DevCon 6记录
零知识证明、加密货币监管、公共物品、Rollup、Ultra Sound Money
(1)关于零知识证明该知道些什么
ZK,当以太坊选择 Rollup 为核心发展路径时,就决定了 零知识证明在其中发挥的关键作用,无论对数据压缩,还是隐私的保护。 ZK 如何改变和补充以太坊自己的未来https://app.devcon.org/schedule/bvgabu 如何设计零知识证明应用。
未来 ZK 会如何对以太坊进行补充?
- Vitalik 表示: “我认为 ZK 天然是区块链的补充。之所以这么说,首先我觉得区块链提供的抗审查特性,是以牺牲掉‘可扩展性’和‘隐私性’这两种非常重要的属性为代价的。而 zk-SNARKs 则是为这两种属性量身订做的技术。”
- Dark Forest 的创始人 gubsheep: “假设一些传统的 Web2 公司如 Facebook、twitter 给每个账号提供一个状态根,他们无需将这个状态根所包含的数据展示出来,但他们至少会将这些状态根所组成的默克尔树发布出来。那用户可以做的是,可以对这些数据生成 zk 证明,让别人可以验证这些信息是正确的,但又不揭露信息本身。比如你可以证明你是 Facebook 的一员,你有用哪些声誉,并且能将这些声誉从某个平台转移到另一个平台中。
ZK的应用介绍
演示和演示涵盖了零知识证明的广泛应用,从轻客户端到机器学习,再到防垃圾邮件和匿名社交媒体。本次会议更多地关注应用层而不是深入的技术细节,将为任何技术知识水平的人提供应用 ZK 环境的概述。完整时间表:https://www.notion.so/0xparc/Applied-ZK-SLS-360fcd3f2a824759b1373ddeef5bf564
ZKP: 隐私 身份 基础设施
https://archive.devcon.org/archive/watch?order=desc&sort=edition&tags=Privacy
- 构建隐私保护基础设施
- 在本次演讲中,我们将讨论如何构建隐私保护基础设施。它是什么,我们为什么需要它以及我们如何构建它?我们将看看 Waku,Web3 的通信层。我们将看到它如何使用 ZKP 来激励和保护 Waku 网络。我们还将了解 Zerokit,这是一个可以更轻松地在不同环境中使用 ZKP 的库。在本次演讲之后,我希望您能更好地了解隐私保护基础设施的重要性以及我们如何构建它。
- 使用 ZKP 设计公共产品
- 在本次演讲中,设计人员反思了在使用 ZKP 构建的一系列工具和应用程序中运行的常见线程。我们分享正在探索的心智模型和流畅导航不断发展的空间的策略。通过提供来自我们的设计研讨会和 dApp 的真实示例,我们将探讨这个问题——我们如何将抽象概念具体化,以使内部和外部团队能够使用 ZKP 进行构建?
- 迈向以太坊功能完整且向后兼容的隐私层
- Eth EOA 和令牌标准 (ERC20/721/1155) 对最终用户的隐私非常不利。我们能否为它们构建一个替代方案,在保留现有功能的同时提供有意义的匿名性和隐私性?本次演讲探讨了 Eth 用户账户的功能需求,例如资产使用授权、资产和身份来源、隐私在 DeFi、NFT 和身份领域的含义,以及构建这样一个生态系统的具体方法。
(2)账户抽象
解决方案: MPC、Smart Wallet(智能合约钱包)、Account Abstract 谁更好?
Account Abstract(AA),账户抽象,解决当前钱包遭遇的安全、管理痛点问题,为将来大规模用户如何落地区块链所服务。 账户抽象为什么对用户和 DApp 重要? https://app.devcon.org/schedule/mzphpp
Ethereum目前由Vitalik带头推进Account Abstraction,最终的目标是把目前所有EOA钱包能升级成智能合约钱包。一些新的链直接做了原生AA支持的新链,如Near和StarkNet。
以太的升级路线是ERC-4337 + EIP-3074 + EIP-5003
Account Abstraction 抽象帳戶:EIP-3074 與 EIP-4337 簡介
EIP-4337: Account Abstraction via Entry Point Contract specification
- 让现有的智能合约有 EOA 的功能。当 User 签核完一笔交易后,将其送到 UserOperation mempool 之中,Bundler 会从中挑选交易捆绑成一笔 Bundle Transaction,呼叫 Entry Point Smart Contract 的 handleOps 完成相关执行与验证之后,把交易推到链上。可以达到:1)以 Contract Account 作为真正的主要帐户;2)去中心化;3)不需要修改共识层的 Protocol;4)拥有其他特性,如 Atomic multi-operations、Privacy-Solution、不同支付手续费的方式(ERC-20)
EIP-3074: AUTH and AUTHCALL opcodes
- 让现有的 EOA 有智能合约的功能。在 EVM 中加入两个新的 OpCodes,分别是 AUTH 和 AUTHCALL,让 EOA 能透过这两个 opcode 授权合约代替 EOA 的身份去呼叫其他合约。它倾向让 User(EOA)以合约(Invoker Contract)代理执行各种动作,同时让开发者以一个更具弹性的框架来设计交易物件和验证机制(签章演算法),使 EOA 可以在不用自己部署合约的前提下像一个合约帐户(Contract Account)一样运作。需要注意:EIP-3074 可以视为是 EOA 的扩充而非必要;Invoker 是不可升级的。
- EIP-3074 可以視為是 EOA 的擴充而非必要。
- Invoker 是不可升級的,因為可升級合約的新邏輯可能會讓 Invoker 無法適當地驗證
commit,導致造成非常嚴重的問題,例如讓不該通過的交易簽章通過,或該通過的無法通過。
(3)智能合约钱包(Contract Account)-即MPC钱包
我们目前用的这种纯粹用一个private key/seed phrase控制的EOA钱包(就是MetaMask这种),在用户体验和安全性上是无药可救的了,极难做到大规模使用。为什么?twiter上的讨论
本身用户可以用私钥控制账户,不喜欢就可以随时换钱包。使用智能合约钱包以后,用户不再是能通过纯用私钥控制其账户了。
密码学方案:
- SSS(密钥分片),签名的时候需要聚合碎片还原一把完整的私钥,存在单点故障风险 (Torus钱包)
- TSS(门限签名),只需要碎片各自签名然后聚合签名就可以了,不需要复原完整私钥。(@argentHQ钱包)
- 往期精彩回顾:
- 区块链知识系列
- 密码学系列
- 零知识证明系列
- 共识系列
- 公链调研系列
- BTC系列
- 以太坊系列
- EOS系列
- Filecoin系列
- 联盟链系列
- Fabric系列
- 智能合约系列
- Token系列