Qtum Phantom Protocol (幻影隱私協議)如何實現有效創新?

買賣虛擬貨幣
可能很多人沒注意到,2月13日,Qtum量子鏈低調發布了一項Layer2的隱私協議——Qtum Phantom Protocol(幻影隱私協議)。Odaily星球日報瞭解到,該協議不僅是量子鏈這一老牌公鏈今年重點推進的計劃,也是國內為數不多可落地的隱私方案。圍繞Phantom及其採用的零知識證明類演算法,Odaily星球日報和量子鏈中國區首席開發者鄭義進行了深入對話。正如鄭義所言,絕大多數人對隱私的的認識,停留在知道隱私幣及其代表技術上,很少有人真正去思考,我們對隱私到底有多大需求、如果說有需求,那麼公鏈如此之多,為什麼隱私技術卻沒成標配? 

從Phantom的設計中,我們能看到隱私設計者的真正動機,他們選擇不同隱私技術的考量,以及隱私的可見空間和麵臨的直接瓶頸等等現實問題。       

鏈入局隱私

量子鏈看中隱私是在2019年。年初,市場捧紅了Mimblewimble系的Grin和BEAM,一個月後,萊特幣基金會宣佈,將聯手BEAM團隊在萊特幣上實施MW,以此增強交易的隱私性。

更快的支付體驗,是萊特幣基於比特幣程式碼所做的的最大創新,新增隱私選項,讓使用者的賬戶餘額可隱藏、轉賬關係不被公開,的確是對使用者體驗的進一步改善。但像量子鏈、以太坊這類2.0的公鏈而言,建設Layer2隱私層的意義又在哪兒呢?

鄭義提出了兩點原因。首先,Qtum及其生態貨幣同樣需要增強自身的隱私性。誕生於2017年的量子鏈,主打相容比特幣交易模式及以太坊虛擬機器,以實現在邏輯簡單、穩定安全的底層架構上支援智慧合約。

此次增加Layer2隱私層並非為了“賦能”智慧合約,而是為了增強自身的貨幣功能。上線兩年來,量子鏈未能像先驅以太坊那樣,成為區塊鏈世界的“底層計算機”。寄望於透過智慧合約來改造世界變得遙遙無期,量子鏈轉而瞄準Qtum的“貨幣職能”。

業內不少人都持有這樣觀點,傳統紙幣的最好替代既不是電子貨幣,也不是比特幣等“賬戶餘額公開”的普通加密數字貨幣,而是隱私貨幣。

在移動支付時代,電子貨幣加速取代著傳統紙幣,但與此同時,中心化平臺卻將個人隱私當作牟利手段,人一生中的數字蹤跡將被永久儲存,任何無論善惡的掌權者都可以透過交易詳細“瀏覽”個人的生活。

“現金的死亡就是自由的死亡。“一些人甚至喊出了這樣的口號,並對隱私貨幣報以希望。 

量子鏈即是其中之一。鄭義透露,實現Phantom之後,Qtum還將提供類似於演算法穩定幣(典型的有DAI)的開源協議,讓使用者能自由建立高度匿名的穩定幣,同時也讓Qtum成為一個更強大貨幣發行平臺。

量子鏈看中隱私的另一大原因在於,隱私是區塊鏈中“高精尖”的技術領域之一,同時頗具潛力。

就像比特幣成名之前的密碼學技術一樣,隱私技術至今還沒有“出圈”的標杆產品。但這無法否定其成為區塊鏈世界的基礎元件的潛力。

因此,掌握這一未來技術,對量子鏈這樣已穩定執行數年、急需尋找突破方向的公鏈頗具吸引力。

但正如鄭義所言,受制於技術難度大、開發資源(研究者)少、市場空間未知等問題,隱私目前未能實現大的技術跨越。Qtum希望,Phantom的嘗試,能在一定程度上填補國內隱私實踐的空白。

基於zk-SNARK改進

zk-SNARKs,自2014年被提出後即被不斷改進和推廣,如今已成為區塊鏈世界最主流的隱私技術之一。Phantom,既沿襲了zk-SNARKs,又加入了一些有效的創新。 

據鄭義介紹,選擇zk-SNARK主要有三點原因。

首先,在各類隱私技術中,zk-SNARK的匿名性最強,既能隱藏交易金額,也能隱藏交易地址,讓人無法追溯交易之間的聯絡。

如圖所示,MimbleWimble作為新銳的零知識證明類演算法,和zk-SNARK具有同等的匿名性。因此,量子鏈也曾考慮過採用MW方案,並和BEAM團隊做了多項研究,釋出了 Layer2 MW方案的白皮書。但囿於國內沒有成熟的MimbleWimble研究者,故而擱置,選中了更早誕生的zk-SNARK。

據鄭義介紹,當前Phantom的開發者主要有2位,均來自Qtum社羣。他們的方案在去年Qtum舉辦的一次隱私技術駭客馬拉松中首次露面,後受Qtum資助、雙方共同開發。

回到zk-SNARK這項技術上,很多人理所當然地把它和零知識證明等同,其實不然。在密碼學中,零知識證明就和“拜占庭將軍”一樣,指代一類需要解決的“問題”,而zk-SNARK,正是其中的一種解法。

相信很多人對零知識證明這個概念並不陌生。Zero—Knowledge Proof,於上世紀80年代被提出,指的是證明者向驗證者證明並使其相信自己知道或擁有某個東西,但在證明過程中不能向驗證者洩漏任何關於被證明東西的資訊。

至2014年。以色列理工學院的研究者Ben-Sasson等人將這一驗證思路應用在數字貨幣上,由zk-SNARKs演算法支援的匿名交易方案正式誕生。

先來說沿襲的部分。Phantom中規定了兩種代幣形式,一種是公開代幣(也即普通的QRC20),另一種是隱匿代幣。

用zk-SNARKs實現隱私交易的過程大致如此。當Alice想要匿名給Bob轉一枚QTUM時,她需要把QTUM換成一枚隱私代幣,假設叫zk-QTUM。而後,她向系統發起交易請求。而後系統會透過演算法,為Alice的交易資訊生成一組引數;隨後,驗證者(在Qtum上也即PoS節點)將對這組引數進行驗證。

當這組引數滿足系統規定的要求時,驗證者執行Alice的請求,將她的zk-QTUM轉移到Bob賬上,但這一結果不記錄上鍊,上鍊的部分只有由Alice的交易資訊生成的引數(也稱“proof”)和驗證者驗證的結果。

由此,除了交易雙方外沒人知道具體的交易資訊,但又保證了交易的有效性。

密碼學的魅力就在於此,它可以根據Alice的獨特資訊,比如是在哪個時間向何人發起怎樣的交易來生成特定的引數,就如同隨機生成的私鑰一樣,讓攻擊者難以透過窮舉的方式破譯出引數或是仿造受系統認可的引數,由此交易儘管並不公示,但不存在任何問題。

Phantom的創新

Phantom對zk-SNARKs的改進主要集中在匿名交易所花費的Gas較少,交易的建立時間較短上。

首先,Phantom使用Shrubs默克爾樹儲存“票據承諾”(commitment),來提升效率。

在zk-SNARKs的解決方案中,票據代表著匿名資產的金額和接收人。而票據承諾,是系統根據票據資訊,透過一個陷門函式生成的獨一無二的標誌,以供驗證者在不檢視原始資料的情況下驗證交易。

票據承諾生成後,會存放在默克爾樹中。鏈上每增加一筆交易,這棵樹就需要新增一個葉子節點來儲存其票據承諾,由此整棵默克爾樹需不斷更新狀態,消耗大量計算量。

在Phantom中,其創新性地引入了一種名為Node默克爾樹的結構,將原來樹上記錄的資料和雜湊值變成記錄多個子樹(Node)的根節點,並給多棵子樹建立一棵默克爾樹。

如此一來,當需要新增一個新節點時,只需要更改離它最近的那個樹根即可,無需更新整棵樹的狀態。

“這是一種空間換時間的思想,即增加樹的儲存空間換取更新樹時所需的計算量更低。“鄭義總結道。

Phantom的第二點創新在於,在zk-SNARKs的基礎上新增了一種名為In-band Secret(鏈上秘密分發)的鏈上加密傳輸方式。

在原有解決方案中,因為匿名交易的地址和金額不上鍊公開,因此,交易的接收方也無法從鏈上看到自己賬戶的更新。為解決這一問題,交易的傳送方通常需要透過鏈下的方式把交易資訊(包含未經加密的地址和金額)發給接收方。

傳送的方式古老而手動,比如截圖後透過微信等社交平臺傳輸,或是接收方告訴傳送方一個IP地址讓傳送方去連線。在獲取原始交易資訊後,接收方就能用它來構建交易,花費這筆轉給自己的資金。

為了實現匿名交易,zk-SNARKs引入了這一鏈下的、原始而繁瑣的操作。

鏈上秘密分發技術能讓整個過程上鍊而且高效。其實現思路是,支援傳送者將交易資訊透過金鑰加密後上傳到鏈上,同時,其金鑰也可透過金鑰共享的方式傳到鏈上,交易的接受者能憑自己的金鑰從中恢復出交易金鑰,並恢復出原始交易資料。

透過鏈上秘密分發,傳送方只需要知道接收方的相關公鑰即可完成一次交易,不用再與接收方進行線下互動,提升了整體的效率。

最不“性感”的技術

對於隱私的未來,潛力固然巨大,但正如鄭義所言,因受制於技術難度大、開發資源(研究者)少、市場空間未知等問題,隱私目前未能實現大的技術突破。

基於零知識證明類演算法改進的隱私專案,也面臨著隱私性、可用性和可擴充套件性這個“隱私不可能三角”。

可用性的問題最突出,集中體現是隱私交易成本(主要指交易費用)過高。 

如下所示,在各類零知識證明類演算法中,用Aztec Protocol開發的Σ-Bullets技術進行隱私交易耗資最少,為 0.9 Milion(Gas Used)*5 GWei(當前 Gas Price)=0.0045ETH(以ETH 200美元計約合6.3元),交易成本可達普通交易的3倍;而其餘方案,每筆隱私交易耗資甚至達到Aztec的3-8倍。     

不菲的使用成本,難免讓初露頭角的隱私技術嚇退很多的潛在的採用者。但這幾乎是隱私難以改變的現狀。

更令人悲觀的是,像Aztec這類能提出高度創新演算法的團隊,在全世界已是鳳毛麟角。在攻克隱私難題的團隊中,不乏Zether這樣由斯坦福研究員和Visa研究部門聯合開發但仍處在實驗論證階段的專案;被視為zk-SNARKs進化版的zk-STARKs、PLONK等方案則還在實驗室階段。

對此,鄭義認為,一些隱私開發者可能陷入了一種誤區,即過度追求理論的嚴謹性,在一些超級難題上耗時過長,由此進度緩慢甚至難產。

對於難以實現的“不可能三角”,鄭義認為可以透過經濟問題來解決。就像比特幣的設計讓其隨時都面臨著被雙花的可能,但中本聰透過挖礦演算法的設定,讓獲取這一能力的人付出巨大的代價,從而儘可能降低這一事件發生的概率,而不是等徹底解決這一問題後才推出比特幣。

除了既有的開發者追求完美演繹,鄭義認為,隱私技術發展的另一大阻礙還在於,因為過於精深,炒作市場的專案都很少涉獵。跨鏈的呼聲高,並非源於人們對跨鏈的需求已經爆發,更多的是它作為一個故事迅速地獲得了市場。 

沒有呼聲,隱私自然缺乏相應的關注,由此進入缺少開發資源的迴圈。

當然,樂觀來看,相比過去,現在的隱私專案越來越多,使用場景也不再侷限於隱私交易,而是涵蓋了隱私智慧合約、以及採用隱私技術來保證資料的完整性和安全性。 

如Filecoin,其利用了zk-SNARKs技術,幫助驗證者驗證礦工確實對使用者檔案進行了複製和儲存。在這一過程中,礦工只需將簡潔的證明上傳到鏈上,無需公佈所存檔案的具體資訊,由此有效地保護了使用者隱私。

據鄭義瞭解,Filecoin的這一挖礦機制,讓不少想從挖礦中獲利的從業者主動研究起zk-SNARKs。

就在這樣一步一步的採用中,作為區塊鏈世界重要基石的隱私技術,或能迎來形成網路效應的一天。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;