下輪牛市看點：隱私公鏈敘事和潛力項目

作者：Biteye 核心貢獻者 Fishery Isla

編輯：Biteye 核心貢獻者 Crush

對於以太坊和更廣泛的區塊敘事來說，現在已經有許多優秀的團隊推出了擴展解決方案，而擴展（Scaling）並不是唯一需要解決的問題。

下一個要實現的關鍵功能是隱私，隱私賽道近期也成為了一级市場基建類投資的香餽餽。

本文將會介紹實現兩種大熱的隱私鏈技術路線，零知識證明（Zero Knowledge Proof）和全同態加密（Fully Homomorphic Encryption），並且還會介紹相關可關注的潛力項目。

首先，我們來討論一個問題，Web3 究竟有沒有隱私的應用場景？

01 Web3 為什麼需要隱私？

現有的主流鏈都是公共賬本，所有交易都在鏈上進行、這意味著包含與地址或賬戶相關的資產信息的狀態變化是公開透明的。

起初，信息透明僅僅是為監督共識安全而設定的附帶的特性，而隨著行業發展，共識機制已經逐步被優化完善可靠，信息透明的公開賬本的逐步成為為技術套利而服務的特性：

礦工可以根據費用選擇性地打包交易，導致費用較低的交易即使被處理的可能性也較低，從而迫使用戶增加 Gas 費用。而更令人擔憂礦工或區塊生產者通過監控公開賬本進行的搶跑和審查攻擊。

通過監控鏈上的買入訂單並搶在散戶買單成交前，先添加自己的買單，這導致了巨大的安全問題，在過去的一年中，MEV 已經成功從市場中抽取了近 20 億美元的資金。

如此龐大持續流出的資金，是可謂是加密市場發展前路上極大的隱患。

同時，缺乏隱私的支持，用戶失去了數據所有權。地址的資產信息和交易信息都有可能被監控和使用。這與 Web3 的願景背道而馳。

因此，當擴展問題解決後，隱私智能合約鏈成為下一個迫切需要實現的功能。

為實現隱私智能合約，目前採取了三種技術路線：

1）已經上線卻不溫不火的 Secret Network 和 Oasis Network 為代表的 TEE（Trusted Execution Environment）方案；

2）通過以太坊 zk-rollup 走入大眾視野的 ZK（零知識證明）原理而來的 zkVM 方案；

3）近期才走入市場視野的 FHE（全同態加密）方案；

TEE技術最成熟，相關文檔很多，感興趣的讀者也可自行了解，也可去上面提到項目切身體驗。故本文將重點放在比較有話題性的 zkVM 和 FHE 方案。

02 零知識證明 Zero Knowledge Proof

zkEVM 與 zkVM

大多數 ZK 解決方案分為兩大陣營：一種是構建在以太坊之上（zkEVM），另一種是定制構建（zkVM），因此可能會選擇構建一套不同的底層權衡和基礎參數。

zkEVM 是一種與以太坊虛擬機兼容、零知識證明友好的虛擬機，可保證程序、操作、輸入和輸出的正確性。

通過構建在以太坊區塊鏈之上，zkEVM 模型吸收了以太坊的優點和缺點。

由於它優化了與以太坊網絡的兼容性，因此受益於以太坊龐大的用戶群，開發人員也更容易在此基礎上進行開發（這是因為 Solidity 開發人員數量龐大，而且其基礎設施（包括執行客戶端）是共享的）。

不過，這也意味著它整合零知識證明和其他隱私措施的能力僅限於以太坊網絡的內置限制。

越接近完全模擬以太坊模型的 zkEVM 模型，就越需要在性能上付出代價，因為生成證明需要更長的時間。

由於計算都是在區塊鏈上完成的，因此每筆交易都是完全公開透明的，這對某些應用來說是有利的，但對其他應用來說，這種缺乏隱私的情況是不合理或不安全的（例如，與敏感的個人財務信息有關的應用）。

zkVM 是一種虛擬機，它通過零知識證明來保證安全和可驗證的可信性--你輸入舊的狀態和程序，它就會以可信的方式返回新的狀態。它可以優化環境，使將零知識證明集成到鏈上交易的成本更低、更有效，甚至更容易。

從本質上講，正確的 zkVM 可以讓其所有應用在每個交易中都能相對輕鬆地使用零知識證明。真正的 zkVM 是按照 ZK 優先原則構建的，並將其集成到技術棧的每個部分。

以太坊本是一个完全公开透明的区块链，如果开发者现在试图引入隐私，那么它的性能肯定比不上从一开始就支持隐私的区块链。

從工程角度看，這很困難，因為開發人員必須對程序進行編碼，而這些程序在設計時並不是為了在這種類型的字段上運行的，這就導致了巨大且更複雜的電路。

因此 zkVM 的性能會優於 zkEVM，是非常值得埋伏的技術方案。

目前已經有了一部分使用 zkVM 方案展露頭角，比如 L1：Aleo，Mina 等等；L2：Aztec 等。這些項目的市場預期相對較高，參與性價比並不高，下面介紹一個更適合埋伏的 zkVM 項目。

Ola Network

Ola 是一款可擴展的隱私保護和合規優化的 ZKVM Rollup 平台，其主打功能為可編程隱私、可擴展性和多語言兼容。Ola 旨在成為通用的 Layer2 擴容解決方案，可為各種可編程的 Layer1 區塊鏈增加隱私保護和擴容能力。

Ola 最近在種子輪融資中獲 300 萬美元投資，由 Web3 Ventures 和 Foresight Ventures 領投，Token Metrics Ventures、J17 Capital、Skyland Ventures、LD Capital 和 CatcherVC 跟投。

Ola 的主要產品包含 ZK 優化的虛擬機 Ola-VM 和智能合約語言 Ola-lang。

Ola-lang 是一種通用語言，基於 ZK-VM 開發，具備更高的可編程性。開發者可以利用 Ola-lang 靈活部署任意類型的智能合約，無論是公共鏈上的還是企業級私鏈上的。

而 ZK 優化的虛擬機 Ola-VM 則使用了精簡指令集架構，通過完整的 ZK 支持和非確定性計算，實現了更優的性能表現。

簡單來說 Ola 正在構建一個兼具可選隱私和可編程性的 Layer2 基礎設施。

它允許公有鏈繼承網絡安全性的同時，通過部署對應的驗證合約，即可獲得隱私保護和性能擴展等功能。

這種方式避免了犧牲公鏈的可編程性和去中心化特性。開發者可以按需為不同的公有鏈添加隱私和擴容解決方案，無需做任何鏈上的更改。

這樣既提供了可定制的隱私和擴展性，又保持了公有鏈的開放特性。

目前，Ola 開啟了 Ola Gala 中的任務，可以獲得 2024 Ola Public Testnet 資格，並可以得到 NFT 等獎勵。

並且，在 11 月 10 日，Ola 官網開啟了 Devnet 測試網申請，開發者不妨關注此申請，入選人員可以得到獎勵、技術援助、開發人員資源、在 Ola 主網上部署 Dapp 等機會。

03 全同態加密 Fully Homomorphic Encryption

全同態加密算是一個應用在區塊鏈上的新技術，是繼 ZK 熱過後，機構比較追捧的公鏈解決方案之一。作為新概念，目前的項目比較少，都處於早期，非常值得埋伏。

全同態加密是密碼學界，很久以前就提出來的一個公開問題，早在 1978 年，Rivest，Adleman 以及 Dertouzos，就以銀行為應用背景提出了這個概念。

相較於關注數據存儲安全的一般加密方案，同態加密方案最有趣的地方在於，其關注的是數據處理安全。

具體來說，同態加密提供了一種對隱私數據進行加密處理的功能，在同態加密方案中，其他參與方可以對隱私數據進行處理，但是處理過程不會洩露任何原始內容，同時擁有密鑰的用戶，對處理過的數據進行解密後，得到的結果正好是處理後的正確數據。

舉個例子，ALICE 購買了一塊金子，想讓工人把金塊打成一條項鏈，那麼能不能有一種方法，使得工人可以對金塊進行加工，但是不能得到任何金子呢？

要解決這個問題，ALICE 可以將金塊用僅有的一把鑰匙鎖在一個密閉的盒子裡面，這個盒子有兩個孔洞，在空洞位置各安裝一隻手套，工人可以戴著手套對盒子內部的金塊進行處理，而無法竊取任何金塊。

加工完成後，ALICE 將整個盒子拿回，把鎖打開，就得到了加工好的項鏈。

在這裡盒子對應的就是全同態加密算法，而工人加工則對應了執行同態特性的運算，在無法取得數據的條件下，直接對加密結果進行處理。

全同態加密應用場景

在 Web2 中，同態加密幾乎就是為雲計算而量身打造的。考慮下面的情景，一個用戶想要處理一個數據，但是他的計算機計算能力較弱，以至於無法及時獲得結果，那麼這個用戶就可以使用雲計算的概念，讓雲來幫助他處理數據並得到結果。

但是如果直接將數據交給雲，則無法保證安全性。於是他可以先使用同態加密對數據進行加密，然後讓雲對加密數據進行直接處理，並將處理結果返回給他。

這樣一來，用戶向雲服務商付款，得到了處理的結果，雲服務商掙到了費用。而全同態加密也有受算力局限的缺點：

• 計算成本高：與傳統加密相比，全同態加密需要更複雜的數學算法和更大的密碼文本，這使得對加密數據執行操作的速度更慢、資源更密集。

• 計算效率低：FHE（全同態加密）僅支持對加密數據進行算術運算，如加法、乘法和指數運算。對於處理更複雜的功能，如排序、搜索或字符串操作，需要進行更繁瑣的處理後才能執行。對算力要求高。

而好在，我們身處在算力爆發的時代，隨著 FHE 與 Web3 開發的推進，算力性能與成本有希望與 FHE 的要求相匹配。也因此，此時是埋伏 FHE 賽道的好時機。

Fhenix

Fhenix 是首個採用全同態加密技術的區塊鏈，可為 EVM 智能合約提供加密數據計算功能。

Fhenix 所採用的 fhEVM 最初是由為區塊鏈和人工智能構建開源加密解決方案的密碼學公司 Zama 開發的，並在戰略合作之後與 Fhenix Network 進行了整合。

另外 Fhenix 還採用了 Arbitrum 的 Nitro 驗證器和 Zama 的全同態環加密 rust 庫 tfhe-rsr。足見 Zama 與 Fhenix 關係之密切。

Zama 官網顯示，其公司正在為一些前沿 Web2 用例提供基於 FHE 的 Web3 解決方案。比如人臉識別，聲音識別和智能合約（也就是 Fhenix 目前在做的），日後可以期待 Zame 悉數將這些應用整合進 Fhenix 生態。

今年 9 月 Fhenix 在種子輪融資中籌集了 700 萬美元，領投方為 Multicoin Capital 和 Collider Ventures，參與者還包括 Node Capital、Bankless、HackVC、TaneLabs、Metaplanet 以及 Tarun Chitra 和 Robert Leshner 的 Robot Ventures。

相比於 zk 只能驗證被其加密的數據段，無法合併來自多方的私人數據，因此無法促進大多數加密計算，而 FHE 允許更高水平的數據安全性，並通過其 "整體 "加密功能支持前所未有的用例。

因此，擁有在 Fhenix 的隱私的能力不僅能解決隱私問題，還能為數百種新的使用案例鋪平道路--盲拍、鏈上身份驗證和 KYC、真實世界資產的代幣化、DAO 的私人投票等。

04 總結：ZK 與 FHE 比較

在了解 ZK 和 FHE 這兩個前沿的隱私智能合約解決方案後，許多讀者仍對零知識證明（ZK）和全同態加密這兩種技術路線有所混淆。

兩者不同之處，除了上文提到的加密靈活性的方面，還體現在：

從技術角度總結，ZK 則注重於證明正確性而保護了陳述的隱私；FHE 着重於在不解密的情況下進行計算，保護了數據的隱私性。

從區塊鏈行業發展角度看，使用 ZK 技術項目發展得早，從僅有轉賬功能的 ZCash 到如今正在開發之中的支持智能合約 zkVM 區塊鏈，相比於 FHE 有更多的區塊鏈行業技術沉澱；而 FHE 理論誕生得就比 ZK 晚很多，是學界的熱點，直到近期才出現了使用 FHE 技術融資的 Web3 項目，因此發展起步比 ZK 慢。

而兩者共同點都指向依靠算力的發展，隱私賽道的發展享受了算力爆發的紅利。也正是得益於近些年算力的提升，這些前沿技術才能真正地能讓用戶接觸到。

參考文獻

[01] Beyond ZK: The Definitive Guide to Web3 Privacy (Part 2)
https://scrt.network/blog/beyond-zk-guide-to-web3-privacy-part-2/

[02] Introduction to FHE: What is FHE, how does FHE work, how is it connected to ZK and MPC, what are the FHE use cases in and outside of the blockchain, etc.
https://taiko.mirror.xyz/2O9rJeB-1PalQeYQlZkn4vgRNr_PgzaO8TWUOM5wf3M

[03] Ola: A ZKVM-based, High-performance and Privacy-focused Layer2 platform
https://ethresear.ch/t/ola-a-zkvm-based-high-performance-and-privacy-focusedlayer2-platform/15248

[04] FHE-Rollups: Scaling Confidential Smart Contracts On Ethereum And Beyond -- Whitepaper
https://www.fhenix.io/fhe-rollups-scaling-confidential-smart-contracts-on-ethereum-and-beyond-whitepaper/