Aleo系列博客——透明的代价

1. 引言

这是Aleo的一组系列博客，旨在探索当今数字世界隐私的演变和价值，以及零知识技术为每个人提供公平竞争环境的机会。

前序博客参见：
使用Zexe构建Aleo隐私应用——How Zero Knowledge is Rebalancing the Scales of the Internet

区块链技术设计之初，就默认为透明的。这种架构与当今的web2.0形成鲜明对比，web2.0是由从信息不对称中获利的公司所拥有的封闭生态系统定义的。这种不对称的存在是因为这些公司扮演着把关人（gatekeepers）的角色，从你那里收集的数据比你意识到的要多，并从你的这些数据获利。

公有区块链（Public blockchain）为这种系统创造了一个开放的替代方案。像比特币和以太坊这样的网络在默认情况下是透明的，所有用户都可以平等地访问网络中的数据。公有区块链似乎消除了支撑当前web2.0垄断的特有的信息不对称问题。但事实上，建立透明的网络默认也会产生其特有的信息不对称问题，从而使网络参与者付出代价，因此需要一个可持续的解决方案。

2. 公有网络的不对称问题

公有区块链（Public blockchain）上的交易对每个人都是可见的，无论他们是否是网络上的活跃参与者。这些网络是开放的，这一事实防止了任何一个实体垄断用户数据，就像今天的web2.0垄断一样。然而，一个完全透明的制度为大量别有意图的人打开了方便大门。

任何提交链上交易的人都会向系统中的其他人透露他们的交易关联信息。这使得陌生人能够了解更多关于我们个人和商业活动的细节，而这些并不是我们愿意分享的。更糟糕的是，它为其他网络参与者创造了从我们通过交易披露的信息中获利的机会。这不是理论上的；它实际现在正在消耗用户的钱，具体可参见2021年论文《Quantifying Blockchain Extractable Value: How dark is the forest?》。

考虑DeFi的一个常见用例：交易。对集中化股票经纪公司（如Robinhood）的批评人士称，这些实体将订单流出售给对冲基金，然后对冲基金就可以“提前处理”用户提交的交易。但在以太坊上，任何人都可以看到订单流（通过运行节点本身或使用服务）。因此，即使系统不是故意“操纵”的，机会主义者（或机器人）也很容易利用开放区块链上的公开数据。这就是这里描述的“黑暗森林”问题的基本思想。具体可参见 Dan Robinson 和 Georgios Konstantopoulos 2020年8月29日在medium发表的博客 Ethereum is a Dark Forest。

一个具体的例子是前端扫描。前端扫描是指：机器人程序bot扫描以太坊上挂起的交易，寻找套利机会。例如，bot可能会在去中心化交易所进行大宗交易之前通过买入或卖出来识别获利机会。通过提供略高的gas费用，这些机器人激励矿商在已经pending的DEX交易之前执行交易。这将导致利润转移到前端运行的机器人，而牺牲了最初的交易者的利益。

矿工也可以在一个被称为矿工可提取价值（MEV）的场景中进行前置。MEV指的是生态系统矿工通过对mempool重新排序以执行自利交易，可以从网络中获取的利润量。例如，矿工可识别mempool中的pending交易中包含的DEX上令牌对之间的大量交易。有了这些标识，矿商就可以最佳地安排交易。因为矿工负责ordering交易，他们可以确保他们的交易发生在最有利可图的时候。

简而言之，任何使用公有区块链网络的人都容易受到系统中投机者的利用。分散的网络比集中的网络公平得多。然而，前面提到的前端扫描和MEV的例子说明了在分散系统中，信息不对称仍然会给用户带来成本。在公有网络中，我们可能已经移除了集中式的网关守护者。但现在，我们发现自己身处“黑暗森林”，面对的不是一个，而是许多潜在的对手，他们可能会以牺牲我们的利益为代价利用和使用我们的数据。

3. 黑暗森林的解决方案——默认绝对的隐私

解决公有网络上这种不对称的一种天真方法是隐藏一切，使系统完全私有化。但是绝对隐私消除了开放网络最重要的一个好处：可组合性。在由数据透明性定义的开放网络中，智能合约可以自主地与任何链上信息进行交互和访问。DeFi生态系统、DAOs和其他可组合智能合约都依赖于对数据的透明访问。默认情况下建立绝对隐私的网络确保了任何数据都不能被利用，但也排除了创建难以置信的强大分布式应用程序的可能性，这些分布式应用程序定义了为什么加密是革命性的。

此外，隐私不是二元的。它存在于一个范围内，对不同的个人和/或机构或多或少的影响取决于上下文。以Venmo为例。你可能想展示你在过去的一年里为某个慈善机构捐了多少钱。而且你可能不介意你向朋友支付的钱的细节对朋友是可见的。但你很可能不愿意向所有人透露你的薪水。

在区块链网络上交易的人也应该有类似的决策。每个人都应该能够切换每个交易，以调整他们想要共享的内容和想要隐藏的内容。如今的区块链生态系统无法实现这一选择。透明度是默认的，用户不能选择退出，更不用说选择隐私度。但绝对隐私权在默认情况下限制了分散网络的功能。解决方案存在于中间；一个默认情况下建立可选择退出隐私（opt-out privacy）的网络，在该网络中，交易自动完全私有，但允许用户有选择地决定公开什么，以确保我们仍然可以在协议之上构建一个强大且表现优良的分布式系统。

4. 更优的解决方案——可选择退出隐私 opt-out privacy

Aleo为默认可选择退出隐私的解决方案。

当信息不对称存在时，用户会付出代价。虽然像比特币或以太坊这样的公有区块链消除了集中的寻租者，但并不能从根本上解决信息不对称的问题。然而，完全隐私，将组织智能合约的可组合性进而削弱这些新兴网络的关键特性——Defi、DAOs和其他智能合约。

胜出的解决方案是一个由选择退出隐私定义（opt-out privacy）的去中心化网络，它实现了两个世界的最佳效果。它让用户可以自由地与任何人分享他们想要的任何信息。如果没有任何一方能够利用或获取不对称信息，那么也就没有任何一方能够做出利己和不公平的决定。它将控制权交回用户手中，用户可以自己决定自己想分享多少关于自己的信息，或者想与他人互动。

这就是我们成立了Aleo初衷——通过将零知识密码学引入到区块链生态系统，来解决公共网络不对称的悖论。
Aleo的零知识解决方案——Zexe——支持完全的可编程性和隐私性。同样重要的是，Aleo提供了可选择退出隐私模式，确保最终的控制权属于用户，用户可以选择他们希望公开的信息。Aleo使网络参与者能够在公共网络上进行完全隐私的交互，而不会牺牲分布式网络所能提供的任何程度的性能或能力。

参考资料

[1] Alex Pruden 2021年2月3日博客 What does Transparency Cost You?