ANT:對話隱私領跑者 Manta Network，零知識證明的現狀與未來_SHUMO

MantaNetwork團隊最近有點忙。

在過去的9-11月，MantaNetwork團隊的身影活躍在世界的各個角落。無論是整個Web3行業的年度盛會，如Token2049、第六屆DEVCON以太坊開發者大會、還是大大小小的地域區塊鏈周，如SFBlockchainWeek、VietnamBlockchainSummit2022、LisbonBlockchainWeek，抑或如哥倫比亞大學這樣的高校區塊鏈會議，都留下了Manta核心貢獻者的聲音。

事實上，隨著DeFi繁榮生長，以太坊完成合并升級，智能合約以及鏈外數據的隱私保護和隱私計算已經成為新的剛需。越來越多的頭部VC和開發者仍在入場，隱私賽道的角逐日益激烈，零知識證明更是在近年來成為熱門流派，而作為波卡首個基于零知識證明的鏈上隱私保護協議，且已經獲得Polychain、ParaFi、BinanceLabs等頂級投資機構的支持，經過近兩年的發展已成為隱私賽道的實力選手，行業需要MantaNetwork的聲音毫不意外。

那么在Manta團隊看來，零知識證明為Web3隱私提供了怎樣的方案，目前是怎樣的進展？作為零知識證明賽道的領頭羊，如今取得了什么樣的進展？對此，Oneblock采訪了MantaNetwork的聯合創始人Shumo，期望獲得以上問題的答案。

專訪嘉賓

Shumo?是美國華盛頓大學博士，他在美國頂級學術期刊上發表了多篇論文，曾主導了Algorand的智能合約的研發，在區塊鏈技術落地上有豐富的經驗，更是業內頂級的密碼學專家。

在采訪中，Shumo詳細講解了零知識證明賽道的現狀以及相關問題，并講解了Manta給出的解決方案和對底層技術的優化。據他透露，目前Manta已經在進行零知識證明的可信設置，并即將推出隱私支付產品MantaPay，接下來會有更多的隱私產品推出。

針對零知識證明技術門檻高的行業瓶頸，MantaNetwork除了完成自身各種緊急開發任務的同時，還將一部分資源和時間投入到ZK領域的整體發展上，如發布了開源零知識證明庫OpenZL倡議、并將一部分精力放在programmableprivacy的研究。對于想要學習零知識證明的開發者，Shumo也給出了真誠的建議與思考。

CZ：當前的比特幣和加密貨幣價格寒冬可能會持續至少18個月:金色財經報道，CZ在本周的Twitter Spaces中表示，比特幣減半后的一年通常是牛市年，并預測當前的比特幣和加密貨幣價格寒冬可能會持續至少18個月。上個月，摩根大通分析師表示，他們預計比特幣2024年減半將使新比特幣的生產成本翻倍，可能會設定新的比特幣價格下限。

雖然CZ表示無法準確預測未來，并警告說試圖預測比特幣價格的危險性，但他指出比特幣以前的繁榮和蕭條周期是他2025年牛市運行價格預測的一個原因，這可能會看到比特幣價格超過其最后的峰值，即每枚比特幣近7萬美元。[2023/7/9 22:26:40]

Manta最新進展

OneBlock：Manta是Oneblock的老朋友了，我們留意到近期Manta有著非常多的進展，可否請Shumo再簡單介紹一下項目以及分享我們在技術、產品上的最新進展？

Shumo：Manta于2020年10月份開始組建，到現在已經有兩年的時間了。我們堅定的抱著解決區塊鏈世界隱私問題的想法，因為在區塊鏈上的所有的數據都是公開的且永久的，一旦鏈上公鑰、地址和個人身份建立聯系，將來你就永遠處在一個裸奔的狀態，所以我們覺得，隱私問題是區塊鏈走向主流甚至走向10億人的最大掣肘，這也是Manta想要解決的問題。

我們一開始從技術架構和市場的角度出發，認為在波卡這條公鏈上搭建隱私層是最合適的。在當時零知識證明還沒有特別普及，各種開發工具還比較匱乏的情況下，我們非常幸運有一個很強大的開發團隊。當時我們發現目前市面上的隱私產品都不是很易用，在三個月的時間里做出了第一版的測試網，并在去年8月份上線，隨后我們又迭代了兩版測試網：今年4月份上了第二版的測試網，11月份即將上線第三版測試網。

從技術層面來看，Manta擁有業界非常強的密碼學團隊。我們的零知識證明協議受到了Zcash的啟發，但同時又比Zcash強大很多，基本上有三點：第一，ZCash是一個單資產的隱私協議，Manta是一個支持多資產的隱私協議；第二點，Manta支持的資產類型比Zcash要更豐富，后者開始只支持Fungibletokens，我們是既支持Fungibletokens也支持NFT(non-fungibletoken)；第三點，Manta隱私協議的實現比ZCash要高效很多，比如說Manta生成零知識證明的速度比ZCash快10倍，此外，我們基于整個波卡的生態，利用好波卡的跨鏈協議XCM，以打通整個波卡資產的隱私層。

Bitget已調整用戶提幣限額:4月18日消息，據官方公告，為提高Bitget風險管理水平，提升用戶資產安全，Bitget于2023年4月18日 （UTC+8）對提幣限額做出了調整，具體如下：

未完成KYC的用戶：每日總提現額500,000 USD等值金額，每月總提現額2,000,000 USD等值金額。完成KYC的用戶：每日總提現額3,000,000 USD等值金額。[2023/4/18 14:10:58]

從產品的角度來說，我們借鑒了很多主流的Web3產品設計思路，比如Uniswap；另外我們的產品本身是比較易用的，應用的背后其實是我們團隊三個版本測試網的迭代。

目前在測試網已經做到比較理想的程度之后，我們最近開始做零知識證明的可信設置，并向社區開放TrustedBase的名額，目前已經有超過一萬人注冊。原理是，只要一萬人中有一個人是誠實的，那么這個零知識證明電路的可信度就是可以保證的。在可信設置儀式結束之后就會上線第一版隱私支付產品——MantaPay。

OneBlock：作為波卡上第一條鏈上隱私平行鏈，Shumo認為波卡相比于其他生態，對于開展零知識證明隱私的嘗試有什么優勢？

Shumo：首先波卡非常去中心化，同時還保證了高性能，它的高性能并不是用犧牲去中心化來換來的；第三點是波卡?Substrate模塊化的開發工具，對于開發來說十分友好。

零知識證明的可信設置

OneBlock：方便多講講可信設置的細節嗎？

Shumo：在零知識證明電路的里面，你需要有一個公鑰來生成零知識證明電路，公鑰其實是對應一個私鑰的，如果有一個人拿到了零知識證明的公鑰對應的私鑰，那么他就有可能偽造零知識證明，這就是零知識證明協議設計之初需要考慮到的一個技術細節。

那要怎么做才能讓這個公鑰的私鑰不被其他人知道呢？

我們現在就需要一個TrustedSetup，應用到的是多方安全計算的密碼學協議，簡單來說，就是把私鑰分成數份，每個參與者各自拿到的私鑰碎片就叫Toxicwaste，中文名叫“有廢料”，我們在Trustedsetup中設計了一個軟件，會把每個參與者的有廢料扔掉，如果你將自己的那份破壞掉，就沒有攻擊者可以利用“有廢料”。假如有3000個人參加，只要其中有一個人是誠實的，那么整個私鑰就是完全保密的，也無法利用它來做惡。

ZK初創公司Polyhedra Network完成1000萬美元融資:金色財經報道，ZK 基礎設施初創公司 Polyhedra Network 完成 1000 萬美元融資，Binance Labs 和 Polychain Capital 領投，Animoca Brands 和 Dao5 等參投。

Polyhedra 使用零知識（ZK）證明技術開發了多種基礎設施產品，包括用于在 Web2 和 Web3 系統之間發送資產的 ZK 橋 (zkBridge) 解決方案、ZK 去中心化身份解決方案（zkDID）和擴容解決方案。Polyhedra 計劃與更多區塊鏈集成，并通過 API 和 SDK 工具讓開發人員更容易訪問。[2023/2/21 12:20:25]

更多關于Manta可信設置的介紹，請參考：

可信設置|MantaNetworkTechnicalResources請參閱這里了解如何參與貢獻。繼續閱讀了解什么是可信設置以及它們在Manta網絡上將發揮怎樣的作用。docs.manta.network

Manta在零知識證明技術上的專業和專注

OneBlock：在近期的ZKHouse活動中，Manta團隊是以p0xeidonlabs的全新面貌跟大家見面，p0xeidonlabs和Manta之間的關系是怎樣的？二者有著什么不同的使命？

Shumo：Manta是一個項目，p0xeidonlabs相當于是Manta的開發實體，支持Manta的運作，接下來還有更多的開發，包括SDK、MantaAPI；我們也會做一些更長期的調研與研究，比如說我們做了一個新的研究項目——p0xeidonVM，專注于怎么做programableprivacy的研究。

OneBlock：零知識證明技術是相對來說比較新的一項技術，最近一年在Web3的討論才逐漸多起來，Manta為何在創立之處就堅定選擇了零知識證明技術，而非TEE等其它隱私技術作為技術方案？可以分享下當初是如何考慮的嗎？

Shumo：大家都知道技術發展是有一個時間線的，從不成熟到成熟的過程。我個人從2018年的時候就開始關注零知識證明了，2019年對我來說是一個很重要的一個轉折點，當時我在Algorand做researchscientist，Algorand有著業界最強的密碼學團隊，創始人是圖靈獎得主、麻省理工學院教授SilvioMicali，他同時也是零知識證明的發明人。不為人知的是Algorand當時還有全同態加密的發明者CraigGentry，團隊有非常強的密碼學氛圍，大家在交流時都認為零知識證明是以后的趨勢。

CZ：幣安員工數量較一年前翻倍:金色財經報道，幣安首席執行官CZ在社交媒體披露，幣安員工數量已經較一年前翻了一倍。[2022/11/28 21:07:13]

離開Algorand之后，我去了加州大學圣塔芭芭拉分校出任助理教授，研究方向是零知識證明的編譯器，所以說在創辦Manta之前我就一直在做零知識證明相關的事。

Manta之所以從一開始就堅定看好并選擇零知識證明技術，是因為從大的趨勢上來講，整個社會都在朝著去信任化的方向發展，而整個區塊鏈系統就是在解決信任問題。目前零知識證明有兩個大的應用方向，第一個是rollup，對交易做打包提供證明來驗證，第二個是隱私保護，目前主要的隱私技術有零知識證明和可信執行環境，但我們認為可信執行環境不太適合在去中心化的環境實現隱私，可行執行環境并不能從根本上解決隱私的問題。長遠地看，零知識證明讓鏈上密文交易轉變為現實，是鏈上隱私唯一的解決方案。

OneBlock：目前零知識證明技術下面有哪些細分的技術分支？Manta的技術方案在ZKP的基礎上是如何進行創新的？

Shumo：現在零知識證明的應用已經非常廣泛了。如果你兩年前問我這個問題，我可能會回答你zk-SNARK、zk-STARK，但現在零知識證明具體的技術開發已經很模塊化了，zk-SNARK、zk-STARK只是換一個多項式承諾。

從零知識證明系統的角度來講，基本上是有zk-SNARK和zk-STARK的區別，zk-STARK的話它的provenperformance比較好，但是零知識證明的體積比較大，上鏈的數據比較大，驗證費用會稍微昂貴一點；另一個區別是zk-STARK不依賴初始可信設置，zk-SNARK需要初始可信設置。

從零知識證明的具體應用角度來講，目前基本上有三種主流的應用，第一種是隱私；第二種是壓縮計算，就是把應該上鏈的計算轉移到鏈下，用的比較多的是在ZKRollup上，比如有專注于應用的ZKRollup，像ImmutableX、ZKsyncV1，也有這種EVM的ZKRollup，像PolygonZKEVM、Scroll、ZKsyncV2。

第三種，既不是做隱私也不算做擴容，而是去論證一個東西。舉個例子，比如說ChainLink最近做的DECO，可以在鏈上證明你在鏈下的狀態，比如銀行賬戶的余額。現在也興起了不少零知識證明的應用，比如匿名社交、匿名投票等，我覺得應用的空間還是比較廣闊的，這三種應用從我的角度上來看都在朝著更好的方向發展。

比特幣礦企Stronghold Digital正在與貸方進行債務重組談判:金色財經報道，比特幣礦企Stronghold Digital Mining, Inc.(SDIG)周二在致美國證券交易委員會（SEC）的通知中表示，它正在與貸方就可能的債務重組或再融資協議進行談判，以維持生存。Stronghold指出，這些談判是推遲發布第二季度收益報告的主要原因。Stronghold寫道：“這一延遲主要與公司正在與其貸方就潛在的重大交易進行談判，以重組或再融資某些融資協議，以改善公司的財務狀況，并讓公司能夠至少在下一個持續經營中繼續經營12個月”。

Stronghold在其通知中表示，預計第二季度的收入為2920萬美元，這一數字將低于分析師普遍估計的3030萬美元。它還預計本季度將報告凈虧損4020萬美元，而2021年第二季度凈虧損為320萬美元。消息傳出后，Stronghold Digital的股價下跌了11%以上，當前交易價格為3.19美元。[2022/8/17 12:29:34]

關于Manta在ZKP基礎上的創新，前面提到了Manta和ZCash在產品層面的不同，從性能角度來說，Manta重新設計了很多隱私協議的實現細節，使用了對零知識證明更友好的哈奇函數——POseidonhash讓整個密碼學協議更streamline，在經典的隱私技術如橢圓曲線密碼術算法等的基礎上進行了優化和升級，目前零知識證明生成的速度比Zcash要快10倍。

在Web3開放的世界，用戶的需求也開始多元化。Zcash等早期隱私項目，僅支持單一資產的隱私協議，滿足不了用戶差異化的需求。Manta的多資產隱私協議讓Web3世界的未來有了更多的可能，在編程上有更廣泛的應用空間，比如隱私NFT、隱私社交、具有可編程性的隱私等等。

OneBlock：像以太坊基金會、0xPARC等非常多的海外學術科研機構都在密切關注零知識證明技術的發展，作為業內頂級的密碼學專家，Shumo在海外Web3學術界也非常活躍，可以分享下自己以及這些海外學術機構近期關注的重點嗎？或者最新的零知識證明研究方向？

Shumo：以太坊基金會里面有一個分支叫PSE，這個子機構規模人數近70人，不管是在零知識證明基礎設施上，還是隱私應用的基礎設施和編程層的基礎設施上，他們都做了非常多的探索和基礎設施的工作。Manta最近也和他們交流比較多，尋找一起合作的機會。

我們有興趣去合作的一個方向是，他們做的一個服務于ZK應用的ZKOPRU，這和我們賦能更多zk應用的方向是不謀而合的，此外他們也在做一些tooling相關的事情。

提到海外學術科研機構都在密切關注的重點，我們最近在以太坊的Devcon上發現，基本上20%的話題都是關于ZK的，而這20%的話題中有超過50%其實是講各種新型的zk應用。

我們可以看到零知識證明的應用越來越多了。有的是跟Web2的產品相結合，比如跟推特，舉個例子，你在線下參會的時候，可以通過掃描一個二維碼在推特上匿名吐槽，這個就是基于零知識證明和鏈上身份的一個產品；也有不跟Web2產品相結合的Web3的應用，這個是我們最近看到比較有意思的點。

零知識證明的現狀與未來

OneBlock：零知識技術目前在應用層面處于哪個階段？為什么開發難度如此之高？零知識證明走向普及都有哪些難點？

Shumo：這是一個很有意思的問題。我覺得開發難度高有兩個原因，第一個原因是這個東西本身難度就很高，因為用零知識證明開發并不是開發一個程序，后者可以用各種編程語言，我們在跟很多開發者聊的過程中的發現，他們欠缺的不是怎么使用零知識證明的各種工具，因為零知識證明開發本質上是在開發一個新的密碼學協議，就是所謂的programableprivacy，不管零知識證明技術如何發展，這個難度也還是存在的。

對零知識證明感興趣的小伙伴，最好先去學一些基礎的密碼學，不然有可能出現這樣的情況：你用零知識證明的一些編程語言寫了一個零知識證明電路，但是那個電路本身是不安全的。

另外，零知識證明的工具鏈還在一個發展的過程中，雖然過去三年發展好很多，但還是在比較早期的階段，Manta也一直在關注并探索更好的解決方案。

目前我們的一個想法是想要讓大部分的應用開發者不需要寫零知識證明的代碼也能配置隱私選項。Manta正在做的事情是構建一個零知識證明中間層，以便大部分應用的開發者可以通過調用MantaAPI，就能直接用我們寫好的零知識證明中間層。

OneBlock：在Manta看來，零知識證明最適用的隱私場景有哪些？有人稱DID是零知識證明的第一個應用試驗場，對此您如何看？

Shumo：零知識證明的應用已經跑了快10年了，零知識證明的第一個應用試驗場當然是ZCash。現在也有很多零知識證明的用例，包括像LoopRing、zkSyncV1、ImmutableX。

DID當然是一個很好的零知識證明應用了，但是我覺得零知識證明應用非常廣闊，不光是DID，任何需要鏈上隱私的應用就需要零知識證明。以后的趨勢是所有的應用都會用到零知識證明，隱私會作為一項功能被整合到基礎設施中而不是作為一個單獨的應用。

OneBlock：前段時間的TornadoCash事件也引起了關于鏈上隱私的熱議，您如何看待隱私在未來Web3行業的趨勢？隱私跟合規是否能夠共存？

Shumo：我認為，鏈上隱私的未來有三個方向，第一個是為普通用戶提供更好的產品，而不只是黑客；第二個是更多隱私殺手級應用，比如DeFi、NFT、DAO工具、互動鏈上游戲；第三個是需要構建更好的工具來讓加密資產發行方定制不同的資產政策，包括合規等。

Web3隱私的未來需要結合以上所提到的所有方向，這也是我們團隊正在努力的方向。

關于隱私和合規的關系，一個可能的方向是使用零知識證明來解決合規和用戶的主權隱私之間所存在的矛盾。我們最近發布的全新資產類型zkAssets就支持可定制的資產政策，比如KYC規則、訪問權限，是否將黑客資產列入黑名單。同時，在資產持有人許可下，zkAssets支持披露可證明的資產信息。具體來說，持有者可向審計者披露資產交易歷史，而不必披露花費密鑰（SpendingSecret)。持有者也可有選擇性地披露可通過ZK進行驗證的資產信息。

相比現有的加密資產，zkAssets給資產持有者帶來了隱私，同時，讓審計者和監管合規選項易于實現。

Manta對開發者如是說

OneBlock：我們關注到Manta除了完成MantaNetwork各種緊急開發任務的同時，還將一部分資源和時間投入到ZK領域的整體發展上，比如發布了開源零知識證明庫OpenZL倡議，方便介紹一下這個開發庫的作用嗎？

Shumo：我們現在著重在做零知識證明基礎庫，其實有很多的技術難點。要做一個庫，首先解決一個問題就是庫是給上游的開發者，要和其它的API來結合到一起來工作，這就涉及到零知識證明電路可組合性的問題；我們是用了CP-SNARK，這是一個全新的東西，在19年一篇關于Legosnark的文章有提及，目前我們內部第一個CP-SNARK庫已經跑通了，正在做一些庫的開發工作，這對于零知識證明開發來說是個game-changer。當然從做一個開發者的庫，到形成開發者生態，還是需要相對較長的時間。但是我們希望過兩三個月，我們就可以把這個庫的初始版本推給開發者來使用。

我們的零知識證明基礎庫想要解決的核心問題是，把零知識證明電路原子化，也就是說把它拆散成很多個原子化塊，以方便應用開發者在上層把這些塊給組合起來。

這個庫是基于OpenZL的核心技術來做的，但我們會在這個基礎上做一些對開發者更為友好的改進。

OneBlock：我們社區很多成員都是開發者或者開發愛好者，對一些感興趣想學ZK技術的開發者，Shumo有什么建議和經驗？

Shumo：首先，大家要明確自己學習ZK的目的是什么。ZK的技術棧很深，明確目的更有效率。第二點是如果大家想做ZK專家的話，那么就需要從基礎的密碼學內容學起。年輕一代的密碼學家都是看一些比如斯坦福大學教授DanBoneh的公開課開始學的，因為那就是密碼學最基礎的一些東西。

第二個就是可以去看Github上開源的庫，實際用起來我覺得基本上就是這兩個方面。一個是說你能讓學習就從密碼學最基礎的這些直接開始學習。第二個實踐上就是把這個程序開始寫起來。

Tags：MANANTANTASHUMOHumaniqFantasy TokenSAVANTAI價

DAI