Kucoin x Suterusu AMA

Kucoin x Suterusu AMA

库币kucoin、 于2020年6月9日17:00-18:00,(UTC+8) 在库币官方海外AMA Telegram群(KuCoin Official AMA Telegram Group)组织了一场有问必答AMA交流会,此次的对话项目方是Suterusu,同时Suterusu海外官方群suterusu 和Harmony的海外官方群进行了同步的转播。累计超过9k人参与了Telegram的AMA,转播的人数和Twitter覆盖的人数超过了7w人。

Kucoin x Suterusu AMA_第1张图片

对话嘉宾:

林煌博士,Suterusu首席技术专家

特邀嘉宾:

Andrew Song博士, Harmony的CTO和联合创始人

Suterusu简介

Suterusu成立于2019年8月,致力于实现和整合最前沿的去信任零知识证明方案(ZK-SNARK),打造恒量证明及有效证明的生成和验证。Suterusu还推出了支持智能合约区块链(如以太坊)的Suter虚拟机(SuterVM),将为流动性提供跨区块链的内置隐私作为最终使命和奋斗目标。

库币问答

问:什么是Suterusu?

林煌博士:

Suterusu为所有区块链平台或应用提供了ZCash级别的隐私服务,通过整合最前沿的去信任零知识证明方案(ZK-SNARK),打造恒量证明及有效证明的生成和验证。Suterusu还推出了支持智能合约区块链(如,以太坊)的Suter虚拟机(SuterVM)。Suterusu基于其创新技术,构建了面向未来的隐私保护协议。

问:Web 3.0是什么?为什么我们需要Suterusu来支持Web 3.0? 

林煌博士:

Web 1.0的互联网,还处于“只读”状态,而Web 2.0的互联网已升级为了“读写”状态,全球数十亿用户均可自由参与互联网经济。但从经济利益的角度来看,当下的互联网环境存在着许多不平等和垄断的状况。绝大多数的数字经济收益被套入了互联网巨头的囊中,而个人用户则成为了免费的数据贡献者,已然成为了一种商品。

前以太坊首席技术官,Web 3.0基金会创始人Gavin Wood博士指出,Web 3.0是一组专门为应用开发人员提供构建模块的包容性协议。这些模块不仅可以用于替代传统的网络技术(如,HTTP、AJAX、MySQL等),还可以提供创建应用程序的新方法。 

Web 3.0涵盖了各种基本功能,如:数据存储、隐私保护和身份验证。这些功能均需按照功能模块进行实现,对底层基础架构(如,开放性、去中心化及安全性)的要求较高。与侧重其他功能的协议相比,隐私保护协议在构建数据属性方面扮演着十分重要的角色。

毫无疑问,区块链技术是构建Web 3.0的基本元素,这也是为什么我们看到各种有趣的Web 3.0项目源源不断的从区块链领域涌现。

问:Suterusu的主要功能是什么? 

林煌博士:

Suterusu自主研发了zk-ConSNARK技术,无需可信预设,大大提高了交易的安全性。且优化后ZKP的规模更大程度的提高了其扩展性。

在应用方面,Suterusu为主流数字货币(如,BTC、ETH等)提供了隐私保护服务。与Zcash和Monero相比,Suterusu更适合去中心化金融应用程序。

在通证经济方面,Suter的总量恒定,每两年进行一次减半。在所有主流匿名币中,Suter的通货膨胀率最低。

问:与Zcash和其他隐私计算项目相比,Suterusu的技术优势有哪些?

林煌博士:

首先,Suterusu是无需可信预设的零知识认证方案。 

在之前的一系列谈话中,我们已经谈论了很多关于无需信任预设的问题。零知识证明方案的可信预设涉及到了陷门信息,而这一信息扮演的角色等同于签名方案中的私钥。 

我们知道,一旦签名方案中的私钥被盗,盗取者可使用私钥生成无限数量的合法签名。如果将其映射到零知识证明案例中,那么这种陷门信息被盗意味着盗取者可以生成无限的合法零知识证明。 

一些主流数字货币,像Zcash和用于智能合约平台的两层协议Aztec,均基于零知识证明方案,需进行可信预设。多方计算协议虽然可减轻可信预设的影响,但并不能真正的解决问题,其提供的安全级别仍然有限。 

除此之外,这些零知识证明Zcash协议所基于的数学假设并不标准,仅处于提出阶段,其安全性尚未得到充分的证实。在数学领域中,人们对其安全性仍存在着许多争议。因此,从数学角度来看,其安全性仍然存疑。

Suter Mirage 1.0实现的零知识证明不需要可信预设。所有在预设过程中涉及到的参数都是从相应的组元素中随机抽选的,整个过程公开透明。此外,我们的零知识证明算法是在公共存储库中进行的,任何人都可以通过检查我们的代码来进行验证。 

最后,我们在测试网中使用的零知识证明方案是建立在标准离散对数假设上的。这一假设已广泛应用于多个加密方案,因此,我们的零知识证明方案的安全性非常可靠。

第二个优势是我们专门为智能合约打造的ZKP代码库。

目前,市场上绝大多数的零知识证明代码库主要服务于第一层的匿名币,如Zcash,Monero的环形机密交易等。

用于智能合约平台的零知识证明库与用于第一层匿名币的零知识证明库之间的主要区别如下:

在第一层匿名币UTXO模型中,数字承诺方案是用于保护数字货币接收方接受转账。如果接收方无法打开数字承诺,则意味着无法使用指定的UTXO帐户。因此,在UTXO模型中,发送方在向接收方发送数字货币转账的密钥时,无需提供零知识证明来证明密钥的合法性。

在可行性方面,智能合约平台所使用的账户模型仿照了银行账户的工作模式,因此所有账户收款都将最终集中到一个账户。在这一模式下,如果用户无法打开数字货币收款所对应的随机密钥,就意味着该账户所接收的款项将无法使用,因为当接收款汇集到一个账户中时,其对应的随机密钥是无法开启对应的密文的。

因此,用于智能合约平台的零知识证明解决方案需要为账户密钥的加密提供零知识证明,以减轻上述问题。这意味着我们需要更改对应的转款相容性证明和范围证明。 

对此,我们进行了相应的修改和调整,以防止针对智能合约平台的重放攻击,因为它不同于Monero这样具有防止双花攻击机制的匿名币。 

我们初期的零知识证明数据库针对智能合约平台提供了转款相容性证明和范围证明。转款相容性证明指的是在转款合约中,转入总金额等于转出总金额。范围证明指的是,转款中涉及的金额属于正常范围,以防止攻击者发起攻击,凭空捏造出Suter token。 

第三个优势是,我们的客户端实现支持形式验证。

我们的测试网客户端是用OCaml语言编写的,该语言的应用在智能合约编程中非常广泛。它是一种功能性的编程语言,对于形式验证的开发者数据库和工具的编写十分简单易用。而“形式验证”指的是将系统代码抽形成数学模型,并基于某些预定义属性和描述提供数学证明,以验证算法的正确性,从而对系统的安全性进行验证。

由于OCaml语言具有强大的类型系统和内存管理功能,OCaml语言在支持形式验证方面具有得天独厚的优势。使用OCaml语言支持的技术社群非常强大,开发者可使用多种工具用以生成如F *、Coq、Why3等形式验证的OCaml代码。我们的测试网客户端当前支持的功能包括:创建账户、转账、查看账户信息、生成签名及对应的零知识证明。 

关于更多详细技术解决方案,请参阅黄皮书:

https://github.com/suterusu-team/Suter_yellowpaper/blob/master/Suterusu%20yellowpaper%20V%200.2.pdf

问:Suterusu的应用场景有哪些?

林煌博士:

我们支持的应用场景包括下列几种:

1. 金融科技

匿名交易:比特币已得到了传统金融行业的认可,被认为是数字货币中的数字黄金,而人们对比特币交易混合器的呼声也越来越大。鉴于这一事实,Suterusu将为BTC、ETH和其他主流数字资产提供匿名交易服务。 

去中心化支付:稳定币和其他合法数字货币将可能充当BTC用于支付。中国人民银行已在其央行数字货币计划中提出了可控/可审匿名的概念,而Suterusu将为去中心化支付提供相类似的服务。 

去中心化金融:基于Suter虚拟机,Suterusu可实现一个更为完善的智能合约模块。例如,它可以纳入不同国家地区的不同管理条款,并在保护支付隐私的同时确保这些预定义规定的透明性。 

2. 零知识标识

当下网络广泛使用的是基于密码的验证协议,用户一旦登录网站,其身份信息就会立刻传递到网络管理员处。但如果用户使用的是零知识证明,在登录网站时就可以保证其身份隐私不被泄露。除此之外,零知识证明还可用于投票、捐赠和拍卖。 

3. 可扩展性

ZK-snark可以将大量信息压缩到证明中,不管其输入的数据量规模有多大,这些证明的规模都是一样的。以太坊创始人V神指出,这项ZKP技术可以将以太坊框架的性能提高数十倍。

问:目前为止,Suterusu一共有多少个合作伙伴呢?

林煌博士:

Suterusu强大的技术能力吸引了许多来自其他公链和去中心化金融领域的项目。我们已和许多公链项目,包括NEO、IOST,以及Theta等达成了合作伙伴关系。届时,Suterusu将为这些项目构建第二层隐私保护协议。我们还与Dfinity的首席经济学家就链上治理开展了合作。

在去中心化金融方面(DeFi),Suterusu与STPT和SWFT建立战略合作关系,共同就链上资产管理(即链间支付)开展合作。

我们还参与了与最大的去中心化应用程序项目Basic Attention Token(BAT)的研究合作与讨论。该项目拥有全球最大的用户基础,每月活跃用户超过1,000万;除此之外,我们还与DOS网络共同开展了链上数据隐私保护的研究。 

在Staking矿池方面,库币、Hotbit、MXC、Lbank和RockX已经开展了相应的Suter Staking活动。在多家企业的共同努力下,Suter的整体质押率超过了80%。

问:Suterusu的通证经济怎么样?

林煌博士:

Suter token的总量是有上限的,每隔两年就会减半一次产量。在通证占比方面,团队和基金将分别占4.8%和3.2%,私募股权将占16%,而剩下76%的Suter token是通过 Staking挖矿产生的。总体而言,Suter token在主流匿名币中的通胀率最低。 

截至2020年5月30日,Suter的发行总量为12,700,000,000个,参与的挖矿持仓数量为11,100,000,000个, Suter的Staking参与率达到87.4%。从2019年10月到2020年4月,Suter的锁仓回报年利率已超过了50%。

此外,Suterusu还启动了SuterDAO社区自治模块,其中包括社区自治提案。Staking自动再投资计划的参与率达到了93%,这意味着超过90%的用户选择通过日常挖矿获得的Suter token进行自动回收和再投资。这些数据足以表明大众对项目愿景的高度认可和共识。

问:如何运行Suterusu的验证节点并对其投票呢?

林煌博士:

存入500万个Suter token就能加入验证节点候选;验证节点采用PoS矿池业务模型,并将根据验证节点的“通证抵押+通证投票”所计算出的“算力”来发放挖矿奖励;投票用户将被收取10-20%的佣金用于节点的运营。

现在,Suterusu已经建立了包括MXC、Lbank和RockX在内的26个验证节点。

2020年2月,Alphabit、BlockGroup和Betterbit通过二级市场进行再投资,Curve Capital和BlockX也以相同的方式直接对Suterusu进行了投资。

问:Suterusu的发展进度如何?

林煌博士:

我们已于2020年3月完成了对zk-ConSNARK密码库的开发。除此之外,我们还完成了隐藏“付款地址和转账金额”的测试网的开发,并基于Substrate库的分支开发了Suter主链。

我们计划于2020年底启动Suter Chain 1.0,并计划于同一时间段在Suter Chain上上线2-3个应用。

问:为什么说Suterusu是2020年匿名赛道上的最强黑马?

林煌博士:

Web 3.0与传统互联网模式之间的主要区别在于,Web 3.0在系统设计之初就考虑了用户隐私安全,这也意味着,一些尖端的加密工具将成为整个3.0系统的构建基石。如果说比特币是传统网络模型的前浪,那么匿名数字货币就是3.0系统追求用户隐私安全与政策平衡之间的强大后浪。凭借自己独创的ZK-conSNARK技术、对主流代币和去中心化产品的针对性的隐私保护,以及在主流匿名币中极低的通过膨胀率,Suterusu足以站立于这一浪潮的顶端。

问:Harmony项目为什么需要隐私功能?

Andrew博士:

Harmony的目标是为世界创造一个公平的、去中心化的经济基础设施。

如何让用户感受到自由和公平?我们认为,当务之急是将用户隐私,包括用户身份和行为的隐私放在首位。我们看到过太多用户因为被贴标签而无法被公平对待的真实案例。比如我们团队,在区块链世界中,每个人不应该受其肤色、所属地区等因素的影响而被区别对待,每个人都应该是被公平对待的个体。 

在现实生活中,尤其是在当下大数据和AI网络当红的时代,人们已经失去了对自己隐私的把控。所有人都在技术的放大镜下生存,我们只能希望那些掌握了先进技术的人,比如:大财团,集团等不要借此作恶,不要通过我们的个人隐私来侵犯我们的生活。 

但这有可能实现吗?

毫无疑问,这就跟希望老虎能饶了麋鹿并让它离开一样,希望渺茫。放弃幻想吧,老虎唯一会做的就是吐出麋鹿的骨头,然后开始寻找它的下一个猎物。所以,只有从真正意义上保护用户的隐私,我们才能实现真正的公平与自由。

这就是为什么Harmony需要隐私功能。

问:Harmony为什么选择Suterusu作为合作伙伴?

Andrew博士:

Suterusu在隐私保护和零知识证明上所取得的成就正是Harmony所需要的。Suterusu通过整合最前沿的去信任零知识证明方案(ZK-SNARK),打造的恒量证明及有效证明的生成和验证,将为Harmony Protocol添加ZCash级的隐私。 

Suterusu为一些主流的区块链项目(如:BTC、ETH等)和去中心化应用程序提供了隐私保护。通过在Harmony区块链上建立第二层隐私保护协议,Suterusu将可以帮助Harmony实现网络匿名支付和秘密交易。 

通过与Suterusu的合作,Harmony可以实现完全透明的第二层隐私保护,而这将极大地助力去中心化金融项目和其他去中心化应用的顺利落地。

我们认为,这样的合作伙伴关系将扩大Harmony的生态系统,并提高其他加密资产的占有率。隐私保护的未来已在我们面前徐徐展开,但还需要进一步的拓展。

问:Harmony进展如何?下一步计划是什么?

Andrew博士

Harmony是一个快速安全的针对去中心化应用的区块链。我们的主网支持4个分片,1000个节点,每8秒即可出块。

我们的有效权益证明机制(EPoS)可以在支持锁仓委托、出块奖励的复利和双签名权益削减的同时,减少抵押的中心化风险。此外,我们近期还启动了Staking主网络,以实现分片技术真正意义上的去中心化。ONE的所有持有人都可以通过挖矿来确定不同分片的验证人,其当前的预期收益约为40%。

以太坊的短期问题在于其可扩展性和安全性,对于这些问题,Harmony已通过分片和权益证明解决了。开放平台的长期价值在于其去中心化,而Harmony致力于通过数千个节点和开放式的开发实现这一目标。

CrossFi是我们未来要进入的领域,即发展进程公开和可审核的隐私。

Harmony的重点是将经济高速发展国家(比如中国和印度)连接起来实现CrossFi,即:跨境金融。Harmony仍作为基础架构层;由我们的当地合作伙伴为当地客户提供针对本地化的产品与合规服务。

自由问题环节

问:Harmony Solidity++ 和Ethereum Solidity的区别在哪里?

Kucoin x Suterusu AMA_第2张图片

Andrew博士:

我们将在Harmony Solidity++上添加更多隐私的特性。

问:Suterusu项目使用的ZK-ConSNARK加密算法是什么意思?您能详细讲述一下ZK-ConSNARK及其工作原理吗?

林煌博士:

区块链协议的最大吞吐量主要由最大区块的规模和平均交易规模决定,而在涉及隐私保护的区块链协议时,最大吞吐量是由SNARK的规模来决定。

加密货币世界使用的ZK-SNARK方案主要有两种:

- Zcash具有恒定的SNARK规模,但需要信任预设,如果没有该步骤,则攻击者可以凭空复制无限量的Zcash,而且不会被发现和检测到[12,4]。

- 无需信任预设的加密货币如Monero、Grin和Beam,由于它们的SNARK规模渐近变大,因此无法很好地扩展。即使采用了非常优雅的防弹技术[7],它们的证明规模仍然呈现出对数的趋势。

我们完全可以“即能吃蛋糕,又能拥有它”。我们有两条设计ZK-ConSNARK方案的路线:

–第一个路线是将概率可验证的证明与最近提出的关于未知阶的有效子向量承诺[8,5]方案相结合。但是,在这种情况下,证明者可能必须执行冗余计算以保证ZK-SNARK的可靠性。当ZK-SNARK的声明与具有范围证明的机密交易一样具体时,这种额外的计算开销是可以接受的。此外,我们还通过从基于RSA小组的类似计划中汲取灵感来制定机密交易的独特设计。

- 我们还可以将ZK-ConSNARK方案建立在最近提出的Spartan计划[11]上。Spartan是sum-check协议的简洁变体版本,它们的证明规模是k×n ^ {-c},其中n是算术电路的规模,k是一个小的常数。

因为我们的隐私支付方案针对基础性SNARK方案而言,就是一个简单的申明,所以使用Spartan框架可以实现恒量的SNARK规模。

由于我们系统的核心技术功能是针对智能合约平台的匿名支付机制,因此将现有ZK-ConSNARK应用于我们的系统并非易事。有兴趣的用户可以查看我们的黄皮书[Lin19],了解更多信息。

[Lin19] 林煌博士:Suterusu 黄皮书 1.0

https://github.com/suterusu-team/Suter_yellowpaper.

问:为什么你们叫SUTER?

林煌博士:

Suterusu在日语中是“Stealth”(隐身,忍者)的意思。我们觉得这很能代表我们团队的风格和我们做的技术的特点

问:SUTER是否打算发布自己的主网?

林煌博士:

目前测试网已经上线,虽然我们不必要以主网的形式存在,但我们计划在2021年初推出Suter Chain 1.0。

以上是对Kucoin和Suterusu的海外AMA的中文翻译实录,有关心项目进展的社区朋友可以登陆官网www.suterusu.io, 加入海外Telegram社区 ,支持隐私技术的发展!

你可能感兴趣的:(Kucoin x Suterusu AMA)