很短,也很全,而且可跳读。

作者:Chloe

Aleo 是第一个使用零知识证明解决隐私问题、同时保证可编程特性的公链。

Aleo 提供的隐私保护包括隐藏参与者、金额、智能合约等交互细节,而且 Aleo 还将智能合约执行转移到链下,支持各种 Dapp,保证其可拓展性(每秒数千笔交易)。

Aleo 共识机制——PoSW

Aleo 使用基于 SNARK 的 PoSW 共识算法,称为简洁的工作量证明。PoSW 为 Aleo 网络提供与比特币的 PoW 相同级别的安全性。

但比特币 PoW 算法用于计算 SHA256 函数,而 Aleo 的 PoSW 算法用于计算 SNARK。这得以让 PosW 可以充当 POS 以确保系统共识,还可验证链上区块中包含的所有交易。这种方式实际上出现了 PoW 与 PoS 并存的情况,借鉴了两种机制的优势。

Aleo 已启动测试网 3 第二阶段,该阶段正式引入验证者(Provers)并启用 AleoBFT 共识机制,也就是 PoS 实现区块确认的即时确定性,并利用 PoW 激励开发更快的证明生成技术。

零知识解决方案——ZEXE 

ZEXE(Zero Knowledge EXEcution) 是 Aleo 所提出的特定零知识解决方案,是在 zeroCash 原有的 zk-snarks 技术上进行改进,让用户可以对自己的信息加密及隐私进行选择,例如可以加密单纯的 token 转账交易,也可以加密应用层面的互动交易。

零知识证明(ZK)泛指 “证明者在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断的正确性”,该技术被公认为一项具有终局性的技术,将在未来成为区块链领域中最普适使用的技术之一。

Aleo 作为第一个采用零知识证明类的 POW 机制高性能公链,也开启了同时采用 POS 和 POW 的应用。举一个简单的例子来说,挖矿的过程就等同于不断生成零知识证明的过程,也就是 “ZK 挖矿”。

在 “ZK 挖矿” 的概念当中,ZK Proof 的生成速度会被大量缩短,且 ZKP 生成任务是并行化、可切分的,因此硬件设备、生成策略、节点竞争等都将影响矿工所获得的奖励。

计算环境——zkCloud

zkCloud 是由 Aleo 所构建的一个组件,作为脱链、去信任的计算环境,程序在其中会以私密、安全、廉价的方式运作。

Zkcloude 建立的点对点、去中心化的私有计算模型能让受保护的身份以及交互转移到链下,同时实现隐私保证和更大的交易吞吐量。

这些交互都是通过屏蔽交易所进行的,并提供了去中心化和抗审查的数据可用性保证。

编程语言——Leo

Aleo 团队受 Rust 启发开发了一种静态类型编程语言 Leo,特别强调其语言的可读性和易用性。

Leo 语言可以在零知识的情况下直观地表达逻辑,让开发人员直观地在 Aleo 公链上构建具有隐私和去中心化属性的应用。

而这款由 Aleo 开发的静态类型编程语言,可将 Zexe 共识协议的 zk-snarks 设置模块化,让任何得以在 Aleo 平台上运作的 Dapp 都可以使用 zk-snarks,降低开发难度。

Aleo 所构建的 Aleo Studio,是第一个用于编写零知识应用程序的 IDE(集成开发环境)。

Leo 语言允许开发人员将 ZKP 集成到各种 Web 应用程序中,在使用过程中,即可避免留下个人数据,大大保护了使用者的隐私。

应用场景

Aleo 作为 Layer1 层,其可编程性可类比于以太坊,且增加了隐私保护、高 TPS 等特点, 基于 Aleo 进行开发的项目,都可以使用零知识证明达到隐私保护的功能。
不仅如此,团队提出的可选择退出隐私 (opt-outprivacy),还可让用户将交易默认为隐私模式,也就是要让用户有选择地的公开自己想公开的资讯,尤其是 DeFi。

DeFi 在 2020 年出现爆发式增长,许多案例都表明了可编程性对于任何区块链⽹络表现的重要性。但⽤⼾不得不在隐私、可编程性两者之间做出选择,结果就是用户地址交易历史是透明的。

而 Zcash 为⽤⼾提供了完整的隐私,但可编程性有限、以太坊提供强⼤的可编程性,但隐私却有限。而若通过 Aleo 的零知识证明解决方案,意味着能够利用匿名方式,隐藏所有交易细节。

挖矿机制

Aleo 目前主要还是需要使用显卡机去挖矿,同时 Aleo 的挖矿算法也对 CPU 与 GPU 有相对应的要求,等同于以太坊 POW 的升级,会承接部分以太坊矿工。

Aleo 采用的挖矿逻辑是:挖矿设备根据要求去完成快速傅里叶变换(Fast Fourier Transform, FFT)和多标量乘法(Multi-Scalar Multiplication ,MSM)算法的计算任务,挖矿者需要在规定时间内产生有效证明。

单位时间内完成有效证明次数的算力单位为 PPS,这也个是衡量挖矿设备能获得多少 Aleo 代币奖励的唯一标准,与传统比特币挖的统计算力单位 (H/s)  完全不同。

目前市面上所谓的 Aleo 代币,主要是指上半年测试网 Testnet2(CPU 竞争)的代币,前不久启动了 testnet3。 

目前来看,要想有高产出,显卡至少是 3080Ti,显存 10G 以上,CPU32 核以上,但后续电费可能皆可能会超出矿工预算。

但无论变换哪种配置与方案,Aleo 代币奖励只跟机器能产生的 PPS 算力相关,所以矿工最终只需要关注在每 PPS 的投入成本和产生的收益即可。

Testnet3 分为三阶段,并提供 2500 万代币。

第一阶段主要针对开发者的激励措施,比如编写、部署程序等。第二阶段面向证明者(矿工)以及开启 snarkOS 和 snarkVM 的漏洞赏金计划。第三阶段才是大众所能参与的验证者生产区块获得代币奖励。

至于经济模型,Aleo 总融资为 2.28 亿美元,目前市场上预估 Aleo 初始流通率会落在 15% 左右,等同于流通市值会在 4 亿美元左右,总市值则是 28.3 亿美元。

  团队信息

Aleo 团队由来自谷歌、亚马逊和 Meta 等公司以及加州大学伯克利分校、纽约大学和康奈尔大学等研究型大学的世界级密码学家、工程师、设计师和运营商组成。

Aleo 的 CEO Howardwu 是四位 Co-founders 中的代言人,他时常负责出面各类媒体对外发言。

Howardwu 毕业于加州大学伯克利分校的 CS 和 Math 学士及硕士学位,本科毕业后在 Google 任职 SottwareEngineer,一年后则回 UCB 完成硕士学位,毕业后创立 Aleo。

从 HowardWu 的 Github 主页代码贡献经历中可以看出,他从 2014 年开始就前后给钱包、交易所、IPFS 和以太坊等项目贡献过代码。

Aleo 的 CFO MichaelBeller 则毕业于康奈尔大学,有资管类初创企业的连续创业经验。

负责 Aleo 编程语言 Leo 开发的 CollinChin 则同样毕业于加州大学伯克利分校。

融资情况

2021 年 4 月由 a16z 领投的 2800 万美元 A 轮融资。

2022 年 2 月,由 Kora Management LP 和 SoftBank Vision Fund 2 领投的 B 轮融资中筹集了 2 亿美元,估值 14.5 亿美元。

这是 zk 赛道有史以来规模最大的一轮融资。

主流隐私计算技术路线

多方安全计算(MPC)

由中国科学院院士姚期智于 1982 年提出,其技术逻辑即是在一个分布式网络中,有 N 个互不信任的节点,每个节点持有数据 x,并协同执行函数 f(x),最终得到各自的结果 y,若各节点的 y 值相等,则可输出为计算的结果。

MPC 的最大优点是做到了数据的百分百匿名,并且计算的结果也可以做到相对精确,目前所遇上的挑战点则是对带宽的要求极高,一旦协同参与者数量变多时,则会影响通讯质量。

在区块链领域,MPC 的使用范围主要为公链 PlatON、钱包 Firelocks、ZenGo。如 PlatON 就是通过叠加同态加密和安全多方计算,以实现隐私计算,保证输入数据以及计算逻辑本身的隐私。 

零知识证明(ZKP)

零知识证明的研究最早始于 1985 年,由 Goldwasser、Silvio Micali 等多位学者提出。

零知识证明是一种提高安全性的加密协议,此种技术可以让示证者向验证者确认资料真实性,但却无需透露任何其他讯息。例如在加密货币的交易中,就可以让用户之间可以正常交易、确认钱包内资金安全性,但是仍然可以隐藏交易两方在实体世界中的真实身份。

由于使用该技术的公链数量众多,逐渐成为了 Web3 的单独分支,因此出现了一些 ZK 赛道、ZK 系公链等。

但由于零知识证明开发难度也较高,目前以零知识证明为主要技术实现途径的隐私 Layer1 公链都处于测试与开发阶段,零知识证明机制转化成计算机程序语言后应用最广泛的技术则有两个——zk-SNARK 和 zk-STARK。

可信执行环境(TEE)

可信执行环境(Trusted execution environment,TEE)基于硬件安全的 CPU 实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算。

TEE 是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境,基本思想是:在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息。以此来实现敏感数据的隐私计算。

Secret Network 就是利用可信执行环境确保交易数据在执行期间保持安全和私密,能够隐藏代币及合约的交易历史和状态变化。

链茶点评

区块链应用的隐私性成为许多人都特别关注的议题,过去市场上推出了很多算法,包含零知识证明等应用。但目前还没有出现突破性的项目,这也正是 Aleo 的机会之所在。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。