原文來源:Aztec
原文編譯:李科
Aztec推出了透明 隱私混合式 zkRollup。大家比較熟悉混動汽車的概念,即把油和電結合起來驅動汽車。Aztec 在宣佈停止 Aztec Connect 之後,近期就推出混合式 zkRollup 概念,未來 Aztec 要做的事是將以太坊智慧合約和 zk 加密執行結合起來,如果說之前的 Aztec Connect 只是針對數字資產的隱私交易,未來 Aztec zkRollup 的應用範圍將更廣,涉及一切資料的隱私計算和傳輸。
Aztec 將結合以太坊智慧合約的所有特點,再加上可程式設計匿名性、資料隱私和保密合約的保護能力。Aztec 透過允許公共-私有可組合性,極大地擴充套件在區塊鏈上可以做的空間。
Aztec 已經開始部署基本的合約部署(Milestone 1.0 ),目前本地開發環境的元件已經取得重大進展。開發人員可以在 2023 年第三季度獲得本地測試網路,使用者可以在 2024 年初體驗完整的公共測試網路。
Aztec: 不是一個 zkEVM
以太坊本質上是一個狀態機。它接受一個起始狀態,按塊排序交易,並以確定性的方式轉換狀態。Aztec 將全域性狀態機擴充套件到了私有狀態。這種混合的公共-私有狀態機同時處理智慧合約邏輯的公共和私有執行。與此同時,它不再像傳統的區塊鏈一樣執行交易,而是證明已經計算過的交易的正確性。換句話說,Aztec 是一個零知識執行環境,但它不是 zkEVM。
為什麼不是 zkEVM 呢?難道 zkEVM 不是最終目標嗎?
在 Aztec Labs 研究隱私智慧合約時,得出了一個早期結論:隱私與 EVM 不相容。Rollup 技術的美妙之處不僅在於模仿以太坊,而是擴充套件了其實用性。Aztec 是一個機會,可以在基礎層上確保隱私,並獲得以太坊的安全保證。在其發明時,以太坊為公共共識而放棄了隱私。直到 2018 年,Zac Williamson 和 Ariel Gabizon 發表了 Plonk,第一個對於區塊鏈應用程序具有廣泛實用性的 zkSNARK,才有了透過先進的零知識密碼學實現無信任、私有執行的可能性。但像以太坊這樣基於賬戶的公共區塊鏈模型無法支援本地隱私,而 UTXO-based 隱私解決方案則無法支援已為公共智慧合約平臺建立的應用程序和工具生態系統。
- 公共 DAO 的私人投票
- 公共遊戲的私人會議
- 公共 AMM 上的隱私交易
Aztec 之前僅支援資產的隱私交易,現在開始支援智慧合約的隱私執行,而智慧合約在合規和檢視許可權方面更加靈活。
之前 Connect 只支援 3 個定製的電路。Aztec 可以在公共和隱私狀態上支援任意的智慧合約邏輯。這意味著開發者可以訪問全部的以太坊用例,以及全新的加密應用。Connect 是為 DeFi 設計的,而且僅限於 DeFi,而 Aztec 大大擴充套件了想象力。
Aztec 正在建立一個真正的隱私生態系統:一個智慧合約網路,可以從最方便的賬本中獲取和寫入:
- 一個可見的、公開的賬本,以支援像 AMM 和借貸協議這樣需要透明度的原始協議
- 一個不可見的私人賬本,能夠建立隱私的去中心化治理、金融、身份和遊戲。
- 檢視許可權和合規性
Aztec 與 Connect 一樣,保持了訪問金鑰和支付金鑰之間的分離,同時將訪問金鑰許可權擴充套件到每個合約,以實現對資料訪問的細微控制。由於 Aztec 允許按合約進行許可權控制,因此可以使新的區塊鏈協議(去中心化身份、第三方驗證和訪問金鑰共享)靈活地實施合規性。應用不再需要考慮全有或全無兩種極端方式: Aztec 支援全方位的可程式設計的私有許可權。
Noir 語言: 寫程式碼,而非電路
Noir 是一種通用的零知識語言,為了實現隱私智慧合約的計算,Aztec Labs 為 Noir 語言的核心開發做了很多貢獻。Noir 是一種開源的、通用的零知識電路編寫語言,相容任何證明後端,並可在任何區塊鏈上進行驗證,且具有可定製的智慧合約驗證器。
像 Circom 這樣的低階零知識程式語言需要密碼學概念的知識,而 Noir 讓使用者編寫程式碼,而不是電路。零知識程序可以有熟悉的語法和抽象的密碼學安全。開源的加密原語庫意味著使用者可以依賴審計過的加密程式碼庫和加密學家以及開源貢獻者社羣。
Noir 的願景是成為 zkSNARKs 的 LLVM。就像程式語言編譯到中間表示而不是機器語言一樣,Noir 編譯到抽象電路中間表示(ACIR),然後可以編譯到任何加密後端。
證明可以在任何具有 Solidity 驗證器的鏈上進行驗證。這意味著從 Solana 到 Cosmos 的開發者都可以將 ZK 證明與 Noir 整合。
除了作為一種通用的 zk 程式語言外,Noir 還作為 Aztec 的智慧合約語言:它保留了傳統的智慧合約語法,包括狀態變數、函式和跨合約組合性(甚至跨公共 – 私有障礙!)。
可擴充套件性
區塊鏈應用的最大障礙不是區塊空間,而是實用性。值得慶幸的是,zkSNARKs 為 Aztec 解鎖了靈活的加密和可擴充套件性。
Aztec 的核心電路啟用的遞迴功能非常強大,我們已經實現了比 Connect 更大規模的可擴充套件性。Aztec 的目標是在主網啟動時達到 100 TPS 和個位數的交易量,比以太坊的吞吐量高出約 5 倍,比 Connect 高出 50-100 倍。預計透過 EIP-4844 促進的 blob 交易,Aztec 的主要成本投入(釋出呼叫資料到第 1 層)將顯著下降。
Aztec 的長期路線圖包括自定義資料可用性、狀態分片、FHE 啟用的狀態同步、硬體加速和並行執行–所有這些都將使 Aztec 達到另一個數量級的規模。
- 很難對隱私進行推理
- 不靈活的檢視許可權使合規性變得困難
- 錢包體驗令人困惑且不標準
隱私保障
Aztec 的目標是,在比 Connect 更強的隱私保障的同時,使其更容易理解。同時,Aztec 提高了通用性並降低了成本,這意味著更好的隱私保障不需要任何折衷。簡而言之,私人交易是隱私的。在以前的隱私解決方案中,使用者關注隱私集。在 Aztec 中,隱私交易的執行完全是隱私的—不僅交易是隱私的,執行的合約也是隱私的。這意味著隱私代幣轉移、隱私貸款、隱私訂單簿交易和隱私遊戲狀態對於區塊鏈觀察者來說完全無法檢視。
除了觸發的隱私狀態更新的原始數量外,沒有洩露資訊的可能性,也不可能詢問這些狀態更新的起源或性質。觀察者瞭解交易性質的唯一途徑是呼叫公共函式。公共執行預設是匿名的 – 觀察者無法知道誰呼叫了交易,但可以公開檢視交易結果。雖然公共交易仍然依賴於隱私集來保證其保證,但 Noir 合約的組合性意味著是在整個網路中共享的。像 Dai 這樣的穩定幣將具有涵蓋支付、DeFi 和作為遊戲貨幣使用的隱私集。
- 智慧合約錢包
- M of N 多重簽名
- Schnorr 簽名
- 基於 25519 曲線的 ECDSA(與 Apple 的 TouchID 相同的簽名方案)
- 社交恢復
區塊鏈的未來在於可程式設計錢包,而不是手動簽名交易和授予許可權。智慧合約錢包將是 Aztec 架構的核心特點,實現面向未來的的區塊鏈使用者體驗。
