![[content:title]](/upload/brand/1741764802619074.png)
一、为什么我们需要隐私?
币圈十大交易所2024排行最新榜单
如今,大多数区块链默认都是透明的,这会泄露许多有关用户的敏感信息。此外,隐私的缺乏阻碍了许多应用程序部署在区块链上,例如身份解决方案或某些游戏。任何头脑正常的人都不会希望自己的护照或驾驶执照被广播到整个网络,而且当你提前知道对手船只的位置时, 玩《战舰》这样的游戏并不是很令人兴奋。
因此,虽然扩展性和可定制性对于使区块链更具吸引力很重要,但隐私是公司和个人的另一个关键要求:
出于监管、竞争和客户保护的原因,公司需要隐私。例如,将客户信息存储在公共区块链上是非常不负责任的行为,并且公开可用的合同可以让竞争对手进行低价竞争。
个人也应该警惕通过网络广播并开放给任何人查看的敏感数据,例如账户余额和交易历史记录。由于区块链的不变性,这些数据不仅现在可见,而且可以永远检索。
这自然会提出一个问题:如果隐私如此重要,为什么区块链今天是透明的?
简单的答案是,到目前为止,我们还缺乏使区块链私有化的技术。甚至中本聪也在考虑如何为比特币网络增加隐私性,但当时没有可行的选择。
透明度通常被认为是区块链的一项壮举,但实际上,这只是当今大多数区块链通过链上执行运行的结果。网络上的所有验证器都会重新执行计算以验证计算是否正确完成。这就需要交易数据和相关信息在链上公布。除了损害隐私之外,链上执行的效率也非常低,并且会导致大量冗余工作,所有验证器都重复相同的计算。
由于零知识密码学的进步,我们现在可以使用链下执行和零知识证明来验证计算的有效性并维护隐私。他们不是让每个验证者重新执行计算,而是简单地验证足以让验证者确信其已正确完成的证明。链下执行既更高效(“浪费”的计算更少),也更快(验证证明比执行程序更快)。隐私已启用,因为并非所有交易详细信息都需要发布在链上进行验证,并且无需透露所有输入即可验证证据。
二、项目及团队背景
Aleo 项目致力于利用零知识证明技术在区块链领域实现隐私保护,打造一个支持智能合约和去中心化应用(DApps)的 L1 区块链。该技术允许用户在不暴露具体信息的基础上,验证他们对某些数据的知情权。Aleo 通过这种方式,使得应用程序能够在保护用户隐私的同时,确保数据的安全性和交易的有效性,实现了链下生成零知识证明和链上进行高效验证。
Aleo 背后的核心思想是 ZEXE 或零知识执行。它最初是在 2018 年的一篇研究论文中引入的诞生Aleo项目的论文完整中文版翻译—Zexe实现去中心化的私有计算,该论文的一些合著者继续构建了 Aleo ——它的第一个实际实现。
Aleo 的团队集合了来自全球顶尖科技公司和学术机构的精英,包括谷歌、亚马逊、Meta、加州大学伯克利分校、纽约大学和康奈尔大学等。核心团队成员隶属于 Provable 科技公司,由 Howard Wu、Collin Chin 和 Raymond Chu 三位加州大学伯克利分校的校友联合创立。
Howard Wu 作为 Provable 的 CEO,他在零知识证明和椭圆曲线密码学方面做出了显著的贡献,其成果 Zexe 和 DIZK 已被多个知名区块链协议采纳。Howard Wu 拥有丰富的密码学和计算机安全背景,并曾在 Google 担任软件工程师。
Collin Chin 和 Raymond Chu 同样在 Provable 担任重要角色,Collin 负责开发 Aleo 编程语言 Leo,并兼任首席运营官,而 Raymond 则专注于 snarkVM 和 snarkOS 等验证者节点软件的开发。
Aleo 的 CFO Michael Beller 毕业于康奈尔大学,具有深厚的资产管理和初创企业经验,为团队带来了宝贵的金融领域知识。
Aleo 基金会执行董事 Alex Pruden 拥有西点军校背景,曾是美国陆军的军官,并在区块链领域积累了丰富的经验。他在斯坦福大学完成 MBA 学业,并曾在 a16z 工作,对 Aleo 的 A 轮融资起到了推动作用。
三、发展史
2019年 Howard Wu、ColinChin 和 Raymond Chu 成立了专注研发 Aleo 的公司 Provable
2020年8月 Aleo 正式对外进行宣布并推出开发者版本
2021年初 Aleo 推出官方 Discord 服务器
社区激励
2021年4月 宣布 A 轮融资 2800万 美金
2021年6月 Aleo 基金会 100万 美元拨款,推出 Aleo 社区奖励计划与 Leo 编程大赛
2021年8月 Aleo 测试网一上线并启动设置仪式和开始挖旷测试
2021年11月 测试网二上线并开展激励计划,节点超 10000个
2022年2月 宣布 B轮 融资 2亿 美金
2022年8月 测试网三第一阶段上线并开始测试
2022年12月 测试网三第二阶段上线并开始挖旷激励测试
2023年6月 测试网三第三阶段上线并开始部署应用激励测试
2024年7月 测试网 Beta 激励测试上线并开始第二轮挖旷激励测试,也是主网前最终测试
预计2024年 Q3 主网上线
Aleo测试网激励成果汇总
1. 测试网2
超过 10,000 个节点参与
平均生成 20,000 PPS
有一段时间,最快的单个证明者每秒计算出令人难以置信的 10k 个证明,而整个网络哈希率的峰值达到每秒超过 20k 个证明。
没有说明累计奖励分配出去了多少,原定是奖励 1500万 个积分。所有证明者均可获得 1000万 Aleo 积分。前 100名证明者可获得 500万 Aleo 积分
2. 测试网3
第2阶段
来自全球 94 个国家的 44,000 多名证明者
coinbase_target(类似于网络难度)达到峰值,约为 每秒 7.5亿 个证明 (PPS)
为给定区块贡献有效解决方案的证明者分发了 310万 个 Aleo 积分
相对比测试网2,连接到网络的节点数量 增加了 4.4 倍,PPS 增加了 37,000 倍
第3阶段
全球 1000 多份有效提交(不包括垃圾邮件)
委员会审查最终确认高质量项目 50 份
全球前 10 名部署应用累计奖励 500 万积分。另外 40 份高质量提交分配另外 100万 Aleo 积分
3. 测试网Beta
基于全新的谜题算法开展的主网前最终测试
Aleo 网络基金会将向证明者提供 100万 个积分。每个证明者将获得与其在激励期间获得的测试网积分成比例的主网积分。最低奖励为 1,000 个主网积分;任何获得低于此金额的证明者将没有资格获得奖励
最终大概有 100 多个地址符合奖励要求,其中前三名垄断了 50% 左右的奖励
四、融资历程
Aleo融资历程
A轮
融资金额 2800万 美金,由 Andreessen Horowitz(a16z) 领投,PlaceholderVC、GalaxyDigital、VariantCapital和CoinbaseVentures参投,其他投资者包括PolychainCapital、SlowVentures、DekryptCapital、ScalarCapital、a_capital、zkValidator、EtherealVentures、个人投资者。
B轮
融资金额 2亿 美元,由 KoraManagementLP 和 SoftBankVisionFund2 领投,TigerGlobal和SeaCapital、三星Next、SlowVentures和AndreessenHorowitz(a16z) 参投,对该公司的估值为 14.5亿 美元。Aleo 的 B轮融资是零知识证明赛道有史以来规模最大的一轮融资!
B+轮
融资 7000万 美元,Softbank Vision Fund 2 和 三星Next 对其进行了投资。
累计 19 家机构参投
累计融资总金额 2.98亿 美金
五、为什么从 0 开始构建 L1 公链?
从 0 开始构建新的区块链可以重新开始并更自由地优化特定的设计选择。就 Aleo 而言,它经过优化,使增强隐私的加密技术在浏览器环境中变得便宜、快速且易于使用。
然而,构建一个新的区块链绝非易事。除了开发实际的链之外,还需要引导安全性和验证器集、创建开发人员工具以及让用户和开发人员迁移到新的生态系统。那么,Aleo 为何决定这么做呢?
虽然团队最初考虑构建一个更加以以太坊为中心的解决方案,但由于以太坊加密原语的限制,他们决定不这样做。例如,以太坊使用名为 BLS 12-381 的签名方案,该方案不能很好地转换为 Aleo 正在开发的 ZEXE 类型模型。相反,Aleo 使用:
BLS 12-377 支持快速证明验证。
Edwards-BLS12 可实现高效的电路操作。一般来说,扭曲的爱德华兹曲线对于高效的 Pedersen 散列和承诺以及签名很有用。
更一般地说,以太坊在构建时并没有考虑零知识密码学,因此不支持哈希函数和椭圆曲线。EVM 的原因是 256 位字,操作是位运算和布尔运算。另一方面,ZKPs 是字段元素,程序是以多项式编码的电路,并在该字段上定义。在 SNARK 电路中,当每个比特必须用一个约束来表示时,比特运算就会变得非常昂贵。因此,当试图将 ZK 程序转化为常规计算机程序时,通常会出现很大的爆炸。
总结:虽然在以太坊上构建程序是可行的,但需要在性能方面做出重大权衡。基于这些原因,团队得出结论,最好还是构建一个全新的链,并为此进行优化,尽管在启动一个新网络时还会遇到其他摩擦。
六、白皮书
Aleo白皮书(非终版)
七、技术特性
1. Aleo技术特性
1.1 非 100% 隐私
隐私输入、隐私输出和用户隐私
无功能隐私
1.2 记录模型(record)
扩展了 Zcash 的 UTXO 模型,并能够存储和加密任意数据(用户资产和应用程序状态),而不仅仅是特定资产或代币的值。
1.3 去中心化私有计算(DPC)
结合了零知识证明 和链下执行,使得验证者能够验证计算是否正确完成,同时对验证者和外部观察者保证输入和输出的私密性。
1.4 Leo 语言
Leo是一种领域特定语言 (DSL),即抽象较低级别密码概念的高级编程语言。这使得构建私有应用程序比必须自己编写 ZK 电路更加直观。
1.5 SnarkVM
由客户端和节点运行的零知识执行环境(zkVM)。它包括 Aleo 的核心密码学原语,并负责证明生成等。允许链下执行计算,链上仅验证计算结果,从而提升了效率。
1.6 SnarkOS
确保数据和计算的安全,并允许无许可的功能执行。构成 Aleo 网络主干的节点软件。它处理节点之间的 P2P 网络和通信,验证交易和共识。
1.7 Narwhal-Bullshark 共识机制(PoS)
Narwhal 与 Bullshark 的核心优势在于它们能够智能地区分并高效处理各类交易类型。在 Aleo 中,涉及个人资产的交易,如支付或 NFT 的铸造与转移,可以灵活地独立处理,而不必严格遵循序列化规则。对于涉及共享资源的交易,例如去中心化交易所(DEX)中的流动性池操作或订单匹配,则需要按照特定的执行顺序进行,以确保在多用户环境中实现公平性和一致性。
1.8 Coinbase 谜题算法(PoW)
Aleo 创新性地使用Coinbase 谜题(有时称为简洁工作证明或 PoSW)机制来实现硬件加速的好处,最终目标是使零知识证明的生成更便宜、更快。
2. Aleo 三大主要优点
2.1 默认隐私与可编程性相结合:将隐私作为默认设置是激励用户留在屏蔽集中的一种方式,从而增加了个人用户的隐私。可编程性使开发人员能够将隐私集成到身份解决方案或战舰等游戏等应用程序中,而无需经历构建专用于应用程序的私有链的麻烦。
2.2 通过避免重新执行来提高效率和可扩展性:链下执行可以减少冗余计算,因为所有节点都不执行相同的交易。由于证明通常比正在运行的程序小,因此验证和通信速度都更快。此外,它还减少了存储负担,因为证明所需的存储空间比相关交易数据少。虽然为简单传输生成证明相当快,但为更大、更复杂的电路生成证明仍然相当慢且计算量大。然而,减少这种摩擦是一个活跃的研究领域。
2.3 程序运行时间不受限制:Aleo 中没有 Gas 的概念,因为链下执行不会像链上执行那样消耗链的资源。此外,验证者验证程序证明所需的时间与程序的运行时间没有直接关系,这意味着程序可以(理论上)运行数月,最终归结为可以快速验证的小证明。无限的运行时间可以在区块链上进行更复杂的计算,例如线性回归。
3. Narwhal-Bullshark 共识机制(PoS)
Narwhal 作为基础层:Narwhal是一个基于 DAG(有向无环图)的内存池协议,它负责收集和组织交易。它通过创建一个交易的 DAG 结构来优化交易的排序和验证过程,从而减少交易冲突并提高吞吐量。
Bullshark 作为共识层:Bullshark 是建立在 Narwhal 之上的拜占庭容错(BFT)共识协议。它利用 Narwhal 生成的 DAG 结构来达成交易的全局顺序,而无需额外的通信开销。Bullshark 通过在 DAG 中识别和排序“锚点”来实现共识,这些锚点代表了在网络中达成一致的交易批次。
协同工作:Narwhal 和 Bullshark 紧密集成,共同提供了一个高性能的区块链共识机制。Narwhal 处理交易的初步组织和验证,而 Bullshark 在此基础上完成交易的最终排序和确认。
优化性能:这种设计允许系统在处理大量交易时保持高效率和低延迟,特别适合于需要快速交易确认的应用场景,如去中心化金融(DeFi)和物联网(IoT)。
灵活性和可扩展性:通过 Narwhal 和 Bullshark 的结合,系统可以灵活地调整参数以适应不同的网络条件和性能要求,同时保持了良好的可扩展性。
容错能力:Bullshark 的共识机制设计为在部分同步的网络环境中运行,这意味着即使在网络延迟或存在恶意节点的情况下,也能够达成共识。
八、生态应用
Aleo 官方主推生态应用(https://aleo.org/ecosystems/)
1. Defi
Arcane Finance 打造尖端金融工具,旨在帮助用户增加资产。他们的旗舰平台是 Aleo 上的完全私密、非托管的去中心化交易所,利用零知识来确保隐私。
AlphaSwap 促进了 Aleo 区块链上任何代币的透明和保密代币交换。用户可以创建或向流动性池提供资金,并从交换中赚取费用。
ShadowFi 是 Aleo 上的去中心化流动性中心,激励提供商和网络成员提高协议流动性。此外,它还允许选民通过民主投票流程控制发行动态。
PrivX 是 Aleo 的隐私订单簿 DEX。利用创新的 Aleo-Clob 混合方法,PrivX 整合了流动性池,以确保所有交易都在链下签名并在链上传输以实现无缝执行。
2. Infrastructure
Izar Bridge 是以太坊和 Aleo 之间的跨链互操作性协议,可在不损害用户隐私的情况下实现通用资产转移。
Staking.xyz 是 Aleo 的官方质押门户,用户可以在其中管理和监控他们的质押头寸,定期获取验证者表现的更新和详细报告。
3. Tooling
Obscura 是一个提供直接 RPC 端点、API 和 SDK 的平台,旨在简化 Aleo 上的应用程序开发并减少 ZK dApps 的设置时间。
4. ZK Gaming
Kryha Labs 是一个产品实验室,通过创作者工具、平台和游戏将去中心化应用程序变为现实,展现了零知识改变世界的潜力。
5. Identity
zPass 是一种以隐私为重点的解决方案,允许用户使用预先验证的文档、用户数据和数字签名安全地向第三方证明身份信息,而不会泄露超出需要的个人信息。
Aleo Name Service (ANS) 是 Aleo 网络上的名称注册商,致力于将复杂的地址转换为机密的、容易记住的名称,从而简化和确保交互的安全。
6. Wallet
Leo Wallet 让用户可以选择公开或私下共享信息,因此他们不必公开广播交易。Leo Wallet 是 Aleo 网络第一个第三方钱包且官方重点扶持。
Puzzle Wallet 带有 Aleo 账户抽象的移动和扩展钱包,用于探索 Aleo、玩 zkGames 和赚取奖励。
Avail Wallet 是一款自我托管的私人钱包,允许访问 Aleo Network 的 dApp 生态系统,同时充分利用隐私和安全的优势。
FoxWallet 是一个去中心化的自托管钱包,旨在通过与 Aleo 等主要零知识区块链网络集成,简化和保护整个 Web3 生态系统中的数字资产管理。
九、经济模型
1. 网络角色
在 Aleo 网络中,参与方主要分为五种角色:开发者、质押者、证明者、验证者和权益持有者,每种角色都有其独特的职责和奖励机制。
A.开发者:网络生态发展的关键角色,为网络提供源源不断的生态应用来丰富网络,同时可以通过官方的 Grants 计划获取奖励,按照官方的规划主网后应该是有 1.5亿个积分通过 Grants 计划释放。
B.质押者:质押者是指那些锁定自己的 Aleo 积分以支持网络的安全性的参与者。他们将积分委托给验证者,帮助验证者参与共识过程,并因此获得质押奖励。质押者可以质押至少 1 个 Aleo 积分,但要获得质押奖励,至少需要质押 10 个 Aleo 积分。
C.证明者:证明者是专门负责解决Aleo网络中的Coinbase难题的参与者。他们通过解决这些难题来参与工作量证明(PoW)共识,从而支持网络。证明者解决难题的效率和效果越高,获得 Aleo Coinbase 奖励(积分)的机会越大。如果有多个证明者解决了同一个难题,他们将根据各自提交的有效解决方案的比例来分配奖励。此外,证明者还需要将他们获得的 Coinbase 解决方案奖励的 1/3 分给验证者,以此激励验证者的参与。
D.验证者:验证者是 Aleo 网络中的基础设施技术服务提供者,他们通过遵循权益证明(PoS)共识机制来保证网络的安全。验证者负责验证和确认交易区块,确保网络达成一致状态,并在创建区块时包含证明者的证明,因此也会获得相应的验证奖励。要成为验证者,必须直接拥有或者间接拥有至少 10M 的 Aleo 积分,并使用snarkOS 软件来运行验证者节点。
E.权益持有者:与验证者合作的资金提供方,按照官方的最新提案 Arc41,某些有技术的验证者资金不足 10M 个积分,那么可以与权益持有者合作,权益持有者不同于质押者,一般都是大量积分持有者,合作成功后享有出块积分奖励分配权益,同时给予验证者一定的技术服务费。
未来 Aleo 的 Staking 模式可以参照我们之前的文章:浅析Aleo的Staking未来会如何走向?
这五种角色共同构成了 Aleo 网络的运作基础,通过各自的贡献和奖励机制,共同维护网络的安全和稳定。
2.初始Token分配模型
基金会 6%
战略合作伙伴 8%
公司 10%
员工和贡献者 16%
公开分配 25%
早期支持者 35%
奖励说明
主网启动后,Aleo 网络将向解决难题的证明者以及保护网络安全和参与共识的验证者发放 Aleo 积分作为奖励。Coinbase 对证明者/验证者的奖励在约 10 年内呈线性下降。
区块奖励
验证者还可以永久获得固定的区块奖励(目前设定为每个区块 23 个积分),以激励他们继续进行验证。
流通供应
Aleo Credits 的总流通供应量在 10 年内增长到 26 亿,随着奖励的发放,在大约 21 年内翻一番。
通货膨胀
通货膨胀率随着时间的推移而下降,从第一年的 12% 左右下降到第 10 年的 2%,并随着时间的推移接近 0%。
3. 产出Token分配模型
十、概述
虽然目前区块链主要用于金融应用,但隐私保护可使区块链上的计算更具通用性,如身份解决方案、zkML、游戏等。这也为对隐私有更严格要求的新型用户打开了大门。
Aleo 为整个生态系统带来的一个好处是通过 Coinbase puzzles 激励硬件加速。硬件制造商第一次有了开发 ZK 硬件的经济动力,证明者也有了可预测的收入来源。这降低了资本投资的风险,促进证明硬件和软件的改进,这个改进很可能会影响到整个ZK赛道,而并非只有Aleo项目本身。
但是在一开始,Aleo 是一个孤立的生态系统,互操作性较弱,需要激励用户和开发者转移到它上面来。尽管如此,我们相信 Aleo 仍比最接近的竞争对手领先数年。将一个想法转化为可投入生产的实施方案并非坦途,因此看到 Aleo 的时间表被推迟也就不足为奇了,不过目前已经是最后的收尾工作。
历时 5 年,Aleo 即将完成从 0 到 1,很快将迎来主网,主网后期待从 1 到 100,甚至 1000!
