Aztec Network研究報告

編輯:YuanShan@Web3CN.Pro

目錄

一、項目簡介

二、項目願景

三、特色和優勢

1.隱私性

2.PLONK證明系統

四、發展歷史

五、團隊背景

六、融資信息

七、發展成果

1.PLONK證明系統

2.Aztec Connect

3.zk.money

4.Noir

八、經濟模型

九、基本面及行業分析

十、分析與機會

一.項目簡介

Aztec Network 是以太坊上第一個私有zk-rollup,幫助去中心化應用獲得隱私和擴展性。 Aztec 的rollup 由業界標準的Plonk 證明機制保護,且正被應用在領先的零知識擴容項目。項目成立以來致力於通過零知識證明技術實現經濟實惠、具有隱私保障的DeFi服務。

二.項目願景

Aztec的願景是“Encryption(加密) for all”,即讓所有人都享受隱私保護。 Aztec的目標是通過使以太坊完全加密來大幅擴展其功能,從而實現以太坊最初的承諾——建立一個去中心化和可驗證的世界計算機。以太坊為什麼需要完全加密?從區塊鏈“不可能三角”的角度來說,只有同時滿足了去中心化、安全性和可擴展性的區塊鏈才是完善的鏈。在安全性(涉及隱私)方面,以太坊還不夠完善。未加密的區塊鏈不僅本質上暴露了隱私,還需要大量冗餘來計算和驗證交易的合法性。

Aztec正在構建一個加密的以太坊網絡,包括與投資方a16z合作資助下一代加密架構的開發,讓用戶遵循區塊鏈規則的同時不洩露任何個人信息,目的是讓以太坊應用程序可驗證、無需信任和安全。

CEO Zac Williamson說到:“我們正在構建一種革命性的技術,它可以改變我們在線上互動的方式,其中最終用戶是客戶而不是產品。端到端加密區塊鏈保護個人,消除了中心化金融系統的必要性。”

三、特色和優勢

1、隱私性

Aztec最為人稱道的特色和優勢是它的隱私性。和所有zk Layer2項目一樣都著重隱私保護,Aztec的隱私保障在於其採用了ZK-ZK Rollup(ZK²)的技術方案。其隱私實現的總體方式和Zcash類似,都通過Rollup技術共享以太坊的安全性。

ZK-ZK Rollup的技術原理是什麼?舉例來說,當用戶將餘額轉移到Aztec 時,智能合約會向用戶發出一個以“zk(零知識證明)”開頭的等價代幣。例如,如果你將100 個ETH 轉移到Aztec,它將消耗100 個ETH 同時向你發出100 個zkETH 作為回報,且zkETH 可以1 比1 兌換ETH。

之後,智能合約以不同於主網的方式存儲zkETH,它作為類似銀行票據的存在(不是資金餘額)被網絡追踪。因此,你的100 個zkETH 將被存儲為你擁有的票據形式。

但這些票據是加密的。無人知曉你的每張票據面值、誰是這種票據的所有者。同時,你作為票據的擁有者,掌握著解密票據的私鑰以顯示票據包含的金額和你是否是合法的擁有者。你可以在任何時候使用它來贖回你的ETH。

Aztec如何通過Rollup技術共享以太坊的安全性,同時又實現對網絡活動的隱私保障?

一般常規的ZK Rollup利用SNARKs的“簡潔性”屬性擴展擁堵的以太坊,這種技術允許將大量交易“Rollup”為一筆聚合交易,這樣導致以太坊網絡可以一次執行100筆或1000筆交易,但花費的gas成本只需要一筆以太坊的交易費用。 Aztec不止於此。

Aztec的ZK-ZK Rollup技術方案包含了兩層SNARKs:

1)“低層”ZK-SNARKs每個都代表了一筆隱私交易;

2)“上層”ZK-SNARKs(即Rollup SNARK),則簡潔地證明了低層SNARK的正確性;

也就是說,當用戶在Aztec網絡進行交易時,網絡只需創建低層”SNARKs(隱私交易)便可保障交易隱私(獲得zkETH的過程),不需要再將“上層”匯總為ZK(零知識),“上層”ZK-SNARKs只需要進行驗證是否正確即可。這當中需要花費高昂的成本來檢查隱私交易,並用一個簡潔的rollup證明來替換它們,然後它的成本就會分攤給所有的交易行為。

100筆交易“Rollup”到單個SNARK證明

原本rollup理論上可以達到2000 tps,但由於兼顧隱私性,Aztec網絡在以太坊主網上以100 tps運行。

2、PLONK證明系統

Aztec Network的SNARK證明來源於CTO Zac Williamson和現任首席科學家Ariel Gabizon創建的稱為PLONK證明系統的最新數學成果。 PLONK全名是Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge,是一種高效的零知識證明技術,不僅被Aztec 採用,還被Mina、Dust、zkSync、Polygon Zero 等平台採用。

PLONK證明系統基於PlonK算法,是一種實現了Universal的零知識證明算法(Universal的初始可信設置只需要一次,且可在原有基礎上直接迭代)。目的仍然是在於解決區塊鏈的隱私問題。

以太坊創始人Vitalik曾表述過PLONK證明系統的優越性,“雖然對於通用零知識證明協議的改進已經持續多年,但是PLONK(以及更複雜但較早的SONIC和最近的Marlin)帶來了一系列增強功能,這些增強功能可能會極大地提高這些類型證明在普遍情況下的可用性和進展。”

為了加強隱私保障問題,PLONK證明系統實現了兩個“改進”:

第一個改進是:儘管PLONK仍需要類似於Zcash中SNARKs所需的受信任設置過程,但它是一個“通用且可更新”的受信任設置。這意味著兩件事:首先,在您想要證明有關每個程序時不再需要單獨進行受信任設置,整個方案只需要進行一次受信任設置即可使用;其次,在多個參與者之間存在一種方式可以參與到安全設定中——只要其中任何一個人是誠實的,則此多方過程就是安全的,並且此多方過程完全按順序進行。

第二個改進是:它所依賴的“高級加密(fancy cryptography)”只有一個稱為“多項式承諾”的標準化組件,PLONK使用基於可信設置和橢圓曲線配對的“Kate承諾(Kate commitments)”,使得開發者可以將其替換為例如FRI(這將使PLONK成為一種STARK)或DARK(基於隱藏階群)的其它方案。這意味著PLONK在理論上可以與任何(可實現的)證明大小和安全性假設之間實現權衡、兼容。

Aztec CEO兼聯合創始人Zac Williamson表示,發明PLONK(定義範式的通用zk-SNARK)展示了我們生產與抱負相匹配的技術能力:解鎖整個區塊鏈應用程序宇宙,這是沒有隱私就無法存在的。

四、發展歷史

Aztec 最初作為區塊鏈機構融資平台成立,後來轉向開發ZK 技術。它於2017年成立, 2019 年發布了PlonK,2021 年發布了zk.money,2022 年發布了Aztec Connect,併計劃於2023 年Q2 推出Noir。

五、團隊背景

Aztec公司總部位於倫敦,由Zac Williamson和Thomas Walton-Pocock(已離開) 於2017 年創立。

Aztec的核心團隊具備強大的技術能力,其底層證明系統PLONK的三位合作者中的兩位均在Aztec。

CEO Zac Williamson是牛津大學粒子物理學博士,PLONK發明者之一,曾在CERN(歐洲核子研究中心)和T2K(日本一個粒子物理學實驗)擔任物理學家。

CPO產品總監Joe Andrews,倫敦帝國學院材料科學工學士,曾在矽谷的餐飲創業公司Radish擔任CTO。

CTO首席科學家Ariel Gabizon,以色列魏茲曼研究所(Weizmann Institute)計算機博士,曾在Zcash擔任研究員和工程師,也是PLONK的發明者之一。

另外團隊還包括合作主管Lisa Cuesta、增長主管Jon Wu等人。

六、融資信息

2018年11月,Aztec Network公佈了由Consensys領投的210萬美元種子輪融資;

2019年9月,Aztec Network也公佈過一輪種子輪融資,但未披露金額。

2021年12月,阿茲特克網絡從Paradigm獲得1700萬美元A輪融資,以將可編程隱私引入Web3。本輪融資由Paradigm領投,現有合作夥伴a_capital、Ethereal Ventures和Libertus Capital加投,並得到Variant Fund、Nascent、IMToken、Scalar Capital、Defi Alliance、IOSG Ventures和ZK Validator等知名機構的跟投,同時還包括Anthony Sassano、Stani Kulechov、Bankless、Defi Dad 以及Vitalik Buterin在內的頂級天使投資人。 A輪融資的收益將用於網絡去中心化、Aztec Connect Grants以及零知識證明系統的持續開發。

2022年12月,Aztec Network獲得由a16z領投的1億美元B輪融資,A Capital、King River、Variant、SV Angel、Hash Key、Fenbushi和AVG參投。

七、發展成果

Aztec的發展成果,目前可簡單理解為一是基於產品體系的發展成果,體現為基於底層的PLONK證明系統(產品zk.money),實現賬戶間的匿名交易,並通過Aztec Connect的嫁接實現和Defi項目的隱私交互。二是Aztec Connect生態系統。具體來說發展成果如下:

1、PLONK證明系統

PLONK證明系統是Aztec Network的發展成果,具體詳情在本報告“特色和優勢”一節中有所論述,此處不再贅述。

值得補充的是Aztec的智能合約,它在底層設計上奠定了堅實的基礎,具備三個板塊:

1. AZTEC密碼引擎(ACE):ACE可以被認為是Aztec 智能合約系統的“⼤腦”,它負責協調智能合約。具體來說,ACE 有兩個主要職責:

a.將zk 證明的驗證委託給適當的智能合約;

b.從成功驗證的證明中處理狀態、更新指令;

2. 證明驗證器:每個零知識證明都有⼀個證明驗證器合約。驗證者有責任驗證提供的證據,從⽽確認提議⾏動的合法性。

3. zkAsset:可以被認為是ERC20 合約的機密版本,例如zkDAI。它們⽤於將⽤⼾的資⾦存儲在票據註冊表中並執⾏機密交易。

智能合約架構圖

2、Aztec Connect

Aztec Connect於2022年7月7日正式上線,作為DeFi 交易提供隱私保護的“橋樑”。它是以太坊DeFi生態系統的第一個“隱私橋樑”。對用戶來說,Aztec Connect能使用戶在以太坊上私密地訪問世界級的DeFi服務,並節約高達100倍的成本。對開發者來說,可使用Aztec Connect SDK構建私有Ethereum應用程序,其開放工具Connect SDK將允許任何以太坊項目無需權限即可集成在Aztec網絡,從而實現隱私保護和節省成本。

Aztec Connect 可以看作是一個針對DeFi 的代理服務。任何人都可以將資金存入Aztec 並仍然與以太坊主網協議交互,享受額外的隱私保護並節省成本。

Aztec Connect 的工作方式基於PLONK證明系統,原理是一樣的。用戶通過使用Aztec 的Rollup 合約作為代理,在Aztec 網絡內與以太坊服務進行交互。以DeFi服務為例,當一筆交易加密指令傳遞到Aztec 的Layer 1 Rollup合約時,該合約執行這些命令,Aztec通過zk-zk Rollup技術批處理交易,降低用戶費用,並節省主網以太坊的成本。

由於Aztec Connect 依賴以太坊作為執行環境,因此智能合約可以保存在主網,協議同時可以保持流動性,並同時維護以太坊生態系統的可組合性。

Aztec網絡通過這樣的zk-rollup技術集成,例如可以將Element的固定利率帶到L2,帶來的結果就是用戶可以獲得Element的固定利率,同時又節省了在L1交易時需要花費的高達80-90%的Gas費。

此外實現上述目標之外,更重要的是Aztec Connect的兩個重要的基礎設計優勢:

1)無需重新部署核心合約。開發人員只需要編寫一個簡單的50-100行接口連接Aztec Network Layer 1智能合約即可。

2)保留第一層流動性。用戶直接與第一層流動性互動,減少對第二層的碎片化和流動性洩漏。

當前,Aztec Connect生態系統包括諸多DeFi協議,如Aave、Curve、Lido、Element、Set Protocol、Compound和Liquity。通過Aztec Connect,DeFi 協議可以集成隱私保護而不失互操作性。在由Aztec 資助的公司中,Nucleo、Trelis和zkGiving等平台也正在開發本地私有以太坊應用程序。

2023年3月21日,Aztec Network官方宣布其DeFi隱私橋項目Aztec Connect的存款功能已如期關閉,但用戶仍將有一年的時間免費提款。

3、zk.money

zk.money是Aztec Network的第一個私人轉賬協議產品,是一種基於TypeScript的前端開發工具,允許任何人將隱私和成本節省集成到Ethereum應用程序中。自推出以來,zk.money 已經擁有超過75000註冊用戶、250000次交易次數和總存款達到1億美元的交易量。

zk.money已集成部分DeFi 協議,包括流動性質押協議Lido 和固定利率協議Element Finance。擴展的zk.money 功能,支持默認情況下具有隱私保護的DeFi 交互,使用Curve 購買Lido 流動質押Ether(stETH)並進入Element Finance 的固定利率儲藏室。

完善後的zk.money,用戶可以與Curve-Lido和Element橋接進行交互,在主網上享受流動性、完全隱私以及比Layer 1 Ethereum高達100倍的成本節省,後期還將支持用戶喜愛的DeFi應用程序。

4、Noir

“為了實現可驗證的加密新世界,我們徹底顛覆了編寫加密區塊鏈程序的範式,發明了一種稱為Noir的零知識通用語言。”在推出Noir編程語言時,Aztec創始人這樣表示。

Noir是Aztec Network的零知識通用語言,也是一種基於Rust 的編程語言,用於創建和驗證零知識證明,允許任何人編寫零知識電路和構建可證明安全的加密應用程序。使用Noir,開發人員進行編寫開發程序就像編寫純文本一樣簡單,因為基於熟悉的Rust語法進行開發,使得zk應用程序比以往更易讀、更安全、更容易理解。 Aztec團隊稱Noir是一項具有變革性的技術,“我們正在其周圍建立一個完整的零知識生態系統”。

開發零知識應用程序並不像常規地想像一樣簡單,而是需要有一定的密碼學等基礎門檻。 Noir語言的目的是解決這個問題,允許任何開發人員(而不僅僅是具有密碼學知識的開發人員)構建零知識應用程序。

八.經濟模型

Aztec 還沒有發布Token經濟模型,也沒有發行原生Token。

九.基本面及行業分析

自2023年3月13日起,Aztec Network停用zk.money 和為其提供支持的基礎設施Aztec Connect。關閉Aztec Connect後,Aztec團隊現在專注於開發2個相互關聯的產品:支持零知識證明的通用開發語言Noir和他們的下一代加密zkRollup——全新的隱私型區塊鏈。預計2023年團隊將為Aztec下一代區塊鏈提供更多的Noir功能和全套規範,2023年年底推出功能齊全的Noir語言和本地開發網絡。從而讓Noir成為可用於任何EVM鏈信息驗證的、最為簡潔且強大的零知識證明編程語言。

現在沒有更多的協議可以與Aztec Network交互。

從TVL(總鎖倉量)來看,Aztec Network在2022年3-5月持續保持1400萬美元TVL的歷史高點,此後便持續下降至300萬美元的TVL。

另從行業角度來看,在Layer2 ZK領域,經常和Aztec Network齊名的項目有Starkware、Zk-Sync等項目。

Aztec vs. Starkware/Zk-Sync

應該認為,Starkware和ZK-Sync注重解決以太坊的擴容問題——相比Aztec具有更高的TPS(每秒交易處理數),而Aztec Network的著重點在於解決隱私問題。 Aztec目前也被看作是以太坊生態中特別關注隱私問題的Layer2解決方案。所以,從此可以看出它們並不是競爭者,反倒存在相互合作的空間。 Aztec可以整合更多Layer2項目,讓它們都具備強大的隱私保護特徵。

從技術上來看,Aztec的隱私設計基於UTXO模型,不適於復雜的智能合約開發,目前的產品僅限於團隊自己開發的zk.money,對於其它項目的集成主要通過Aztec Connect網關合約來實現。進一步表示了Aztec項目的著重點在於採用ZK技術實現一個具有隱私保護的網絡世界。

十.風險與機會

機會

Aztec的核心優勢是“隱私”二字,體現在產品上實現了安全級別較高、且能夠和Defi項目交互的隱私功能。隱私和擴容是Leyer2 ZK賽道的細分領域,一個相對完善的區塊鏈也在於既實現可擴展性(可擴容)同時又提供隱私保護。在擴容方面有Polygon、Starkware和ZK-Sync等項目,但在隱私方面,專注於隱私賽道的建設和開發,Aztec Network是一位表現不凡的入場者。這既體現在團隊本身的技術實力,也體現在知名投資機構A16Z等VC對它的押注。

風險

一體兩面,特殊的隱私功能也在很大程度上限制了項目發展。一方面,Aztec依靠Aztec Connect實現對Defi項目的操作,在降低部署難度的同時也降低了靈活性,短期來看更適合操作單一、資本密集的項目。

另一方面,為了實現隱私保護(要求給每一筆交易都生成隱私證明),雖然項目通過zk Rollup方式分攤了存儲空間,但Aztec網絡的手續費在所有L2中仍然是最高的,對用戶而言門檻也較高,更適合實力雄厚的大戶。

這就考驗Aztec後期的發展策略,包括如何實現相對較低的手續費同時又不犧牲隱私保護,如此在Layer2一眾項目中會占得優勢。 Aztec的遠期目標是實現所有智能合約的隱私交互,如果預期朝著這樣的方向發展,Aztec Network的機會仍然具有深厚潛力。

Total
0
Shares
Related Posts