¿Cómo Aztec, favorecido por V God, hace que Ethereum sea más privado?

La privacidad siempre ha sido un área técnica que los practicantes de blockchain valoran mucho. En el artículo de Bitcoin de Satoshi Nakamoto, hay un capítulo llamado "Privacidad", que explica claramente las limitaciones de privacidad de Bitcoin. Bitcoin es una moneda digital completamente abierta y transparente. Solo necesita conocer la dirección de la billetera para conocer el flujo de entrada y salida de cada fondo, lo que facilita descubrir la relación entre las cuentas y conectar la dirección de la billetera bitcoin con la realidad. Levántate y haz que las personas se conviertan nuevamente en "personas transparentes" en la era de Internet. Para resolver el problema de privacidad de Bitcoin, los desarrolladores también han propuesto muchas soluciones centradas en el principio de mezcla de monedas (Nota diaria de Odaily Planet: El principio de mezcla de monedas es que muchas personas participan en la transacción, y habrá un gran número de monedas en un determinado lugar de comercio. Compra y venta, pero es difícil encontrar una relación de mapeo uno a uno entre la compra y la venta, la compra y la venta están separadas, por lo que los piratas informáticos no pueden encontrar el otro extremo de un extremo). Para resolver fundamentalmente el problema del anonimato, otros desarrolladores han desarrollado varias criptomonedas que admiten transacciones privadas. Las principales monedas de privacidad en el mercado se pueden dividir en cuatro categorías: mezcladores de monedas, firmas de anillo, pruebas de conocimiento cero y Departamento de MimbleWimble. las monedas representativas respectivas son Dash, Monero, Zcash y Grin/Beam. Sin embargo, estas monedas de privacidad en sí mismas no admiten contratos inteligentes y simplemente se utilizan como herramientas de pago. Después de 2018, los desarrolladores comenzaron a darse cuenta de que la demanda de protección de la privacidad de los contratos inteligentes está aumentando, por lo que el proyecto de la capa de privacidad como capa de protocolo se ha vuelto activo en varios escenarios. A diferencia del proyecto de la moneda de privacidad, el proyecto de la capa de privacidad puede combinar los sistemas de pago de varias cadenas públicas, lo que es relativamente más flexible y puede satisfacer las necesidades específicas de privacidad de los usuarios y desarrolladores. Huang Lingbo, socio de Fenbushi Capital, dijo en una entrevista con Odaily Planet Daily que el proyecto de la capa de privacidad marcará el comienzo de una gran explosión en 2020. Actualmente, los proyectos de privacidad más conocidos en Ethereum incluyen NuCypher, Aztec Protocol y Zether. El año pasado, Odaily Planet Daily realizó un informe de entrevista exclusivo sobre NuCypher: "Entrevista | ¿Qué puede hacer NuCypher, que fue incubado por YC e invertido por Bitmain?" 》Hoy, nos centraremos en presentar el Protocolo Azteca (en lo sucesivo, Azteca), cuya red principal acaba de anunciarse. El protocolo de agregación de transacciones OpenOcean ha integrado QuickSwap: el 21 de octubre, el protocolo de agregación de transacciones DEX y CEX OpenOcean anunció que ha integrado DEX QuickSwap en Polygon. [2022/10/21 16:34:54]Aztec recibió USD 2.1 millones en inversión de ronda inicial el 29 de noviembre de 2018, liderada por ConsenSys. Le siguen las reconocidas instituciones británicas de capital de riesgo Samos Investment y Entrepreneur First. Además, hay inversores ángeles conocidos como Jeffrey Tarrant y Charlie Songhurst. El 1 de febrero, Aztec anunció el lanzamiento de una red de privacidad basada en la red principal Ethereum. La llamada "privacidad" no es absoluta, sino entre la total apertura y la total privacidad. Como pionero en el campo de la privacidad de Ethereum, Aztec utiliza una serie de pruebas de conocimiento cero (zero-knowledge proofs) y cifrado homomórfico (cifrado homomórfico) para procesar valores y puede realizar operaciones lógicas específicas en estos datos cifrados. Luego, los usuarios pueden acceder a estos mensajes cifrados en la cadena de bloques y verificar sus cálculos sin revelar su verdadero valor. Aztec no mostrará directamente el "valor" como el formulario de saldo tradicional, y no mapeará directamente la identidad del tenedor y su cantidad de tenencia, sino que lo reflejará en forma de "notas". Estas notas son visibles en la red Ethereum, incluido el propietario de cada nota, pero la cantidad de dinero almacenada en la nota está oculta para todos, excepto para el propietario de la nota. Aztec proporciona un activo llamado ZKAsset, que llamamos "notas" en el sistema, puede usar cualquier cantidad de tokens ERC20 para convertir cualquier cantidad de notas, por ejemplo, podemos poner 10,000 DAI convertidos en una nota, y esta nota es la equivalente a 10 000 DAI (DAI es una moneda estable vinculada al USD creada por MakerDAO), y el valor de este billete se registra en la cadena de bloques.         Bitget lanzó oficialmente los contratos a plazo ALGO/USDT, COMP/USDT: según las noticias oficiales, los contratos a plazo ALGO y COMP se abrirán oficialmente a las 15:30 el 16 de marzo de 2021, hora de Singapur, con un apalancamiento máximo de 50 veces. Con sede en Singapur, Bitget es una plataforma global de comercio de activos digitales que se enfoca en derivados. Bitget es el primer pedido de copia con un solo clic del mundo. Es la primera plataforma de negociación con funciones de contrato directo e inverso. Tiene monedas ricas y funciones integrales. Reúne a miles de comerciantes conocidos y tiene más de 1,2 millones de usuarios registrados. . Bitget lanzará sucesivamente más monedas de contrato de alta calidad. [2021/3/16 18:49:27] El grupo de caracteres ilegibles en la imagen de arriba es un registro de transferencia usando el protocolo azteca. De hecho, este grupo de caracteres ilegibles es DAI (una moneda estable anclada al dólar estadounidense creada por MakerDAO). En este momento, es posible que parezca extraño, por lo general, DAI contendrá un conjunto de direcciones de Ethereum y un número que indica la cantidad de DAI que posee esa dirección; obviamente, lo anterior no es DAI normal. Cuando envía esta transacción, su dirección de Ethereum (zac.creditmint.eth) se convierte en el titular de este DAI, pero vale la pena señalar que nadie puede saber exactamente cuánto DAI posee. A diferencia de otros titulares de DAI, su saldo de DAI está encriptado y representado como una prueba de conocimiento cero de las notas Aztec. Puede enviar estos DAI a diferentes direcciones a voluntad, y nadie puede ver cuánto envió. Cuando utiliza la tecnología de prueba de conocimiento cero de las facturas aztecas para transacciones, no se almacenará información de saldo en el contrato inteligente, solo puntos de curva elíptica (el concepto en criptografía, que puede entenderse simplemente como componentes del mecanismo de prueba de conocimiento cero ), y los puntos de la curva elíptica son solo ruido computacional para un tercero sin la clave privada para descifrar. Los tenedores de notas aztecas pueden gastar sus notas en una transacción privada de unión y división. Las notas de ZKAsset mencionadas anteriormente se pueden dividir en cualquier número, y el valor de cada nota no es visible en la cadena de bloques en este momento, por lo que cuando pasamos esta nota a otra cuenta, solo el propietario de la nota puede usar la herramienta de Aztec para saberlo. cuanto vale el billete. Y esta nota también puede convertir cualquier cantidad de tokens ERC20 para usar hasta que se agoten los tokens ERC20 en esta nota. Las notas y las notas también se pueden combinar, por lo que la cantidad de ERC20 que contiene será aún más impredecible. BTC cayó por debajo de la marca de los $15 200 con una caída intradiaria del 0,93 %: según datos de Huobi Global, BTC cayó a corto plazo y cayó por debajo de la marca de los $15 200. Ahora está en $15 199,3, con una caída intradiaria del 0,93 %. en gran medida, por favor haga un buen trabajo en el control de riesgos. [2020/11/8 11:58:10] Después de escuchar el principio, es posible que aún esté un poco confundido. Aquí asumimos un escenario de uso para explicar: una empresa quiere pagar el salario de cada empleado de forma confidencial. En tal situación, ¿cómo usar Aztec para lograrlo? Primero, la empresa convierte 100.000 DAI en un pagaré A. En este momento, el valor de este pagaré es de 100.000 DAI y es público.         Al pagar el salario, la empresa corta el billete A en dos partes, dos billetes A1 y A2 por valor de 90.000 DAI y 10.000 DAI respectivamente. Luego envíe A2 al empleado. En este momento, el valor de estas dos notas no se registrará públicamente en la cadena de bloques, pero el propietario aún puede verificar su valor a través de las herramientas de Aztec. Después de que los empleados reciben una nota que representa 10 000 DAI, cuando necesitan gastar dinero, pueden dividir parte de la DAI en la nota, como 1000 DAI, de la nota de valor oculto, parte de ella se convierte en DAI pública y la otra parte sigue siendo nota de valor oculto , En este momento, se puede saber en la cadena de bloques que el empleado ha intercambiado 1,000 DAI, pero no se sabe cuánto DAI le queda. El empleado también puede repetir este paso para sacar el dinero. . Si llega el próximo salario, el empleado también puede fusionar o dividir sus dos facturas originales, lo que dificulta saber cuánto dinero queda realmente. Los activos en la cadena pública tienen cierta interoperabilidad, pero si se cifran a través de estos sistemas actuales de conocimiento cero, estos activos ya no serán interoperables. Para resolver el problema de la interoperabilidad, Aztec ha diseñado un nuevo sistema de conocimiento cero para permitir que DApp interactúe con los activos a través de la prueba de conocimiento cero. Todos los activos en Aztec comparten la misma configuración de confianza pública requerida para las pruebas de conocimiento cero, y todos los estados son administrados por el mismo contrato inteligente, que se llama Aztec Cryptography Engine (ACE) en el sistema. ACE tiene dos funciones principales, una es confiar el certificado de verificación a un contrato de verificación específico y la otra es actualizar el estado del certificado de verificación exitoso en el Registro de Notas. El diseño completo de Aztec es proporcionar a los desarrolladores de DApp varios módulos de privacidad. Los desarrolladores pueden combinar estos módulos para crear su propia DApp sin tener que comprender este complejo contenido de criptografía. Actualmente Aztec brinda 7 módulos, que en principio utilizan el protocolo Sigma para probar la asociación entre facturas de entrada y salida. Los módulos que ofrece actualmente Aztec incluyen Join Split (transferencia anónima ordinaria), Bilateral Swap (para transacciones entre dos tipos diferentes de activos), Dividend Proof (para productos con función de dividendo), Mint (para productos que se emitirán adicionalmente), Burn (Para productos que serán destruidos), Private Range (prueba la cantidad de activos para iniciar una transacción regular), Public Range (similar a Private Range). El costo del gas de las transacciones a través de Aztec depende de la cantidad de boletos de entrada y salida en el Join-Split. Para una transacción j totalmente confidencial (con 2 anotaciones de entrada y 2 anotaciones de salida), el costo es de aproximadamente 900 000 gas. EIP-1108, que se está proponiendo actualmente, podría reducir significativamente el costo de estas transacciones a aproximadamente 200,000-300,000 de gas. En la actualidad, el costo de transferencia de su competidor Zether es de alrededor de 6 000 000 de gas, que puede reducirse a alrededor de 1 000 000 de gas a través de EIP-1108. Aztec tiene ciertas ventajas en términos de tarifas de transacción puras. Aunque la "Nota de conocimiento cero" utilizada por Aztec resulta ser más fácil de usar que ZK-Snarks, aún se requiere un mecanismo de confianza previa. Entonces, Aztec también está explorando mecanismos de confianza previa con otras soluciones incipientes. El CTO de Aztec, Zac Williamson, y Ariel Gabizon, de Protocol Labs, introdujeron una nueva estructura ZK-SNARK: PLONK en agosto del año pasado. Aunque PLONK todavía tiene el mismo proceso de configuración de confianza que otros Zcash SNKAR, su configuración de confianza es universal y actualizable. Esto significa que todos los programas pueden reutilizar esta configuración única sin tener que configurarla individualmente para cada programa.  Debido a que PLONK no requiere tarifas de gas altas, es muy adecuado para usar en Ethereum y es más práctico para Ethereum. El CEO de Aztec, Tom Pocock, cree que PLONK se puede usar para escribir declaraciones lógicas complejas mientras se mantiene una privacidad perfecta. Incluso Vitalik una vez elogió públicamente a PLONK en Twitter porque reducirá la complejidad de crear pruebas de conocimiento cero y facilitará que más personas lo usen, "Esto significa que miles de personas participarán fácilmente". El investigador de Ethereum Square 2.0, Justin Drake, dijo , "PLONK es un nuevo sistema de prueba de conocimiento cero que admite configuraciones confiables generales o actualizables (configuración confiable) y tiene mejoras de rendimiento significativas en comparación con Sonic. Esto será en un entorno real. Un gran paso adelante en el uso de pruebas de conocimiento cero. sin problemas de confianza debido a configuraciones confiables". Hace algún tiempo, Aztec anunció que al realizar algunos puntos de referencia iniciales en TurboPLONK, una versión mejorada de PLONK ZK-SNARK, finalmente se descubrió que los SNARK de uso general pueden igualar (en algunos casos) y incluso supera a Groth16 de un solo circuito, específicamente, PLONK es 2,5 veces más rápido que Groth16 en MiMC en la prueba de referencia, lo que significa que Aztec ha logrado un progreso importante para lograr el ambicioso objetivo de privacidad escalable basada en el paso Ethereum

Tags：

LTC