1. 背景
Qtum作为公链,链上所有数据(包括交易与智能合约等)是完全透明的,并且将永远存于链上。虽然用户的地址是由随机的私钥生成,但用户的身份可以通过交易所、商户等泄露出去,甚至通过分类、聚类等机器学习算法被挖掘到。这种程度的隐私性不足以支撑大规模商业应用。
目前市场上提出了许多隐私解决方案,例如zk-SNARKs和MimbleWimble。这些方案都需要对区块链底层设计进行较大的修改,因此很难直接应用在已有的区块链上。
但最近许多项目尝试使用以太坊的智能合约实现隐私解决方案,例如AZTEC和Zether。这些项目受益于EIP-196引入的椭圆曲线相关的预编译合约。这些预编译合约使得隐私解决方案中的一些核心函数可以在相对较低的gas下实现,用户可以以此在以太坊上发行隐私资产。
但是即便如此,目前这些解决方案中发行隐私资产的gas消耗仍然很高。举例而言,AZTEC上发起一笔隐私交易的gas消耗约为900k,Zether上为7188k,而以太坊对于每个区块的gas限制约为8000k。所以它们需要依靠EIP,如EIP-1108和EIP-1109,来进一步降低gas成本。另一方面,增加椭圆曲线相关的预编译合约也会对降低gas成本有很大帮助。
2. 应用场景
隐私协议Zether在其文章中提出主要应用于4个主要应用场景,包括Sealed-bid AucTIons(私密竞标的拍卖)、 Payment Channels(支付通道)、Stake VoTIng(权益证明投票)、Privacy-preserving Proof-of-Stake(保护隐私的PoS)。其中,前两个是和隐私相关的商业应用场景,也是Qtum当前重点关注的方向之一;后两者增加了PoS过程的隐私性,可适用于Qtum共识机制的改进。
3. 下一步计划
Qtum支持EVM,因此AZTEC和Zether等隐私协议完全可以应用于Qtum网络。Qtum下一步将聚焦于降低隐私协议的gas成本:
在Qtum上部署这些隐私协议,分析节点上的实际gas消耗。
降低预编译合约的gas消耗,如EIP-1108和EIP-1109。
进一步研究如何为椭圆曲线添加新的预编译合约
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)