zCloak Network:从浏览器插件杀入隐私计算赛道的新势力
撰文:北辰,链茶馆
隐私计算的「可用而不可见」的功能在大众眼中还是未来世界的黑科技,但隐私计算赛道在2020年就爆发了,它被寄予了重构数据世界的厚望。不过时至今日,隐私计算赛道并没有出现一批让大众能看得见的甚至能感知得到的落地案例。
zCloak让我们看到了这种可能性,它凭借一个浏览器插件就能解决我们最常见的数据隐私问题。
本期邀请了zCloak Network创始人Xiao Zhang,带我们从轻量级产品的视角去审视隐私计算赛道的未来。
1.团队是什么时候决定去做 zCloak ?当时是基于哪些判断而做出的决策?
我在2019年担任Polkadot中国大使时就非常认可Web3的愿景——把数据主权交还给用户。因为Web2的云计算与大数据模式的问题在于用户的数据以及针对数据的计算都是在机构的数据库里,如果机构作恶或者黑客攻击的话,数据就会被泄露出去,但是当时Web3的愿景里并没有用户如何去使用数据的问题。
我们认为从根本上去保护用户隐私的方式不仅要让用户去控制自己的数据,而且针对数据的计算和分析也要在用户自己手里进行(而不是在第三方的服务器)。
所以zCloak的初心就是让用户完全的控制自己的数据。
2.具体而言,zCloak可以在那些场景解决隐私保护的痛点?
zCloak是提供一整套服务,把链下的隐私数据使用起来,让用户在不对外发送自己数据的情况下,还能够把这些数据用于各种分析和计算,从而证明自己。
比如个人的生物特征信息(指纹、虹膜、DNA)可以在保护隐私的同时还能够用于身份识别,此外还有很多借贷、保险、票据等金融场景,总之很多基于隐私保护的数据使用场景都可以通过zCloak来实现。
3. 如何通俗地解释zCloak推出的被称作「新计算范式」的技术方案「verifiable computation in user device」?
我们的技术方案是「verifiable computation in user device」,也就是在用户端进行可验证计算——用户在本地存储自己的数据,同时针对这些数据的计算也在用户端进行。
我们可以把计算抽象一下,有两个核心元素:一个是算法,一个是输入数据。从计算科学的角度上来说,如果要证明计算结果(输出数据)的真实可信,就得去证明数据本身是可信的(输入数据),并保证计算过程的真实可靠。
对于输入数据,zCloak是用DID+可验证数字凭证来保证其真实可信。对于计算过程,是通过零知识证明技术来证明其完整性。具体来说,使用的是基于zk-STARK的零知证明虚拟机来证明计算过程的真实可靠。这个过程听起来有点复杂,但对用户来说是一个原子化的过程,一步就可以完成。这样,用户对外只出示一个本地数据的计算证明即可,而不必出示自己的隐私数据。
这里需要特别强调一下,zCloak没有直接采用传统的零知证明技术对本地数据进行可验证计算,而是基于零知证明的虚拟机(ZKVM)去做这件事。
具体而言,第三方机构如果要验证用户的数据,那就需要用户在本地做计算,机构会先把算法以纯文本zk-program的形式发给用户,用户下载到本地之后,在zCloak插件里进行零知识证明计算。计算结果会发送给第三方验证人,验证人只需要检查零知证明就知道计算得对不对。
ZKVM的优势在于计算类型比直接使用证明电路的灵活性会更高,可以适应更多的场景,当然在效率上会有所妥协。
4.隐私计算赛道有许多巨头,他们都是以公链的形态而存在的,zCloak为何选择基于浏览器扩展来提供隐私保护?二者在技术上有优劣之分吗?
加密世界的隐私计算有两个主要赛道——交易隐私和数据隐私。
隐私公链更多是为交易隐私而服务,而zCloak做的是数据隐私。因为对身份数据的计算很少涉及诸如椭圆曲线签名这样的复杂算法,所以计算的时间会短很多(例如我们实测的身份数据验证只需一秒即可完成)。
当然,zCloak的本地隐私计算与很多基于公链/联盟链的隐私计算平台是不一样的。区别在于它们更多是偏向于机构类应用,用户的数据依旧在机构(如银行)的数据库里。zCloak更认可Web3的愿景,也就是要把数据归还到用户自己手里,这是所有后续步骤的起点。
另外,zCloak不止有浏览器插件,而是从协议层到基础设施层都有关于本地隐私计算的组件,目前有三套组件。
第一个是浏览器插件zCloak ID Wallet,这是一个数字身份钱包,用来本地存储用户的数字身份数据,然后在钱包里可以用零知证明虚拟机对数据进行计算(所以断网也可以完成工作)。
第二个是验证人网络zCloak Keeper Network,目前还没有做到完全的去中心化,但未来我们会逐渐把这个网络去中心化。最近会邀请一些有声望的机构或者个人来组成一个包含二三十个验证人节点的验证人网络,作为独立第三方去为用户进行零知识证明的验证工作。到时候一个零知识证明会有五六个节点同时去做验证,经过投票表决才能把验证结果写到链上智能合约里。
这就涉及到第三个组件——zCloak链上智能合约,链上的其它项目通过访问zCloak智能合约才能得到用户零知证明的计算结果。
我们认为未来是多链共存,所以不对链做任何的假设和选择,在主流公链上都可以使用我们的服务。
5.作为Web3的隐私网关的zCloak,目标用户都有哪些群体?zCloak都是如何触达他们的?
在Web3世界里2B和2C的界限非常模糊,zCloak的应用场景很多,但冷启动阶段更适合在社区做一些2C的活动。
zCloak的第一个产品是zkID.app,它可以在浏览器插件中对用户身份数据进行本地计算,然后可以向任何实体证明他们的身份属性,而不会将他们的真实数据暴露给任何第三方。我们为了推广zkID.app专门做了一个基于魔兽背景的小游戏,引导用户通过创建游戏人物而走通整个流程,就可以mint一个不可转移的POAP NFT。
zkID.app也有比较严肃的场景,比如与 LegalDAO 合作,为律师在多个区块链网络上建立DID(与现实世界的法律执照、专业经验等关联),他们就可以在链上提供法律服务。
我们很快就会推出DAO Membership凭证,它是一个基于密码学DID的数字凭证(所以不是NFT,也没有上链),可以用来证明DAO的成员身份、等级,未来可用于协议间或者DAO之间的互动。
zCloak近期的商务活动会聚焦于对隐私保护有比较严格法规的国家。最近推出的国际大使计划一周左右收到了来自于世界各地的500多份申请。
6.zCloak未来的经济模型是如何运作的?
zCloak现阶段的定位是隐私计算服务的提供商,我们是给不同的链、机构、组织提供不同场景下的隐私计算服务,所以我们会去收服务费,但不一定非要是token的形式去收,其实法币也可以。
zCloak团队的初衷是让产品先运作起来,在此基础上才会考虑更复杂的经济模型。也就是说,用户是因为zCloak真的能够解决实际问题才去使用,而不是因为使用zCloak能挣钱。
当然,zCloak的验证人网络涉及到了验证人的收入,我们还在设计之中,欢迎大家关注并讨论。
7.能否介绍下zCloak团队现在的规模,过往的背景经验,以及最近一段时间会聚焦哪些领域?
我在2011年就接触比特币了,当时只是把它作为一个容错的分布式系统去研究。当时是我在荷兰的硕士和博士阶段,研究方向是多核处理器和高可靠分布式系统。
回国之后,在2017年和2018年跟以太坊基金会接触比较多,也做了一些社区的工作。2019年担任Polkadot的第一批中国大使,然后就一直在Polkadot生态围绕着Web3的愿景做事,在此过程中结识了现在zCloak团队中的很多成员。
zCloak团队现在是18人的规模,大部分是全职。我们现在也组建了专职的密码学团队,专门研究改进零知识证明算法和应用。现在比较重要的任务是把zCloak的协议用密码学家熟悉的语言描述出来,然后发表科研论文,让全世界的密码学领域专家去审查并认可我们的设计。
我们跟国内知名大学有合作,在海外也有合作,比如基于zk-STARK的虚拟机Miden的作者 Bobbin也是我们的顾问。
8. zCloak现阶段的进展是否符合预期?接下来一段时间会聚焦哪些领域?
进展还是比较符合预期。zCloak在6月份官宣第二轮融资之前没有做过市场推广,官宣到现在一个月时间,效果还不错,社区对零知证明,尤其是隐私相关的项目的关注度非常高,因为真的跟每个人的切身利益密切相关。
我们未来一两周内会给zkID增加一个非常重磅的功能,实现符合W3C标准的完整的DID和可验证数字凭证的解决方案,欢迎大家到时候来试用。预计今年zkID这套产品的用户量能达到大几万。
另外我们也希望在B端至少能有10个协议或项目用到zCloak的技术来为他们的成员或者客户提供隐私保护。
9. zCloak还会支持更多的项目落地,而隐私保护毫无疑问是Web2世界的刚需,那么你认为未来大规模落地的技术积累进行到什么阶段了?
就zCloak自身而言,已经到85%-90%的进度了,今年再针对用户的各种应用场景完善一下,到明年初就可以真正大规模商用,为普通用户和协议提供隐私服务。
10. 最后,zCloak未来的机遇与挑战可能是什么?
zCloak所处的赛道其实结合了隐私计算、DID、零知识证明等好几个领域,在Web3的趋势下想象空间非常大。这条赛道有网络效应,可能一套方案被采用就很快推广到非常大的范围,但这是一个充满不确定性的漫长的过程,所以机遇与挑战并存。
机遇在于Web3的思潮下,数字主权意识在觉醒,这是不可逆的趋势,就像电灯会取代煤油灯一样,所以市场容量会非常大。
而挑战则是我们已经从数学的角度证明了zCloak的技术是可以保护隐私的,但说服市场是一个漫长的过程。所以我们要尽可能地扩大zCloak的用户基数和使用场景。