五分钟读懂 Layer2 隐私协议 Zecrey：有何创新和优势？

Zecrey 是基于 ZK-Rollup 的 Layer2 隐私协议，其中所有资金都由主链上的智能合约持有，同时在 Layer2 执行计算和存储，Layer2 的有效性由零知识证明来保证。

撰文：王涌喆

区块链与隐私

作为信息时代的信任解决方案，区块链技术去中心化的透明性和现实所需要的隐私性之间存在一定的矛盾。公开且可验证的链上数据意味着交易等数据都是有迹可循并且不能被篡改，同时当在真实世界和数字世界产生交互时，我们不可避免地会留下一些信息，这也使得他人从交易等信息追踪到真实身份信息成为可能。

存储在链上的所有数据都是公开可验证的，这对区块链及智能合约来说都是一个致命的问题。缺失有效的隐私保护在现实世界中是无法接受的，因为不仅个人希望保护自己的财产信息和其他私人信息隐私，任何企业或组织也希望保密其敏感和有价值的数据。同时这也和BTC设计之初所构想的隐私匿名性相悖，解决隐私问题，是加密行业的必经之路。

Zksync 创始人 Alex Gluchowski 曾指出了解决隐私问题的痛点。由于以下几个因素，在公有区块链上实现隐私保护是极其困难的：

1. 隐私保护必须作为一个完整协议特性被默认启用，引用 Vitalik Buterin 的话：「只有全局性的匿名集合才是真正可靠安全的。」
2. 为了默认启用隐私保护，计算成本会明显地增大，但隐私交易要实用，其成本一定要十分低。
3. 隐私模型必须支持可编程性，这是因为现实世界的用例需要的，不仅仅是转账：这些隐私模型还需要账户恢复，多重签名，支付限度，等等。

隐私协议的局限

现阶段专注于隐私保护的区块链项目越来越多，但是这些项目也存在不同的局限性。

底层设计

当今的区块链网络中，有两种主要的保存交易记录的方式：UTPundiO 模型和账户模型。其中，UTPundiO 模型指的是未被花费交易输出。相较于 UTPundiO 模型，账户模型具有可编程性和灵活性等特点。大多数现有的隐私协议都是基于 UTNPXSO 模型设计的。UTPundiO 模型能够记录区块链中所有未花费交易的集合，以便更快地进行验证和并行处理，但该模型不能执行复杂的逻辑操作，可编程性差；而基于账户的模型尽管具有更好的可编程性和用户友好性，但也很难保护隐私，因为每当相关交易在区块链上得到确认时，账户中的余额就会更新。

其次，现有隐私方案中的很大一部分企图创建自己的公链网络，这仅仅是一条没有任何编程功能的资金链。这种类型的隐私协议不能兼容现有的区块链网络，因此不是通用的隐私解决方案。考虑到现有区块链平台的底层机制不同、数量众多和多样化发展，构建一种能够兼容不同区块链网络的通用隐私协议具有重要意义。

工具选择

Zk-SNARK 「zero-knowledge Succinct Non-Interactive Arguments of Knowledge （简洁非交互式零知识证明）」，由于其简洁性和效率成为许多面向隐私的区块链应用一种零知识证明，尽管如此，Zk-SNARK 存在一个固有的缺点：即它是一种资源密集型技术。这个问题使得现有的协议无法实现端到端的隐私保护，因为普通用户总是受到计算资源的限制。

Zether 协议是一种保密的支付机制，兼容ETH和其他智能合约平台，也是第一个基于账户模型保护交易隐私的可行方案。Zether 通过智能合约建立隐私交易模型实现隐私交易。然而，Zether 的隐私交易费用太高（转账交易消耗 718.8W Gas），交易数据量太大（转账交易 1472 bytes），在日常使用场景中显得不切实际，并且解决方案本身也存在缺陷，Zether 仅支持一对一的隐私交易，同一用户在同一轮中只能发送一笔交易。这些缺陷会极大地限制协议的可用性并影响系统的性能。

面对上述方案缺陷，Zecrey 团队认为设计一个通用的、可扩展的协议来保护智能合约世界中的账户和交易隐私仍然是一个亟需解决的问题。在区块链蓬勃发展的时代，存在着数百个区块链网络，开发新的 Layer1 隐私区块链显得不够具有竞争力。从长远来看，设计一个通用的 Layer2 协议提供账户隐私和交易隐私的保护，以可扩展和轻量级的方式桥接不同的区块链网络，将对区块链宇宙的发展产生更深远的影响。

Zecrey 提出，一个通用的隐私协议需要满足以下要求：

• 隐私保护：协议不仅需要保护区块链账户的余额和地址，还需要保护转账金额和交易各方之间的关系不被暴露，这是最重要的功能。
• 可编程性：这是设计区块链协议的基本要求，可以通过智能合约将复杂的应用逻辑和规则映射到区块链上。
• 可扩展性：为了适用具有大量客户端的场景，所提出的协议应能够满足可扩展性要求，以避免由于网络带宽、存储负担、计算负载、协议拓扑等导致服务拥塞或系统崩溃。
• 轻量级：这是 Layer2 协议的特定要求。由于ETH和 B云储币 等主流区块链网络的交易费用越来越贵，Layer2 协议的使用越来越困难。为了吸引用户并降低门槛，协议需要减少资源密集型计算任务和交互成本。
• 跨链：随着越来越多的区块链项目出现，隐私协议应该让开发者能够将资产从一个转移到另一个，以保证服务的可使用性和可持续性。

破局者-Zecrey Protocol

什么是 Zecrey？

Zecrey Protocol 是一种通用的、可扩展的 Layer2 协议，能够为资产交易带来隐私保护。Zecrey 由一支经验丰富且富有创造力的团队组成，旨在解决有关区块链中关键且需求日益增长的隐私问题，其中包括交易隐私和帐户隐私。该协议创造了一种新颖的隐私交易模式——支持一对多交易且不增加交易成本。

具体来说，Zecrey 是基于 ZK-Rollup 的 Layer2 隐私协议。ZK-Rollup 作为 Layer2 扩容解决方案，其中所有资金都由主链上的智能合约持有，同时它在 Layer2 执行计算和存储，Layer2 的有效性由零知识证明来保证。在提供交易隐私保护的同时，ZK-Rollup 大大降低了手续费并提高了性能。此外，Zecrey 采用基于帐户的模型，为用户和开发者提供可编程性和灵活性。

在产品功能上， 当前 Zecrey 表现为一款支持多链网络的多合一插件钱包，并且可以在一个账户中进行多链资产管理。例如，Zecrey 钱包可以连接到不同的区块链网络，并能帮助用户管理存储在不同区块链上的资产。在 Layer2 层面，Zecrey 特别支持了聚合资产的概念，如下图所示，在ETH上的 1以太坊 和 Near 上的 2以太坊，在它们分别存入到 Zecrey 的 L2 后，用户所能看到的就是 3以太坊，并且 Zecrey 支持用户将这 3以太坊 提取到任意支持的公链上。

Zecrey 作为一个 Layer1 和 Layer2 的聚合器，将不同链以完全去中心化的方式聚合在一起，因此，对于用户而言，不再需要关心资产到底在哪条链上。通过 Zecrey 插件钱包，将能安全简便地管理各类资产。在隐私保护层面，Zecrey 为用户带来了秒级的隐私体验，并通过独特的产品设计，巧妙的将背后的复杂逻辑通过直观的方式呈现在用户面前，使用户可以轻松切换到 Layer2 并赋予资产和交易隐私，帮助用户实现一键 Layer1 级别的隐私转账。同时，Zecrey 还可以支持 Layer2 的隐私跨链 Swap，用户可以在 Zecrey 上实现任意链的任意资产之间的跨链互换。

wk588_j3dzt2fbksm.jpg

Zecrey 隐私跨链桥

随着各种公链和 Layer2 方案数量的增加（如 Arbitrum，Optimism），资产跨链需求也快速增长，各种各样的跨链桥工具成为了用户的必备的工具之一，而「桥」是为实现个人账户中主流加密货币转账而定制的，转账过程的复杂性也大大增加了实现难度。此外，包括转账和代币兑换在内的交易操作，都受制于链与链之间的不可交互性，缺少跨链的互操作性，这也凸显了当前跨链资产管理的瓶颈。更重要的是，跨链资产的隐私应以一种通用并高效的方式来维护。

针对这些难题，Zecrey 通过一种新的跨链解决方案实现了不同区块链之间的互操作性，并支持跨链隐私资产以安全、去中心化的方式进行转移。借助 ZK-Rollup，Zecrey 实现了轻量级、高效且先进的跨链资产管理和隐私保护协议。

Zecrey 打破了当前区块链生态遇到的挑战。具体来说，Zecrey 实现了一个跨链隐私协议，主要有两个目标——在任意两条链之间实现基于桥接的基础设施，以及实现任意区块链网络之间的隐私资产交换。其核心思想是使用 Layer2 进行状态管理，使用 Layer1 以完全去中心化的方式保障资产安全。Zecrey 是一款借助 ZK-Rollup 运行的多链资产管理钱包。

Zecrey 将交易状态聚合到 Layer2，并在每个 Layer1 上更新相同的最终状态。状态更新由 ZK-Rollup 维护，从而与 Layer1 具有相同级别的去中心化和安全性。此外，Zecrey 采用基于帐户的模型，为用户和开发人员提供可编程性和灵活性。

Zecrey 隐私跨链方案的主要创新和优势：

• Zecrey 实现了一对多的隐私交易，这是提高交易性能的创造性举措。此外，Zecrey 实现了 Layer1 级别的一键式隐私转账。
• Zecrey 是基于账户模型的通用跨链隐私协议。
• Zecrey 钱包中每一轮每个用户的隐私交易数量不再受限，同时通过 ZK-Rollup，Zecrey 可以提供更低的手续费、更高的安全级别、更高的 TPS 和秒级跨链交换。
• Zecrey 使用复合零知识证明（zk-proof）来提高协议的性能。通过这项技术，可以实现毫秒级的隐私证明。
• Zecrey 通过跨链桥实现任意区块链之间的互操作性，并支持跨链隐私资产交换。
• Zecrey 是一个在 Layer1 和 Layer2 的去中心化资产聚合器，为用户实现类似资产的聚合，并可以通过跨链桥实现资产的自由流动，为用户提供直观的资产管理视图。

wk588_042gmcq4gna.jpg

隐私 AMM DEPundi

Zecrey 钱包内置一款 AMM DEPundi——Zecrey Swap。Zecrey Swap 可以实现现有的 Layer1 的 Swap 项目能够做到的所有事情，包括无许可流动性提供，质押，挖矿等。除此之外，Zecrey Swap 具有以下独有的特性。

• Zecrey 不仅能够实现跨链隐私，而且能够保障隐私性。
• 订单模型，现有的 AMM 的 DENPXS，比如 Pancake Swap 或者 Uniswap，用户如果想要完成一笔交易，用户是必须在线进行的，而不能像中心化交易所一样可以挂一个限价单。而 Zecrey 可以帮助用户在 AMM 模型下依旧实现这个功能，用户可以在 Zecrey 上挂单，而且这个单子是完全隐私的，一旦满足订单需求，Layer2 系统会自动帮助撮合。
• Zecrey 与目前基于 Relayer 的跨链项目，比如 PolyToken，有一个非常大的区别，Zecrey 是基于 zk-rollup 来实现的，所以可以达到 Layer1 级别的安全性。因为所有的 Swap 交易都是基于 Layer2 来实现的，所以交易确认都是毫秒级的。

除此之外，Zecrey 还能解决一个目前非常让人头疼的问题：MEV 问题，或者说抢跑问题。Zecrey 可以全面防止 MEV，而不像别的 Layer2 是依靠低延迟性来部分防止 MEV。

首先，Zecrey 是 Layer2 的项目，低延迟性天然可以抵御 MEV。其次，Zecrey 具备隐私性，每一笔交易的金额都是根据公钥来加密的，只有用户自己知道交易的细节。最后，Zecrey 具有公平排序服务，Zecrey 的 mempool 是一个先进先出（FIFO）的队列，这与隐私证明的生成有关，每一笔交易必须保证按序执行。所有 Zecrey 中的所有交易可以完全防止 MEV 操作。

总结

隐私是全行业的重要基础问题之一，高度去中心化的区块链结合精心设计的跨链与隐私解决方案将会产生巨大的网络效应，可以预见 Zecrey 作为解决当下隐私困境的破局者未来将会拥有更广阔的应用空间。