本輪牛市看點：隱私公鏈敘事與潛能項目

本文將會介紹實現兩種大熱的隱私鏈技術路線，零知識證明（Zero Knowledge Proof）和 全同態加密 （Fully Homomorphic Encryption），並且還會介紹相關可關注的潛力項目。

作者：Biteye 核心貢獻者Fishery Isla

編輯：Biteye 核心貢獻者Crush

對於以太坊和更廣泛的區塊敘事來說，現在已經有許多優秀的團隊推出了擴展解決方案，而擴展（Scaling）並不是唯一需要解決的問題。

下一個要實現的關鍵功能是隱私，隱私賽道近期也成為了一級市場基建類投資的香餑餑。

本文將會介紹實現兩種大熱的隱私鏈技術路線，零知識證明（Zero Knowledge Proof）和全同態加密（Fully Homomorphic Encryption），並且還會介紹相關可關注的潛力項目。

首先，我們來討論一個問題，Web3 究竟有沒有隱私的應用場景？

01、Web3 為什麼需要隱私？

現有的主流鏈都是是公共帳本，所有交易都在鏈上進行、 這意味著包含與地址或帳戶相關的資產資訊的狀態變化是公開透明的。

起初，資訊透明隻是為監督共識安全而設定的附帶的特性，而隨著行業發展，共識機製已經逐步被優化完善可靠，信息透明的公開賬本的逐步成為為技術套利而服務的特性：

礦工可以根據費用選擇性地打包交易，導致費用較低的交易即使被處理的可能性也較低，從而迫使用戶增加Gas 費用。而更令人擔憂礦工或區塊生產者透過監控公開帳本進行的搶跑和審查攻擊。

透過監控鏈上的買入訂單並搶在散戶買單成交前，先添加自己的買單，這導致了巨大的安全問題，在過去的一年中，MEV已經成功從市場中抽取了近20 億美元的資金。

如此龐大且持續流出的資金，可謂是加密市場發展前路上極大的隱患。

同時，缺乏隱私的支持，用戶失去了資料所有權。地址的資產資訊和交易資訊都有可能被監控和使用。這與Web3 的願景背道而馳。

因此，當擴展問題解決後，隱私智能合約鏈成為下一個迫切需要實現的功能。

為實現隱私智能合約，目前採取了三種技術路線：

1）已經上線卻不溫不火的Secret Network 和Oasis Network 為代表的TEE （Trusted Execution Environment）方案；

2）透過以太坊zk-rollup 走入大眾視野的ZK （零知識證明）原理而來的zkVM 方案；

3）近期才走進市場視野的FHE （全同態加密）方案；

TEE技術最成熟，相關文件很多，有興趣的讀者也可自行了解，也可去上面提到專案切身體驗。故本文將重點放在比較有話題性的zkVM 和FHE 方案。

02、零知識證明Zero Knowledge Proof

zkEVM 與zkVM

大多數ZK 解決方案分為兩大陣營：一種是建構在以太坊之上（zkEVM），另一種是客製化建置（zkVM），因此可能會選擇建構一套不同的底層權衡和基礎參數。

zkEVM 是一種與以太坊虛擬機相容、零知識證明友善的虛擬機，可保證程式、操作、輸入和輸出的正確性。

透過建構在以太坊區塊鏈之上，zkEVM 模型吸收了以太坊的優點和缺點。

由於它優化了與以太坊網路的兼容性，因此受益於以太坊龐大的用戶群，開發人員也更容易在此基礎上進行開發（這是因為Solidity 開發人員數量龐大，而且其基礎設施（包括執行客戶端）是共享的）。

不過，這也意味著它整合零知識證明和其他隱私措施的能力僅限於以太坊網路的內建限製。

越接近完全模擬以太坊模型的zkEVM 模型，就越需要在效能上付出代價，因為生成證明需要更長的時間。

由於計算都是在區塊鏈上完成的，因此每筆交易都是完全公開透明的，這對某些應用來說是有利的，但對其他應用來說，這種缺乏隱私的情況是不合理或不安全的（例如，與敏感的個人財務資訊有關的應用）。

zkVM 是一種虛擬機，它透過零知識證明來確保安全和可驗證的可信任性–你輸入舊的狀態和程序，它就會以可信任的方式返回新的狀態。它可以優化環境，使將零知識證明整合到鏈上交易的成本更低、更有效，甚至更容易。

從本質上講，正確的zkVM 可以讓其所有應用在每個交易中相對輕鬆地使用零知識證明。真正的zkVM 是按照ZK 優先原則建構的，並將其整合到技術堆疊的每個部分。

以太坊本是一個完全公開透明的區塊鏈，如果開發者現在試圖引入隱私，那麼它的性能肯定比不上從一開始就支持隱私的區塊鏈。

從工程角度來看，這很困難，因為開發人員必須對程式進行編碼，而這些程式在設計時並不是為了在這種類型的欄位上運行的，這導致了巨大且更複雜的電路。

因此zkVM 的效能會優於zkEVM， 是非常值得埋伏的技術方案。

目前已經有了一部分使用zkVM方案展露頭角，例如L1：Aleo，Mina等等；L2：Aztec等。這些專案的市場預期相對較高，參與性價比並不高，以下介紹一個較適合埋伏的zkVM專案。

Ola Network

Ola 是一款可擴展的隱私保護和合規優化的ZKVM Rollup 平台, 其主打功能為可編程隱私、可擴展性和多語言兼容。 Ola 旨在成為通用的Layer2 擴容解決方案,可為各種可編程的Layer1 區塊鏈增加隱私保護和擴容能力。

Ola 最近在種子輪融資中獲300 萬美元投資,由Web3 Ventures 和Foresight Ventures 領投,Token Metrics Ventures、J17 Capital、Skyland Ventures、LD Capital 和CatcherVC 跟投。

Ola 的主要產品包含ZK 最佳化的虛擬機器Ola-VM 和智慧合約語言Ola-lang。

Ola-lang 是一種通用語言,基於ZK-VM 開發,具備更高的可程式性。開發者可以利用Ola-lang 靈活部署任意類型的智能合約,無論​​是公共鏈上的還是企業級私鏈上的。

而ZK 最佳化的虛擬機器Ola-VM 則使用了精簡指令集架構,透過完整的ZK 支援和非確定性運算,實現了更優的效能表現。

簡單來說Ola 正在建造一個兼具可選隱私和可程式化的Layer2 基礎設施。

它允許公有鏈繼承網路安全性的同時,透過部署對應的驗證合約,即可獲得隱私保護和性能擴展等功能。

這種方式避免了犧牲公鏈的可程式性和去中心化特性。開發者可以按需為不同的公有鏈添加隱私和擴容解決方案,無需做任何鏈上的更改。

這樣既提供了可定製的隱私和擴展性,又保持了公有鏈的開放特性。

目前，Ola 開啟了Ola Gala 中的任務，可以獲得2024 Ola Public Testnet 資格，並可以獲得NFT等獎勵。

並且，在11月10日，Ola官網開啟了Devnet 測試網申請，開發者不妨關注此申請，入選人員可以獲得獎勵、技術援助、開發人員資源、在Ola 主網上部署Dapp等機會。

03.全同態加密Fully Homomorphic Encryption

全同態加密算是應用在區塊鏈上的新技術，是繼ZK 熱過後，機構比較追捧的公鏈解決方案之一。作為新概念，目前的項目比較少，都處於早期，非常值得埋伏。

全同態加密是密碼學界， 很久以前就提出來的一個公開問題， 早在1978年， Rivest，Adleman以及Dertouzos， 就以銀行為應用背景提出了這個概念。

相較於關注資料儲存安全的一般加密方案，同態加密方案最有趣的地方在於， 其關注的是資料處理安全。

具體來說， 同態加密提供了一種對隱私資料進行加密處理的功能， 在同態加密方案中， 其他參與者可以對隱私資料進行處理， 但是處理過程不會洩露任何原始內容， 同時擁有密鑰的用戶，對處理過的資料進行解密後， 得到的結果正好是處理後的正確資料。

舉個例子， ALICE買了一塊金子， 想讓工人把金塊打成一條項鍊，那麼能不能有一種方法， 使得工人可以對金塊進行加工， 但是不能得到任何金子呢？

要解決這個問題， ALICE可以將金塊用僅有的一把鑰匙鎖在一個密閉的盒子裡面， 這個盒子有兩個孔洞，在空洞位置各安裝一隻手套， 工人可以戴著手套對盒子內部的金塊進行處理， 而無法竊取任何金塊。

加工完成後， ALICE 將整個盒子拿回， 把鎖打開， 就得到了加工好的項鍊。

這裡盒子對應的就是全同台加密演算法， 而工人加工則對應了執行同態特性的運算， 在無法取得資料的條件下， 直接對加密結果進行處理。

在Web2 中，同態加密幾乎就是為雲端運算而量身打造的。考慮下面的情景， 一個使用者想要處理一個數據， 但是他的電腦運算能力較弱， 以至於無法及時獲得結果， 那麼這個使用者就可以使用雲端運算的概念， 讓雲端來幫助他處理資料並得到結果。

但如果直接將資料交給雲， 則無法保證安全性。於是他可以先使用同態加密對資料進行加密， 然後讓雲端對加密資料進行直接處理， 並將處理結果傳回給他。

這樣一來， 用戶向雲端服務商付款， 得到了處理的結果， 雲端服務商賺到了費用。而全同態加密也有受算力侷限的缺點：

• 計算成本高：與傳統加密相比，全同態加密需要更複雜的數學演算法和更大的密碼文本，這使得對加密資料執行操作的速度更慢、資源更密集。

• 計算效率低：FHE （全同態加密）僅支援對加密資料進行算術運算，如加法、乘法和指數運算。對於處理更複雜的功能，如排序、搜尋或字串操作，需要進行更繁瑣的處理後才能執行。對算力要求高。

而好在，我們身處在算力爆發的時代，隨著FHE 與Web3 開發的推進，算力性能與成本有希望與FHE 的要求相匹配。也因此，此時是埋伏FHE 賽道的好時機。

Fhenix 是首個採用全同態加密技術的區塊鏈，可為EVM 智慧合約提供加密資料運算功能。

Fhenix 所採用的fhEVM最初是由為區塊鏈和人工智慧建立開源加密解決方案的密碼學公司Zama開發的，並在策略合作後與Fhenix Network進行了整合。

另外Fhenix 也採用了Arbitrum 的Nitro 驗證器和Zama 的全同態環加密rust函式庫tfhe-rsr 。足見Zama 與Fhenix 關係之密切。

Zama官網顯示，其公司正在為一些前沿Web2用例提供基於FHE 的Web3 解決方案。例如人臉識別，聲音辨識和智能合約（也就是Fhenix 目前在做的），日後可以期待Zame 悉數將這些應用整合進Fhenix 生態。

今年9月Fhenix 在種子輪融資中籌集了700萬美元，領投方為Multicoin Capital和Collider Ventures，參與者還包括Node Capital、Bankless、HackVC、TaneLabs、Metaplanet以及Tarun Chitra和Robert Leshner的Robot Ventures。

相較於zk隻能驗證被其加密的資料段，無法合併來自多方的私人數據，因此無法促進大多數加密計算，而FHE 允許更高水平的資料安全性，並透過其"整體"加密功能支持前所未有的用例。

因此，擁有在Fhenix 的隱私的能力不僅能解決隱私問題，還能為數百種新的使用案例鋪平道路–盲拍、鏈上身份驗證和KYC、真實世界資產的代幣化、DAO的私人投票等。

04.總結：ZK與FHE比較

在了解ZK 和FHE 這兩個前沿的隱私智能合約解決方案後，許多讀者仍對零知識證明（ZK）和全同態加密這兩個種技術路線有所混淆。

兩者不同之處，除了上文提到的加密彈性的方面，也體現在：

從技術角度總結，ZK 則著重於證明正確性而保護了陳述的隱私；FHE 著重於在不解密的情況下進行計算，保護了資料的隱私性。

從區塊鏈產業發展角度來看，使用ZK 技術專案發展得早，從僅有轉帳功能的ZCash到如今正在開發之中的支援智慧合約zkVM區塊鏈，相較於FHE有更多的區塊鏈產業技術沉澱；而FHE 理論誕生得就比ZK 晚很多，是學界的熱點，直到近期才出現了使用FHE 技術融資的Web3 項目，因此發展起步比ZK慢。

而兩者共同點都指向依靠算力的發展，隱私賽道的發展享受了算力爆發的紅利。也正是得益於近些年算力的提升，這些前沿技術才能真正能讓使用者接觸到。

參考文獻

[01] Beyond ZK: The Definitive Guide to Web3 Privacy (Part 2)

Beyond ZK: The Definitive Guide to Web3 Privacy (Part 2)

[02] Introduction to FHE: What is FHE, how does FHE work, how is it connected to ZK and MPC, what are the FHE use cases in and outside of the blockchain, etc.

https://taiko.mirror.xyz/2O9rJeB-1PalQeYQlZkn4vgRNr_PgzaO8TWUOM5wf3M

[03] Ola: A ZKVM-based, High-performance and Privacy-focused Layer2 platform

https://ethresear.ch/t/ola-a-zkvm-based-high-performance-and-privacy-focusedlayer2-platform/15248

[04] FHE-Rollups: Scaling Confidential Smart Contracts On Ethereum And Beyond – Whitepaper

FHE-Rollups: Scaling Confidential Smart Contracts on Ethereum and Beyond – whitepaper