Qtum量子鏈正在尋求新方案來(lái)降低隱私協(xié)議的gas成本

1. 背景

Qtum作為公鏈，鏈上所有數(shù)據(jù)（包括交易與智能合約等）是完全透明的，并且將永遠(yuǎn)存于鏈上。雖然用戶的地址是由隨機(jī)的私鑰生成，但用戶的身份可以通過(guò)交易所、商戶等泄露出去，甚至通過(guò)分類、聚類等機(jī)器學(xué)習(xí)算法被挖掘到。這種程度的隱私性不足以支撐大規(guī)模商業(yè)應(yīng)用。

目前市場(chǎng)上提出了許多隱私解決方案，例如zk-SNARKs和MimbleWimble。這些方案都需要對(duì)區(qū)塊鏈底層設(shè)計(jì)進(jìn)行較大的修改，因此很難直接應(yīng)用在已有的區(qū)塊鏈上。

但最近許多項(xiàng)目嘗試使用以太坊的智能合約實(shí)現(xiàn)隱私解決方案，例如AZTEC和Zether。這些項(xiàng)目受益于EIP-196引入的橢圓曲線相關(guān)的預(yù)編譯合約。這些預(yù)編譯合約使得隱私解決方案中的一些核心函數(shù)可以在相對(duì)較低的gas下實(shí)現(xiàn)，用戶可以以此在以太坊上發(fā)行隱私資產(chǎn)。

但是即便如此，目前這些解決方案中發(fā)行隱私資產(chǎn)的gas消耗仍然很高。舉例而言，AZTEC上發(fā)起一筆隱私交易的gas消耗約為900k，Zether上為7188k，而以太坊對(duì)于每個(gè)區(qū)塊的gas限制約為8000k。所以它們需要依靠EIP，如EIP-1108和EIP-1109，來(lái)進(jìn)一步降低gas成本。另一方面，增加橢圓曲線相關(guān)的預(yù)編譯合約也會(huì)對(duì)降低gas成本有很大幫助。

2. 應(yīng)用場(chǎng)景

隱私協(xié)議Zether在其文章中提出主要應(yīng)用于4個(gè)主要應(yīng)用場(chǎng)景，包括Sealed-bid Auctions（私密競(jìng)標(biāo)的拍賣）、 Payment Channels（支付通道）、Stake VoTIng（權(quán)益證明投票）、Privacy-preserving Proof-of-Stake（保護(hù)隱私的PoS）。其中，前兩個(gè)是和隱私相關(guān)的商業(yè)應(yīng)用場(chǎng)景，也是Qtum當(dāng)前重點(diǎn)關(guān)注的方向之一；后兩者增加了PoS過(guò)程的隱私性，可適用于Qtum共識(shí)機(jī)制的改進(jìn)。

3. 下一步計(jì)劃

Qtum支持EVM，因此AZTEC和Zether等隱私協(xié)議完全可以應(yīng)用于Qtum網(wǎng)絡(luò)。Qtum下一步將聚焦于降低隱私協(xié)議的gas成本：

在Qtum上部署這些隱私協(xié)議，分析節(jié)點(diǎn)上的實(shí)際gas消耗。

降低預(yù)編譯合約的gas消耗，如EIP-1108和EIP-1109。

進(jìn)一步研究如何為橢圓曲線添加新的預(yù)編譯合約