过使用suterusu智能合约平台的匿名支付模块和匿名BTC跨链转账模块,可以轻松构建各种DeFi功能,例如分布式交易所,借贷和抵押贷款等。
8月13日晚8点,Suterusu CTO林煌做客HyperDao社区,给大家分享了Suter的产品更新以及为什么Suterusu是最适配DeFi产品的隐私协议。以下是采访实录:
喵总:您和我们简单介绍一下Suterusu。林煌:简单讲,Suterusu是基于我们原创的零知识证明技术的创新型隐私保护协议。能够让所有的主流defi交易变成隐私交易来保护用户数据和资产安全,我们认为隐私是用户的权利而不是一种选择,所以用户在defi交易中的隐私必须得到保障。我们知道区块链本身由于他是个公开的分布式账本,所以系统中的任何一个节点都可以看到这个账本的内容,他是没法保证交易隐私的,基于一般的公链比如以太坊构建的defi在隐私方面是先天不足的。而defi作为金融的一种,涉及的不管是身份信息也好还是数据信息都十分敏感,个人隐私在这种情况下应该说是一种刚需,任何人都不会随便把自己银行账户是什么,帐号里有多少钱告诉别人,defi也不例外。我们认为未来defi应该只有两种模式,一种是完全透明的交易,所有交易方的数据都是公开的,另外一种则将使用了Suterusu这种保护交易隐私(不管他是基于支持智能合约的还是普通的区块链平台开放出来的defi)的协议,保证用户的交易隐私。Suterusu为现有的defi带来了前所未有的隐私保护。它集成了最先进的无需可信初始化的ZK-ConSNARK方案,该方案证明所占空间几乎为常数的,且其证明的生成和验证都极为高效。在我们原创的零知识证明方案基础上,Suterusu还推出了支持智能合约区块链的(如以太坊)隐私保护支付方案和比特币跨链匿名支付方案的Suter虚拟机(SuterVM)。基于Suter虚拟机提供的技术模块,可以打造多种隐私保护的DeFi功能,比如抵押贷款,借贷以及去中心化的交易所。为了保证我们协议的去中心化程度和响应的灵敏度,Suterusu引入了流动性去中心化选贤制。我们近期还更新了我们的路线图,给出了一些具体的隐私保护defi功能的交付时间。因为目前我们的核心目标是打造能和各种defi协议对接的通用隐私保护插件协议,因此我们在广泛地与国内外主流的defi项目接触,目前已经达成技术和社区的合作的defi项目包括stpt, czz, meter, hyperdao等,此外我们还在和其他一些知名defi项目如ampleforth,compound等对接中,相信接下来还会一系列的好消息告诉大家,请大家留意我们的公众号以及twitter。大家都知道最近chainlink是特别火的一个公链项目,很重要的一个原因是他为各种defi项目提供价格方面的oracle。目前看来defi领域一个重要缺失的功能就是隐私保护,我们有个口号是privacy is the missing piece of defi,Suterusu作为一个通用地支持各种defi协议的隐私保护二层协议或者隐私插件,有非常大的潜力成为隐私保护defi领域的chainlink。
喵总:这个项目致力于解决什么问题?
林煌:该项目的核心技术贡献是针对智能合约平台的新型无需可信设置的零知识证明方案。诸如Zcash之类的隐私数字货币使用的零知识证明方案需要可信的初始化,这带来潜在的安全风险。Zcash的隐私保护模式由于其证明生成过程过于低效在实践中很少被用到。另一方面,Monero等使用的无需可信设置的零知识证明方案由于其证明所占空间太大而无法扩展。这些零知识证明库也都不支持智能合约。Suterusu实现并集成了最新的无需可信初始化零知识证明协议,并实现针对智能合约平台的无需可信初始化的匿名支付方案以及匿名btc跨链支付方案。我们提出的ZK-conSNARK方案实现了性能和安全性之间的最佳平衡,即几乎常数级别的证明大小和高效的证明生成和验证。我们的方案能够为defi提供坚实可靠的隐私安全保障。喵总:目前项目的最新进展是什么?
林煌:我们最近发布了suterusu的测试协议。主要包含有如下几个功能:1.无需可信初始化的零知识证明代码库我们知道需要可信初始化的零知识证明方案在初始化过程中会涉及到一些陷?知识,这个有点类似于签名方案中的私钥。签名方案的私钥一旦泄漏,攻击者就可以使用私钥生成无限数量的合法数字签名。如果把这种情况映射到零知识证明中,这种陷阱?信息被盗意味着攻击者可以生成无限量的合法零知识证明。在Zcash这样的加密货币方案中,零知识证明是用于证明货币的所有权和合法性,这种攻击意味着攻击者可以打印无限量的数字货币而无法被检测到。尽管安全多方计算协议可以减轻可信初始化对系统安全性的影响,但没有从根本上解决这个问题。它仍然仅提供一个非常有限的安全级别,因为MPC协议本身有可能会引入额外的安全漏洞,而且它最终仍是由有限的几方运行的。另外,现有的可信初始化的零知识证明方案的安全性往往是规约到一些最新提出的非标准假设上。这些假设的安全性尚未在实践中经过全面测试。在数学家社区中,关于这些假设是否安全其实也存在诸多争议。因此,即使从纯粹的理论?度看,这些零知识证明方案的安全性仍然值得怀疑。Suter1.0实现的零知识证明不需要可信初始化。所有初始化中的公开参数均通过完全透明的过程从对应群中随机选取。在Github repo里可以找到suter proof的实现,任何人都可以通过检查我们的代码对这点进行验证。最后,此测试协议中使用的零知识证明方案的安全性规约到标准离散对数假设上,这也是很多在实践中广泛部署的各种密码方案的底层假设,因此我们方案的安全性基础是非常牢固的。2.针对智能合约平台的匿名支付方案目前,市场上实现的通用匿名支付方案主要是服务于1层隐私硬币,例如zkash的zk-snark 或monero的环形保密交易等。一个智能合约平台的匿名支付方案和用于第1层隐私硬币的方案差别在于:很多UTXO模型的第1层隐私硬币,他们往往使用数字承诺方案来保护交易中涉及金额。如果接收者无法打开数字承诺,仅仅意味着以后无法使用这个UTXO帐户。因此,在UTXO模型下,发送方在向接收方发送与转账对应的密钥时,通常不需要提供零知识证明即可证明加密后的秘密合法性。在基于帐户的模型中,所有转账金额最终都汇总到一个用户帐户中。因此,在该模型下,即使有一次打开帐户接收到的转账金额的随机密钥不合法,就意味着该帐户的所有其他转入金额都不能再使用了,因为聚合后的随机密钥无法用于打开相应的密文。因此,需要用于智能合约平台的匿名支付方案提供零知识证明来证明所加密账户密钥的合法性,来避免上述问题。这也意味着我们需要分别更改相应的转账一致性证明和范围证明;测试协议的匿名支付代码库为智能合约平台提供了转账一致性证明和范围证明。(转账一致性证明是指转账交易中输入金额与输出金额之和相等。范围证明是指转账所涉及的金额属于正确的范围,因此可以确保攻击者无法发起攻击以凭空印刷suter币。)最近,我们推出了一个去中心化的隐私交易平台,Suter Trade。该产品目前在测试阶段,支持合成资产的隐私交易和现货产品的的隐私交易。用户可以通过质押Suter 代币来交易合成资产,并且可以通过为流动性池子提供流动性来进行挖矿,将很大程度促进Suterusu的生态发展。另外我们还发布了一些有关Suter虚拟机和链上管理机制的说明书。大家可以在medium上看到这些文章。喵总:我们的用户主要是哪些?
林煌:任何对隐私和DeFi有兴趣的人都可以是我们的用户。
喵总:我们目前有多少社区用户?关于用户增长是怎么计划的?
林煌:我们有一个非常强大的社区。更详细的数据如下:twitter17493,电报12097,reddit2328,微信23000。除了积极与社区互动并不断向他们更新我们项目的最新进展之外,我们还与其他defi项目如czz,meter, HyperDAO项目合作来争取双赢扩展社区。另外,我们还在和一些顶级defi项目比如ampleforth, compound等对接。
我们也在开发类似于synthetix的产品,该产品允许用户立即将几种加密货币如USDT和suter代币闪兑。这种产品肯定会吸引更多用户进入我们生态系统。
喵总:DeFi是今年最火的词汇,关于DeFi市场的盈利和增长情况,您怎样看待?
林煌:我无法预测未来。但是DeFi肯定是一个正确时间的正确产品。随着整个世界上主要国家政府为了应对瘟疫实施各种量化宽松政策以及世界经济从Covid 19大流行中复苏,我觉得DeFi接下来应该会有个牛市。目前看来,还没有一个项目能像suter这样专门为defi提供隐私保护插件,所以我认为suter有很大机会成为隐私保护defi领域的chainlink。
喵总:Suter在DeFi领域有哪些布局和技术?
林煌:通过使用suterusu智能合约平台的匿名支付模块和匿名BTC跨链转账模块,可以轻松构建各种DeFi功能,例如分布式交易所,借贷和抵押贷款等。更重要的是,我们将保证所有的货币转账这些复杂的DeFi功能可以保护隐私,这意味着发件人和接收者是匿名的,而交易金额是机密的。
Suter VM提供的技术模块的即插即用性质将保证开发隐私模块的成本极低。我们相信Suterusu将成为希望确保最大流动性的仍保留客户的财务隐私的DeFi项目的首选。更具体地说,就HyperDao而言,我们打算在保护隐私的抵押贷款上开展合作,因为抵押品方案中涉及的金额需要被隐藏以保护客户的财务隐私。这包括运行抵押智能合约中涉及的比特币和HyperUSD。由于我们的协议是针对智能合约平台的匿名支付方案,因此其设计可以直接与HyperDAO抵押债务承诺系统结合来添加隐私保护功能。SuterVM和HyperDAO生态系统合作的另一种方式是提供隐私保护的链上治理机制。基于社区的链上治理机制在HyperDAO生态系统中发挥着至关重要的作用。
Suterusu项目对链上治理机制有相当深入的研究,包括我们之前与Definity经济学家刘玉林就隐私保护链上治理的合作以及我们最近关于隐私保护的流动性去中心化选贤制的方案设计。所有这些结果都可以直接应用于HyperDAO生态系统。
本文来源:比特壹号原文标题:HyperDaoAMA实录:隐私是DeFi最后一块拼图