作者 :念青、谷昱/链捕手
「加密行业不可避免的终点是最大程度的去中心化和最大化的隐私」知名投资人Naval Ravikant如是说。
在创立之初和理想状态下,区块链是「匿名」的,用户由被称为公钥的一串字母数字字符识别。但现实是,但随着应用的逐渐广泛和规范化,现阶段人们对安全的需求要远大于隐私的需求,各类链上分析工具层出不穷,加密货币的隐私特性正逐渐瓦解。
但是,隐私始终是保护用户和扩大加密货币使用的基本要求,并被认为是Web3.0的重要方向之一。
Zcash等隐私币曾试图弥补该市场需求,但在智能合约平台大放异彩的当下,它们大多都已经被主流市场忽略。
但作为一种「刚需的存在」,越来越多的头部VC和开发者仍在入场,隐私赛道的角逐在2021年下半年以来日益激烈,协议与应用层都诞生了诸多主打隐私的项目,其中一些项目尝试利用可信执行环境(TEE)、多方安全计算等方式保护数据隐私 (区块链混合架构) .。
例如身份信息、医疗信息,一些项目则专注于使用 ZKP (零知识证明数据) 等解决方案来保护资产隐私,例如币种数量、类型等。
就在今晚,红杉资本亦入局隐私赛道,参投斯坦福大学背景的隐私公链Espresso Systems新一轮3200万美元融资。此前数月,Aleo、Aztec Network、Iron Fish等诸多隐私项目都曾获得大额融资。
基于前述介绍与趋势,链捕手对当下的Web3隐私赛道进行了全面梳理,将其主要划分为隐私计算网络、隐私交易网络、隐私应用、隐私币等四大版块,并对各个版块的主要项目做了大致梳理。
一、隐私交易协议
隐私交易网络主要针对链上交易数据(持有或交易的币种类型与数量)进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,无需使用Tornado Cash等工具,就可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。
2021年以来,至少数十个主打隐私交易的区块链网络出现并获得a16z、红杉资本等主流投资机构的支持,是最受资本市场看好的赛道之一。
据链捕手不完全统计,隐私交易网络包括Layer1隐私协议与Layer2隐私协议,前者包括Aleo、Nym、Secret Network、Iron Fish、Anoma Network、Manta Network、Penumbra、HOPR、Penumbra、Concordium、Evanesco、Espresso Systems,后者包括Aztec Network、Zecrey、Suterusu等。
目前,隐私交易网络大多数处于测试与开发阶段,仅Secret Network、Aztec Network等少数项目主网上线并正在开发生态项目。
Espresso Systems
Espresso Systems是成立于2020年的Web3隐私解决方案,核心团队成员多来自斯坦福大学,其构建的第一层区块链将使用 ZK-Rollups以实现更高的吞吐量和更低的 gas 费用,同时优先考虑用户隐私和去中心化。
相比其它隐私公链,搞项目隐私解决方案的主要特点是可配置。具体而言,该项目计划开发的以太坊可配置资产隐私 (CAPE) 智能合约应用程序允许区块链上的资产创建者自定义谁可以查看有关这些资产的所有权和转账的特定信息,都可以设置为公共、私人或仅对选定方透明。该解决方案除了支持ERC-20 代币的创建和包装,未来还将支持NFT。
该项目表示,该解决方案特别适合创建基于区块链资产的金融机构或货币服务企业,因为它允许他们平衡客户对隐私的需求与机构对风险管理和合规的需求。
今年3月7日,该项目宣布完成 3200 万美元融资, Greylock Partners 和 Electric Capital 领投,红杉资本、Blockchain Capital 和 Slow Ventures参投。
官网链接:https://www.espressosys.com/
相关阅读:《Stanford cryptography researchers are building Espresso, a privacy-focused blockchain》
Iron Fish
Iron Fish致力于为每笔交易提供强大的隐私保证。包括交易信息、挖矿信息、钱包信息全都处于隐藏,除了私钥所有者以外,任何第二方都无法查看。
为实现这一目标,Iron Fish 构建了一个全新的 PoW 网络,使用 zk-SNARKs 以及 Sapling 协议来为每一笔链上交易提供最高层级的隐私保护。
Iron Fish 的一大亮点在于,该网络希望在保护隐私的同时也不去损害链上交易的可访问性,为此,Iron Fish 为每个链上地址额外配备了一个查看密钥(view key),地址持有者可通过该密钥授予其他人只读权限。
Iron Fish 的目标是成为加密行业所有资产的通用隐私层,建立桥梁让用户将资产从其他区块链转移到 Iron Fish 以对任何资产进行完全私密的交易。
当前,Iron Fish 仍处于测试网阶段,并已启动激励计划,活跃参与者可以通过各种贡献获取相应积分,这些积分将在未来主网发布时兑换成主网代币。
去年11月,Iron Fish完成由a16z领投的2760万美元A轮融资,红杉资本、LinkedIn 执行主席Jeff Weiner、billionaire Met 的所有者Alan Howard 等参投。
官网链接:https://ironfish.network/
相关阅读:《Iron Fish:以二战加密语“潜艇”命名的隐私项目》
Aztec Network
和多数隐私网络不同,Aztec Network是建立在Layer 2的隐私交易网络,主网已于2020年11月上线。
Aztec协议使用零知识证明实现以太坊上的加密交易,使得事务逻辑得以验证,同时保持匿名隐私。Aztec Private Rollup 只用一个Rollup就可以隐藏 Layer 1 DeFi 的交易。这种隐私保护使其无法跟踪用户何时交易代币,以及使用了哪些协议进行交易。
此外,Aztec 结合了同态加密、range proofs,选择一种加密数据的独特方案,可以快速有效地验证零知识范围证明,降低了以太坊上交易的gas成本。甚至Aztec DeFi 桥接器能够在每个Rollup中批量处理数千笔交易,在各种操作中能至少节省 10 倍的gas费用。
自从在主网上部署以来,Aztec上的用户超过20000多名。2021年12月,Aztec面向以太坊DeFi的隐私桥接Aztec Connect已经上线测试网,允许用户将 Aztec 上隐私保护的 zk 资产引入以太坊上的公共 DeFi 协议,可节约高达100倍的gas以及默认完全隐私交易。Compound将于今年第二季度上线Aztec Network。
Aztec Network于去年12月完成由Paradigm 领投的1700万美元A轮融资,IOSG Ventures、 Variant Fund、Nascent、Vitalik Buterin等参投。
官网:https://aztec.network/
相关阅读:《读懂Paradigm领投的Aztec:Layer 2隐私交易领域潜力巨大》
Nym
Nym是一种Web3隐私基础设施,已于今年1月发布基于Cosmos的区块链主网Nyx,并已在Nyx上为其Nym主网生成了第一个区块。
Nym的隐私保护重点是应用程序、钱包和区块链,其主要技术是一个在网络级别提供隐私保护的混合网络(mixnet)。任何互联网流量中通信的元数据都会被 Nym 混合网络删除,无论是在加密交易中通过点对点网络广播,还是用于客户端或任何其他类型的应用程序之间发送的消息。
混合网络是一个以多层格式(multi-layered)排列的去中心化计算机网络。用户不通过互联网发送消息,而是在他们自己的设备上将消息包转换为加密的「Sphinx数据包」。「Sphinx数据包」的格式会将所有数据包呈现为统一大小,因此无法轻松跟踪。
在混合网络的每一层中,被称为「混合节点」的计算机会将用户的互联网流量与其他用户的流量混合在一起。这使得最老练的对手也无法监控整个网络,因为他们无法再跟踪数据包和分析通信模式。
去年11月,Nym以2.7亿美元估值完成 1300 万美元的 A 轮融资,由 a16z 领投,DCG、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等参投。
官网:https://nymtech.net/
相关阅读:《一文读懂隐私基础设施 Nym 的运作机制与特点》
Aleo
Aleo已于去年11月30日启动激励性测试网,其主网计划于今年第三季度上线。其目标是开发一个利用零知识证明(ZKP)的Web平台,将隐私应用于任何应用程序的最基本组件即用户和交易。该技术允许互联网上的双方(如应用程序和用户)相互验证信息,而无需共享与该信息相关的底层数据。核心是为用户与应用开发者提供无限的计算空间和绝对的隐私。
Aleo使用零知识密码学来实现隐私和可编程性,并将其用作名为 ZEXE(零知识执行)的系统的基础。在 ZEXE 中,用户离线执行状态转换。这个过程产生⼀个证明,它被捆绑到⼀个链上交易中。该交易通过消费/ 创建链上记录来更新系统状态。
因为交易仅包含证明,而不包含生成证明的输入,系统提供了强大的隐私保证。与以太坊⼀样,ZEXE 可以支持智能合约,使用户能够以预定义的方式交互或转移价值。
今年2月初,Aleo以14.5亿美元的估值完成2亿美元B轮融资,软银愿景基金二期和Kora Management共同领投,Tiger Global、A16z、Samsung Ventures、Slow Ventures和 Sea Capital参投。
官网:https://www.aleo.org/
相关阅读:《一文读懂 Aleo:模块化的零知识隐私应用平台》
Secret Network
Secret Network是基于Cosmos生态的隐私公链,于2020年9月启动主网,是最早默认支持具有隐私的可编程智能合约的区块链之一。
相比其它公链,Secret Network通过可信执行环境(TEE)确保交易数据在执行期间保持安全和私密,即隐藏网络上运行的代币和合约的交易历史和状态变化。外界只能通过区块浏览器查看交易时间,无法获知具体交易内容与持有的资产(原生SCRT除外),即使对验证者也是如此。
查看加密信息的唯一方法是通过一组「查看密钥」。最终用户可以完全控制这些密钥,这使他们能够访问私人交易详细信息,以便他们可以与其他用户或税务机关等专业人士共享这些信息。
目前,该公链已经上线跨链桥Secret Bridge、隐私DeFi协议Sienna Network、隐私交易协议 Secret Swap、比特币无信任隐私解决协议Shinobi Protocol等应用。
今年1月,Secret Network宣布推出4亿美元生态系统基金,并获得DeFiance Capital、Alameda Research、Dragonfly Capital、HashKey、Hashed等机构投资。
官网:https://scrt.network/
相关阅读:《Messari 详解 Secret Network 如何为加密行业提供应用层隐私》
Manta Network
Manta Network是波卡生态上专注于DeFi的隐私保护网络,以波卡平行链的方式提供完整的端到端隐私保护。其第一款产品名为MantaSwap,是一个注重隐私的去中心化交易所。
Manta于去年12月发布测试网 Dolphin Testnet,并上线基于zkSNARK的隐私支付功能DolphinPay,DolphinPay可以将波卡生态内的资产转换为隐私代币,并支持隐私代币的转账以及赎回。
2月15日,Manta Network宣布获得 Binance Labs 的战略投资。此前,Manta Network 的 Kusama 先行网 Calamari Network 以218,000 KSM 的社区众贷参与数量成功拍下了一条 Kusama 平行链。
官网:https://www.manta.network/
相关阅读:《以太坊黑暗森林蔓延,为什么 DeFi 需要一个隐私版 Uniswap?》
Anoma Network
Anoma Network是一个不需要基础货币,可使用非同资产类型进行以物易物的公链,致力于通过隐私支付保障用户的经济主权,于2021年11月推出首个公共测试网 Feigenbaum。隐私支付和易货交易是Anoma的两个主要特征。
首先是隐私支付,无论客户希望使用、转移或交易何种资产、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密。
由零知识证明来保证资金的转移,且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度。
其次是易物交易。交易各方可以直接以物易物,无需交换媒介,不涉及现金的收付,也没有第三者介入。此外,同现有的金融平台不一样的是,Anoma的目标是促进用户在隐私支付过程中可以使用任意资产,而不是引入特定资产用作货币。
去年11月,Anoma Network 完成了由Polychain Capital领投的2600万美元融资,Fifth Era、Maven Capital、Zola Capital、Electric Capital等机构参投,此前的投资机构还包括Coinbase。
官网:https://anoma.network/
相关阅读:《简析Anoma:“以物易物” 的隐私支付平台》
二、隐私计算协议
隐私计算协议主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的DeFi、NFT等场景外,还计划与大数据和AI行业进行深度结合。
与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节(TEE)等。
值得注意的是,隐私计算不是区块链的原生产物,就像分布式存储在区块链诞生之前就已经存在了。而基于区块链的隐私计算与其他类型的隐私计算最根本的不同在于,底层技术区块链是去中心化的,排除可信第三方(TTP)。
目前比较知名的区块链隐私计算网络包括Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora和Deeper Network等。
由于仍然很少被产业型项目所采用,以及部分技术尚不成熟,所以隐私计算网络目前的实际应用场景亦比较有限。
PlatON
PlatON目前是一个去中心化的数据共享和隐私计算基础网络,连接数据所有者、数据使用者、算法开发者和算力提供者,并计划通过隐私计算网络、人工智能市场及协同人工智能网络三个阶段实现通用人工智能网络。PlatON主网已于2021年底上线。
PlatON隐私解决方案主要面向综合性数据流动场景,解决数据的使用权和安全使用等问题,并支持两类不同的隐私计算,一类是安全多方计算,一类是隐私外包计算。
在安全多方计算方式下,数据节点采用秘密分享对数据分片,并分发给随机挑选的计算节点。计算节点之间采用安全多方计算协议进行隐私计算,计算结果通过区块链智能合约返回给计算结果方。
在隐私外包计算方式下,数据节点通过同态加密将数据加密,分发给计算节点进行外包计算。计算任务可根据数据或模型进行分解,计算节点计算完成后,返回计算结果和计算证明,可以验证计算的正确性。
2020年10月,PlatON曾获得1200万美元融资,投资方包括复星集团联合创始人梁信军、高山资本和Hash Global Capital。此前该项目的投资机构还包括Hashkey Capital、Youbi Capital、SNZ Capital。
官网链接:https://www.platon.network/
相关文章:《解读 PlatON 2.0 白皮书:如何实现去中心化的通用人工智能网络?》
Oasis Network
Oasis Network由「计算机安全教母」之称的宋晓东教授创立,于2020年11月19日正式上线,是最早具有隐私保护功能和可拓展性的区块链网络之一。
Oasis Network的隐私性主要体现在计算隐私上。Oasis通过将计算、共识、存储分离,计算节点并行运算产生结果,并将结果提交给共识层。
由共识层验证上链,由于网络共识并不需要所有节点进行,使得性能大幅提高,并且各个计算节点采用TEE(可信执行环境),任何外部应用程序和底层系统都无法获取节点安全区域飞地(enclave)内部的执行代码和敏感数据。
Oasis还设计了一个支持隐私智能合约的 ParaTime。在隐私 ParaTime 中,节点需要使用TEE的安全计算技术。TEE 在隐私 ParaTime 中充当智能合约执行的假设黑匣子。
加密后的数据与智能合约一起进入黑匣子,数据被解密,由智能合约处理,然后在发送出 TEE 之前进行加密。此过程可确保数据的机密性,绝不会泄露给节点运营商或应用程序开发人员。
个人或敏感数据,例如身份证件、社会保险号、银行对账单、财务和信用记录、健康信息、互联网使用数据、健身记录和位置数据等物联网数据,都可以在保护隐私的前提下,被 Oasis 网络上的应用程序使用。
Oasis于今年1月12日推出生态首个去中心化交易所Yuzuswap。此外,Oasis成立 2 亿美元的生态系统发展基金,支持者包括Binance Labs、Dragonfly Capital、Pantera Capital等。
官网:https://oasisprotocol.org/
相关阅读:《头等舱深度研报:Oasis Labs》
三、隐私应用
隐私应用是指建立在Layer1或Layer2协议之上,为用户或DApp提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。
据链捕手不完全统计,隐私应用包括Tornado Cash、Railgun、Ruby Protocol、Shinobi Protocol、Panther Protocol、Onion Mixer、Parami Protocol 、Secretswap、Shade Protocol、Dmail、Orchid Protocol、Boring Protocol、ZKCHAOS、Cyclone Protocol、Umbra等。
其中,Tornado Cash是目前最为常用的隐私应用,如今许多加密用户都会使用该应用对资产信息进行隐私化处理。
Automata Network
Automata Network是一种为dApp提供隐私中间件的去中心化服务协议,旨在填补新兴 Web 3.0 堆栈中的关键隐私空白,已于去年11月上线主网。
该项目通过将 TEE (可信执行环境)硬件与 Oblivious RAM 算法相结合,并创建一个用户数据无法被第三方(包括系统中的节点)查看、更改以及访问的安全空间提供私密性极高的隐私服务。
Automata Network 建立在 Substrate 框架上并由三个不同的层级组成。第一层是控制层,负责状态转换、证明验证以及 Geode 节点之间的协调。
第二层是通过提供「安全空间」的 Geode 节点进行运算的地方。最后的服务层则是为开发者准备的,他们可以运用 Automata Network 的隐私功能建立应用程序,并在无需自己运行 Geode 节点的情况下与领域内其他的应用程序集成。
目前,Automata的产品包括Conveyor、XATA 、Librarian和 Witness,其中Conveyor 针对的是 MEV 相关的问题,如抢先交易、三明治攻击,Witness是一种具有内置隐私功能的链下治理解决方案,提供具有隐私功能等跨不同区块链的完全去中心化投票平台。
今年2月,Binance Labs宣布战略投资Automata Network。去年11月,Automata还启动了2000万美元的生态系统激励计划,支持者包括 Alameda Research、Jump Trading、KR1、IOSG Ventures、Divergence Ventures 和 GBV Capital。
官网:https://www.ata.network/
相关文章:《IOSG 解读 Automata: 跨链应用聚合器+ 高性能隐私中间件》
Tornado Cash
Tornado Cash是基于零知识证明在以太坊上实现的隐私交易应用,也是目前以太坊上最受欢迎的隐私应用。它使用zk-SNARK技术,能够以不可追溯的方式将ETH以及ERC20代币(目前支持DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。
在实际使用中,用户需要先将加密货币存入隐私池中并获得一笔存款凭证,未来用户可以通过存款凭证可以向任何地址中提取先前存入的加密货币。
由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的ETH,即可以提款至完全空白的地址。
根据Dune Analytics显示,Tornado Cash累计ETH存款数量达到259万个,累计用户地址约4.2万个,当前ETH存款数量约16万个,价值约4.7亿美元。
官网:https://tornado.cash/
相关阅读:《为何说 Tornado Cash 是隐私交易的天堂?》
四、隐私币
隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在2014年就有相关项目诞生。
据链捕手不完全统计,较为知名的隐私币包括Monero、Zcash、DASH、Horizen 、MobileCoin、BEAM、Grin等。
目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi等赛道项目。
Zcash
Zcash诞生于2011年11月9日,全称Zero Cash,简称ZEC,也就是俗称的大零币。Zcash的大部分代码与比特币极其相似,总量都是2100万枚,但它进一步完善了比特币匿名功能方面的不足。
Zcash是首个使用Zk-SNARK零知识证明机制的区块链系统,目的是彻底解决交易被追踪从而暴露用户隐私的问题。作为比特币的一个分叉币,Zcash允许各方之间进行隐私交易来为用户隐私提供更强有力的保证。
不同之处在于,Zcash交易自动隐藏区块链上所有交易的发送者、接收者及数额。只有拥有查看密钥的人才能看到交易的内容。用户拥有完全的控制权,他们可自行选择向其他人提供查看密钥。
目前,Zcash交易分为两类:透明地址(「t」开头)和隐藏地址(「z」开头)。如果用户希望验证隐藏地址的详细信息,必须与相关方共享特殊的访问密钥。用户也可「选择性披露」,它还带有一个加密的备忘录字段,允许机构安全地将敏感数据附加到交易中,并使这些信息对授权方可见。
接下来,Zcash将在三年内实现向权益证明(PoS)的转变,并在PoS可互操作的Zcash协议之上发布一个商用钱包。
官方网站:https://z.cash/
MobileCoin
MobileCoin是一种设计用于日常交易的加密货币,除了发送者和接收者之外,没有人可以看到交易的细节。该网络于2020年12 月 7 日上线,加密消息应用 Signal 的创始人 Moxie Marlinspike 为其最早的技术顾问。
MobileCoin采用「联合拜占庭协议」的共识机制——由不同的验证者决定他们信任哪些其他的验证者,当足够多的可信验证者圈子重叠时,才能达成共识。这样的共识机制可以消耗更少的人力和能源,同时保证交易速度和隐私。
MobileCoin目前已接入Signal和Mixin Messenger两大通讯软件。去年4月,MobileCoin面向Signal英国地区用户测试其支付功能。
去年8月,MobileCoin宣布以10.66亿美元估值完成6600万美元B轮融资,参投方包括Alameda Research和Coinbase Ventures等。
官网:https://mobilecoin.com/
相关阅读:《MobileCoin完成6600万美元B轮融资,已接入Signal和Mixin Messenger两大通讯软件》
Monero
Monero即门罗币,是一种以隐私为主要亮点的加密货币,创立于2014年。门罗币通过不可关联性、不可追踪性和保密交易金额提供隐私交易服务。
当用户向其他用户发送资产时,交易「不可关联」,并且接收方或其他任何人无法根据区块链中的信息判断发件人是谁。不可关联性是通过秘密地址实现的。
秘密地址要求发件人代表收件人为每笔交易创建随机的一次性地址。这意味着发送给同一收件人的两个交易不会关联为相同的收件人。这也意味着只有发件人和收件人才知道交易涉及哪些地址。
由于发件人可以通过监视特定秘密地址的活动来查看收件人的随后的交易活动,因此光靠不可关联性不足以保护隐私。各方之间的交易也必须难以追查。为了做到这一点,门罗币使用环形签名技术来执行交易混合。
Monero网络首先将签名者的公钥和另外一个公钥进行一起混合,然后对消息进行签名,使得外界无法区分集合中哪个公钥对应真正的签名者。为了不暴露哪一个是发起人,通常采用由所有人签名形成一个环状,没有前后顺序,这样就不知道谁是发起者。
官方网站:https://www.getmonero.org/
五、总结
过去几年,市场多次传出Web3隐私赛道将迎来爆发,但目前来看隐私赛道仍然是个小众市场,用户量与使用量都不高,甚至很多人认为隐私是伪命题。
但同时也有很多观点认为,隐私解决方案对于吸引更多机构资本参与加密生态具有较强吸引力,确保重要财务数据与商业机密不被泄露,因此也是加密生态迎来下一波爆发的重要基础设施。
从开发者与资本的大量流入来看,隐私赛道仍然有充足的时间与资金。目前,大部分隐私基础设施及应用仍在开发与建设当中,它们在未来能否形成对通用智能合约平台的强力竞争,并在未来广泛的数据使用场景中赢得更多用户,仍然值得关注与观察。