Oggi la mia giovane sorella ha controllato un indirizzo di portafoglio e ha elencato chiaramente quando qualcuno ha acquistato cosa, quanto ha detenuto e a chi ha trasferito, tutto in modo trasparente. La mia prima reazione non è stata "wow, che comodo", ma "se fosse il mio indirizzo..."
Credere in modo approfondito è piuttosto spaventoso, la mia giovane sorella ha immaginato che se un giorno diventassi una balena gigante, ogni mio movimento sarebbe analizzato da tutti, giusto?
Questa è la logica di progettazione di base della blockchain pubblica, la verificabilità e la privacy si contraddicono a vicenda. Se vuoi che gli altri verifichino che le tue transazioni siano legali, devi mostrare i dettagli; se vuoi proteggere la privacy, non puoi dimostrare la tua innocenza.
@MidnightNetwork è uno dei pochi progetti che ho visto impegnarsi seriamente a risolvere questo paradosso a livello di protocollo.
Molti progetti sul mercato parlano di "privacy", ma in realtà si limitano a confondere gli importi a livello di transazione, è solo una toppa. @MidnightNetwork è completamente diverso, utilizza ZK Snarks, progettando direttamente la privacy come un cittadino di prima classe a livello di protocollo.
In parole semplici: la dimensione della prova è in relazione sub-lineare alla complessità dell'asserzione da provare, non importa quanto sia complessa la logica da provare, il documento di prova ricevuto dal verificatore è molto piccolo e la verifica è rapida. Non interattivo significa che il provatore non deve fare handshake con il verificatore, una volta generato, l'altro può verificarlo direttamente, l'efficienza è nettamente diversa.
Le soluzioni ZKP tradizionali (come quella del protocollo Sigma) richiedono più round di comunicazione, il che rende praticamente irrealizzabile la loro implementazione on-chain. Ma ZK Snarks ha superato questo collo di bottiglia ingegneristico tramite curve ellittiche e tecniche algebriche avanzate, rappresentando un salto qualitativo nelle prestazioni, non è un'ottimizzazione, è un cambio di corsia.
Avere solo ZK Snarks non è sufficiente, nella cassetta degli attrezzi c'è un martello, ma ci deve essere anche qualcuno che sa come usarlo. Il sistema di prova Kachina è dove @MidnightNetwork si distingue realmente.
Ogni contratto di Midnight mantiene due set di stati:
Lo Stato Pubblico risiede sulla catena, visibile a tutti i nodi;
Lo Stato Privato esiste localmente per l'utente e non viene mai caricato durante l'esecuzione del contratto.
Quando un utente desidera attivare un'operazione contrattuale, Kachina consente di generare localmente una prova ZK: "Il mio stato privato ha subito una variazione ragionevole, questa variazione giustifica la mia modifica dello stato pubblico." On-chain si verifica solo la prova, senza toccare i contenuti dei dati privati.
Questo design si basa su un framework di sicurezza Universally Composable, che è la forma di garanzia formalizzata più forte per la "combinabilità sicura dei protocolli" in crittografia. In parole semplici: unire i contratti di Kachina con altri moduli non compromette la sicurezza. Molti protocolli di privacy funzionano bene da soli, ma si rivelano vulnerabili quando combinati con protocolli DeFi; Kachina ha bloccato questo buco a livello di design.
Kachina ha anche risolto il problema della capacità delle contratti privati con un meccanismo di trascrizione concorrente. I contratti privati tradizionali affrontano richieste concorrenti di solito solo in modo seriale, riducendo drasticamente il throughput. Kachina ottimizza il riordino delle transazioni in conflitto, consentendo aggiornamenti di stato per più utenti simultaneamente, massimizzando la concorrenza mentre minimizza le perdite di informazioni, mantenendo quindi la privacy senza bloccare la catena; questo equilibrio è molto ben gestito.
Parliamo ancora del modello di libro mastro di @MidnightNetwork , il suo libro mastro è a doppia pista: un libro mastro pubblico e un libro mastro privato operano in parallelo, non è una scelta tra i due, ma gli sviluppatori li chiamano secondo necessità. Nello stesso dApp, alcuni dati devono essere pubblicamente auditabili (come la fornitura totale), mentre altri dati gli utenti desiderano nascondere (come le posizioni specifiche), possono essere pulitamente separati all'interno dello stesso contratto.
A livello di base è stato scelto il modello UTXO anziché il modello contabile, ogni output non speso è un'unità indipendente e indivisibile, supportando nativamente l'elaborazione parallela, diversi UTXO non dipendono l'uno dall'altro e possono essere verificati simultaneamente da più nodi; in scenari ad alta concorrenza, il throughput è superiore di un ordine di grandezza rispetto al modello contabile.
Midnight ha anche fatto un'estensione chiave per UTXO: meccanismo di insieme di Nullifier. Quando si spende un UTXO, il sistema calcola un Nullifier basato sul contenuto dell'UTXO e sulla chiave privata del possessore, scrivendolo in un insieme globale. In futuro, la verifica delle transazioni controllerà solo l'appartenenza all'insieme, senza dover rivelare quale UTXO è stato speso; questa è la base tecnologica dei Token Shielded.
Se torniamo alla questione della privacy, tutti dovrebbero sapere che nel mondo DeFi c'è un segreto pubblico: la maggior parte delle soluzioni di "scambio privato" è come correre nudi di fronte agli strumenti di analisi on-chain. Le intenzioni degli ordini e i flussi di asset possono essere correlati, i robot MEV si basano su questo per vivere; quando il tuo grande ordine entra nel mempool, è già lì ad aspettarti.
E il protocollo ZSwap di Midnight interrompe completamente questo pensiero:
ZSwap si ispira al protocollo Zerocash, consentendo a più transazioni di essere aggregate off-chain prima di essere registrate, permettendo che le transazioni siano garantite anonime tramite ZK Snarks al momento dell'aggregazione, presentando sulla catena una scambio atomico già bilanciato. On-chain si vedono solo "insiemi di input e output con conservazione del bilancio", senza vedere chi ha scambiato cosa e quanto.
Il presupposto di un attacco di frontrunning è conoscere la direzione, ZSwap fa sì che questo presupposto svanisce completamente.
La base utilizza impegni omomorfici sparsi (sparse homomorphic commitments) e casualità aperta aggregata, consentendo scambi atomici di diversi asset di unirsi in modo non interattivo, senza necessità di handshake tra partecipanti. La sicurezza del protocollo è stata formalmente dimostrata sotto ipotesi crittografiche simili a quelle di Zerocash, non è "pensiamo che sia sicuro", è quella che matematicamente ha una garanzia.
A questo punto, molte persone, alla sola menzione di "blockchain della privacy", pensano che stia aiutando le persone a sfuggire alla regolamentazione, ma nel design di Midnight, conformità e privacy possono coesistere; questo è anche ciò che la discepola ritiene più difficile, riesce a armonizzare perfettamente questi due punti di conflitto innati, ma come lo fa esattamente?
@MidnightNetwork Ha una funzionalità chiamata meccanismo di divulgazione selettiva, progettato per scenari di conformità:
Un'azienda deve dimostrare agli enti di regolamentazione di non essere nella lista delle sanzioni, ma non vuole rendere pubblici tutti i conti interni. Con la prova ZK di Midnight, può solo presentare la prova "Soddisfo i requisiti di conformità", senza dover aprire tutte le attività on-chain a tutti.
Questo è il modo in cui l'identità sovrana autonoma si concretizza in scenari aziendali reali. Dimostri di avere i requisiti, ma non è necessario spiegare perché li hai, ci sono molte richieste in ambito medico, legale, finanziario, di voto; ce ne sono molte, solo che prima non c'erano strumenti abbastanza utili.
$NIGHT Come token nativo della rete, è il livello di carburante di tutto il meccanismo, ogni generazione e verifica di prova ZK richiede il suo utilizzo. Più il sistema è attivo, maggiore è la richiesta di prove, la logica è coerente.
La blockchain ha parlato di privacy per tanti anni, ma pochi l'hanno veramente realizzata, la maggior parte si limita a fare promesse o a non implementare completamente le funzionalità, ma @MidnightNetwork questo sistema: Kachina + ZSwap + libro mastro doppio + meccanismo Nullifier, è stato realizzato dopo aver chiarito il problema a livello di protocollo, questa settimana la mainnet sarà lanciata, gli amici possono provarlo da soli, in particolare gli amici sviluppatori, utilizzando questa tecnologia, probabilmente vi farà risparmiare del lavoro.
La mia discepola naturalmente aspetterà di vedere il lancio della mainnet il prima possibile, dopotutto, se in futuro dovessi diventare un grande investitore, dovrò prestare particolare attenzione a questo problema di privacy~