以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > MATIC > Info

讀懂Chainlink DECO:隱私保護的預言機_ECO:Decentralized Tower Defense

Author:

Time:1900/1/1 0:00:00

作者:kokii.eth

Intro

Web3重塑了數據價值,但分布式結構的區塊鏈是一個封閉的確定性系統,智能合約沒有實現外部API調用的功能,從而誕生了預言機這個機制用來幫助智能合約獲取外部數據。

鏈下數據上鏈本身并不困難,難的是通過技術和機制設計生產信任,預言機問題就是需要解決從數據源到處理到喂價的信任問題。

成為公眾認可的預言機的一個基本條件是去中心化,即是否允許單點故障和數據驗證。鏈下去中心化的常用解決方案是使用多個數據節點形成去中心預言機網絡,每個節點都會收集數據,達成共識后輸入到區塊鏈上的智能合約。

當前預言機的主要用法是為DeFi提供PriceFeed,安全及時準確地更新基礎資產的價格。根據DefiLlama數據,Chainlink是市場上最大的預言機解決方案之一,在撰寫本文時擔保的總價值約為$11B,占整個市場的46%。

隨著區塊鏈的發展,對鏈下數據的需求越來越強烈,單純為DeFi喂價已經無法滿足開發者的需求。現實世界和Web2中的絕大多數數據都無法公開訪問,但卻是構建Web3創新應用場景所必須的。因此新一代預言機需要使智能合約能夠以隱私保護的方式支持涉及敏感數據的復雜用例。

DECO是Chainlink在這個方向的解決方案,利用零知識證明技術,讓用戶可以向智能合約生成鏈下隱私數據證明,而不向公眾或預言機節點本身透露數據。DECO可以接入現有API,即使需要終端用戶驗證,也無需API數據提供商做任何修改。目前已進行到alpha階段,正與多個合作伙伴一起測試概念驗證。

美國蒙大拿州以37票對13票通過比特幣“挖礦”法案:金色財經報道,加密KOL Bitcoin Archive發推特透露,美國蒙大拿州以37票對13票通過了比特幣“挖礦”法案。[2023/2/24 12:26:19]

1.Background

這里提供關于TLS和ZKP的必要背景,DECO建立在這些協議之上。

1.1TLS

TLS是一個強大的、廣泛部署的安全性協議,前身是SSL,旨在促進互聯網通信的私密性和數據安全性,位于應用程序協議層和TCP/IP層之間,主要用例是對web應用程序和服務器之間的通信進行加密。

通過HTTP進行的通信都是以純文本形式進行的,容易被竊聽,篡改和冒充。使用TLS后,用戶發送到網站的HTTP數據和網站發送給用戶的HTTP數據都被加密,接收者必須使用密鑰來解密加密的數據。HTTPS?是在HTTP協議基礎上實施TLS加密,是網站的標準做法,網站需要在其源服務器上安裝TLS證書,瀏覽器會將所有非HTTPS網站標記為不安全。

TLS的基本思路是采用公鑰加密法,網站公開共享的?TLS/SSL證書包含公鑰,而私鑰安裝在源服務器上,并由網站所有。客戶端先向服務器端索要數字證書公鑰,然后用公鑰加密信息,服務器收到密文后,用自己的私鑰解密。

這里有一個問題,公鑰加密計算量太大,為了減少會話耗用的時間,每一次會話客戶端和服務器端都生成一個"會話密鑰",用它來加密信息。由于"會話密鑰"是對稱加密,所以運算速度非常快,而服務器公鑰只用于加密"會話密鑰"本身,這樣就減少了加密運算的消耗時間。

DeFi協議Drift受Terra崩盤中斷8個月后將于周五推出新版本:12月19日消息,Solana鏈上DeFi協議Drift因受Terra崩盤事件影響中斷8個月后計劃重新啟動。

Drift將于周五(12月23日)推出改進后的第二個版本Dirft Version 2,旨在成為可以提供覆蓋所有DeFi交易類型的一站式加密貨幣交易平臺。(CoinDesk)[2022/12/20 21:55:16]

因此TLS協議主要可以分為兩個層:

做認證密鑰協商的握手協議(handshakeprotocol):明文通信,通過非對稱加密相互確認彼此驗證,確立將使用的加密算法,并生成一致的會話密鑰用于記錄協議的對稱加密

做對稱加密傳輸的記錄協議(recordprotocol):協議主體,對數據傳輸進行保密性和完整性保護

TLS的加密套件是4個算法的組合:

認證(Authentication):判斷身份的真實性,主流的有RSA/DSA/ECDSA

密鑰交換(Keyexchange):通信雙方協商用于加密的密鑰,主流的有ECDHE

加密(Encryption):用于通信的對稱加密,趨勢是使用GCM

MAC(MessageAuthenticationCode,消息認證碼):用于驗證數據完整性以及數據是否被篡改,主流有SHA256/SHA384/SHA1等

TLS非常強大,但有一個限制:不允許用戶向第三方證明他所訪問的數據確實是來自某個特定的網站,因為數據傳輸使用的是對稱加密,用戶和服務器一樣有能力對數據進行簽名。直觀的例子是,有很多網站的服務器內都存有Alice的身份信息,可以輕松驗證Alice已經超過18歲,但Alice很難向Bob證明這點。Alice可以從網站上截圖,但截圖很容易偽造,即使截圖能被證明是真實的,也會泄露信息——Alice的確切出生日期,而不僅僅是她已超過18歲這個事實。

同道大叔十二星座《嘻哈一夏》數字藏品,明日15:00于金色數藏平臺開售:據官方消息,金色數藏平臺將于7月8日15:00,公開發售同道大叔十二星座《嘻哈一夏》數字藏品。本系列基于同道大叔最具商業價值的十二星座IP創作,發行其中典藏版金牛座500份,其他11款數字藏品各2000份,詳情查看原文鏈接。金色數藏是由金色財經孵化,依托騰訊至信鏈為底層技術的元宇宙數字藝術文化收藏平臺。[2022/7/7 1:57:55]

預言機需要去中心化證明鏈下隱私數據的出處,并在不泄露隱私的前提下供智能合約使用。零知識證明可以幫助實現這些功能。

1.2ZKP

零知識證明在區塊鏈受到廣泛關注,主要應用為ZK-Rollup與隱私技術(真正的zk)。零知識證明允許Prover向Verifier證明其擁有一個解能夠解決某個計算問題,而無需透露任何關于該解的額外信息。

一個典型的ZK系統可以分為前端和后端。

前端:編譯器,將需要驗證的Statement寫成領域特定語言,再編譯為ZK友好的格式,例如算數電路;

后端:證明系統,檢查電路正確性的交互式論證系統,例如Marlin,Plonky2,Halo2;

在區塊鏈這樣的開放系統上構造交互提問的流程很復雜,證明需要任何人都能隨時進行驗證,因此區塊鏈應用上的ZK系統通常是非交互式的,交互式可以使用Fiat–Shamir-heuristic轉換為非交互式。

數據:XRP唯一地址數量首次超過20萬:7月1日消息,鏈上行為分析平臺Santiment發文稱,XRP唯一地址的數量首次超過20萬,創下自2020年2月以來的最高水平;在周四的市場下跌中,XRP表現也優于大多數山寨幣,值得重點關注。[2022/7/1 1:44:11]

2.HowDECOworks

DECO在HTTPS/TLS協議基礎上進行了擴展,使得服務器端無需修改就能使用。

DECO的核心思想是在Prover(用戶或運行DECOProver的Dapp),Verifier(運行DECOVerifier的Chainlink預言機),Server(數據提供商)之間構建一個新穎的三方握手協議。

Provenance:當Prover從WebServer查詢信息時,Verifier見證交互過程,并收到由Prover就TLS會話數據創建的一個承諾,由此Verifier就能驗證信息的真實來源;

Privacy:如果數據無需隱私,Prover可以直接向Verifier提供可以解密數據的密鑰,供開發者在Dapp中加入數據;如果需要隱私,Prover利用ZKP生成不泄露數據的證明,供開發者在Dapp中加入。

具體來說,DECO協議由三個階段組成:

三方握手,Prover,Veri?er和Server建立特殊格式的會話密鑰,保證數據不可偽造;

查詢執行,Prover使用帶有她的私有參數θs的Query,向Server查詢數據;

Bancor:暫停無常損失保護因Celsius撤出流動性并持有大量BNT做空倉位:6月24日消息,Bancor協議發現Celsius撤出大量流動性,并拋售此前通過流動性挖礦獲得的BNT。同時,在FTX和OKX上,發現與Celsius和Nexo有關的賬戶持有總價值達250萬美元的做空倉位。基于上述原因,Bancor協議決定暫停無常損失保護(Impermanent Loss Protection)。

據此前消息,6月20日,去中心化交易協議Bancor發布市場狀況更新,稱由于市場環境惡劣,Bancor的無常損失保護暫停。

6月23日,據派盾PeckShield Alert數據顯示,疑似Celsius相關地址已撤出其Bancor平臺上約2000 ETH 流動性,僅取回約1150 ETH。[2022/6/24 1:29:48]

證明生成,Prover證明響應滿足所需條件。

2.1Three-partyhandshake

注:以下說明基于AES-CBC-HMAC加密算法,TLS1.3只保留了更安全的AEAD作為加密算法,使用一個密鑰用作加密和MAC,不需要MAC密鑰。但由于TLS1.3的密鑰獨立性,同樣也可以構建一個復雜度類似的三方握手協議。

ProverP不能在獲取MAC密鑰后再作出承諾,否則他就可以偽造或篡改數據,因此三方握手的思想是將ProverP和Veri?erV共同作為TLS客戶端,與TLSserverS建立一個共享MAC密鑰。MAC密鑰k在客戶端側被切分,Prover持有kp,Veri?er持有kv,k=kp+kv。同時,P還持有用于對稱加密算法的加密密鑰k^{Enc}。如果Veri?er不作惡,三方握手協議就能確保數據是不可偽造的。

2.2Queryexecution

在握手之后,由于MAC密鑰是秘密共享的,P和V執行一個交互式協議,并使用私有參數θs來構建一個加密查詢的TLS消息QueryQ。然后P作為一個標準的TLS客戶端將Q發送給S,這個過程中只有P與S通信,其發送的任何查詢都無法泄露給V。

在從S收到響應R后,P通過向V發送密文R?承諾會話,并收到V的kv,驗證響應R的真實性。

2.3Proofgeneration

接下來,P需要證明密文R?對應的明文R滿足某些屬性,如果不需要隱私可以直接揭示加密密鑰?k^{Enc},在需要隱私的情況下需要使用零知識證明。

假如明文由幾個數據塊組成R=(B1,...,Bn),DECO使用選擇性公開來生成零知識證明:

只揭示特定的數據行:在不揭示其他數據塊的前提下,證明R的第i個數據塊是Bi

隱藏包含隱私數據的數據行:證明R_{-i}和R相等,除了Bi被刪除

然而,很多時候Verifier需要驗證所揭示的子字符串是否出現在正確的上下文中,上面提到方法不足以提供上下文的完整性保護。為了彌補這一點,DECO利用了一種名為零知識兩階段解析的技術:Prover在本地解析其會話數據,確定能說服Verifier的最小子字符串,再向Verifier發送數據。由此實現了隱私性。

簡潔的非交互式零知識證明在計算和內存方面通常在Prover側具有很高的開銷。由于DECO進行的ZKP的Verifier是指定的,因此可以使用更高效的交互式零知識證明,例如更小的內存使用,避免可信設置,廉價的計算等。

目前的AlphaTest中DECO依舊是使用Dapp在充當Prover,在未來的迭代中,計劃Prover可以由終端用戶本地部署,或在可信執行環境中部署。

3.Application

DECO可以驗證用戶鏈下身份信息的有效性,同時還能保障數據隱私,從而解鎖很多Web3創新應用場景,從經濟到社交。

自托管社交恢復/法律身份證明:使用DECO,利用已經擁有成熟身份驗證機制的機構網站充當社交恢復其中一個守護人。

信用借貸/資金證明:Teller是一個DeFi信用借貸協議,使用DECO協議證明用戶在鏈下銀行賬戶中的資產余額超過了貸款所要求的動態最低門檻。

粉絲證明/交互證明:Clique是一個社交預言機,正在開發一種解決方案,提供對跨各種社交媒體平臺的鏈下用戶影響力、忠誠度和貢獻的深度分析。

數字身份/社交身份證明:PhotoChromic是一個數字身份解決方案,使用DECO將Web3用戶與其Twitter或Discord社交賬戶綁定,并在過程中不暴露底層個人身份數據,使應用能夠過濾出真實的用戶。

DAO的抗女巫攻擊,SBT,KYC/AML,etc.

4.OtherPlayers

Axiom為UniswapTWAP構建ZK預言機,采取完全來自鏈上的可驗證數據源,更類似于Indexing;和DECO更像是互補而非競爭關系:越來越多的經濟活動會發生在鏈上,純鏈上預言機是一個方向;越來越多的鏈下數據需要上鏈,鏈下隱私預言機也是一個方向。

EmpiricNetwork利用zk計算將整個預言機放在鏈上,沒有數據必須流過的鏈下基礎設施,和DECO不是一個方向上。

5.Conclusion

Chainlink作為當前預言機的絕對龍頭,通過DECO預言機,海量鏈下私有數據將能在隱私保護的前提下被鏈上智能合約調用,可以解鎖從金融到身份到社交等諸多應用場景。潛在的隱患是Prover的證明生成速度,和Verifier的中心化問題。

Tags:VERPROECODECTreeverseSPROUTCrogeCoinDecentralized Tower Defense

MATIC
微軟向OpenAI追加數十億美元投資 整合AI“頂流”ChatGPT_PEN:人工智能幣是真實嗎

科技巨頭微軟周一宣布與ChatGPT背后公司OpenAI繼續深化長期合作伙伴關系,通過一項多年、數十億美元的投資來加速在人工智能(AI)領域的突破.

1900/1/1 0:00:00
一文速覽Synthetix V3五大提案:流動性盛宴即將到來?_HET:SIP

Synthetixv3提案獲治理委員會全體投票通過,這次升級對Synthetix意味著什么? 當前有5個與SynthetixV3升級相關的活躍投票:SIP-300SynthetixV3SIP-3.

1900/1/1 0:00:00
金色早報 | 俄羅斯提議禁止在住宅區進行加密貨幣挖礦_FTX:比特幣

頭條 ▌俄羅斯提議禁止在住宅區進行加密貨幣挖礦1月28日消息,俄羅斯總統的咨詢機構國務院能源委員會建議禁止在居民區挖礦數字貨幣。據當地媒體報道,其成員認為該措施將減少火災隱患.

1900/1/1 0:00:00
DeFi 賽道回暖 2023 年哪些 DeFi 項目值得關注_DEFI:USH

撰文:AsherZhang來源:比推BitpushNews2022年,加密市場整體低迷,在缺乏技術創新的背景下,DeFi市場更是表現疲弱.

1900/1/1 0:00:00
DeFi 研究員:我的 2023 年 Arbitrum 生態投資組合_DEFI:ETH

撰文:ThorHartvigsen編譯:aididiaojp.eth,ForesightNews自去年年中以來,Arbitrum一直是我投入精力和資金最多的生態.

1900/1/1 0:00:00
元宇宙如何更具包容性?_BOOK:ACE

一旦新技術在發展過程中發生意外,受到最大傷害的往往會是邊緣化的群體。打個比方,自動決定內容訪問權限和圖像闡釋方式的算法實際上受到了種族主義和性別歧視的影響.

1900/1/1 0:00:00
ads