江苏龙网

  1. 首页 > 资讯 > 资讯 > >

隐私保护|HyperDaoAMA实录:隐私是DeFi最后一块拼图

隐私保护|HyperDaoAMA实录:隐私是DeFi最后一块拼图
文章图片

8月13日晚8点,Suterusu CTO林煌做客HyperDao社区,给大家分享了Suter的产品更新以及为什么Suterusu是最适配DeFi产品的隐私协议。以下是采访实录:
喵总:您和我们简单介绍一下Suterusu。

林煌:简单讲,Suterusu是基于我们原创的零知识证明技术的创新型隐私保护协议。能够让所有的主流defi交易变成隐私交易来保护用户数据和资产安全,我们认为隐私是用户的权利而不是一种选择,所以用户在defi交易中的隐私必须得到保障。

我们知道区块链本身由于他是个公开的分布式账本,所以系统中的任何一个节点都可以看到这个账本的内容,他是没法保证交易隐私的,基于一般的公链比如以太坊构建的defi在隐私方面是先天不足的。

而defi作为金融的一种,涉及的不管是身份信息也好还是数据信息都十分敏感,个人隐私在这种情况下应该说是一种刚需,任何人都不会随便把自己银行账户是什么,帐号里有多少钱告诉别人,defi也不例外。

我们认为未来defi应该只有两种模式,一种是完全透明的交易,所有交易方的数据都是公开的,另外一种则将使用了Suterusu这种保护交易隐私(不管他是基于支持智能合约的还是普通的区块链平台开放出来的defi)的协议,保证用户的交易隐私。

Suterusu为现有的defi带来了前所未有的隐私保护。它集成了最先进的无需可信初始化的ZK-ConSNARK方案,该方案证明所占空间几乎为常数的,且其证明的生成和验证都极为高效。

在我们原创的零知识证明方案基础上,Suterusu还推出了支持智能合约区块链的(如以太坊)隐私保护支付方案和比特币跨链匿名支付方案的Suter虚拟机(SuterVM)。

基于Suter虚拟机提供的技术模块,可以打造多种隐私保护的DeFi功能,比如抵押贷款,借贷以及去中心化的交易所。为了保证我们协议的去中心化程度和响应的灵敏度,Suterusu引入了流动性去中心化选贤制。我们近期还更新了我们的路线图,给出了一些具体的隐私保护defi功能的交付时间。

因为目前我们的核心目标是打造能和各种defi协议对接的通用隐私保护插件协议,因此我们在广泛地与国内外主流的defi项目接触,目前已经达成技术和社区的合作的defi项目包括stpt, czz, meter, hyperdao等,此外我们还在和其他一些知名defi项目如ampleforth,compound等对接中,相信接下来还会一系列的好消息告诉大家,请大家留意我们的公众号以及twitter。

大家都知道最近chainlink是特别火的一个公链项目,很重要的一个原因是他为各种defi项目提供价格方面的oracle。目前看来defi领域一个重要缺失的功能就是隐私保护,我们有个口号是privacy is the missing piece of defi,Suterusu作为一个通用地支持各种defi协议的隐私保护二层协议或者隐私插件,有非常大的潜力成为隐私保护defi领域的chainlink。
喵总:这个项目致力于解决什么问题?
林煌:该项目的核心技术贡献是针对智能合约平台的新型无需可信设置的零知识证明方案。诸如Zcash之类的隐私数字货币使用的零知识证明方案需要可信的初始化,这带来潜在的安全风险。Zcash的隐私保护模式由于其证明生成过程过于低效在实践中很少被用到。另一方面,Monero等使用的无需可信设置的零知识证明方案由于其证明所占空间太大而无法扩展。这些零知识证明库也都不支持智能合约。

Suterusu实现并集成了最新的无需可信初始化零知识证明协议,并实现针对智能合约平台的无需可信初始化的匿名支付方案以及匿名btc跨链支付方案。我们提出的ZK-conSNARK方案实现了性能和安全性之间的最佳平衡,即几乎常数级别的证明大小和高效的证明生成和验证。我们的方案能够为defi提供坚实可靠的隐私安全保障。

喵总:目前项目的最新进展是什么?
林煌:我们最近发布了suterusu的测试协议。主要包含有如下几个功能:

1.无需可信初始化的零知识证明代码库

我们知道需要可信初始化的零知识证明方案在初始化过程中会涉及到一些陷?知识,这个有点类似于签名方案中的私钥。签名方案的私钥一旦泄漏,攻击者就可以使用私钥生成无限数量的合法数字签名。

如果把这种情况映射到零知识证明中,这种陷阱?信息被盗意味着攻击者可以生成无限量的合法零知识证明。在Zcash这样的加密货币方案中,零知识证明是用于证明货币的所有权和合法性,这种攻击意味着攻击者可以打印无限量的数字货币而无法被检测到。

尽管安全多方计算协议可以减轻可信初始化对系统安全性的影响,但没有从根本上解决这个问题。它仍然仅提供一个非常有限的安全级别,因为MPC协议本身有可能会引入额外的安全漏洞,而且它最终仍是由有限的几方运行的。

另外,现有的可信初始化的零知识证明方案的安全性往往是规约到一些最新提出的非标准假设上。这些假设的安全性尚未在实践中经过全面测试。在数学家社区中,关于这些假设是否安全其实也存在诸多争议。因此,即使从纯粹的理论?度看,这些零知识证明方案的安全性仍然值得怀疑。


推荐阅读


上一篇: 李亚男|王祖蓝“宠妻”人设翻车?双方经济不对等时,完美婚姻就是场骗局

下一篇: 中国|扶不起的阿斗:苏联支援了15年,中国又援助20年,却依旧穷困不堪