核心要点

• Manta 支持隐私交易与公开交易，隐私之于 Manta 是可选项之一。

• Manta 隐私交易，兼容 ERC20 Token，ERC721、ERC1155 等 NFT 以及灵魂绑定代币。

• Manta 基于零知识证明的资产类型 zkAssets，支持用户自主披露信息，定制 KYC 权限，可满足监管要求。

• Manta 支持智能合约，支持 dApp 构建。

• Manta 投资方包括 BinanceLabs、Alameda、Polychain、Multicoin、ParaFi、CoinFund、Hypersphere、CMS、Spartan、DeFiance 等等，以及波卡官方 Web3 基金会赞助。

  
  

项目介绍

Manta Network（$MANTA）是基于零知识证明（Zero-Knowledge Proof）构建的隐私层智能合约协议，使用波卡 Substrate 框架开发。

• 开发者可利用 Manta 构建去中心化隐私应用，如防 MEV 攻击的 DeFi 协议，基于零知识证明的链游（当前有 DarkForest 黑暗森林）等等。

• 用户可在 Manta 上，将现有的 ERC20 代币，ERC721、ERC1155 等 NFT 转入 Manta，将代币转为隐私代币，进行隐私交易、隐私 DeFi 交互、LP 挖矿、隐私  NFT 买卖、GameFi 等操作。

zkAssets：合规的、新隐私资产类型

基于零知识证明，Manta 创立了新资产类型 zkAssets，支持 ERC20 等同质化代币，ERC721、ERC1155 等非同质化代币，灵魂绑定代币，以及波卡平行链资产间的隐私交易。

可将现有的代币、NFT，通过 Manta 转换为隐私资产，进行操作。zkAssets 还具有以下特点：

• 预设隐私：zkAssets 在链上默认是隐私的，资产持有者的地址、持有者的资产以及资产类型，都是加密的。

• 自愿披露：在资产持有人许可下，zkAssets 支持披露可证明的资产信息。

  具体地讲，持有者可向审计者披露资产交易历史，而不必披露花费密钥（Spending Secret)。持有者也可有选择性地，披露可通过 ZK 进行验证的资产信息。

• 可配置的资产政策：zkAssets 交易发出者，可定制访问权限，如 KYC 规则、访问权限，例如，能否将黑客资产列入黑名单。

zkAddress：隐私地址

Manta 还创立了一种隐私地址类型，用于隐私资产 zkAssets 之间的转账。

在 zkAddress 中，密文是随机产生的（如使用 BIP39 助记符），并衍生出另外两个密钥，即 zkAddress 和只读密钥。想要转移 zkAssets ，需要花费密文（Spending Secret）来生成零知识证明。

只读密钥（Viewing Key），仅支持查看交易历史，不能用于花费余额。

基于隐私资产类型 zkAssets 和 隐私地址 zkAddress，Manta 还会提供支付（MantaPay）、智能合约，以及 DEX（MantaSwap）基础组件及功能。

Manta 协议基础构件：MantaPay、隐私智能合约与 MantaSwap

MantaPay 是传输层，用于将隐私资产 zkAssets 转移到隐私地址 zkAddress。目前，MantaPay 处于代码审计阶段，将很快上线先行网 Calamari。更多关于 MantaPay 的信息，将于该季度公布。

Manta 隐私智能合约，为网络提供了可拓展性，支持更复杂的智能合约部署和交互。

MantaSwap，是构建在隐私智能合约层上的 DEX。

技术方案

1/ Zcash 最早将零知识证明引入区块链，实现隐私交易。由于 Zcash 创立时间过早，当时拓展性问题尚在讨论初期。

Zcash 仅支持原生代币 ZEC 之间隐私交易，很难支持 ERC20 等代币。

用户在使用时，只能在交易所买入 ZEC，提到 Zcash 链上，用 ZEC 交易，达到隐私交易目的。

2/ 此后，零知识证明得到长足发展。各协议也根据目标不同，推出各自的零知识证明方案，比如 Aztec 的 PLONK，Aleo 的 ZEXE 等等。

有的偏新颖尚需完善，有的比较成熟偏实用，有的倾向于证明生成效率，有的倾向可组合性等等。

3/ 当前，大家使用最多的零知识证明协议，是 TornadoCash。

TornadoCash 架构在以太坊上，支持 ERC20 混币。受益于以太坊流动性，TornadoCash 迅速发展，但仍存问题。

从功能上来说，TornadoCash 仅提供混币服务。用户将代币存入，转为隐私代币时，不能基于 TornadoCash 内进行 DeFi 借贷、LPs 挖矿等更多交易。

从合规性来说，TornadoCash 采用混币，隐私是必选项而非可选项。其次，TornadoCash 拒绝与监管沟通。

4/ Manta 采用了 Zcash 成熟的 Groth16 零知识证明方案 + UTXO 支付模型，内置零知识证明电路。

并创造了兼容 ERC20 代币及 NFT 的隐私资产类型 zkAssets ，增加了隐私支付通道 MantaPay，使用隐私资产池概念，直接支持隐私资产的 AMM 交易，LPs 挖矿，链上 GameFi 等功能。

与 TornadoCash 相比，Manta 网络既可选择公开交易，也可选择隐私交易，且隐私交易支持信息披露及权限制定。

且用户在 Manta 网络，将代币转变为隐私代币后，可直接用隐私代币，进行 AMM，DeFi 借贷、LPs 挖矿、链上游戏等操作，具有可拓展性。

先行网 Calamari

Manta 已在 Kusama 推出先行网 Calamari，并推出隐私测试网 Dolphin。Dolphin v1 于 2021 年 12 月推出，参与测试的独立钱包地址超 6000 个。

目前，Dolphin v2 已上线，参与者可获得 KMA 代币奖励。测试地址及奖励表单如下：

Dolphin 测试地址:

https://app.dolphin.manta.network/#/transact

奖励表单：

https://gleam.io/ye0bg/dolphin-testnet-v2-airdrop

小结

目前，可在测试网 Dolphin 上，体验 Manta 隐私交易。

实际上，Manta 网络定义了公开资产（Public Assets）与隐私资产（zkAssets）两种资产类型。

同样的，用户也会在 Manta 里，拥有公开地址（Public Address）与隐私地址（Private Address）。

公开资产交易体验，与在 Uniswap 等交易无差异。

用户将资产转进 Manta 时，资产类型为公开资产（Public Assets）。用户可将公开资产，变为隐私资产（zkAssets，通过零知识证明生成），再将隐私资产，在隐私地址间转账。

当前，在 Dolphin 测试网，公开资产只能在公开地址内互转，隐私资产只能在隐私地址内互转。但用户不用担心转错地址的问题，Manta 网络内不支持错误地转账。

测试地址:

https://app.dolphin.manta.network/#/transact

融资情况

2021 年 2 月 2 日，完成由 Polychain 领投的 110 万美元融资，参投方包括 Multicoin、Alameda、Hypersphere、Defiance、BTC12、Genblock、Rarestone、AU21 等等。

2021 年 10 月 19 日，完成 550 万美元融资，机构包括加密领域的对冲基金 CoinFund、ParaFi、LongHash、CMS、Spartan 等 30 余家机构。

2021 年 11 月 18 日，完成 2880 万美元社区轮融资。

2022 年 2 月 15 日，币安宣布战略投资 Manta，金额不详。

代币经济模型

Manta 曾在参与波卡插槽拍卖时，公布过代币经济模型一些细节。

https://crowdloanstrategy.manta.network/about-manta-network/the-manta-token

原生代币 MANTA，发行总量 10 亿枚，通缩模型。使用场景如下：

1/ 网络手续费

2/ 将公开资产铸造为隐私资产铸币费

3/ 将隐私资产转变回公开资产的手续费

4/ 质押 Stake

其中用户将隐私资产变为公开资产时，产生的手续费（赎回费用，Redeem Value），将直接销毁。

所以，MANTA 的价值，将与用户对隐私功能的使用，直接挂钩。

项目分析

1/ Manta 所在市场有多大？当前市场情况如何？

零知识证明是 Manta 的基础，Manta 核心功能及未来发展，是由零知识证明属性带来的。所以，Manta 所在赛道，应首先为零知识证明，其实为隐私。

当前，零知识证明（通常简写为“ZK”或“ZKP”），主要方向及代表项目如下：

1. A.    以太坊 Layer2 扩容：StarkWare、zkSync、Scroll、Loopring、Polygon 等等。

2. B.    隐私：Manta、Aleo、Aztec 等。

（1）ZK 赛道整体融资金额及估值较大，当前最高估值为 StarkWare 80 亿美元。StarkWare 融资及估值较大的原因是，作为以太坊 Layer2 执行层，在分担以太坊流量压力的同时，也获取了部分以太坊主网的价值。

其次，V 神曾表示，中长期更看好基于 ZK-Rollup 扩容。与 Optimistic 相比，ZK-Rollup 无需等待申诉期，便可赎回资产，体验更好。

Optimistic Rollup 与 ZK Rollup？

Optimistic 与 ZK，是对账方式。Rollup 是处理交易的方式。

Optimistic，意为“乐观的、积极的”。

Optimistic Rollup“乐观的”假设交易信息都真实。省去交易验证，也就提高了 Optimistic Rollup 处理交易的效率。这是 Aribitrum 和 Optimism 够快的原因。

万一有人提供虚假交易信息呢？如果你用过 Aribitrum 或 Optimism，会发现，当把代币跨回到其他网络时，需要等待几天时间。这便是“等待期”。

在“等待期”内，任何节点都可以提交并证明某个交易是虚假的，挑战成功，则会罚没对方的保证金。

ZK Rollup

ZK Rollup 会在交易执行完成后，生成一个零知识证明，ZK proof。

负责校验的合约，只需要校验证明就行，不需要具体校验细节。

这是 ZK Rollup 也比较快，但没有 Optimistic Rollup 快的原因——需要花费时间生产证明。

由于证明文件很小，验证时间一定，所以证明本身不会随着交易数量增加而变大。

更为重要的是，ZK Rollup 无等待期。

（2）与 Manta 同为隐私层智能合约协议的 Aleo，当前估值 14.5 亿美元。

Manta 社区轮价格为 0.3 美元，FDV 3 亿美元，相比于 Aleo 的估值，有近 5 倍的空间。

（3）著名机构中，Paradigm、A16z、PolyChain、Coinbase、Alameda 在该赛道的布局活跃。

其中币安在 ZK 隐私赛道投资仅为 Manta，而在扩容领域投资了 Zecrey。

2/ 何以撑起高估值，零知识证明应用解析

先解释下什么是零知识证明。用一个简单的例子：什么是零知识证明 ZK-KnowledgeProof？

如何证明自己会开车？

出示驾照。

这就是零知识证明（以下简称“ZK”）的基本属性：

1/ 产生证明。

2/ 隐私。只需要出示驾照，不会泄露更多信息。

3/ 效率。出示驾照即可，不需要花时间展现车技。

在零知识证明中，有两方参与者，一方是交易发起者，另一方为交易验证者。交易发起者，可通过协议，生成零知识证明，验证者则负责校验该证明的真实性。

该过程中，发起者仅出示了证明，无需透露其他信息。而在验证过程中，仅需一个节点判断证明为真，该证明即可为真，无需冗余计算。

除扩容与隐私，零知识证明目前应用领域，及代表项目还包括：

（1）链游，代表项目 DarkForest 黑暗森林

通常，链游道具要做成 NFT 上链，使得游戏道具等设置变得透明，可玩性不强。这也是当前链游以卡牌类及养成类游戏居多的原因。

零知识证明，可帮助链游生成“战争迷雾”及隐藏道具等等。项目方可将隐藏地图或道具，生成零知识证明，证明该地图或道具真实存在，但暂不公开。

链上策略游戏，DarkForest 黑暗森林，即利用该特点，生成“战争迷雾”，供玩家解密地图。

（2）数字身份 DID 或个人主权身份 SSI，代表项目 Humannode、PolygonID

数字身份 DID 或个人主权身份 SSI，是个人拥有的，链上独立、可信、可验证信息。可应用于元宇宙身份，或链上征信，以实现非足额抵押借贷等场景。

关于元宇宙身份。你不需要时时刻刻在钱包里展示持有的 NFT，比如无聊猿。但可以通过持有“一个证明”，来证明你确实是无聊猿持有者，以参加“游艇俱乐部”。

关于链上征信。也是同样，无需展示资产情况，仅需出示“证明”，即可证明资产情况。

此外，零知识证明还可衍生其他场景，比如私钥安全。

当用户与协议交互，需要提供签名时，是否可以提交“证明”进行签名，而无需提供签名本身。即便协议出现了诈骗跑路情况，用户资产仍不会受影响。

因为只是出示了“证明”，而证明是无法转移钱包资产的。

更为重要的是，在笔者看来，“隐私”是“成瘾品”，一旦拥有就回不到从前。

判断某个项目或技术，会不会成为新范式，或者会不会带来变革，有两个直观的标准。

1. 1.    一旦用了这个“东西”之后，还能不能回归原来的状态。

2. 2.    会不会改变原有多方博弈的情况。

比如，在用过滴滴打车之后，还能回到路边招手的状态吗？即便是想到路边打车，也做不到了，因为博弈情况发生了改变。

司机不用滴滴，很难接到单，所以即便用户真的在路边招手，也未必打得到车，这种行为效率会变得十分低下，以至于所有人都会用滴滴。

同样的情况，也发生在外卖等多个领域。

所以，由蜂窝通讯、WiFi 等物联网技术的发展，而催生的移动互联网，是一个新范式、新变革。

而零知识证明的发展，之于 Web3.0 同样如此。

当前人们普遍认为，隐私只适用于“巨鲸”账户隐瞒行踪。但其实是，一般人没有意识到隐私的重要性。

就像，人们在丢过一次手机之后，才会明白防盗的重要性一样。

当前在链上，基于 ENS 或地址，很容易查明某人的 NFT 持仓情况。若有人冒充艺术家，针对某项目，比如无聊猿，宣布空投，空投的是看似制作精美的艺术品，但实际是盗取钱包私钥的骗局，该怎么办？

“黑暗森林法则”始终发挥着作用，此刻还未显现威力，是因为行业相对小众。

同样的，如果零知识证明，能够帮助用户，既证明持有了该 NFT，享有权益，但同时又不暴露。

更关键的是，在与协议交互签名时，用的是“证明”，而非私钥本身，即便遇到骗局也不怕。用户还能回到之前的状态中去吗？博弈局面是否会改变？就像滴滴之于出行？

3/ 资本眼中零知识证明的未来赛道未来增长率？用 Aleo 估值，倒推 Manta 潜在增长率

如前述，隐私资产转为公开资产，产生的手续费，将直接销毁。故，我们可用 TornadoCash 数据做参考。

上图为 TornadoCash 每月代币 Withdraw（赎回）情况。2019 年 12 月至 2020 年 11 月，共计 12 个月内，赎回 37,756 枚 ETH，占协议总赎回量 20.52%。

第二年，赎回 134,282 枚 ETH，占总赎回量 72.99%，增长率达 255.66%。

TornadoCash 截至目前，共产生费用收入 18,701,979 美元。我们假设每次交互 Gas 费相同，且把操作简单二分为质押 Deposit 和 赎回 Withdraw。则赎回产生总收益为 9,350,989 美元。

第一年赎回产生手续费收益为，1,918,823 美元，第二年则为 6,825,287 美元。

由此，我们的已知条件是：

1. A.    第一年收入为 1,918,823 美元。

2. B.    当前估值 14 亿美元。

3. C.    假设通常 DeFi 可达到 10% 无风险收益，故贴现率取 10%。

则有如下计算方式：

每年收入 = 1,918,823*（1+ 增长率）ⁿ ，其中 n 为年份。

贴现现金流，就是如果在未来某年产生这些收入，那现在值多少钱。

贴现现金流 = 每年收入 /（1+ 贴现率）ⁿ

可得出如下结果：

要达到 14 亿美元估值，首先，第一年收入至少要达到 TornadoCash 现有水平。第二天，增长率要与 TornadoCash 平齐，达到 2 倍以上增长。

之后在 3-6 年时间内，连续 4 年收入翻倍。且此后每年增长率稳定在 20%。

这或许是资本眼中，以 Manta、Aleo 为代表的零知识证明隐私赛道，为未来 10 年可获取的增长率。

4/ 该项目核心竞争力是什么？是否产生了壁垒？

Manta 核心竞争力在于，由零知识证明提供的技术优势，发展潜力，以及部署智能合约，支持更多 dApp 落到 Manta 链上。

目前，项目尚属早期，很难说产生了壁垒。

5/ 项目未来方向？业务可拓展性如何？业务拓展能否扩大市值？

Manta 未来业务拓展，就隐私 dApp 来说

基于 Manta 网络开发的 dApp，也可有效扩大 Manta 业务，从而提升 MANTA 代币价值。

6/ 团队情况

Kenny 联合创始人

麻省理工学院（MIT）工商管理硕士，读书期间，师从现在美国 SEC（证券交易委员会）主席 Gary Gensler，并学习区块链课程，曾创立过一家云计算公司，

Victor 联合创始人

哈佛大学经济学硕士，投资人出身。

Shumo 联合创始人

主要负责技术方向，华盛顿大学计算机科学与工程专业博士，密码学专家。

Algorand（ALGO）核心贡献者，据 Github，Shumo 几乎独立完成 Algorand 智能合约平台 PyTeal 编写，并贡献了 Algorand 项目半数以上代码。曾在美国学术期刊 SIGMOD,、VLDB、PLDI 上发表过 10+ 篇论文。

个人网站 https://shumochu.com/。

7/ 社媒情况？

推特@MantaNetwork   70,335 关注

Telegram https://t.me/mantanetworkofficial 21,147 关注 （目前，Telegram 是只读状态，可在官方 Discord 群里交流）

Discord https://discord.com/invite/PRDBTChSsF 37,765 关注

Manta Network 中文社区推特 @manta_china https://twitter.com/manta_china

8 /代币抛售和购买的人和动力分别是什么？对代币购买的需求能否持续？能否抵消代币抛售？业务拓展能否增加代币需求？

Manta 代币价值，建立在协议使用基础上，尤其是用户对隐私的需求。将隐私代币变为公开代币的手续费，将用于销毁 Manta。

MANTA 买盘来自于，由隐私需求催生的功能性买盘。加上质押挖矿 Stake 推出，二级市场 MANTA 流通减小，再加上通缩，催生价格上涨，进一步引发 Stake 需求，产生正向循环。

反正亦可产生负面循环。关键指标在于，协议使用情况，以及销毁情况。

9 /风险？

（1） 可替代性风险。零知识证明技术整体被替代。

（2） 安全风险。协议网络安全。

推特 @godotsancho