Suterusu CTO 林煌
當比特幣帶來的加密世界開始記錄著我們的每筆交易,全球各地的巨鯨和散戶們的肖像正在被詳細刻畫。一點也不誇張地說,我們正在加密貨幣世界裸奔。
隱私幣,加密貨幣市場,2019年最值得關注的幣種型別。隱私幣的火熱,也反映了數字貨幣持有者對隱私保護的剛性需求。
Suterusu,專注於隱私保護的區塊鏈專案,便在這樣的市場下應運而生。Suterusu日語語境下的“隱私戰機”,戰場上的蒙面戰客,致力於做“隱私保護”的最強引擎。
隱私幣江湖的後來者Suterusu在現有隱私專案的基礎上做了巨大的變革,Suterusu在現有零知識證明技術的基礎上做了提升,推出了無需“可信預設”的zk-ConSNARK。並在此基礎之上,打造一鍵實現“隱私保護”功能區塊鏈的多鏈平臺。這些功能的改進,意味著Suterusu專案更加安全和易用。
Suterusu專案的帶隊人林煌是密碼學領域的專家,對於林煌而言,區塊鏈是他的新起點,能將密碼學的理論和經驗融入區塊鏈,給加密世界的使用者帶來隱私安全,是他作為工程師的驕傲。
10月8日晚八點,Suterusu CTO 林煌做客嗶嗶大咖秀,解密Suterusu專案的技術密碼,以下為文字整理。
嗶嗶News:林博士,您好,直播開始前,您可以和嗶嗶News的粉絲們簡單做個自我介紹哦?
林煌:大家好,很高興今天接受嗶嗶News的採訪,我叫林煌,是suterusu專案的CTO。
嗶嗶News:您和數字貨幣或者區塊鏈的淵源,最早可以追溯到哪裡?
林煌:最早可以從06年我正式開始密碼學研究時算起,我當時在上海交大攻讀博士學位時的導師曹珍富老師是國內著名的密碼學家,同時也是在國內電子商務研究方面的先驅。當時我就參與了一些包括像群簽名這些和數字貨幣密切相關的課題研究。
09年比特幣創立的新聞剛傳到中國,我就對這方面的資訊有關注。後來我在瑞士epfl做博士後研究時也參與了一些基於區塊鏈的知識金錢化的課題研究。
嗶嗶News:您是基於哪些背景參與建立了Suterusu專案?
林煌:我本人十幾年來一直在做應用密碼學和隱私計算方面的研究,對隱私計算技術以及密碼學在區塊鏈領域的應用一直情有獨鍾。
我本科(儀器科學與技術)學的是偏工科的方向,和屬於應用數學方向的密碼學差得還挺遠的。但畢竟學工程出身,總希望自己所學有天能真正改變世界吧。
密碼學近年來理論研究方面可謂一日千里,但這些技術真正在實際中被用起來其實不多。
原因在於密碼學理論和工程現實之間其實有個很大的gap。因為密碼技術本身涉及到一些很高深的數學,這些演算法對於那些沒有經過密碼學訓練沒有足夠數學功底的工程師們確實很難讀懂,而密碼學家們懂密碼未必能寫出安全可靠的程式碼。
Suterusu專案目前已經有了些數學背景非常棒且在國內外知名企業有多年實踐經驗的程式設計師。我們希望透過這些非常有經驗的工程人員和一幫很靠譜的密碼學專家們一起合作來完成這個專注於隱私保護的區塊鏈專案。
嗶嗶News:對您而言,隱私計算機技術和密碼學的趣味點在哪裡呀?
林煌:密碼學基本上是門應用數學,研究密碼有點像解密。如果研究的問題是你感興趣的事是很讓人樂在其中的。隱私技術我覺得是這個數字裸奔時代的必需品吧。
嗶嗶News:您不認可比特幣終將成為世界範圍的電子現金?儘管它當前的市值佔比一度高達70%。
林煌:我個人認為比特幣現在實際上有點走入瓶頸期了,或者說它離中本聰最初p2p的電子現金的理想還差得很遠。
從技術的角度看,隱私性的缺乏是個很重要的因素,因為畢竟比特幣的區塊鏈是個完全公開的分散式賬本。
我們看現實中的紙幣現金在交易過程中是無需洩漏交易雙方身份的,但由於比特幣的賬本本身完全公開,攻擊者是完全可以透過分析追蹤賬本來獲取參與交易者的身份。
這個分析過程除了可以利用賬本的交易圖資訊,交易金額資料也是個非常重要的參考資訊。目前國內外已經有一些專門針對類似於比特幣這種完全公開的區塊鏈網路進行使用者資訊追蹤的公司。
嗶嗶News:交易中的哪些環節其實是需要隱私保護的?你是否瞭解當前市場對於隱私保護的需求程度或者認識情況?
林煌:一個簡單的金融交易需要保護的是參與交易雙方或者多方的身份資訊,以及交易金額資訊。如果我們考慮智慧合約這種更為複雜的金融工具,我們甚至需要保護合約內容,以及合約輸入輸出。
目前來看,Monero可能既是市值最高同時被應用最廣的一種隱私幣。其他比較流行的隱私幣比如zcash也有不少使用者,但他們能達到隱私保護功能的shieldedtransaction被用的頻率不是那麼高。最近還有一些後起之秀,基於mimblewimble這個協議實現的隱私幣。
我想說的是這些層出不窮的隱私幣專案充分證明市場對隱私保護的區塊鏈專案還是非常認可的。
嗶嗶News:您怎麼定義Suterusu專案?
林煌:Suterusu專案是個基於目前最先進的零知識證明技術,為開發者打造的適用於多種公鏈的二層隱私保護區塊鏈專案。
我們核心技術模組是一個無需trusted setup的,通訊量為常數的鏈上交易的零知識證明演算法。
在我們所設計實現的零知識證明演算法的基礎上我們將打造一個suter虛擬機器,這個虛擬機器裡包括一些流行的隱私保護區塊鏈方案,以及一些跨鏈隱私保護區塊鏈,以便於使用者在隱私和scalability之間選擇tradeoff。
同時Suterusu本身也會提供一個跨鏈協議來保證使用我們虛擬機器發布的匿名資產的流動性和interoperability。
嗶嗶News:你為什麼說主打匿名交易的zcash作為隱私幣不隱私?我們知道,zcahsh透過零知識證明的方式實現了交易金額和交易物件的隱藏。
林煌:zcash最主要的問題在於其所使用的零知識證明方案是需要trustedsetup的。這個trusted setup過程中會涉及到一些陷門知識的,這個陷門知識好比數字簽名方案中的私鑰或者數字錢包的密碼。
想象下如果有個人負責設定你的數字錢包的密碼,那是不是意味著他或她可以隨便拿走你錢包裡的錢。這個原因是每次你花數字錢包裡的錢,相當於生成了個數字簽名。如果零知識證明的陷門被人獲得,她/他可以無限次地生成合法的證明。
由於zcash方案裡零知識證明是用於驗證zcash合法性和對zcash的持有權的,所以trusted setup意味著zcash留了個大後門。儘管zcash針對這個問題提出了些解決方案,但這些方案都不盡如人意。
而且,由於zcash在設計細節中的一些策略性錯誤導致使用者在生成證明過程中的計算開銷極大,且zcash偏偏又有一個transparent transaction模式,所以導致很多使用者不使用shielded transaction,這也是他們方案不那麼隱私的原因。
嗶嗶News:Suterusu專案的隱私保護方案又是怎樣的?
林煌:Suterusu專案的核心技術模組是一個無需trusted setup的,且通訊量為常數的為隱私保護鏈上交易度身定製的零知識證明方案,我們把它命名為zk-consnark。
在此基礎上,我們會借鑑目前已有的一些無需trusted setup的隱私幣及隱私跨鏈方案來打造一個支援多種隱私保護公鏈的虛擬機器。
同時,Suterusu將提供跨鏈協議來保證使用我們隱私保護區塊鏈技術發行的匿名資產能在鏈內鏈外自由流通,從而保證他們的流動性和可互動性。
嗶嗶News:Suterusu專案的經濟體系是怎樣的?如何成為驗證節點?社羣成員又如何參與挖礦?
林煌:Suterusu是個極為去中心化的專案,團隊和基金會只佔整個專案token的8%,私募投資人將獲得16%的token,剩下76%的token將全部用於作為挖礦獎勵。節點只需要提供1000萬個suter token就可以成為驗證節點。社羣成員可以委託驗證節點參與挖礦。
嗶嗶News:治理模式往往決定了區塊鏈專案後續的發展走向,太過去中心化會引起分叉,太過中心化又會引發集權等。Suterusu專案的開發團隊、節點和社羣將會是怎樣的一種關係?
林煌:suter token的經濟體系的基本思想是雙層節點,分佈匯入。主要目的是為了保證能有較高的staking參與率維持網路安全,且有個集中度低\相對分散的節點生態來降低節點合謀作惡的可能性。
Suterusu設立了“提名節點和驗證節點”的雙層節點,來實現網路安全和社羣治理。參與早期私募即可成為提名節點,驗證節點則在提名節點成立後設立。
驗證節點負責交易確認和資料打包出塊,提名節點則負責結果抽查。兩種節點均可接受社羣成員委託參與staking挖礦,並按照算力分享staking受益。
suterusu這個專案在鏈上治理上還有些自己的創新。
我們注意到傳統的區塊鏈專案所使用的鏈上治理方案很大程度上是西方民主投票制度在區塊鏈上的一種對映。
但我們可以看到西方民主制度在現實中盡顯頹勢,比如老牌民主國家英國現在有脫歐公投危機,歐美各地民粹主義,兩極分化和強人政治都非常氾濫。
我覺得這和民主制度本身的缺陷有關,比如英國脫歐公投之後很多選民上網搜查的關鍵詞居然是什麼是歐盟。換句話說,很多人未必對自己投票的議題有任何瞭解。
如果我們希望把民主制度直接搬到區塊鏈專案的鏈上管理來必然會面臨著同樣的問題,也就是參與者很多時候專業知識的缺乏可能會最終導致社羣治理的失敗。
我們將我認識的一個epfl的教授bryan ford提出的liquid democracy的概念和咱們東亞傳統的選賢任能(meritocracy)的機制相結合,提出了一種新的liquid decentralized meritocracy的概念。
這個概念的基本想法是透過使用者針對某個具體的議題將自己的投票權代理給自己信任的該議題的專家投票。
和東亞傳統的基於meritocracy的官僚體系不同的是,投票者可以隨時靈活選擇撤換專家來代理投票,所以我們的體制提供足夠的靈活性來避免傳統官僚體系裡的權力集中和腐敗。
嗶嗶News:Suterusu專案未來的應用場景有哪些?
林煌:隱私保護交易、隱私保護支付,以及隱私保護跨鏈交易是我們重點關注的應用場景。我們將來會考慮的應用場景包括隱私保護線上投票、跨鏈隱私交易、分散式隱私保護鏈上拍賣等。
嗶嗶News:事實上,當前市面上的針對隱私保護的專案已經有一些了,如 Dash、Zcash、Zcoin、Beam、Grin、Horizen等等,Suterusu專案在一段時間內的核心競爭力是什麼?
林煌:首先這是個技術導向的專案,所以我們的核心競爭力是我們設計實現的高效的,無需trusted setup的零知識證明方案。另外,這個專案是密碼學學者和專家級的工程師們通力合作的專案,應該是中國境內首個這個型別的專案吧。
嗶嗶News:Suterusu專案在2018年年底啟動,專案當前發展到了哪個階段?另外,接下來的推進計劃是怎樣的?
林煌:目前我們有了初步的白皮書,開發工作已經啟動,我們初步計劃是明年9月起碼完成核心技術模組的設計實現,且能有個測試網路上線。
嗶嗶News:最後,你認可給針對隱私保護的這類專案統稱為匿名幣嗎?您覺得,“匿名幣”未來的發展會走向小眾,還是大眾?
林煌:首先,從技術角度看,僅僅把一個隱私保護的區塊鏈專案稱為匿名幣是不夠準確的。
因為正如我上面所回答的那樣,一個充分保證使用者隱私的區塊鏈專案哪怕對於一個基本的交易,除了需要保證參與雙方的身份匿名外,一個很重要的要求是需要保證交易金額的保密性。
事實上,mimblewimble協議整個協議的重心就完全放在保證交易金額的保密性,而非使用者身份的匿名性上,但相關的專案顯然可以劃分成隱私保護的區塊鏈專案。
關於所謂“匿名幣”的未來發展,我沒法預測未來。
但我個人始終覺得比特幣之所以能在08年世界金融危機後亮相且一舉在世界金融中有一席之地,和傳統金融的信譽破產有很大關係的。
為什麼我們需要去中心化,如果中心化的金融體系靠譜,那去中心化豈不是多此一舉?
從這個角度看,數字貨幣是混亂之子(son of chaos),也將thrives on chaos。
從世界局勢上看,中美正在進行貿易戰,前段時間有留言說特朗普政府試圖切斷中美資本流通的渠道,這種種亂象對隱私保護的區塊鏈專案而言可能都是機會。
另外,我覺得隱私保護區塊鏈所使用的密碼學技術也將在傳統的網際網路經濟中起越來越大的作用。這個原因在於,目前的網路經濟整個商業模式很大程度上是建立在對使用者的資料和注意力的金錢化上的。
這種經濟模式頹勢已現,我覺得到最後使用者必然會要求從他們隱私資料金錢化過程中受益。這個趨勢從現在歐美的一些新資料保護法律上已經端倪初現了,比如歐洲的通用資料保護法規(GDPR)和加州新出的資料隱私法律裡甚至已經都提出資料分紅的概念。
使用者如果想從他們自己個人資料金錢化過程受益,一個前提就是他們必須控制好誰有許可權來訪問個人資料,這個很大程度上得依賴於隱私保護技術的發展。
從這個角度將,我認為隱私保護區塊鏈所用到的一些密碼技術,包括一些比較先進的零知識證明技術必將走向大眾。
美少女:隱私幣的最大的特點是不是單純定位於貨幣支付嗎?
林煌:隱私幣的定位目前主要當然還是定位在支付技術上,但底層的技術應該會有更廣泛的應用場景,尤其是在個人資料的金錢化這個領域我個人認為廣闊天空大有可為。
