Manta Network:基于零知识证明(ZK)可编程隐私公链
核心要点
Manta 隐私交易,兼容 ERC20 Token,ERC721、ERC1155 等 NFT 以及灵魂绑定代币 SBT。
Manta 可编程,支持原生隐私 dApp 构建。
Manta 投资方包括币安、Polychain、ParaFi、CoinFund、Hypersphere、CMS、LongHash 等等。
项目介绍
Manta Network($MANTA)是基于零知识证明(Zero-Knowledge Proof,简写为 ZK 或 ZKP)构建的隐私公链。
开发者可利用 Manta 构建去中心化隐私应用,如隐私 DeFi 交易、借贷协议,隐私 SBT、NFT 协议、全链游戏等等。
用户可以用跨链桥,将 ERC-20 等同质化代币,和 ERC-721、1155 等非同质化代币桥接到 Manta,将资产和地址从公开状态,变为隐私状态,将资产和地址持有信息隐私化,也可在 Manta 链上原生隐私 dApp 内,实现 DeFi、NFT、SBT、游戏等隐私交互。
Manta 主网部署完成后,即可实现上述功能。
Manta 有先行网 Calamari 与主网 Manta。产品或代码会先上线 Calamari,运行稳定后,再上线主网 Manta。
2022年,Manta 团队在 Calamari 部署基本完成。2023年上半年,Manta 主网会上线。主网上线后,将侧重于 Manta 生态项目建设和发展。
当前,先行网 Calamari 已完成可信设置,接下来将进行 MantaPay 部署。待 MantaPay 部署完成后,下一阶段将启动 Manta 主网上线进程。
zkAssets:隐私资产类型
基于 ZK 技术,Manta 创立了新资产类型 zkAssets,支持 ERC20 等同质化代币,ERC721、ERC1155 等非同质化代币,以及灵魂绑定代币 SBT。
可将现有的 Token、NFT、SBT,通过 Manta 转换为隐私资产,进行操作。zkAssets 还具有以下特点:
预设隐私:zkAssets 在链上默认是隐私的,资产持有者的地址、持有者的资产以及资产类型,都是加密的。
自愿披露:在资产持有人许可下,zkAssets 支持披露可证明的资产信息。具体地讲,持有者可向审计者披露资产交易历史,而不必披露花费密钥(Spending Secret)。持有者也可有选择性地,披露可通过 ZK 进行验证的资产信息。
可配置的资产政策:zkAssets 交易发出者,可定制访问权限,如 KYC 规则、访问权限,例如,能否将黑客资产列入黑名单。
zkAddress:隐私地址类型
Manta 还创立了一种隐私地址类型 zkAddress,用于隐私资产 zkAssets 之间的转账。 在 zkAddress 中,密文是随机产生的(如使用 BIP39 助记符),并衍生出另外两个密钥,即 zkAddress 和只读密钥。想要转移 zkAssets ,需要花费密文(Spending Secret)来生成 ZK 证明。 只读密钥(Viewing Key),仅支持查看交易历史,不能用于花费余额。
MantaPay:隐私传输协议
MantaPay 是隐私传输协议,用于将隐私资产 zkAssets 转移到隐私地址 zkAddress。
去年底,Manta 完成 Web3 迄今为止参与人数最多、规模最大的可信设置(Trusted Setup)仪式。
先行网 Calamari 主要进展几乎全部完成,只差 MantaPay 上线。MantaPay 上线前最后一版测试网 Dolphin v3 已接近测试完成。
目前 Dolphin v3 及 ZK 本地生成工具 Signer 进入最后的 Bug 修复阶段,意味着 MantaPay 即将上线 Calamari。待 Manta 主网上线后,MantaPay 将于主网部署。
使用 Manta 保护隐私的过程,也很像魔术师把鲜花放进礼帽,变成兔子的过程。外人能看到放进去的与拿出来的东西,至于魔术师是怎么操作的,只有他自己清楚。
基于 ZK 带来的隐私,Manta 链上可诞生以下场景:
(1)保护交易信息,防 MEV 夹心交易
而 zkAssets 基于零知识证明构建,矿工无法获知用户具体交易信息,无法进行夹心交易。此外,普通用户也不希望自己所有的交易记录,都在地址或 ENS 上清晰可见,随时让他人查看。
(2)保护 DeFi 交互信息
直接用 zkAssets 参与 Manta Network 链上 DeFi,还可保护交互信息,比如借贷的清算价格,流动性提供者 LPs 信息及合成资产信息等等。
(3)保护 NFT 隐私信息
首先,PFP NFT拥有者希望展示自己的头像,但不希望别人通过该 NFT,查看自己以往所有交易记录。就像大家对外展示自己某种身份时,还要把银行卡全部转账记录公开。
其次,“黑暗森林法则”。某诈骗协议声称,对持有特定 NFT用户空投,并通过 ENS 查询到这些用户绑定的 Twitter 等信息,进行定向邀约。
据 Immunefi 报告,BAYC 系列 NFT 诞生以来,已有超百个 BAYC 通过骗局和攻击被盗。最大的两次事件为 Instagram 以及 Discord 钓鱼链接骗局。
而未来,Manta 将支持直接发行 zkAssets NFT。用户可持有该 NFT,但不会暴露地址等信息。
(4)数字身份 DID 、元宇宙身份保护与身份隐藏
基于 zkAssets 的 NFT,可在不暴露自己地址信息前提下,依旧获得权益。比如持有 zk无聊猿,参与“游艇俱乐部”。
此外,持有 zkNFT 资产,还可以帮助在元宇宙中隐藏身份,别人无法直接查看你的资产信息,隐藏财富,让元宇宙社交更安全,同时增加可玩性。
(5)链游功能拓展与非对称博弈
当前,链上 NFT 透明性,也使得链游具备相同的透明性。具体来说,链游项目方,需在链上提前铸造 NFT,以应用到游戏中。
铸造过程,所有玩家都可以查看。大家便可根据道具,推算爆率、地图等游戏信息。
基于零知识证明,证明为“真”,无需提供信息的特点,可在链上生成以下游戏功能:
A. 隐藏关卡、地图、人物、道具、奖励等等 zkAssets形式
B. 游戏手牌
C. 隐藏爆率、属性
D. “战争迷雾”效果
链上策略游戏《DarkForest》(黑暗森林),将零知识证明应用到游戏中,生成类似《魔兽争霸》《星际争霸》“战争迷雾”效果,供玩家探索,提高可玩性。
现有透明机制下,链游是完全对称博弈的,也就是玩家“明牌”,会产生“强者恒强”效果。
而零知识证明的加入,会让完全对称博弈,变为非完全对称博弈,从“明牌”变成“暗牌”。
扑克、麻将等游戏,之所以经久不衰,正是其非完全对称博弈性,运气和策略,会打破“强者恒强”局面,让所有人都有机会收获胜利,获得正向反馈。
(6)未来可能诞生的更多玩法及模式。
技术方案:零知识证明
零知识证明(ZK)是对计算本身进行加密,证明者(Prover)和验证者(Verifier)是 ZK 计算过程中两类基础角色。
证明者生成 ZK 证明,验证者可在不获取除“证明为真”以外任何信息的前提下,验证证明为真。用阿里巴巴与四十大盗的故事举例。
强盗可站在既听不到阿里巴巴说话,同时又将阿里巴巴置于枪支射程范围内的某点,让阿里巴巴开启宝藏大门。
这样,强盗既可以相信阿里巴巴知道密码,自己又不会知道密码是什么。本例中,阿里巴巴是证明者,强盗是验证者。
当前,Manta 网络证明者为用户。用户下载 Signer 插件,使用电脑等硬件,在本地生成 ZK 证明,签署交易。节点作为验证者。
验证者不会获取额外信息,使得 ZK 具有隐私性,同时,由于验证者仅需验证 ZK 证明本身,而无需再执行复杂计算,所以 ZK 也提供了简洁性。另外,ZK 证明不可伪造,ZK 具有真实性。
由此衍生出隐私、扩容、zkOracle、zkDID、zkSBT、zkSocialFi、RWA(Real World Assets)、基于 ZK 的全链游戏等应用场景。
Zcash 将 ZK 引入区块链,实现隐私交易。由于 Zcash 创立时间过早,当时拓展性问题尚在讨论初期。Zcash 仅支持原生代币 ZEC 之间隐私交易,很难支持 ERC20、ERC721 等 Token 类型。
用户在使用时,只能在交易所买入 ZEC,提到 Zcash 链上,用 ZEC 交易,达到隐私交易目的。
2019年,ZK 技术迎来“寒武纪大爆发”,PLONK、Sonic、Halo、Marlin、Fractal、Spartan 等 ZK 技术相继出现。
ZK 技术,要在证明速度、验证速度、证明大小之间做取舍。技术之间,很难说有特别本质上的差异,主要是在以上三方面的取舍不同,继而产生的用户体验不同。
当前,ZK 开发日趋模块化,SNARKs 与 STARKs 之间,可通过改变多项式承诺转换。
Manta 技术路径选择
技术上,Manta 选择 zkSNARK Groth16,利用 ZK 简洁性的同时,也利用了隐私性。
Manta 重新设计了隐私协议实现细节,使用了对零知识证明更友好的哈希函数—— Poseidon hash 让整个密码学协议更 Streamline(简洁丝滑),在经典的隐私技术如椭圆曲线密码术(FH-ECC)算法等的基础上进行优化和升级。
实际用户体验方面,Manta 推出 ZK 快速生成器 Signer,在用户本地生成 ZK 证明,在链上验证,交互时间可缩短至 2-5秒,或许是目前全网最快 ZK 交互体验。
同时,Manta 使用 UTXO 模型,进一步适配隐私,且具有支持并行计算的能力。
Manta 技术选择及产品设计从“第一性原理”出发。第一性原理,源自物理学,因特斯拉创始人马斯克在 TED 演讲时,表示该思维方式是自己成功的方法,而为人熟知。
在 ZK 技术选择上,Manta 团队曾表示,Manta 没有盲目追求看似新颖的技术。技术终究要为产品服务。凭产品体验,形成网络效应,打通入口和卡点,让隐私能够惠及全球1亿乃至10亿用户,是 Manta 的目标。
1年半之前,Manta 需要在 Groth16 和 Plonk 之间做选择。虽然 Plonk 看起来比较酷,但也有很多缺点,例如,每个 Constraints 的性能,ZK 证明的大小等等。作为专业密码学家和计算机科学家团队,Manta 需要以基准测试为依据。
基准测试是指,通过设计科学的测试方法、测试工具和测试系统,实现对一类测试对象的某项性能指标进行定量的和可对比的测试。
Manta CTO Brandon 产生了构建 IR(Intermediate Representation,编译器中间表示)的想法。
于是,团队很快建立了原型。之后,密码学家 Boyuan Feng 做了非常快速的基准测试,产出了令人信服的判断依据,即对于 Non-proof-aggregation 用例,Groth16 是相对更可行的方案。
原因是,电路中的很多工作,比如说线性组合被转移到可信设置中,这让 ZK 证明生成速度有大幅提高。而这在代数哈希函数(如 Poseidon hash)中效果更好。
融资情况
2021年2月,完成由 Polychain 领投的110万美元融资,参投方包括 Hypersphere 等。
2021年10月,完成550万美元融资,机构包括加密领域的对冲基金 CoinFund、ParaFi、LongHash、CMS,Divergence等 30余家机构。
2021年11月,完成 2880万美元社区轮融资。
2022年2月,币安宣布战略投资 Manta。
Token 经济模型
Manta 曾公布过代币经济模型部分细节。 原生代币 MANTA,发行总量 10亿枚,通缩模型。使用场景如下:
1/ 网络手续费
2/ 将公开资产铸造为隐私资产铸币费
3/ 将隐私资产转变回公开资产的手续费
4/ 质押 Stake
其中用户将隐私资产变为公开资产时,产生的手续费(赎回费用,Redeem Value),将直接销毁。
所以,MANTA的价值,将与用户对隐私功能的使用,直接挂钩。实际上线后,Manta 代币模型可能会有调整。
ZK 赛道当前市场情况
1/ 当前,零知识证明(通常简写为“ZK”或“ZKP”),主要方向及代表项目如下:
A. 以太坊 Layer2 扩容:StarkWare、zkSync、Scroll、Polygon、Loopring、MetisDAO 等等。
B. 隐私:Manta、Aleo、Aztec、Mina 等。
ZK 赛道整体融资金额及估值较大,当前最高估值为 StarkWare 80亿美元。StarkWare 融资及估值较大的原因是,作为以太坊 Layer2 执行层,在分担以太坊流量压力的同时,也获取了部分以太坊主网的价值。
其中币安在 ZK 隐私赛道投资仅为 Manta。
2/ 如前文所述,而零知识证明的加入,会让完全对称博弈,变为非完全对称博弈,从“明牌”变成“暗牌”。
扑克、麻将等游戏,之所以经久不衰,正是其非完全对称博弈性,运气和策略,会打破“强者恒强”局面,让所有人都有机会收获胜利,获得正向反馈,形成正向飞轮。
3/ “隐私”是“成瘾品”,一旦拥有就回不到从前。
判断某个项目或技术,会不会成为新范式,或者会不会带来变革,有两个直观的标准。
1. 一旦用了这个“东西”之后,还能不能回归原来的状态。
2.会不会改变原有多方博弈的情况。
比如,在用过滴滴打车之后,还能回到路边招手的状态吗?即便是想到路边打车,也做不到了,因为博弈情况发生了改变。
司机不用滴滴,很难接到单,所以即便用户真的在路边招手,也未必打得到车,这种行为效率会变得十分低下,以至于所有人都会用滴滴。
同样的情况,也发生在外卖等多个领域。 所以,由蜂窝通讯、WiFi 等物联网技术的发展,而催生的移动互联网,是一个新范式、新变革。
而零知识证明之于 Web3.0 同样如此。
团队情况
团队是 ZK 项目的核心资产。
Shumo 创始人,华盛顿大学计算机科学与工程专业博士,密码学家,曾在 Algorand 担任研究科学家,几乎独立完成 Algorand 智能合约平台 PyTeal 编写,并贡献了 Algorand 半数以上代码。
Algorand 由图灵奖得主 Silvio Micali 发起,他还有个身份是零知识证明(ZK)这项技术的发明者之一,全同态加密技术 FHE 发明者之一 Vaikuntanathan,2022年哥德尔奖获得者 Craig Gentry 也是该团队成员。Shumo 还曾任 UCSB 助理教授,在美国学术期刊 SIGMOD、VLDB、PLDI 上发表过 10+ 同行评议的论文,并获得了 SIGMOD 最佳演示奖。
Kenny 联合创始人,麻省理工学院(MIT)工商管理硕士,读书期间,师从现在美国 SEC(证券交易委员会)主席 Gary Gensler,并担任助教。他曾创立过云计算公司,且十多年来一直为技术领域的初创企业提供咨询和投资。自2013年开始开采比特币以来,他一直是区块链社区的活跃成员。2014年,参与了第一个比特币期权交易平台。
Victor 联合创始人,哈佛大学经济学硕士,Binance布道者,MiraclePlus(前YC中国)研究员,UnifiProtocol 的顾问。曾任哈佛大学肯尼迪学院区块链 PIC 负责人,是 Chainnews、8BtcMars Finance 等专栏作家。在哈佛大学之前,曾任 BitBlock Capital 执行合伙人,并在 Ontology 工作。
社媒情况
推特:@MantaNetwork 粉丝 89128
https://twitter.com/MantaNetwork
Discord:粉丝 38671
https://discord.com/invite/PRDBTChSsF
Telegram: