Aztec:以太坊的可擴展隱私層

區塊鏈默認是透明的，因此，它缺乏隱私屬性。

當區塊鏈上發生交易時，它所涉及的地址的錢包余額、代幣、NFT 和與其他地址的交互、合約以及它們曾經交易的具體金額都是公開的，任何人都可以看到，盡管公共地址是偽匿名的，但它們可以以某種程度的概率確定性鏈接到其所有者的身份。如果區塊鏈的采用率要保持其目前的軌跡繼續快速發展的話，我們很難想象這種完全透明的水平會大規模的持續下去。

但是與此同時，完全的隱私屬性本身又會受到監管和合規問題的限制，這就是為什么隱私層將在基礎設施隱私的領域中發揮重要作用的原因，而 Aztec 就是一個朝此方向不斷發展的協議。

下面的圖片顯示了以太坊上智能合約交互的情境。智能合約執行的每一筆交易以及這些交易的確切價值都可以在區塊瀏覽器上看到。

Aztec 網絡為此引入了一個隱私層。Aztec 網絡是由 Zac Williamson、Joe Andrews 和 Thomas Pocock 創立的，它是以太坊上的一個 ZK-rollup（零知識證明 rollup），Aztec 采用了隱私保護架構，通過零知識證明的隱私交易，進而為用戶和去中心化的應用程序提供隱私保護。

Aztec 通過一個名為 PLONK 的零知識證明系統來實現對隱私的訪問。

PLONK 是指拉格朗日基數（base）的排列組合，用于普遍的非交互式知識論證。

PLONK

PLONK 本質上是根據這些多項式之間的最低關聯度來排列一組多項式，它使用了一種更普遍和可更新的可信設置，與以前的可信設置迭代相比，它可以同時用于一個以上的加密程序，并允許更多的參與者加入進來。

以太坊測試網首次成功模擬ETH質押提款:金色財經報道，以太坊 zhejiang 測試網絡在 UTC 時間 15:00（北京時間 23:00）epoch 1350 激活上海升級，首次成功模擬了質押 ETH 的提款。以太坊基金會的 DevOps 工程師 Barnabas Busa 表示，在 zhejiang 測試網上，部分和全部提款以及 BLS 更改都包含在執行負載中。下一次測試網升級將在下周的某個時間在 Sepolia 進行，隨后是 Goerli 測試網。

此前消息，以太坊核心開發者計劃 2 月 7 日在 Zhejiang 測試網上激活上海升級。[2023/2/8 11:53:07]

這里有一份 Vitalik 關于 PLONK 的更深入的指南?，這份指南講解了它的好處和它如何工作的技術問題可以在這里閱讀。

由于使用 PLONK 對這些交易的價值進行了加密，因此 Aztec 中的交易是具有隱私屬性的。該加密值被命名為“Aztec note”，或者為了簡單起見，我們在接下來的文章中將其稱為“note”。note 由一組橢圓曲線承諾和三個變量組成；信息（message）、查看密鑰（viewing key）和支出密鑰（spending key）。

橢圓曲線承諾本質上是一種加密算法，它允許驗證者承諾一個特定的值，而在承諾后不能透露或改變該值。

信息指的是 Aztec 的 note，即由 Aztec 加密的交易值。

一個查看密鑰能夠解密一個 note。擁有查看密鑰的人能夠查看和閱讀 note 的解密值，并有能力創建一個 joint-split 零知識證明，這是驗證 joint-split 交易的零知識證明。

誰擁有支出密鑰，誰就能簽署 joint-split 的零知識證明。

joint-split 交易本質上是銷毀 note，然后創建不同價值的 note，這些 note 的價值加起來相當于原始 note 的價值，而 joint-split 零知識證明可以驗證有沒有發生過雙花，而不透露這些單個 note 的價值。

以太坊擴容協議SKALE計劃于4月14日左右進行V2主網更新:3月19日消息，以太坊擴容協議SKALE計劃于4月14日左右進行V2主網更新。目前，V2主網已經完成升級，四個V2暫存鏈已發布，并將進行持續兩者的測試網。

據悉，SKALEV2主網將具有SKALEHub、高級多重簽名功能、速度游戲模式、隨機數生成器預編譯、預言機V1、閾值加密等功能更新。[2022/3/19 14:06:44]

理解 joint-split 交易的一個簡單方法是將其視為一個公式：

( A + B ) = ( C + D )

joint-split 交易

如果 note A 是 50，note B 是 50，那么（A + B）就是 100。在 joint-split 交易中，note A 和 B 被銷毀，新的 note C 和 D 被創建。只要創建的新 note 的排列組合加起來等于原來的（A + B )，也就是 100，就沒有限制。

所有曾經被創建和銷毀的 note 都保存在兩個獨立的 Merkle 樹中：一個 note 樹和一個無效（nullifier）樹。

note 樹包含所有曾經創建的 note，而無效樹包含所有曾經被銷毀的 note。

“銷毀”本身就是一個說法過重的詞，因為“銷毀”一個 note 只是意味著將一個相應的無效 note 添加到無效樹中。而驗證你對一個 note 的所有權意味著檢查這個特定的 note 是否存在于 note 樹中，并且在無效樹中沒有相應的無效值。

Merkle 樹

當一組 note 進行 joint-split 交易時，那些舊的 note 的無效值被添加到無效樹中，而新創建的 note 被記錄在 note 樹中，無效樹被交叉檢查以確保這些新 note 沒有相應的空值。

Lyra測試版上線以太坊測試網Kovan版Optimism網絡:Synthetix 生態二層期權協議Lyra測試版上線以太坊測試網Kovan版擴容方案Optimism網絡，目前Lyra已注入了初始流動性，并將在未來幾周內開放 LP。此外，Lyra 表示將在7月12日開啟測試網交易賽。

Lyra 是搭建在以太坊上的Synthetix生態二層期權協議，使用Optimism作為二層解決方案，利用二層網絡的低費用優勢實現了Black Scholes期權定價模型，從而可以更好地對風險進行衡量和管理。[2021/7/1 0:20:58]

讓我們用一個適用的例子來回顧一下。想象一下，南希目前有兩張 50 美元的 note，想給保羅寄 20 美元。南希將創建一張（或多張）加起來為 20 美元的 note 送給保羅，并創建一個（或多個）加起來為 80 美元的 note 留給自己。然后，南希將創建一個零知識證明，以驗證總和為 20 美元的一組 note 的所有權屬于保羅，而總和為 80 美元的另一組紙幣的所有權屬于她。隨后，智能合約將驗證這個零知識證明，一旦進行驗證，將“銷毀”或將南希的兩套 50 美元的舊 note 的無效值添加到注冊表的無效樹中，并創建或添加所有新的 note 集（包括她和保羅的）到 note 樹中。

Aztec 的證明系統已經升級，現在被稱為 UltraPlonk，它是用 Plookup gate 進行提升后的 PLONK。通過這次升級，Aztec 的擴展基礎設施是這樣工作的：

一個證明是在瀏覽器的客戶端生成的

28 個客戶端的證明被匯總成一個內部（inner）rollup 證明

32 個內部 rollup 證明然后匯總成一個外部（outer）rollup 證明

然后，外部 rollup 被驗證為根 rollup 回路（circuit），這是另一個更大的回路，其目的是建立確保執行的基礎機制的有效性

然后，根 rollup 回路被發布到以太坊的主網上

以太坊核心開發者：引起Infura服務中斷的Geth版本并未違背ETH共識:11月12日，以太坊核心開發者Péter Szilágyi發推公布Geth v1.9.17版本及Infura服務中斷事件事后剖析。根據Péter Szilágyi發布的內容，此前Geth版本v1.9.7（2019年11月7日發布）因存在破壞EIP 211提案實施的漏洞，于2020年7月15日被John Youngseok Yang發現并提交。隨后該漏洞在2020年7月20日發布的Geth v1.9.17版本中被默默修復。該修復程序使得Geth與Besu、Nethermind和OpenEthereum（以及以太坊規范本身）重新達成共識，但是又導致其與早期的Geth版本未達成共識。而這也是Infura服務中斷事件發生的原因，即并非所有節點運營商都在運行最新版本，故與老版本產生分歧。與此同時，針對Infura服務中斷社區中所產生的疑問，Péter Szilágyi給予答復：1.所謂“Geth團隊單方面進行共識升級”，Geth并沒有創建任何未經以太坊同意的新共識規則，EIP 211提案已于3年前網絡升級Byzantium時達成社區共識，因此對EIP 211的修復程序并非違反共識；2.所謂“默默修復程序未告知操作員”，因用戶的軟件更新速度需求及網絡安全性各種考慮，操作上存在灰色區域，需要逐案分析討論。[2020/11/12 12:24:35]

外部 rollup 證明

上面的插圖是一個升級后的外部 rollup 證明，它由 32 個內部 rollup 處理的 28 個客戶端證明所組成。在最新的升級之前，一個外部 rollup 只由 4 個內部 rollup 組成。

在升級前，它是 28 個客戶證明乘以 4 個內部 rollup，這相當于 112 個 TPR（每個 rollup 的交易）。升級后，現在是 28 個客戶證明乘以 32 個內部 rollup，結果是 896 個 TPR。

動態 | ConsenSys將用以太坊管理美國合規工業大麻的流通和生產:據Crypto Watch 6月21日消息，美國區塊鏈技術公司ConsenSys公司于6月20日宣布，由該公司提供技術支持、Treum公司開發的有機農作物供應鏈“Verified Organic”將適用于工業大麻的生產和流通。該公司將和美國亞利桑那州的有機作物栽培公司Integrated CBD進行合作，從給大麻種子分配ID、到種植甚至銷售，用以太坊區塊鏈使整個過程透明化。[2019/6/21]

在升級后不僅是 TPR 增加了 8 倍，在以太坊主網上發布證明的成本也下降到 550000 gas，與升級前相比，這相當于減少了 30%（來源：Aztec 文檔?）

有了這些改進，下面是每個用戶在升級前后為每筆交易支付的 rollup 成本。

來源：Aztec

然而，在他們最近的社區 AMA 中，該團隊澄清說，協議的吞吐量在實踐中目前徘徊在 200 TPR 左右。盡管仍然比以前的系統升級了 2 倍，但離所謂的 896 TPR 還很遠。其原因是由于以太坊主網無法處理 Aztec 的根 rullup 回路的全部容量。該團隊確實澄清說，這將在它們的證明系統的下一次升級中得到解決，據稱這也將把在以太坊主網上發布證明的成本降低約 67%，達到 180000 的 gas 費用。

當用戶從主網（以太坊）通過橋來到第二層網絡（Arbitrum、Optimism 等）時，他們只能與已經部署在他們所處執行環境上的協議進行交互。

即：通過橋到 Arbitrum，用戶只能與已經部署在 Arbitrum 上的協議進行交互。提供橋到 Optimism，用戶只能與部署在 Optimism 上的協議進行交互，以此類推，其他第二層網絡也是如此。

這就產生了兩個問題：可組合性和斷裂流動性（Fractured Liquidity）：

可組合性——如果一個 rollup 用戶計劃執行多個協議的交易，而這些協議中只有一個沒有部署在該 rollup 上，那么它就不能這樣做。例如，如果一個 Arbitrum 用戶想在 1 inch 上進行交易，在 AAVE 上貸款，在 Yearn 上來挖礦，但是 AAVE 并沒有部署在 Arbitrum 上，那么這個用戶就不能像在以太坊主網上那樣做他們原來想做的事情。

斷裂流動性——假設 rollup 的采用繼續增加，那么從以太坊主網分散到這些 rollup 的流動性也會增加，隨著更多的 rollup 推出自己的激勵結構，已經分散的流動性會在各個 rollup 中變得更加分散

最后，交易仍然是完全透明的。

Aztec Connect 打算解決這些問題，它是一個將 Aztec 的 rollup 與以太坊上的 DeFi 協議連接起來的可組合隱私橋，它能使 Aztec 內部的用戶能夠直接與以太坊主網上的協議進行交互，并具有更高的隱私水平，而不需要這些協議部署在新環境上。

Aztec: Connect 是如何工作的？

Aztec 內部的所有交易都是具有隱私屬性的，Aztec 以外的各方無法查看內部活動。當 Aztec 用戶想用協議進行交易時，他們的交易將通過 Aztec Connect，并與其他 Aztec 用戶的交易進行合并，使用批處理機制有助于每個交易的匿名性設置和更便宜的費用。一旦達到批處理內的閾值，Aztec Connect 就會將所有單個交易作為一個大的批處理交易在以太坊主網上針對該協議進行執行。

使用 Aztec Connect 的批處理交易。來源：Etherscan

這解決了可組合性問題，因為 Aztec 用戶將可以像在以太坊主網上一樣訪問所有協議，從交換、借貸、借貸、DeFi 挖礦到治理投票。由于協議不必部署在另一個執行環境上，斷裂流動性就變得不那么重要了。至于隱私問題，Aztec Connect 作為一個代理，用戶可以在完全匿名的情況下與第一層協議進行交互。

在主網和其他 rollup 中，區塊資源管理器上的交易看起來是這樣的：[from: 0 xUser, to: L1/L2 SmartContract]。

Arbitrum 上的交易。來源：Arbiscan

使用 Aztec Connect，區塊資源管理器上的交易看起來是這樣的：[from: Aztec Connect, to: L1 SmartContract]。

使用 Aztec Connect 在主網上進行的交易。來源：Etherscan

zk.money 是一個建立在 Aztec 之上的應用程序，它既是一個屏蔽協議，也是一個將用戶從以太坊主網接入 Aztec 的門戶。

想要在 Aztec 內部與 DeFi 協議或與 Aztec Connect 交互的用戶需要通過 zk.money 進行注冊和充值。用戶在注冊時需要制作一個獨特的“化名”（它有 20 個字符，只有小寫字母數字的限制）作為你公鑰之上的內部用戶名，從而使其在用戶想要相互發送資產時更容易輸入和讀取。請注意，這個化名只在 Aztec 內部使用，它不是 ENS。用戶在注冊化名后需要存入至少 0.01 個 ETH + gas 費用。

充值到 zk.money 的 ETH 將被轉換成為 zkETH。

雖然初始注冊充值目前只支持 ETH，但 Aztec 和 zk.money 同時支持 ETH 和 DAI。當后者被存入 Aztec 時會變成 zkDAI。

該協議曾經支持 renBTC，盡管在他們最近的社區 AMA 中，團隊指出由于與 ETH 或 DAI 相比，使用 renBTC 的需求較低，所以他們不再支持這些代幣。因此，他們決定不再支持 renBTC，以減少任何可能限制和危害其交易隱私的變量集。

只要用戶在 Aztec 的 rollup 范圍內使用在 zk.money 注冊的地址進行交易，那么他們將使用 zkETH 和 zkDAI 進行交易。

當 zkETH 或 zkDAI 被發送到未在 zk.money 注冊的地址時，未注冊的接收方將收到以太坊主網上的普通 ETH 或普通 DAI。

zk.money 是如何工作的

在上面的例子中，0 x123 發送 zkETH 給 0 x456，后者將收到 zkETH，因為他們已經在 zk.money 上進行了注冊。

然而，如果 0 x123 發送 zkETH 給 0 xABC，后者將收到以太坊主網的普通 ETH，因為他們沒有在 zk.money 上進行注冊。

盡管 0 x123 如何向 0 xABC 發送 ETH，但在區塊瀏覽器上沒有證據表明這兩個地址之間發生了任何直接的交互，除了兩者在某個時間點與 Aztec Connect 智能合約進行了交互。

大家可以閱讀這份關于如何設置 zk.money 的深入指南?。

目前，DeFi 協議 Element Finance 和 Lido 可與 Aztec：Connect 一起使用，前者使用 zkDAI，后者通過 Curve 使用 zkETH。Aztec 對 AAVE、Compound 和 Liquity 等協議的支持將很快到來，在他們最近的社區 AMA 中，Aztec 團隊確認支持 Aztec Connect 的去中心化交易所是他們目前的首要任務之一。

在當前，區塊鏈的隱私屬性私被沒有引起大家的重視。大多數人不會在意，直到為時已晚，或者直到他們自己親身經歷了缺乏隱私的影響。

隨著 UltraPlonk 的可擴展性的使用，以太坊作為去中心化的解決層，一個可組合的隱私橋，隨著越來越多的協議被集成，以及架構上對基礎設施隱私的強調，使得斷裂流動性不再是一個問題，Aztec 正在很好的成為以太坊的可擴展的、可選擇的隱私層。

Tags：AztecTECNOTE以太坊Aztec幣CryptosolartechBitcoiNote以太坊幣今日價格行情走勢

XLM