作者:DARREN KLEINE,blockworks 编译:善欧巴,金色财经
许多团队正在努力实现零知识 DeFi,但他们都在处理同样的基本逻辑问题。
在最近的Lightspeed播客中,Multicoin Capital的Kyle Samani表达了他对于零知识证明在DeFi中并非隐私问题的正确解决方案的信心。他认为零知识证明在其他领域有其用武之地,但在DeFi中或许并不适用。
零知识证明可以用于向某人证明购买酒精饮料的年龄,而无需透露其他个人详细信息。这正是零知识证明的有效应用场景,可以保护隐私并且证明特定事实。
然而,如果DeFi的目标是隐私,零知识证明并不是合适的解决方案。在DeFi中,需要考虑“共享状态”的概念,即在进行金融交易时,各参与者之间进行数学运算并提交零知识事务。DeFi中并不存在全局状态的概念,这就导致无法进行全局状态的推理,从而使得零知识证明在DeFi中无法发挥作用。
Kyle Samani举了一个例子来说明这一点,在DeFi中,存在有限合伙人池和限价单,不同人之间会进行交易和互动。由于没有全局状态的概念,无法推理出整个系统的状态。因此,他认为零知识证明并不适合解决DeFi中的隐私问题。在DeFi中,需要一种能够处理共享状态和全局状态推理的解决方案,而零知识证明并不能提供这样的功能。
在解释零知识(ZK)证明在 DeFi 中不适用的观点中,Kyle Samani提出了一个以 zcash (ZEC) 为例的基本前提。对于 zcash,任何交易的证明都表明一系列未使用的交易输出(UTXO)已被发送到一系列私有地址的“加密 blob”中。
他在举例时说:“我收到的 UTXO 总数少于我发出的 UTXO 数量,包括当前交易。” 这种情况下,交易证明只能表明用户的余额大于零,但无法提供更具体的细节。
尽管 zcash 的发行量理论上永远不会超过 2100 万,因为它与比特币分叉具有相同的供应限制,但由于其基于隐私的设计,无法审计供应量。这也意味着无法从上到下审计系统,无法确定 zcash 的总供应量是否仍固定在 2100 万个。实际上,zcash 曾发生过一个潜在的灾难性错误,但该问题在2019年被报告并修复。
Kyle Samani将这一事件与在 DeFi 中实施零知识解决方案的尝试联系起来,强调如果无法自上而下地推理系统,DeFi就无法实现其目标。他表示,当每个人都向链上提交一堆私人证明时,DeFi中的抵押品管理、偿付能力等概念就不再起作用。DeFi 需要自上而下的视角才能发挥作用,而不仅仅是一堆加密的 ZK 交易。
虽然很多团队正在努力实现零知识 SDK,但他认为他们仍在处理一个非常基本的逻辑问题。他建议在 DeFi 中实现隐私的正确方法是采用完全同态加密(FHE)。通过端到端加密合约,并由验证者应用状态转换,可以保留系统的核心逻辑,这是解决隐私问题的正确途径。
综上所述,Kyle Samani 强调了零知识证明在 DeFi 中并不适用的原因,并提出了通过完全同态加密实现隐私的正确方法。他认为DeFi需要自上而下的视角,以更好地发挥其潜力。
来源:金色财经