可以說,鏈上的開放性和透明度是所有用戶的雙刃劍。
一方面數據所有權掌握在用戶手上,另一方面你的一舉一動都有可能能被別人監控,完全失去了個人隱私。不可否認的是,隨著當前DeFi 應用屢次由於隱私缺失出現安全問題的頻率上升,如何在鏈上交易中保護自己的交易策略不被他人知道,已經成為DeFi 開發者與使用者最關心的議題之一。
今天是TinTinLand 關於隱私系列的第二篇,在第一篇中《一文帶你初步了解隱私Layer1》中,我們為各位初步盤點了當前的主流隱私技術,以及當前隱私Layer1 賽道的代表項目。
我們了解到,Layer1 隱私公鏈作為獨立公鏈,它們既可以直接在主鏈上開發隱私智能合約,又可以作為側鍊或平行鍊為其他公鏈提供隱私計算,前景可期。但是由於市場上主流NFT、DeFi、NFT+DeFi 都是建立在以太坊基礎上的,跨鏈橋技術的不成熟,使得在以太坊上實現隱私或許更為迫切。
區塊鏈安全公司CertiK 研報顯示, 2022 年自年初至今,僅5 次的跨鏈橋攻擊就導致了13.17 億美元的損失——這個數字是2022 年Web3 行業因黑客、欺詐、漏洞等事件造成總資產損失金額的57%。其中,2 月2 日,價值超過 3.2 億美元的12 萬個wETH 從連接以太坊和Solana 的跨鏈橋蟲洞協議 Wormhole 中被盜。
而在以太坊的Layer1 中,以智能合約形式存在的混幣器是較為主流的隱私方案,其中最為主流的即是 Tornado Cash 。但其目前也面臨著監管威脅風險,美國財政部官網披露的信息顯示,以太坊混幣平台Tornado Cash 自2019 年成立以來,已被用於價值超過70 億美元的虛擬貨幣洗錢活動,並將Tornado Cash 納入製裁名單(SDN)。制裁之後,所有美國個人和實體都被禁止與Tornado Cash 或任何與該協議綁定的以太坊錢包地址進行交互。
也許相比之下,Layer2 的隱私方案目前來看是更加值得期待的一個方向。 Layer2 具備DApp 不可比擬的可擴展性,而隱私Layer2 則在擴容的基礎上又有望賦予交易的隱私,對此本文將主要從聚焦隱私的Layer2 項目展開,試圖探討隱私在Layer2 的現狀與未來。
如何理解Layer2?
在廣義的理解中,區塊鍊是比特幣的底層技術,它一共有六層架構:數據層、網絡層、共識層、激勵層、合約層和應用層。其中,Layer1 對應的是六層模型中的數據層、網絡層、共識層、激勵層;而 Layer2 對應的是應用層與合約層。
狹義的理解上說,Layer2 專指特定的以太坊擴展解決方案統稱,是擴展以太坊並繼承以太坊安全保證的獨立區塊鏈。事實上,Layer2 一詞也誕生於以太坊,其誕生的主要目的便是為了提高以太坊的可擴展性和每秒交易數(系統吞吐量)。在區塊鏈世界中,不可能三角的問題已經被提出很多年,人們認為去中心化、安全和高性能構成了區塊鏈的“不可能三角”,在設計中無法將三個特性同時達成,只能符合其中兩個。而對於以太坊而言,其設計理念長期以來一直將安全性和去中心化的緊迫程度置於可擴展性之上。
由此,以太坊上的Layer2 作為補充Layer1 可擴展性的解決方案出現,並繼承了Layer1 的安全性與去中心化,而在以太坊的Layer2 中,根據底層技術的差異,可擴展性方案又分為三種,State channels 、 plasma 、Rollups。
Layer2 技術方案中的Rollups
Rollups 在近兩年以來逐漸成為以太坊主流的可擴展性方案。
2020 年1 月5 日,Vitalik Buterin Vitalik Buterin 在題為《Rollups 不完全匯總指南》(An Incomplete Guide to Rollups)的文章中表示「Rollups 是一種強大的Layer2 擴容範例,有望在中短期成為以太坊的關鍵擴容解決方案和以太坊擴容的基石」。
Rollups 是一種“混合”的二層方案,將計算及狀態存儲移至鏈下,但將每筆交易的一些數據放在鏈上。 Layer2 的Rollups 承載“計算”功能,Layer1 的以太坊主網承擔“驗證”功能。在Layer2 之間不進行通信,把數千筆交易數據匯總打包,經過簡單處理後傳回到主網上,真正的提幣在完成。經過壓縮處理的數據中包括了每筆交易的基本信息。由於Rollup 具有通用性,可以在Rollup 中運行EVM,從而使現有的基於以太坊的應用可以直接遷移至Rollup,無需編寫新代碼。
Rollup 根據驗證數據安全的不同形式,又可分為 Optimistic Rollup(下文簡稱OPR)和有效性證明的 Zero Knowledge Rollup(下文簡稱ZKR)兩類。前者被稱為OP 系,後者則被稱為ZK 系。兩者最大的不同即是是否引入了零知識證明技術。
所以相對於OPR,ZKR 意在使用零知識證明技術將隱私性整合進Rollup 方案,以在實現Layer2 可擴展性的同時,期冀具有在未來迭代中支持隱私交易的潛力。
ZKRollup 與隱私
目前來看大多數的zkRollups 方案對於零知識證明的隱私性方面的涉足並不多。涉足隱私賽道的主要玩家有Aztec 、 StarkNet 、zkSync。由於Rollup 方案主要以擴容為主要目的,所以以上三家項目方對於隱私的取捨程度也並不一致。
Aztec
Aztec 是以太坊Layer2 方案中唯一一個從頭開始就以保護用戶隱私為先的Layer2 網絡,也是V 神參投的一個隱私Layer2。
Aztec 可以通過將計算過程移到鏈下,以及利用零知識證明技術PLONK,來減少交易費用(PLONK是一個兼顧性能和安全的零知識證明技術,在該領域內非常具有影響力,不少其他團隊的零知識證明技術都是基於PLONK 實現的,比如另一個基於ZK Rollup 概念的二層擴容方案zkSync)。
DeFi Llama 數據顯示,目前Aztec TVL 約為460 萬美元,今年4 月最高時一度突破1400 萬美元。 2021 年12 月,Aztec Network 曾完成由Paradigm 領投的A 輪融資。
7 月7 日,以太坊隱私Layer2 解決方案Aztec 宣布,為DeFi 交易提供隱私保護的橋Aztec Connect 現已上線主網,允許用戶以隱私方式連接到以太坊的DeFi 生態系統,包括Uniswap、Lido 和Aave等應用程序。
StarkNet
StarkNet 是StarkWare Ltd 於2021 年11 月在以太坊測試網上發布的STARK 證明Rollup 協議。
相比於Starknet,其開發團隊StarkWare 知名度更高,是公認的目前全球最好的ZK Rollups 團隊之一,聯合創始人Eli Ben-Sasson 是世界頂級的密碼學科學家,另一位聯合創始人AlessandroChiesa 在創立StarkWare 之前則是Zcash 的聯合創始人。
在發行Layer2 網絡StarkNet 之前,StarkWare 更像一個服務商的角色,主要致力於為區塊鏈擴容和隱私保護提供解決方案,並在零知識證明算法基礎上提出了具有擴展性的零知識證明算法「 zkSTARK」。且將一算法技術進行了產品化—— StarkEx 引擎,服務客戶包括去中心化交易所,例如dYdX、DeversiFi;去中心化NFT marketplace,例如sorare、ImmutableX,總鎖倉量達到10 億美元。
StarkNet 的TVL 目前約為63.5 萬美元,有78 個DApp 正在開發中,只有少數應用在主網上。與其他Rollup 協議不同,StarkNet 目前是非開源的,它的基礎設施是用Cairo 構建的。 StarkNet 上一些著名的協議包括ArgentX (ArgentX 為StarkNet 開發的Web3 錢包)和Orbiter Finance(一個去中心化的跨Rollup 橋)。
事實上,StarkNet 背後的團隊仍然將目標放在Layer2 的Rollup 方案而非默認隱私方案。與此同時,StarkNet 在官網中也明確表示,「任何團隊都能夠團隊都能夠在StarkNet 上部署各種隱私協議,所有網絡參與者將會提供完整的隱私支持。並且能夠通過StarkNet 的可擴展性來解決隱私協議中所需的大量計算壓力」。
今年8 月,訂單簿DEX ZigZag 公佈其開發團隊正在StarkNet 上推出用於隱私交易的Layer 3 ZK Rollup「 InvisibL3」,作為其ZigZag 交易協議的補充。 ZigZag 表示,ZigZag InvisibL3 是一個保留原子兌換且結合隱私的訂單簿DEX,允許用戶在利用ZK Rollup 完全可擴展性的同時在鏈上保持匿名性。也就是說,用戶將不僅能夠匿名交易資產,同時還可以隱藏交易金額。
zkSync
zkSync V1 是MatterLabs 於2020 年6 月向以太坊主網發布的zk-SNARK 證明Rollup 協議。 MatterLabs 於2022 年2 月在以太坊測試網上發布了第一個兼容EVM 的ZK-Rollup zkSync V2。
zkSync 常常用來跟StarkNet 相對比,其原因在於它們正好使用了零知識證明中不同的驗證協議,其中,zkSync 為zk-SNARK, StarkNet 為zk-STARK。
在前一篇文章我們提到了這兩種技術的區別,通俗地來說,zk-SNARK 和zk-STARK的根本區別在於它們是否以來可信設置、可擴展性和量子計算機的抗攻擊能力。
zkSync 的(V1 & V2) TVL 為5700 萬美元。目前有112 個DApp 構建在zkSync 上,其中10 個在主網上。但目前為止,zkSync 還沒有可用的隱私保護功能,用戶仍然需要依賴第三方協議進行隱私交易,但同樣也將實現隱私保護智能合約作為了長期計劃。
OPRollup 與隱私
在OP 系賽道上,也有專注於隱私的Layer2 方案,為Polygon Nightfall,其本質上是一個利用零知識證明加密保護隱私的Optimistic Rollup。也就是說,在Optimistic Rollup 上,Nightfall 添加了一個額外的零知識證明隱私層,來保證交易的私密性。
Polygon Nightfall
Polygon Nightfall 為以太坊Layer2 網絡Polygon 與技術公司安永(EY,Ernest & Young) 合作發布。
Nightfall 是以隱私為重點的Rollup,安永將其定位為“以太坊上最突出的隱私解決方案之一”。之所以更注重交易的隱私性,是因為安永瞄準的客戶是企業。最開始,Nightfall 試圖直接在以太坊上構建第一個企業級區塊鏈,但最後發現,在以太坊主網擁有隱私過於昂貴,於是轉了Layer2 並最終選擇和Polygon 合作。
今年5 月,Polygon 在其社交網站宣布,Nightfall 主網測試版已上線。
跨鏈隱私Layer2
Zecrey
Zecrey 是一個在Layer1 和Layer2 的去中心化資產聚合器,兼容以太坊和其他智能合約平台,也是第一個基於賬戶模型保護交易隱私的可行方案。
Zecrey 的隱私跨鏈解決方案有兩個核心功能:以隱私為中心的跨鏈橋和資產交換。為了支持這些功能,在產品功能上, 當前Zecrey 表現為一款支持多鍊網絡的多合一插件錢包,並且可以在一個賬戶中進行多鏈資產管理。
例如,Zecrey 錢包可以連接到不同的區塊鍊網絡,並能幫助用戶管理存儲在不同區塊鏈上的資產。在Layer2 層面,Zecrey 特別支持了聚合資產的概念,如下圖所示,在以太坊上的1ETH 和Near 上的2ETH,在它們分別存入到Zecrey 的Layer2 後,用戶所能看到的就是3ETH,並且Zecrey 支持用戶將這3ETH 提取到任意支持的公鏈上。
總結
即使隱私公鏈Layer1 提供可編程級的隱私且作為獨立公鏈,但是由於生態的短板,大多選擇兼容主流公鏈的應用。但跨鏈橋技術的不成熟,使得以太坊上的Layer2 在生態兼容上更為方便快捷,無疑有著被優先考慮的價值。
但隱私Layer2 的進程並不算快,在Layer2 中,擴容是優先度更高的主題,隱私充其量只能是其中小小的分支。在此分支中,Aztec 是目前以太坊上較為熟知的專注隱私的Layer2 解決方案,且已被實踐至不少DeFi 應用中。同樣也有諸如Polygon Nightfall 、Zecrey 等基於零知識證明技術且將隱私作為核心敘事,但使用範圍還並不廣的Layer2 項目。
除此之外,以太坊的主流擴容方案ZK Rollup 由於引入了零知識證明技術,也被賦予了隱私的多重想像。 StarkNet、zkSync 雖然更多地將自身定位於擴容方案,但由於其團隊背景,且將隱私劃入長期計劃的設想,也使其常常劃入隱私賽道供以探討。
事實上,由於零知識證明技術開發發難度較高、技術進展較慢,目前採用率和市場份額佔比都比較低,隱私進程其實也更為緩慢。不僅ZK Rollup 目前採用率和市場份額佔比都比較低,且由於ZK 系中真正將隱私作為核心選項的項目也更加稀少。當然本文不足以囊括全部的隱私Layer2,也歡迎大家留言補充。
相信隨著擴容方案的逐漸完善,隱私的關注度也將不斷提升,在V 神最新關於Layer3 的論文中,就提到將隱私放置在Layer3 的設想,他表示L2 用於擴容,L3 用於定制功能,例如隱私。或許在不久的將來,Layer3 才是隱私大放異彩的舞台。
參考資料:
An Incomplete Guide to Rollups
APP 
