Qtum量子鏈正在尋求新方案來降低隱私協(xié)議的gas成本

1. 背景

Qtum作為公鏈，鏈上所有數(shù)據(jù)（包括交易與智能合約等）是完全透明的，并且將永遠存于鏈上。雖然用戶的地址是由隨機的私鑰生成，但用戶的身份可以通過交易所、商戶等泄露出去，甚至通過分類、聚類等機器學(xué)習(xí)算法被挖掘到。這種程度的隱私性不足以支撐大規(guī)模商業(yè)應(yīng)用。

目前市場上提出了許多隱私解決方案，例如zk-SNARKs和MimbleWimble。這些方案都需要對區(qū)塊鏈底層設(shè)計進行較大的修改，因此很難直接應(yīng)用在已有的區(qū)塊鏈上。

但最近許多項目嘗試使用以太坊的智能合約實現(xiàn)隱私解決方案，例如AZTEC和Zether。這些項目受益于EIP-196引入的橢圓曲線相關(guān)的預(yù)編譯合約。這些預(yù)編譯合約使得隱私解決方案中的一些核心函數(shù)可以在相對較低的gas下實現(xiàn)，用戶可以以此在以太坊上發(fā)行隱私資產(chǎn)。

但是即便如此，目前這些解決方案中發(fā)行隱私資產(chǎn)的gas消耗仍然很高。舉例而言，AZTEC上發(fā)起一筆隱私交易的gas消耗約為900k，Zether上為7188k，而以太坊對于每個區(qū)塊的gas限制約為8000k。所以它們需要依靠EIP，如EIP-1108和EIP-1109，來進一步降低gas成本。另一方面，增加橢圓曲線相關(guān)的預(yù)編譯合約也會對降低gas成本有很大幫助。

2. 應(yīng)用場景

隱私協(xié)議Zether在其文章中提出主要應(yīng)用于4個主要應(yīng)用場景，包括Sealed-bid Auctions（私密競標的拍賣）、 Payment Channels（支付通道）、Stake VoTIng（權(quán)益證明投票）、Privacy-preserving Proof-of-Stake（保護隱私的PoS）。其中，前兩個是和隱私相關(guān)的商業(yè)應(yīng)用場景，也是Qtum當(dāng)前重點關(guān)注的方向之一；后兩者增加了PoS過程的隱私性，可適用于Qtum共識機制的改進。

3. 下一步計劃

Qtum支持EVM，因此AZTEC和Zether等隱私協(xié)議完全可以應(yīng)用于Qtum網(wǎng)絡(luò)。Qtum下一步將聚焦于降低隱私協(xié)議的gas成本：

在Qtum上部署這些隱私協(xié)議，分析節(jié)點上的實際gas消耗。

降低預(yù)編譯合約的gas消耗，如EIP-1108和EIP-1109。

進一步研究如何為橢圓曲線添加新的預(yù)編譯合約