关于区块链的一些硬道理：隐私与 EVM 不兼容。智能合约与 ZKP 不兼容。业务不兼容 ERC-20。那么，作为想要利用区块链带来的机会的企业或企业，这会给您留下什么印象呢？

企业需要隐私

区块链社区完全理解这个第一个硬道理。我之前写过一篇文章专门讨论为什么我们需要隐私。如果您想进一步阅读为什么企业需要隐私，我可以推荐该帖子以及那里提到的简明扼要的来源：

• Katie Haun 和 Fred Wilson on Web3 “区块链最初设计时默认是公开的。这不适合大多数应用程序。想象一下，如果您的电子邮件、银行和社交数据在区块链上公开供所有人查看。”

• Vitalik Buterin 谈以太坊的未来“这个生态系统未来面临的最大挑战是隐私。现状涉及将大量信息放在链上，这是一种“直到它不存在为止都很好”的东西，如果不这样做，最终会变得令人不快对越来越多的人来说是完全危险的。”

  
  

但是，关于隐私对企业采用区块链有多重要的更好证据是解决区块链隐私问题的持续竞赛。仅举几个这个领域的项目： Aztec 。阿莱奥。午夜。夜幕降临。绿洲。默默无闻。多边形米登。秘密。星光。佐克拉底。

按照我开场白的思路，我认为这些项目都没有走上以适合企业在不久的将来采用的方式解决区块链隐私挑战的轨道。

隐私与 EVM 不兼容

应得的荣誉：“隐私与 EVM 不兼容”的声明来自Aztec Noir ，他们是绝对正确的。以太坊虚拟机 (EVM) 的内存和执行模型都是围绕一个完全公共的区块链设计的，其中 EVM 可以完全访问整个区块链状态。通道或侧链并不能解决这个问题，或者至少会引入至少与缺乏隐私一样具有挑战性的新问题。

避免固有的隐私缺失的另一种方法是在没有人可以访问它的上下文中运行整个 EVM，即在生锈的执行环境 (TEE)中。 TEE 的想法是，您相信硬件制造商（尤其是 CPU 制造商）会保护 CPU 的某个角落，即使是对可以物理访问这些 CPU 的操作员也是如此。有点像媒体和控制台的复制保护机制，或者手机上的越狱预防。您信任硬件制造商来保证安全性吗？你。大概吧。不应该。

认为使用 SGX 的区块链网络不会暴露于此？再想一想。作者声称已经使用这种方法提取了整个 Secret 网络的主解密密钥。加密世界似乎并不关心； SCRT 价格对该消息几乎没有反应。但是，作为负责任的企业，您可能应该这样做。 TEE 不是解决方案。它们被揭穿为在高风险环境中保护隐私的有效手段。

Oasis 和 Obscuro 也使用 TEE，因此它们很可能在同一条船上。 Oasis 确实针对已知的 TEE 漏洞写了一篇关于其安全性的防御性帖子，但redditors 对此表示怀疑。戴尔。

要点是：TEE 已经被破坏多次，而且还会再次被破坏。这是当下安全社区的血腥运动。如果您在不受信任的第三方机器上委托给 TEE 的数据足够有价值，那么有人提取它只是时间问题。

TEE 是一项有价值的技术，可以为整体分层安全设计增加很多安全性。 Microsoft 的CCF或 IBM 的机密计算服务是 TEE 与其他安全技术结合使用并部署在由受信任的服务提供商运营的云硬件上的示例。在这种情况下，激励、风险和影响会降低到一定程度，TEE 会增加大量真实和安全的隐私。

仅仅将 EVM 粘贴到公共区块链的 TEE 中是不够的。隐私与 EVM 不兼容。

智能合约不兼容 ZKP

零知识证明 (ZKP) 是当今密码学研究中最令人兴奋的领域之一。他们的前提很有吸引力。在他们工作的情况下，他们似乎确实在保护隐私的意义上工作。匿名是另一回事，但不是本文的主题。

首先要注意的是，区块链世界中绝大多数使用零知识证明的项目都不是以隐私为中心，而是可扩展性解决方案。隐私更难，因此您需要解决可扩展性的任何挑战，您也需要解决隐私问题，但还有更多。这就是为什么在可扩展性方面，竞赛是构建最好的 zkEVM，EVM 的一个版本能够计算所需的电路和证明，以便在运行中对以太坊主网进行 ZK rollup。在Vitalik Buterin 的博客或Alchemy的这篇文章中阅读所有相关信息。

然而，这些针对可扩展性的“ZK”项目可以让我们了解这种方法的核心挑战：可扩展性和性能。让我们来看看Polygon zkEVM 的性能数据：

“Polygon zkEVM Prover 能够在大约 5 分钟的时间内在单个 CPU 服务器（64 核）上验证 500K 个气体单元。”

一次简单的 ETH 转账需要 21000 gas。所以 64 个 CPU 可以以大约 0.08 TPS 的速度进行证明。想象一下，对于作为业务应用程序一部分的有趣智能合约来说，这会是什么样子。由于隐私更加困难，据我所知，甚至没有人尝试使用 zkEVM 来保护隐私。隐私与 EVM 不兼容，还记得吗？

Aztec 、 Aleo 、 Polygon Miden 、 Starlight和其他用于智能合约的 ZKP 隐私项目所采用的方法是设计专门用于生成 ZKP 电路的语言、编译器和运行时： Aztec Noir 、Aleo 的Leo 、 Miden Assembly 、佐克拉底。

这些语言都有一些共同点：

• 由整数、布尔值、固定宽度数组和结构组成的限制性本机类型系统
• 即使是最简单的控制流（if-else）也会产生令人惊讶的语义或显着的性能影响
• 许多算术和布尔运算符
• 安全隐患
• 无法审计安全漏洞是否被利用

原因很简单。将智能合约中的通用计算转化为零知识证明的核心机制是将其转化为多项式作为运算电路。这里简单介绍一下运算电路。上面的框架比解释器中描述的要复杂得多，但它说明了基础知识：

1. 将您的程序转换为算术电路——多项式
2. 多项式的复杂性使证明过程变得更加复杂

以隐私为中心的 ZKP 框架使您可以使用更接近算术的语言进行开发，从而使算术电路更简单。结果：作为开发人员，您必须计算您的应用程序。 Leo 战舰示例恰当地说明了必要的编程瑜伽。即使付出了额外的努力，可扩展性与复杂企业应用程序所需的可扩展性仍有很长的路要走。

那么，我们在零知识证明和智能合约方面的进展如何？

• 用于智能合约可扩展性的 ZKP 是预生产的，几乎无法扩展
• 用于智能合约隐私的 ZKP 需要用算术表达程序
• 用于智能合约的 ZKP 不会在复杂性上扩展，这对于非平凡的应用程序来说是一个阻碍

智能合约与 ZKP 不兼容。至少现在还没有。

业务不兼容 ERC-20

回到之前的声明：在 ZKP 起作用的情况下，它们似乎确实在保护隐私的意义上起作用。 ZCash是最突出的例子，它使用零知识证明来“屏蔽”代币账户。网络可以看到发生了一些事情，但他们看不到您的帐户中有多少或您正在向其他受保护帐户转移多少。整洁的付款。

EY 和 Polygon 最近宣布将于 2023 年 5 月推出Nightfall 3和Nightfall Mainnet Beta。他们的宣传很有说服力：企业需要区块链隐私，而现在他们拥有了。公告博客和相关视频讨论了颠覆 50 万亿美元的市场、区块链上的草莓，以及……

• 可追溯性

• 真实性证明

• 出处保证

• 高效的数据核对

• 负担得起、安全的支付，快速结算

  
  

盒子里到底有什么？原理简单解释一下：ZCash 屏蔽账户用于 ZK-rollup 中的 ERC-20、721 和 1155 代币。上面链接视频中的 Paul Brody 实际上是在说，整个汽车行业都可以作为 ERC 代币中的 track'n'trace 来完成。

你相信吗？我不。我不相信加密生态系统的价值在于代币本身。它在将代币链接在一起的 DeFi 应用程序中。 DEX、流动资金池、交易所和游戏。它在智能合约中。就复杂性而言，与传统金融相比，当今区块链上发生的所有业务都相形见绌。你不能将其简化为可替代代币和 NFT。

我之前写过为什么我认为今天在区块链中实践的代币化并不能以有意义的方式代表现实世界的业务。

业务不兼容 ERC-20。

那么，这会把我们留在哪里？

金融企业看到了低延迟、无对账市场的机会。他们看到了对直接资产所有权和资产流动性的需求。他们感受到公共区块链网络的魅力。但企业需要具有真正隐私的可扩展智能合约才能利用这些机会。剧透：球场来了。

在 Digital Asset，我们一直在不懈努力，从一个完全不同的角度来解决这个问题。我们没有使用花哨但妥协的技术（TEE）或尖端但不可扩展的加密货币（ZKP）为现有的 UTXO 或基于账户的分类账模型添加隐私，而是开发了分类账模型（Daml 分类账模型）、共识协议（Canton） , 和智能合约语言 (Daml) 携手合作，使用完全标准的私钥加密和签名方案，提供具有无与伦比隐私的通用智能合约。如今，企业正在使用这项技术来解决现实世界的问题，每天在 TradFi 资产中转移的价值比任何加密网络都多——而且具有隐私性。是的，我们也可以做游戏。

您无需将时间浪费在死胡同的 PoC 上，因为网络无法扩展。你不需要在公共链上表演区块链剧场，事后将你的交易同步到 ERC-20 代币中，因为公共链不具备将你的实际账簿转移到区块链所需的隐私和控制权。加入不断壮大的组织网络，在Daml 和 Canton上构建支持隐私和可扩展的未来金融基础设施。