一文读懂 Aleo：模块化的零知识隐私应用平台

作者：CYC Labs

Aleo致力于构建模块化且合规的零知识隐私应用平台，用于构建私有应用的最终工具包。其利用去中心化系统、零知识加密技术，保护 Web 上的用户数据以实现这⼀目标。核心是为用户与应用开发者提供无限的计算空间和绝对的隐私。使用Aleo，用户可以访问个性化 Web 服务世界，而无需放弃对其私人数据的控制。

Aleo的动机

1）现有的区块链不足以满足现实世界的应用

在以太坊上构建智能合约混合器和暗池的概念仍然存在缺陷。没有隐私，这些应用程序无法完全保护用户活动。它根本不起作用。对于公司而言，在全球⼀致的平台上运行业务逻辑和数据的好处是引人注目的。然而，缺乏隐私是遵守操作指南的根本障碍。为了实现现实世界的采用，我们需要默认私有的区块链。

2）新技术吸引了使技术价值主张复杂化的参与者

我们在许多生态系统中都看到了这样的情况，包括我们的生态系统。例如，最近出现的闭源可扩展引擎是“许可区块链”初始时代的第⼆波。毋庸置疑，供应商锁定很少是⼀件好事，尤其是当它与“无信任”解决方案有关时。但是，通过构建完全由⼀家公司控制且仅可从⼀家公司使用的技术，根据定义，它是⼀种“可信赖”的解决方案。为了展示新技术的价值主张，解决方案应该是开源的且无需许可。

3）私人网络数据在Web服务发展中的重要性

在接下来的十年中，Web服务将发展成为真正的个性化服务，生活在更多的地方，而不仅仅是您的浏览器，并且可以对我们个人生活的每⼀个私密细节进行推理。已经有⼀些例子可以证明这⼀点。例如，在过去五年中，家庭智能助手的数量从零增长到 50 亿联网设备。我们的私人生活已经成为⼀种公共商品，随着网络服务变得更加个性化，我们需要重新思考我们如何控制我们的数据。

如果它在线上，则其他人拥有它。网络的商业模式是提供免费服务以换取个人数据。这种模式已经过时，使用户与提供商产生分歧。用户被迫放弃他们的数据以换取他们想要的服务，以牺牲个人隐私为代价。提供商承担管理用户数据以提供服务的风险，面临存储、处理和报告的影响。它不必是这样，也不应该是这样。

相反，用户应该能够在来自提供商的透明算法上运行他们的数据。提供者不应需要存储、处理或报告用户数据。相反，他们应该能够将他们的工作卸载给用户并仅验证响应。通过以这种方式提供服务，用户和提供商都不会学到比他们应该知道的更多的东西，并且对个人数据的控制权仍然在用户手中。

Aleo的目标

隐私在Web3⼀个完整的用户体验中⾄关重要。尽管公共区块链提供了巨大的金融渠道，但交易透明且所有人都可以看到这⼀事实为剥削和套利留下 了机会。

⼀种提议的解决方案是绝对隐私。但是通过完全混淆交易的所有内容，绝对隐私排除了可编程性。去中心化金融 (DeFi) 的例子表明了可编程性对于任何富有表现力的区块链网络的重要性。到目前为止， 用户不得不在两者之间做出选择：隐私或可编程性。

例如，Zcash 为用户提供了完整的隐私，但可编程性有限。以太坊提供强大的可编程性，但隐私有限。我们想要的是⼀个既私有又可编程的协议。这样的协议将确保用户不被利用，同时实现强大的链上应用程序和它们之间的可组合性。这就是我们构建Aleo 的原因。

Aleo成果

1）Aleo Studio

Aleo Studio Aleo Studio是第⼀个用于编写零知识应用程序的 IDE。

为了直观、轻松地在 Aleo 上编写私有应用程序，Aleo开发了⼀种名为 Leo 的编程语言（下⽂介绍）。Leo 的外观和感觉就像⼀种传统的编程语言。然而，在幕后，Leo要复杂得多。它抽象了低级加密概念，并可以轻松地将私有应用程序集成到您的堆栈中。

对于开发人员来说，Aleo Studio 旨在简化开发周期。在幕后，Aleo Studio 将应用连接到网络，使应用和用户可以轻松快速地在网络上测试和发布交易。

为了简化捆绑和共享工作，Leo 构建了⼀个包管理器。Aleo Package Manager 是第⼀个用于零知识电路的包管理器。它包括团队和组织等协作功能，可以轻松地与朋友和同事⼀起使用私人应用程序。此外，Aleo Package Manager 与Aleo Studio 集成，无需离开编辑器即可轻松导入和发布新包。

Aleo 是第⼀个支持私有和可编程应用程序的去中心化开源平台。

通过默认选择退出隐私，Aleo 实现了可持续、公平的 Web3 世界，可以满足开发人员、消费者和企业的需求。

Aleo 使用零知识密码学来实现隐私和可编程性。零知识密码学和零知识证明允许第三方验证⼀条信息的真实性，而无需我们直接透露它。Aleo 将其用作名为 ZEXE（零知识执行）的系统的基础。

在 ZEXE 中，用户离线执行状态转换。这个过程产生⼀个证明，它被捆绑到⼀个链上交易中。该交易通过消费/ 创建链上记录来更新系统状态。与 Zcash ⼀样，该系统为我们提供了强大的隐私保证，因为交易仅包含证明，而不包含生成证明的输入。与以太坊⼀样，ZEXE 可以支持智能合约，使用户能够以预定义的方式交互或转移价值。

举⼀个具体的例子，让我们考虑⼀个公共智能合约区块链上的去中心化交易所（DEX）。DEX 是⼀种去中心化的应用程序，它使用户无需寻找特定的买家或卖家即可在链上买卖代币。与中心化版本（如 Coinbase 或 Binance）不同，DEX 使用户能够保持对自己资产的保管。

去中心化金融 (DeFi) 在 2020 年爆发式增长，使 DEX 成为人们关注的焦点。迄今为止，最大的链上 DEX Uniswap 已在 2021 年处理了超过 $25B 的交易量。但在公共区块链上，它们为揭示个人身份 （以及完整的财务历史）创造了机会。但是该系统的透明性使用户容易被利用。

当然，你可以循环账户，让你的真实身份和链上身份更难关联。但是这样做对于用户来说是复杂且不方便的。即使在最好 的情况下，仍然有很多方法可以将您的身份与链上假名地址相关联。由于存储在区块链上的数据是永久性的，⼀旦建立关联，就永远不会被破坏。

Aleo 将隐私应用于任何应用程序的最基本组件 — 用户和交易。 简单地说：去中心化网络上的每个应用程序都是⼀系列用户（人或智能合约）以不同的复杂程度相互交易。因此，任何隐私解决方案都必须确保任何应用程序的这两个原子组件都是私有的。对于 DEX，这意味着让交易对手匿名。这意味着用户的活动不能绑定到 Aleo 区块链上的特定地址或帐户。通过隐藏任何交易的细节，Aleo 确保即使是广泛的金融活动轮廓或模式也不会泄露任何识别信息。

在 Aleo 的 DEX 上进行交易时，会根据汇率计算链外更新的账户余额。该交易通过向 Aleo 网络提交零知识证明作为交易来完成，这表明已发生操作。单独的证据不包括任何有关该操作是什么、在哪个交易所执行该操作或涉及谁的任何信息。然而，底层密码学应该让所有参与者相信交易已执行并且所有余额都正确更新。

例如，假设Alice想在基于 Aleo 的 DEX 上用代币 A 交易代币 B。首先，Alice需要向 DEX 证明Ta拥有足够的代币 A 来完成交易。但是，由于可通过零知识证明显示该信息，但这并不意味着泄露Ta的电子钱包余额或交易历史。相反，Ta可以参考先前交易的链上证明（记录）以表明自己有足够的余额进行交易。在这个过程中，交易所永远不会知道：

• Alice拥有的代币数量
• Alice从哪里得到这些代币的
• Alice是否以前曾在 DEX 上进行过交易

总而言之，这创建了⼀个 DEX 生态系统，该生态系统不仅对用户来说是完全私有和可扩展的，而且还复制了以太坊等智能合约区块链的⼀个关键特性：可组合性。

应用程序可以在开放平台上以越来越复杂的方式相互插入的想法被称为可组合性。可组合性是⼀个强大的概念，它支持以太坊的 DeFi 生态系统等。尽管 Aleo 确保完全隐私，但某些应用程序可以利用公共数据源（与证明⼀起发布在记录中，或链下）使私有智能合约可组合。这种选择退出的隐私模型消除了透明区块链的许多成本提取后果。然而，它使用户能够控制他们与应用程序交互的时间和方式， 同时只显示他们选择的内容。因此，Aleo 支持可编程、可组合和私有的应用程序。

2）Leo语言

支持丰富应用程序的去中心化账本受到三个限制。首先，应用程序被配置为具有有限运行时间、最小堆栈大小和限制性指令集的微型执行环境。其次，应用程序必须揭示其状态转换，从而使矿工能够进行抢先攻击和共识不稳定。第三，应用程序对正确性和安全性的保证很弱。

Aleo设计、实施和评估 Leo，这是⼀种专为正式验证的零知识应用程序设计的新编程语言。Leo 提供了⼀个不受运行时间、堆栈大小或指令集限制的强大执行环境。除了提供应用程序隐私和减轻矿工可提取价值 (MEV) 外，Leo 还实现了两个基本属性。首先，应用程序根据其高级规范进行正式验证。其次，无论应用程序的大小如何，任何人都可以简洁地验证应用程序。

Leo 是第⼀种引入测试框架、包注册表、导入解析器、远程编译器、正式定义的语言和定理证明器的通用编程语言，零知识应用。

3）PoSW共识机制

简洁工作证明 (PoSW) 是⼀种共识协议，它生成系统有效性证明，作为执行工作证明的有用副过程。

编码谓词验证将包含在给定块更新中的交易，同时确保底层证明计算仍然是一个时间锁定难题。

PoSW 是比特币基于 SHA 的难度调整算法的变体，主要区别在于底层计算不是任意的哈希函数，而是知识证明。这使得 PoSW 解决方案不仅可以充当 PoW 以确保系统共识，还可以验证给定区块中的交易包含。PoSW在异步模型中工作，并假设大多数矿工（或证明者）是诚实的。

总结

Aleo项目主要目的在于推进网络应用（或者说区块链项目）安全隐私层级，通过使用Leo语言编译的IDE — — Aleo Studio，来推广零知识证明在实践领域内的应用。总的来说顺应区块链发展的潮流，且目前实现成果尚佳，融资金额也令人满意。唯一美中不足的地方在于它的共识机制，PoSW在笔者看来还有待考察，它的多数诚实假设有些隐忧。

参考文献
1. Aleo官方：Aleo | Where Applications Become Private.
2. CypherHunter: Aleo — CypherHunter
3. Leo白皮书：https://eprint.iacr.org/2021/651.pdf