本文將會介紹實現兩種大熱的隱私鏈技術路線,零知識證明(Zero Knowledge Proof)和 全同態加密 (Fully Homomorphic Encryption),並且還會介紹相關可關注的潛力項目。
(前情提要: 隱私幣Beam迎第二次減半「飆漲400%」,礦工收益翻22倍)
(背景補充: ZK+DID:ZKID展開隱私安全賦能數位身份的新篇章)
對於以太坊和更廣泛的區塊敘事來說,現在已經有許多優秀的團隊推出了擴充套件解決方案,而擴充套件(Scaling)並不是唯一需要解決的問題。
下一個要實現的關鍵功能是隱私,隱私賽道近期也成為了一級市場基建類投資的香餑餑。
本文將會介紹實現兩種大熱的隱私鏈技術路線,零知識證明(Zero Knowledge Proof)和 全同態加密 (Fully Homomorphic Encryption),並且還會介紹相關可關注的潛力專案。
首先,我們來討論一個問題,Web3 究竟有沒有隱私的應用場景?
Web3 為什麼需要隱私?
現有的主流鏈都是是公共帳本,所有交易都在鏈上進行、 這意味著包含與地址或帳戶相關的資產資訊的狀態變化是公開透明的。
起初,資訊透明僅僅是為監督共識安全而設定的附帶的特性,而隨著行業發展,共識機制已經逐步被優化完善可靠,資訊透明的公開帳本的逐步成為為技術套利而服務的特性:
礦工可以根據費用選擇性地打包交易,導致費用較低的交易即使被處理的可能性也較低,從而迫使使用者增加 Gas 費用。而更令人擔憂礦工或區塊生產者通過監控公開帳本進行的搶跑和審查攻擊。
通過監控鏈上的買入訂單並搶在散戶買單成交前,先新增自己的買單,這導致了巨大的安全問題,在過去的一年中,MEV 已經成功從市場中抽取了近 20 億美元的資金。
如此龐大持續流出的資金,是可謂是加密市場發展前路上極大的隱患。
同時,缺乏隱私的支援,使用者失去了資料所有權。地址的資產資訊和交易資訊都有可能被監控和使用。這與 Web3 的願景背道而馳。
因此,當擴充套件問題解決後,隱私智慧合約鏈成為下一個迫切需要實現的功能。
為實現隱私智慧合約,目前採取了三種技術路線:
已經上線卻不溫不火的 Secret Network 和 Oasis Network 為代表的 TEE (Trusted Execution Environment)方案;
- 通過以太坊 zk-rollup 走入大眾視野的 ZK (零知識證明)原理而來的 zkVM 方案;
- 近期才走入市場視野的 FHE (全同態加密)方案;
- TEE 技術最成熟,相關文件很多,感興趣的讀者也可自行了解,也可去上面提到專案切身體驗。故本文將重點放在比較有話題性的 zkVM 和 FHE 方案。
零知識證明 Zero Knowledge Proof
zkEVM 與 zkVM
大多數 ZK 解決方案分為兩大陣營:一種是構建在以太坊之上(zkEVM),另一種是訂製構建(zkVM),因此可能會選擇構建一套不同的底層權衡和基礎引數。zkEVM 是一種與以太坊虛擬機器相容、零知識證明友好的虛擬機器,可保證程式、操作、輸入和輸出的正確性。
通過構建在以太坊區塊鏈之上,zkEVM 模型吸收了以太坊的優點和缺點。由於它優化了與以太坊網路的相容性,因此受益於以太坊龐大的使用者群,開發人員也更容易在此基礎上進行開發(這是因為 Solidity 開發人員數量龐大,而且其基礎設施(包括執行客戶端)是共享的)。
不過,這也意味著它整合零知識證明和其他隱私措施的能力僅限於以太坊網路的內建限制。越接近完全模擬以太坊模型的 zkEVM 模型,就越需要在效能上付出代價,因為生成證明需要更長的時間。
由於計算都是在區塊鏈上完成的,因此每筆交易都是完全公開透明的,這對某些應用來說是有利的,但對其他應用來說,這種缺乏隱私的情況是不合理或不安全的(例如,與敏感的個人財務資訊有關的應用)。
zkVM 是一種虛擬機器,它通過零知識證明來保證安全和可驗證的可信性 — 你輸入舊的狀態和程式,它就會以可信的方式返回新的狀態。它可以優化環境,使將零知識證明整合到鏈上交易的成本更低、更有效,甚至更容易。
從本質上講,正確的 zkVM 可以讓其所有應用在每個交易中都能相對輕鬆地使用零知識證明。真正的 zkVM 是按照 ZK 優先原則構建的,並將其整合到技術棧的每個部分。
以太坊本是一個完全公開透明的區塊鏈,如果開發者現在試圖引入隱私,那麼它的效能肯定比不上從一開始就支援隱私的區塊鏈。
從工程角度看,這很困難,因為開發人員必須對程式進行編碼,而這些程式在設計時並不是為了在這種型別的欄位上執行的,這就導致了巨大且更復雜的電路。因此 zkVM 的效能會優於 zkEVM, 是非常值得埋伏的技術方案。
目前已經有了一部分使用 zkVM 方案展露頭角,比如 L1:Aleo,Mina 等等;L2:Aztec 等。這些專案的市場預期相對較高,參與價效比並不高,下面介紹一個更適合埋伏的 zkVM 專案。
Ola Network
Ola 是一款可擴充套件的隱私保護和合規優化的 ZKVM Rollup 平臺,其主打功能為可程式設計隱私、可擴充套件性和多語言相容。Ola 旨在成為通用的 Layer2 擴容解決方案,可為各種可程式設計的 Layer1 區塊鏈增加隱私保護和擴容能力。
Ola 最近在種子輪融資中獲 300 萬美元投資,由 Web3 Ventures 和 Foresight Ventures 領投,Token Metrics Ventures、J17 Capital、Skyland Ventures、LD Capital 和 CatcherVC 跟投。
Ola 的主要產品包含 ZK 優化的虛擬機器 Ola-VM 和智慧合約語言 Ola-lang。
Ola-lang 是一種通用語言,基於 ZK-VM 開發,具備更高的可程式設計性。開發者可以利用 Ola-lang 靈活部署任意型別的智慧合約,無論是公共鏈上的還是企業級私鏈上的。
而 ZK 優化的虛擬機器 Ola-VM 則使用了精簡指令集架構,通過完整的 ZK 支援和非確定性計算,實現了更優的效能表現。
簡單來說 Ola 正在構建一個兼具可選隱私和可程式設計性的 Layer2 基礎設施。
它允許公有鏈繼承網路安全性的同時,通過部署對應的驗證合約,即可獲得隱私保護和效能擴充套件等功能。
這種方式避免了犧牲公鏈的可程式設計性和去中心化特性。開發者可以按需為不同的公有鏈新增隱私和擴容解決方案,無需做任何鏈上的更改。
這樣既提供了可訂製的隱私和擴充套件性,又保持了公有鏈的開放特性。
目前,Ola 開啟了 Ola Gala 中的任務,可以獲得 2024 Ola Public Testnet 資格,並可以得到 NFT 等獎勵。
並且,在 11 月 10 日,Ola 官網開啟了 Devnet 測試網申請,開發者不妨關注此申請,入選人員可以得到獎勵、技術援助、開發人員資源、在 Ola 主網上部署 Dapp 等機會。
全同態加密 Fully Homomorphic Encryption
全同態加密算是一個應用在區塊鏈上的新技術,是繼 ZK 熱過後,機構比較追捧的公鏈解決方案之一。作為新概念,目前的專案比較少,都處於早期,非常值得埋伏。
全同態加密是密碼學界, 很久以前就提出來的一個公開問題, 早在 1978 年, Rivest,Adleman 以及 Dertouzos, 就以銀行為應用背景提出了這個概念。
相較於關注資料儲存安全的一般加密方案,同態加密方案最有趣的地方在於, 其關注的是資料處理安全。
具體來說, 同態加密提供了一種對隱私資料進行加密處理的功能, 在同態加密方案中, 其他參與方可以對隱私資料進行處理, 但是處理過程不會洩露任何原始內容, 同時擁有金鑰的使用者,對處理過的資料進行解密後, 得到的結果正好是處理後的正確資料。
舉個例子, ALICE 購買了一塊金子, 想讓工人把金塊打成一條項鏈,那麼能不能有一種方法, 使得工人可以對金塊進行加工, 但是不能得到任何金子呢?
要解決這個問題, ALICE 可以將金塊用僅有的一把鑰匙鎖在一個密閉的盒子裡面, 這個盒子有兩個孔洞,在空洞位置各安裝一隻手套, 工人可以戴著手套對盒子內部的金塊進行處理, 而無法竊取任何金塊。
加工完成後, ALICE 將整個盒子拿回, 把鎖開啟, 就得到了加工好的項鏈。
在這裡盒子對應的就是全同臺加密演算法, 而工人加工則對應了執行同態特性的運算, 在無法取得資料的條件下, 直接對加密結果進行處理。
全同態加密應用場景
在 Web2 中,同態加密幾乎就是為雲端計算而量身打造的。考慮下面的情景, 一個使用者想要處理一個數據, 但是他的電腦計算能力較弱, 以至於無法及時獲得結果, 那麼這個使用者就可以使用雲端計算的概念, 讓雲來幫助他處理資料並得到結果。
但是如果直接將資料交給雲, 則無法保證安全性。於是他可以先使用同態加密對資料進行加密, 然後讓雲對加密資料進行直接處理, 並將處理結果返回給他。
這樣一來, 使用者向雲服務商付款, 得到了處理的結果, 雲服務商掙到了費用。而全同態加密也有受算力侷限的缺點:
- 計算成本高:與傳統加密相比,全同態加密需要更復雜的數學演算法和更大的密碼文字,這使得對加密資料執行操作的速度更慢、資源更密集。
- 計算效率低:FHE (全同態加密)僅支援對加密資料進行算術運算,如加法、乘法和指數運算。對於處理更復雜的功能,如排序、搜尋或字串操作,需要進行更繁瑣的處理後才能執行。對算力要求高。
而好在,我們身處在算力爆發的時代,隨著 FHE 與 Web3 開發的推進,算力效能與成本有希望與 FHE 的要求相匹配。也因此,此時是埋伏 FHE 賽道的好時機。
Fhenix
Fhenix 是首個採用全同態加密技術的區塊鏈,可為 EVM 智慧合約提供加密資料計算功能。
Fhenix 所採用的 fhEVM 最初是由為區塊鏈和人工智慧構建開源加密解決方案的密碼學公司 Zama 開發的,並在戰略合作之後與 Fhenix Network 進行了整合。
另外 Fhenix 還採用了 Arbitrum 的 Nitro 驗證器和 Zama 的全同態環加密 rust 庫 tfhe-rsr 。足見 Zama 與 Fhenix 關係之密切。
Zama 官網顯示,其公司正在為一些前端 Web2 用例提供基於 FHE 的 Web3 解決方案。比如人臉識別,聲音識別和智慧合約(也就是 Fhenix 目前在做的),日後可以期待 Zame 悉數將這些應用整合進 Fhenix 生態。
今年 9 月 Fhenix 在種子輪融資中籌集了 700 萬美元,領投方為 Multicoin Capital 和 Collider Ventures,參與者還包括 Node Capital、Bankless、HackVC、TaneLabs、Metaplanet 以及 Tarun Chitra 和 Robert Leshner 的 Robot Ventures。
相比於 zk 只能驗證被其加密的資料段,無法合併來自多方的私人資料,因此無法促進大多數加密計算,而 FHE 允許更高水平的資料安全性,並通過其「整體」加密功能支援前所未有的用例。
因此,擁有在 Fhenix 的隱私的能力不僅能解決隱私問題,還能為數百種新的使用案例鋪平道路 — 盲拍、鏈上身份驗證和 KYC、真實世界資產的代幣化、DAO 的私人投票等。
總結:ZK 與 FHE 比較
在瞭解 ZK 和 FHE 這兩個前端的隱私智慧合約解決方案後,許多讀者仍對零知識證明(ZK)和全同態加密這倆種技術路線有所混淆。
兩者不同之處,除了上文提到的加密靈活性的方面,還體現在:
從技術角度總結,ZK 則注重於證明正確性而保護了陳述的隱私;FHE 著重於在不解密的情況下進行計算,保護了資料的隱私性。
從區塊鏈行業發展角度看,使用 ZK 技術專案發展得早,從僅有轉帳功能的 ZCash 到如今正在開發之中的支援智慧合約 zkVM 區塊鏈,相比於 FHE 有更多的區塊鏈行業技術沉澱;而 FHE 理論誕生得就比 ZK 晚很多,是學界的熱點,直到近期才出現了使用 FHE 技術融資的 Web3 專案,因此發展起步比 ZK 慢。
而兩者共同點都指向依靠算力的發展,隱私賽道的發展享受了算力爆發的紅利。也正是得益於近些年算力的提升,這些前端技術才能真正地能讓使用者接觸到。
參考文獻
[01] Beyond ZK: The Definitive Guide to Web3 Privacy (Part 2)
https://scrt.network/blog/beyond-zk-guide-to-web3-privacy-part-2/
[02] Introduction to FHE: What is FHE, how does FHE work, how is it connected to ZK and MPC, what are the FHE use cases in and outside of the blockchain, etc.
https://taiko.mirror.xyz/2O9rJeB-1PalQeYQlZkn4vgRNr_PgzaO8TWUOM5wf3M
[03] Ola: A ZKVM-based, High-performance and Privacy-focused Layer2 platform
https://ethresear.ch/t/ola-a-zkvm-based-high-performance-and-privacy-focusedlayer2-platform/15248
[04] FHE-Rollups: Scaling Confidential Smart Contracts On Ethereum And Beyond – Whitepaper