一文讀懂 Aleo：模組化的零知識隱私應用平台

作者：CYC Labs

Aleo致力於構建模組化且合規的零知識隱私應用平台，用於構建私有應用的最終工具包。其利用去中心化系統、零知識加密技術，保護 Web 上的用戶數據以實現這一目標。核心是為用戶與應用開發者提供無限的計算空間和絕對的隱私。使用Aleo，用戶可以訪問個性化 Web 服務世界，而無需放棄對其私人數據的控制。

Aleo的動機

1）現有的區塊鏈不足以滿足現實世界的應用

在以太坊上構建智能合約混合器和暗池的概念仍然存在缺陷。沒有隱私，這些應用程序無法完全保護用戶活動。它根本不起作用。對於公司而言，在全球一致的平台上運營業務邏輯和數據的好處是引人注目的。然而，缺乏隱私是遵守操作指南的根本障礙。為了實現現實世界的採用，我們需要默認私有的區塊鏈。

2）新技術吸引了使技術價值主張複雜化的參與者

我們在許多生態系統中都看到了這樣的情況，包括我們的生態系統。例如，最近出現的閉源可擴展引擎是"許可區塊鏈"初始時代的第二波。毋庸置疑，供應商鎖定很少是一件好事，尤其是當它與"無信任"解決方案有關時。但是，通過構建完全由一家公司控制且僅可從一家公司使用的技術，根據定義，它是一種"可信賴"的解決方案。為了展示新技術的價值主張，解決方案應該是開源的且無需許可。

3）私人網絡數據在Web服務發展中的重要性

在接下來的十年中，Web服務將發展成為真正的個性化服務，生活在更多的地方，而不僅僅是您的瀏覽器，並且可以對我們個人生活的每一個私密細節進行推理。已經有一些例子可以證明這一點。例如，在過去五年中，家庭智能助手的數量從零增長到 50 億聯網設備。我們的私人生活已經成為一種公共商品，隨著網絡服務變得更加個性化，我們需要重新思考我們如何控制我們的數據。

如果它在線上，則其他人擁有它。網絡的商業模式是提供免費服務以換取個人數據。這種模式已經過時，使用戶與提供商產生分歧。用戶被迫放棄他們的數據以換取他們想要的服務，以犧牲個人隱私為代價。提供商承擔管理用戶數據以提供服務的風險，面臨存儲、處理和報告的影響。它不必是這樣，也不應該是這樣。

相反，用戶應該能夠在來自提供商的透明算法上運行他們的數據。提供者不應需要存儲、處理或報告用戶數據。相反，他們應該能夠將他們的工作卸載給用戶並僅驗證響應。通過以這種方式提供服務，用戶和提供商都不會學到比他們應該知道的更多的東西，並且對個人數據的控制權仍然在用戶手中。

Aleo的目標

隱私在Web3一個完整的用戶體驗中至關重要。儘管公共區塊鏈提供了巨大的金融渠道，但交易透明且所有人都可以看到這一事實為剝削和套利留下了機會。

一種提議的解決方案是絕對隱私。但是通過完全混淆交易的所有內容，絕對隱私排除了可編程性。去中心化金融 (DeFi) 的例子表明了可編程性對於任何富有表現力的區塊鏈網絡的重要性。到目前為止，用戶不得不在兩者之間做出選擇：隱私或可編程性。

例如，Zcash 為用戶提供了完整的隱私，但可編程性有限。以太坊提供強大的可編程性，但隱私有限。我們想要的是一個既私有又可編程的協議。這樣的協議將確保用戶不被利用，同時實現強大的鏈上應用程序和它們之間的可組合性。這就是我們構建Aleo的原因。

Aleo成果

1）Aleo Studio

Aleo Studio是第一個用於編寫零知識應用程序的 IDE。

為了直觀、輕鬆地在 Aleo 上編寫私有應用程序，Aleo開發了一種名為 Leo 的編程語言（下文介紹）。Leo 的外觀和感覺就像一種傳統的編程語言。然而，在幕後，Leo要複雜得多。它抽象了低級加密概念，並可以輕鬆地將私有應用程序集成到您的堆棧中。

對於開發人員來說，Aleo Studio旨在簡化開發周期。在幕後，Aleo Studio將應用連接到網絡，使應用和用戶可以輕鬆快速地在網絡上測試和發布交易。

為了簡化捆綁和共享工作，Leo構建了一個包管理器。Aleo Package Manager是第一個用於零知識電路的包管理器。它包括團隊和組織等協作功能，可以輕鬆地與朋友和同事一起使用私人應用程序。此外，Aleo Package Manager與Aleo Studio集成，無需離開編輯器即可輕鬆導入和發布新包。

Aleo是第一個支持私有和可編程應用程序的去中心化開源平台。

通過默認選擇退出隱私，Aleo實現了可持續、公平的Web3世界，可以滿足開發人員、消費者和企業的需求。

Aleo使用零知識密碼學來實現隱私和可編程性。零知識密碼學和零知識證明允許第三方驗證一條信息的真實性，而無需我們直接透露它。Aleo將其用作名為ZEXE（零知識執行）的系統的基礎。

在ZEXE中，用戶離線執行狀態轉換。這個過程產生一個證明，它被捆綁到一個鏈上交易中。該交易通過消費/創建鏈上記錄來更新系統狀態。與Zcash一樣，該系統為我們提供了強大的隱私保證，因為交易僅包含證明，而不包含生成證明的輸入。與以太坊一樣，ZEXE可以支持智能合約，使用戶能夠以預定義的方式互動或轉移價值。

舉一個具體的例子，讓我們考慮一個公共智能合約區塊鏈上的去中心化交易所（DEX）。DEX是一種去中心化的應用程序，它使用戶無需尋找特定的買家或賣家即可在鏈上買賣代幣。與中心化版本（如Coinbase或Binance）不同，DEX使用戶能夠保持對自己資產的保管。

去中心化金融 (DeFi) 在2020年爆發式增長，使DEX成為人們關注的焦點。迄今為止，最大的鏈上DEX Uniswap已在2021年處理了超過$25B的交易量。但在公共區塊鏈上，它們為揭示個人身份（以及完整的財務歷史）創造了機會。但是該系統的透明性使用戶容易被利用。

當然，你可以循環賬戶，讓你的真實身份和鏈上身份更難關聯。但是這樣做對於用戶來說是複雜且不方便的。即使在最好 的情況下，仍然有很多方法可以將您的身份與鏈上假名地址相關聯。由於存儲在區塊鏈上的數據是永久性的，一旦建立關聯，就永遠不會被破壞。

Aleo將隱私應用於任何應用程序的最基本組件---用戶和交易。簡單地說：去中心化網絡上的每個應用程序都是一系列用戶（人或智能合約）以不同的複雜程度相互交易。因此，任何隱私解決方案都必須確保任何應用程序的這兩個原子組件都是私有的。對於DEX，這意味著讓交易對手匿名。這意味著用戶的活動不能綁定到Aleo區塊鏈上的特定地址或賬戶。通過隱藏任何交易的細節，Aleo確保即使是廣泛的金融活動輪廓或模式也不會洩露任何識別信息。

在Aleo的DEX上進行交易時，會根據匯率計算鏈外更新的賬戶餘額。該交易通過向Aleo網絡提交零知識證明作為交易來完成，這表明已發生操作。單獨的證據不包括任何有關該操作是什麼、在哪個交易所執行該操作或涉及誰的任何信息。然而，底層密碼學應該讓所有參與者相信交易已執行並且所有餘額都正確更新。

例如，假設Alice想在基於Aleo的DEX上用代幣A交易代幣B。首先，Alice需要向DEX證明她擁有足夠的代幣A來完成交易。但是，由於可通過零知識證明顯示該信息，但這並不意味著洩露她的電子錢包餘額或交易歷史。相反，她可以參考先前交易的鏈上證明（記錄）以表明自己有足夠的餘額進行交易。在這個過程中，交易所永遠不會知道：

• Alice擁有的代幣數量
• Alice從哪裡得到這些代幣的
• Alice是否以前曾在DEX上進行過交易

總而言之，這創建了一個DEX生態系統，該生態系統不僅對用戶來說是完全私有和可擴展的，而且還複製了以太坊等智能合約區塊鏈的一個關鍵特性：可組合性。

應用程序可以在開放平台上以越來越複雜的方式相互插入的想法被稱為可組合性。可組合性是一個強大的概念，它支持以太坊的DeFi生態系統等。儘管Aleo確保完全隱私，但某些應用程序可以利用公共數據源（與證明一起發布在記錄中，或鏈下）使私有智能合約可組合。這種選擇退出的隱私模型消除了透明區塊鏈的許多成本提取後果。然而，它使用戶能夠控制他們與應用程序交互的時間和方式，同時只顯示他們選擇的內容。因此，Aleo支持可編程、可組合和私有的應用程序。

2）Leo語言

支持豐富應用程序的去中心化賬本受到三個限制。首先，應用程序被配置為具有有限運行時間、最小堆棧大小和限制性指令集的微型執行環境。其次，應用程序必須揭示其狀態轉換，從而使礦工能夠進行搶先攻擊和共識不穩定。第三，應用程序對正確性和安全性的保證很弱。

Aleo設計、實施和評估Leo，這是一種專為正式驗證的零知識應用程序設計的新編程語言。Leo提供了一個不受運行時間、堆棧大小或指令集限制的強大執行環境。除了提供應用程序隱私和減輕礦工可提取價值 (MEV) 外，Leo還實現了兩個基本屬性。首先，應用程序根據其高級規範進行正式驗證。其次，無論應用程序的大小如何，任何人都可以簡潔地驗證應用程序。

Leo是第一種引入測試框架、包註冊表、導入解析器、遠程編譯器、正式定義的語言和定理證明器的通用編程語言，零知識應用。

3）PoSW共識機制

簡潔工作證明 (PoSW) 是一種共識協議，它生成系統有效性證明，作為執行工作證明的有用副過程。

編碼謂詞驗證將包含在給定塊更新中的交易，同時確保底層證明計算仍然是一個時間鎖定難題。

PoSW是比特幣基於SHA的難度調整算法的變體，主要區別在於底層計算不是任意的哈希函數，而是知識證明。這使得PoSW解決方案不僅可以充當PoW以確保系統共識，還可以驗證給定區塊中的交易包含。PoSW在異步模型中工作，並假設大多數礦工（或證明者）是誠實的。

總結

Aleo項目主要目的在於推進網絡應用（或者說區塊鏈項目）安全隱私層級，通過使用Leo語言編譯的IDE --- --- Aleo Studio，來推廣零知識證明在實踐領域內的應用。總的來說順應區塊鏈發展的潮流，且目前實現成果尚佳，融資金額也令人滿意。唯一美中不足的地方在於它的共識機制，PoSW在筆者看來還待考察，它的多數誠實假設有些隱憂。

參考文獻
1. Aleo官方：Aleo | Where Applications Become Private.
2. CypherHunter: Aleo --- CypherHunter
3. Leo白皮書：https://eprint.iacr.org/2021/651.pdf