全景式解读 Web3 隐私赛道现状、演变逻辑与典型玩家
2022-03-07 23:22
链捕手
2022-03-07 23:22
订阅此专栏
收藏此文章
Web3 隐私赛道都有哪些代表性项目?隐私交易和隐私计算有何分别?为何隐私赛道长期没有爆发?


撰文:念青、谷昱,链捕手


加密行业不可避免的终点是最大程度的去中心化和最大化的隐私」知名投资人 Naval Ravikant 如是说。


在创立之初和理想状态下,区块链是「匿名」的,用户由被称为公钥的一串字母数字字符识别。但现实是,但随着应用的逐渐广泛和规范化,现阶段人们对安全的需求要远大于隐私的需求,各类链上分析工具层出不穷,加密货币的隐私特性正逐渐瓦解。


但是,隐私始终是保护用户和扩大加密货币使用的基本要求,并被认为是 Web3.0 的重要方向之一。


Zcash 等隐私币曾试图弥补该市场需求,但在智能合约平台大放异彩的当下,它们大多都已经被主流市场忽略。


但作为一种「刚需的存在」,越来越多的头部 VC 和开发者仍在入场,隐私赛道的角逐2021 年下半年以来日益激烈,协议与应用层都诞生了诸多主打隐私的项目,其中一些项目尝试利用可信执行环境(TEE)、多方安全计算等方式保护数据隐私 (区块链混合架构) ,例如身份信息、医疗信息,一些项目则专注于使用 ZKP (零知识证明数据) 等解决方案来保护资产隐私,例如币种数量、类型等。 



就在今晚,红杉资本亦入局隐私赛道,参投斯坦福大学背景的隐私公链 Espresso Systems 新一轮 3200 万美元融资。此前数月,Aleo、Aztec Network、Iron Fish 等诸多隐私项目都曾获得大额融资。


基于前述介绍与趋势,链捕手对当下的 Web3 隐私赛道进行了全面梳理,将其主要划分为隐私计算网络、隐私交易网络、隐私应用、隐私币等四大版块,并对各个版块的主要项目做了大致梳理。


隐私交易协议


隐私交易网络主要针对链上交易数据(持有或交易的币种类型与数量)进行隐私化处理,通过零知识证明等技术原生支持用户进行隐私交易,无需使用 Tornado Cash 等工具,就可以保证自己的隐私数据不会被外界查看,同时支持在该协议开发更多类型的隐私应用。


2021 年以来,至少数十个主打隐私交易的区块链网络出现并获得 a16z、红杉资本等主流投资机构的支持,是最受资本市场看好的赛道之一。


据链捕手不完全统计,隐私交易网络包括 Layer1 隐私协议与 Layer2 隐私协议,前者包括 Aleo、Nym、Secret Network、Iron Fish、Anoma Network、Manta Network、Penumbra、HOPR、Penumbra、Concordium、Evanesco、Espresso Systems,后者包括 Aztec Network、Zecrey、Suterusu 等。


目前,隐私交易网络大多数处于测试与开发阶段,仅 Secret Network、Aztec Network 等少数项目主网上线并正在开发生态项目。


Espresso Systems


Espresso Systems 是成立于 2020 年的 Web3 隐私解决方案,核心团队成员多来自斯坦福大学,其构建的第一层区块链将使用 ZK-Rollups 以实现更高的吞吐量和更低的 gas 费用,同时优先考虑用户隐私和去中心化。


相比其它隐私公链,搞项目隐私解决方案的主要特点是可配置。具体而言,该项目计划开发的以太坊可配置资产隐私 (CAPE) 智能合约应用程序允许区块链上的资产创建者自定义谁可以查看有关这些资产的所有权和转账的特定信息,都可以设置为公共、私人或仅对选定方透明。该解决方案除了支持 ERC-20 代币的创建和包装,未来还将支持 NFT。


该项目表示,该解决方案特别适合创建基于区块链资产的金融机构或货币服务企业,因为它允许他们平衡客户对隐私的需求与机构对风险管理和合规的需求。


今年 3 月 7 日,该项目宣布完成 3200 万美元融资, Greylock Partners 和 Electric Capital 领投,红杉资本、Blockchain Capital 和 Slow Ventures 参投。


Iron Fish


Iron Fish 致力于为每笔交易提供强大的隐私保证。包括交易信息、挖矿信息、钱包信息全都处于隐藏,除了私钥所有者以外,任何第二方都无法查看。


为实现这一目标,Iron Fish 构建了一个全新的 PoW 网络,使用 zk-SNARKs 以及 Sapling 协议来为每一笔链上交易提供最高层级的隐私保护。


Iron Fish 的一大亮点在于,该网络希望在保护隐私的同时也不去损害链上交易的可访问性,为此,Iron Fish 为每个链上地址额外配备了一个查看密钥(view key),地址持有者可通过该密钥授予其他人只读权限。


Iron Fish 的目标是成为加密行业所有资产的通用隐私层,建立桥梁让用户将资产从其他区块链转移到 Iron Fish 以对任何资产进行完全私密的交易。


当前,Iron Fish 仍处于测试网阶段,并已启动激励计划,活跃参与者可以通过各种贡献获取相应积分,这些积分将在未来主网发布时兑换成主网代币。


去年 11 月,Iron Fish 完成由 a16z 领投的 2760 万美元 A 轮融资,红杉资本、LinkedIn 执行主席 Jeff Weiner、billionaire Met 的所有者 Alan Howard 等参投。


Aztec Network 


和多数隐私网络不同,Aztec Network 是建立在 Layer 2 的隐私交易网络,主网已于 2020 年 11 月上线。


Aztec 协议使用零知识证明实现以太坊上的加密交易,使得事务逻辑得以验证,同时保持匿名隐私。Aztec Private Rollup 只用一个 Rollup 就可以隐藏 Layer 1 DeFi 的交易。这种隐私保护使其无法跟踪用户何时交易代币,以及使用了哪些协议进行交易。


此外,Aztec 结合了同态加密、range proofs,选择一种加密数据的独特方案,可以快速有效地验证零知识范围证明,降低了以太坊上交易的 gas 成本。甚至 Aztec DeFi 桥接器能够在每个 Rollup 中批量处理数千笔交易,在各种操作中能至少节省 10 倍的 gas 费用。


自从在主网上部署以来,Aztec 上的用户超过 20000 多名。2021 年 12 月,Aztec 面向以太坊 DeFi 的隐私桥接 Aztec Connect 已经上线测试网,允许用户将 Aztec 上隐私保护的 zk 资产引入以太坊上的公共 DeFi 协议,可节约高达 100 倍的 gas 以及默认完全隐私交易。Compound 将于今年第二季度上线 Aztec Network。


Aztec Network 于去年 12 月完成由 Paradigm 领投的 1700 万美元 A 轮融资,IOSG Ventures、 Variant Fund、Nascent、Vitalik Buterin 等参投。


Nym


Nym 是一种 Web3 隐私基础设施,已于今年 1 月发布基于 Cosmos 的区块链主网 Nyx,并已在 Nyx 上为其 Nym 主网生成了第一个区块。


Nym 的隐私保护重点是应用程序、钱包和区块链,其主要技术是一个在网络级别提供隐私保护的混合网络(mixnet)。任何互联网流量中通信的元数据都会被 Nym 混合网络删除,无论是在加密交易中通过点对点网络广播,还是用于客户端或任何其他类型的应用程序之间发送的消息。


混合网络是一个以多层格式(multi-layered)排列的去中心化计算机网络。用户不通过互联网发送消息,而是在他们自己的设备上将消息包转换为加密的「Sphinx 数据包」。「Sphinx 数据包」的格式会将所有数据包呈现为统一大小,因此无法轻松跟踪。在混合网络的每一层中,被称为「混合节点」的计算机会将用户的互联网流量与其他用户的流量混合在一起。这使得最老练的对手也无法监控整个网络,因为他们无法再跟踪数据包和分析通信模式。


去年 11 月,Nym 以 2.7 亿美元估值完成 1300 万美元的 A 轮融资,由 a16z 领投,DCG、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等参投。


Aleo 


Aleo 已于去年 11 月 30 日启动激励性测试网,其主网计划于今年第三季度上线。其目标是开发一个利用零知识证明(ZKP)的 Web 平台,将隐私应用于任何应用程序的最基本组件即用户和交易。该技术允许互联网上的双方(如应用程序和用户)相互验证信息,而无需共享与该信息相关的底层数据。核心是为用户与应用开发者提供无限的计算空间和绝对的隐私。


Aleo 使用零知识密码学来实现隐私和可编程性,并将其用作名为 ZEXE(零知识执行)的系统的基础。在 ZEXE 中,用户离线执行状态转换。这个过程产生⼀个证明,它被捆绑到⼀个链上交易中。该交易通过消费 / 创建链上记录来更新系统状态。因为交易仅包含证明,而不包含生成证明的输入,系统提供了强大的隐私保证。与以太坊⼀样,ZEXE 可以支持智能合约,使用户能够以预定义的方式交互或转移价值。


今年 2 月初,Aleo 以 14.5 亿美元的估值完成 2 亿美元 B 轮融资,软银愿景基金二期和 Kora Management 共同领投,Tiger Global、A16z、Samsung Ventures、Slow Ventures 和 Sea Capital 参投。


Secret Network


Secret Network 是基于 Cosmos 生态的隐私公链,于 2020 年 9 月启动主网,是最早默认支持具有隐私的可编程智能合约的区块链之一。


相比其它公链,Secret Network 通过可信执行环境(TEE)确保交易数据在执行期间保持安全和私密,即隐藏网络上运行的代币和合约的交易历史和状态变化。外界只能通过区块浏览器查看交易时间,无法获知具体交易内容与持有的资产(原生 SCRT 除外),即使对验证者也是如此。


查看加密信息的唯一方法是通过一组「查看密钥」。最终用户可以完全控制这些密钥,这使他们能够访问私人交易详细信息,以便他们可以与其他用户或税务机关等专业人士共享这些信息。


目前,该公链已经上线跨链桥 Secret Bridge、隐私 DeFi 协议 Sienna Network、隐私交易协议 Secret Swap、比特币无信任隐私解决协议 Shinobi Protocol 等应用。


今年 1 月,Secret Network 宣布推出 4 亿美元生态系统基金,并获得 DeFiance Capital、Alameda Research、Dragonfly Capital、HashKey、Hashed 等机构投资。


Manta Network 


Manta Network 是波卡生态上专注于 DeFi 的隐私保护网络,以波卡平行链的方式提供完整的端到端隐私保护。其第一款产品名为 MantaSwap,是一个注重隐私的去中心化交易所。


Manta 于去年 12 月发布测试网 Dolphin Testnet,并上线基于 zkSNARK 的隐私支付功能 DolphinPay,DolphinPay 可以将波卡生态内的资产转换为隐私代币,并支持隐私代币的转账以及赎回。


2 月 15 日,Manta Network 宣布获得 Binance Labs 的战略投资。此前,Manta Network 的 Kusama 先行网 Calamari Network 以 218,000 KSM 的社区众贷参与数量成功拍下了一条 Kusama 平行链。


Anoma Network


Anoma Network 是一个不需要基础货币,可使用非同资产类型进行以物易物的公链,致力于通过隐私支付保障用户的经济主权,于 2021 年 11 月推出首个公共测试网 Feigenbaum。隐私支付和易货交易是 Anoma 的两个主要特征。


首先是隐私支付,无论客户希望使用、转移或交易何种资产、商品还是服务,该项目都会保持客户的财务和交易数据的隐匿性。为了保护用户隐私并防止他人追溯收集数据,发送方、接收方、金额和资产面额都经过加密,由零知识证明来保证资金的转移,且在转移中有一个所有资产之间共享的统一的屏蔽池,并不是每个资产单独屏蔽。参与者越多,资产就越多,转移就更加频繁,大大增加了资产转移数据的隐匿程度。


其次是易物交易。交易各方可以直接以物易物,无需交换媒介,不涉及现金的收付,也没有第三者介入。此外,同现有的金融平台不一样的是,Anoma 的目标是促进用户在隐私支付过程中可以使用任意资产,而不是引入特定资产用作货币。


去年 11 月,Anoma Network 完成了由 Polychain Capital 领投的 2600 万美元融资,Fifth Era、Maven Capital、Zola Capital、Electric Capital 等机构参投,此前的投资机构还包括 Coinbase。


隐私计算协议


隐私计算协议主要从数据的产生、收集、保存、分析、利用、销毁等环节对隐私进行保护,除了常见的 DeFi、NFT 等场景外,还计划与大数据和 AI 行业进行深度结合。


与其他形式的隐私项目相比,隐私计算协议是一种更底层的基础设施,具体的交易信息(币种类型与数量等)往往可以通过区块浏览器公开查看,但更强调用户使用数据的隐私。目前主要的隐私技术包括零知识证明、安全多方计算、基于现代密码学的联邦学习、可信执行环节(TEE)等。


值得注意的是,隐私计算不是区块链的原生产物,就像分布式存储在区块链诞生之前就已经存在了。而基于区块链的隐私计算与其他类型的隐私计算最根本的不同在于,底层技术区块链是去中心化的,排除可信第三方(TTP)。


目前比较知名的区块链隐私计算网络包括 Oasis Network、PlatON、Phala Network、ARPA、Aleph Zero、Findora 和 Deeper Network 等。


由于仍然很少被产业型项目所采用,以及部分技术尚不成熟,所以隐私计算网络目前的实际应用场景亦比较有限。


PlatON

 

PlatON 目前是一个去中心化的数据共享和隐私计算基础网络,连接数据所有者、数据使用者、算法开发者和算力提供者,并计划通过隐私计算网络、人工智能市场及协同人工智能网络三个阶段实现通用人工智能网络。PlatON 主网已于 2021 年底上线。


PlatON 隐私解决方案主要面向综合性数据流动场景,解决数据的使用权和安全使用等问题,并支持两类不同的隐私计算,一类是安全多方计算,一类是隐私外包计算。


在安全多方计算方式下,数据节点采用秘密分享对数据分片,并分发给随机挑选的计算节点。计算节点之间采用安全多方计算协议进行隐私计算,计算结果通过区块链智能合约返回给计算结果方。


在隐私外包计算方式下,数据节点通过同态加密将数据加密,分发给计算节点进行外包计算。计算任务可根据数据或模型进行分解,计算节点计算完成后,返回计算结果和计算证明,可以验证计算的正确性。


2020 年 10 月,PlatON 曾获得 1200 万美元融资,投资方包括复星集团联合创始人梁信军、高山资本和 Hash Global Capital。此前该项目的投资机构还包括 Hashkey Capital、Youbi Capital、SNZ Capital。

 

Oasis Network


Oasis Network 由「计算机安全教母」之称的宋晓东教授创立,于 2020 年 11 月 19 日正式上线,是最早具有隐私保护功能和可拓展性的区块链网络之一。


Oasis Network 的隐私性主要体现在计算隐私上。Oasis 通过将计算、共识、存储分离,计算节点并行运算产生结果,并将结果提交给共识层,由共识层验证上链,由于网络共识并不需要所有节点进行,使得性能大幅提高,并且各个计算节点采用 TEE(可信执行环境),任何外部应用程序和底层系统都无法获取节点安全区域飞地(enclave)内部的执行代码和敏感数据。


Oasis 还设计了一个支持隐私智能合约的 ParaTime。在隐私 ParaTime 中,节点需要使用 TEE 的安全计算技术。TEE 在隐私 ParaTime 中充当智能合约执行的假设黑匣子。加密后的数据与智能合约一起进入黑匣子,数据被解密,由智能合约处理,然后在发送出 TEE 之前进行加密。此过程可确保数据的机密性,绝不会泄露给节点运营商或应用程序开发人员。


个人或敏感数据,例如身份证件、社会保险号、银行对账单、财务和信用记录、健康信息、互联网使用数据、健身记录和位置数据等物联网数据,都可以在保护隐私的前提下,被 Oasis 网络上的应用程序使用。


Oasis 于今年 1 月 12 日推出生态首个去中心化交易所 Yuzuswap。此外,Oasis 成立 2 亿美元的生态系统发展基金,支持者包括 Binance Labs、Dragonfly Capital、Pantera Capital 等。


隐私应用


隐私应用是指建立在 Layer1 或 Layer2 协议之上,为用户或 DApp 提供不同应用场景隐私保护功能的应用,例如交易、支付、邮件等。


据链捕手不完全统计,隐私应用包括 Tornado Cash、Railgun、Ruby Protocol、Shinobi Protocol、Panther Protocol、Onion Mixer、Parami Protocol 、Secretswap、Shade Protocol、Dmail、Orchid Protocol、Boring Protocol、ZKCHAOS、Cyclone Protocol、Umbra 等。


其中,Tornado Cash 是目前最为常用的隐私应用,如今许多加密用户都会使用该应用对资产信息进行隐私化处理。


Automata Network


Automata Network 是一种为 dApp 提供隐私中间件的去中心化服务协议,旨在填补新兴 Web 3.0 堆栈中的关键隐私空白,已于去年 11 月上线主网。


该项目通过将 TEE (可信执行环境)硬件与 Oblivious RAM 算法相结合,并创建一个用户数据无法被第三方(包括系统中的节点)查看、更改以及访问的安全空间提供私密性极高的隐私服务。


Automata Network 建立在 Substrate 框架上并由三个不同的层级组成。第一层是控制层,负责状态转换、证明验证以及 Geode 节点之间的协调。第二层是通过提供「安全空间」的 Geode 节点进行运算的地方。最后的服务层则是为开发者准备的,他们可以运用 Automata Network 的隐私功能建立应用程序,并在无需自己运行 Geode 节点的情况下与领域内其他的应用程序集成。


目前,Automata 的产品包括 Conveyor、XATA 、Librarian 和 Witness,其中 Conveyor 针对的是 MEV 相关的问题,如抢先交易、三明治攻击,Witness 是一种具有内置隐私功能的链下治理解决方案,提供具有隐私功能等跨不同区块链的完全去中心化投票平台。


今年 2 月,Binance Labs 宣布战略投资 Automata Network。去年 11 月,Automata 还启动了 2000 万美元的生态系统激励计划,支持者包括 Alameda Research、Jump Trading、KR1、IOSG Ventures、Divergence Ventures 和 GBV Capital。


Tornado Cash


Tornado Cash 是基于零知识证明在以太坊上实现的隐私交易应用,也是目前以太坊上最受欢迎的隐私应用。它使用 zk-SNARK 技术,能够以不可追溯的方式将 ETH 以及 ERC20 代币(目前支持 DAI,cDAI,USDC,USDT,WBTC)发送到任何地址。


在实际使用中,用户需要先将加密货币存入隐私池中并获得一笔存款凭证,未来用户可以通过存款凭证可以向任何地址中提取先前存入的加密货币。由于在存款凭证的生成和使用时转账的数据都不包含凭证本身,因此可以保证存取款两笔转账完全独立。另外,由于中继服务的存在,取款时的以太坊地址甚至不需要拥有支付转账费用的 ETH,即可以提款至完全空白的地址。


根据 Dune Analytics 显示,Tornado Cash 累计 ETH 存款数量达到 259 万个,累计用户地址约 4.2 万个,当前 ETH 存款数量约 16 万个,价值约 4.7 亿美元。


隐私币


隐私币是指原生支持隐私性的加密货币,外界无法查看交易双方的具体交易类型、金额等信息,通常不支持智能合约及相关应用,最早在 2014 年就有相关项目诞生。


据链捕手不完全统计,较为知名的隐私币包括 Monero、Zcash、DASH、Horizen 、MobileCoin、BEAM、Grin 等。


目前,隐私币普遍发展状况一般,用户量、交易量都大幅小于智能合约平台、DeFi 等赛道项目。


Zcash


Zcash 诞生于 2011 年 11 月 9 日,全称 Zero Cash,简称 ZEC,也就是俗称的大零币。Zcash 的大部分代码与比特币极其相似,总量都是 2100 万枚,但它进一步完善了比特币匿名功能方面的不足。


Zcash 是首个使用 Zk-SNARK 零知识证明机制的区块链系统,目的是彻底解决交易被追踪从而暴露用户隐私的问题。作为比特币的一个分叉币,Zcash 允许各方之间进行隐私交易来为用户隐私提供更强有力的保证。


不同之处在于,Zcash 交易自动隐藏区块链上所有交易的发送者、接收者及数额。只有拥有查看密钥的人才能看到交易的内容。用户拥有完全的控制权,他们可自行选择向其他人提供查看密钥。


目前,Zcash 交易分为两类:透明地址(「t」开头)和隐藏地址(「z」开头)。如果用户希望验证隐藏地址的详细信息,必须与相关方共享特殊的访问密钥。用户也可「选择性披露」,它还带有一个加密的备忘录字段,允许机构安全地将敏感数据附加到交易中,并使这些信息对授权方可见。


接下来,Zcash 将在三年内实现向权益证明(PoS)的转变,并在 PoS 可互操作的 Zcash 协议之上发布一个商用钱包。


MobileCoin


MobileCoin 是一种设计用于日常交易的加密货币,除了发送者和接收者之外,没有人可以看到交易的细节。该网络于 2020 年 12 月 7 日上线,加密消息应用 Signal 的创始人 Moxie Marlinspike 为其最早的技术顾问。


MobileCoin 采用「联合拜占庭协议」的共识机制——由不同的验证者决定他们信任哪些其他的验证者,当足够多的可信验证者圈子重叠时,才能达成共识。这样的共识机制可以消耗更少的人力和能源,同时保证交易速度和隐私。


MobileCoin 目前已接入 Signal 和 Mixin Messenger 两大通讯软件。去年 4 月,MobileCoin 面向 Signal 英国地区用户测试其支付功能。


去年 8 月,MobileCoin 宣布以 10.66 亿美元估值完成 6600 万美元 B 轮融资,参投方包括 Alameda Research 和 Coinbase Ventures 等。


Monero


Monero 即门罗币,是一种以隐私为主要亮点的加密货币,创立于 2014 年。门罗币通过不可关联性、不可追踪性和保密交易金额提供隐私交易服务。


当用户向其他用户发送资产时,交易「不可关联」,并且接收方或其他任何人无法根据区块链中的信息判断发件人是谁。不可关联性是通过秘密地址实现的。秘密地址要求发件人代表收件人为每笔交易创建随机的一次性地址。这意味着发送给同一收件人的两个交易不会关联为相同的收件人。这也意味着只有发件人和收件人才知道交易涉及哪些地址。


由于发件人可以通过监视特定秘密地址的活动来查看收件人的随后的交易活动,因此光靠不可关联性不足以保护隐私。各方之间的交易也必须难以追查。为了做到这一点,门罗币使用环形签名技术来执行交易混合。


网络首先将签名者的公钥和另外一个公钥进行一起混合,然后对消息进行签名,使得外界无法区分集合中哪个公钥对应真正的签名者。为了不暴露哪一个是发起人,通常采用由所有人签名形成一个环状,没有前后顺序,这样就不知道谁是发起者。 


总结


过去几年,市场多次传出 Web3 隐私赛道将迎来爆发,但目前来看隐私赛道仍然是个小众市场,用户量与使用量都不高,甚至很多人认为隐私是伪命题。


但同时也有很多观点认为,隐私解决方案对于吸引更多机构资本参与加密生态具有较强吸引力,确保重要财务数据与商业机密不被泄露,因此也是加密生态迎来下一波爆发的重要基础设施。


从开发者与资本的大量流入来看,隐私赛道仍然有充足的时间与资金。目前,大部分隐私基础设施及应用仍在开发与建设当中,它们在未来能否形成对通用智能合约平台的强力竞争,并在未来广泛的数据使用场景中赢得更多用户,仍然值得关注与观察。

相关Wiki

【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

链捕手
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开