推特@
一、什么是零知识证明ZK- Proof?
如何证明自己会开车?
出示驾照。
这就是零知识证明(以下简称“ZK”)的基本属性:
1/产生证明。
2/隐私。只需要出示驾照,不会泄露更多信息。
3/效率。出示驾照即可,不需要花时间展现车技。
记住这点,我们继续。
二、以太坊分类
看项目时,有没有这种感受:一会是、一会是ZK ,一会又是、的,乱糟糟的。
于是,我画了下面这张图。
并非严谨分类,只是帮助建立直观认识。
什么是?
Roll,卷、滚的意思,摇滚乐就是Rock and Roll。
Up,向上、起来的意思。
就是“卷起来”。
当然,这不是内卷那个“卷”,而是“卷铺盖”“煎饼卷大葱”的那个“卷”。,就是把交易“卷”起来,在自己的网络里处理掉。
然后,隔段时间跟以太主网对个账,保证账户余额的统一与安全。大大减轻了以太主网的负担。
举个例子,用户在上,使用Gmx疯狂进行衍生品交易,一天开平仓几百万次。这些操作,都让“卷”起来处理掉了,不会造成以太主网任何拥堵。
但以太主网会知道,你转进多少钱,一段时间后还剩多少钱。
与ZK ?
与ZK,是对账方式。
是处理交易的方式。
这俩都是“”,所以,处理交易方式一致,“卷起来”。区别在于,对账方式:
1/ ,意为“乐观的、积极的”。
所以, “乐观的”假设交易信息都真实。省去了交易验证,也就提高了 处理交易的效率。
这是和够快的原因。
万一有人提供虚假交易信息呢?如果你用过或,会发现,当把代币跨回到其他网络时,需要等待几天时间。这便是“等待期”。
在“等待期”内,任何节点都可以提交并证明某个交易是虚假的,挑战成功,则会罚没对方的保证金。
2/ ZK
还记得ZK的基本原理嘛?
ZK 会在交易执行完成后,生成一个零知识证明,ZK proof。
负责校验的合约,只需要校验这个证明就行(看驾照信息),不需要具体校验细节(不用花时间炫车技)。
这是ZK 也比较快,但没有 快的原因——需要花费时间生产证明。
由于证明文件很小,验证时间一定,所以证明本身不会随着交易数量增加而变大。
在实际体验中,ZK 协议,如确认交易很慢,因为网络需要生成零知识证明,也就是现场做一个“驾照”。当然这个问题,以后会解决。
是不是该讲到Aztec了?
再来复习下ZK基本原理:
1/证明。
2/隐私。
3/效率。
ZK在证明和效率的作用,我们都提过了,唯独隐私还没有。
而Aztec则主要是利用ZK的隐私属性,完成隐私交易的。
(在这个领域里,还有另外两个项目,Manta与Aelo。)
三、Aztec是什么?
Aztec是用ZK-构建的以太坊隐私,可实现账户间匿名交易。
Aztec创造一种生成零知识证明的简便方法PLONK,再利用比特币UTXO模型,实现隐私交易。
由于采用UTXO模型,Aztec不适合部署复杂的智能合约,所以采用了Aztec 的形式,在以太坊主网部署合约,让用户参与到DeFi中,相当于“映射”。
接下来,具体解释下:
Aztec的零知识证明系统PLONK
PLONK的作用是生成零知识证明,也就是“制作驾照”。也就是说,PLONK是零知识证明技术的一种。
有了PLONK,交易者来回转账时,节点和其他人只能一个个“驾照”,并且知道“驾照”上的信息肯定是真的,但他们会知道具体的交易内容。
为什么需要PLONK?
虽然,零知识证明技术相对成熟,但以太坊在创建之初,未考虑兼容零知识证明。
造成结果是,想直接用以太坊网络生成一个零知识证明,要花费很长时间,所以开发者只好选择其他办法,而PLONK就是那个“办法”之一。
PLONK实际上,为Aztec网络节点,提供了一个统一的零知识证明“模板”,提高网络效率。
此外,Aztec将PLONK模块化了。如果某个节点不想使用PLONK,想使用其他方式生成零知识证明,比如FRI,也是可以的。
UTXO:零知识证明间的交易方式
使用PLONK生成了零知识证明,那怎样在节点和账户间,来回传递“证明”呢?
是的,用UTXO。
UTXO是比特币的转账方式,跟以太坊这种账户系统的区别是:
以太坊等账户系统,很好理解:你我都有钱包。你给我付款,把钱从你兜里掏出来,给我。
UTXO是我们都没有钱包。而是在钱上记录,这张钱的转账历史。钱上最后一个收款人是我,所以我拥有这张钱。
所以,账户是“我们拥有钱”,UTXO是“钱上写了我的名字”。
Aztec要做的就是,把交易者的名字,从钱上抹掉。
为了不让交易者互相串通,在交易前会生成零知识证明,证明他们原本的交易情况,同时把新证明贴到新的钱下面。
转账结果,会分别记录在两个账本(默克尔树)里,一个是票据账本(Note Tree),另一个是废弃账本( Tree)
这个“证明”在票据账本里存在,在废弃账本里不存在。就说明,余额有效。
Aztec :UTXO如何参与DeFi
UTXO不适合复杂的智能合约部署,便是用来解决这个问题的。
Aztec官方在以太主网部署了智能合约Aztec 。当用户在Aztec上使用DeFi协议时,该合约会聚合资金,并在以太主网与DeFI协议交互,交易完成后,再将资金返还给用户。
当现有的dApp想部署在Aztec时,需连接 SDK。
目前,、Lido、计划部署在Aztec上。
zk.Money混币工具
zk.Money是Aztec推出的、类似的混币应用。目前处在旧版与新版替换阶段。功能单一。
zk.Money计划支持Aztec ,以实现隐私DeFi应用。
融资情况
种子轮融资 – 2018年11月,领投210万美元融资。
A轮融资 – 2021年12月,领投1700万美元融资,IOSG 、 Fund、、、 、Defi 、ZK 以及天使投资人 、Stani 、、Defi Dad、 Conti、 参投。
代币及经济模型情况
尚未公布
四、Aztec项目价值及潜在风险分析
1/是否有需求?所在市场有多大?当前市场情况如何?
隐私对Web3,是绝对的刚需。
关于市场大小,以为例,如下图所示。
(1) 于2019年12月启用。在运营32个月的时间里,总计存入ETH 349.7万枚,按美元计价约76.4亿美元,产生Gas费用超1849万美元。独立质押用户12,243,独立提币用户59,543。
要知道,仅提供隐藏交易信息,这一种服务。如果未来,有隐私公链推出im钱包怎么隐藏转账记录,可在其上推出更多与隐私有关的应用,市场想象空间会更大。
(2) 2020年12月中旬左右,迎来爆发式增长。主要与代币TORN推出有关。
(3) 大部分提币金额都在1 ETH以上,且平均每月约20%的提币金额超过100 ETH。大资金的需求更多。
(4) 近日遭制裁,尤其是前端网页无法访问,使得混币领域出现一定的空白。
(5) 近日,FTX屏蔽了zk.Money,并警告用户不要与Aztec地址进行交互。对此,Aztec给出的回应是,将限制用户存款及转账额度,阻止黑钱进入。这势必会影响Aztec发展,进而影响市值。
2/该项目核心竞争力是什么?是否产生了壁垒?竞对情况?
(1) 目前,Aztec核心竞争力在于,基于在以太坊基础上,提供隐私交易服务,尤其是 API支持DeFi交易。既连接了流动性最强的以太坊,又可提供隐私交易。
(2) 当前,Aztec发展尚属早期,隐私交易产品zk.Money处于v1与v2版本转换中,仅支持存入和普通转账。很难说Aztec已产生壁垒。
尽管,Aztec上质押的ETH总量达到16,068枚,独立用户40,433,但从平均每个地址0.31 ETH的抵押数据来看,与情况差距较大。
可据此判断,大家对于Aztec发币预期较高,将小额ETH转入,以期望获得空投。
(3) 如图所以,在基于零知识证明的隐私交易方面,Aztec直接竞争对手为Manta、Aelo。我们后续会详细分析这两个项目。
当前,整个零知识证明隐私及扩容赛道都属于早期。
3/项目当前不足之处是什么?
(1) 基于UTXO,协议本身可开发性较弱,只能通过,与现有DeFi协议交互。尽管Aztec宣布,将推出智能合约服务,但尚在立项阶段。
从该角度看,Aztec自身发展,会受制于现有协议发展,市值将存在天花板。流通市值也会受到DeFi行情影响。
(2) 尽管将多笔交易打包请求imToken下载,但在以太坊一端的智能合约,仍旧需要交纳高额Gas。对Aztec交互成本存疑。
(3) 项目开发进度较慢。
4/项目未来方向?业务可拓展性如何?业务拓展能否扩大市值?
(1)Aztec需要与现有DeFi项目多达成合作,让更多现有项目接入 API。
(2)Aztec市值或许会由混币+决定。
5/团队情况?
Ariel ,首席科学家,魏茨曼研究所计算机科学博士,在哥伦比亚大学和以色列理工学院从事研究,曾在Zcash和协议实验室担任研究员和工程师。和PLONK的创造者。
Zac ,加密团队CEO,牛津大学粒子物理学博士。曾任欧洲核子研究中心和日本T2K的物理学家。AZTEC协议的创造者,PLONK的共同发明者。
Joe ,开发团队CEO,伦敦帝国学院材料科学工程学士,曾任硅谷食品科技创业公司的首席技术官。
Lye,CTO,赫瑞瓦特大学的计算机科学学士。20年的经验。曾任的首席工程师,彭博社的C++工程师,的C++工程师。
6/社媒情况?
