据的隐私保护和隐私计算已经成为新的刚需。越来越多的头部VC和开发者仍在入场，隐私赛道的角逐日益激烈，零知识证明更是在近年来成为热门流派，而作为波卡首个基于零知识证明的链上隐私保护协议，且已经获得Polychain、ParaFi、BinanceLabs等顶级投资机构的支持，经过近两年的发展已成为隐私赛道的实力选手，行业需要MantaNetwork的声音毫不意外。

那么在Manta团队看来，零知识证明为Web3隐私提供了怎样的方案，目前是怎样的进展？作为零知识证明赛道的领头羊，如今取得了什么样的进展？对此，Oneblock采访了MantaNetwork的联合创始人Shumo，期望获得以上问题的答案。

专访嘉宾

Shumo?是美国华盛顿大学博士，他在美国顶级学术期刊上发表了多篇论文，曾主导了Algorand的智能合约的研发，在区块链技术落地上有丰富的经验，更是业内顶级的密码学专家。

在采访中，Shumo详细讲解了零知识证明赛道的现状以及相关问题，并讲解了Manta给出的解决方案和对底层技术的优化。据他透露，目前Manta已经在进行零知识证明的可信设置，并即将推出隐私支付产品MantaPay，接下来会有更多的隐私产品推出。

针对零知识证明技术门槛高的行业瓶颈，MantaNetwork除了完成自身各种紧急开发任务的同时，还将一部分资源和时间投入到ZK领域的整体发展上，如发布了开源零知识证明库OpenZL倡议、并将一部分精力放在programmableprivacy的研究。对于想要学习零知识证明的开发者，Shumo也给出了真诚的建议与思考。

ChainLinkGod.eth反对Arbitrum AIP-1.05，目前该提案反对率近47%:4月10日消息，Snapshot投票页面显示，针对Arbitrum社区提议“将基金会剩余的7亿枚ARB返还给DAO”的提案AIP-1.05，Chainlink社区大使ChainLinkGod.eth对该提案投了480万枚ARB的反对票，并在推文中称：“我将投票支持AIP-1.1和AIP-1.2而反对AIP-1.05，前两个AIP充分解决了我最初对AIP-1的担忧，而AIP-1.05给DAO和基金会带来了不必要的风险。我怀疑这是否是一种可信的中立举措，如果一些人得到报酬，而另一些人没有，这就开创了一个先例，当密钥轮换时，有些人可能得不到报酬。目前，AIP-1.05提案投票支持率为51.68%，反对率为46.72%，该投票将于4月15日结束。

此前消息，Arbitrum基金会已提交两项关于扩大ARB代币持有人监督和治理权力的新提案，以解决上周末加密货币治理崩溃一事。第一个提案AIP-1.1建议将基金会剩余的7亿ARB置于“智能合约控制的锁定”中，四年内解锁。第二个提案AIP-1.2旨在修改Arbitrum生态系统的几个治理文件，包括将在链上发布改进提案所需的ARB代币数量的门槛从500万降低到100万。AIP-1.1和AIP-1.2尚未开启链上投票。[2023/4/10 13:54:22]

Manta最新进展

OneBlock：Manta是Oneblock的老朋友了，我们留意到近期Manta有着非常多的进展，可否请Shumo再简单介绍一下项目以及分享我们在技术、产品上的最新进展？

Shumo：Manta于2020年10月份开始组建，到现在已经有两年的时间了。我们坚定的抱着解决区块链世界隐私问题的想法，因为在区块链上的所有的数据都是公开的且永久的，一旦链上公钥、地址和个人身份建立联系，将来你就永远处在一个裸奔的状态，所以我们觉得，隐私问题是区块链走向主流甚至走向10亿人的最大掣肘，这也是Manta想要解决的问题。

我们一开始从技术架构和市场的角度出发，认为在波卡这条公链上搭建隐私层是最合适的。在当时零知识证明还没有特别普及，各种开发工具还比较匮乏的情况下，我们非常幸运有一个很强大的开发团队。当时我们发现目前市面上的隐私产品都不是很易用，在三个月的时间里做出了第一版的测试网，并在去年8月份上线，随后我们又迭代了两版测试网：今年4月份上了第二版的测试网，11月份即将上线第三版测试网。

Dora Factory将于下周上线ETH公共物品质押测试协议:3月8日消息，Dora Factory官方宣布将于下周上线以太坊公共物品质押协议Alpha版本（ETH Public Good Staking），并开放有限的质押节点。Alpha版本将会持续1-2个月，随后将进入Beta版本，同时开放更多的质押节点。此前，Dora Factory已经在Goerli测试网进行了数百个节点的公共物品质押测试，并于去年11月进行了基于SSV的去中心化签名管理测试。

据悉，Dora Factory在测试版本不会提供流动性质押服务，但极有可能在正式版本上线后添加流动性质押选项。[2023/3/8 12:48:46]

从技术层面来看，Manta拥有业界非常强的密码学团队。我们的零知识证明协议受到了Zcash的启发，但同时又比Zcash强大很多，基本上有三点：第一，ZCash是一个单资产的隐私协议，Manta是一个支持多资产的隐私协议；第二点，Manta支持的资产类型比Zcash要更丰富，后者开始只支持Fungibletokens，我们是既支持Fungibletokens也支持NFT(non-fungibletoken)；第三点，Manta隐私协议的实现比ZCash要高效很多，比如说Manta生成零知识证明的速度比ZCash快10倍，此外，我们基于整个波卡的生态，利用好波卡的跨链协议XCM，以打通整个波卡资产的隐私层。

从产品的角度来说，我们借鉴了很多主流的Web3产品设计思路，比如Uniswap；另外我们的产品本身是比较易用的，应用的背后其实是我们团队三个版本测试网的迭代。

目前在测试网已经做到比较理想的程度之后，我们最近开始做零知识证明的可信设置，并向社区开放TrustedBase的名额，目前已经有超过一万人注册。原理是，只要一万人中有一个人是诚实的，那么这个零知识证明电路的可信度就是可以保证的。在可信设置仪式结束之后就会上线第一版隐私支付产品——MantaPay。

OneBlock：作为波卡上第一条链上隐私平行链，Shumo认为波卡相比于其他生态，对于开展零知识证明隐私的尝试有什么优势？

Shumo：首先波卡非常去中心化，同时还保证了高性能，它的高性能并不是用牺牲去中心化来换来的；第三点是波卡?Substrate模块化的开发工具，对于开发来说十分友好。

Orthogonal Trading 拖欠 Maple Finance 3600 万美元贷款:金色财经报道，业务包含加密对冲基金和信贷的公司 Orthogonal Trading 已拖欠机构借贷协议 Maple Finance 总计 3600 万美元的贷款，占到 Maple Finance 活跃贷款数量的约 30%。该贷款来自于 Maven 11 运营的 M11 USDC 池与 M11 WETH 池，其他借贷流动性池不受影响。Maple Finance 已取消 Orthogonal Trading 的借款权限，并表示预计将追回 250 万美元用于减少损失。Maven 11 则将对 Orthogonal Trading 采取法律措施以收回贷款。（The Block ）[2022/12/5 21:23:58]

零知识证明的可信设置

OneBlock：方便多讲讲可信设置的细节吗？

Shumo：在零知识证明电路的里面，你需要有一个公钥来生成零知识证明电路，公钥其实是对应一个私钥的，如果有一个人拿到了零知识证明的公钥对应的私钥，那么他就有可能伪造零知识证明，这就是零知识证明协议设计之初需要考虑到的一个技术细节。

那要怎么做才能让这个公钥的私钥不被其他人知道呢？

我们现在就需要一个TrustedSetup，应用到的是多方安全计算的密码学协议，简单来说，就是把私钥分成数份，每个参与者各自拿到的私钥碎片就叫Toxicwaste，中文名叫“有废料”，我们在Trustedsetup中设计了一个软件，会把每个参与者的有废料扔掉，如果你将自己的那份破坏掉，就没有攻击者可以利用“有废料”。假如有3000个人参加，只要其中有一个人是诚实的，那么整个私钥就是完全保密的，也无法利用它来做恶。

更多关于Manta可信设置的介绍，请参考：

可信设置|MantaNetworkTechnicalResources请参阅这里了解如何参与贡献。继续阅读了解什么是可信设置以及它们在Manta网络上将发挥怎样的作用。docs.manta.network

Manta在零知识证明技术上的专业和专注

OneBlock：在近期的ZKHouse活动中，Manta团队是以p0xeidonlabs的全新面貌跟大家见面，p0xeidonlabs和Manta之间的关系是怎样的？二者有着什么不同的使命？

马斯克指控推特向爆料人付款未经其同意，违反了收购协议:9月22日消息，特斯拉CEO马斯克指控推特(TWTR.N)向爆料人付款未经其同意，违反了收购协议。(金十)[2022/9/22 7:14:53]

Shumo：Manta是一个项目，p0xeidonlabs相当于是Manta的开发实体，支持Manta的运作，接下来还有更多的开发，包括SDK、MantaAPI；我们也会做一些更长期的调研与研究，比如说我们做了一个新的研究项目——p0xeidonVM，专注于怎么做programableprivacy的研究。

OneBlock：零知识证明技术是相对来说比较新的一项技术，最近一年在Web3的讨论才逐渐多起来，Manta为何在创立之处就坚定选择了零知识证明技术，而非TEE等其它隐私技术作为技术方案？可以分享下当初是如何考虑的吗？

Shumo：大家都知道技术发展是有一个时间线的，从不成熟到成熟的过程。我个人从2018年的时候就开始关注零知识证明了，2019年对我来说是一个很重要的一个转折点，当时我在Algorand做researchscientist，Algorand有着业界最强的密码学团队，创始人是图灵奖得主、麻省理工学院教授SilvioMicali，他同时也是零知识证明的发明人。不为人知的是Algorand当时还有全同态加密的发明者CraigGentry，团队有非常强的密码学氛围，大家在交流时都认为零知识证明是以后的趋势。

离开Algorand之后，我去了加州大学圣塔芭芭拉分校出任助理教授，研究方向是零知识证明的编译器，所以说在创办Manta之前我就一直在做零知识证明相关的事。

Manta之所以从一开始就坚定看好并选择零知识证明技术，是因为从大的趋势上来讲，整个社会都在朝着去信任化的方向发展，而整个区块链系统就是在解决信任问题。目前零知识证明有两个大的应用方向，第一个是rollup，对交易做打包提供证明来验证，第二个是隐私保护，目前主要的隐私技术有零知识证明和可信执行环境，但我们认为可信执行环境不太适合在去中心化的环境实现隐私，可行执行环境并不能从根本上解决隐私的问题。长远地看，零知识证明让链上密文交易转变为现实，是链上隐私唯一的解决方案。

俄罗斯最古老的监狱中发现了加密矿场:金色财经消息，建于1771年位于莫斯科中部Tverskoy区的Butyrskaya（也称Butyrka）监狱的一名官员正在接受调查，原因是他可能滥用职权建立了一个加密矿场，矿机是在监狱的精神病诊所发现的，到目前为止，调查人员已经确定，该官员及其尚未确定身份的同伙于2021年11月安装了矿机。这些矿机一直在提取加密货币，直到今年2月。（news.bitcoin）[2022/5/23 3:34:56]

OneBlock：目前零知识证明技术下面有哪些细分的技术分支？Manta的技术方案在ZKP的基础上是如何进行创新的？

Shumo：现在零知识证明的应用已经非常广泛了。如果你两年前问我这个问题，我可能会回答你zk-SNARK、zk-STARK，但现在零知识证明具体的技术开发已经很模块化了，zk-SNARK、zk-STARK只是换一个多项式承诺。

从零知识证明系统的角度来讲，基本上是有zk-SNARK和zk-STARK的区别，zk-STARK的话它的provenperformance比较好，但是零知识证明的体积比较大，上链的数据比较大，验证费用会稍微昂贵一点；另一个区别是zk-STARK不依赖初始可信设置，zk-SNARK需要初始可信设置。

从零知识证明的具体应用角度来讲，目前基本上有三种主流的应用，第一种是隐私；第二种是压缩计算，就是把应该上链的计算转移到链下，用的比较多的是在ZKRollup上，比如有专注于应用的ZKRollup，像ImmutableX、ZKsyncV1，也有这种EVM的ZKRollup，像PolygonZKEVM、Scroll、ZKsyncV2。

第三种，既不是做隐私也不算做扩容，而是去论证一个东西。举个例子，比如说ChainLink最近做的DECO，可以在链上证明你在链下的状态，比如银行账户的余额。现在也兴起了不少零知识证明的应用，比如匿名社交、匿名投票等，我觉得应用的空间还是比较广阔的，这三种应用从我的角度上来看都在朝着更好的方向发展。

关于Manta在ZKP基础上的创新，前面提到了Manta和ZCash在产品层面的不同，从性能角度来说，Manta重新设计了很多隐私协议的实现细节，使用了对零知识证明更友好的哈奇函数——POseidonhash让整个密码学协议更streamline，在经典的隐私技术如椭圆曲线密码术算法等的基础上进行了优化和升级，目前零知识证明生成的速度比Zcash要快10倍。

在Web3开放的世界，用户的需求也开始多元化。Zcash等早期隐私项目，仅支持单一资产的隐私协议，满足不了用户差异化的需求。Manta的多资产隐私协议让Web3世界的未来有了更多的可能，在编程上有更广泛的应用空间，比如隐私NFT、隐私社交、具有可编程性的隐私等等。

OneBlock：像以太坊基金会、0xPARC等非常多的海外学术科研机构都在密切关注零知识证明技术的发展，作为业内顶级的密码学专家，Shumo在海外Web3学术界也非常活跃，可以分享下自己以及这些海外学术机构近期关注的重点吗？或者最新的零知识证明研究方向？

Shumo：以太坊基金会里面有一个分支叫PSE，这个子机构规模人数近70人，不管是在零知识证明基础设施上，还是隐私应用的基础设施和编程层的基础设施上，他们都做了非常多的探索和基础设施的工作。Manta最近也和他们交流比较多，寻找一起合作的机会。

我们有兴趣去合作的一个方向是，他们做的一个服务于ZK应用的ZKOPRU，这和我们赋能更多zk应用的方向是不谋而合的，此外他们也在做一些tooling相关的事情。

提到海外学术科研机构都在密切关注的重点，我们最近在以太坊的Devcon上发现，基本上20%的话题都是关于ZK的，而这20%的话题中有超过50%其实是讲各种新型的zk应用。

我们可以看到零知识证明的应用越来越多了。有的是跟Web2的产品相结合，比如跟推特，举个例子，你在线下参会的时候，可以通过扫描一个二维码在推特上匿名吐槽，这个就是基于零知识证明和链上身份的一个产品；也有不跟Web2产品相结合的Web3的应用，这个是我们最近看到比较有意思的点。

零知识证明的现状与未来

OneBlock：零知识技术目前在应用层面处于哪个阶段？为什么开发难度如此之高？零知识证明走向普及都有哪些难点？

Shumo：这是一个很有意思的问题。我觉得开发难度高有两个原因，第一个原因是这个东西本身难度就很高，因为用零知识证明开发并不是开发一个程序，后者可以用各种编程语言，我们在跟很多开发者聊的过程中的发现，他们欠缺的不是怎么使用零知识证明的各种工具，因为零知识证明开发本质上是在开发一个新的密码学协议，就是所谓的programableprivacy，不管零知识证明技术如何发展，这个难度也还是存在的。

对零知识证明感兴趣的小伙伴，最好先去学一些基础的密码学，不然有可能出现这样的情况：你用零知识证明的一些编程语言写了一个零知识证明电路，但是那个电路本身是不安全的。

另外，零知识证明的工具链还在一个发展的过程中，虽然过去三年发展好很多，但还是在比较早期的阶段，Manta也一直在关注并探索更好的解决方案。

目前我们的一个想法是想要让大部分的应用开发者不需要写零知识证明的代码也能配置隐私选项。Manta正在做的事情是构建一个零知识证明中间层，以便大部分应用的开发者可以通过调用MantaAPI，就能直接用我们写好的零知识证明中间层。

OneBlock：在Manta看来，零知识证明最适用的隐私场景有哪些？有人称DID是零知识证明的第一个应用试验场，对此您如何看？

Shumo：零知识证明的应用已经跑了快10年了，零知识证明的第一个应用试验场当然是ZCash。现在也有很多零知识证明的用例，包括像LoopRing、zkSyncV1、ImmutableX。

DID当然是一个很好的零知识证明应用了，但是我觉得零知识证明应用非常广阔，不光是DID，任何需要链上隐私的应用就需要零知识证明。以后的趋势是所有的应用都会用到零知识证明，隐私会作为一项功能被整合到基础设施中而不是作为一个单独的应用。

OneBlock：前段时间的TornadoCash事件也引起了关于链上隐私的热议，您如何看待隐私在未来Web3行业的趋势？隐私跟合规是否能够共存？

Shumo：我认为，链上隐私的未来有三个方向，第一个是为普通用户提供更好的产品，而不只是黑客；第二个是更多隐私杀手级应用，比如DeFi、NFT、DAO工具、互动链上游戏；第三个是需要构建更好的工具来让加密资产发行方定制不同的资产政策，包括合规等。

Web3隐私的未来需要结合以上所提到的所有方向，这也是我们团队正在努力的方向。

关于隐私和合规的关系，一个可能的方向是使用零知识证明来解决合规和用户的主权隐私之间所存在的矛盾。我们最近发布的全新资产类型zkAssets就支持可定制的资产政策，比如KYC规则、访问权限，是否将黑客资产列入黑名单。同时，在资产持有人许可下，zkAssets支持披露可证明的资产信息。具体来说，持有者可向审计者披露资产交易历史，而不必披露花费密钥（SpendingSecret)。持有者也可有选择性地披露可通过ZK进行验证的资产信息。

相比现有的加密资产，zkAssets给资产持有者带来了隐私，同时，让审计者和监管合规选项易于实现。

Manta对开发者如是说

OneBlock：我们关注到Manta除了完成MantaNetwork各种紧急开发任务的同时，还将一部分资源和时间投入到ZK领域的整体发展上，比如发布了开源零知识证明库OpenZL倡议，方便介绍一下这个开发库的作用吗？

Shumo：我们现在着重在做零知识证明基础库，其实有很多的技术难点。要做一个库，首先解决一个问题就是库是给上游的开发者，要和其它的API来结合到一起来工作，这就涉及到零知识证明电路可组合性的问题；我们是用了CP-SNARK，这是一个全新的东西，在19年一篇关于Legosnark的文章有提及，目前我们内部第一个CP-SNARK库已经跑通了，正在做一些库的开发工作，这对于零知识证明开发来说是个game-changer。当然从做一个开发者的库，到形成开发者生态，还是需要相对较长的时间。但是我们希望过两三个月，我们就可以把这个库的初始版本推给开发者来使用。

我们的零知识证明基础库想要解决的核心问题是，把零知识证明电路原子化，也就是说把它拆散成很多个原子化块，以方便应用开发者在上层把这些块给组合起来。

这个库是基于OpenZL的核心技术来做的，但我们会在这个基础上做一些对开发者更为友好的改进。

OneBlock：我们社区很多成员都是开发者或者开发爱好者，对一些感兴趣想学ZK技术的开发者，Shumo有什么建议和经验？

Shumo：首先，大家要明确自己学习ZK的目的是什么。ZK的技术栈很深，明确目的更有效率。第二点是如果大家想做ZK专家的话，那么就需要从基础的密码学内容学起。年轻一代的密码学家都是看一些比如斯坦福大学教授DanBoneh的公开课开始学的，因为那就是密码学最基础的一些东西。

第二个就是可以去看Github上开源的库，实际用起来我觉得基本上就是这两个方面。一个是说你能让学习就从密码学最基础的这些直接开始学习。第二个实践上就是把这个程序开始写起来。

标签：MANANTAANTHUMMANEKI Vault (NFTX)FantaverseQuantfuryHUMP价格

火币APP下载热门资讯