3 月 8 日晚,由 Findora 组织发起的隐私计算科普栏目「Findora的魔盒说」正式上线。第一期活动,邀请到 Axia8 Ventures 创始人 Wayne、Odai星球日报创始人兼 CEO Mandy、浙大区块链隐私方向博士林泽培、Findora CPO Henry、Findora CMO Lemon Lin,大家就零知识证明的科普、热门隐私项目的异同以及未来应用场景展开讨论。
以下为直播整理内容,为方便阅读,有所删节。
Mandy:ZKP 即零知识证明概念在今年被反复提及运用,泽培可以为大家讲解一下何为ZKP,以及ZKP对区块链有何关键性作用?
泽培:那我首先来通俗易懂的描述一下什么是ZKP,大家可以考虑这样一个场景,有一个房间上了锁,我需要向你证明我有这个房间的钥匙,那有没有办法我不给你钥匙也不在你面前打开这个房门的前提下向你证明我有这个房间的钥匙呢?其实很简单,我只需要从房间中拿出一样你知道在房间的东西给你便可以证明我有这个房间的钥匙。再举一个例子,比如我们知道区块链上很重要的概念便是公私钥,公钥是公开的,私钥是你必须藏起来的,那有没有办法在不暴露私钥的情况下向别人证明我知道生成这个公钥的私钥是什么?这件事可以通过ZKP中的Sigma协议非常容易完成。
那么讲完ZKP的概念,我们来看一下为什么ZKP在今年被反复提及呢?今年对零知识证明应用来说确实是非常好的一年,甚至可以说是零知识证明元年。其实V神在16年的时候就已经开始提出ZKP的很多想法,只是当年零知识证明更偏向于学术领域,对普通人来说还是太过难于理解,门槛过高。但是最近随着学术界有关这方面的研究喷薄而出,比如PLONK、Marlin、SuperSonic等,工业界也诞生出了非常多的zkp的项目和工具,如Findora、loopring、zksync等,随着众多的开源工具与项目的诞生,不仅说明了ZKP的价值已经得到了非常多的认可,而且也很大程度降低了使用ZKP的门槛。
那么ZKP能为区块链带来什么价值呢?ZKP对区块链的核心作用主要是两个方向:扩容和隐私。这两个问题对区块链来说都是非常重要的问题。扩容主要分为两点:链下扩容以及链上压缩,链下扩容我们知道最出名的就是zk-rollup,链上压缩也有最近新上的热点项目Mina Protocol。隐私所涉及的范围就比较广,一般首先想到的隐私就是token的隐私化,比如ZCash和Monero他们做的那样,以及最近以太坊上比较火的项目Tornado,但实际上Tornado只满足匿名性并不具备隐私性,但他也是基于混币和ZKP来实现的。
Mandy:请问 Henry,Findora 与其他隐私项目有何不同?目前发展如何?未来准备如何突出重围?
Henry:我以几个**项目为例,隐私开拓者之一是ZCash,Findora与Zcash有很大的不同。Zcash利用了零知识证明的一个突破,zk-SNARK。但是Zcash的应用场景比较局限,也存在短板,比如,需要 trusted setup(可信设置),时间复杂度与空间复杂度较高。Findora利用的Bulletproofs是无需信任设置的,新的SNARK技术Supersonic(超音速)结合了Sonic和DARK证明,是**无需可信设置的短证(空间复杂度低),Supersonic是显著的技术突破,因为Supersonic不但不需要可信设置,而且速度快容量小。这些技术会帮助产品同时具备隐私性和可审计性。
同样注重隐私的项目还有Oasis。不同点在于,我们在实施解决方案时不以硬件为重点。OASIS依赖于可信执行环境(TEE)和英特尔SGX, 这些硬件可作为区块链上的节点运行,这意味着他们可能在硬件(英特尔)上有限制。Findora是*基于软件的,所以我们没有这些潜在的限制。因此,变得更加广泛和去中心化。
其他**的隐私协议如Starkware,使用zkSTARK(Findora使用zkSNARK)。我们相信,zkSNARKs作为一种技术,经过了更多的“实战考验”,并且已做好规模化生产准备,因为它已经在项目中成功实施,比如ZCash。此外,zkSTARK的容量空间比我们的zkSNARK大得多。随着区块链网络规模的扩大,能高效率存储ZK证据所需的空间量 将成为一个重要因素。
Findora拥有一支在金融业非常有经验的高管团队。这使我们能够采用ZKP 和区块链来构建金融行业特定的功能,这些功能可以直接为企业与用户解决金融领域的问题。例如,金融产品的选择性披露功能、“金融护照”功能和art Asset Framework都是可以帮助企业机构在区块链上保护隐私的工具,但同时允许利益相关者和regulation审计,都将以保护隐私的方式完成。
Mandy:请 Lemon 简单介绍一下 Findora,你认为Findora**的特性是什么?它解决了什么样的区块链核心问题?
Lemon:Findora 是一家来自硅谷的科技公司,愿景是打造金融隐私公链,成为Web 3.0的金融基础设施,提供稀缺的高扩展性和隐私。Findora的创始人是 Li Chao 与 John Powers. John Powers 是斯坦福250亿美金捐赠基金的前CEO,瑞士信贷对冲基金部门的联席主席。2015年的图灵奖得主diffie作为我们的findora基金会顾问参与到我们的技术指导工作中。
Findora可以类比为建设一个开放式的价值交换高速公路网, 主要应用场景为DeFi和金融科技。区块链现在的**问题是扩展性差和没有隐私性,所以在做信息互换和数据处理的时候,都有很大的问题。我们想让参与我们这个公链的人,都能享受增长带来的红利。从技术层面来说,大家可以自由的交换信息,不用顾虑隐私。
我们希望看到区块链成为下一代全球金融基础设施,这个基础设施可以民主运作。我们团队仔细研究后发现,现有的区块链技术无法满足大多数金融应用的需求。关键难点还是在于上面所说的,它们的可扩展性不足,并且没有隐私管理。我们在这里看到了巨大的机会,Findora开始着手解决这两个问题。我们很幸运找到一套完整的理论和实施方案,包括零知识证明和MPC在内的先进加密技术以及先进的分布式系统技术,来帮助实现金融向区块链的转移。
Mandy:目前隐私项目竞争激烈,包括 Monero、Zcash、Horizen(ZEN)、Oasis Labs 等,您是如何看待隐私赛道目前的现状?Axia8 Ventures 为何选择投资 Findora。
Wayne:现在隐私其实还没有真的开始被应用。因为首先我个人认为我们需要在完全去中心化的一个数字资产世界,具备隐私性还有可审计性。我们肯定是为了希望能引入更多的拥有合规以及可审计性需求的交易数据,还有资金的一个流转到加密世界里面来,目前这个东西我还没有看到一个广泛的应用。虽然说 Elon Musk 会炒狗狗币,很多机构会买 BTC 和 ETH,这个其实是非常入门的。如果说,真的让 Goldman Sachs 成立 DeFi 部门,然后跑进来挖矿或者说是把他们供应链金融的一些业务和 Broker-dealer 的一些业务跑到数字资产和区块链里,但是这个东西还没有实际发生。这些要发生的前提,其实就是要有合规与可审计性,所以隐私赛道现在其实还没有开始真的落地。我个人看目前处于非常早期的阶段。
但是这个时候确实有很多机构开始关注隐私,所以现在是一个很关键的零界点。但是当这些大机构进来的时候,我觉得我们不能拿 Monero、 Zcash 去和他们说「你要不要把你的交易在这个系统里跑」。其中有几点问题,第一个是它本身的出身问题,他们都会有很多的历史包袱。就像是很多交易所,其实在2017年就已经死在茫茫大海里。很多东西走到今天,它**会有一定的沉重的历史包袱,当然也包含他们可能不具备像 Findora 这样子一个定制能力,可以去配合或者匹配不同的应用场景。包括 Findora 利用零知识证明的所开发的一些原生功能,可以干干净净的做一个起点。Findora 对于很多较大机构、用户、交易资产和资金的数据来说都是非常重要的。目前市场是非常的早期,这些也都是 Findora接下来要去面对去攻克的。
以保守估计来说,就像是Capital做了一个新兴的资产或者说一门技术,其实它的应用可能在全球范围。比如,我们其实都会想为什么到2021年都没有一个世界银行公链出现,而是各个地方政府有这种联盟链等等东西,其实就是这个原因。因为打不通,还有很多政策方面、地域性的因素,以及管辖权和所属权之类的问题。这些问题目前还找不到可行的解决方案,但是 Findora 恰好可以为机构政府提供服务,并且在未来可能至少占据30%的资金、交易容量的潜力。作为新兴科技Findora 在这部分踩在一个非常好的零界点,并且有很强的定制能力和属性来应对未来至少金融活动的发展。这是为什么我们选择投资 Findora 的原因。
Mandy:请问泽培,你是如何看待上述的项目呢?
泽培:其实以上提到的四个项目可以分为三类吧,Monero和ZCash算是同一类的,属于隐私交易的鼻祖了,Horizen是一类,通过侧链来实现的,Oasis也是一类,即隐私计算方向,更偏向于MPC方向,TEE是他们的核心之一。
这里我就重点讲一下Monero和ZCash吧,他们是**有代表性的隐私项目了,可以说现有市面上90%的隐私交易项目多半都是利用的他们的想法与方案。这两个项目的隐私特指的是隐私化token,也就是说交易隐私。我们知道BTC和ETH这些公链,其实是不具备隐私性的,当我要发送一笔转账的时候,我等于拿着喇叭向全网大喊,我要转多少钱给谁谁谁,现在有非常多的技术可以轻易追踪到每个地址背后的人是谁。那实际上这整个过程我暴露了三个事情,一是我的转账金额,二是发送方的地址,三是接收方的地址。其实所谓的交易隐私,核心是两点:匿名以及隐私,隐私多指的是金额的隐私,而匿名指的是隐藏接收方和发送方之间的关系。那Monero和ZCash采用的是完全不同的方案来实现隐私交易的,ZCash利用note/nullifier模以及zk-snarks来实现,而Monero采用环签名、环加密以及混淆地址来实现的。
我个人观点来说,从纯隐私代币角度来看,Monero的方案其实是优于ZCash的,从市值上其实也能看出来。
Mandy:隐私计算技术效率较低,实际的商业应用较少,请问 Wayne 您认为隐私计算技术有哪些应用场景?
Wayne:首先我看Findora的方式是非常不一样的。我举个例子,假设我今天是站长、神鱼或者F,如果公开我链上资金的动态,比如我在DeFi里去挖矿,那我对资金流动和用户关注的影响力是很大的。我怀疑大部分的人他们对于DeFi操作的隐私到底真正有多少需求?其实只有比较少一部分终端用户会很在乎。
更重要的一点是我们的隐私是为了什么而隐私?应该基于业务作为出发点去考量,不是说所有东西我们都一定要加个隐私加个匿名性。Findora的可审计性,不管它的复杂度是在于Bulletproofs还是Supersonic,其实都是为了应对金融对于这方面的一个强需求。
金融本身对于安全和审计行要求非常高的行业,要满足金融行业的所有需求,Findora对应才会有一些功能,比如地址身份注册技术(AIR)、金融身份(Financial Passports),也许未来我们可能会在Findora上有一个「Findora芝麻信用分」等等。这些东西是要从零做起,才能去应对所面临的一个完全不同的市场,并不是所谓说我们在 L2 上面加个隐私的智能合约就能解决。
很多交易、数据还有很多涉及到保密机制的东西,是不会放在以太坊上。
Findora的应用场景其实所有需要可审计性的交易都可以跑。可能有政府、企业需求的;还有交易本身,比如证券交易等等,整个金融链条需要比较高合规性的,都是适合在Findora上面跑。另外一方面是供应链金融,如果有更多的资产还有交易数据,比如我们可以看到链上它会流转哪些资产和价值,我们可以把它变成一条供应链金融的价值链,可能到后面个人的信用分,可以用作贷款。举个例子比如说股权交易平台SharesPost,我不相信它会把独角兽的私募股权份额放到DeFi里面来众筹,但是Findora就可以和SharesPost合作。
Mandy:GrayScale 公布其持有隐私项目 Horizen 和 ZCash,但是隐私币Monero、ZCash和Dash曾遭遇「下架潮」。从当前复杂的形势看,隐私类币种显然面临着巨大考验,隐私币如何在技术与合规之间寻求平衡?对于些隐私币项目而言,请问 Wayne 有什么建议?
Wayne:合规其实不外乎法律和规则,其实从来没有一个法规或条款直接一句话说不允许匿名币,也没有条款说匿名币是禁止或者违法的,而法规永远是建立在某一特定行为或特定的场景上。就像刚刚提到的融资,它是取决于SEC,比如说《1933年证券法》(Securities Act of 1933),他会融资对象有不同的标准,融资的过程要符合这些标准。我们可以把融资的这些标准写进Findora的合约,这就满足我们不会触犯当地法律法规的问题。
所以我觉得合规还有可审计性的东西,都是取决于我们是在满足谁,我们在对于哪个地方的**或者是政府法规去做合规。
Mandy:请问 Lemon,Findora 将如何应对这些挑战?另外 Findora Q1 主网上线,接下来有哪些规划?
Lemon:Findora 是一个全部用 Rust 语言开发的新链。目前开发进展非常顺利,我们的主网会在近期上线。在2021年,由于我们的研究团队有了重大改进和重组,我们将中心化更多资源来针对不同用例优化ZKP,针对区块链用例 优化硬件加速和MPC,我们目前也在对多个MPC项目和硬件加速项目进行资助。
我们的密码学程序库已经完成了第一阶段,包含了丰富的功能;测试网已经支持保密/匿名资产发行、转账和管理、无状态智能合约和保密资产制度等功能。很快将支持我们的智能合约开发语言 Discret,虚拟机、可审计隐私交易。为配合主网上线,我们正在开发基于零知识的 ZK Rollup 服务、具隐私功能的DEX、跨链流动性桥接。近期的开发计划含链上流动性挖矿和借贷模块,以方便广大 DeFi 开发者在此之上快速开发应用。
文章链接:https://www.btchangqing.cn/209181.html
更新时间:2021年03月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。