一 Manta Network 愿景和资方背景
Manta Network致力于通过隐私保护来建立更好的Web3世界。Manta的产品设计从第一原理开始,并通过领先的加密体系结构(例如zkSNARK)为区块链用户提供端到端的隐私保护。在确保隐私的同时,Manta提供了互操作性,便利性,高性能和可审核性,使用户可以在任何并行资产链之间进行私人转移和交易。Manta的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta的创始团队由几位具有哈佛大学,麻省理工学院和Algorand经验的加密货币资深人士,教授和学者组成。Manta的顾问包括Hypersphere Ventures的联合创始人Jack Platts,Polychain的合伙人Luke Pearson,前Web3基金会的联合创始人Ashley Tyson,Consensys ’ Shuyao Kong。
Manta的投资者包括Polychain,ParaFi,Binance Labs,Multicoin,CoinFund,Alameda,DeFiance和Hypersphere。Manta还是Web3基金会的官方资助人,Substrate Builder计划的成员以及Berkeley Blockchain Accelerator的成员。
二 关于零知识证明系统的发展历史
ZKP是Manta Network的隐私保护功能的核心,该功能可为所有加密资产提供隐私。
今年,零知识证明( ZKPs )在Web3领域的思想领袖和著名项目的各种提及中都得到了广泛的体现。无论是Vitalik预测ZK将是一场重大的技术革命,还是StarkWare,zkSync和其他项目的最新发展,ZK都将在2022年得到高度期待。
零知识证明( ZKPs )的概念最早是由Shafi Goldwasser,Silvio Micali和Charles Rackoff在1980年代的开创性论文“交互式证明系统的知识复杂性”中发明的。这个想法是,(证明者)可以在不泄露任何信息的情况下向其他人(验证者)证明陈述的正确性。
这个想法诞生后,尽管被认为是理论上的突破,但即使是密码学界也称该计划在实践中是不可能的。得益于最近几十年的许多突破,尤其是许多像ZCash这样的web3项目的贡献,我们看到了 摩尔定律 零知识证明系统性能的样式改进。
为了解决此问题,已经提出了各种各样的ZKP系统。它们大致可分为3类。
zkSNARK (每电路需要受信任的设置) ZCash,Filecoin和Celo (使用的广泛使用的Groth16实现)就是此类示例。直到今天,Groth16仍然具有最佳的验证器效率和非常好的证明器效率。对于每个电路,必须执行另一个受信任的设置仪式。
透明zkSNARK ( ie。,STARK ) STARK不需要受信任的设置。但是,这是以更大的证明尺寸( 192字节(在Groth16中)与20 ~ 40KB )的成本为代价的,这意味着链上的天然气成本更高。
通用zkSNARK 通用zkSNARK仍需要受信任的设置。但是,对于一定大小的所有电路,此受信任的设置仅需执行一次。这极大地解决了每个电路受信任设置的问题。最先进的通用zkSNARK具有良好的校样尺寸,良好的验证器和证明效率。通用zkSNARK的一个示例是Plonk,它被Manta Network,Aztec和Matters Lab采用。
ZKP为Web3带来了什么? 隐私 当前Web 3世界中最大的问题之一是缺乏隐私。在公共分类帐中发送交易就像通过Twitter发送资金一样;从本质上讲,帐户的交易历史记录是完全透明且不可变的。
此外,伪匿名钱包地址与现有在线身份之间的联系会揭示有关个人,团体或组织的公开信息。最近的一个例子是通过Twitter个人资料图片验证NFT所有权, 这就要求Twitter用户通过将钱包地址连接到其Twitter个人资料来公开证明NFT的链上所有权。
ZKP是防止Web3协议出现这种陷阱的理想技术。它允许分散的可验证性,这仅取决于加密假设( ie。,math )的信任。同时,由于前面提到的零知识属性,它通过不泄漏链上的敏感信息来保护个人的隐私。通过将零知识证明用作诸如数据收集广告活动和基于机器学习的链接分析之类的常见对手的“屏蔽”,它可以保护用户的匿名性。
同样令人担忧的是链上交易的不变性。这意味着写入区块链的任何内容都不能更改。链上发布的公共数据将保持公开状态,并且具有Internet连接的任何人都可以访问。通过使用ZKP在交易中添加一层隐私,用户不仅可以在现在而且在未来几年内都可以放心。
可扩展性
除了隐私之外,ZKP还提供了扩展Web3协议的理想解决方案,而不会牺牲分散性。通过降低用户的汽油费,该可扩展性功能为诸如以太坊之类的拥挤协议带来了巨大的价值。
使用ZKP扩展Web3协议的核心思想称为zk-rollup:实质上将大量交易打包在一起(,例如10,000个交易)。通常,这种包装不会带来任何性能优势,因为验证者仍然需要逐一执行这10,000笔交易。但是,ZKP可以通过使用前面提到的稳健性和完整性的可验证性属性,将这10,000笔交易打包为一个证明。验证者无需重新执行这10,000个交易,而只需要验证单个零知识证明即可。
量化这一点证明了zk-rollup的可伸缩性效率。执行单个零知识证明在计算上可能比执行单个交易贵大约100倍。话虽如此,zk-rollup是一个零知识证明执行,在此示例中包含10,000个事务。这意味着可以将单个zk-rollup的执行与10,000个单个交易的执行进行比较。这使zk-rollup比以前便宜100倍。
不过,有一个权衡。zk-rollup必须执行10,000个事务。每次执行之间的等待时间称为最终时间。因此,将10,000笔交易打包在一起的更便宜的交易成本是浪费时间。
Manta Network部署ZKP
Manta的完整愿景是使用零知识证明成为Web 3的隐私层。该愿景包括3个步骤。
步骤1:MantaPay
MantaPay是Manta推出的第一个产品。当前,该产品的初始版本已发布为 海豚测试网 在2021年12月。MantaPay是基于UTXO的(,类似于比特币)私有支付协议,该协议使用zkSNARK来屏蔽硬币转移之间的联系。虽然协议设计类似于ZCash,但它带来了两个重大改进。
第一个改进是 互操作性。与仅支持ZCash公共令牌的ZCash相比,MantaPay是一种多资产私人支付协议,支持BYOT (携带自己的令牌)模型。目前,MantaPay支持所有Polkadot / Kusma可替代资产。随着跨链桥的引入,MantaPay将支持更多资产。
第二个改进是 可伸缩性。Manta的加密团队通过使用“技巧包”优化了多资产私人支付协议的设计,其中包括:
-
零知识证明友好的防撞功能和承诺方案,
-
通用zkSNARK ( Plonkup )的最新技术,
-
并简化了协议设计。
结果,MantaPay的电路尺寸仅为ZCash的Sapling协议尺寸的十分之一。结合Polkadot提供的快速Substrate运行时和高通量共识,MantaPay可以在较低的完成时间获得更高的TPS。
对于Polkadot生态系统,MantaPay的私有化功能扩展到任何跳伞资产,为其中存在的资产创造内在价值。如下图所示,所有Polkadot生态系统资产都通过Manta获得私有化功能,这为所有生态系统项目创造了巨大的价值:
步骤2:MantaSwap
Manta的下一步是MantaSwap,它是使用zkSNARK的基于AMM的私有分散交换。
分散式交换是Web3用户的面包和黄油。它实现了加密资产的无信任自由市场,可以主权方式获得加密资产的自由市场,以解锁对其他Web3生态系统,应用程序和投票结构的访问和参与。Manta的精神是通过为链上的私人资产提供更多实用性来增加隐私的采用。自然,建立分散的交流将是我们的下一步。MantaSwap使用经过市场验证的自动化做市商( AMM )设计,既带来资本效率又带来交易效率。通过使用相对简单的交换算法,可以保证零知识证明电路尺寸以及证明效率。
MantaSwap的设计为交易者和流动性提供者提供了匿名性;这鼓励交易者和流动性提供者采用。同时,流动性池规模和交易价格是公开的;这样就可以发现流动性并进行有效的套利,从而确保交易的效率。
步骤3:保护隐私的智能合约
Manta的第三步是通过专用的私有资产智能合同平台解决最终缺失的私人资产和可编程性。
可编程性是web3革命的核心和灵魂。由于可编程性,整个Web 3空间都是以自主权方式创新,丰富多彩和交互式的。
Manta的隐私保护智能合同将基于MantaPay和MantaSwap的电路,还将允许任何DApp开发人员在Manta上的私有资产上构建和部署自己的协议。著名的示例包括保护隐私的DAO工具,私人NFT市场等。Manta的长期愿景是为Web3提供隐私即服务, 提供方便的启用隐私的功能,以与现有和新应用程序集成,而无需这些应用程序的隐私或加密专业知识
Manta Network官方链接