Aztec 2.0 以隐私性为核心的 zkRollup Layer 2 方案
原文链接==>https://medium.com/aztec-protocol/aztec-zkrollup-layer-2-privacy-1978e90ee3b6
一句话总结:Aztec 2.0正在帮以太坊扩容:
- 基于 zkRollup 的 Layer 2 网络,在 Ropsten 上运行
- 默认私密转账 —— 通过私密方式发送你的 ERC 20 代币
- 社交密钥恢复机制
- 可扩展的 DeFi 私密访问 (Uniswap 等)
- 相比 Aztec 1.0,gas 使用量降低了 200 倍
- 设计安全性:所有交易都在链上验证
- 通过 Noir(私密合约语言)实现可编程的隐私性
上述功能是我们的顶尖研究团队的成果。过去 15 个月来,我们的团队为社区贡献了 PLONK 和 Plookup,现已是 zkSNARK 的主要标准。
即刻体验
开发者可以直接参阅我们的文档;
如果你想查看我们在 Ropsten 上运行的网络,或体验我们的命令行 rollup 服务,请点击下方链接:
隐私就现在
经典的 Layer 2 架构优先提供可扩展性,隐私性则暂时搁置。
Aztec 则不同。我们在 PLONK 上的研究让我们发现, zkSNARK 有两种完全不同的使用方法:
- 每个交易都被编码成 zkSNARK,来保护用户数据
- 中继者再将这些交易打包成一个一个批次,然后再 “汇总(rollup)”成一个 zkSNARK 证明(这条对 rollup 内部计算有效性的证明会被发送到以太坊上,从而实现可扩展性)
使用 zkSNARK 技术,网络可按需扩展至每秒约 300 笔交易的硬性限制,同时保留链上数据可用性。
跨资产扩展
通常来说,rollup 所聚合的交易都是 “同质的” —— 即,它们都属于相同类型。由于 Aztec 交易都是 zkSNARK 证明,它们可以全部到捆绑到一个 zkRollup 中。
具体来说,私密 DeFi 交易可以与 zkDAI 付款或 Uniswap 交易捆绑到一个 rollup 中。
Noir 编程语言:私密智能合约
Noir 是一种开源脚本语言,可以让开发者轻松编写与 Aztec 2.0 兼容的 zkSNARK 交易。
Noir 为开发者提供了工具,可以用来为主网协议编写自定义逻辑,从 DeFi 到资本市场再到订单簿。
Noir 可以让开发者:
- 自定义私密交易
- 用任意椭圆曲线生成签名
- 用电路来调用以太坊合约
- Aztec 标准库 —— 常见密码学原语的高效已审核版本
社交恢复
用户账户不需要关联以太坊地址,初次接收资金前也不需要链上交易来开户。
可以使用人类可读的账户名——也就是说,你的账户名可以是 @MontezumaII 而非 0x48af9…
重点部分:
- 账户支持多个密钥
- 内设社交恢复机制
- 支付密钥独立于加密密钥 —— 这有助于让合规应用保留简洁且符合 KYC 要求的记录
减少 Gas 消耗量
相比 Aztec 1.0,Aztec 2.0 可将 gas 成本降低 200 倍。
Aztec 目前提供哪些功能
- 存款:将代币存入 Aztec 来隐蔽其踪迹
- 私密付款:加密的余额和身份 —— 面向所有币种
- 多设备恢复:避免私钥丢失所带来的风险
- 取款:通过匿名方式将你的资产退回到 Layer 1 上。
- 应急出口:即使所有 rollup 提供商都出了问题,你也可以退出系统。
上述功能都可以通过我们的软件开发工具包实现。
示例:Aztec 网络上的 Uniswap
我们来看一下 DeFi 是如何在 Aztec 2.0 上运作的:
- 用户在 Uniswap 上将余额中的一部分 Dai兑换成以太币
- rollup 将 100 笔同类交易捆绑到同一笔交易中
- Aztec 合约代表用户接收以太币
- 以太币由池中参与者按比例持有
- 每个参与者都受益于大型匿名集,并且只需支付较低的 gas 价格
大多数 DeFi 协议都可以通过这种方式集成,更重要的是,可以使用已经过审计的 Layer 1 代码。
从今天起,开发者可以通过我们的 TypeScript SDK 访问 Aztec 网络。只需运行以下指令即可。
1 | yarn add @aztec/sdk |