零知識支付： 實現隱私性和可擴展性及案例介紹

作者：Satyam Kulkarni 編譯：Lynn

零知識支付的主要用例：機密個人交易、保護隱私的代幣互換、私人眾籌活動、私人薪資、對貢獻者的審計獎勵、開源籌款和贈款。

介紹

在快速發展的Web3 世界中，出現了兩個關鍵挑戰：隱私和可擴展性。區塊鏈的不可變性引發了對用戶和企業資料隱私的擔憂，而央行數位貨幣（CBDC）的日益普及則增加了對監控的擔憂。

同時，實現區塊鏈網路的可擴展性對於處理不斷增長的交易量至關重要。面對這些挑戰，零知識（ZK）支付提供了一個有前景的解決方案，可以解決隱私和可擴展性問題。本部落格探討了ZK 支付如何彌合Web3 交易保密性和透明度之間的差距，為用戶提供所需的隱私，同時又不損害區塊鏈的基本功能。此外，它還深入研究了基於ZK 的協定增強可擴展性的潛力，使去中心化應用程式更加實用且易於存取。

了解Web3 交易中的隱私挑戰

Web3 催生了大量去中心化應用程式、DeFi 平台和NFT 市場。然而，區塊鏈交易的透明度意味著錢包地址和交易歷史記錄對任何有權訪問網路的人都是可見的。

想像一下，如果您的傳統銀行帳戶是公開的，任何人都可以訪問有關您的金融交易的詳細信息，包括您的錢花在哪里以及您收到了多少錢。這種情況對大多數人來說是令人震驚和不可接受的，因為這會損害他們的隱私和安全。

有幾個原因強調了Web3 交易中隱私的重要性：

1. 安全與保護：隱私對於保護使用者免受潛在的駭客攻擊、網路釣魚攻擊和人肉搜尋等其他惡意活動至關重要。封鎖財務數據可確保用戶不易受到針對性威脅的影響。

2. 商業機密：對於在Web3 領域營運的公司來說，保持交易詳細資訊的隱私性對於保持競爭優勢和保護敏感的商業資訊至關重要。

3. 個人權利：就像傳統金融一樣，個人擁有財務隱私權。 Web3 應該尊重和維護這些權利，使用戶能夠控制自己的資料。

零知識支付的興起

零知識證明可以追溯到1985年的零知識證明[GMR85]的原始論文。隨後，1992年提出了簡化的ZK [K92]證明。到2013年，零知識證明可以在現實生活中使用，但速度較慢。 2016年，Groth提出了Groth 16演算法，大幅降低了計算複雜度。此後，零知識證明逐漸投入真正的商業用途。

在加密貨幣領域，Monero 和Zcash 是優先考慮區塊鏈交易隱私的先驅。 Monero (XMR) 於2014 年引入了環簽名和隱形位址，提供了比傳統區塊鏈更高層級的隱私。 Zcash (ZEC) 於2016 年隨zk-SNARK 一起出現，為用戶提供透明交易和屏蔽交易之間的選擇，以在隱私和透明度之間取得平衡。

現在，零知識(ZK) rollup和協議已成為解決Web3 交易中的隱私和可擴展性問題的有前景的解決方案。 ZK 支付使用稱為零知識證明的加密協議，允許一方在不洩露任何敏感資訊的情況下向另一方證明聲明的有效性。

ZK 如何實現可擴展性和隱私性？

想像一下，你有一個可以秘密執行計算的魔法盒。這個盒子可以向任何人證明某個陳述是正確的，而無需透露有關如何得出該結論的任何細節。這就是零知識證明背後的基本想法。

現在，讓我們將其與區塊鏈支付聯繫起來。當您想使用區塊鏈進行付款時，通常需要證明您有足夠的資金來支付交易。在比特幣等傳統區塊鏈中，這涉及洩露您的帳戶餘額。

在基本形式中，零知識證明由三個元素組成： 見證人（機密資訊）、 挑戰和回應。

• 見證人：透過零知識證明，證明者想要證明一些隱藏資訊的知識。秘密資訊是證明的“證人”，證明者對證人的假設知識建立了一系列問題，這些問題只能由了解資訊的一方來回答。因此，證明者透過隨機選擇一個問題、計算答案並將其發送給驗證者來開始證明過程。

• 挑戰：驗證者從集合中隨機選擇另一個問題並要求證明者回答。

• 回應：證明者接受問題，計算答案，並將其傳回給驗證者。證明者的回應允許驗證者檢查前者是否真的可以接觸到證人。為了確保證明者不會盲目猜測並偶然獲得正確答案，驗證者會選擇更多問題來提出。透過多次重複這種交互，證明者偽造證人知識的可能性顯著下降，直到驗證者滿意為止。

目前有幾種流行的基於ZK 的協議，包括zk-SNARKs（零知識簡潔非互動式知識論證）、zk-STARKs（零知識可擴展透明知識論證）和Bulletproofs。

在區塊鏈的背景下，它們允許用戶證明交易的有效性，而無需透露發送者的真實地址。此功能可將多個交易批次為單一證明，從而減少計算開銷並顯著提高可擴展性。透過將多個交易聚合到一個證明中，ZK支付可以減輕區塊鏈網路的負擔並提高交易的吞吐量。這種增強的可擴展性可以帶來更快的確認時間和更低的交易費用，使去中心化應用程式對用戶來說更加實用且易於存取。

什麼是零知識證明（ZKP）？ https://ethereum.org/en/zero-knowledge-proofs/

零知識rollup？ https://ethereum.org/en/developers/docs/scaling/zk-rollups/

案例研究– ZkBob

zkBob 是一款注重隱私的應用程序，利用零知識證明(zkSNARK) 和穩定幣進行機密交易。其核心部分包括用於處理交易的zkBob 合約、具有隱私功能的BOB 代幣、用於安全傳輸和Gas 費用抽象的Relayer、用於存取控制的AccessManager 以及用於用戶互動的UI。它確保私人交易和基礎層的中立性。

讓我們來看看Alice 和Carl 使用zkBob 進行私人交易的場景。

情況： Alice 想要向Carl 發送一筆交易，但不透露交易詳細信息，例如金額、發送方或接收方信息。他們決定使用zkBob 來實現這種隱私。

交易流程

1. 建立帳戶：

• Alice 和Carl 各自使用他們的私鑰來建立他們的zkBob 帳戶。

• 這些私鑰用於產生證明、存取餘額和執行交易。

1. 產生位址：

• Alice 透過應用程式的UI 產生一個新的私有zkBob 位址來接收傳入的交易。

• 該地址對於本次交易是唯一的，不能連結到Alice 的主帳戶。

2. 存款：

• Alice 從她的常規以太坊錢包向zkBob Pool 合約發起一筆存款交易。

• 她批准合約以獲取資金，然後完成存款。

3. 轉移要求：

• 愛麗絲想向卡爾發送一筆私人交易。

• 她使用她的私鑰和zkBob 應用程式為此交易產生zk 證明。

4. 中繼互動：

• Alice 將zk 證明匿名寄給中繼者（一個受信任的中介機構）。

• 中繼者收到此證明並對其進行處理，而無需了解交易的詳細資訊。

5. 交易發布：

• 中繼者將交易發佈到zkBob 合約，而不透露交易的細節。

• zkBob 合約驗證zk 證明並更新交易詳細信息，而無需透露金額或參與者。

6. 接收交易：

• Carl 在接收端透過應用程式的UI 產生一個新的私有zkBob 位址來接收傳入的交易。

• 這確保了他的接收地址不會連結到他的主帳戶。

7. 交易完成：

• zkBob 合約更新Alice 和Carl 的餘額，但不透露交易細節。

• 卡爾現在可以看到他已收到一筆交易，但交易詳細資訊仍然保密。

8. 提款選項：

• 如果卡爾想在公共場合使用收到的交易，他可以發起提款交易。

• 這次提款將產生一個zk-proof，顯示交易的所有權，允許他將其轉換為公開可用的形式。

在整個過程中，由於使用了零知識證明（zkSNARK），交易細節、發送者和接收者資訊保持私密。中繼器確保在不洩露敏感細節的情況下處理交易，並且zkBob 合約維護交易的完整性，同時維護所涉及用戶的隱私。

案例研究– WaaS Pay

WaaS Pay 是一個智慧合約帳戶部署平台，利用Safe{Core} 協議套件和Safe{Core} 帳戶抽象SDK，專為尋求即時區塊鏈支付同時優先考慮隱私的組織而設計。它提供了一個用戶友好的無代碼介面來客製化智慧合約帳戶功能，例如社交登入、法定貨幣進/出坡道以及接收者的無gas交易。透過zkBob 透過零知識證明(ZKP) 促進匿名交易，WaaS Pay 可確保敏感的財務資料保持安全和保密。該平台由Polygon zkEVM 提供支持，可保證可擴展性和效率，而帶有Helia 的自託管IPFS 節點可保護敏感元資料。

欲了解更多資訊： https: //ethglobal.com/showcase/waas-pay-br0qs

零知識支付的優勢

1. 增強隱私：ZKPayments 透過對交易詳細資訊保密來提供高水準的隱私，保護用戶免受潛在的隱私洩露和資料利用。

2. 提高安全性：透過隱藏敏感交易數據，使用者可以減少遭受針對性攻擊的風險，從而確保為進行Web3 交易提供更安全的環境。對於前。 ZKPayments 可以幫助緩解web3 中普遍存在的搶先交易和最大化可提取價值(MEV) 問題。

3. 透明度和合規性：ZKPayments 透過向相關方提供交易透明度，同時保護用戶隱私來達到平衡。這有助於企業在不犧牲機密性的情況下滿足監管合規要求。

4. 增強的使用者體驗：ZKPayments 運算要求的降低意味著交易費用的降低和可擴展性的提高。如上述案例研究所示，這些用例與ERC4337 結合，可為使用者和企業提供更流暢的體驗，從而鼓勵更高的採用率和使用率。

主要用例

1. 機密個人交易：這些協議確保私人購買和支付，而不會向第三方透露財務詳細信息，從而確保最大程度的隱私。

2. 保護隱私的代幣互換：這些協議支持私人代幣互換，保護交易歷史和持有量，從而增強財務隱私。

3. 私人眾籌活動：透過這些協議，群眾募資活動可以維持捐款者的匿名性，同時透明地支付資金，從而確保可信賴的私人募款過程。

4. 私人薪資：這些協議允許企業向承包商或員工謹慎付款，保護付款金額和收款人詳細資料。

5. 對貢獻者的審計獎勵：這些協議簡化了私人多重轉賬，在審計貢獻的同時確保機密性。

6. 開源籌款和贈款：這些協議提供投資者的安全和私密代幣請求，透過償付能力證明驗證資金的安全性，同時保持交易機密性，培養對籌款和贈款管理的信任。

挑戰

零知識(ZK) 付款提供私密的Web3 交易，但帶來了合規性挑戰。滿足AML/KYC 要求、稅務合規性、制裁篩選、資料保留、跨境法規以及解決犯罪使用問題至關重要。與監管機構的合作、動態合規性和強大的安全性可以確保負責任的使用。 ZKPayments 重塑數位金融，同時保護用戶隱私並遵守法律。

如何解決合規問題？案例研究(zk.money)

為了確保遵守英國法律和法規，Aztec Network 實施了一種全面的方法，在隱私和阻止其專注於隱私的DeFi dApp zk.money 上的非法活動之間取得平衡。

實際威懾方法：

• 確保用戶能夠存取鏈上隱私，同時阻止洗錢和非法活動。

• 目前的努力： http://zk.money上的每筆交易存款限制。

舉措：

• 全系統每日資產存款上限。

• IP特定存款利率限制。

• 單地址待定存款上限。

• 逃生艙口窗的限制。

• 存款和提款速度緩慢。

• 輕鬆識別有風險的地址。

• 防止非法使用者繞過Aztec 的匯總Falafel。

結論

總而言之，ZKPayments 提供了一個變革性的解決方案，以滿足Web3 金融中對注重隱私和可擴展選項不斷增長的需求。透過零知識證明無縫融合隱私和透明度，使用者可以進行安全且有效率的交易，同時保留敏感資訊。 ZKPayments 致力於遵守合規性和以用戶為中心的原則，為去中心化的未來鋪平了道路，優先考慮隱私，培養信任，並負責任地重塑數位金融格局。擁抱ZKPayments 打開了通往更安全、更用戶友好的web3 生態系統的大門，為所有人帶來了更光明、更包容的金融未來。