Findora创始人LilyChao：市场需要什么样的隐私支付货币？

近几年市场上出现了一批以“隐私支付”为卖点的数字货币，包括DASH、Zcash、门罗币XMR、Grin、Beam等等，但这些货币在市场上并不占有优势地位。市场究竟需要什么样的隐私支付货币？

作者|大文

来源|链得得

区块链中的隐私保护问题已经成为了制约公有链发展的一个重要因素。

虽然比特币无需将真实世界的身份信息关联到钱包地址上，交易的发起者似乎是不可能被追踪的，比特币也因此被广泛应用于洗钱、非法交易、匿名交易等不太见得光的领域中。

但实际上，比特币并不是那么“安全”。近几年来的多份报告都展示了如何利用比特币交易分析来对用户进行反匿名化。

在超过100个案例中，他们能够将某人的可疑的区块链交易链接到这些人的公开账户上，这也直接导致了今年以来数家暗网网站被各国监管机构捣毁。

另一方面，基于区块链本身的特性，在进行商业应用时，大部分公司会考虑到隐私问题而不会把重要的商业数据上传到区块链中，因为任何人（包括黑客、竞争者等等）都可以轻易看到这些信息。

在区块链应用呼声很高的金融、医疗、管理等领域中，隐私保护的问题则尤为明显。隐私问题得不到解决，区块链技术就只能应用在透明度较高的行业当中，比如慈善、政务信息公开等领域。

近几年市场上出现了一批以“隐私支付”为卖点的数字货币，包括DASH、Zcash、门罗币XMR、Grin、Beam等等，但这些货币在市场上并不占有优势地位。

市场究竟需要什么样的隐私支付货币？1月13日15点，链得得“不得了”对话第26期，特别邀请到Findora 创始人 Lily Chao、Findora 基金会首席董事Paul Sherer ，共同探讨隐私支付货币的痛点和市场前景。

特邀嘉宾：

Findora 创始人 Lily Chao

Findora 基金会首席董事Paul Sherer

主持人：

链得得记者、大文观链主笔 大文

以下是嘉宾的分享实录。由链得得编辑后发布：

主持人：数据隐私一直是区块链市场关注的话题，但除了门罗币、Zcash、Dash之外，市场上的隐私支付货币并不被投资者看好。为什么会出现这种状况？

Lily Chao ：我们观察到隐私是一种非常重要的资源，尤其对区块链协议来讲，隐私是大规模采用和商业化的必备先决条件。但是区块链的隐私技术，由于其高度复杂性和对分布式系统和密码学专业知识的严苛要求，才起步没几年。

环视市场上现有的隐私币，大多数缺乏可持续发展的技术社区（人才），创新的技术、高效率和可接受的用户体验。市场没有看好大部分小规模的隐私币，是情有可原的。

主持人：那么您认为市场需要什么样的隐私支付货币？

Lily Chao ： 我个人认为市场需要的是高效率、高可用、可审计的带隐私功能的加密数字货币，理想来讲这些货币还需要具备智能编程能力，以开发各种金融和商业用例，前途无量。大家可以设想下，一种具备交易隐私性、可被发行方合法追踪的隐私币，是否完全符合央行对DCEP的设计要求？

主持人： 我注意到Findora是基于零知识证明方案来实现隐私交易的。环签名（Ring Signature）、零知识证明（zero-knowledge proofs）、混币（tumbler）和Mimblewimblew这几种技术各有哪些优势和劣势？Findora是基于什么样的原因选择了零知识证明？

Lily Chao ： 环签名是一种特殊的群签名，有无条件匿名性和不可伪造性, 没有群管理员, 通过成员见证证明。有地址高度匿名性，但不能隐藏金额。混币，不管是中心化的还是去中心化的，通过混合一批交易的输入来达到输出不可追踪的目的。

Mimblewimblew则是在椭圆曲线上构建交易模型，而不采用地址这个概念。环签名和混币器都有监管问题，他们提供的不是隐私而是不可追查性。Mimblewimblew的用户体验有问题，要求某种程度的交互性，这对区块链来讲是很不方便的，而且所谓的隐私也是不完全的。

我们认为目前看无需信任设置的零知识证明是完美的公链解决方案--提供基于数学算法的绝对全局隐私性并且可以设置审计，安全隐患小，唯一缺点是耗费算力。

但是这可以通过密码学和工程学的优化例如批量化处理、ASIC芯片化等来解决。我认为是最具有市场前景的。

主持人： 其实去年的这时候市场上有两个非常热门的项目Grin和Beam都是用Mimblewimblew实现隐私交易的。但一年后的今天，Grin和Beam都已经不再受关注。为什么会出现这种情况？对于Findora来说，Grin和Beam带来了哪些启示？

Lily Chao ： 我对于这两个项目都没有特别具体的参与和研究。我首先认为这两个项目所基于的WimbleMimble协议本身有许多需要改进的地方。交易双方的交互要求将蛮大程度限制使用场景。

另外来讲，这种匿名集隐私功能还有鸡生蛋和蛋生鸡的问题，越少人用，隐私功能越不能实现。另外市场大环境和社区、推广也可能是因素。我们得到的启示是，产品要简单易用，具有“鲁棒性”。要有健康的开发者和消费者社区。自建生态和参与大生态要结合。

主持人： 能详细说说自建生态和参与大生态吗？对于一个公有链项目来说，营造生态最困难的部分是哪里？

Lily Chao ： 参与大生态主要指的是参与以太坊和比特币生态。为这两个大社区提供价值，而不是以挑战者的定位出现。例如，为比特币社区提供跨链隐私流动性和参与DeFi的机会。

和以太坊社区广泛合作，参与DEFI生态。主要方式除与比特币类同的部分，还包括提供ZK Rollup。自建生态方面，我们主要把生态划分为一般加密社区、开发者和解决方案社区以及企业用户作为社区。

而建立全球社区并非易事。社区的曝光和采用非常重要。我们认为这些社区应同样强大，并互惠互利。

在通用的加密社区方面，我们在世界各地都有团队来提高对Findora品牌和服务的认识，部署各种增长计划，包括激励参与，游戏化应用实验和赏金计划。我们还有一个隐私保护的稳定币项目，旨在帮助解决缺乏银行服务和经济高效的国际汇款问题。在开发人员和研究人员的社区方面，我们有一个由知名研究人员，经济学家和计算机科学家组成的Findora高级研究院，我们有专门的资金来赞助和支持私有和公共领域（尤其是密码学）的研究项目。

我们愿意投资并繁荣开发者社区，我们正在建立生态系统基金来投资Defi和其他应用程序。最后，企业采用对于区块链来说是巨大的。我们坚信，全球总交易的很大一部分将被转移到区块链上。我们已经在与合作伙伴合作，以帮助中小型企业迁移到基于云托管的基于区块链的交易系统。

这样的系统被配置为Findora公共区块链的子网，并且我们被采用的越多，对我们的Findora主链和通证实用程序的市场动能和支持就会越多。

主持人： 我们知道，在公有链领域有个不可能三角，如何平衡安全性、性能和去中心化三个指标是大家都在关心的问题。请简单描述下Findora公链的架构设计中是怎么做的？

Lily Chao ：Findora在安全方面有特别多的考虑，主要体现在我们对密码学部件比如多签名、高效的散列函数、各种经过验证的数据结构的广泛采用，以及对代码质量和审计的高标准。

Findora区块链是围绕世界上最全面的密码学库之一ZEI构建的，该库由Findora团队开发。我们不仅有很多创新的零知识证明实施，而且还优化了哈希函数，签名和其他功能。

我们使用的经过身份验证的数据结构非常全面且安全，包括Merkle Tree，Sparse Merkle Tree，Accumulator等。交易及其元数据不在链上，Findora对用户而言非常安全。

谈到智能合约及其相关的虚拟机和语言，以太坊智能合约以易受攻击著称。在Findora，我们的智能合约机制有所不同。

我们为资产操作开发一种领域特定的语言，称为Discret。Discret是人们容易学习和使用的智能合约语言。它具有自动错误检测功能。它可以支持其他代码，同时保持控制权并启用隐私。

它在设计上是安全的：在提供高级语言功能的同时抵制bug和漏洞利用。虚拟机是受限制的。递归将被检测到，并在模块加载时立即导致失败。如果发生错误，我们的原子交易将回滚。

您可以看到我们的安全性和效率更高，并且是为DeFi设计的。我们使用了多个第三方来审核代码。

关于性能，我们的重点不是追求Layer1共识的超高TPS，因为这或多或少将牺牲安全性。

我们把重点放在采用ZK-Rollup这种可验证计算框架来把大批交易搬到链下批处理后打包生成高效的ZKSNARKs然后返回链上认证。这样吞吐量能达到100X以上的提升。

去中心化是一个渐进的过程，没有链在第一天就能成功部署一个有数万验证节点的大规模网络，需要不停的试错和扩展。

我们设计的共识机制和网络激励都是鼓励去中心化防止集中的。我们的共识机制称为Finsense，是以权益证明机制为基础的共识，专门为部署资产设计，旨在满足更大规模的资产部署用途。

该算法可实现稳定，高吞吐量的公共网络，并由现实世界中的信任锚点和利益驱动方保障。Finsense使用FRA通证代表共识席位。

FRA通证的总供应量足够大，因此从理论上讲，世界上任何人都可以参加共识，但是，单个验证者可能拥有多个席位。

验证者在协议中的影响力与其持有的席位数量成正比。席位通过随机数选出，不存在严重的集中化问题。只要基于FRA的共识协议看起来是可操作且安全的，诚实验证者就会利用该协议本身来处理所有FRA交易。

但是，如果诚实的验证者检测到安全漏洞或基于FRA的共识卡住，则这些验证者将退回到FBA系统以帮助解决错误。从这个意义上说，共识协议由两个“通道”组成：一个主要的PoS通道和一个仅当PoS通道出现故障时才被激活的辅助FBA通道。该共识机制的部署会安排一个路线表分几步走。

主持人：监管对于隐私支付货币显得非常敏感。如何适应可能的监管风险？

Paul Sherer：Findora will not be affected by the recent regulatory restrictions placed on these private coins.

Findora is a smart contract platform with auditable privacy features. As a financial public chain, by design, Findora has always regarded compliance and auditability as its core functions (see Findora"s white paper), and has identity functions such as financial passports, first of its kind in blockchain.The Findora mainnet token FRA is designed to comply with FATF (Financial Action Task Force)’s VASP compliance requirements. It is not a privacy currency and will not be affected.

All tokens created and issued on Findora will have privacy features and will be very different from the privacy coins you mentioned: 1. They are auditable while the others are not (that’s why Zcash and Monero and alikes raised some regulatory concerns); 2. privacy preserving coins on Findora support smart contracts (while the others are not).

This is significant: you can program these coins like that on Ethereum. In the future, almost every token will benefit from our privacy features -- which will be demanded by users since no one prefers their privacy breached. Even Vitalik from Ethereum agreed. To us, the key is to maintain privacy while providing the transparency required by regulators.

Findora不会受到最近监管部门对这些隐私货币的限制影响。

Findora是一个具有可审计隐私功能的智能合约平台。作为金融公链，从设计上看，Findora一直将合规性和可审计性视为核心功能（见Findora白皮书），并具有金融护照等身份功能，这在区块链领域尚属首次。

Findora主网代币FRA是为了符合FATF（金融行动特别工作组）的VASP合规要求。它不是一种隐私货币，不会受到影响。

所有在Findora上创建和发行的代币都将具有隐私功能，并将与你提到的隐私币有很大的不同。

1. 它们是可审计的，而其他的则不是（这就是为什么Zcash和Monero以及类似的项目引起了一些监管方面的关注）；2.Findora上的隐私保护币支持智能合约（而其他的则不支持）。

这一点意义重大：你可以像Ethereum上那样对这些币进行编程。未来，几乎每一个代币都将受益于我们的隐私功能--这将是用户的需求，因为没有人喜欢自己的隐私被侵犯。就连Ethereum的Vitalik也表示同意。对我们来说，关键是维护隐私，同时提供监管机构所要求的透明度。

主持人： 门罗币、Zcash、Dash作为目前市值最高的隐私支付货币，Findora如何与它们竞争？

Paul Sherer：We don’t think we compete with Zcash, Monero and Dash.

Findora, FRA and any assets issued on Findora are not positioned as stores of value such as Zcash and Monero. Again, we have developed a way to enable scalable and privacy preserving asset operations on an open network. We create value by opening doors of tremendous new financial opportunities on blockchain rather than being another secret digital gold. Our value will be determined by the added value Findora community creates as a whole.

我认为我们与Zcash、Monero和Dash不构成竞争。

Findora、FRA以及在Findora上发行的任何资产都不被定位为Zcash和Monero等价值存储。同样，我们已经开发出了一种方式，在开放的网络上实现可扩展和隐私保护的资产操作。

我们通过在区块链上打开巨大的新金融机会的大门来创造价值，而不是成为另一个数字黄金。我们的价值将由Findora社区作为一个整体创造的附加价值来决定。

主持人： 数字货币市场最近毫无疑问处于快速上升的阶段。您对接下来公有链、隐私支付市场有什么样的预期呢？

Lily Chao ： 公有链将迎来高速发展， 越来越多的实体，特别是全球中小企业将享受到扁平化的金融基础设施带来的便利。隐私支付作为先进的新基础设施，可能在跨境支付方面取得突破，带来新的全球增长可能性。