'CryptoYC'
研究|Aleo 介绍
🌿

研究|Aleo 介绍

Aleo致⼒于构建模块化且合规的零知识隐私应⽤平台⽤于构建私有应⽤的最终⼯具包。其利⽤去中⼼化系统、零知识加密技术,保护 Web 上的⽤⼾数据以实现这⼀⽬标。核⼼是为⽤⼾与应⽤开发者提供⽆限的计算空间和绝对的隐私。使⽤Aleo,⽤⼾可以访问个性化 Web 服务世界,⽽⽆需放弃对其私⼈数据的控制。始创于2019年,这个零知识隐私应⽤平台已经通过融资获得$28M的资⾦。

Aleo动机

现有的区块链不⾜以满⾜现实世界的应⽤。

在以太坊上构建智能合约混合器和暗池的概念仍然存在缺陷。没有隐私,这些应⽤程序⽆法完全保护⽤⼾活动。它根本不起作⽤。对于公司⽽⾔,在全球⼀致的平台上运⾏业务逻辑和数据的好处是引⼈注⽬的。然⽽,缺乏隐私是遵守操作指南的根本障碍。为了实现现实世界的采⽤,我们需要默认私有的区块链。

新技术吸引了使技术价值主张复杂化的参与者。

我们在许多⽣态系统中都看到了这样的情况,包括我们的⽣态系统。例如,最近出现的闭源可扩展引擎是“许可区块链”初始时代的第⼆波。⽏庸置疑,供应商锁定很少是⼀件好事,尤其是当它与“⽆信任”解决⽅案有关时。但是,通过构建完全由⼀家公司控制且仅可从⼀家公司使⽤的技术,根据定义,它是⼀种“可信赖”的解决⽅案。为了展⽰新技术的价值主张,解决⽅案应该是开源的且⽆需许可。

私⼈⽹络数据在Web服务发展中的重要性。

在接下来的⼗年中,Web服务将发展成为真正的个性化服务,⽣活在更多的地⽅,⽽不仅仅是您的浏览器,并且可以对我们个⼈⽣活的每⼀个私密细节进⾏推理。已经有⼀些例⼦可以证明这⼀点。例如,在过去五年中,家庭智能助⼿的数量从零增⻓到 50 亿联⽹设备。我们的私⼈⽣活已经成为⼀种公共商品,随着⽹络服务变得更加个性化,我们需要重新思考我们如何控制我们的数据。

如果它在线上,则其他⼈拥有它。⽹络的商业模式是提供免费服务以换取个⼈数据。这种模式已经过时,使⽤⼾与提供商产⽣分歧。⽤⼾被迫放弃他们的数据以换取他们想要的服务,以牺牲个⼈隐私为代价。提供商承担管理⽤⼾数据以提供服务的⻛险,⾯临存储、处理和报告的影响。它不必是这样,也不应该是这样。

相反,⽤⼾应该能够在来⾃提供商的透明算法上运⾏他们的数据。提供者不应需要存储、处理或报告⽤⼾数据。相反,他们应该能够将他们的⼯作卸载给⽤⼾并仅验证响应。通过以这种⽅式提供服务,⽤⼾和提供商都不会学到⽐他们应该知道的更多的东西,并且对个⼈数据的控制权仍然在⽤⼾⼿中

Aleo⽬标

隐私在WEB3⼀个完整的⽤⼾体验中⾄关重要。尽管公共区块链提供了巨⼤的⾦融渠道,但交易透明且所有⼈都可以看到这⼀事实为剥削和套利留下 了机会。

⼀种提议的解决⽅案是绝对隐私。但是通过完全混淆交易的所有内容,绝对隐私排除了可编程性。去中⼼化⾦融 (DeFi) 的例⼦表明了可编程性对于任何富有表现⼒的区块链⽹络的重要性。到⽬前为⽌, ⽤⼾不得不在两者之间做出选择:隐私或可编程性。例如,Zcash 为⽤⼾提供了完整的隐私,但可编程性有限。以太坊提供强⼤的可编程性,但隐私有限。我们想要的是⼀个既私有⼜可编程的协议。这样的协议将确保⽤⼾不被利⽤,同时实现强⼤的链上应⽤程序和它们之间的可组合性。这就是我们构建Aleo 的原因。

Aleo成果

Aleo Studio

Aleo Studio Aleo Studio是第⼀个⽤于编写零知识应⽤程序的 IDE。

Fig 1. Aleo Studio (https://aleo.org/post/welcome-to-aleo)

为了直观、轻松地在 Aleo 上编写私有应⽤程序,Aleo开发了⼀种名为 Leo 的编程语⾔(下⽂介绍)。Leo 的外观和感觉就像⼀种传统的编程语⾔。然⽽,在幕后,Leo要复杂得多。它抽象了低级加密概念,并可以轻松地将私有应⽤程序集成到您的堆栈中。

对于开发⼈员来说,Aleo Studio 旨在简化开发周期。在幕后,Aleo Studio 将应⽤连接到⽹络,使应⽤和⽤⼾可以轻松快速地在⽹络上测试和发布交易。

为了简化捆绑和共享⼯作,Leo 构建了⼀个包管理器。Aleo Package Manager 是第⼀个⽤于零知识电路的包管理器。它包括团队和组织等协作功能,可以轻松地与朋友和同事⼀起使⽤私⼈应⽤程序。此外,Aleo Package Manager 与Aleo Studio 集成,⽆需离开编辑器即可轻松导⼊和发布新包。

Aleo 是第⼀个⽀持私有和可编程应⽤程序的去中⼼化开源平台。

通过默认选择退出隐私,Aleo 实现了可持续、公平的 Web3 世界,可以满⾜开发⼈员、消费者和企业的需求。

Aleo 使⽤零知识密码学来实现隐私和可编程性。零知识密码学和零知识证明允许第三⽅验证⼀条信息的真实性,⽽⽆需我们直接透露它。Aleo 将其⽤作名为 ZEXE(零知识执⾏)的系统的基础。在 ZEXE 中,⽤⼾离线执⾏状态转换。这个过程产⽣⼀个证明,它被捆绑到⼀个链上交易中。该交易通过消费/ 创建链上记录来更新系统状态。与 Zcash ⼀样,该系统为我们提供了强⼤的隐私保证,因为交易仅包含证明,⽽不包含⽣成证明的输⼊。与以太坊⼀样,ZEXE 可以⽀持智能合约,使⽤⼾能够以预定义的⽅式交互或转移价值

举⼀个具体的例⼦,让我们考虑⼀个公共智能合约区块链上的去中⼼化交易所(DEX)。DEX 是⼀种去中⼼化的应⽤程序,它使⽤⼾⽆需寻找特定的买家或卖家即可在链上买卖代币。与中⼼化版本(如 Coinbase 或 Binance)不同,DEX 使⽤⼾能够保持对⾃⼰资产的保管。

去中⼼化⾦融 (DeFi) 在 2020 年爆发式增⻓,使 DEX 成为⼈们关注的焦点。迄今为⽌,最⼤的链上 DEX Uniswap 已在 2021 年处理了超过 $25B 的交易量。但在公共区块链上,它们为揭示个⼈⾝份 (以及完整的财务历史)创造了机会。但是该系统的透明性使⽤⼾容易被利⽤。当然,你可以循环账⼾,让你的真实⾝份和链上⾝份更难关联。但是这样做对于⽤⼾来说是复杂且不⽅便的。即使在最好 的情况下,仍然有很多⽅法可以将您的⾝份与链上假名地址相关联。由于存储在区块链上的数据是永久性的,⼀旦建⽴关联,就永远不会被破坏。

Aleo 将隐私应⽤于任何应⽤程序的最基本组件 — ⽤⼾和交易。 简单地说:去中⼼化⽹络上的每个应⽤程序都是⼀系列⽤⼾(⼈或智能合约)以不同的复杂程度相互交易。因此,任何隐私解决⽅案都必须确保任何应⽤程序的这两个原⼦组件都是私有的。对于 DEX,这意味着让交易对⼿匿名。这意味着⽤⼾的活动不能绑定到 Aleo 区块链上的特定地址或帐⼾。通过隐藏任何交易的细节,Aleo 确保即使是⼴泛的⾦融活动轮廓或模式也不会泄露任何识别信息。

在 Aleo 的 DEX 上进⾏交易时,会根据汇率计算链外更新的账⼾余额。该交易通过向 Aleo ⽹络提交零知识证明作为交易来完成,这表明已发⽣操作。单独的证据不包括任何有关该操作是什么、在哪个交易所执⾏该操作或涉及谁的任何信息。然⽽,底层密码学应该让所有参与者相信交易已执⾏并且所有余额都正确更新。

例如,假设Alice想在基于 Aleo 的 DEX 上⽤代币 A 交易代币 B。⾸先,Alice需要向 DEX 证明Ta拥有⾜够的代币 A 来完成交易。但是,由于可通过零知识证明显⽰该信息,但这并不意味着泄露Ta的电⼦钱包余额或交易历史。相反,Ta可以参考先前交易的链上证明(记录)以表明⾃⼰有⾜够的余额进⾏交易。在这个过程中,交易所永远不会知道:

1. Alice拥有的代币数量,

2. Alice从哪⾥得到这些代币的,

3. Alice是否以前曾在 DEX 上进⾏过交易。

总⽽⾔之,这创建了⼀个 DEX ⽣态系统,该⽣态系统不仅对⽤⼾来说是完全私有和可扩展的,⽽且还复制了以太坊等智能合约区块链的⼀个关键特性:可组合性。

应⽤程序可以在开放平台上以越来越复杂的⽅式相互插⼊的想法被称为可组合性。可组合性是⼀个强⼤的概念,它⽀持以太坊的 DeFi ⽣态系统等。尽管 Aleo 确保完全隐私,但某些应⽤程序可以利⽤公共数据源(与证明⼀起发布在记录中,或链下)使私有智能合约可组合。这种选择退出的隐私模型消除了透明区块链的许多成本提取后果。然⽽,它使⽤⼾能够控制他们与应⽤程序交互的时间和⽅式, 同时只显示他们选择的内容。因此,Aleo ⽀持可编程、可组合和私有的应⽤程序。

Leo语⾔

⽀持丰富应⽤程序的去中⼼化账本受到三个限制。⾸先,应⽤程序被配置为具有有限运⾏时间、最⼩堆栈⼤⼩和限制性指令集的微型执⾏环境。其次,应⽤程序必须揭⽰其状态转换,从⽽使矿⼯能够进⾏抢先攻击和共识不稳定。第三,应⽤程序对正确性和安全性的保证很弱。

Aleo设计、实施和评估 Leo,这是⼀种专为正式验证的零知识应⽤程序设计的新编程语⾔。Leo 提供了⼀个不受运⾏时间、堆栈⼤⼩或指令集限制的强⼤执⾏环境。除了提供应⽤程序隐私和减轻矿⼯可提取价值 (MEV) 外,Leo 还实现了两个基本属性。⾸先,应⽤程序根据其⾼级规范进⾏正式验证。其次,⽆论应⽤程序的⼤⼩如何,任何⼈都可以简洁地验证应⽤程序。

Leo 是第⼀种引⼊测试框架、包注册表、导⼊解析器、远程编译器、正式定义的语⾔和定理证明器的通⽤编程语⾔,零知识应⽤。

PoSW共识机制

简洁⼯作证明 (PoSW) 是⼀种共识协议,它⽣成系统有效性证明,作为执⾏⼯作证明的有⽤副过程。

编码谓词验证将包含在给定块更新中的交易,同时确保底层证明计算仍然是一个时间锁定难题。

PoSW 是比特币基于 SHA 的难度调整算法的变体,主要区别在于底层计算不是任意的哈希函数,而是知识证明。这使得 PoSW 解决方案不仅可以充当 PoW 以确保系统共识,还可以验证给定区块中的交易包含。PoSW在异步模型中工作,并假设大多数矿工(或证明者)是诚实的。

总结

Aleo项目主要目的在于推进网络应用(或者说区块链项目)安全隐私层级,通过使用Leo语言编译的IDE — — Aleo Studio,来推广零知识证明在实践领域内的应用。总的来说顺应区块链发展的潮流,且目前实现成果尚佳,融资金额也令人满意。唯一美中不足的地方在于它的共识机制,PoSW在笔者看来还有待考察,它的多数诚实假设有些隐忧。

参考文献

1. Aleo官方:Aleo | Where Applications Become Private.

2. CypherHunter: Aleo — CypherHunter

3. Leo白皮书:https://eprint.iacr.org/2021/651.pdf