隐私技术的发展为区块链提供了新的可能性,其中零知识证明(ZK)和全同态加密(FHE)是两种前沿的隐私智能合约解决方案。ZK注重于证明正确性而保护了陈述的隐私,FHE着重于在不解密的情况下进行计算,保护了数据的隐私性。Ola Network提供了ZKVM Rollup平台,可为各种可编程的Layer1区块链添加隐私保护和扩容能力。Fhenix是首个采用全同态加密技术的区块链,可为 EVM 智能合约提供加密数据计算功能。
原文作者:Fishery Isla,Biteye 核心贡献者
原文来源:「Biteye」社区
对于以太坊和更广泛的区块叙事来说,现在已经有许多优秀的团队推出了扩展解决方案,而扩展(Scaling)并不是唯一需要解决的问题。
下一个要实现的关键功能是隐私,隐私赛道近期也成为了一级市场基建类投资的香饽饽。
本文将会介绍实现两种大热的隐私链技术路线,零知识证明(Zero Knowledge Proof)和 全同态加密 (Fully Homomorphic Encryption),并且还会介绍相关可关注的潜力项目。
首先,我们来讨论一个问题,Web3 究竟有没有隐私的应用场景?
01Web3 为什么需要隐私?
现有的主流链都是是公共账本,所有交易都在链上进行、 这意味着包含与地址或账户相关的资产信息的状态变化是公开透明的。
起初,信息透明仅仅是为监督共识安全而设定的附带的特性,而随着行业发展,共识机制已经逐步被优化完善可靠,信息透明的公开账本的逐步成为为技术套利而服务的特性:
矿工可以根据费用选择性地打包交易,导致费用较低的交易即使被处理的可能性也较低,从而迫使用户增加 Gas 费用。而更令人担忧矿工或区块生产者通过监控公开账本进行的抢跑和审查攻击。
通过监控链上的买入订单并抢在散户买单成交前,先添加自己的买单,这导致了巨大的安全问题,在过去的一年中,MEV已经成功从市场中抽取了近 20 亿美元的资金。
如此庞大持续流出的资金,是可谓是加密市场发展前路上极大的隐患。
同时,缺乏隐私的支持,用户失去了数据所有权。地址的资产信息和交易信息都有可能被监控和使用。这与 Web3 的愿景背道而驰。
因此,当扩展问题解决后,隐私智能合约链成为下一个迫切需要实现的功能。
为实现隐私智能合约,目前采取了三种技术路线:
1)已经上线却不温不火的 Secret Network 和 Oasis Network 为代表的 TEE (Trusted Execution Environment)方案;
2)通过以太坊zk-rollup 走入大众视野的 ZK (零知识证明)原理而来的 zkVM 方案;
3)近期才走入市场视野的 FHE (全同态加密)方案;
TEE技术最成熟,相关文档很多,感兴趣的读者也可自行了解,也可去上面提到项目切身体验。故本文将重点放在比较有话题性的 zkVM 和 FHE 方案。
02零知识证明 Zero Knowledge ProofzkEVM 与 zkVM
大多数 ZK 解决方案分为两大阵营:一种是构建在以太坊之上(zkEVM),另一种是定制构建(zkVM),因此可能会选择构建一套不同的底层权衡和基础参数。
zkEVM 是一种与以太坊虚拟机兼容、零知识证明友好的虚拟机,可保证程序、操作、输入和输出的正确性。
通过构建在以太坊区块链之上,zkEVM 模型吸收了以太坊的优点和缺点。
由于它优化了与以太坊网络的兼容性,因此受益于以太坊庞大的用户群,开发人员也更容易在此基础上进行开发(这是因为 Solidity 开发人员数量庞大,而且其基础设施(包括执行客户端)是共享的)。
不过,这也意味着它整合零知识证明和其他隐私措施的能力仅限于以太坊网络的内置限制。
越接近完全模拟以太坊模型的 zkEVM 模型,就越需要在性能上付出代价,因为生成证明需要更长的时间。
由于计算都是在区块链上完成的,因此每笔交易都是完全公开透明的,这对某些应用来说是有利的,但对其他应用来说,这种缺乏隐私的情况是不合理或不安全的(例如,与敏感的个人财务信息有关的应用)。
zkVM 是一种虚拟机,它通过零知识证明来保证安全和可验证的可信性--你输入旧的状态和程序,它就会以可信的方式返回新的状态。它可以优化环境,使将零知识证明集成到链上交易的成本更低、更有效,甚至更容易。
从本质上讲,正确的 zkVM 可以让其所有应用在每个交易中都能相对轻松地使用零知识证明。真正的 zkVM 是按照 ZK 优先原则构建的,并将其集成到技术栈的每个部分。
以太坊本是一个完全公开透明的区块链,如果开发者现在试图引入隐私,那么它的性能肯定比不上从一开始就支持隐私的区块链。
从工程角度看,这很困难,因为开发人员必须对程序进行编码,而这些程序在设计时并不是为了在这种类型的字段上运行的,这就导致了巨大且更复杂的电路。
因此 zkVM 的性能会优于 zkEVM, 是非常值得埋伏的技术方案。
目前已经有了一部分使用zkVM方案展露头角,比如 L1:Aleo,Mina等等;L2:Aztec等。这些项目的市场预期相对较高,参与性价比并不高,下面介绍一个更适合埋伏的zkVM项目。
Ola Network
Ola 是一款可扩展的隐私保护和合规优化的 ZKVM Rollup 平台, 其主打功能为可编程隐私、可扩展性和多语言兼容。Ola 旨在成为通用的 Layer2 扩容解决方案,可为各种可编程的 Layer1 区块链增加隐私保护和扩容能力。
Ola 最近在种子轮融资中获 300 万美元投资,由 Web3 Ventures 和 Foresight Ventures 领投,Token Metrics Ventures、J17 Capital、Skyland Ventures、LD Capital 和 CatcherVC 跟投。
Ola 的主要产品包含 ZK 优化的虚拟机 Ola-VM 和智能合约语言 Ola-lang。
Ola-lang 是一种通用语言,基于 ZK-VM 开发,具备更高的可编程性。开发者可以利用 Ola-lang 灵活部署任意类型的智能合约,无论是公共链上的还是企业级私链上的。
而 ZK 优化的虚拟机 Ola-VM 则使用了精简指令集架构,通过完整的 ZK 支持和非确定性计算,实现了更优的性能表现。
简单来说 Ola 正在构建一个兼具可选隐私和可编程性的 Layer2 基础设施。
它允许公有链继承网络安全性的同时,通过部署对应的验证合约,即可获得隐私保护和性能扩展等功能。
这种方式避免了牺牲公链的可编程性和去中心化特性。开发者可以按需为不同的公有链添加隐私和扩容解决方案,无需做任何链上的更改。
这样既提供了可定制的隐私和扩展性,又保持了公有链的开放特性。
目前,Ola 开启了 Ola Gala 中的任务,可以获得 2024 Ola Public Testnet 资格,并可以得到NFT等奖励。
并且,在11月10日,Ola官网开启了 Devnet 测试网申请,开发者不妨关注此申请,入选人员可以得到奖励、技术援助、开发人员资源、在 Ola 主网上部署Dapp等机会。
03全同态加密 Fully Homomorphic Encryption
全同态加密算是一个应用在区块链上的新技术,是继 ZK 热过后,机构比较追捧的公链解决方案之一。作为新概念,目前的项目比较少,都处于早期,非常值得埋伏。
全同态加密是密码学界, 很久以前就提出来的一个公开问题, 早在1978年, Rivest,Adleman以及 Dertouzos, 就以银行为应用背景提出了这个概念。
相较于关注数据存储安全的一般加密方案,同态加密方案最有趣的地方在于, 其关注的是数据处理安全。
具体来说, 同态加密提供了一种对隐私数据进行加密处理的功能, 在同态加密方案中, 其他参与方可以对隐私数据进行处理, 但是处理过程不会泄露任何原始内容, 同时拥有密钥的用户,对处理过的数据进行解密后, 得到的结果正好是处理后的正确数据。
举个例子, ALICE购买了一块金子, 想让工人把金块打成一条项链,那么能不能有一种方法, 使得工人可以对金块进行加工, 但是不能得到任何金子呢?
要解决这个问题, ALICE可以将金块用仅有的一把钥匙锁在一个密闭的盒子里面, 这个盒子有两个孔洞,在空洞位置各安装一只手套, 工人可以戴着手套对盒子内部的金块进行处理, 而无法窃取任何金块。
加工完成后, ALICE 将整个盒子拿回, 把锁打开, 就得到了加工好的项链。
在这里盒子对应的就是全同台加密算法, 而工人加工则对应了执行同态特性的运算, 在无法取得数据的条件下, 直接对加密结果进行处理。
全同态加密应用场景
在 Web2 中,同态加密几乎就是为云计算而量身打造的。考虑下面的情景, 一个用户想要处理一个数据, 但是他的计算机计算能力较弱, 以至于无法及时获得结果, 那么这个用户就可以使用云计算的概念, 让云来帮助他处理数据并得到结果。
但是如果直接将数据交给云, 则无法保证安全性。于是他可以先使用同态加密对数据进行加密, 然后让云对加密数据进行直接处理, 并将处理结果返回给他。
这样一来, 用户向云服务商付款, 得到了处理的结果, 云服务商挣到了费用。而全同态加密也有受算力局限的缺点:
而好在,我们身处在算力爆发的时代,随着 FHE 与 Web3 开发的推进,算力性能与成本有希望与 FHE 的要求相匹配。也因此,此时是埋伏 FHE 赛道的好时机。
Fhenix
Fhenix 是首个采用全同态加密技术的区块链,可为 EVM 智能合约提供加密数据计算功能。
Fhenix 所采用的 fhEVM最初是由为区块链和人工智能构建开源加密解决方案的密码学公司Zama开发的,并在战略合作之后与Fhenix Network进行了整合。
另外 Fhenix 还采用了 Arbitrum 的 Nitro 验证器和Zama 的全同态环加密rust库 tfhe-rsr 。足见 Zama 与 Fhenix 关系之密切。
Zama官网显示,其公司正在为一些前沿Web2用例提供基于 FHE 的 Web3 解决方案。比如人脸识别,声音识别和智能合约(也就是 Fhenix 目前在做的),日后可以期待 Zame 悉数将这些应用整合进 Fhenix 生态。
今年9月 Fhenix 在种子轮融资中筹集了700万美元,领投方为Multicoin Capital和Collider Ventures,参与者还包括Node Capital、Bankless、HackVC、TaneLabs、Metaplanet以及Tarun Chitra和Robert Leshner的Robot Ventures。
相比于zk只能验证被其加密的数据段,无法合并来自多方的私人数据,因此无法促进大多数加密计算,而 FHE 允许更高水平的数据安全性,并通过其 "整体 "加密功能支持前所未有的用例。
因此,拥有在 Fhenix 的隐私的能力不仅能解决隐私问题,还能为数百种新的使用案例铺平道路--盲拍、链上身份验证和KYC、真实世界资产的代币化、DAO的私人投票等。
04总结:ZK与FHE比较
在了解 ZK 和 FHE 这两个前沿的隐私智能合约解决方案后,许多读者仍对零知识证明(ZK)和全同态加密这俩种技术路线有所混淆。
两者不同之处,除了上文提到的加密灵活性的方面,还体现在:
从技术角度总结,ZK 则注重于证明正确性而保护了陈述的隐私;FHE 着重于在不解密的情况下进行计算,保护了数据的隐私性。
从区块链行业发展角度看,使用 ZK 技术项目发展得早,从仅有转账功能的ZCash到如今正在开发之中的支持智能合约zkVM区块链,相比于FHE有更多的区块链行业技术沉淀;而 FHE 理论诞生得就比 ZK 晚很多,是学界的热点,直到近期才出现了使用 FHE 技术融资的 Web3 项目,因此发展起步比ZK慢。
而两者共同点都指向依靠算力的发展,隐私赛道的发展享受了算力爆发的红利。也正是得益于近些年算力的提升,这些前沿技术才能真正地能让用户接触到。