导论

在EthCC期间，我们的ZK验证者的创始人Anna Rose和Will Harborne发表了有关以太坊隐私发展的演讲。本文是对他们演讲的跟进，深入探讨网络的隐私生态系统。它强调了涉及的各种参与者，以及已经发布和即将推出的相关研究。

https://youtu.be/dNY93N2-ceI

隐私与ZK是否相同？

在深入探讨以太坊的隐私生态系统之前，有必要澄清一些术语。在过去的两年里，涌现了众多“ZK”扩展解决方案，包括Rollups和桥接。

这些解决方案大多利用zkSNARKs的简洁性质，这种性质使得区块链能够扩展，但并不保护隐私。因此，尽管使用ZK命名约定和通信，但大多数扩展解决方案并不提供隐私保护功能。

其他隐私保护技术，如可信执行环境（TEEs）、多方计算（MPC）和同态加密（HE）等存在，但零知识证明仍然是隐私领域的前沿，因为它们具有无需信任的特性。

话虽如此，我们将探讨以太坊生态系统中的几种隐私解决方案，包括使用ZK的解决方案，以及依赖不同技术的其他解决方案。

以太坊当前的隐私用例有哪些？

众所周知，区块链的主要用例是去中心化金融（DeFi）。与此同时，隐私应用的主要用例是私密转账。然而，在我们的研究中，我们发现去中心化身份验证领域是以太坊隐私生态系统中增长最快的领域之一。

然而，还有其他我们将要探讨的用例，比如私密计算、游戏、私密投票和ZK元语言（ZKML）。

以太坊上的私密转账

在这一部分，我们将讨论专注于确保点对点转账隐私的项目。对于这种用例，有两种类别：混合器和dApps。尽管它们都服务于相同的目的，但确保隐私的方式不同。

混合器

混合器是区块链背景下增强隐私的服务，它提高了交易的匿名性。它通过将来自不同用户的多个加密货币输入进行组合、洗牌和延迟交易，然后将输出分布到与原始地址不同的地址，从而使在区块链上跟踪资金变得困难，模糊了发送者和接收者地址之间的联系。

混合器提供的隐私程度取决于它们的信任模型。中心化的混合器需要用户信任服务操作员不会滥用数据，而去中心化的混合器则使用密码协议在不依赖于中央实体的情况下实现隐私。

Tornado Cash：是基于zkSNARK的混合器。然而，由于遭到了美国外国资产控制办公室（OFAC）的制裁，它已经失去了影响力。目前，在以太坊生态系统中没有其他重要的混合器项目。

Layer 2解决方案

然而，实现私密转账的替代方案不需要使用混合器。实际上，目前实现私密转账的趋势集中在Layer 2解决方案上。以下是一些具备这种用例的Layer 2解决方案：

Findora：Findora ZK是针对以太坊的隐私重点Layer 2解决方案，利用以太坊进行共识和验证。它在Layer 1的以太坊智能合约中使用简洁的非交互式知识论证（SNARKs）验证状态转换，并确保滚动验证的正确性。Layer 2账本为支付提供了隐私，类似于Findora OG，并通过使用零知识证明与以太坊实现互操作性，允许私密转账和保密的交易数据。

Aztec：这是一个即将推出的Layer 2解决方案，用于公开和私密智能合约执行。在Layer 2中，开发人员可以通过使用zkSNARKs实现私密转账。Aztec被认为是以太坊上第一个可编程的隐私Rollup。他们摆脱了常见的EVM设计，使用了自己的语言Noir，以实现为dApp构建者带来可编程隐私的可能性。

Nightfall：这是由安永（Ernest & Young）与Polygon合作设计的“zk乐观Rollup”。它利用零知识证明（ZKPs）来保持交易信息的机密性，适用于商业支付，并使用欺诈证明来保证正确性。

私密Layer 1（隐私池）

Namada：是一种用于跨链资产无关隐私的权益证明Layer 1。Namada通过IBC与Cosmos链进行互操作，并通过受信任的最小化桥梁与以太坊进行互操作。Namada通过在多链中提供最大可能的统一隐私集，以及通过对其他链进行种子/改装来补充，为隐私景观赋予了不同的形态，所有资产共享一个匿名性集，增强隐私保证。

https://youtu.be/5K6YxmZPFkE

隐私保护dApps

Firn：是基于Zether协议的协议，允许使用保护隐私的方法进行存款、转账和提款的私密转账。

Nucleo：是一个提供私密多签名发送资产功能的dApp。

私密身份验证

事实上，在以太坊上出现了专门为身份验证提供隐私的应用程序。所有这些应用程序都试图解决在线分散式身份的问题，同时保留个人信息的控制和隐私。

尽管还有一些应用程序与DID合作，但使用ZKP保护隐私的只有以下几个：

PolygonID：这个平台的基础在于可表达的声明标准，相比非同质化代币（NFTs）和可验证凭证（VCs），它具有有限的可表达性和可组合性，限制了它们的适用性。Polygon ID使用Circom ZK工具包，可以编译零知识密码构造，称为zkSNARKs电路，降低复杂性并提高效率。Polygon ID提供链上验证，允许在不依赖中介的情况下进行用户交互的私密和无需信任的执行。

Sismo：Sismo是一个利用零知识证明（ZKPs）和隐私保护技术的平台，以赋予用户更大的个人数据控制权。Sismo解决方案的核心是Sismo Connect，它提供了平滑的单点登录（SSO）流程，允许用户选择性地向应用程序披露个人数据，同时保持隐私。

https://youtu.be/iEk_QSxZvFM

Worldcoin：该项目旨在通过对虹膜扫描进行加密并存储在链上，防止机器人和人工智能的蔓延。在需要时，该系统会生成ZKP来确认身份。该项目受到社区成员关于存储生物特征数据的隐私、伦理和安全风险的担忧。

Violet：是一组合规范和身份基础设施支架，提供定制选项。它提供了用于发行与个体交易特定的合规证书的标准方法，为经过授权的参与者提供了链上功能调用。Violet优先考虑数据隐私和主权，并避免在链上存储可识别个人信息。所描述的流程和机制适用于支持各种合规制度的更大范围的框架，包括像Humanbound之类的身份验证要求。Violet旨在成为以太坊网络中类似OAuth功能的等效品。

Holonym：Holonym作为身份桥梁和混合器的功能，隐藏了链下凭证，并使它们能够在链上为各种Web应用程序提供访问。这种可组合账本、增强隐私技术和零知识证明的整合，使得包括链上身份验证、Sybil抵抗、数字犯罪预防和非托管钱包恢复在内的广泛用例成为可能。这些功能对Web3生态系统产生了影响，还可能增强互联网整体的安全性和隐私性，解决犯罪、Sybil攻击和数据泄漏等问题。

私密计算

分布式私密计算（DPC）是一种在分布式网络中革命性改变数据处理和计算的先进范例。

• DPC可以在多个节点之间实现安全和私密的数据处理，使数据保持在其所有者的控制之下，确保机密性。
• 这允许在无需信任且保护隐私的情况下进行安全的协作、数据共享和计算。

此外，集成智能合约可以增强DPC的功能，通过密码协议和零知识证明实现预定义任务的透明和自动执行，从而确保强大的隐私保证。

在以太坊网络中，有两个重要的倡议专注于实现这一目标：Aztec和Polygon Maiden。此外，在这个领域也发表了一些重要的研究论文，包括以下突破：

私密投票

最近有一些投票提案在不同社区引起了争议和辩论。在某些情况下，人们试图贿赂或劝阻代币持有者以某种方式投票。这些事件引发了关于区块链行业中私密投票的讨论。

Nouns DAO：与Aragon合作的NounsDao已经实施了一种使用Aztec的zkDSL Noir的解决方案。这种实施使投票和结果的匿名性和保密性得以实现，消除了诸如“最后一刻”投票问题、投票胁迫和集体效应等问题。该提案利用了以太坊存储证明和时序加密，以实现最小化的链外依赖。该过程涉及三个阶段：

1. Nouns普查使用以太坊存储证明来证明所有权而不暴露身份。
2. 使用延迟中继进行投票混淆，以保护多个Noun持有者的隐私。
3. 使用时间间隔加密服务进行统计公平性和汇总投票解密。

通过这种方法，Noun持有者可以证明所有权、保持投票隐私，并安全地、私密地投票。

Cicada：旨在通过使用以前未在链上使用过的密码原语实现投票中的运行汇总隐私。它利用时间锁难题和同态时间锁难题，实现了无需计数机关或其他受信任方的情况下进行安全和私密的投票。

Cicada的设计旨在在区块链环境中最大程度地减少信任，确保抗审查性，从而使其成为链上私密投票的实际和高效解决方案。时间锁难题允许将选票提交为加密的难题，在预定的时间之后才能被揭示，确保在投票过程中保持机密性。

为了防止投票操纵，选民必须在投票的同时提交关于选票有效性的零知识证明。Cicada还提供与匿名选民资格协议相结合的选项，以实现无限期的选票隐私。

私密游戏

链上游戏的扩展解决方案正在不可否认地增长。但是，再次强调，这些解决方案中的大多数仅利用了SNARKs的简洁属性。然而，对于游戏行业来说，将ZK的隐私属性添加到它们的堆栈中是有用的，这可以避免交易前端运行问题，提高用户体验。

https://youtu.be/z7V830zndoA

暗黑森林（Dark Forest）：是一个神话般的游戏，使用ZKP进行隐私保护，是一个完全去中心化且持久的实时战略（RTS）游戏，构建在以太坊上。

• 该游戏利用zkSNARKs创建了一个密码学战争迷雾，使玩家能够保持其星球位置和移动的隐私。
• 玩家提交承诺和零知识证明，证明其行动的有效性，而不暴露实际位置。
• 玩家无法查看合约以获取有关对手的信息，从而创建了一个不完全信息的游戏环境，具有战略深度和新兴的玩家行为。

私密DeFi

需要隐私的另一个领域是DeFi。在以太坊上，有一个不断增长的私密DeFi应用程序领域。

Panther Protocol：为用户提供可互操作、完全抵押数字资产，利用zkSNARK技术。它还提供了一种用于隐私的新型价格发现机制。用户可以通过将来自任何区块链的数字资产存入Panther Vaults来铸造零知识zAssets，并在各种DeFi应用程序中使用这些zAssets。

Railgun：利用zkSNARKs在链上直接实现私密智能合约调用，而无需依赖独立的Layer 2验证器集或托管桥梁。

通过将资金保留在主机链内，Railgun确保更高的安全性和严密的隐私，防止信息泄漏或污染。

Railgun的隐私功能具有潜在的用例，包括私密工资服务、交易者的MEV优势、抗审查捐赠、匿名分析以及符合数据保护法规。

ZK机器学习（ZK ML）

将zkSNARKs与机器学习算法结合使用的一个好处是，在保持隐私的同时，能够对私密或敏感数据进行推理。我们2023年第二季度的ZK状况报告强调了ZK在保护隐私方面的作用。

https://youtu.be/DIoPVn8y0P8

ZK证明允许在保持不暴露数据本身的情况下，对私密或敏感数据进行机器学习推理，同时证明计算的准确性。

当前的ZK系统可能不适合这样的系统，未来的完全同态加密（FHE）方案可能更适合。目前，在ZKML算法的隐私保护ZK解决方案中尚无现成的解决方案。

结论

以太坊拥有一个致力于隐私的强大和活跃社区。然而，由于对可扩展性的加强，隐私已经退居其次。我们可能会在DeFi或链上投票之前看到去中心化身份验证（DIDs）和游戏方面的进展，因为前两个用例在实现其价值主张时能够从强大的隐私措施中受益。

以太坊隐私生态系统