Aleo: 基于零知识证明的隐私保护区块链

Aleo是一个致力于隐私保护的区块链项目,通过零知识证明技术实现更高的隐私性和可扩展性。该项目的核心理念是让用户能够在保护个人数据的同时进行身份验证和数据处理。

项目概况

隐私保护

Aleo的核心技术是零知识证明(ZKPs),使交易和智能合约的执行能够在保护隐私的前提下进行。默认情况下,交易细节如发送方和金额都是隐藏的。这种设计不仅保护了用户隐私,还允许在必要时进行选择性披露,非常适合DeFi应用的发展。

主要组件包括:

1. Leo编程语言:专门用于开发零知识应用(ZKApps)的语言,降低了开发者对密码学知识的要求。

2. snarkVM和snarkOS:snarkVM允许链下执行计算,链上仅验证结果,从而提升效率。snarkOS确保数据和计算的安全性,并支持无许可功能执行。

3. zkCloud:提供安全、私密的链下计算环境,支持用户、组织和DAO之间的编程交互。

Aleo还提供了集成开发环境(IDE)和软件开发工具包(SDK),支持开发者快速编写和发布应用。开发者可以在Aleo的程序注册表中部署应用,无需依赖第三方,从而降低了平台风险。

可扩展性

Aleo采用链下处理方式,交易首先在用户设备上计算证明,然后只将验证结果上传到区块链。这种方式大大提高了交易处理速度和系统可扩展性,避免了网络拥堵和高昂费用的问题。

共识机制

Aleo引入了AleoBFT,这是一种混合架构的共识机制,结合了验证者的即时最终性和证明者的计算能力。AleoBFT不仅提高了网络的去中心化程度,还增强了性能和安全性。

主要特点:

1. 区块快速最终性:确保每个区块生成后立即得到确认,提升节点稳定性和用户体验。

2. 去中心化保障:将区块生产与coinbase生成分离,验证者负责生成区块,证明者进行证明计算,防止少数实体垄断网络。

3. 激励机制:验证者和证明者共享区块奖励;鼓励证明者通过质押代币成为验证者,从而提升网络的去中心化程度和计算能力。

Aleo允许开发者创建不受gas限制的应用程序,因此特别适用于机器学习等需要长时间运行的应用。

最新进展

Aleo将于7月1日启动激励测试网,以下是一些重要信息:

1. ARC-100提案通过,涉及合规和安全措施。

2. 验证者激励计划将于7月1日启动,运行至7月15日,分配100万Aleo积分作为奖励。

3. 初始供应量为15亿代币,初始流通供应量约为10%。

4. Testnet Beta将进行最后一次网络重置,添加ARC-41和新puzzle功能。

5. 代码冻结已完成。

6. 验证节点扩展计划:初始为15个,目标年内增至50个,最终达到500个。成为委托者需要1万代币,成为验证者需要1000万代币,这些数额将逐渐减少。

Synthesis Puzzle算法解析

Aleo最新更新了puzzle算法,不再着重于zk proof结果的生成,而是专注于生成proof之前的中间数据witness。新算法称为Synthesis Puzzle,其核心是针对每个epoch生成一个共同的EpochProgram,通过构建R1CS证明电路,产生对应R1CS assignment(即witness),并作为Merkle tree的叶子节点,计算Merkle root并转换为solution的proof_target。

主要流程:

1. 每次puzzle计算称为nonce,由接收挖矿奖励的地址、epoch_hash和随机数counter构建。

2. 每个epoch中,所有prover计算相同的EpochProgram,由epoch_hash产生的随机数从指令集抽样生成。

3. 使用nonce作为随机数种子生成EpochProgram的输入。

4. 聚合EpochProgram对应的R1CS和input,进行witness计算。

5. 将witness转换为Merkle tree叶子节点序列。

6. 计算Merkle root并转换为solution的proof_target,判断是否满足当前epoch的latest_proof_target。

7. 同一epoch中可通过迭代counter更新EpochProgram输入进行多次solution计算。

这次更新将puzzle从生成proof转变为生成witness,每个epoch内solution计算逻辑一致,但不同epoch间计算逻辑差异较大。新算法摒弃了之前的MSM和NTT计算,对GPU优化带来挑战。由于witness生成过程存在串行依赖,实现并行化也面临一定难度。