撰文:Yash Agarwal & 0xIchigo
编译&整理:Pzai,Foresight News
从广义上讲,Solana 基础设施有助于在网络性能上为开发人员节省成本、提供异步执行和状态增长解决方案;在安全性上,Solana 为链上应用提供隐私和保密性,乃至可验证性和去中心化证明网络,让我们在此逐一探索更多。
隐私和可验证性
Arcium 通过提供去信任化、可验证且高效的框架来运行加密计算,帮助实现链上应用程序的隐私性。例如 AI 模型可以在隐私数据上进行训练,而 DeFi 可以将其用于隐私交易。
Anagram 的 Bonsol 是 Solana 的原生可验证计算系统,使开发人员能够创建对隐私和公共数据的完全可验证的可执行文件、在数学上保证其有效性,并将结果集成到 Solana 智能合约中以在链上证明它。
匿名性和基于 ZK 的扩容
Darklake 构建了一个隐私 AMM 交易应用,旨在成为 Solana 的第一个提供实时、抗 MEV 订单执行的 DEX。
Dark Protocol 构建了一个由 ZK-SNARKS 提供支持的由市场治理的匿名协议。
由 ZK 证明协议 LightProtocol 和 Helius 开发的 ZK Compression 是一个新的 Solana 账户原语,具有 zk 证明和状态压缩机制,降低了 Solana 应用开发人员的租金成本并提供状态增长方案。
ZK 压缩状态存储在压缩账户中。这些账户类似于普通的 Solana 账其他举措包括 ZK Token Proof 计划,通过 Anza 支持隐私转账——加密 SPL 代币的余额和交易金额,以保护支付等用例的隐私,同态加密允许对加密数据执行计算,而无需对其进行解密。为此,隐私传输使用 Twisted ElGamal 加密对密文进行隐藏的数学运算,并使用 Sigma 协议来验证这些传输,而不会泄露敏感信息。只有拥有解密密钥的账户持有人才能查看其加密余额。但是,Solana 上的 Global Auditor System(全球审计)允许通过单独的解密密钥进行选择性读取访问,以实现合规性和审计。户,但有几个关键差异可以提高效率和可扩展性:
-
哈希标识:每个压缩账户都可以通过其哈希值进行标识
-
写入时哈希更改:对压缩账户的任何写入操作都将更改其哈希
-
可选地址:可以选择将地址设置为压缩账户的永久唯一 ID。这对于某些用例(例如 NFT)非常有用。此字段为可选字段的原因是为了避免计算开销,因为压缩的账户可以由其哈希值引用。
-
稀疏状态树:所有压缩账户都存储在 Merkle 树中,只有树的状态根(即 Merkle 根)存储在链上账户空间中。更具体地说,状态树是基于 Poseidon 哈希的并发 Merkle 树。
很多 Solana 团队已经在以下方面构建 ZK 压缩用例:
-
Backpack 钱包用户无需支付租金(Gas)即可持有代币。
-
消费者社交应用程序,例如 Tribe.fun 让创作者可以以低成本发送代币。
-
Helius Airship 等空投工具
ZKVM 和网络扩容 Stack
RiscZero 和 SuccinctLabs 可帮助证明链上的任意计算,并不受链计算限制。这可以增强由 ZK 驱动的 Solana 轻客户端、实现简化的 DePIN 网络和安全无缝的 ZK 登录。
另外,zkSVM 正被用于很多用例中:
-
Solforge Network 使用 ZKP 网络扩容 Stack 和 zk 压缩以启用传输状态更新证明的扩展,并通过 LightSVM 针对证明生成进行了优化。
-
SVM 网络部署平台 Terminaxyz 通过减少延迟、提高隐私和降低计算成本来针对特定用例进行应用。
-
用于游戏和应用程序的 SVM 堆栈 SonicSVM 也致力于通过 zk 和 Hypergrid 进行扩展。
-
ZetaMarkets Bullet L2 正在扩展到极高的吞吐量,并且所有状态转换都是可证明的。
此外,Aerius 等团队正在试验 zk 证明。
其他举措包括 ZK Token Proof 计划,通过 Anza 支持隐私转账——加密 SPL 代币的余额和交易金额,以保护支付等用例的隐私,同态加密允许对加密数据执行计算,而无需对其进行解密。为此,隐私传输使用 Twisted ElGamal 加密对密文进行隐藏的数学运算,并使用 Sigma 协议来验证这些传输,而不会泄露敏感信息。只有拥有解密密钥的账户持有人才能查看其加密余额。但是,Solana 上的 Global Auditor System(全球审计)允许通过单独的解密密钥进行选择性读取访问,以实现合规性和审计。