我们认为区块链网络中的一定隐私是必需的,而不是可有可无的。区块链目前的透明性是其广泛采用的一大障碍,不同的用户和用例需要不同级别的隐私。并非所有问题都需要用同一种工具来解决。
我们如何定义“隐私”?
隐私不是秘密。私事是不想让全世界知道的事情,而秘密是不想让任何人知道的事情。隐私是选择性地向世界展示自己的权力——密码朋克宣言
隐私是一个复杂的主题,涵盖多个独立(但相关)的主题,如数据主权(数据的个人所有权)、加密等。此外,人们通常在不同情况下非常随意地使用该术语,而没有明确的定义,因此很难推理。机密性(什么)和匿名性(谁)等术语通常与隐私互换使用,尽管两者都只是人们追求的隐私功能的一部分。
与隐私相关的一些关键问题包括:
如果需要的话,可以向谁透露什么?
谁有权力披露信息?
为了使系统正常运转,必须向谁披露什么信息?
有什么可以保证今天是私有的,明天仍然是私有的?
基于这些问题,我们可以总结为一句话:
隐私是指用户(数据所有者)对共享哪些数据、与谁共享以及在什么条件下共享拥有控制权,同时强有力地保证被编程为私有的数据保持不变。
Web2 中的隐私与区块链网络有何不同?
大多数互联网用户都熟悉 Web2 的“隐私”。我们的数据在传输过程中被加密(目前占所有流量的 95%),并屏蔽其他用户,但与受信任的中介和服务提供商共享。换句话说,“隐私”(不受其他用户的保护)来自于对中介的信任。
这种方法让用户可以控制与服务提供商以外的人共享数据。但是,它需要(直接或间接地)信任服务提供商,确保数据安全并妥善处理。此外,有限的保证和数据使用方式的透明度意味着用户只能希望服务提供商的行为符合其声称的水平(基于声誉的模型)。
区块链网络旨在通过从基于声誉的模型转向经济或加密保证来减少对中介机构的依赖并提供更强有力的保证。然而,分布式模型也带来了新的挑战,特别是在隐私方面。节点需要同步并就网络的当前状态达成共识,当所有数据都是透明的并在所有节点之间共享时(现状),这相对容易。当我们开始加密数据时,这变得更加困难——这也是当今大多数区块链网络透明的主要原因。
区块链网络中的隐私为何难以实现?
区块链网络有两种方式可以实现隐私:可信(中介)隐私或信任最小化(非中介)隐私。
两者都具有挑战性,但原因不同(意识形态与技术)。可信隐私更容易获得,但保证较弱,需要通过依赖中心化参与者和中介机构来牺牲区块链的一些意识形态。信任最小化隐私可以提供更强有力的保证,并确保用户能够控制自己的数据,但从技术和政治角度来看都更加困难(如何遵守现行法规)。
全球隐私领域9大未解决问题:
私有证明市场
基于 ZK 的隐私区块链的私有共享状态
加速智能手机客户端验证
硬件加速
基于 UTXO 的隐私链的扩展读取
私有跨链桥
带有生物特征识别的护照证明
改进开发人员工具、标准和测试
zkDSLs 编译器,支持使用通用语言编写私有应用程序
以上9大问题其实和Aleo都是息息相关的,而且大部分Aleo都能完美解决,接下来重点介绍几个问题:
1. 私有证明市场
基于 ZK 的隐私解决方案(无论是专用的还是通用的)在生成 ZKP 时都有两大选择:
客户端证明:用户在自己的设备上生成 ZKP(最大限度地保证隐私),但性能仅限于消费者硬件。
外包给第三方:这可以实现更好的性能和更快的证明生成,但由于用户需要将信息发送给生成证明的第三方证明者,因此会牺牲隐私。
私有证明市场在这两种解决方案之间提供了一种折衷方案:证明生成委托给 MPC 委员会,但没有任何单个证明者能够看到全部信息(秘密输入)。隐私保障归根结底取决于 MPC 委员会,并且依赖于他们不串通。
私有证明市场的主要问题是如何减少 MPC 协议的通信开销并使 e2e 流程更加高效。一个已经在研究这个问题的团队是Taceo,该团队最近发表了一篇博客文章,详细介绍了大幅减少所需通信的优化方法(实现了恒定通信,即独立于 R1CS 约束的数量)。这使得 MPC 性能非常接近非 MPC 性能!
一旦实现足够成熟,它就可以集成到现有的证明市场中,以便轻松委托私有证明。主要问题是延迟的增加是否值得隐私保证的损失,因为没有办法以完全可证明的方式防止串通。这个问题的答案将取决于应用程序。
关键挑战:提高效率并获得足够成熟的实施方案,以便能够融入现有的证明市场。
2. 加速智能手机客户端验证
如今,全球 86% 的人口拥有智能手机(约 71 亿),尤其是在新兴市场,智能手机是人们访问互联网的主要方式。相反,当今大多数区块链应用程序仍然适用于笔记本电脑或台式电脑上的浏览器扩展。
这与隐私用例有何关系?基于 ZK 的隐私应用程序依赖于客户端证明(在用户设备上本地生成的证明)。除非我们也关注智能手机,因为智能手机的硬件规格可能比普通笔记本电脑差得多,否则用户体验可能无法使用。另一方面,繁重的证明聚合工作可以委托给外部服务器,而不会牺牲隐私保障。
对于 FHE、MPC 或基于 TEE 的私有应用程序而言,这不是什么大问题,因为私有计算是委托给其他人的。对于 ZK 而言,在私有证明市场的情况下也是如此(第 1 点),但让用户选择在客户端生成证明仍然很重要。
现有的移动优先的私有应用相对简单(证明复杂度方面),这就是它们如何实现足够低的e2e延迟(证明和验证),从而不会影响用户体验。
一个例子是私有支付应用Payy,它在最近的 iPhone 机型上实现了小于 5 秒的端到端延迟,而在较便宜的 Android 机型上则稍长一些。这主要是由于证明规模较小(2^16 个约束),而更复杂程序的证明通常大于 2^21 个约束。这些将需要更长的时间来生成,并且需要更高效的证明算法。
关键挑战:优化客户端证明,以便即使在低端智能手机和廉价硬件的限制下也能具有足够的性能。
3.硬件加速
在与区块链最相关的 PET 中,ZK 和 FHE 面临最大的计算瓶颈,并且将从硬件加速中受益最多:
目前 FHE 计算的开销比普通执行高出几个数量级。这还不包括 MPC 解密网络的额外开销(以及可能使用 ZKP 的可验证性)。致力于 FHE 硬件加速的团队包括Optalysys、fhela和Niobium。
基于 ZK 的隐私协议也将受益于硬件加速,因为只需要在客户端(或与 MPC 协作)完成初始证明。聚合证明的生成可以外包给证明网络等。致力于 ZK 硬件的团队包括ZKTo,Fabric Cryptography和MayaZK。
FHE 和 ZKP 硬件加速面临的挑战是,该领域仍在快速发展,任何定制设计的硬件都可能很快过时(甚至可能在发布之前就过时)。因此,在验证系统变得更加僵化和研究突破的步伐减慢之前,我们可能会看到人们更加关注软件优化。
MPC 主要受通信开销的限制,可通过更高效的 MPC 方案、预处理和减少集群中包含的参与方数量来减少通信开销。计算不是 MPC 的瓶颈。
可信硬件或可信执行环境 (TEE) 已经需要专用硬件,因此它们不适合此处的讨论。此外,与其他 PET 相比,TEE 的计算开销已经相对较低。相反,研究问题更多地是关于增强 TEE 可以提供的隐私和信任保证。
关键挑战:平衡软件创新的快速步伐与硬件加速的需求,以使更多的用例切实可行。
4. 私有跨链桥
虽然到目前为止,对私有链之间桥接的需求有限,但我们现在看到多个以隐私为重点的链启动或即将启动其主网(Namada、Penumbra、Mina、Aleo、Aztec、Polygon Miden ……)。未来可能会是多链和私有的(尽管隐私保证各不相同),需要在私有链之间进行桥接(例如,在 Aleo 和 Aztec 之间)。
大多数信息在屏蔽集合之间移动时会泄露,但目前所有解决方案都要求在桥接之前解除屏蔽,并在另一条链上重新屏蔽。私有桥接将允许在链之间进行桥接而无需在中间解除屏蔽,旨在最大限度地保护隐私,并使未经授权的外部观察者更难跟踪。这一领域仍未得到充分探索。
关键挑战:实现屏蔽集之间的桥接,而无需在中间取消屏蔽并重新屏蔽(泄露信息)。
5. 改进开发人员工具、标准和测试
由于可用数据、账户结构等的差异,公有链现有的工具、库和标准无法直接导入到私有链。这对于想要构建私有应用程序的开发人员来说更具挑战性,因为他们没有熟悉的工具可以依赖(从最初的原型设计到开发可用于生产的代码和测试)。
虽然创始团队通常会构建其中一些,但在大多数情况下,社区和第三方开发人员能够更有效地加速开发并丰富可用的工具。
Venture23或Obscura等公司已开始着手开发工具、预言机、API 和各种 SDK,以简化在 Aleo、Aztec、Dusk 和 Mina 上构建私有 dApp 的过程。独立贡献者的一个例子是 Aleo 黑客马拉松冠军Leology,这是一个基于 Rust 的测试框架,旨在使在 Aleo 上开发程序更快、更轻松、更安全。然而,还需要做更多。
鉴于应用程序开发人员对于生态系统的活跃和为用户提供广泛的应用程序至关重要,因此让开发人员的体验尽可能顺畅应该是所有新生态系统的首要任务!
关键挑战:改善开发人员体验并确保开发人员拥有构建私有应用程序所需的所有工具。
以上9大隐私领域存在的问题,只要和ZK相关,其实都和ZKP的生成以及验证有关,ZKP的生成涉及到大量的计算,始终还是存在计算瓶颈,正如我们之前的文章也提到过ZK跨链桥:Aleo成就 ZK Bridge 跨链大战终局!
计算瓶颈的突破除了算法软件层面的优化提升以外,硬件加速是必然。
Aleo的PoW激励机制为硬件加速提供了土壤,不仅提供了丰厚的激励奖励,而且还提供了长期的激励,原计划10年,主网后已经改为没有期限,即一直会有PoW激励。
硬件加速的研发投入成本是巨大的,一旦有了硬件加速的加持,ZKP的生成不再是瓶颈,私有证明市场、智能手机客户端验证、ZK跨链桥等等都不再是问题,隐私领域的大部分问题都将被解决。
所以Aleo最有希望!
其实以上这9大隐私领域的问题基本上可以归结为——可编程隐私基础设施,基础设施是发展的根本。目前整个ZK隐私赛道还在发展基础设施阶段,这就好比以太坊早期,或者区块链公链早期,有了基础设施才有后续生态应用的爆发。
我们认为硬件加速是可编程隐私基础设施中核心的核心,因为计算的瓶颈无法突破一切都是空谈。如果把“可编程隐私基础设施”比作一台车的话,“硬件加速”就是这部车的发动机!
ZKT Aleo ZPU 芯片机 ,现正式开启第一批头矿预售!
2024 年全球 ZK 峰会 Aleo-ASIC 最有竞争力品牌!
感兴趣请扫码联系,ZKT ASIC 仅对大客户和大渠道!
转载:ZKTo完成Aleo专用ZPU芯片FPGA与PooL联调测试
重磅!Aleo的ARC42主网已经完成切换实施,PoS减产+PoW增产!
Aleo主网后PoSW数据全面分析汇总(10/28/2024)
什么是SNARK?什么是Varuna SNARK?与ZK-SNARK有什么区别?
ALEO 问答集锦 | 关于质押者、证明者和验证者官方最新解答
ALEO 问答集锦 | Aleo积分到底有什么用?区块奖励重大变化?
