基于零知识证明的以太坊隐私交易 Layer2 Aztec 项目分析
2022-08-22 21:14
戈多 Godot
2022-08-22 21:14
订阅此专栏
收藏此文章

推特@godotsancho


一、什么是零知识证明 ZK-Knowledge Proof?


如何证明自己会开车?

出示驾照。


这就是零知识证明(以下简称“ZK”)的基本属性:

1/ 产生证明。

2/ 隐私。只需要出示驾照,不会泄露更多信息。

3/ 效率。出示驾照即可,不需要花时间展现车技。


记住这点,我们继续。


二、以太坊 Layer2 分类


看项目时,有没有这种感受:一会是 Rollup、一会是 ZK Rollup,一会又是 Aribitrum、StarkWare 的,乱糟糟的。


于是,我画了下面这张图。


并非严谨分类,只是帮助建立直观认识。



什么是 Rollup?


Roll,卷、滚的意思,摇滚乐就是 Rock and Roll。

Up,向上、起来的意思。

Rollup 就是“卷起来”。


当然,这不是内卷那个“卷”,而是“卷铺盖”“煎饼卷大葱”的那个“卷”。Rollup,就是把交易“卷”起来,在自己的网络里处理掉。


然后,隔段时间跟以太主网对个账,保证账户余额的统一与安全。大大减轻了以太主网的负担。


举个例子,用户在 Aribitrum 上,使用 Gmx 疯狂进行衍生品交易,一天开平仓几百万次。这些操作,都让 Aribitrum“卷”起来处理掉了,不会造成以太主网任何拥堵。


但以太主网会知道,你转进 Aribitrum 多少钱,一段时间后还剩多少钱。


Optimistic Rollup 与 ZK Rollup?


Optimistic 与 ZK,是对账方式。

Rollup 是处理交易的方式。


这俩都是“Rollup”,所以,处理交易方式一致,“卷起来”。区别在于,对账方式:


1/ Optimistic,意为“乐观的、积极的”。

所以,Optimistic Rollup“乐观的”假设交易信息都真实。省去了交易验证,也就提高了 Optimistic Rollup 处理交易的效率。


这是 Aribitrum 和 Optimism 够快的原因。


万一有人提供虚假交易信息呢?如果你用过 Aribitrum 或 Optimism,会发现,当把代币跨回到其他网络时,需要等待几天时间。这便是“等待期”。


在“等待期”内,任何节点都可以提交并证明某个交易是虚假的,挑战成功,则会罚没对方的保证金。


2/ ZK Rollup

还记得 ZK 的基本原理嘛?

ZK Rollup 会在交易执行完成后,生成一个零知识证明,ZK proof。


负责校验的合约,只需要校验这个证明就行(看驾照信息),不需要具体校验细节(不用花时间炫车技)。


这是 ZK Rollup 也比较快,但没有 Optimistic Rollup 快的原因——需要花费时间生产证明。


由于证明文件很小,验证时间一定,所以证明本身不会随着交易数量增加而变大。


在实际体验中,ZK Rollup 协议,如 StarkNet 确认交易很慢,因为网络需要生成零知识证明,也就是现场做一个“驾照”。当然这个问题,以后会解决。



是不是该讲到 Aztec 了?


再来复习下 ZK 基本原理:

1/ 证明。

2/ 隐私。

3/ 效率。


ZK 在证明和效率的作用,我们都提过了,唯独隐私还没有。


而 Aztec 则主要是利用 ZK 的隐私属性,完成隐私交易的。


(在这个领域里,还有另外两个项目,Manta 与 Aelo。)




三、Aztec 是什么?


Aztec 是用 ZK-Rollup 构建的以太坊隐私 Layer2,可实现账户间匿名交易。


Aztec 创造一种生成零知识证明的简便方法 PLONK,再利用比特币 UTXO 模型,实现隐私交易。


由于采用 UTXO 模型,Aztec 不适合部署复杂的智能合约,所以采用了 Aztec Connect 的形式,在以太坊主网部署合约,让用户参与到 DeFi 中,相当于“映射”。


接下来,具体解释下:


Aztec 的零知识证明系统 PLONK


PLONK 的作用是生成零知识证明,也就是“制作驾照”。也就是说,PLONK 是零知识证明技术的一种。


有了 PLONK,交易者来回转账时,节点和其他人只能一个个“驾照”,并且知道“驾照”上的信息肯定是真的,但他们会知道具体的交易内容。


为什么需要 PLONK?


虽然,零知识证明技术相对成熟,但以太坊在创建之初,未考虑兼容零知识证明。


造成结果是,想直接用以太坊网络生成一个零知识证明,要花费很长时间,所以开发者只好选择其他办法,而 PLONK 就是那个“办法”之一。


PLONK 实际上,为 Aztec 网络节点,提供了一个统一的零知识证明“模板”,提高网络效率。


此外,Aztec 将 PLONK 模块化了。如果某个节点不想使用 PLONK,想使用其他方式生成零知识证明,比如 FRI,也是可以的。


UTXO:零知识证明间的交易方式


使用 PLONK 生成了零知识证明,那怎样在节点和账户间,来回传递“证明”呢?


是的,用 UTXO。


UTXO 是比特币的转账方式,跟以太坊这种账户系统的区别是:


以太坊等账户系统,很好理解:你我都有钱包。你给我付款,把钱从你兜里掏出来,给我。


UTXO 是我们都没有钱包。而是在钱上记录,这张钱的转账历史。钱上最后一个收款人是我,所以我拥有这张钱。


所以,账户是“我们拥有钱”,UTXO 是“钱上写了我的名字”。


Aztec 要做的就是,把交易者的名字,从钱上抹掉。


为了不让交易者互相串通,在交易前会生成零知识证明,证明他们原本的交易情况,同时把新证明贴到新的钱下面。


转账结果,会分别记录在两个账本(默克尔树)里,一个是票据账本(Note Tree),另一个是废弃账本(Nullifier Tree)


这个“证明”在票据账本里存在,在废弃账本里不存在。就说明,余额有效。


Aztec Connect:UTXO 如何参与 DeFi


UTXO 不适合复杂的智能合约部署,Connect 便是用来解决这个问题的。


Aztec 官方在以太主网部署了智能合约 Aztec Bridge Contract。当用户在 Aztec 上使用 DeFi 协议时,该合约会聚合资金,并在以太主网与 DeFI 协议交互,交易完成后,再将资金返还给用户。


当现有的 dApp 想部署在 Aztec 时,需连接 Connect SDK。


目前,Element、Lido、Compound 计划部署在 Aztec 上。


zk.Money 混币工具


zk.Money 是 Aztec 推出的、类似 Tornado 的混币应用。目前处在旧版与新版替换阶段。功能单一。


zk.Money 计划支持 Aztec Connect,以实现隐私 DeFi 应用。


融资情况


种子轮融资 – 2018 年 11 月,Consensys 领投 210 万美元融资。

A 轮融资 – 2021 年 12 月,Paradigm 领投 1700 万美元融资,IOSG Ventures、 Variant Fund、Nascent、imToken、Scalar Capital、Defi Alliance、ZK Validator 以及天使投资人 Anthony Sassano、Stani KulecFhov、Bankless、Defi Dad、Mariano Conti、Vitalik Buterin 参投。


代币及经济模型情况


尚未公布


四、Aztec 项目价值及潜在风险分析


1/ 是否有需求?所在市场有多大?当前市场情况如何?


隐私对 Web3,是绝对的刚需。


关于市场大小,以 TornadoCash 为例,如下图所示。



(1) TornadoCash 于 2019 年 12 月启用。在运营 32 个月的时间里,总计存入 ETH 349.7 万枚,按美元计价约 76.4 亿美元,产生 Gas 费用超 1849 万美元。独立质押用户 12,243,独立提币用户 59,543。


要知道,TornadoCash 仅提供隐藏交易信息,这一种服务。如果未来,有隐私公链推出,可在其上推出更多与隐私有关的应用,市场想象空间会更大。



(2) 2020 年 12 月中旬左右,迎来爆发式增长。主要与代币 TORN 推出有关。



(3) Tornado 大部分提币金额都在 1 ETH 以上,且平均每月约 20% 的提币金额超过 100 ETH。大资金的需求更多。


(4) 近日 Tornado 遭制裁,尤其是前端网页无法访问,使得混币领域出现一定的空白。


(5) 近日,FTX 屏蔽了 zk.Money,并警告用户不要与 Aztec 地址进行交互。对此,Aztec 给出的回应是,将限制用户存款及转账额度,阻止黑钱进入。这势必会影响 Aztec 发展,进而影响市值。


2/ 该项目核心竞争力是什么?是否产生了壁垒?竞对情况?


(1) 目前,Aztec 核心竞争力在于,基于在以太坊 Layer2 基础上,提供隐私交易服务,尤其是 Connect API 支持 DeFi 交易。既连接了流动性最强的以太坊,又可提供隐私交易。


(2) 当前,Aztec 发展尚属早期,隐私交易产品 zk.Money 处于 v1 与 v2 版本转换中,仅支持存入和普通转账。很难说 Aztec 已产生壁垒。


尽管,Aztec 上质押的 ETH 总量达到 16,068 枚,独立用户 40,433,但从平均每个地址 0.31 ETH 的抵押数据来看,与 TornadoCash 情况差距较大。


可据此判断,大家对于 Aztec 发币预期较高,将小额 ETH 转入,以期望获得空投。



(3) 如图所以,在基于零知识证明的隐私交易方面,Aztec 直接竞争对手为 Manta、Aelo。我们后续会详细分析这两个项目。


当前,整个零知识证明隐私及 Layer2 扩容赛道都属于早期。


3/ 项目当前不足之处是什么?


(1) 基于 UTXO,协议本身可开发性较弱,只能通过 Connect,与现有 DeFi 协议交互。尽管 Aztec 宣布,将推出智能合约服务,但尚在立项阶段。


从该角度看,Aztec 自身发展,会受制于现有协议发展,市值将存在天花板。流通市值也会受到 DeFi 行情影响。


(2) Connect 尽管将多笔交易打包请求,但在以太坊一端的智能合约,仍旧需要交纳高额 Gas。对 Aztec 交互成本存疑。


(3) 项目开发进度较慢。


4/ 项目未来方向?业务可拓展性如何?业务拓展能否扩大市值?


(1)Aztec 需要与现有 DeFi 项目多达成合作,让更多现有项目接入 Connect API。


(2)Aztec 市值或许会由混币 +Connect 决定。


5/ 团队情况?


https://aztec.network/careers


Ariel Gabizon,首席科学家,魏茨曼研究所计算机科学博士,在哥伦比亚大学和以色列理工学院从事研究,曾在 Zcash 和协议实验室担任研究员和工程师。AuroraLight 和 PLONK 的创造者。


Zac Williamson,加密团队 CEO,牛津大学粒子物理学博士。曾任欧洲核子研究中心和日本 T2K 的物理学家。AZTEC 协议的创造者,PLONK 的共同发明者。


Joe Andrews,开发团队 CEO,伦敦帝国学院材料科学工程学士,曾任硅谷食品科技创业公司 Radish 的首席技术官。


Charlie Lye,CTO,赫瑞瓦特大学的计算机科学学士。20 年的经验。曾任 Triptease 的首席工程师,彭博社的 C++ 工程师,BetFair 的 C++ 工程师。


6/ 社媒情况?


https://twitter.com/aztecnetwork 关注者 51,201

https://discord.com/invite/aztec 29,627 位成员


7/ 壁垒在什么情况下能被打破?如何判断壁垒被打破?指标是?


(1)对 Aztec,需关注 DeFi 项目接入 Connect API 的情况。

(2)监管情况,以及其他项目实体对 Aztec 的态度,如 FTX。


推特@godotsancho

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

戈多 Godot
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开