TornadoCash事件引发质疑:开发者为协议贡献,是否需要为滥用协议的用户负责?
在开发者和其开源代码仍缺乏明确指导的情况下,链上隐私尤为重要
本指南概述了部分现有和即将出现的隐私链,以作为注重隐私的开发者放心部署的选择
没有开发者愿意因几行代码而遭受牢狱之灾,但这却发生在AlexeyPertsev身上。作为TornadoCash的重要贡献者,AlexeyPertsev被美国政府怀疑通过以太坊DappTornadoCash帮助不法分子MoneyLaundry。这一戏剧性事件在世界各地引起了强烈反响,批评人士也指出,开发者无法控制用户会如何使用开发者的代码。
虽然这个故事可能比其表象更错综复杂,但它已引发了关于链上隐私的争论。因编写代码而遭到逮捕开启了一个危险的先例,AlexeyPertsev的遭遇同时也对开发者未来为开源软件贡献造成威胁。试想哪位开发者愿意在无法控制用户行为的情况下,为使用代码的用户负责?
区块链的社区文化宣扬着开放性,但这并不适用于数据安全和隐私。在某些情况下,完全透明是非必要的(参考@GeneralRinaker的文章)。
本文将评估一些现有和即将上线、旨在为Web3开发人员保持一定匿名性的隐私解决方案。
#1AztecNetwork
Cardano 开发者发布支持Vasil硬分叉的Node 1.35.3版本:8月12日消息,Github文档显示,Cardano开发人员已决定为Vasil硬分叉开发最终节点的1.35.3版。Cardano Node 1.35.3修复节点早期版本的一些重要问题,并提供一些CLI增强功能。该节点版本提供完整的Vasil Era功能。(The Crypto Basic)[2022/8/12 12:21:06]
Aztec是以太坊上第一个使用零知识证明的Layer2隐私链。在Aztec链上运行的智能合约能保证资产的隐私。用户在链上交易、质押和获利的同时可以保障链上行为的隐私,与此同时可以享有较低的交易手续费。
链:以太坊
状态:主网运行
底层技术:PLONK,通过zk-SNARK标准开发的二层处理交易的系统
架构:双重SNARKS。第一层为隐私电路,验证每笔交易的同时保证交易发送人、接收人和交易资产的隐秘性。第二层为rollup电路,将所有交易打包并将加密的交易信息批量上传至Layer1
Github:?https://github.com/AztecProtocol
主要应用场景
通过AztecConnect隐私桥,用户可以直接在Layer2隐私链与Layer1的DeFi应用进行交互。在Layer1的Dapps可以将AztecConnect的SDK引用至协议,从隐私交易中获利,如zk.Money。作为Aztec的主要产品,AztecConnect允许用户使用ETH和DAI进行隐私交易。截至本文撰写时AztecConnect约有255,000笔交易。
Gelato针对DEX为开发者推出限价订单库:官方消息,以太坊智能合约自动执行工具Gelato Network针对DEX为开发者推出限价订单系统“限价订单库”(Limit Order Library),以通过全新的 limit-orders-lib和limit-orders-react 组件来消除DEX开发人员的开发障碍,从而为开发人员提供简单的一站式解决方案,使得目前的 AMM DEX可以直接实现限价单挂单交易。[2021/7/2 0:22:36]
进展
该团队目前正致力于将自定义智能合约功能添加到其网络中。智能合约将用Noir来编写——一种专门用于Aztec网络、基于rust的语言。该项目目前处于测试网络中,计划在2022年底完成。
评估
Aztec可以将所有ERC-20资产隐私化,使其成为以太坊的一个重要应用场景。鉴于以太坊已经非常活跃,对现有资产进行隐私化远比创建一个单独的隐私链更容易触达更多的用户。在此基础上,Aztec在未来有可能发展成以太坊不可或缺的隐私层。
#2Obscuro
Obscuro作为以太网另一个Layer2的隐私解决方案,其设计主旨是在保证交易和合约状态隐私的情况下最优处理MEV问题。因其对Optimistic和零知识证明的双运用,Obscuro声称是“Optimistic和零知识证明之间的最优解决方案”。
链:以太坊
状态:测试网
底层技术:IntelSGX技术在TEE硬件上运行EVM。本质上可以理解为CPU中的一个黑箱,用户可以在黑箱中执行完全隐私化的计算。
比特币早期开发者:中本聪发明了GPU挖矿代码以捍卫比特币网络:根据比特币早期开发者的说法,中本聪准备了几个版本的GPU挖矿代码来保护比特币免受51%的攻击。2010年曾与比特币创始人合作过的比特币早期开发者表示,为了捍卫比特币网络,中本聪(Satoshi Nakamoto)曾在预先发明了比特币GPU挖矿技术。Laszlo Hanyecz因在现实世界中进行第一笔比特币交易而闻名,他也因发明比特币GPU挖掘而受到赞誉。然而,在一次采访中,他说中本聪不仅在他之前就发明了这个算法,而且还有几个版本的算法。根据Hanyecz的说法,他从中本聪那里收到的第一批邮件中,有一封是对Hanyecz描述他的GPU矿工的帖子的回复。中本聪对此不太高兴。Haneycz认为中本聪很清楚比特币挖矿最终会成为一个产业,但他想推迟比特币挖矿,以免阻碍比特币的使用。当Hanyecz发邮件向中本聪道歉,说他的项目“进展缓慢”的时候,中本聪告诉他让这个帖子消失。还有一次,Hanyecz给中本聪发来了他的GPU矿机代码,中本聪和他分享了他在网络遭到恶意攻击时准备的代码版本,Hanyecz认为中本聪对此很偏执。显然,中本聪有几个版本的代码,然而,Hanyecz的表现更好。Hanyecz说:“我的感觉是,他不想过早地优化它,因为他不想在网络上增加难度。”(Cointelegraph)[2020/5/30]
架构:Obscuro网络有两种节点。Aggregators负责验证所有加密交易,将其打包并发送回以太坊。Verifiers职责类同,但是基于硬件进行验证并且在Aggregators网络之外运作。同时拥有两种节点使Obscuro平台更去中心化,且更能保证其安全性。
G+加入Baer Chain Oasis开发者生态联盟“O+”:近期,全球区块链游戏聚合平台G+正式加入O+生态联盟。并且G+平台官方宣布,其平台上的所有游戏支持BRC充值,进一步增加BRC的流通场景。Baer Chain CEO Vincent表示,“非常欢迎全球更多的优质游戏加入Baer Chain游戏生态,Baer Chain基金会也将出资孵化更多优秀团队推进区块链+游戏产业发展。”
据悉,贝尔链OASIS绿洲游戏平台成立O+生态联盟以来,持续与全球优质游戏开发团队与平台合作。目前联盟中来自英国、韩国、日本、新加坡等全球优质游戏开发团队已超过200个。[2020/2/28]
Github:https://github.com/obscuronet
主要应用场景
因Obscuro还在测试网阶段,所以暂没有产品可以介绍。然而,平台提供了许多可能的应用场景,包括DeFi隐私和Web3策略游戏。
Obscuro是为数不多允许开发人员使用Solidity开发智能合约的隐私解决方案之一。众所周知,Solidity在Web3开发者中的使用率比Rust更高。相比之下,本文中提到的其他解决方案主要是基于rust语言的。
进展
主网上线预计在2023年。
评估
基于Solidity语言的Obscuro有巨大的潜力和发展空间。开发者可以轻松地在Obscuro平台上运行主网所开发的智能合约。另外,众多核心生态应用EVM兼容,使Obscuro的适用性相较于其他基于Rust的项目有显著优势,但其对智能合约所需要做出的改动幅度尚需观察。
声音 | 韦氏评级:很多加密开发者只是将区块链变成了数据库:韦氏评级(Weiss Crypto Ratings)今日发推称,去中心化是加密最关键的特性。不幸的是,这也是太多加密开发者所犯的错误。他们的区块链最终变成了另一个数据库,和那些由中央政府管理的数据库并没什么不同,比如PayPal、Visa、Amazon、谷歌和Facebook。[2019/12/21]
#3SecretNetwork
作为行业中的OG,SecretNetwork在2020年九月份上线,被称之为第一个在Layer1层面具有隐私性智能合约的网络。用CosmosTendermintSDK构建的SecretNetwork,其智能合约通过CosmWasm工具包用Rust编写。
链:Cosmos?IBC、以太坊、币安链和Monero桥
状态:主网运行
底层技术:与Obscuro类同,SecretNetwork在TEE上使用IntelSGX进行计算。协议代码被分为两部分:可信部分和不可信部分。
架构:目前,一个由50名验证者组成的小组使用Tendermint共识引擎保护网络的安全性。验证者负责验证交易,并通过质押SCRT向链上提议区块,在此过程中获得收益。授权由非验证者发出。
Github:https://github.com/scrtlabs
主要应用场景
SecretNetwork目前拥有丰富的生态,涵盖20多个Dapp和100多名开发者。作为CosmosTendermintSDK项目,该链可以与Cosmos生态系统的其他部分互操作,在实现IBC之后尤其如此。从本质上说,SecretNetwork允许整个CosmosIBC生态系统配备隐私功能。
因为围绕Cosmos开发框架有足够的文件和工具,所以SecretNetwork对Web3开发人员来说相对更加友好。
进展
Secret2.0的研发正在进行中。开发人员正在开展关键性的改进,包括使用FHE和加固现有网络。
评估
该团队显然在开发网络方面付出了努力。生态系统中的功能性产品在不断增长,且社区参与也愈发活跃。更重要的是,受监管机构方面的影响,完全的隐私并不适用于所有情况。SecretNetwork似乎在满足监管的同时一定程度的保证了用户隐私,并在其中找到了一个平衡点。SCRT代币是完全公开透明的,但涉及平台和合约的交易活动是完全隐匿的。该价值主张在逐渐严苛的监管环境下不容忽视。
#4Aleo
基于ZK密码学的最新发展,Aleo被称之为第一个去中心化、开源的协议。Aleo允许私有和可编程应用程序。用户可以允许第三方(包括智能合约)在不透露交易信息的情况下验证数据,同时允许用户选择在交易的不同层面披露部分信息。这对于可组合Dapp之间的交互和构建非常有用,以创建更广阔的生态系统。
链:Aleo
状态:测试网
底层技术:该平台共识机制为PoSW,意味在每个区块中的交易都会生成ZK证明,其源自比特币SHA算法。然而,与任意哈希函数不同的是,底层计算通过PoW实现。本质上,它允许用户用最小算力来验证状态。
架构:Aleo将以太坊的可编程性和账户模型与Zcash的隐私交易设计相结合,实现完整的链上隐私。
Github:https://github.com/AleoHQ
主要应用场景
Aleo向隐私合约提供称之为Leo的DSL。受启于Rust,Leo主要用于开发隐私应用和合并ZK线路。虽然是专用语言,但是其开发者文档全面、简洁、明了。
其他开发者工具包括AleoStudio,AleoPackageManager和AleoExplorer。
进展
Aleo第三版测试网通过三个阶段逐渐开放。本月,验证者可以开始出块并获取收益。项目会将共识机制转至AleoBFT以阻止中心化出块。
评估
项目的进展取得阶段性突破。现在测试网已经在运行完整的可编程语言,除此之外也建立了帮助生态发展的工作室。Aleo团队应允开发者未来将上线更多产品和服务以助于开发者在生态内构建去中心化网络,为开发者带来优良的体验。
#5AlephZero
最后一个项目也是行业较新的项目——AlephZero。建立在Polkadot的Substrate技术之上,基于peerreview的共识协议,AlephZero声称提供即时清算、速度,以及可扩展性和安全性。一旦完全启动,该网络的隐私框架最终可以在所有主流链上使用。
链:Substrate,以太坊,波卡
状态:测试网
底层技术:该项目对于隐私合约有独到的解决方案,结合了零知识证明和sMPC。ZK-SNARKS用于交换用户安全且隐匿的钥。sMPCs则负责在不同电脑之间保护数据,该类电脑需要达到共识通过许可后才可访问数据。
架构:AlephZero的自定义算法结合了PoS的变体和DAG技术。PoS共识机制通过轮换的验证者验证区块的状态。DAG作为中间数据层运用,允许更快的交易速度和更高的吞吐量,从根本上降低了交易费用。
Github:https://github.com/aleph-zero-foundation
主要应用场景
AlephZero上的第一款产品是Common,一个自带钱包的去中心化交易所,同时为了防止抢跑采用去中心化暗池。抢跑发生在用户通过内部信息得知未来交易将影响价格的情况下,将交易放置列队中从而套利。
进展
AlephZero正在开发叫Liminal的多链隐私解决方案。它将基于ZK-SNARKS和sMPC的结合提供创新的安全措施。其次,通过桥,Liminal支持AlephZero和其他链(如以太坊、Near、Cosmos和BSC)之间的交易。开发者可以在这些链上编写智能合约,同时在AlephZero上保持合约的隐私状态。
评估
Substrate本身逐渐壮大的开发者社区和互操作系统是赋能AlephZero成功的一大因素。核心团队本身的经验和其合作伙伴也是AlephZero未来成功的因素之一。除此之外,协议本身的易操作性也会吸引更多的商家和用户加入其生态。
#展望
不论方法还是机制设计,隐私链都以开发者是否能够选择隐私交易为核心出发。在隐私赛道中,同质化竞争所带来的创新会促进隐私链赛道新项目的诞生、已有项目的迭代。Web3开发人员应有保留某种程度隐私的选择,以此赋能开发人员编写代码,突破边界,推动区块链的创新。
文章作者
感谢ArcaneGroup的技术研究员Xarl(Rajapandian)的研究贡献,他在隐私保护、代码安全等方面有深厚的技术开发和实践经验。团队其他同事包括Frank,OxCryptolee,Don,Sue,Charles等也为本文的中文版提供了编译和校正支持
原文链接:https://mirror.xyz/arcanelabs.eth/iQ6HSzNROzTewLc0jQjJz6q5ONbO_elmNKouWikhEUA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。