撰文:北辰,链茶馆
隐私计算的「可用而不可见」的功能在大众眼中还是未来世界的黑科技,但隐私计算赛道在2020年就爆发了,它被寄予了重构数据世界的厚望。不过时至今日,隐私计算赛道并没有出现一批让大众能看得见的甚至能感知得到的落地案例。
zCloak让我们看到了这种可能性,它凭借一个浏览器插件就能解决我们最常见的数据隐私问题。
本期邀请了zCloakNetwork创始人XiaoZhang,带我们从轻量级产品的视角去审视隐私计算赛道的未来。
1.团队是什么时候决定去做zCloak?当时是基于哪些判断而做出的决策?
我在2019年担任Polkadot中国大使时就非常认可Web3的愿景——把数据主权交还给用户。因为Web2的云计算与大数据模式的问题在于用户的数据以及针对数据的计算都是在机构的数据库里,如果机构作恶或者黑客攻击的话,数据就会被泄露出去,但是当时Web3的愿景里并没有用户如何去使用数据的问题。
我们认为从根本上去保护用户隐私的方式不仅要让用户去控制自己的数据,而且针对数据的计算和分析也要在用户自己手里进行。
所以zCloak的初心就是让用户完全的控制自己的数据。
慢雾:NEXT空投领取资格检查通过默克尔证明进行,没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]
2.具体而言,zCloak可以在那些场景解决隐私保护的痛点?
慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]
zCloak是提供一整套服务,把链下的隐私数据使用起来,让用户在不对外发送自己数据的情况下,还能够把这些数据用于各种分析和计算,从而证明自己。
比如个人的生物特征信息可以在保护隐私的同时还能够用于身份识别,此外还有很多借贷、保险、票据等金融场景,总之很多基于隐私保护的数据使用场景都可以通过zCloak来实现。
3.如何通俗地解释zCloak推出的被称作「新计算范式」的技术方案「verifiablecomputationinuserdevice」?
我们的技术方案是「verifiablecomputationinuserdevice」,也就是在用户端进行可验证计算——用户在本地存储自己的数据,同时针对这些数据的计算也在用户端进行。
慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]
我们可以把计算抽象一下,有两个核心元素:一个是算法,一个是输入数据。从计算科学的角度上来说,如果要证明计算结果的真实可信,就得去证明数据本身是可信的,并保证计算过程的真实可靠。
对于输入数据,zCloak是用DID+可验证数字凭证来保证其真实可信。对于计算过程,是通过零知识证明技术来证明其完整性。具体来说,使用的是基于zk-STARK的零知证明虚拟机来证明计算过程的真实可靠。这个过程听起来有点复杂,但对用户来说是一个原子化的过程,一步就可以完成。这样,用户对外只出示一个本地数据的计算证明即可,而不必出示自己的隐私数据。
Zcash社区已开始进行拨款评审委员会成员选举投票:9月9日,Zcash开发公司Electric Coin Company(ECC)发推宣布,针对选举主要的拨款评审委员会(MGRC)成员的投票已经开始。投票将持续到9月18日。官方表示,选举出来的评审委员将会主导新的Zcash开发基金中最大的一部分(约占总奖励的8%)。这部分资金将被用于支付给独立的第三方开发者。而这些钱都不能转到ECC或基金会。[2020/9/9]
这里需要特别强调一下,zCloak没有直接采用传统的零知证明技术对本地数据进行可验证计算,而是基于零知证明的虚拟机去做这件事。
具体而言,第三方机构如果要验证用户的数据,那就需要用户在本地做计算,机构会先把算法以纯文本zk-program的形式发给用户,用户下载到本地之后,在zCloak插件里进行零知识证明计算。计算结果会发送给第三方验证人,验证人只需要检查零知证明就知道计算得对不对。
ZKVM的优势在于计算类型比直接使用证明电路的灵活性会更高,可以适应更多的场景,当然在效率上会有所妥协。
4.隐私计算赛道有许多巨头,他们都是以公链的形态而存在的,zCloak为何选择基于浏览器扩展来提供隐私保护?二者在技术上有优劣之分吗?
动态 | ECC将Zcash商标捐赠给Zcash基金会 双方已签署相关协议:Zcash基金会官方博客称,已与Electric Coin Company(ECC)签署有关Zcash商标的协议。ECC已将该商标捐赠给Zcash基金会。Zcash基金会将承担商标保护的相应财务费用,而ECC和基金会均拥有执行和保护商标的权力。[2019/11/7]
加密世界的隐私计算有两个主要赛道——交易隐私和数据隐私。
隐私公链更多是为交易隐私而服务,而zCloak做的是数据隐私。因为对身份数据的计算很少涉及诸如椭圆曲线签名这样的复杂算法,所以计算的时间会短很多。
当然,zCloak的本地隐私计算与很多基于公链/联盟链的隐私计算平台是不一样的。区别在于它们更多是偏向于机构类应用,用户的数据依旧在机构的数据库里。zCloak更认可Web3的愿景,也就是要把数据归还到用户自己手里,这是所有后续步骤的起点。
另外,zCloak不止有浏览器插件,而是从协议层到基础设施层都有关于本地隐私计算的组件,目前有三套组件。
第一个是浏览器插件zCloakIDWallet,这是一个数字身份钱包,用来本地存储用户的数字身份数据,然后在钱包里可以用零知证明虚拟机对数据进行计算。
第二个是验证人网络zCloakKeeperNetwork,目前还没有做到完全的去中心化,但未来我们会逐渐把这个网络去中心化。最近会邀请一些有声望的机构或者个人来组成一个包含二三十个验证人节点的验证人网络,作为独立第三方去为用户进行零知识证明的验证工作。到时候一个零知识证明会有五六个节点同时去做验证,经过投票表决才能把验证结果写到链上智能合约里。
这就涉及到第三个组件——zCloak链上智能合约,链上的其它项目通过访问zCloak智能合约才能得到用户零知证明的计算结果。
我们认为未来是多链共存,所以不对链做任何的假设和选择,在主流公链上都可以使用我们的服务。
5.作为Web3的隐私网关的zCloak,目标用户都有哪些群体?zCloak都是如何触达他们的?
在Web3世界里2B和2C的界限非常模糊,zCloak的应用场景很多,但冷启动阶段更适合在社区做一些2C的活动。
zCloak的第一个产品是zkID.app,它可以在浏览器插件中对用户身份数据进行本地计算,然后可以向任何实体证明他们的身份属性,而不会将他们的真实数据暴露给任何第三方。我们为了推广zkID.app专门做了一个基于魔兽背景的小游戏,引导用户通过创建游戏人物而走通整个流程,就可以mint一个不可转移的POAPNFT。
zkID.app也有比较严肃的场景,比如与?LegalDAO?合作,为律师在多个区块链网络上建立DID,他们就可以在链上提供法律服务。
我们很快就会推出DAOMembership凭证,它是一个基于密码学DID的数字凭证,可以用来证明DAO的成员身份、等级,未来可用于协议间或者DAO之间的互动。
zCloak近期的商务活动会聚焦于对隐私保护有比较严格法规的国家。最近推出的国际大使计划一周左右收到了来自于世界各地的500多份申请。
6.zCloak未来的经济模型是如何运作的?
zCloak现阶段的定位是隐私计算服务的提供商,我们是给不同的链、机构、组织提供不同场景下的隐私计算服务,所以我们会去收服务费,但不一定非要是token的形式去收,其实法币也可以。
zCloak团队的初衷是让产品先运作起来,在此基础上才会考虑更复杂的经济模型。也就是说,用户是因为zCloak真的能够解决实际问题才去使用,而不是因为使用zCloak能挣钱。
当然,zCloak的验证人网络涉及到了验证人的收入,我们还在设计之中,欢迎大家关注并讨论。
7.能否介绍下zCloak团队现在的规模,过往的背景经验,以及最近一段时间会聚焦哪些领域?
我在2011年就接触比特币了,当时只是把它作为一个容错的分布式系统去研究。当时是我在荷兰的硕士和博士阶段,研究方向是多核处理器和高可靠分布式系统。
回国之后,在2017年和2018年跟以太坊基金会接触比较多,也做了一些社区的工作。2019年担任Polkadot的第一批中国大使,然后就一直在Polkadot生态围绕着Web3的愿景做事,在此过程中结识了现在zCloak团队中的很多成员。
zCloak团队现在是18人的规模,大部分是全职。我们现在也组建了专职的密码学团队,专门研究改进零知识证明算法和应用。现在比较重要的任务是把zCloak的协议用密码学家熟悉的语言描述出来,然后发表科研论文,让全世界的密码学领域专家去审查并认可我们的设计。
我们跟国内知名大学有合作,在海外也有合作,比如基于zk-STARK的虚拟机Miden的作者Bobbin也是我们的顾问。
8.zCloak现阶段的进展是否符合预期?接下来一段时间会聚焦哪些领域?
进展还是比较符合预期。zCloak在6月份官宣第二轮融资之前没有做过市场推广,官宣到现在一个月时间,效果还不错,社区对零知证明,尤其是隐私相关的项目的关注度非常高,因为真的跟每个人的切身利益密切相关。
我们未来一两周内会给zkID增加一个非常重磅的功能,实现符合W3C标准的完整的DID和可验证数字凭证的解决方案,欢迎大家到时候来试用。预计今年zkID这套产品的用户量能达到大几万。
另外我们也希望在B端至少能有10个协议或项目用到zCloak的技术来为他们的成员或者客户提供隐私保护。
9.zCloak还会支持更多的项目落地,而隐私保护毫无疑问是Web2世界的刚需,那么你认为未来大规模落地的技术积累进行到什么阶段了?
就zCloak自身而言,已经到85%-90%的进度了,今年再针对用户的各种应用场景完善一下,到明年初就可以真正大规模商用,为普通用户和协议提供隐私服务。
10.最后,zCloak未来的机遇与挑战可能是什么?
zCloak所处的赛道其实结合了隐私计算、DID、零知识证明等好几个领域,在Web3的趋势下想象空间非常大。这条赛道有网络效应,可能一套方案被采用就很快推广到非常大的范围,但这是一个充满不确定性的漫长的过程,所以机遇与挑战并存。
机遇在于Web3的思潮下,数字主权意识在觉醒,这是不可逆的趋势,就像电灯会取代煤油灯一样,所以市场容量会非常大。
而挑战则是我们已经从数学的角度证明了zCloak的技术是可以保护隐私的,但说服市场是一个漫长的过程。所以我们要尽可能地扩大zCloak的用户基数和使用场景。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。