zCloak Network：從瀏覽器插件殺入隱私計算賽道的新勢力_LOA:CLOAK

撰文：北辰，鏈茶館

隱私計算的「可用而不可見」的功能在大眾眼中還是未來世界的黑科技，但隱私計算賽道在2020年就爆發了，它被寄予了重構數據世界的厚望。不過時至今日，隱私計算賽道并沒有出現一批讓大眾能看得見的甚至能感知得到的落地案例。

zCloak讓我們看到了這種可能性，它憑借一個瀏覽器插件就能解決我們最常見的數據隱私問題。

本期邀請了zCloakNetwork創始人XiaoZhang，帶我們從輕量級產品的視角去審視隱私計算賽道的未來。

1.團隊是什么時候決定去做zCloak？當時是基于哪些判斷而做出的決策？

我在2019年擔任Polkadot中國大使時就非常認可Web3的愿景——把數據主權交還給用戶。因為Web2的云計算與大數據模式的問題在于用戶的數據以及針對數據的計算都是在機構的數據庫里，如果機構作惡或者黑客攻擊的話，數據就會被泄露出去，但是當時Web3的愿景里并沒有用戶如何去使用數據的問題。

我們認為從根本上去保護用戶隱私的方式不僅要讓用戶去控制自己的數據，而且針對數據的計算和分析也要在用戶自己手里進行。

所以zCloak的初心就是讓用戶完全的控制自己的數據。

Zcash擬于10月1日激活將遷移到Halo證明系統的網絡升級5:據官方消息，Zcash（ZEC）開發公司ElectricCoinCompany（ECC）計劃于2021年10月1日發布Zcash的迭代產品套件，即HaloArc，包括對Zcashd（Zcash共識節點）、ECCReferenceWallet應用以及ECC錢包SDK的更新，并將涵蓋Zcash即將進行的兩項改進，包括Zcash網絡升級5（NU5，預計激活日期也為2021年10月1日）和統一地址（unifiedaddresses），其中，Zcash網絡升級5會將Zcash從zk-SNARKs遷移到免除信任初始設置的Halo證明系統中；統一地址是一項補充功能，引入了一種優先采取屏蔽模式（shieldedadoption）的未來證明（future-proof）地址格式。[2021/4/14 20:17:03]

2.具體而言，zCloak可以在那些場景解決隱私保護的痛點？

zCloak是提供一整套服務，把鏈下的隱私數據使用起來，讓用戶在不對外發送自己數據的情況下，還能夠把這些數據用于各種分析和計算，從而證明自己。

比如個人的生物特征信息可以在保護隱私的同時還能夠用于身份識別，此外還有很多借貸、保險、票據等金融場景，總之很多基于隱私保護的數據使用場景都可以通過zCloak來實現。

聲音 | Zcash首席運營官：Zcash完全符合FATF的旅行規則:近期韓國交易所OKEx、UpBit相繼下架數種隱私幣，其中包括Zcash（ZEC）。Zcash隨后聲稱其符合FATF的建議。首席運營官Jack Gavigan亦發文表達了同一觀點。Gavigan在文章中強調，隱私幣Zcash和虛擬資產服務提供商（VASP）確實符合FATF的旅行規則。FATF規定，VASP在建立業務聯盟的同時，必須采取客戶盡職調查（CDD）措施。文章稱，VASP支持Zcash或客戶打算交易Zcash的事實并不影響VASP執行CDD檢查的能力。

Gavigan聲稱，盡管Zcash是一種隱私幣，VASP仍然能夠查看客戶的交易。這允許VASP監視可疑活動或意外行為。除了監控交易，VASP還可以保存相同的記錄。存取款的交易信息，如客戶身份、金額、接收地址、交易ID和發送地址都可以被記錄下來，以減輕人們的擔憂。（AMBCrypto）[2019/9/25]

3.如何通俗地解釋zCloak推出的被稱作「新計算范式」的技術方案「verifiablecomputationinuserdevice」？

我們的技術方案是「verifiablecomputationinuserdevice」，也就是在用戶端進行可驗證計算——用戶在本地存儲自己的數據，同時針對這些數據的計算也在用戶端進行。

聲音 | 德勤區塊鏈專家：加密貨幣Zcash已然是個失效項目:據Crypto Briefing消息，在Consensus 2019共識大會上，德勤（Deloitte）區塊鏈專家Tim Davis表示，加密貨幣Zcash將難以開發出長期用例，已然是一個失效項目。其認為，Zcash的“內在缺陷”源自其設置方式，太多的信任依賴于Zcash 安全多方計算（MPC）的有效執行。對于公司以及玩家來說，使用一個可能有人留下后門的網絡風險太大。同時，Zcash目前在市場上的估值實際上亦具有誤導性。 此外，就整個隱私問題而言，Tim Davis表示，盡管在過去約一年時間里，R3的Corda平臺等被許可的區塊鏈贏得越來越多的關注，但企業“引入隱私特征會給監管機構帶來問題，也會引發連鎖問題”。[2019/5/14]

我們可以把計算抽象一下，有兩個核心元素：一個是算法，一個是輸入數據。從計算科學的角度上來說，如果要證明計算結果的真實可信，就得去證明數據本身是可信的，并保證計算過程的真實可靠。

對于輸入數據，zCloak是用DID+可驗證數字憑證來保證其真實可信。對于計算過程，是通過零知識證明技術來證明其完整性。具體來說，使用的是基于zk-STARK的零知證明虛擬機來證明計算過程的真實可靠。這個過程聽起來有點復雜，但對用戶來說是一個原子化的過程，一步就可以完成。這樣，用戶對外只出示一個本地數據的計算證明即可，而不必出示自己的隱私數據。

比特大陸發布用于開采zcash的新礦機:據coindesk消息，比特大陸宣布其發布了一款專注于Equihash算法的新型ASIC加密貨幣礦機Antminer Z9 mini，該礦機面向挖掘隱私的加密貨幣zcash，預計將于6月份開始出貨。[2018/5/4]

這里需要特別強調一下，zCloak沒有直接采用傳統的零知證明技術對本地數據進行可驗證計算，而是基于零知證明的虛擬機去做這件事。

具體而言，第三方機構如果要驗證用戶的數據，那就需要用戶在本地做計算，機構會先把算法以純文本zk-program的形式發給用戶，用戶下載到本地之后，在zCloak插件里進行零知識證明計算。計算結果會發送給第三方驗證人，驗證人只需要檢查零知證明就知道計算得對不對。

ZKVM的優勢在于計算類型比直接使用證明電路的靈活性會更高，可以適應更多的場景，當然在效率上會有所妥協。

4.隱私計算賽道有許多巨頭，他們都是以公鏈的形態而存在的，zCloak為何選擇基于瀏覽器擴展來提供隱私保護？二者在技術上有優劣之分嗎？

加密世界的隱私計算有兩個主要賽道——交易隱私和數據隱私。

隱私公鏈更多是為交易隱私而服務，而zCloak做的是數據隱私。因為對身份數據的計算很少涉及諸如橢圓曲線簽名這樣的復雜算法，所以計算的時間會短很多。

Zcash硬分叉臨近 團隊稱分叉是為了獲得網絡升級實踐:專注于隱私的加密貨幣Zcash正在為它的第一個硬分叉做準備。盡管這可能會引起人們對加密貨幣自由發展的激烈爭論。Zcash的第一次硬分叉——被稱為“Overwinter”，該加密貨幣的開發團隊希望通過分叉為這種加密貨幣的未來發展奠定基礎。雖然Zcash在更新中加入了一些新功能，但開發該網絡的Zerocoin Electric Coin公司的聯合創始人兼首席執行官Zooko Wilcox稱，“這是為了獲得網絡升級的實踐。”[2018/3/23]

當然，zCloak的本地隱私計算與很多基于公鏈/聯盟鏈的隱私計算平臺是不一樣的。區別在于它們更多是偏向于機構類應用，用戶的數據依舊在機構的數據庫里。zCloak更認可Web3的愿景，也就是要把數據歸還到用戶自己手里，這是所有后續步驟的起點。

另外，zCloak不止有瀏覽器插件，而是從協議層到基礎設施層都有關于本地隱私計算的組件，目前有三套組件。

第一個是瀏覽器插件zCloakIDWallet，這是一個數字身份錢包，用來本地存儲用戶的數字身份數據，然后在錢包里可以用零知證明虛擬機對數據進行計算。

第二個是驗證人網絡zCloakKeeperNetwork，目前還沒有做到完全的去中心化，但未來我們會逐漸把這個網絡去中心化。最近會邀請一些有聲望的機構或者個人來組成一個包含二三十個驗證人節點的驗證人網絡，作為獨立第三方去為用戶進行零知識證明的驗證工作。到時候一個零知識證明會有五六個節點同時去做驗證，經過投票表決才能把驗證結果寫到鏈上智能合約里。

這就涉及到第三個組件——zCloak鏈上智能合約，鏈上的其它項目通過訪問zCloak智能合約才能得到用戶零知證明的計算結果。

我們認為未來是多鏈共存，所以不對鏈做任何的假設和選擇，在主流公鏈上都可以使用我們的服務。

5.作為Web3的隱私網關的zCloak，目標用戶都有哪些群體？zCloak都是如何觸達他們的？

在Web3世界里2B和2C的界限非常模糊，zCloak的應用場景很多，但冷啟動階段更適合在社區做一些2C的活動。

zCloak的第一個產品是zkID.app，它可以在瀏覽器插件中對用戶身份數據進行本地計算，然后可以向任何實體證明他們的身份屬性，而不會將他們的真實數據暴露給任何第三方。我們為了推廣zkID.app專門做了一個基于魔獸背景的小游戲，引導用戶通過創建游戲人物而走通整個流程，就可以mint一個不可轉移的POAPNFT。

zkID.app也有比較嚴肅的場景，比如與?LegalDAO?合作，為律師在多個區塊鏈網絡上建立DID，他們就可以在鏈上提供法律服務。

我們很快就會推出DAOMembership憑證，它是一個基于密碼學DID的數字憑證，可以用來證明DAO的成員身份、等級，未來可用于協議間或者DAO之間的互動。

zCloak近期的商務活動會聚焦于對隱私保護有比較嚴格法規的國家。最近推出的國際大使計劃一周左右收到了來自于世界各地的500多份申請。

6.zCloak未來的經濟模型是如何運作的？

zCloak現階段的定位是隱私計算服務的提供商，我們是給不同的鏈、機構、組織提供不同場景下的隱私計算服務，所以我們會去收服務費，但不一定非要是token的形式去收，其實法幣也可以。

zCloak團隊的初衷是讓產品先運作起來，在此基礎上才會考慮更復雜的經濟模型。也就是說，用戶是因為zCloak真的能夠解決實際問題才去使用，而不是因為使用zCloak能掙錢。

當然，zCloak的驗證人網絡涉及到了驗證人的收入，我們還在設計之中，歡迎大家關注并討論。

7.能否介紹下zCloak團隊現在的規模，過往的背景經驗，以及最近一段時間會聚焦哪些領域？

我在2011年就接觸比特幣了，當時只是把它作為一個容錯的分布式系統去研究。當時是我在荷蘭的碩士和博士階段，研究方向是多核處理器和高可靠分布式系統。

回國之后，在2017年和2018年跟以太坊基金會接觸比較多，也做了一些社區的工作。2019年擔任Polkadot的第一批中國大使，然后就一直在Polkadot生態圍繞著Web3的愿景做事，在此過程中結識了現在zCloak團隊中的很多成員。

zCloak團隊現在是18人的規模，大部分是全職。我們現在也組建了專職的密碼學團隊，專門研究改進零知識證明算法和應用。現在比較重要的任務是把zCloak的協議用密碼學家熟悉的語言描述出來，然后發表科研論文，讓全世界的密碼學領域專家去審查并認可我們的設計。

我們跟國內知名大學有合作，在海外也有合作，比如基于zk-STARK的虛擬機Miden的作者Bobbin也是我們的顧問。

8.zCloak現階段的進展是否符合預期？接下來一段時間會聚焦哪些領域？

進展還是比較符合預期。zCloak在6月份官宣第二輪融資之前沒有做過市場推廣，官宣到現在一個月時間，效果還不錯，社區對零知證明，尤其是隱私相關的項目的關注度非常高，因為真的跟每個人的切身利益密切相關。

我們未來一兩周內會給zkID增加一個非常重磅的功能，實現符合W3C標準的完整的DID和可驗證數字憑證的解決方案，歡迎大家到時候來試用。預計今年zkID這套產品的用戶量能達到大幾萬。

另外我們也希望在B端至少能有10個協議或項目用到zCloak的技術來為他們的成員或者客戶提供隱私保護。

9.zCloak還會支持更多的項目落地，而隱私保護毫無疑問是Web2世界的剛需，那么你認為未來大規模落地的技術積累進行到什么階段了？

就zCloak自身而言，已經到85%-90%的進度了，今年再針對用戶的各種應用場景完善一下，到明年初就可以真正大規模商用，為普通用戶和協議提供隱私服務。

10.最后，zCloak未來的機遇與挑戰可能是什么？

zCloak所處的賽道其實結合了隱私計算、DID、零知識證明等好幾個領域，在Web3的趨勢下想象空間非常大。這條賽道有網絡效應，可能一套方案被采用就很快推廣到非常大的范圍，但這是一個充滿不確定性的漫長的過程，所以機遇與挑戰并存。

機遇在于Web3的思潮下，數字主權意識在覺醒，這是不可逆的趨勢，就像電燈會取代煤油燈一樣，所以市場容量會非常大。

而挑戰則是我們已經從數學的角度證明了zCloak的技術是可以保護隱私的，但說服市場是一個漫長的過程。所以我們要盡可能地擴大zCloak的用戶基數和使用場景。

Tags：LOAZCLCLOCLOAKZloadrZCL幣cloakcoin

SOL