区块链默认是透明的,因此,它缺乏隐私属性。
当区块链上发生交易时,它所涉及的地址的钱包余额、代币、NFT 和与其他地址的交互、合约以及它们曾经交易的具体金额都是公开的,任何人都可以看到,尽管公共地址是伪匿名的,但它们可以以某种程度的概率确定性链接到其所有者的身份。如果区块链的采用率要保持其目前的轨迹继续快速发展的话,我们很难想象这种完全透明的水平会大规模的持续下去。
但是与此同时,完全的隐私属性本身又会受到监管和合规问题的限制,这就是为什么隐私层将在基础设施隐私的领域中发挥重要作用的原因,而 Aztec 就是一个朝此方向不断发展的协议。
下面的图片显示了以太坊上智能合约交互的情境。智能合约执行的每一笔交易以及这些交易的确切价值都可以在区块浏览器上看到。
Aztec 网络为此引入了一个隐私层。Aztec 网络是由 Zac Williamson、Joe Andrews 和 Thomas Pocock 创立的,它是以太坊上的一个 ZK-rollup(零知识证明 rollup),Aztec 采用了隐私保护架构,通过零知识证明的隐私交易,进而为用户和去中心化的应用程序提供隐私保护。
Aztec 通过一个名为 PLONK 的零知识证明系统来实现对隐私的访问。
PLONK 是指拉格朗日基数(base)的排列组合,用于普遍的非交互式知识论证。
PLONK
PLONK 本质上是根据这些多项式之间的最低关联度来排列一组多项式,它使用了一种更普遍和可更新的可信设置,与以前的可信设置迭代相比,它可以同时用于一个以上的加密程序,并允许更多的参与者加入进来。
以太坊ERC-20日均转移量、唯一地址数、日均验证智能合约数量等多个链上指标出现普涨:金色财经报道,最新链上指标表明以太坊使用量和网络活动正在增加,对资产需求和 ETH 价格产生了积极影响。根据 Etherscan 统计,上周 ERC-20 Token 日均转移数量突破 100 万笔,过去六个月内翻了一番;以太坊唯一地址数也达到 2.21 亿的历史新高,过去六个月增长了约 10%;此外,以太坊网络的日均交易量稳定在 100 万笔左右,表明在过去三个月中网络使用和活动并没有随着价格下降;以太坊网络上日均验证智能合约数量较去年同期增加了约 140%,据 Etherscan 数据,目前以太坊每天大约有 600 份新合约得到验证。(beincrypto)[2023/1/30 11:36:52]
这里有一份 Vitalik 关于 PLONK 的更深入的指南?,这份指南讲解了它的好处和它如何工作的技术问题可以在这里阅读。
由于使用 PLONK 对这些交易的价值进行了加密,因此 Aztec 中的交易是具有隐私属性的。该加密值被命名为“Aztec note”,或者为了简单起见,我们在接下来的文章中将其称为“note”。note 由一组椭圆曲线承诺和三个变量组成;信息(message)、查看密钥(viewing key)和支出密钥(spending key)。
椭圆曲线承诺本质上是一种加密算法,它允许验证者承诺一个特定的值,而在承诺后不能透露或改变该值。
信息指的是 Aztec 的 note,即由 Aztec 加密的交易值。
一个查看密钥能够解密一个 note。拥有查看密钥的人能够查看和阅读 note 的解密值,并有能力创建一个 joint-split 零知识证明,这是验证 joint-split 交易的零知识证明。
谁拥有支出密钥,谁就能签署 joint-split 的零知识证明。
joint-split 交易本质上是销毁 note,然后创建不同价值的 note,这些 note 的价值加起来相当于原始 note 的价值,而 joint-split 零知识证明可以验证有没有发生过双花,而不透露这些单个 note 的价值。
以太坊主网伦敦升级预计在8月3日至5日之间进行,节点运营商需升级客户端版本:以太坊基金会发布伦敦升级正式公告,宣布成功部署测试网后,伦敦升级现在已准备好在以太坊主网上激活。它将在12965000区块上线,预计在2021年8月3日至5日之间。公告表示,为了与伦敦升级兼容,节点运营商需要升级他们运行的客户端版本。伦敦升级后,OpenEthereum客户端将被弃用,网络上处理目标Gas限制的方式将被改变。伦敦升级包括EIP-1559、EIP-3198、EIP-3529、EIP-3541和EIP-3554。另外,以太坊基金会表示,所有与伦敦升级有关的漏洞赏金都将翻倍,直到升级发生。[2021/7/16 0:56:20]
理解 joint-split 交易的一个简单方法是将其视为一个公式:
( A + B ) = ( C + D )
joint-split 交易
如果 note A 是 50,note B 是 50,那么(A + B)就是 100。在 joint-split 交易中,note A 和 B 被销毁,新的 note C 和 D 被创建。只要创建的新 note 的排列组合加起来等于原来的(A + B ),也就是 100,就没有限制。
所有曾经被创建和销毁的 note 都保存在两个独立的 Merkle 树中:一个 note 树和一个无效(nullifier)树。
note 树包含所有曾经创建的 note,而无效树包含所有曾经被销毁的 note。
“销毁”本身就是一个说法过重的词,因为“销毁”一个 note 只是意味着将一个相应的无效 note 添加到无效树中。而验证你对一个 note 的所有权意味着检查这个特定的 note 是否存在于 note 树中,并且在无效树中没有相应的无效值。
3iQ以太坊基金将在多伦多证券交易所上市:加拿大投资基金管理公司3iQ Corp表示已向加拿大监管机构提交备案并已收到相关收据,监管机构同意其Ether基金在多伦多证券交易所(TSX)通过首次公开发行上市。3iq管理的以太坊基金将以10.75美元的价格出售A类份额,以10.53美元的价格出售F类份额。Ether基金和比特币基金一样,有条件地获准在多伦多证券交易所上市。在满足TSX要求的前提下,A类份额将在TSX上市,交易代码为QETH。F类份额将不在证券交易所上市,但将在完成发行后立即被重新分类为A类份额。本次发行最低筹集2000万美元,最高筹集1.075亿美元,发行的截止日期预计为2020年12月10日。(Globenewswire)[2020/12/4 23:05:41]
Merkle 树
当一组 note 进行 joint-split 交易时,那些旧的 note 的无效值被添加到无效树中,而新创建的 note 被记录在 note 树中,无效树被交叉检查以确保这些新 note 没有相应的空值。
让我们用一个适用的例子来回顾一下。想象一下,南希目前有两张 50 美元的 note,想给保罗寄 20 美元。南希将创建一张(或多张)加起来为 20 美元的 note 送给保罗,并创建一个(或多个)加起来为 80 美元的 note 留给自己。然后,南希将创建一个零知识证明,以验证总和为 20 美元的一组 note 的所有权属于保罗,而总和为 80 美元的另一组纸币的所有权属于她。随后,智能合约将验证这个零知识证明,一旦进行验证,将“销毁”或将南希的两套 50 美元的旧 note 的无效值添加到注册表的无效树中,并创建或添加所有新的 note 集(包括她和保罗的)到 note 树中。
Aztec 的证明系统已经升级,现在被称为 UltraPlonk,它是用 Plookup gate 进行提升后的 PLONK。通过这次升级,Aztec 的扩展基础设施是这样工作的:
一个证明是在浏览器的客户端生成的
声音 | minerOS联合创始人:以太坊转向PoS后ETC将接纳大量矿工:minerOS联合创始人张松青表示,在Mineros后台中,显卡矿工挖以太坊占据80%,在以太坊转向PoS后,ETC会接纳大量的矿工,有很大的发展机会。[2020/2/27]
28 个客户端的证明被汇总成一个内部(inner)rollup 证明
32 个内部 rollup 证明然后汇总成一个外部(outer)rollup 证明
然后,外部 rollup 被验证为根 rollup 回路(circuit),这是另一个更大的回路,其目的是建立确保执行的基础机制的有效性
然后,根 rollup 回路被发布到以太坊的主网上
外部 rollup 证明
上面的插图是一个升级后的外部 rollup 证明,它由 32 个内部 rollup 处理的 28 个客户端证明所组成。在最新的升级之前,一个外部 rollup 只由 4 个内部 rollup 组成。
在升级前,它是 28 个客户证明乘以 4 个内部 rollup,这相当于 112 个 TPR(每个 rollup 的交易)。升级后,现在是 28 个客户证明乘以 32 个内部 rollup,结果是 896 个 TPR。
在升级后不仅是 TPR 增加了 8 倍,在以太坊主网上发布证明的成本也下降到 550000 gas,与升级前相比,这相当于减少了 30%(来源:Aztec 文档?)
有了这些改进,下面是每个用户在升级前后为每笔交易支付的 rollup 成本。
来源:Aztec
动态 | 火币周报:比特币有4笔超大额转账,以太坊活跃地址数增加12.1%:火币周报显示,本周比特币活跃地址数从352万略降至351万,其中新建地址数较上周137万上升至141万个,达到近两个月单周最高;重新激活地址数为148万,比上周下降11万。本周比特币有4 笔超大额转账,每笔均为1万BTC,1千到1万BTC 的大额转账笔数从上周的380笔上升至398笔;本周以太坊活跃地址数增加12.1%,从156.5万升至175.4万。[2018/8/6]
然而,在他们最近的社区 AMA 中,该团队澄清说,协议的吞吐量在实践中目前徘徊在 200 TPR 左右。尽管仍然比以前的系统升级了 2 倍,但离所谓的 896 TPR 还很远。其原因是由于以太坊主网无法处理 Aztec 的根 rullup 回路的全部容量。该团队确实澄清说,这将在它们的证明系统的下一次升级中得到解决,据称这也将把在以太坊主网上发布证明的成本降低约 67%,达到 180000 的 gas 费用。
当用户从主网(以太坊)通过桥来到第二层网络(Arbitrum、Optimism 等)时,他们只能与已经部署在他们所处执行环境上的协议进行交互。
即:通过桥到 Arbitrum,用户只能与已经部署在 Arbitrum 上的协议进行交互。提供桥到 Optimism,用户只能与部署在 Optimism 上的协议进行交互,以此类推,其他第二层网络也是如此。
这就产生了两个问题:可组合性和断裂流动性(Fractured Liquidity):
可组合性——如果一个 rollup 用户计划执行多个协议的交易,而这些协议中只有一个没有部署在该 rollup 上,那么它就不能这样做。例如,如果一个 Arbitrum 用户想在 1 inch 上进行交易,在 AAVE 上贷款,在 Yearn 上来挖矿,但是 AAVE 并没有部署在 Arbitrum 上,那么这个用户就不能像在以太坊主网上那样做他们原来想做的事情。
断裂流动性——假设 rollup 的采用继续增加,那么从以太坊主网分散到这些 rollup 的流动性也会增加,随着更多的 rollup 推出自己的激励结构,已经分散的流动性会在各个 rollup 中变得更加分散
最后,交易仍然是完全透明的。
Aztec Connect 打算解决这些问题,它是一个将 Aztec 的 rollup 与以太坊上的 DeFi 协议连接起来的可组合隐私桥,它能使 Aztec 内部的用户能够直接与以太坊主网上的协议进行交互,并具有更高的隐私水平,而不需要这些协议部署在新环境上。
Aztec: Connect 是如何工作的?
Aztec 内部的所有交易都是具有隐私属性的,Aztec 以外的各方无法查看内部活动。当 Aztec 用户想用协议进行交易时,他们的交易将通过 Aztec Connect,并与其他 Aztec 用户的交易进行合并,使用批处理机制有助于每个交易的匿名性设置和更便宜的费用。一旦达到批处理内的阈值,Aztec Connect 就会将所有单个交易作为一个大的批处理交易在以太坊主网上针对该协议进行执行。
使用 Aztec Connect 的批处理交易。来源:Etherscan
这解决了可组合性问题,因为 Aztec 用户将可以像在以太坊主网上一样访问所有协议,从交换、借贷、借贷、DeFi 挖矿到治理投票。由于协议不必部署在另一个执行环境上,断裂流动性就变得不那么重要了。至于隐私问题,Aztec Connect 作为一个代理,用户可以在完全匿名的情况下与第一层协议进行交互。
在主网和其他 rollup 中,区块资源管理器上的交易看起来是这样的:[from: 0 xUser, to: L1/L2 SmartContract]。
Arbitrum 上的交易。来源:Arbiscan
使用 Aztec Connect,区块资源管理器上的交易看起来是这样的:[from: Aztec Connect, to: L1 SmartContract]。
使用 Aztec Connect 在主网上进行的交易。来源:Etherscan
zk.money 是一个建立在 Aztec 之上的应用程序,它既是一个屏蔽协议,也是一个将用户从以太坊主网接入 Aztec 的门户。
想要在 Aztec 内部与 DeFi 协议或与 Aztec Connect 交互的用户需要通过 zk.money 进行注册和充值。用户在注册时需要制作一个独特的“化名”(它有 20 个字符,只有小写字母数字的限制)作为你公钥之上的内部用户名,从而使其在用户想要相互发送资产时更容易输入和读取。请注意,这个化名只在 Aztec 内部使用,它不是 ENS。用户在注册化名后需要存入至少 0.01 个 ETH + gas 费用。
充值到 zk.money 的 ETH 将被转换成为 zkETH。
虽然初始注册充值目前只支持 ETH,但 Aztec 和 zk.money 同时支持 ETH 和 DAI。当后者被存入 Aztec 时会变成 zkDAI。
该协议曾经支持 renBTC,尽管在他们最近的社区 AMA 中,团队指出由于与 ETH 或 DAI 相比,使用 renBTC 的需求较低,所以他们不再支持这些代币。因此,他们决定不再支持 renBTC,以减少任何可能限制和危害其交易隐私的变量集。
只要用户在 Aztec 的 rollup 范围内使用在 zk.money 注册的地址进行交易,那么他们将使用 zkETH 和 zkDAI 进行交易。
当 zkETH 或 zkDAI 被发送到未在 zk.money 注册的地址时,未注册的接收方将收到以太坊主网上的普通 ETH 或普通 DAI。
zk.money 是如何工作的
在上面的例子中,0 x123 发送 zkETH 给 0 x456,后者将收到 zkETH,因为他们已经在 zk.money 上进行了注册。
然而,如果 0 x123 发送 zkETH 给 0 xABC,后者将收到以太坊主网的普通 ETH,因为他们没有在 zk.money 上进行注册。
尽管 0 x123 如何向 0 xABC 发送 ETH,但在区块浏览器上没有证据表明这两个地址之间发生了任何直接的交互,除了两者在某个时间点与 Aztec Connect 智能合约进行了交互。
大家可以阅读这份关于如何设置 zk.money 的深入指南?。
目前,DeFi 协议 Element Finance 和 Lido 可与 Aztec:Connect 一起使用,前者使用 zkDAI,后者通过 Curve 使用 zkETH。Aztec 对 AAVE、Compound 和 Liquity 等协议的支持将很快到来,在他们最近的社区 AMA 中,Aztec 团队确认支持 Aztec Connect 的去中心化交易所是他们目前的首要任务之一。
在当前,区块链的隐私属性私被没有引起大家的重视。大多数人不会在意,直到为时已晚,或者直到他们自己亲身经历了缺乏隐私的影响。
随着 UltraPlonk 的可扩展性的使用,以太坊作为去中心化的解决层,一个可组合的隐私桥,随着越来越多的协议被集成,以及架构上对基础设施隐私的强调,使得断裂流动性不再是一个问题,Aztec 正在很好的成为以太坊的可扩展的、可选择的隐私层。
9月22日,在由万向区块链实验室主办的第八届区块链全球峰会上,以太坊扩容解决方案StarkWare联合创始人兼总裁Eli Ben-Sasson表示,STARK数学技术能够让人们相信.
1900/1/1 0:00:00一、NFT,热度和持续性不亚于defi的大型机会二、优势一:出圈,NFT更擅长三、优势二:链游.
1900/1/1 0:00:00从传统游戏的“Free to Play”到链游的“Play to Earn”(P2E),游戏的商业模式在技术的不断演进中发生了改变.
1900/1/1 0:00:00熊市里,一切都很缓慢。以前的各种日常叙事转变为关于宏观经济学的讨论、V神的那些“有趣”照片,以及普遍的不安感。然而,这一切的背后,是希望.
1900/1/1 0:00:00研究背景基于我们针对 DAO 脆弱性的研究成果,Lido 发起了“Lido DAO 治理脆弱性全景研究”的提案,并联系到我们.
1900/1/1 0:00:00撰文:Harry Liu,Forj Network CEO编译:Wayne Zhang,Forj Network 中文社区成员 Forj CEO Harry Liu 在推特分享自己对 Yuga.
1900/1/1 0:00:00