Aleo區塊鏈項目:通過零知識證明技術實現隱私保護和可擴展性

Aleo是一個注重隱私保護的區塊鏈項目,利用零知識證明技術(ZKP)來提高隱私性和可擴展性。Aleo的核心理念是讓用戶能夠在不泄露個人數據的前提下進行身分驗證和數據處理。

本文介紹了Aleo的項目概況及最新進展,並詳細解讀了市場高度關注的puzzle算法更新。

最新算法簡介

Aleo網路每小時隨機生成一個ZK電路。礦工需要在這一小時內嘗試不同的nonce作爲電路輸入,計算出witness(即電路中的所有變量,這個過程也稱爲synthesize),對witness求Merkle root,然後判斷是否滿足挖礦難度要求。由於電路的隨機性,這種挖礦算法對GPU並不友好,在計算加速方面存在較大挑戰。

融資情況

Aleo於2021年完成了由a16z領投的2800萬美元A輪融資,並在2024年完成了2億美元B輪融資。B輪投資方包括Kora Management、SoftBank Vision Fund 2、Tiger Global、Sea Capital、Slow Ventures和Samsung Next等。這輪融資使Aleo的估值達到了14.5億美元。

項目概要

隱私性

Aleo的核心是零知識證明(ZKPs)技術,使交易和智能合約的執行可以在保護隱私的前提下進行。用戶的交易細節,如發送方和交易金額,默認情況下是隱藏的。這種設計不僅保護了用戶隱私,還允許在必要時進行選擇性披露,非常適合DeFi應用的發展。主要組件包括:

1. Leo編譯語言:基於Rust語言改編,專門用於開發零知識應用(ZKApps),降低了開發者對密碼學知識的要求。

2. snarkVM和snarkOS:snarkVM允許鏈下執行計算,鏈上僅驗證計算結果,從而提升效率。snarkOS確保數據和計算的安全,並允許無許可的功能執行。

3. zkCloud:提供安全、私密的鏈下計算環境,支持用戶、組織和DAO之間的編程交互。

Aleo還提供了集成開發環境(IDE)和軟件開發工具包(SDK),支持開發者快速編寫和發布應用。開發者可以在Aleo的程序註冊表中部署應用,無需依賴第三方,從而降低了平台風險。

可擴展性

Aleo採用了鏈下處理方式,交易首先在用戶設備上計算證明,然後僅將驗證結果上傳到區塊鏈。這種方式大大提高了交易處理速度和系統可擴展性,避免了類似以太坊的網路擁堵和高昂費用問題。

共識機制

Aleo引入了AleoBFT,這是一種混合架構的共識機制,結合了驗證者的即時最終性和證明者的計算能力。AleoBFT不僅提高了網路的去中心化程度,還增強了性能和安全性。

1. 區塊快速最終性:AleoBFT確保每個區塊在生成後立即得到確認,提升了節點穩定性和用戶體驗。

2. 去中心化保障:通過將區塊生產與coinbase生成分離,驗證者負責生成區塊,證明者進行證明計算,防止少數實體壟斷網路。

3. 激勵機制:驗證者和證明者共享區塊獎勵;鼓勵證明者通過質押代幣成爲驗證者,從而提升網路的去中心化程度和計算能力。

Aleo允許開發者創建不受gas限制的應用程序,因此特別適用於機器學習等需要長時間運行的應用。

當前進展

Aleo將於7月1日啓動激勵測試網,以下是一些重要的最新信息:

1. ARC-100投票通過:ARC-100("Aleo開發人員和運營商的合規最佳實踐"提案,涉及合規方面、Aleo網路上資金的鎖定和延時到帳等安全措施)的投票已經結束,並獲得通過。團隊正在進行最終的調整。

2. 驗證者激勵計劃:該計劃將於7月1日啓動,旨在驗證新的puzzle機制。計劃將運行至7月15日,期間將分配100萬Aleo積分作爲獎勵。節點生成的積分百分比將決定其獎勵份額,每個驗證者至少需賺取100代幣才能獲得獎勵。具體細則尚未敲定。

3. 初始供應和流通供應:初始供應量爲15億代幣,初始流通供應量約爲10%(尚未最終確定)。這些代幣主要來自Coinbase任務(7500萬),將在前六個月內分發,同時包括質押、運行驗證者和驗證節點的獎勵。

4. Testnet Beta重置:這是最後一次網路重置,完成後將不會添加新功能,網路將與主網類似。重置是爲了添加ARC-41和新puzzle功能。

5. 代碼凍結:代碼凍結已於一周前完成。

6. 驗證節點擴展計劃:初始驗證節點數量爲15個,目標是在年內增加到50個,並最終達到500個。成爲委托者需要1萬代幣,成爲驗證者需要1000萬代幣,這些數額將隨着時間逐漸減少。

算法更新解讀

Aleo近日公布最新測試網消息的同時,更新了最新版本的puzzle算法。新算法不再着重於zk proof結果的生成,移除了MSM和NTT(二者是zk中生成proof大量使用到的計算模塊,之前測試網參與者以優化該算法的效率來提升挖礦收益)的計算,着重於產生proof之前的中間數據witness的生成。以下是對最新算法的簡單介紹。

共識流程

共識協議層面上,其流程中prover和validator分別負責產生計算結果solution和出塊並聚合打包solution。流程如下:

1. Prover計算puzzle構建出solutions並廣播到網路中

2. Validator聚合交易和solution爲下一個新區塊,保證solution數量不超出共識限制(MAX_SOLUTIONS)

3. Solution的合法性需要校驗其epoch_hash符合validator維護的latest_epoch_hash,其計算出的proof_target符合網路中valiator維護的latest_proof_target,同時該block中包含的solution數量小於共識限制

4. 有效的solution可以獲得共識獎勵

Synthesis Puzzle

最新版的算法核心稱爲Synthesis Puzzle,其核心是針對每個epoch固定產生一個共同的EpochProgram,通過爲輸入和EpochProgram構建R1CS證明電路,產生對應R1CS assignment(即大家提到的witness)並作爲Merkle tree的葉子節點,計算出所有葉子節點後生成Merkle root並轉換爲solution的proof_target。構建Synthesis Puzzle的詳細流程和規範如下:

1. 每一次puzzle計算稱爲nonce,它是由接收挖礦獎勵的地址、epoch_hash和一個隨機數counter構建,每次需要計算新的solution時可以通過更新counter獲得新的nonce

2. 每一個epoch中,網路中所有prover需要計算的EpochProgram是同一個,它由當前的epoch_hash產生的隨機數從指令集中抽樣出來,抽樣邏輯是:

   • 指令集是固定的,每一個指令(instruction)包含一個或多個計算操作,每一個指令有一個預設的權重和操作計數
   • 抽樣時根據當前epoch_hash生成隨機數,根據該隨機數從指令集中結合權重獲取指令並順序排列,累積操作計數到97之後停止抽樣
   • 將所有指令組成EpochProgram

3. 使用nonce作爲隨機數種子生成EpochProgram的輸入

4. 聚合EpochProgram對應的R1CS和input,進行witness(R1CS assignment)計算

5. 計算出所有witness後,這些witness將被轉換爲對應的merkle tree的葉子節點序列,merkle tree是一個深度爲8的8元K-ary Merkle tree

6. 計算merkle root並將其轉換爲solution的proof_target,判斷其是否滿足當前epoch的latest_proof_target,若滿足則計算成功,提交上文中構建輸入需要的reward address、epoch_hash和counter作爲solution並廣播

7. 同一個epoch中可通過迭代counter的方式更新EpochProgram的輸入進行多次solution計算

挖礦的變化和影響

經過此次更新後,puzzle由生成proof轉變爲生成witness,每一個epoch內的所有solution計算邏輯一致但是不同epoch計算邏輯有較大區別。

從之前的測試網中我們可以發現很多優化手段着重於使用GPU對生成proof階段的MSM和NTT計算進行優化從而提高挖礦效率,此次更新完全摒棄了這部分計算;同時由於生成witness的過程產生於執行一個跟隨epoch變化的program,其中的指令將存在部分串行執行的依賴關係,所以實現並行化具有不小的挑戰。