Aleo提供的zkCloud：去中心化隐私计算

1. 引言

Aleo系列，前序博客有：

• 欢迎关注Aleo
• 使用Zexe构建Aleo隐私应用——How Zero Knowledge is Rebalancing the Scales of the Internet
• Aleo系列博客——透明的代价
• Aleo系列博客——零知识密码学技术的未来
• Aleo 提供的zero knowledge primitives

在 Aleo 提供的zero knowledge primitives中介绍了，Aleo提供的ZK primitives有：

• shielded identities
• shielded transactions

Aleo为这些ZK primitives提供的运行环境为zkCloud。

zkCloud为链外的、不可信的计算环境。在zkCloud中，程序以隐私、安全、廉价的方式执行，且具有无限的运行时间。

借助这些功能，zkCloud解决了区块链迄今为止面临的最具挑战性的问题之一：The Privacy Dilemma 隐私困境。

2. 解决隐私困境

区块链协议的一个持续性挑战在于：权衡隐私和可编程性。目前已上市的大多数项目都落在以下二维区间：

大多数区块链项目要么是以隐私为代价选择可编程性优先，要么是牺牲可编程性来满足隐私要求。
迄今为止，没有任何项目可兼顾可编程性和隐私性。Aleo将借助zkCloud来提供可编程隐私性。

3. zkCloud的工作原理

在典型的公有区块链中，程序执行发生在链上——由每个网络节点运行的全局“虚拟机”（VM）。这意味着网络中的每个节点必须重新计算（并共同商定）给定程序的每个步骤。这不仅效率低下，而且降低了速度，增加了最终用户的成本。而且因为这个虚拟机必须能够访问相关信息，所以隐私的选择是有限的。

通过zkCloud，Aleo将应用程序runtime 与 区块链维护的状态分离，从而克服了这些限制。结合零知识证明的强大功能，这使得Aleo能够实现完全的可编程性和隐私性，以及相对于链上VM模型的高交易吞吐量。

zkCloud是一个链外的、不可信的执行环境，其中单个实体或shielded identities可通过shielded transactions相互交互。
这些交易，无论是简单的P2P传输还是复杂的金融应用，都通过一系列递归的零知识证明（在Zexe中描述）来隐藏交互的细节（即参与者、金额、智能合约等）。外层的proof是这个过程的最终结果，也是在zkCloud中发生过的交易（或在复杂应用中的一系列交易）的唯一“证据”。

shielded transactions将zkCloud链接到Aleo区块链。这些交易将在链上消费和创建记录，以修改/更新给定应用程序或程序的状态。节点（和其他用户）可验证shielded transactions中的零知识证明，从而可确信其真实性，而无需了解具体的细节。
可将zkCloud和Aleo区块链之间的交互视为“shadows”。

当你看到一个shadow时，就知道something创建了该shadow，但是你很难分辨出细节或准确地确定它是什么。
类似地，尽管程序在zkCloud上以不同程度的复杂性运行，但是Aleo网络中的节点位移能看到的就是zkCloud中执行的shielded transactions所透射出的shadows。因为零知识证明没有透露任何关于其内容的信息，所以当这些节点（或其他第三方）看到提交给链的shielded transactions时，他们可判断出something is happening。但是除非有人故意透露一些数据，否则他们无法确定这种互动的任何具体内容。

通过将计算与状态分离，zkCloud可提供无限的应用runtime。
在zkCloud中允许的程序可能需要一秒钟、一分钟、甚至一天的时间。只要在计算结束时提交shielded transaction，这些运行时间都不重要。与以太坊这样的链上执行模型相比，这为更多种类的应用程序打开了大门。在以太坊模型中，程序runtime受到了“gas”的限制。

此外，zkCloud的链外执行意味着可答复提高与应用程序交互的用户隐私性。
由于只有proofs会提交到链上，从技术上来讲，任何人都不可能看到或利用任何交易细节的知识。此外，交易吞吐量也可大幅提高，因为Aleo节点仅需验证proof，而不需运行程序。

除此之外，Aleo的方案并不会损害安全性，因为作为shiled transaction中一部分的的零知识证明以密码学的方式保证了正确的程序执行。这与其他区块链和许多Layer 2 解决方案形成了鲜明对比，后者只提供了正确发生状态转换的加密经济保证，但在Aleo中，一个proof表面程序要么运行正确，要么根本就没有运行，从而消除了用户或智能合约开发人员对额外信任假设的需要。

zkCloud旨在帮助开发者构建隐私、可扩展的项目。

通过将执行与状态分离，并通过shielded transactions只向区块链提交proofs，zkCloud帮助Aleo实现隐私、可编程、高性能网络的目标。

随着我们数字生活变得越来越重要，我们应对在线互动中所披露的信息进行更强的控制。因此，零知识密码学代表了下一次数字革命。
通过在zkCloud中发布shielded identities和shielded transactions，Aleo为构建这样的应用提供了技术基石，颠覆了我们目前对区块链扩展性和隐私性的思考方式。

参考资料

[1] zkCloud: Decentralized Private Computing