來源:Aztec
編譯:李科
混合式zkRollup
以太坊上的數(shù)據(jù)都是公開的�,但很多數(shù)據(jù)和交易有隱私的需求,基于此Aztec推出了透明+隱私混合式zkRollup��。大家比較熟悉混動汽車的概念����,即把油和電結(jié)合起來驅(qū)動汽車。Aztec在宣布停止Aztec Connect之后��,近期就推出混合式zkRollup概念���,未來Aztec要做的事是將以太坊智能合約和zk加密執(zhí)行結(jié)合起來�,如果說之前的Aztec Connect只是針對數(shù)字資產(chǎn)的隱私交易��,未來Aztec zkRollup的應(yīng)用范圍將更廣��,涉及一切數(shù)據(jù)的隱私計算和傳輸�。
Aztec將結(jié)合以太坊智能合約的所有特點,再加上可編程匿名性���、數(shù)據(jù)隱私和保密合約的保護能力����。Aztec通過允許公共-私有可組合性��,極大地擴展在區(qū)塊鏈上可以做的空間����。
Aztec技術(shù)路線圖
Aztec已經(jīng)開始部署基本的合約部署(Milestone1.0)�,目前本地開發(fā)環(huán)境的組件已經(jīng)取得重大進展。開發(fā)人員可以在2023年第三季度獲得本地測試網(wǎng)絡(luò)����,用戶可以在2024年初體驗完整的公共測試網(wǎng)絡(luò)。
Aztec: 不是一個 zkEVM
以太坊本質(zhì)上是一個狀態(tài)機�����。它接受一個起始狀態(tài)���,按塊排序交易�,并以確定性的方式轉(zhuǎn)換狀態(tài)。Aztec將全局狀態(tài)機擴展到了私有狀態(tài)�����。這種混合的公共-私有狀態(tài)機同時處理智能合約邏輯的公共和私有執(zhí)行��。與此同時�,它不再像傳統(tǒng)的區(qū)塊鏈一樣執(zhí)行交易���,而是證明已經(jīng)計算過的交易的正確性�。換句話說�����,Aztec是一個零知識執(zhí)行環(huán)境�����,但它不是zkEVM�。
為什么不是zkEVM呢?難道zkEVM不是最終目標嗎���?
在Aztec Labs研究隱私智能合約時��,得出了一個早期結(jié)論:隱私與EVM不兼容�����。Rollup技術(shù)的美妙之處不僅在于模仿以太坊����,而是擴展了其實用性。Aztec是一個機會�����,可以在基礎(chǔ)層上確保隱私����,并獲得以太坊的安全保證。在其發(fā)明時�,以太坊為公共共識而放棄了隱私。直到2018年�,Zac Williamson和Ariel Gabizon發(fā)表了Plonk,第一個對于區(qū)塊鏈應(yīng)用程序具有廣泛實用性的zkSNARK����,才有了通過先進的零知識密碼學(xué)實現(xiàn)無信任、私有執(zhí)行的可能性�����。但像以太坊這樣基于賬戶的公共區(qū)塊鏈模型無法支持本地隱私,而UTXO-based隱私解決方案則無法支持已為公共智能合約平臺創(chuàng)建的應(yīng)用程序和工具生態(tài)系統(tǒng)�。
這就是為什么Aztec要兼顧兩者
Aztec將公共和隱私執(zhí)行結(jié)合到一個單一的zkRollup中,在加密和非加密的交易中提供無縫的可組合性�。如果說以太坊的創(chuàng)新是允許對公共狀態(tài)進行讀寫�����,那么Aztec的創(chuàng)新是能夠?qū)埠碗[私狀態(tài)進行讀寫�����。將公有和隱私結(jié)合成一個單一的混合式Rollup����,可以實現(xiàn)保密性和可審計性的用例,比如:
- 公共DAO的私人投票
- 公共游戲的私人會議
- 公共AMM上的隱私交易
Aztec之前僅支持資產(chǎn)的隱私交易����,現(xiàn)在開始支持智能合約的隱私執(zhí)行,而智能合約在合規(guī)和查看權(quán)限方面更加靈活����。
Aztec是如何運行的?
Aztec采用了之前在Connect架構(gòu)上取得的工作成果���,并大規(guī)模地擴展了其范圍和功能。之前Connect利用了一個加密的UTXO架構(gòu)�����,在Aztec中�,將繼續(xù)采用相同的設(shè)計,但有一個關(guān)鍵區(qū)別: UTXO不僅可以代表 "代幣的價值"�,還可以代表任何數(shù)據(jù)。UTXO現(xiàn)在可以存儲整個智能合約���。
之前Connect只支持3個定制的電路��。Aztec可以在公共和隱私狀態(tài)上支持任意的智能合約邏輯���。這意味著開發(fā)者可以訪問全部的以太坊用例,以及全新的加密應(yīng)用��。Connect是為DeFi設(shè)計的���,而且僅限于DeFi����,而Aztec大大擴展了想象力。
公共和隱私的可組合型
Aztec的公共和隱私狀態(tài)環(huán)境是完全可組合的�,這意味著任何函數(shù)都可以調(diào)用任何其他函數(shù)。這導(dǎo)致了全新的區(qū)塊鏈范式���,如隱私對隱私的函數(shù)調(diào)用:智能合約的邏輯對區(qū)塊鏈觀察者來說是不可見的�����,可以調(diào)用其他具有不可見邏輯的合約。
Aztec正在建立一個真正的隱私生態(tài)系統(tǒng):一個智能合約網(wǎng)絡(luò),可以從最方便的賬本中獲取和寫入:
- 一個可見的�����、公開的賬本�,以支持像AMM和借貸協(xié)議這樣需要透明度的原始協(xié)議
- 一個不可見的私人賬本,能夠創(chuàng)建隱私的去中心化治理�����、金融、身份和游戲�。
查看權(quán)限和合規(guī)性
Aztec與Connect一樣,保持了訪問密鑰和支付密鑰之間的分離���,同時將訪問密鑰權(quán)限擴展到每個合約�����,以實現(xiàn)對數(shù)據(jù)訪問的細微控制�����。由于Aztec允許按合約進行權(quán)限控制���,因此可以使新的區(qū)塊鏈協(xié)議(去中心化身份、第三方驗證和訪問密鑰共享)靈活地實施合規(guī)性���。應(yīng)用不再需要考慮全有或全無兩種極端方式: Aztec支持全方位的可編程的私有權(quán)限����。
Noir語言: 寫代碼���,而非電路
Noir是一種通用的零知識語言��,為了實現(xiàn)隱私智能合約的計算����,Aztec Labs為Noir語言的核心開發(fā)做了很多貢獻。Noir是一種開源的��、通用的零知識電路編寫語言��,兼容任何證明后端��,并可在任何區(qū)塊鏈上進行驗證��,且具有可定制的智能合約驗證器�。
像Circom這樣的低級零知識編程語言需要密碼學(xué)概念的知識����,而Noir讓用戶編寫代碼,而不是電路���。零知識程序可以有熟悉的語法和抽象的密碼學(xué)安全�����。開源的加密原語庫意味著用戶可以依賴審計過的加密代碼庫和加密學(xué)家以及開源貢獻者社區(qū)����。
Noir的愿景是成為zkSNARKs的LLVM。就像編程語言編譯到中間表示而不是機器語言一樣��,Noir編譯到抽象電路中間表示(ACIR)����,然后可以編譯到任何加密后端。
證明可以在任何具有Solidity驗證器的鏈上進行驗證����。這意味著從Solana到Cosmos的開發(fā)者都可以將ZK證明與Noir集成。
除了作為一種通用的 zk 編程語言外���,Noir 還作為 Aztec 的智能合約語言:它保留了傳統(tǒng)的智能合約語法,包括狀態(tài)變量��、函數(shù)和跨合約組合性(甚至跨公共 - 私有障礙?。?/p>
可擴展性
區(qū)塊鏈應(yīng)用的最大障礙不是區(qū)塊空間�,而是實用性。值得慶幸的是,zkSNARKs為Aztec解鎖了靈活的加密和可擴展性�����。
Aztec的內(nèi)核電路啟用的遞歸功能非常強大���,我們已經(jīng)實現(xiàn)了比Connect更大規(guī)模的可擴展性���。Aztec的目標是在主網(wǎng)啟動時達到100+TPS和個位數(shù)的交易量,比以太坊的吞吐量高出約5倍���,比Connect高出50-100倍�。預(yù)計通過EIP-4844促進的blob交易�����,Aztec的主要成本投入(發(fā)布調(diào)用數(shù)據(jù)到第1層)將顯著下降�����。
Aztec的長期路線圖包括自定義數(shù)據(jù)可用性����、狀態(tài)分片、FHE啟用的狀態(tài)同步���、硬件加速和并行執(zhí)行--所有這些都將使Aztec達到另一個數(shù)量級的規(guī)模��。
下一級別的隱私用戶體驗
在核心基礎(chǔ)設(shè)施之外���,隱私用戶體驗一直是影響區(qū)塊鏈加密工具采用的一個主要瓶頸,主要體現(xiàn)在以下3個方面:
- 很難對隱私進行推理
- 不靈活的查看權(quán)限使合規(guī)性變得困難
- 錢包體驗令人困惑且不標準
Aztec解決了這三個問題
隱私保障
Aztec的目標是����,在比Connect更強的隱私保障的同時,使其更容易理解�。同時,Aztec提高了通用性并降低了成本�,這意味著更好的隱私保障不需要任何折衷。簡而言之�����,私人交易是隱私的�。在以前的隱私解決方案中,用戶關(guān)注隱私集�。在Aztec中,隱私交易的執(zhí)行完全是隱私的—不僅交易是隱私的���,執(zhí)行的合約也是隱私的�。這意味著隱私代幣轉(zhuǎn)移、隱私貸款�����、隱私訂單簿交易和隱私游戲狀態(tài)對于區(qū)塊鏈觀察者來說完全無法查看��。
除了觸發(fā)的隱私狀態(tài)更新的原始數(shù)量外�����,沒有泄露信息的可能性���,也不可能詢問這些狀態(tài)更新的起源或性質(zhì)����。觀察者了解交易性質(zhì)的唯一途徑是調(diào)用公共函數(shù)�����。公共執(zhí)行默認是匿名的 - 觀察者無法知道誰調(diào)用了交易��,但可以公開查看交易結(jié)果����。雖然公共交易仍然依賴于隱私集來保證其保證,但Noir合約的組合性意味著是在整個網(wǎng)絡(luò)中共享的����。像Dai這樣的穩(wěn)定幣將具有涵蓋支付、DeFi和作為游戲貨幣使用的隱私集��。
錢包體驗和賬戶抽象化
為了使Aztec賬戶盡可能兼容現(xiàn)有錢包�����,用戶密鑰將采用與以太坊錢包相同的密鑰��。此外����,原生抽象賬戶將允許用戶將自定義的 Noir 合約部署到他們的賬戶地址,而不是利用現(xiàn)有的 ECDSA 簽名流程��。由 Noir 電路支持的Aztec賬戶抽象將支持:
- 智能合約錢包
- M of N 多重簽名
- Schnorr 簽名
- 基于 25519 曲線的 ECDSA(與 Apple 的 TouchID 相同的簽名方案)
- 社交恢復(fù)
區(qū)塊鏈的未來在于可編程錢包����,而不是手動簽名交易和授予權(quán)限。智能合約錢包將是Aztec架構(gòu)的核心特點�����,實現(xiàn)面向未來的的區(qū)塊鏈用戶體驗。
熱點:rollup
非小號行情
