作者:kokii.eth
Intro
Web3重塑了数据价值,但分布式结构的区块链是一个关闭确实定性体系,智能合约没有完成外部 API 调用的功用,然后诞生了预言机这个机制用来协助智能合约获取外部数据。
链下数据上链自身并不困难,难的是经过技能和机制规划出产信任,预言机问题便是需求处理从数据源处处理到喂价的信任问题。
成为大众认可的预言机的一个基本条件是去中心化,即是否答应单点故障和数据验证。链下去中心化的常用处理方案是运用多个数据节点形成去中心预言机网络,每个节点都会搜集数据,达到共识后输入到区块链上的智能合约。
当时预言机的首要用法是为DeFi供给Price Feed(喂价),安全及时精确地更新基础财物的价格。依据DefiLlama数据, Chainlink是商场上最大的预言机处理方案之一,在撰写本文时担保的总价值约为$11B,占整个商场的46%。
随着区块链的开展,对链下数据的需求越来越激烈,单纯为DeFi喂价现已无法满意开发者的需求。现实世界和Web2中的绝大多数数据都无法揭露访问,但却是构建Web3创新运用场景(信誉假贷, 交际, DID, KYC/AML, etc.)一切必要的。因而新一代预言机需求使智能合约能够以隐私保护的方法支撑触及敏感数据的复杂用例。
DECO是Chainlink在这个方向的处理方案,运用零常识证明技能,让用户能够向智能合约生成链下隐私数据证明,而不向大众或预言机节点自身透露数据。DECO能够接入现有API,即便需求终端用户验证(例如获取银行账户余额需求登录),也无需API数据供给商做任何修改。现在已进行到alpha阶段,正与多个合作伙伴一同测验概念验证。
1. Background
这里供给关于TLS和ZKP的必要背景,DECO建立在这些协议之上。
1.1 TLS
TLS(TransportLayerSecurity, 传输层安全性)是一个强大的、广泛布置的安全性协议,前身是SSL,旨在促进互联网通讯的私密性和数据安全性,位于运用程序协议层和 TCP/IP 层之间,首要用例是对 web 运用程序和服务器之间的通讯进行加密。
经过 HTTP 进行的通讯都是以纯文本方式进行的,容易被窃听,篡改和冒充。运用 TLS 后,用户发送到网站(单击、填写表格等)的HTTP数据和网站发送给用户的 HTTP 数据都被加密,接收者有必要运用密钥来解密加密的数据。HTTPS是在 HTTP 协议基础上实施 TLS 加密,是网站的标准做法,网站需求在其源服务器上装置 TLS 证书,浏览器会将一切非 HTTPS 网站标记为不安全。
TLS的基本思路是选用公钥加密法,网站揭露同享的TLS/SSL 证书包括公钥,而私钥装置在源服务器上,并由网站一切。客户端先向服务器端索要数字证书公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。
这里有一个问题,公钥加密核算量太大,为了减少会话耗用的时间,每一次会话客户端和服务器端都生成一个"会话密钥"(session key),用它来加密信息。因为"会话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"会话密钥"自身,这样就减少了加密运算的耗费时间。
因而TLS协议首要能够分为两个层:
-
做认证密钥洽谈的握手协议 (handshake protocol):明文通讯,经过非对称加密相互承认彼此验证,建立将运用的加密算法,并生成一致的会话密钥用于记录协议的对称加密
-
做对称加密传输的记录协议 (record protocol):协议主体,对数据传输进行保密性和完整性保护
TLS的加密套件(CipherSuite)是4个算法的组合:
-
认证 (Authentication) :判别身份的实在性,干流的有 RSA/DSA/ECDSA
-
密钥交换 (Key exchange) :通讯两边洽谈用于加密的密钥,干流的有 ECDHE
-
加密 (Encryption) :用于通讯的对称加密,趋势是运用GCM
-
MAC (Message Authentication Code,音讯认证码) :用于验证数据完整性以及数据是否被篡改,干流有 SHA256/SHA384/SHA1等
TLS非常强大,但有一个限制:不答运用户向第三方证明他所访问的数据确实是来自某个特定的网站,因为数据传输运用的是对称加密,用户和服务器相同有才能对数据进行签名。直观的比如是,有许多网站的服务器内都存有Alice的身份信息,能够轻松验证Alice现已超越18岁,但Alice很难向Bob证明这点。Alice能够从网站上截图,但截图很容易假造,即便截图能被证明是实在的,也会走漏信息——Alice确实切出生日期,而不仅仅是她已超越18岁这个事实。
预言机需求去中心化(不依赖单点例如网站服务器)证明链下隐私数据的出处(Provenance),并在不走漏隐私的前提下供智能合约运用。零常识证明能够协助完成这些功用。
1.2 ZKP
零常识证明(Zero Knowledge Proof, ZKP)在区块链遭到广泛关注,首要运用为ZK-Rollup(为了进步扩容效率在算法规划上做了不少退让,不 zk 的 Validity Proof)与隐私技能 (实在的 zk)。零常识证明答应Prover向Verifier证明其具有一个解(Witness)能够处理某个核算问题(Statement),而无需透露任何关于该解(Witness)的额定信息。
一个典型的ZK体系能够分为前端和后端。
-
前端:编译器,将需求验证的Statement写成领域特定语言(DSL),再编译为ZK友爱的格式,例如管用电路;
-
后端:证明体系,检查电路正确性的交互式论证体系,例如Marlin, Plonky2, Halo2;
在区块链这样的开放体系上构造交互提问的流程很复杂,证明需求任何人都能随时进行验证,因而区块链运用上的ZK体系一般对错交互式的,交互式能够运用Fiat–Shamir-heuristic转换为非交互式。
2. How DECO works
DECO在HTTPS/TLS协议基础上进行了扩展,使得服务器端无需修改就能运用。
DECO的核心思维是在Prover (用户或运转DECO Prover的Dapp),Verifier (运转DECO Verifier的Chainlink预言机),Server (数据供给商) 之间构建一个新颖的三方握手协议。
-
Provenance:当Prover从Web Server查询信息时,Verifier见证交互过程,并收到由Prover就TLS会话数据创建的一个许诺(Commitment),由此Verifier就能验证信息的实在来历;
-
Privacy:假设数据无需隐私,Prover能够直接向Verifier供给能够解密数据的密钥,供开发者在Dapp中参加数据;假设需求隐私,Prover运用ZKP生成不走漏数据的证明,供开发者在Dapp中参加。
具体来说,DECO协议由三个阶段组成:
-
三方握手,Prover,Verifier和Server建立特殊格式的会话密钥,确保数据不行假造;
-
查询履行,Prover运用带有她的私有参数 θs(例如账号密码,API key)的Query,向Server查询数据 ;
-
证明生成,Prover证明呼应满意所需条件。
2.1 Three-party handshake
注:以下阐明基于AES-CBC-HMAC加密算法,TLS 1.3 只保留了更安全的AEAD作为加密算法,运用一个密钥用作加密和MAC,不需求MAC密钥。但因为TLS 1.3 的密钥独立性,同样也能够构建一个复杂度相似的三方握手协议。
Prover P 不能在获取MAC密钥后再作出许诺,否则他就能够假造或篡改数据,因而三方握手的思维是将Prover P 和Verifier V 共同作为TLS客户端,与TLS server S 建立一个同享MAC密钥。MAC密钥 k 在客户端侧被切分,Prover持有 kp,Verifier持有 kv,k=kp+kv。一起, P 还持有用于对称加密算法的加密密钥 k^https://bicoin8.com/wp-content/uploads/2023/04/202304211cHpE0.jpgEnc}。假设Verifier不作恶,三方握手协议就能确保数据是不行假造的。
2.2 Query execution
在握手之后, 因为MAC密钥是秘密同享的,P 和 V 履行一个交互式协议(两方安全核算),并运用私有参数 θs 来构建一个加密查询的TLS音讯 Query Q。然后 P 作为一个标准的TLS客户端将 Q 发送给 S,这个过程中只有 P 与 S 通讯,其发送的任何查询都无法走漏给 V 。
在从 S 收到呼应 R 后,P 经过向 V 发送密文 Rˆ 许诺会话,并收到 V 的 kv ,验证呼应 R 的实在性。
2.3 Proof generation
接下来,P 需求证明密文 Rˆ 对应的明文 R 满意某些属性,假设不需求隐私能够直接揭示加密密钥 k^https://bicoin8.com/wp-content/uploads/2023/04/202304211cHpE0.jpgEnc},在需求隐私的情况下需求运用零常识证明。
假设明文由几个数据块组成 R=(B1,...,Bn), DECO运用选择性揭露(Selective Opening)来生成零常识证明:
-
只揭示特定的数据行:在不揭示其他数据块的前提下,证明 R 的第 i 个数据块是 Bi
-
躲藏包括隐私数据的数据行:证明 R_https://bicoin8.com/wp-content/uploads/2023/04/202304211cHpE0.jpg-i} 和 R 持平,除了 Bi 被删去
然而,许多时分 Verifier 需求验证所揭示的子字符串是否出现在正确的上下文中,上面说到方法不足以供给上下文的完整性保护。为了补偿这一点,DECO运用了一种名为零常识两阶段解析(Two-stage Parsing)的技能:Prover在本地解析其会话数据,确认能压服Verifier的最小子字符串,再向Verifier发送数据。由此完成了隐私性。
简练的非交互式(NIZK)零常识证明在核算和内存方面一般在Prover侧具有很高的开销。因为DECO进行的ZKP的Verifier是指定的(Chainlink的预言机),因而能够运用更高效的交互式零常识证明,例如更小的内存运用,防止可信设置,廉价的核算等。
现在的Alpha Test中DECO依旧是运用Dapp在充当Prover,在未来的迭代中,方案Prover能够由终端用户本地布置(例如手机),或在可信履行环境(TEE)中布置。
3. Application
DECO能够验证用户链下身份信息的有效性,一起还能保证数据隐私,然后解锁许多Web3创新运用场景,从经济到交际。
-
自托管交际康复/法令身份证明(你是谁):运用DECO,运用现已具有成熟身份验证机制的机构网站(银行,交际媒体)充当交际康复其间一个守护人。
-
信誉假贷/资金证明(你有多少钱) :Teller是一个DeFi信誉假贷协议,运用DECO协议证明用户在链下银行账户中的财物余额超越了贷款所要求的动态最低门槛。
-
粉丝证明/交互证明(你与谁互动过):Clique是一个交际预言机,正在开发一种处理方案,供给对跨各种交际媒体平台(例如运用Twitter API)的链下用户影响力、忠诚度和贡献的深度剖析。
-
数字身份/交际身份证明(你具有某个线上账户):PhotoChromic是一个数字身份处理方案,运用DECO将Web3用户与其Twitter或Discord交际账户绑定,并在过程中不露出底层个人身份数据,使运用能够过滤出实在的用户。
-
DAO的抗女巫进犯,SBT,KYC/AML,etc.
4. Other Players
-
Axiom为Uniswap TWAP构建ZK预言机,采取完全来自链上的可验证数据源,更相似于Indexing(eg. Hyper Oracle);和DECO更像是互补而非竞争关系:越来越多的经济活动会发生在链上,纯链上预言机是一个方向;越来越多的链下数据需求上链,链下隐私预言机也是一个方向。
-
Empiric Network 运用zk核算将整个预言机放在链上,没有数据有必要流过的链下基础设施,和DECO不是一个方向上。
5. Conclusion
Chainlink作为当时预言机的绝对龙头,经过DECO预言机,海量链下私有数据将能在隐私保护的前提下被链上智能合约调用,能够解锁从金融到身份到交际等诸多运用场景。潜在的危险是Prover的证明生成速度,和Verifier的中心化问题。
此时快讯
【2023-01-29 02:36】【上海:加快培育壮大新兴产业集群,实施元宇宙等新赛道行动方案】金色财经报道,上海市人民政府印发《上海市提信心扩需求稳增长促发展行动方案》,其中提到,加快培育壮大新兴产业集群。加快发展集成电路、生物医药、人工智能三大产业,制订新一轮三大产业上海方案。实施数字经济、绿色低碳、元宇宙、智能终端等新赛道和未来健康、未来智能、未来能源、未来空间、未来材料等五大未来产业集群行动方案,支持智能网联汽车创新发展和示范应用。继续实施新基建项目优惠利率信贷贴息政策,推进新一批新基建重大示范工程。支持重点企业联合攻关,加强底层技术和硬科技研发,支持“链主”企业组织开展技术协同创新。
