zCloak Network:從瀏覽器插件殺入隱私計算賽道的新勢力
撰文:北辰,鏈茶館
隱私計算的「可用而不可見」的功能在大眾眼中還是未來世界的黑科技,但隱私計算賽道在2020年就爆發了,它被寄予了重構數據世界的厚望。不過時至今日,隱私計算賽道並沒有出現一批讓大眾能看得見的甚至能感知得到的落地案例。
zCloak讓我們看到了這種可能性,它憑藉一個瀏覽器插件就能解決我們最常見的數據隱私問題。
本期邀請了zCloak Network創始人Xiao Zhang,帶我們從輕量級產品的視角去審視隱私計算賽道的未來。
1.團隊是什麼時候決定去做 zCloak ?當時是基於哪些判斷而做出的決策?
我在2019年擔任Polkadot中國大使時就非常認可Web3的願景------把數據主權交還給用戶。因為Web2的雲計算與大數據模式的問題在於用戶的數據以及針對數據的計算都是在機構的數據庫裡,如果機構作惡或者黑客攻擊的話,數據就會被洩露出去,但是當時Web3的願景裡並沒有用戶如何去使用數據的問題。
我們認為從根本上去保護用戶隱私的方式不僅要讓用戶去控制自己的數據,而且針對數據的計算和分析也要在用戶自己手裡進行(而不是在第三方的伺服器)。
所以zCloak的初心就是讓用戶完全的控制自己的數據。
2.具體而言,zCloak可以在那些場景解決隱私保護的痛點?
zCloak是提供一整套服務,把鏈下的隱私數據使用起來,讓用戶在不對外發送自己數據的情況下,還能夠把這些數據用於各種分析和計算,從而證明自己。
比如個人的生物特徵信息(指紋、虹膜、DNA)可以在保護隱私的同時還能夠用於身份識別,此外還有很多借貸、保險、票據等金融場景,總之很多基於隱私保護的數據使用場景都可以通過zCloak來實現。
3. 如何通俗地解釋zCloak推出的被稱作「新計算範式」的技術方案「verifiable computation in user device」?
我們的技術方案是「verifiable computation in user device」,也就是在用戶端進行可驗證計算------用戶在本地存儲自己的數據,同時針對這些數據的計算也在用戶端進行。
我們可以把計算抽象一下,有兩個核心元素:一個是算法,一個是輸入數據。從計算科學的角度上來說,如果要證明計算結果(輸出數據)的真實可信,就得去證明數據本身是可信的(輸入數據),並保證計算過程的真實可靠。
對於輸入數據,zCloak是用DID+可驗證數字憑證來保證其真實可信。對於計算過程,是通過零知識證明技術來證明其完整性。具體來說,使用的是基於zk-STARK的零知證明虛擬機來證明計算過程的真實可靠。這個過程聽起來有點複雜,但對用戶來說是一個原子化的過程,一步就可以完成。這樣,用戶對外只出示一個本地數據的計算證明即可,而不必出示自己的隱私數據。
這裡需要特別強調一下,zCloak沒有直接採用傳統的零知證明技術對本地數據進行可驗證計算,而是基於零知證明的虛擬機(ZKVM)去做這件事。
具體而言,第三方機構如果要驗證用戶的數據,那就需要用戶在本地做計算,機構會先把算法以純文本zk-program的形式發給用戶,用戶下載到本地之後,在zCloak插件裡進行零知識證明計算。計算結果會發送給第三方驗證人,驗證人只需要檢查零知證明就知道計算得對不對。
ZKVM的優勢在於計算類型比直接使用證明電路的靈活性會更高,可以適應更多的場景,當然在效率上會有所妥協。
4.隱私計算賽道有許多巨頭,他們都是以公鏈的形態而存在的,zCloak為何選擇基於瀏覽器擴展來提供隱私保護?二者在技術上有優劣之分嗎?
加密世界的隱私計算有兩個主要賽道------交易隱私和數據隱私。
隱私公鏈更多是為交易隱私而服務,而zCloak做的是數據隱私。因為對身份數據的計算很少涉及諸如橢圓曲線簽名這樣的複雜算法,所以計算的時間會短很多(例如我們實測的身份數據驗證只需一秒即可完成)。
當然,zCloak的本地隱私計算與很多基於公鏈/聯盟鏈的隱私計算平台是不一樣的。區別在於它們更多是偏向於機構類應用,用戶的數據依舊在機構(如銀行)的數據庫裡。zCloak更認可Web3的願景,也就是要把數據歸還到用戶自己手裡,這是所有後續步驟的起點。
另外,zCloak不止有瀏覽器插件,而是從協議層到基礎設施層都有關於本地隱私計算的組件,目前有三套組件。
第一個是瀏覽器插件zCloak ID Wallet,這是一個數字身份錢包,用來本地存儲用戶的數字身份數據,然後在錢包裡可以用零知證明虛擬機對數據進行計算(所以斷網也可以完成工作)。
第二個是驗證人網絡zCloak Keeper Network,目前還沒有做到完全的去中心化,但未來我們會逐漸把這個網絡去中心化。最近會邀請一些有聲望的機構或者個人來組成一個包含二三十個驗證人節點的驗證人網絡,作為獨立第三方去為用戶進行零知識證明的驗證工作。到時候一個零知識證明會有五六個節點同時去做驗證,經過投票表決才能把驗證結果寫到鏈上智能合約裡。
這就涉及到第三個組件------zCloak鏈上智能合約,鏈上的其它項目通過訪問zCloak智能合約才能得到用戶零知證明的計算結果。
我們認為未來是多鏈共存,所以不對鏈做任何的假設和選擇,在主流公鏈上都可以使用我們的服務。
5.作為Web3的隱私網關的zCloak,目標用戶都有哪些群體?zCloak都是如何觸達他們的?
在Web3世界裡2B和2C的界限非常模糊,zCloak的應用場景很多,但冷啟動階段更適合在社區做一些2C的活動。
zCloak的第一個產品是zkID.app,它可以在瀏覽器插件中對用戶身份數據進行本地計算,然後可以向任何實體證明他們的身份屬性,而不會將他們的真實數據暴露給任何第三方。我們為了推廣zkID.app專門做了一個基於魔獸背景的小游戏,引導用戶通過創建遊戲人物而走通整個流程,就可以mint一個不可轉移的POAP NFT。
zkID.app也有比較嚴肅的場景,比如與 LegalDAO 合作,為律師在多個區塊鏈網絡上建立DID(與現實世界的法律執照、專業經驗等關聯),他們就可以在鏈上提供法律服務。
我們很快就會推出DAO Membership憑證,它是一個基於密碼學DID的數字憑證(所以不是NFT,也沒有上鏈),可以用來證明DAO的成員身份、等級,未來可用於協議間或者DAO之間的互動。
zCloak近期的商務活動會聚焦於對隱私保護有比較嚴格法規的國家。最近推出的國際大使計劃一周左右收到了來自於世界各地的500多份申請。
6.zCloak未來的經濟模型是如何運作的?
zCloak現階段的定位是隱私計算服務的提供商,我們是給不同的鏈、機構、組織提供不同場景下的隱私計算服務,所以我們會去收服務費,但不一定非要是token的形式去收,其實法幣也可以。
zCloak團隊的初衷是讓產品先運作起來,在此基礎上才會考慮更複雜的經濟模型。也就是說,用戶是因為zCloak真的能夠解決實際問題才去使用,而不是因為使用zCloak能賺錢。
當然,zCloak的驗證人網絡涉及到了驗證人的收入,我們還在設計之中,歡迎大家關注並討論。
7.能否介紹下zCloak團隊現在的規模,過往的背景經驗,以及最近一段時間會聚焦哪些領域?
我在2011年就接觸比特幣了,那時只是把它作為一個容錯的分佈式系統去研究。當時是我在荷蘭的碩士和博士階段,研究方向是多核處理器和高可靠分佈式系統。
回國之後,在2017年和2018年跟以太坊基金會接觸比較多,也做了一些社區的工作。2019年擔任Polkadot的第一批中國大使,然後就一直在Polkadot生態圍繞著Web3的願景做事,在此過程中結識了現在zCloak團隊中的很多成員。
zCloak團隊現在是18人的規模,大部分是全職。我們現在也組建了專職的密碼學團隊,專門研究改進零知識證明算法和應用。現在比較重要的任務是把zCloak的協議用密碼學家熟悉的語言描述出來,然後發表科研論文,讓全世界的密碼學領域專家去審查並認可我們的設計。
我們跟國內知名大學有合作,在海外也有合作,比如基於zk-STARK的虛擬機Miden的作者 Bobbin也是我們的顧問。
8. zCloak現階段的進展是否符合預期?接下來一段時間會聚焦哪些領域?
進展還是比較符合預期。zCloak在6月份官宣第二輪融資之前沒有做過市場推廣,官宣到現在一個月時間,效果還不錯,社區對零知證明,尤其是隱私相關的項目的關注度非常高,因為真的跟每個人的切身利益密切相關。
我們未來一兩周內會給zkID增加一個非常重磅的功能,實現符合W3C標準的完整的DID和可驗證數字憑證的解決方案,歡迎大家到時候來試用。預計今年zkID這套產品的用戶量能達到大幾萬。
另外我們也希望在B端至少能有10個協議或項目用到zCloak的技術來為他們的成員或者客戶提供隱私保護。
9. zCloak還會支持更多的項目落地,而隱私保護毫無疑問是Web2世界的剛需,那麼你認為未來大規模落地的技術積累進行到什麼階段了?
就zCloak自身而言,已經到85%-90%的進度了,今年再針對用戶的各種應用場景完善一下,到明年初就可以真正大規模商用,為普通用戶和協議提供隱私服務。
10. 最後,zCloak未來的機遇與挑戰可能是什麼?
zCloak所處的賽道其實結合了隱私計算、DID、零知識證明等好幾個領域,在Web3的趨勢下想像空間非常大。這條賽道有網絡效應,可能一套方案被採用就很快推廣到非常大的範圍,但這是一個充滿不確定性的漫長的過程,所以機遇與挑戰並存。
機遇在於Web3的思潮下,數字主權意識在覺醒,這是不可逆的趨勢,就像電燈會取代煤油燈一樣,所以市場容量會非常大。
而挑戰則是我們已經從數學的角度證明了zCloak的技術是可以保護隱私的,但說服市場是一個漫長的過程。所以我們要儘可能地擴大zCloak的用戶基數和使用場景。