Suter林煌:隐私技术是数字裸奔时代的必需品
哔哔News
2019-10-09 10:24

当比特币带来的加密世界开始记录着我们的每笔交易,全球各地的巨鲸和散户们的肖像正在被详细刻画。一点也不夸张地说,我们正在加密货币世界裸奔。

隐私币,加密货币市场,2019年最值得关注的币种类型。隐私币的火热,也反映了数字货币持有者对隐私保护的刚性需求。

Suterusu,专注于隐私保护的区块链项目,便在这样的市场下应运而生。Suterusu日语语境下的“隐私战机”,战场上的蒙面战客,致力于做“隐私保护”的最强引擎。

隐私币江湖的后来者Suterusu在现有隐私项目的基础上做了巨大的变革,Suterusu在现有零知识证明技术的基础上做了提升,推出了无需“可信预设”的zk-ConSNARK。并在此基础之上,打造一键实现“隐私保护”功能区块链的多链平台。这些功能的改进,意味着Suterusu项目更加安全和易用。

Suterusu项目的带队人林煌是密码学领域的专家,对于林煌而言,区块链是他的新起点,能将密码学的理论和经验融入区块链,给加密世界的用户带来隐私安全,是他作为工程师的骄傲。

10月8日晚八点,Suterusu CTO 林煌做客哔哔大咖秀,解密Suterusu项目的技术密码,以下为文字整理。

哔哔News:林博士,您好,直播开始前,您可以和哔哔News的粉丝们简单做个自我介绍哦?

林煌:大家好,很高兴今天接受哔哔News的采访,我叫林煌,是suterusu项目的CTO。

哔哔News:您和数字货币或者区块链的渊源,最早可以追溯到哪里?

林煌:最早可以从06年我正式开始密码学研究时算起,我当时在上海交大攻读博士学位时的导师曹珍富老师是国内著名的密码学家,同时也是在国内电子商务研究方面的先驱。当时我就参与了一些包括像群签名这些和数字货币密切相关的课题研究。

09年比特币创立的新闻刚传到中国,我就对这方面的信息有关注。后来我在瑞士epfl做博士后研究时也参与了一些基于区块链的知识金钱化的课题研究。

哔哔News:您是基于哪些背景参与创建了Suterusu项目?

林煌:我本人十几年来一直在做应用密码学和隐私计算方面的研究,对隐私计算技术以及密码学在区块链领域的应用一直情有独钟。

我本科(仪器科学与技术)学的是偏工科的方向,和属于应用数学方向的密码学差得还挺远的。但毕竟学工程出身,总希望自己所学有天能真正改变世界吧。

密码学近年来理论研究方面可谓一日千里,但这些技术真正在实际中被用起来其实不多。

原因在于密码学理论和工程现实之间其实有个很大的gap。因为密码技术本身涉及到一些很高深的数学,这些算法对于那些没有经过密码学训练没有足够数学功底的工程师们确实很难读懂,而密码学家们懂密码未必能写出安全可靠的代码。

Suterusu项目目前已经有了些数学背景非常棒且在国内外知名企业有多年实践经验的程序员。我们希望通过这些非常有经验的工程人员和一帮很靠谱的密码学专家们一起合作来完成这个专注于隐私保护的区块链项目。

哔哔News:对您而言,隐私计算机技术和密码学的趣味点在哪里呀?

林煌:密码学基本上是门应用数学,研究密码有点像解密。如果研究的问题是你感兴趣的事是很让人乐在其中的。隐私技术我觉得是这个数字裸奔时代的必需品吧。

哔哔News:您不认可比特币终将成为世界范围的电子现金?尽管它当前的市值占比一度高达70%。

林煌:我个人认为比特币现在实际上有点走入瓶颈期了,或者说它离中本聪最初p2p的电子现金的理想还差得很远。

从技术的角度看,隐私性的缺乏是个很重要的因素,因为毕竟比特币的区块链是个完全公开的分布式账本。

我们看现实中的纸币现金在交易过程中是无需泄漏交易双方身份的,但由于比特币的账本本身完全公开,攻击者是完全可以通过分析追踪账本来获取参与交易者的身份。

这个分析过程除了可以利用账本的交易图信息,交易金额数据也是个非常重要的参考信息。目前国内外已经有一些专门针对类似于比特币这种完全公开的区块链网络进行用户信息追踪的公司。

哔哔News:交易中的哪些环节其实是需要隐私保护的?你是否了解当前市场对于隐私保护的需求程度或者认识情况?

林煌:一个简单的金融交易需要保护的是参与交易双方或者多方的身份信息,以及交易金额信息。如果我们考虑智能合约这种更为复杂的金融工具,我们甚至需要保护合约内容,以及合约输入输出。

目前来看,Monero可能既是市值最高同时被应用最广的一种隐私币。其他比较流行的隐私币比如zcash也有不少用户,但他们能达到隐私保护功能的shieldedtransaction被用的频率不是那么高。最近还有一些后起之秀,基于mimblewimble这个协议实现的隐私币。

我想说的是这些层出不穷的隐私币项目充分证明市场对隐私保护的区块链项目还是非常认可的。

哔哔News:您怎么定义Suterusu项目?

林煌:Suterusu项目是个基于目前最先进的零知识证明技术,为开发者打造的适用于多种公链的二层隐私保护区块链项目。

我们核心技术模块是一个无需trusted setup的,通信量为常数的链上交易的零知识证明算法。

在我们所设计实现的零知识证明算法的基础上我们将打造一个suter虚拟机,这个虚拟机里包括一些流行的隐私保护区块链方案,以及一些跨链隐私保护区块链,以便于用户在隐私和scalability之间选择tradeoff。

同时Suterusu本身也会提供一个跨链协议来保证使用我们虚拟机发布的匿名资产的流动性和interoperability。

哔哔News:你为什么说主打匿名交易的zcash作为隐私币不隐私?我们知道,zcahsh通过零知识证明的方式实现了交易金额和交易对象的隐藏。

林煌:zcash最主要的问题在于其所使用的零知识证明方案是需要trustedsetup的。这个trusted setup过程中会涉及到一些陷门知识的,这个陷门知识好比数字签名方案中的私钥或者数字钱包的密码。

想象下如果有个人负责设置你的数字钱包的密码,那是不是意味着他或她可以随便拿走你钱包里的钱。这个原因是每次你花数字钱包里的钱,相当于生成了个数字签名。如果零知识证明的陷门被人获得,她/他可以无限次地生成合法的证明。

由于zcash方案里零知识证明是用于验证zcash合法性和对zcash的持有权的,所以trusted setup意味着zcash留了个大后门。尽管zcash针对这个问题提出了些解决方案,但这些方案都不尽如人意。

而且,由于zcash在设计细节中的一些策略性错误导致用户在生成证明过程中的计算开销极大,且zcash偏偏又有一个transparent transaction模式,所以导致很多用户不使用shielded transaction,这也是他们方案不那么隐私的原因。

哔哔News:Suterusu项目的隐私保护方案又是怎样的?

林煌:Suterusu项目的核心技术模块是一个无需trusted setup的,且通信量为常数的为隐私保护链上交易度身定制的零知识证明方案,我们把它命名为zk-consnark。

在此基础上,我们会借鉴目前已有的一些无需trusted setup的隐私币及隐私跨链方案来打造一个支持多种隐私保护公链的虚拟机。

同时,Suterusu将提供跨链协议来保证使用我们隐私保护区块链技术发行的匿名资产能在链内链外自由流通,从而保证他们的流动性和可交互性。

哔哔News:Suterusu项目的经济体系是怎样的?如何成为验证节点?社区成员又如何参与挖矿?

林煌:Suterusu是个极为去中心化的项目,团队和基金会只占整个项目token的8%,私募投资人将获得16%的token,剩下76%的token将全部用于作为挖矿奖励。节点只需要提供1000万个suter token就可以成为验证节点。社区成员可以委托验证节点参与挖矿。

哔哔News:治理模式往往决定了区块链项目后续的发展走向,太过去中心化会引起分叉,太过中心化又会引发集权等。Suterusu项目的开发团队、节点和社区将会是怎样的一种关系?

林煌:suter token的经济体系的基本思想是双层节点,分布导入。主要目的是为了保证能有较高的staking参与率维持网络安全,且有个集中度低\相对分散的节点生态来降低节点合谋作恶的可能性。

Suterusu设立了“提名节点和验证节点”的双层节点,来实现网络安全和社区治理。参与早期私募即可成为提名节点,验证节点则在提名节点成立后设立。

验证节点负责交易确认和数据打包出块,提名节点则负责结果抽查。两种节点均可接受社区成员委托参与staking挖矿,并按照算力分享staking受益。

suterusu这个项目在链上治理上还有些自己的创新。

我们注意到传统的区块链项目所使用的链上治理方案很大程度上是西方民主投票制度在区块链上的一种映射。

但我们可以看到西方民主制度在现实中尽显颓势,比如老牌民主国家英国现在有脱欧公投危机,欧美各地民粹主义,两极分化和强人政治都非常泛滥。

我觉得这和民主制度本身的缺陷有关,比如英国脱欧公投之后很多选民上网搜查的关键词居然是什么是欧盟。换句话说,很多人未必对自己投票的议题有任何了解。

如果我们希望把民主制度直接搬到区块链项目的链上管理来必然会面临着同样的问题,也就是参与者很多时候专业知识的缺乏可能会最终导致社区治理的失败。

我们将我认识的一个epfl的教授bryan ford提出的liquid democracy的概念和咱们东亚传统的选贤任能(meritocracy)的机制相结合,提出了一种新的liquid decentralized meritocracy的概念。

这个概念的基本想法是通过用户针对某个具体的议题将自己的投票权代理给自己信任的该议题的专家投票。

和东亚传统的基于meritocracy的官僚体系不同的是,投票者可以随时灵活选择撤换专家来代理投票,所以我们的体制提供足够的灵活性来避免传统官僚体系里的权力集中和腐败。

哔哔News:Suterusu项目未来的应用场景有哪些?

林煌:隐私保护交易、隐私保护支付,以及隐私保护跨链交易是我们重点关注的应用场景。我们将来会考虑的应用场景包括隐私保护在线投票、跨链隐私交易、分布式隐私保护链上拍卖等。

哔哔News:事实上,当前市面上的针对隐私保护的项目已经有一些了,如 Dash、Zcash、Zcoin、Beam、Grin、Horizen等等,Suterusu项目在一段时间内的核心竞争力是什么?

林煌:首先这是个技术导向的项目,所以我们的核心竞争力是我们设计实现的高效的,无需trusted setup的零知识证明方案。另外,这个项目是密码学学者和专家级的工程师们通力合作的项目,应该是中国境内首个这个类型的项目吧。

哔哔News:Suterusu项目在2018年年底启动,项目当前发展到了哪个阶段?另外,接下来的推进计划是怎样的?

林煌:目前我们有了初步的白皮书,开发工作已经启动,我们初步计划是明年9月起码完成核心技术模块的设计实现,且能有个测试网络上线。 

哔哔News:最后,你认可给针对隐私保护的这类项目统称为匿名币吗?您觉得,“匿名币”未来的发展会走向小众,还是大众?

林煌:首先,从技术角度看,仅仅把一个隐私保护的区块链项目称为匿名币是不够准确的。

因为正如我上面所回答的那样,一个充分保证用户隐私的区块链项目哪怕对于一个基本的交易,除了需要保证参与双方的身份匿名外,一个很重要的要求是需要保证交易金额的保密性。

事实上,mimblewimble协议整个协议的重心就完全放在保证交易金额的保密性,而非用户身份的匿名性上,但相关的项目显然可以划分成隐私保护的区块链项目。

关于所谓“匿名币”的未来发展,我没法预测未来。

但我个人始终觉得比特币之所以能在08年世界金融危机后亮相且一举在世界金融中有一席之地,和传统金融的信誉破产有很大关系的。

为什么我们需要去中心化,如果中心化的金融体系靠谱,那去中心化岂不是多此一举?

从这个角度看,数字货币是混乱之子(son of chaos),也将thrives on chaos。

从世界局势上看,中美正在进行贸易战,前段时间有留言说特朗普政府试图切断中美资本流通的渠道,这种种乱象对隐私保护的区块链项目而言可能都是机会。

另外,我觉得隐私保护区块链所使用的密码学技术也将在传统的互联网经济中起越来越大的作用。这个原因在于,目前的网络经济整个商业模式很大程度上是建立在对用户的数据和注意力的金钱化上的。

这种经济模式颓势已现,我觉得到最后用户必然会要求从他们隐私数据金钱化过程中受益。这个趋势从现在欧美的一些新数据保护法律上已经端倪初现了,比如欧洲的通用数据保护法规(GDPR)和加州新出的数据隐私法律里甚至已经都提出数据分红的概念。

用户如果想从他们自己个人数据金钱化过程受益,一个前提就是他们必须控制好谁有权限来访问个人数据,这个很大程度上得依赖于隐私保护技术的发展。

从这个角度将,我认为隐私保护区块链所用到的一些密码技术,包括一些比较先进的零知识证明技术必将走向大众。

美少女:隐私币的最大的特点是不是单纯定位于货币支付吗?

林煌:隐私币的定位目前主要当然还是定位在支付技术上,但底层的技术应该会有更广泛的应用场景,尤其是在个人数据的金钱化这个领域我个人认为广阔天空大有可为。

打开APP阅读全文
本文来源:
声明:核财经原创稿件,版权属核财经所有,未经授权不得转载,已经协议授权的媒体下载时须注明“稿件来源:核财经”,违者将依法追究责任。
相关推荐
陈楚初:BTC向下调整反弹无力 再探底部爆发将至
2019-10-20 07:49·陈楚初
打开APP阅读
于集鑫:比特币价格震荡下行 泥足深陷
2019-10-20 07:27·于集鑫
打开APP阅读
【10-19】等到全部比特币被挖出来 你觉得价格会在哪里呢?
2019-10-19 21:41·良辰解币
打开APP阅读