作者|念青、谷昱,鏈捕手

「加密行業不可避免的終點是最大程度的去中心化和最大化的隱私」知名投資人Naval Ravikant如是說。

在創立之初和理想狀態下,區塊鍊是「匿名」的,用戶由被稱為公鑰的一串字母數字字符識別。但現實是,但隨著應用的逐漸廣泛和規範化,現階段人們對安全的需求要遠大於隱私的需求,各類鏈上分析工具層出不窮,加密貨幣的隱私特性正逐漸瓦解。

但是,隱私始終是保護用戶和擴大加密貨幣使用的基本要求,並被認為是Web3.0的重要方向之一。

Zcash等隱私幣曾試圖彌補該市場需求,但在智能合約平台大放異彩的當下,它們大多都已經被主流市場忽略。

但作為一種「剛需的存在」,越來越多的頭部VC和開發者仍在入場,隱私賽道的角逐在2021年下半年以來日益激烈,協議與應用層都誕生了諸多主打隱私的項目,其中一些項目嘗試利用可信執行環境(TEE)、多方安全計算等方式保護數據隱私(區塊鏈混合架構) ,例如身份信息、醫療信息,一些項目則專注於使用ZKP (零知識證明數據) 等解決方案來保護資產隱私,例如幣種數量、類型等。

就在今晚,紅杉資本亦入局隱私賽道,參投斯坦福大學背景的隱私公鏈Espresso Systems新一輪3200萬美元融資。此前數月,Aleo、Aztec Network、Iron Fish等諸多隱私項目都曾獲得大額融資。

基於前述介紹與趨勢,鏈捕手對當下的Web3隱私賽道進行了全面梳理,將其主要劃分為隱私計算網絡、隱私交易網絡、隱私應用、隱私幣等四大版塊,並對各個版塊的主要項目做了大致梳理。

01

隱私交易協議

隱私交易網絡主要針對鏈上交易數據(持有或交易的幣種類型與數量)進行隱私化處理,通過零知識證明等技術原生支持用戶進行隱私交易,無需使用Tornado Cash等工具,就可以保證自己的隱私數據不會被外界查看,同時支持在該協議開發更多類型的隱私應用。

2021年以來,至少數十個主打隱私交易的區塊鍊網絡出現並獲得a16z、紅杉資本等主流投資機構的支持,是最受資本市場看好的賽道之一。

據鏈捕手不完全統計,隱私交易網絡包括Layer1隱私協議與Layer2隱私協議,前者包括Aleo、Nym、Secret Network、Iron Fish、Anoma Network、Manta Network、Penumbra、HOPR、Penumbra、Concordium、Evanesco、Espresso Systems,後者包括Aztec Network、Zecrey、Suterusu等。

目前,隱私交易網絡大多數處於測試與開發階段,僅Secret Network、Aztec Network等少數項目主網上線並正在開發生態項目。

Espresso Systems

Espresso Systems是成立於2020年的Web3隱私解決方案,核心團隊成員多來自斯坦福大學,其構建的第一層區塊鏈將使用ZK-Rollups以實現更高的吞吐量和更低的gas 費用,同時優先考慮用戶隱私和去中心化。

相比其它隱私公鏈,搞項目隱私解決方案的主要特點是可配置。具體而言,該項目計劃開發的以太坊可配置資產隱私(CAPE) 智能合約應用程序允許區塊鏈上的資產創建者自定義誰可以查看有關這些資產的所有權和轉賬的特定信息,都可以設置為公共、私人或僅對選定方透明。該解決方案除了支持ERC-20 代幣的創建和包裝,未來還將支持NFT。

該項目表示,該解決方案特別適合創建基於區塊鏈資產的金融機構或貨幣服務企業,因為它允許他們平衡客戶對隱私的需求與機構對風險管理和合規的需求。

今年3月7日,該項目宣布完成3200 萬美元融資, Greylock Partners 和Electric Capital 領投,紅杉資本、Blockchain Capital 和Slow Ventures參投。

Iron Fish

Iron Fish致力於為每筆交易提供強大的隱私保證。包括交易信息、挖礦信息、錢包信息全都處於隱藏,除了私鑰所有者以外,任何第二方都無法查看。

為實現這一目標,Iron Fish 構建了一個全新的PoW 網絡,使用zk-SNARKs 以及Sapling 協議來為每一筆鏈上交易提供最高層級的隱私保護。

Iron Fish 的一大亮點在於,該網絡希望在保護隱私的同時也不去損害鏈上交易的可訪問性,為此,Iron Fish 為每個鏈上地址額外配備了一個查看密鑰(view key) ,地址持有者可通過該密鑰授予其他人只讀權限。

Iron Fish 的目標是成為加密行業所有資產的通用隱私層,建立橋樑讓用戶將資產從其他區塊鏈轉移到Iron Fish 以對任何資產進行完全私密的交易。

當前,Iron Fish 仍處於測試網階段,並已啟動激勵計劃,活躍參與者可以通過各種貢獻獲取相應積分,這些積分將在未來主網發佈時兌換成主網代幣。

去年11月,Iron Fish完成由a16z領投的2760萬美元A輪融資,紅杉資本、LinkedIn 執行主席Jeff Weiner、billionaire Met 的所有者Alan Howard 等參投。

Aztec Network

和多數隱私網絡不同,Aztec Network是建立在Layer 2的隱私交易網絡,主網已於2020年11月上線。

Aztec協議使用零知識證明實現以太坊上的加密交易,使得事務邏輯得以驗證,同時保持匿名隱私。 Aztec Private Rollup 只用一個Rollup就可以隱藏Layer 1 DeFi 的交易。這種隱私保護使其無法跟踪用戶何時交易代幣,以及使用了哪些協議進行交易。

此外,Aztec 結合了同態加密、range proofs,選擇一種加密數據的獨特方案,可以快速有效地驗證零知識範圍證明,降低了以太坊上交易的gas成本。甚至Aztec DeFi 橋接器能夠在每個Rollup中批量處理數千筆交易,在各種操作中能至少節省10 倍的gas費用。

自從在主網上部署以來,Aztec上的用戶超過20000多名。 2021年12月,Aztec面向以太坊DeFi的隱私橋接Aztec Connect已經上線測試網,允許用戶將Aztec 上隱私保護的zk 資產引入以太坊上的公共DeFi 協議,可節約高達100倍的gas以及默認完全隱私交易。 Compound將於今年第二季度上線Aztec Network。

Aztec Network於去年12月完成由Paradigm 領投的1700萬美元A輪融資,IOSG Ventures、 Variant Fund、Nascent、Vitalik Buterin等參投。

Nym

Nym是一種Web3隱私基礎設施,已於今年1月發布基於Cosmos的區塊鍊主網Nyx,並已在Nyx上為其Nym主網生成了第一個區塊。

Nym的隱私保護重點是應用程序、錢包和區塊鏈,其主要技術是一個在網絡級別提供隱私保護的混合網絡(mixnet)。任何互聯網流量中通信的元數據都會被Nym 混合網絡刪除,無論是在加密交易中通過點對點網絡廣播,還是用於客戶端或任何其他類型的應用程序之間發送的消息。

混合網絡是一個以多層格式(multi-layered)排列的去中心化計算機網絡。用戶不通過互聯網發送消息,而是在他們自己的設備上將消息包轉換為加密的「Sphinx數據包」。 「Sphinx數據包」的格式會將所有數據包呈現為統一大小,因此無法輕鬆跟踪。在混合網絡的每一層中,被稱為「混合節點」的計算機會將用戶的互聯網流量與其他用戶的流量混合在一起。這使得最老練的對手也無法監控整個網絡,因為他們無法再跟踪數據包和分析通信模式。

去年11月,Nym以2.7億美元估值完成1300 萬美元的A 輪融資,由a16z 領投,DCG、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等參投。

Aleo

Aleo已於去年11月30日啟動激勵性測試網,其主網計劃於今年第三季度上線。其目標是開發一個利用零知識證明(ZKP)的Web平台,將隱私應用於任何應用程序的最基本組件即用戶和交易。該技術允許互聯網上的雙方(如應用程序和用戶)相互驗證信息,而無需共享與該信息相關的底層數據。核心是為用戶與應用開發者提供無限的計算空間和絕對的隱私。

Aleo使用零知識密碼學來實現隱私和可編程性,並將其用作名為ZEXE(零知識執行)的系統的基礎。在ZEXE 中,用戶離線執行狀態轉換。這個過程產生⼀個證明,它被捆綁到⼀個鏈上交易中。該交易通過消費/ 創建鏈上記錄來更新系統狀態。因為交易僅包含證明,而不包含生成證明的輸入,系統提供了強大的隱私保證。與以太坊⼀樣,ZEXE 可以支持智能合約,使用戶能夠以預定義的方式交互或轉移價值。

今年2月初,Aleo以14.5億美元的估值完成2億美元B輪融資,軟銀願景基金二期和Kora Management共同領投,Tiger Global、A16z、Samsung Ventures、Slow Ventures和Sea Capital參投。

Secret Network

Secret Network是基於Cosmos生態的隱私公鏈,於2020年9月啟動主網,是最早默認支持具有隱私的可編程智能合約的區塊鏈之一。

相比其它公鏈,Secret Network通過可信執行環境(TEE)確保交易數據在執行期間保持安全和私密,即隱藏網絡上運行的代幣和合約的交易歷史和狀態變化。外界只能通過區塊瀏覽器查看交易時間,無法獲知具體交易內容與持有的資產(原生SCRT除外),即使對驗證者也是如此。

查看加密信息的唯一方法是通過一組「查看密鑰」。最終用戶可以完全控制這些密鑰,這使他們能夠訪問私人交易詳細信息,以便他們可以與其他用戶或稅務機關等專業人士共享這些信息。

目前,該公鏈已經上線跨鏈橋Secret Bridge、隱私DeFi協議Sienna Network、隱私交易協議Secret Swap、比特幣無信任隱私解決協議Shinobi Protocol等應用。

今年1月,Secret Network宣布推出4億美元生態系統基金,並獲得DeFiance Capital、Alameda Research、Dragonfly Capital、HashKey、Hashed等機構投資。

Manta Network

Manta Network是波卡生態上專注於DeFi的隱私保護網絡,以波卡平行鏈的方式提供完整的端到端隱私保護。其第一款產品名為MantaSwap,是一個注重隱私的去中心化交易所。

Manta於去年12月發布測試網Dolphin Testnet,並上線基於zkSNARK的隱私支付功能DolphinPay,DolphinPay可以將波卡生態內的資產轉換為隱私代幣,並支持隱私代幣的轉賬以及贖回。

2月15日,Manta Network宣布獲得Binance Labs 的戰略投資。此前,Manta Network 的Kusama 先行網Calamari Network 以218,000 KSM 的社區眾貸參與數量成功拍下了一條Kusama 平行鏈。

Anoma Network

Anoma Network是一個不需要基礎貨幣,可使用非同資產類型進行以物易物的公鏈,致力於通過隱私支付保障用戶的經濟主權,於2021年11月推出首個公共測試網Feigenbaum。隱私支付和易貨交易是Anoma的兩個主要特徵。

首先是隱私支付,無論客戶希望使用、轉移或交易何種資產、商品還是服務,該項目都會保持客戶的財務和交易數據的隱匿性。為了保護用戶隱私並防止他人追溯收集數據,發送方、接收方、金額和資產面額都經過加密,由零知識證明來保證資金的轉移,且在轉移中有一個所有資產之間共享的統一的屏蔽池,並不是每個資產單獨屏蔽。參與者越多,資產就越多,轉移就更加頻繁,大大增加了資產轉移數據的隱匿程度。

其次是易物交易。交易各方可以直接以物易物,無需交換媒介,不涉及現金的收付,也沒有第三者介入。此外,同現有的金融平台不一樣的是,Anoma的目標是促進用戶在隱私支付過程中可以使用任意資產,而不是引入特定資產用作貨幣。

去年11月,Anoma Network 完成了由Polychain Capital領投的2600萬美元融資,Fifth Era、Maven Capital、Zola Capital、Electric Capital等機構參投,此前的投資機構還包括Coinbase。

02

隱私計算協議

隱私計算協議主要從數據的產生、收集、保存、分析、利用、銷毀等環節對隱私進行保護,除了常見的DeFi、NFT等場景外,還計劃與大數據和AI行業進行深度結合。

與其他形式的隱私項目相比,隱私計算協議是一種更底層的基礎設施,具體的交易信息(幣種類型與數量等)往往可以通過區塊瀏覽器公開查看,但更強調用戶使用數據的隱私。目前主要的隱私技術包括零知識證明、安全多方計算、基於現代密碼學的聯邦學習、可信執行環節(TEE)等。

值得注意的是,隱私計算不是區塊鏈的原生產物,就像分佈式存儲在區塊鏈誕生之前就已經存在了。而基於區塊鏈的隱私計算與其他類型的隱私計算最根本的不同在於,底層技術區塊鍊是去中心化的,排除可信第三方(TTP)。

目前比較知名的區塊鏈隱私計算網絡包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。

由於仍然很少被產業型項目所採用,以及部分技術尚不成熟,所以隱私計算網絡目前的實際應用場景亦比較有限。

PlatON

PlatON目前是一個去中心化的數據共享和隱私計算基礎網絡,連接數據所有者、數據使用者、算法開發者和算力提供者,併計劃通過隱私計算網絡、人工智能市場及協同人工智能網絡三個階段實現通用人工智能網絡。 PlatON主網已於2021年底上線。

PlatON隱私解決方案主要面向綜合性數據流動場景,解決數據的使用權和安全使用等問題,並支持兩類不同的隱私計算,一類是安全多方計算,一類是隱私外包計算。

在安全多方計算方式下,數據節點採用秘密分享對數據分片,並分發給隨機挑選的計算節點。計算節點之間採用安全多方計算協議進行隱私計算,計算結果通過區塊鏈智能合約返回給計算結果方。

在隱私外包計算方式下,數據節點通過同態加密將數據加密,分發給計算節點進行外包計算。計算任務可根據數據或模型進行分解,計算節點計算完成後,返回計算結果和計算證明,可以驗證計算的正確性。

2020年10月,PlatON曾獲得1200萬美元融資,投資方包括復星集團聯合創始人梁信軍、高山資本和Hash Global Capital。此前該項目的投資機構還包括Hashkey Capital、Youbi Capital、SNZ Capital。

Oasis Network

Oasis Network由「計算機安全教母」之稱的宋曉東教授創立,於2020年11月19日正式上線,是最早具有隱私保護功能和可拓展性的區塊鍊網絡之一。

Oasis Network的隱私性主要體現在計算隱私上。 Oasis通過將計算、共識、存儲分離,計算節點並行運算產生結果,並將結果提交給共識層,由共識層驗證上鍊,由於網絡共識並不需要所有節點進行,使得性能大幅提高,並且各個計算節點採用TEE(可信執行環境),任何外部應用程序和底層系統都無法獲取節點安全區域飛地(enclave)內部的執行代碼和敏感數據。

Oasis還設計了一個支持隱私智能合約的ParaTime。在隱私ParaTime 中,節點需要使用TEE的安全計算技術。 TEE 在隱私ParaTime 中充當智能合約執行的假設黑匣子。加密後的數據與智能合約一起進入黑匣子,數據被解密,由智能合約處理,然後在發送出TEE 之前進行加密。此過程可確保數據的機密性,絕不會洩露給節點運營商或應用程序開發人員。

個人或敏感數據,例如身份證件、社會保險號、銀行對賬單、財務和信用記錄、健康信息、互聯網使用數據、健身記錄和位置數據等物聯網數據,都可以在保護隱私的前提下,被Oasis網絡上的應用程序使用。

Oasis於今年1月12日推出生態首個去中心化交易所Yuzuswap。此外,Oasis成立2 億美元的生態系統發展基金,支持者包括Binance Labs、Dragonfly Capital、Pantera Capital等。

03

隱私應用

隱私應用是指建立在Layer1或Layer2協議之上,為用戶或DApp提供不同應用場景隱私保護功能的應用,例如交易、支付、郵件等。

據鏈捕手不完全統計,隱私應用包括Tornado Cash、Railgun、Ruby Protocol、Shinobi Protocol、Panther Protocol、Onion Mixer、Parami Protocol、Secretswap、Shade Protocol、Dmail、Orchid Protocol、Boring Protocol、ZKCHAOS、Cyclone Protocol、Umbra等。

其中,Tornado Cash是目前最為常用的隱私應用,如今許多加密用戶都會使用該應用對資產信息進行隱私化處理。

Automata Network

Automata Network是一種為dApp提供隱私中間件的去中心化服務協議,旨在填補新興Web 3.0 堆棧中的關鍵隱私空白,已於去年11月上線主網。

該項目通過將TEE (可信執行環境)硬件與Oblivious RAM 算法相結合,並創建一個用戶數據無法被第三方(包括系統中的節點)查看、更改以及訪問的安全空間提供私密性極高的隱私服務。

Automata Network 建立在Substrate 框架上並由三個不同的層級組成。第一層是控制層,負責狀態轉換、證明驗證以及Geode 節點之間的協調。第二層是通過提供「安全空間」的Geode 節點進行運算的地方。最後的服務層則是為開發者準備的,他們可以運用Automata Network 的隱私功能建立應用程序,並在無需自己運行Geode 節點的情況下與領域內其他的應用程序集成。

目前,Automata的產品包括Conveyor、XATA 、Librarian和Witness,其中Conveyor 針對的是MEV 相關的問題,如搶先交易、三明治攻擊,Witness是一種具有內置隱私功能的鏈下治理解決方案,提供具有隱私功能等跨不同區塊鏈的完全去中心化投票平台。

今年2月,Binance Labs宣布戰略投資Automata Network。去年11月,Automata還啟動了2000萬美元的生態系統激勵計劃,支持者包括Alameda Research、Jump Trading、KR1、IOSG Ventures、Divergence Ventures 和GBV Capital。

Tornado Cash

Tornado Cash是基於零知識證明在以太坊上實現的隱私交易應用,也是目前以太坊上最受歡迎的隱私應用。它使用zk-SNARK技術,能夠以不可追溯的方式將ETH以及ERC20代幣(目前支持DAI,cDAI,USDC,USDT,WBTC)發送到任何地址。

在實際使用中,用戶需要先將加密貨幣存入隱私池中並獲得一筆存款憑證,未來用戶可以通過存款憑證可以向任何地址中提取先前存入的加密貨幣。由於在存款憑證的生成和使用時轉賬的數據都不包含憑證本身,因此可以保證存取款兩筆轉賬完全獨立。另外,由於中繼服務的存在,取款時的以太坊地址甚至不需要擁有支付轉賬費用的ETH,即可以提款至完全空白的地址。

根據Dune Analytics顯示,Tornado Cash累計ETH存款數量達到259萬個,累計用戶地址約4.2萬個,當前ETH存款數量約16萬個,價值約4.7億美元。

04

隱私幣

隱私幣是指原生支持隱私性的加密貨幣,外界無法查看交易雙方的具體交易類型、金額等信息,通常不支持智能合約及相關應用,最早在2014年就有相關項目誕生。

據鏈捕手不完全統計,較為知名的隱私幣包括Monero、Zcash、DASH、Horizen 、MobileCoin、BEAM、Grin等。

目前,隱私幣普遍發展狀況一般,用戶量、交易量都大幅小於智能合約平台、DeFi等賽道項目。

Zcash

Zcash誕生於2011年11月9日,全稱Zero Cash,簡稱ZEC,也就是俗稱的大零幣。 Zcash的大部分代碼與比特幣極其相似,總量都是2100萬枚,但它進一步完善了比特幣匿名功能方面的不足。

Zcash是首個使用Zk-SNARK零知識證明機制的區塊鏈系統,目的是徹底解決交易被追踪從而暴露用戶隱私的問題。作為比特幣的一個分叉幣,Zcash允許各方之間進行隱私交易來為用戶隱私提供更強有力的保證。

不同之處在於,Zcash交易自動隱藏區塊鏈上所有交易的發送者、接收者及數額。只有擁有查看密鑰的人才能看到交易的內容。用戶擁有完全的控制權,他們可自行選擇向其他人提供查看密鑰。

目前,Zcash交易分為兩類:透明地址(「t」開頭)和隱藏地址(「z」開頭)。如果用戶希望驗證隱藏地址的詳細信息,必須與相關方共享特殊的訪問密鑰。用戶也可「選擇性披露」,它還帶有一個加密的備忘錄字段,允許機構安全地將敏感數據附加到交易中,並使這些信息對授權方可見。

接下來,Zcash將在三年內實現向權益證明(PoS)的轉變,並在PoS可互操作的Zcash協議之上發布一個商用錢包。

MobileCoin

MobileCoin是一種設計用於日常交易的加密貨幣,除了發送者和接收者之外,沒有人可以看到交易的細節。該網絡於2020年12 月7 日上線,加密消息應用Signal 的創始人Moxie Marlinspike 為其最早的技術顧問。

MobileCoin採用「聯合拜占庭協議」的共識機制——由不同的驗證者決定他們信任哪些其他的驗證者,當足夠多的可信驗證者圈子重疊時,才能達成共識。這樣的共識機制可以消耗更少的人力和能源,同時保證交易速度和隱私。

MobileCoin目前已接入Signal和Mixin Messenger兩大通訊軟件。去年4月,MobileCoin面向Signal英國地區用戶測試其支付功能。

去年8月,MobileCoin宣布以10.66億美元估值完成6600萬美元B輪融資,參投方包括Alameda Research和Coinbase Ventures等。

Monero

Monero即門羅幣,是一種以隱私為主要亮點的加密貨幣,創立於2014年。門羅幣通過不可關聯性、不可追踪性和保密交易金額提供隱私交易服務。

當用戶向其他用戶發送資產時,交易「不可關聯」,並且接收方或其他任何人無法根據區塊鏈中的信息判斷發件人是誰。不可關聯性是通過秘密地址實現的。秘密地址要求發件人代表收件人為每筆交易創建隨機的一次性地址。這意味著發送給同一收件人的兩個交易不會關聯爲相同的收件人。這也意味著只有發件人和收件人才知道交易涉及哪些地址。

由於發件人可以通過監視特定秘密地址的活動來查看收件人的隨後的交易活動,因此光靠不可關聯性不足以保護隱私。各方之間的交易也必須難以追查。為了做到這一點,門羅幣使用環形簽名技術來執行交易混合。

網絡首先將簽名者的公鑰和另外一個公鑰進行一起混合,然後對消息進行簽名,使得外界無法區分集合中哪個公鑰對應真正的簽名者。為了不暴露哪一個是發起人,通常採用由所有人簽名形成一個環狀,沒有前後順序,這樣就不知道誰是發起者。

05

總結

過去幾年,市場多次傳出Web3隱私賽道將迎來爆發,但目前來看隱私賽道仍然是個小眾市場,用戶量與使用量都不高,甚至很多人認為隱私是偽命題。

但同時也有很多觀點認為,隱私解決方案對於吸引更多機構資本參與加密生態具有較強吸引力,確保重要財務數據與商業機密不被洩露,因此也是加密生態迎來下一波爆發的重要基礎設施。

從開發者與資本的大量流入來看,隱私賽道仍然有充足的時間與資金。目前,大部分隱私基礎設施及應用仍在開發與建設當中,它們在未來能否形成對通用智能合約平台的強力競爭,並在未來廣泛的數據使用場景中贏得更多用戶,仍然值得關注與觀察。