TornadoCash事件引發質疑:開發者為協議貢獻,是否需要為濫用協議的用戶負責?
在開發者和其開源代碼仍缺乏明確指導的情況下,鏈上隱私尤為重要
本指南概述了部分現有和即將出現的隱私鏈,以作為注重隱私的開發者放心部署的選擇
沒有開發者愿意因幾行代碼而遭受牢獄之災,但這卻發生在AlexeyPertsev身上。作為TornadoCash的重要貢獻者,AlexeyPertsev被美國政府懷疑通過以太坊DappTornadoCash幫助不法分子MoneyLaundry。這一戲劇性事件在世界各地引起了強烈反響,批評人士也指出,開發者無法控制用戶會如何使用開發者的代碼。
雖然這個故事可能比其表象更錯綜復雜,但它已引發了關于鏈上隱私的爭論。因編寫代碼而遭到逮捕開啟了一個危險的先例,AlexeyPertsev的遭遇同時也對開發者未來為開源軟件貢獻造成威脅。試想哪位開發者愿意在無法控制用戶行為的情況下,為使用代碼的用戶負責?
區塊鏈的社區文化宣揚著開放性,但這并不適用于數據安全和隱私。在某些情況下,完全透明是非必要的(參考@GeneralRinaker的文章)。
本文將評估一些現有和即將上線、旨在為Web3開發人員保持一定匿名性的隱私解決方案。
#1AztecNetwork
Opside Pre-Alpha測試網:POW 礦工和開發者水龍頭白名單現已開放申請:5月8日,據官方消息,去中心化 ZK-RaaS 平臺 Opside 宣布開放 POW 礦工和開發者水龍頭白名單的申請。此次開放的 PoW 和開發者白名單預申請活動將于北京時間 2023 年 5 月 8 日 18:00 正式對外,開啟后 PoW 礦工和開發者均可前往 Opside 官網水龍頭申請白名單,符合條件的用戶后期可訪問 Opside Discord 指定的 Faucet 頻道,第一時間領取 Opside 測試 Token。
Opside 提供完整的 ZKRollup 服務,包括算力,DA 等底層基礎設施的支持,預計其測試網將于 5 月中下旬正式上線。[2023/5/8 14:50:20]
Aztec是以太坊上第一個使用零知識證明的Layer2隱私鏈。在Aztec鏈上運行的智能合約能保證資產的隱私。用戶在鏈上交易、質押和獲利的同時可以保障鏈上行為的隱私,與此同時可以享有較低的交易手續費。
鏈:以太坊
狀態:主網運行
底層技術:PLONK,通過zk-SNARK標準開發的二層處理交易的系統
架構:雙重SNARKS。第一層為隱私電路,驗證每筆交易的同時保證交易發送人、接收人和交易資產的隱秘性。第二層為rollup電路,將所有交易打包并將加密的交易信息批量上傳至Layer1
Github:?https://github.com/AztecProtocol
Web3開發者社區DeveloperDAO已開放空投申領,NFT持有者可獲至少400枚代幣:金色財經消息,Web3開發者社區DeveloperDAO已開放CODE Token空投申領。申領者包括NFT持有者以及其他社區活躍者和貢獻者,每人可以獲得至少400枚CODE Token(約合490美元)。[2022/8/23 12:42:30]
主要應用場景
通過AztecConnect隱私橋,用戶可以直接在Layer2隱私鏈與Layer1的DeFi應用進行交互。在Layer1的Dapps可以將AztecConnect的SDK引用至協議,從隱私交易中獲利,如zk.Money。作為Aztec的主要產品,AztecConnect允許用戶使用ETH和DAI進行隱私交易。截至本文撰寫時AztecConnect約有255,000筆交易。
進展
該團隊目前正致力于將自定義智能合約功能添加到其網絡中。智能合約將用Noir來編寫——一種專門用于Aztec網絡、基于rust的語言。該項目目前處于測試網絡中,計劃在2022年底完成。
評估
Aztec可以將所有ERC-20資產隱私化,使其成為以太坊的一個重要應用場景。鑒于以太坊已經非常活躍,對現有資產進行隱私化遠比創建一個單獨的隱私鏈更容易觸達更多的用戶。在此基礎上,Aztec在未來有可能發展成以太坊不可或缺的隱私層。
#2Obscuro
Obscuro作為以太網另一個Layer2的隱私解決方案,其設計主旨是在保證交易和合約狀態隱私的情況下最優處理MEV問題。因其對Optimistic和零知識證明的雙運用,Obscuro聲稱是“Optimistic和零知識證明之間的最優解決方案”。
門羅幣開發者:澳本聰控制的比特幣地址與Mt. Gox攻擊有關:金色財經報道,門羅幣開發者Ricardo Spagni發推文稱,澳本聰(Craig Wright)剛剛(通過他的律師)公開承認他是從Mt.Gox交易所偷走了8萬枚比特幣的人。Spagni提供的法院文件截圖顯示,“1Feex”地址是被盜的Mt.Gox資金發送至的地址。Spagni補充說,澳本聰的律師致信“比特幣核心”,說他在一個地址中擁有比特幣,但是那個地址是Mt.Gox被盜資金流向的地方。[2020/6/13]
鏈:以太坊
狀態:測試網
底層技術:IntelSGX技術在TEE硬件上運行EVM。本質上可以理解為CPU中的一個黑箱,用戶可以在黑箱中執行完全隱私化的計算。
架構:Obscuro網絡有兩種節點。Aggregators負責驗證所有加密交易,將其打包并發送回以太坊。Verifiers職責類同,但是基于硬件進行驗證并且在Aggregators網絡之外運作。同時擁有兩種節點使Obscuro平臺更去中心化,且更能保證其安全性。
Github:https://github.com/obscuronet
主要應用場景
因Obscuro還在測試網階段,所以暫沒有產品可以介紹。然而,平臺提供了許多可能的應用場景,包括DeFi隱私和Web3策略游戲。
Obscuro是為數不多允許開發人員使用Solidity開發智能合約的隱私解決方案之一。眾所周知,Solidity在Web3開發者中的使用率比Rust更高。相比之下,本文中提到的其他解決方案主要是基于rust語言的。
聲音 | EthFans主編:以太坊核心開發者并未就ProgPoW達成一致:針對CryptoBriefing關于“以太坊核心開發者正在推進抗ASIC ProgPoW,硬分叉升級暫定在7月進行”的報道,EthFans主編阿劍稱,CryptoBriefing報道不準確,以太坊核心開發者并未就ProgPoW達成一致意見,也沒有暫定硬分叉升級時間。
阿劍表示,之所以會有所謂6月硬分叉之后三周上線ProgPoW的說法,僅僅是因為議程上的偶然。硬分叉協調員James Hancock強烈支持ProgPoW,因此談到了ProgPoW是否應該跟EIP-1962放到同一次分叉中的問題。但這并不表示參與會議的開發者都支持PorgPoW(有的開發者甚至直接表示了反對)。最后大家的討論變成了“怎樣才能收集大家的真實意見”。
阿劍還表示,哪怕是CryptoBriefing報道中所說的“硬分叉計劃在EIP-1962之后三周發布,這是一個沒有爭議的更新,將為以太坊添加額外的加密功能”,也并不準確。EIP-1962仍然存在爭議,Parity和Geth客戶端開發人員都至少表示了輕微的反對。[2020/2/24]
進展
主網上線預計在2023年。
評估
基于Solidity語言的Obscuro有巨大的潛力和發展空間。開發者可以輕松地在Obscuro平臺上運行主網所開發的智能合約。另外,眾多核心生態應用EVM兼容,使Obscuro的適用性相較于其他基于Rust的項目有顯著優勢,但其對智能合約所需要做出的改動幅度尚需觀察。
聲音 | 比特幣核心開發者:比特幣如果不改變上限將有可能會死:比特幣核心開發者Peter Todd近日發推文稱,此前在采訪中他曾提及,比特幣應該有0.1%或1%的貨幣通脹稅以保證其安全性。他當時沒有提及的是,比特幣2100萬的限制是如此的根本,如果不改變它,比特幣更有可能會死。[2019/3/27]
#3SecretNetwork
作為行業中的OG,SecretNetwork在2020年九月份上線,被稱之為第一個在Layer1層面具有隱私性智能合約的網絡。用CosmosTendermintSDK構建的SecretNetwork,其智能合約通過CosmWasm工具包用Rust編寫。
鏈:Cosmos?IBC、以太坊、幣安鏈和Monero橋
狀態:主網運行
底層技術:與Obscuro類同,SecretNetwork在TEE上使用IntelSGX進行計算。協議代碼被分為兩部分:可信部分和不可信部分。
架構:目前,一個由50名驗證者組成的小組使用Tendermint共識引擎保護網絡的安全性。驗證者負責驗證交易,并通過質押SCRT向鏈上提議區塊,在此過程中獲得收益。授權由非驗證者發出。
Github:https://github.com/scrtlabs
主要應用場景
SecretNetwork目前擁有豐富的生態,涵蓋20多個Dapp和100多名開發者。作為CosmosTendermintSDK項目,該鏈可以與Cosmos生態系統的其他部分互操作,在實現IBC之后尤其如此。從本質上說,SecretNetwork允許整個CosmosIBC生態系統配備隱私功能。
因為圍繞Cosmos開發框架有足夠的文件和工具,所以SecretNetwork對Web3開發人員來說相對更加友好。
進展
Secret2.0的研發正在進行中。開發人員正在開展關鍵性的改進,包括使用FHE和加固現有網絡。
評估
該團隊顯然在開發網絡方面付出了努力。生態系統中的功能性產品在不斷增長,且社區參與也愈發活躍。更重要的是,受監管機構方面的影響,完全的隱私并不適用于所有情況。SecretNetwork似乎在滿足監管的同時一定程度的保證了用戶隱私,并在其中找到了一個平衡點。SCRT代幣是完全公開透明的,但涉及平臺和合約的交易活動是完全隱匿的。該價值主張在逐漸嚴苛的監管環境下不容忽視。
#4Aleo
基于ZK密碼學的最新發展,Aleo被稱之為第一個去中心化、開源的協議。Aleo允許私有和可編程應用程序。用戶可以允許第三方(包括智能合約)在不透露交易信息的情況下驗證數據,同時允許用戶選擇在交易的不同層面披露部分信息。這對于可組合Dapp之間的交互和構建非常有用,以創建更廣闊的生態系統。
鏈:Aleo
狀態:測試網
底層技術:該平臺共識機制為PoSW,意味在每個區塊中的交易都會生成ZK證明,其源自比特幣SHA算法。然而,與任意哈希函數不同的是,底層計算通過PoW實現。本質上,它允許用戶用最小算力來驗證狀態。
架構:Aleo將以太坊的可編程性和賬戶模型與Zcash的隱私交易設計相結合,實現完整的鏈上隱私。
Github:https://github.com/AleoHQ
主要應用場景
Aleo向隱私合約提供稱之為Leo的DSL。受啟于Rust,Leo主要用于開發隱私應用和合并ZK線路。雖然是專用語言,但是其開發者文檔全面、簡潔、明了。
其他開發者工具包括AleoStudio,AleoPackageManager和AleoExplorer。
進展
Aleo第三版測試網通過三個階段逐漸開放。本月,驗證者可以開始出塊并獲取收益。項目會將共識機制轉至AleoBFT以阻止中心化出塊。
評估
項目的進展取得階段性突破。現在測試網已經在運行完整的可編程語言,除此之外也建立了幫助生態發展的工作室。Aleo團隊應允開發者未來將上線更多產品和服務以助于開發者在生態內構建去中心化網絡,為開發者帶來優良的體驗。
#5AlephZero
最后一個項目也是行業較新的項目——AlephZero。建立在Polkadot的Substrate技術之上,基于peerreview的共識協議,AlephZero聲稱提供即時清算、速度,以及可擴展性和安全性。一旦完全啟動,該網絡的隱私框架最終可以在所有主流鏈上使用。
鏈:Substrate,以太坊,波卡
狀態:測試網
底層技術:該項目對于隱私合約有獨到的解決方案,結合了零知識證明和sMPC。ZK-SNARKS用于交換用戶安全且隱匿的鑰。sMPCs則負責在不同電腦之間保護數據,該類電腦需要達到共識通過許可后才可訪問數據。
架構:AlephZero的自定義算法結合了PoS的變體和DAG技術。PoS共識機制通過輪換的驗證者驗證區塊的狀態。DAG作為中間數據層運用,允許更快的交易速度和更高的吞吐量,從根本上降低了交易費用。
Github:https://github.com/aleph-zero-foundation
主要應用場景
AlephZero上的第一款產品是Common,一個自帶錢包的去中心化交易所,同時為了防止搶跑采用去中心化暗池。搶跑發生在用戶通過內部信息得知未來交易將影響價格的情況下,將交易放置列隊中從而套利。
進展
AlephZero正在開發叫Liminal的多鏈隱私解決方案。它將基于ZK-SNARKS和sMPC的結合提供創新的安全措施。其次,通過橋,Liminal支持AlephZero和其他鏈(如以太坊、Near、Cosmos和BSC)之間的交易。開發者可以在這些鏈上編寫智能合約,同時在AlephZero上保持合約的隱私狀態。
評估
Substrate本身逐漸壯大的開發者社區和互操作系統是賦能AlephZero成功的一大因素。核心團隊本身的經驗和其合作伙伴也是AlephZero未來成功的因素之一。除此之外,協議本身的易操作性也會吸引更多的商家和用戶加入其生態。
#展望
不論方法還是機制設計,隱私鏈都以開發者是否能夠選擇隱私交易為核心出發。在隱私賽道中,同質化競爭所帶來的創新會促進隱私鏈賽道新項目的誕生、已有項目的迭代。Web3開發人員應有保留某種程度隱私的選擇,以此賦能開發人員編寫代碼,突破邊界,推動區塊鏈的創新。
文章作者
感謝ArcaneGroup的技術研究員Xarl(Rajapandian)的研究貢獻,他在隱私保護、代碼安全等方面有深厚的技術開發和實踐經驗。團隊其他同事包括Frank,OxCryptolee,Don,Sue,Charles等也為本文的中文版提供了編譯和校正支持
原文鏈接:https://mirror.xyz/arcanelabs.eth/iQ6HSzNROzTewLc0jQjJz6q5ONbO_elmNKouWikhEUA
作者:Web3基金會首席法務官?DanielSchoenberger三年前,即2019年11月,Web3基金會做出決定,改變了其發展軌跡,也造成了業務流程、人員管理和公眾溝通方式的改變.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:385.49億美元 DeFi總市值及前十代幣數據來源:coingecko2、過去24小時去中心化交易所的交易量31.
1900/1/1 0:00:00撰文:MilesDeutscher如果你想買入某種幣,而且已經做了研究,發現基本面不錯。但問題是,你不知道該在什么時候買入?那么,不如看看我在熊市中購幣的終極指南.
1900/1/1 0:00:00Vitalik早些時候在采訪中表示:“以太坊域名服務ENS是迄今為止最成功的非金融類以太坊應用程序。”近期,ENS域名價格也是不斷創出新高,在熊市大環境下,ENS新注冊域名數也是有增無減.
1900/1/1 0:00:0012:00-21:00關鍵詞:香港、FTX、Serum、Crypto.com1.香港財政司司長:穩慎推進虛擬資產業在港發展;2.外媒:FTX服務條款中明確禁止使用客戶資金進行交易;3.
1900/1/1 0:00:00文/SpartanLabs;譯/金色財經xiaozou如果你在過去幾天關注過NFT新聞,那你肯定聽說過ArtGobblers.
1900/1/1 0:00:00