V神认可的Aztec如何让以太坊更加私密？

隐私一直是区块链从业者非常看重的技术领域。 在中本聪的比特币论文中，有一章叫做“隐私”，明确说明了比特币的隐私局限性。

比特币是一种完全公开透明的数字货币。 您只需要知道钱包地址就可以查看每笔资金的流入流出情况。 这样可以很容易地找出账户之间的关系，并将比特币钱包地址与现实联系起来。 起来，让人重新成为网络时代的“透明人”。

为了解决比特币的隐私问题，开发者也提出了很多围绕混币原理的解决方案（Odaily星球日报注：混币原理就是多人参与交易，会有大量某交易场所的人。买卖，但很难找到买卖之间的一对一映射关系，买卖是分开的，所以黑客无法从一端找到另一端）。

为了从根本上解决匿名问题，其他开发者开发了各种支持隐私交易的加密货币。 市场上主流的隐私币可以分为混币器、环签名、零知识证明和MimbleWimble系统四大类，它们各自的代表币种是Dash、Monero、Zcash和Grin/Beam。 然而，这些隐私币本身并不支持智能合约，只是简单地作为支付工具使用。

2018年之后，开发者开始意识到智能合约的隐私保护需求越来越大，于是作为协议层的隐私层项目开始活跃在各种场景中。

与隐私币项目不同，隐私层项目可以结合各个公链的支付系统，相对更加灵活，能够满足用户和开发者特定的隐私需求。 分布式资本合伙人黄凌波在接受Odaily星球日报采访时表示，隐私层项目将在2020年迎来大爆发。

目前以太坊上知名的隐私保护项目有NuCypher、Aztec Protocol和Zether。

去年Odaily星球日报专访NuCypher：今天重点介绍刚刚宣布主网上线的Aztec Protocol（以下简称：Aztec）。

Aztec 于 2018 年 11 月 29 日获得由 ConsenSys 领投的 210 万美元种子轮投资。 紧随其后的是英国知名风险投资机构Samos Investment和Entrepreneur First。 此外，还有知名的天使投资人Jeffrey Tarrant和Charlie Songhurst。 2 月 1 日，Aztec 宣布推出基于以太坊主网的隐私网络。

使用“零知识笔记”进行机密传输

所谓“隐私”不是绝对的，而是介于完全公开和完全隐私之间。

作为以太坊隐私领域的先行者，Aztec利用一系列零知识证明（zero-knowledge proofs）和同态加密（homomorphic encryption）对数值进行处理，可以对这些加密数据进行特定的逻辑运算。 然后，用户可以将这些加密消息访问区块链并验证他们的计算，而不会泄露其真实价值。

Aztec不会像传统的余额形式那样直接显示“价值”，也不会直接映射持有者身份和持有数量，而是以“票据”的形式体现。

这些票据在以太坊网络上是可见的，包括每张票据的所有者，但票据上存储的金额对除票据所有者以外的所有人都是隐藏的。

Aztec提供了一种叫做ZKAsset的资产，我们在系统中称之为“票据”，你可以使用任意数量的ERC20代币兑换任意数量的票据，比如我们可以把10000个DAI兑换成一张票据，而这张票据等价到 10,000 DAI（DAI 是由 MakerDAO 创建的与美元挂钩的稳定币），此时这张票据的价值被记录在区块链上。

上图中的这组乱码是使用Aztec协议的传输记录。 其实这组乱码就是DAI（MakerDAO创造的一种锚定美元的稳定币）。 这时候，你可能会觉得很奇怪。 通常 DAI 会包含一组以太币。 Fang 地址，以及一个数字，表示该地址持有的 DAI 数量； 显然以上不是常规的 DAI。

当您发送此交易时，您的以太坊地址（zac.creditmint.eth）成为此 DAI 的持有者； 但值得注意的是，没有人能够确切知道你拥有多少 DAI。 与其他 DAI 持有者不同，您的 DAI 余额是加密的，并表示为 Aztec 纸币的零知识证明。 你可以随意将这些 DAI 发送到不同的地址，没有人能看到你发送了多少。

当您使用Aztec bills的零知识证明技术进行交易时，智能合约中不会保存余额信息，只会保存椭圆曲线点（密码学中的概念，可以简单理解为零知识证明机制的组成部分） ), 而椭圆曲线点对于没有私钥解密的第三方来说只是计算噪声。

阿兹特克笔记可以切成任意数字

Aztec 票据的持有者可以在私人合并拆分交易中使用他们的票据。

上面提到的 ZKAsset 票据可以被切割成任意数量，而每张票据的价值此时在区块链上是不可见的，所以当我们将这张票据传递给另一个账户时，只有票据的所有者才能使用 Aztec 的工具来知道这张纸币值多少钱。

并且本票据还可以兑换任意数量的ERC20代币使用，直至本票据中的ERC20代币用完。 注释和注释也可以合并，那么里面到底包含多少个ERC20就更难预料了。

听完原理，你可能还是有点懵。 这里我们假设一个使用场景来说明：某公司要秘密支付每个员工的工资。 在这样的情况下，如何使用Aztec来实现呢？

首先，公司先将100,000 DAI 兑换成一张票据A，此时这张票据100,000 DAI 的价值是公开的。

发工资时，公司把A票分成两份，A1和A2两张票ERC20代币地址与以太坊地址，分别价值90,000 DAI和10,000 DAI。

然后将 A2 发送给员工。 此时，这两张纸币的价值不会公开记录在区块链上，但持有者仍然可以通过 Aztec 的工具验证其价值。

员工收到代表10,000 DAI的票据后ERC20代币地址与以太坊地址，需要花钱时，可以将票据中的部分DAI，比如1,000 DAI，从隐藏价值的票据中拆分出来，一部分变成公开DAI，另一部分仍然是 note of hidden value ，此时在区块链上可以得知该员工兑换了 1,000 DAI，但不知道他还剩下多少 DAI。 员工也可以重复此步骤以取出钱。

如果下一份工资来了，员工还可以合并或拆分他的两份原始账单，这样就更难计算出实际还剩多少钱。

Aztec 如何解决互操作性问题？

公链上的资产具有一定的互操作性，但如果通过目前这些零知识体系加密，这些资产将不再互操作。

为了解决互操作性问题，Aztec 设计了一种新的零知识体系，使 DApp 能够通过零知识证明与资产进行交互。 Aztec 上的所有资产共享零知识证明所需的相同公共信任设置，所有状态都由相同的智能合约管理，在系统中称为 Aztec 密码引擎（ACE）。

ACE 有两个主要功能，一个是将验证证书委托给特定的验证合约，另一个是更新 Note Registry 中验证成功的证书的状态。

Aztec的整个设计就是为DApp开发者提供各种隐私模块。 开发者无需理解这些复杂的密码学内容，就可以将这些模块组合起来构建自己的DApp。 目前Aztec提供了7个模块，原则上使用Sigma协议来证明输入和输出票据之间的关联。

Aztec目前提供的模块包括Join Split（普通匿名转账）、Bilateral Swap（针对两种不同类型资产之间的交易）、Dividend Proof（针对具有分红功能的产品）、Mint（针对即将增发的产品）、Burn （针对即将销毁的产品）、Private Range（证明资产数量以发起常规交易）、Public Range（类似于Private Range）。

通过 Aztec 进行交易的 Gas 成本取决于 Join-Split 中输入和输出票的数量。 对于一个完全机密的 j 交易（有 2 个输入注释和 2 个输出注释），成本约为 900,000 gas。 目前正在提议的 EIP-1108 可以将这些交易的成本显着降低至大约 200,000-300,000 gas。 目前其竞争对手Zether的转账成本约为6,000,000 gas，通过EIP-1108可降低至约1,000,000 gas，Aztec在纯交易费用方面具有一定优势。

Vitalik 称赞的新证明机制：PLONK

虽然 Aztec 使用的“零知识笔记”被证明比 ZK-Snarks 更容易使用，但它仍然需要预信任机制。 因此，Aztec 也在探索与其他新兴解决方案的预信任机制。

Aztec 的 CTO Zac Williamson 和 Protocol Labs 的 Ariel Gabizon 在去年 8 月推出了一种新的 ZK-SNARK 结构——PLONK。 尽管 PLONK 仍然具有与其他 Zcash SNKAR 相同的信任设置过程，但它的信任设置是通用且可更新的。 这意味着所有程序都可以重复使用这个单一设置，而不必为每个程序单独设置。 由于PLONK不需要高额的gas费，所以非常适合在以太坊上使用，对于以太坊来说更加实用。

Aztec 首席执行官 Tom Pocock 认为 PLONK 可用于编写复杂的逻辑语句，同时保持完美的隐私。

就连 Vitalik 在推特上公开称赞 PLONK 降低了创建零知识证明的复杂性，让更多人更容易使用，“意味着成千上万的人将轻松参与”。

以太坊 2.0 研究员 Justin Drake 表示，“PLONK 是一种全新的零知识证明系统，支持通用或可更新的可信设置（trusted setup），并且比 Sonic 有显着的性能改进。这将在现实世界中成为现实。”在由于受信任设置而没有信任问题的环境中使用零知识证明向前迈出了一大步。”

前段时间，Aztec 宣布通过对 PLONK ZK-SNARK 的增压版本 TurboPLONK 进行一些早期基准测试，最终发现通用 SNARK 可以匹配（在某些情况下）甚至超过单电路 Groth16。 具体来说，PLONK 在基准测试中比 MiMC 上的 Groth16 快 2.5 倍，这意味着 Aztec 朝着基于以太坊的可扩展隐私的宏伟目标迈出了重要一步。

参考：

《干货|隐藏交易的到来：深入AZTEC协议》

“Aztec 协议：由 ConsenSys 领导的隐私设施”

媒介：“机密交易已经到来，深入了解 AZTEC 协议”

媒体：《AZTEC 机密传输协议 - Devcon5 Insights》

原创文章、转载/内容合作/寻求报道，请联系report@odaily.com； 未经授权严禁转载，非法转载将受到法律制裁。