2022年10月13日19:30,Oasis网络举办了一场主题为「从概念到落地:隐私DApp正在Web3世界多点开花」的推特Space活动。
本期活动,我们有幸邀请到了YuzuSwap团队成员Mike、Waterdrip Capital的 Investment Manager Linda以及IOBC Capital Chief Research Officer Cousin三位嘉宾,与主持人Oasis中国区生态产品经理William一起探讨相关话题。
本文为本次AMA活动的精彩内容回顾,内容有所编辑。
首先让我们欢迎各位嘉宾的到来,也请嘉宾们和大家做一个自我介绍。
大家好,我是Mike,YuzuSwap团队成员,YuzuSwap是Oasis上最大的DEX/DeFi协议,项目于今年1月正式上线,峰值TVL超1.8亿U,总交易额11亿U,主网运营10个月无事故。
大家好,我是Linda,是Waterdrip Capital的投资经理,Waterdrip Capital是2017年成立的一家专注一级市场投资的Venture Captial,目前主要关注的赛道有比特币闪电网络、基础设施、NFT、Metaverse、GameFi等,主要投偏早期轮次的项目。在刚刚过去的Token2049活动中,我们在新加坡Launch了Web3 Scholarship Program,希望支持不少于100个在校学生的创业项目。
隐私赛道我们从19年开始就有参与,是波卡生态隐私计算项目Phala Network的种子轮投资人,去年也投了Eigen Network,很高兴今天与大家一起就隐私话题展开讨论。
大家好,我是Cousin,非常荣幸今天与大家一起交流Web3的隐私赛道。IOBC Capital是一家专注于Crypto一级市场全领域投资,包括Web3底层基础设施、Layer2、DeFi、GameFi、DAO、元宇宙等前沿赛道的投资机构。我们成立于2021年,目前拥有2亿美金的资金规模,团队成员主要分布于美国、新加坡、中国和英国,业务线主要为一级市场投资、二级市场资管、北美地区的比特币矿产业务等。
我个人近期对模块化区块链、Layer1新公链以及隐私赛道关注比较多,还有以零知识证明为基础的Layer2扩容及隐私项目,所以我还是蛮期待今天晚上跟各位老师一起交流的。
问题一:
Web3为何需要隐私?隐私将如何推动Web3朝着更蓬勃方向发展?以Oasis为首的高性能隐私公链,又将在此过程中扮演怎样的重要角色?
我主要从DeFi开发者的角度来回答我对于这些问题的看法,对我们来说Web3需要隐私最主要的原因在于DeFi需要抗MEV。在以太坊的整个发展过程中,可能出现有十几亿甚至几十亿资金的MEV流失。我们觉得Web3有了链上隐私之后,可以很大程度解决掉MEV攻击的问题,帮助机构及普通用户减少资金损失。
我们非常期待Oasis此类具有隐私保护功能的公链的发展,也期待PriDEX的出现,相信它可以帮助行业完全解决掉MEV攻击。就是说所有的交易在矿工那里都将变成一个黑盒,直到交易产生后,矿工才能知道他挖的是怎样的一个交易。
Oasis现在有两条不同的隐私Paratime,一个是行业内首个EVM兼容的隐私ParaTime Sapphire,另一个是支持WebAssembly 智能合约的隐私ParaTime Cipher。
我们已经体验过Sapphire的测试网,觉得Sapphire对于EVM的开发者来讲还是非常友好的,基本上你只需要花费小半天的时间就能完成产品部署,因此我们自己也是非常期待Sapphire的正式主网上线。
我补充一下Web3需要隐私的原因,除了刚才Mike说的抗MEV,还有一个原因在于目前链上出现过许多被定点爆破的事件,大户/机构对于隐私保护的需求切实存在且迫切需要解决。
据我所知,隐私赛道经历了三个发展阶段,2014–2017年的隐私币,门罗币、Zcash等;2017–2020年的隐私计算,如Oasis Network,Phala Network;2021年至今的隐私交易网络,Aleo、Espresso、Aztec (L2的隐私交易网络)等以及隐私应用Tornado Cash、Dmail等。
我认为现阶段隐私赛道不管是从技术成熟度,还是应用场景创新上来看,都还处于早期,虽然出现了Tornado Cash这样的明星应用,但相比DeFi,隐私仍然是小众市场,还谈不上推动Web3的发展,倒是Web3的蓬勃发展,会带动隐私赛道,就像DeFi Summer以来,链上资产的急剧增加,推动了链上数据隐私的需求。
目前主流的隐私技术如TEE、安全多方计算、联邦学习、同态加密等都具有很高的门槛。像Oasis这样的隐私公链的重要性在于它们把难啃的骨头,基础设施这一块给搞定了,然后大大降低了隐私应用类项目的一个实现难度,使得大家可以把注意力花在如何做出更具创新性的项目上面,为应用的蓬勃发展及企业商用铺平道路。
前两位嘉宾的分享都很精彩,我再做一点小小的补充。其实不仅仅是Web3需要隐私,Web2也需要。只是我们的隐私保护需求并没有在Web2得到满足,在Web3也还没有获得足够的满足和重视。
有几个问题可以非常简单的为我们证明大家具有隐私需求:你愿意公开你的钱包地址并让所有人知道你有多少钱吗?你愿意让所有人都知道你的投资偏好,每笔支出吗?我想很多人是不愿意的。所以隐私这个需求毫无疑问肯定是切实存在的真实需求。
所以,在做一些不想让别人知道的诸如链上转账、链上交易的时候,Oasis这类自带隐私保护特性的隐私公链就可以发挥重要的作用。开发者们基于Oasis这种现成的主攻隐私计算服务的基础设施去做产品,也可大大降低它隐私功能产品的实现难度。
问题二:
相比较于其他细分赛道,隐私在更多现实场景中拥有广泛应用,而Oasis的很多合作也是基于此,比如Oasis与著名基因公司Genetica合作保护用户健康医疗数据。
大家认为,隐私是加速Web2与Web3融合、推动区块链落地发展的重要切入口吗?
隐私保护是Web2目前很需要的,也是Web3隐私协议能实现的,但结合的方式方面,我觉得Web3提供协议、Web2提供终端产品可能是比较好的方式,类似于Oasis与Meta以及Genetica的合作模式。从用户的角度来看,他接触的产品/应用并没有发生变化,只是说产品/应用背后的协议层从中心化的变成了具有隐私保护功能且去中心化的。
前一段时间a16z也写过一篇文章,分享了他们对于隐私监管的看法,他们认为监管应该从应用的角度,而不是协议。比如a16z以垃圾邮件为例子,指出没有人喜欢垃圾邮件,但监管机构不能规定电子邮件协议(SMTP)为发送垃圾邮件提供便利是非法的。因为垃圾邮件的定义在本质上是主观的,并随着时间的推移而变化。
我觉得Mike说得很好,用户在很多层面上,他对于自身的隐私保护需求是没有感知的,所以需要一些机构方来为用户在隐私方面考虑更多。另外我想补充一点,我个人觉得隐私可以加速Web2跟Web3的融合,但这个过程可能会漫长一些。
你像咱们Oasis不管是在美国,还是全球,都拥有不错的资源,可以去与许多世界级的大公司开展合作。你像在国内,这一块的话,你是没办法去做这个事情的。国内的整个医疗健康方面的数据,是非常敏感的,存在着政治方面的一些干预。
链上隐私朝着逐渐成熟的方向去发展,确实会对Web3的发展带来帮助。但我感觉Web2与Web3存在着非常大的区别,很难融合。我认为Web3是当前Web2互联网发展的下一个阶段,与Web2相比,Web3具有治理结构不同、所有权不同、运营获客思路不同、价值沉淀方式不同等四个不同点。
隐私保护技术的发展会推动区块链技术的落地发展,但除了发展隐私保护技术,降低Web2用户的入场门槛的其他措施,对于推动区块链产品的大规模应用落地也非常重要。
问题三:
隐私在Web3的应用场景非常广泛,例如去中心化金融、医疗、身份、NFT等,大家最看好隐私在哪一应用场景的发展?市场对某一应用场景的强烈需求,能否会反推隐私快速发展?
作为DeFi、游戏开发者,我们最看好的应用场景是DeFi、游戏。隐私协议某种程度上可以让链上的随机数变得更为公开且被验证,这使得诸如德州扑克、麻将等非对称信息类游戏的完全上链变成可能。比如说使用Oasis推出的隐私EVM Sapphire底层协议设计的产品,可以使用户通过合约签名的方式免Gas看牌。
另外我们也很看好隐私在拍卖领域的发展,目前大部分的拍卖形式都是明拍,但是我们知道其实在现实生活还存在一些复杂的暗拍,你不知道别人的出价,别人也不知道你的出价。有了隐私之后,很多相对复杂的拍卖规则可以在链上实现,比如第二高价格成交,蜡烛拍卖等暗拍。
就像刚才Mike说的一样,我也比较看好隐私+DeFi,另外我还看好隐私+身份的发展,这些都是隐私在链上可以扮演关键角色的场景。
DeFi世界里,我们知道Nansen等链上数据分析平台会对大户和机构的地址进行标记,以及存在着许多让人头疼的三明治攻击。有了隐私之后,用户在DeFi中所有的交易信息都会被隐藏,持有大量蓝筹NFT的巨鲸用户不用担心被黑客针对性的钓鱼攻击。
关于身份,前一段时间DID龙头Project Galaxy宣布要搞KYC,很短时间内就有数万人完成了KYC,可见普通用户并不太注重隐私。当然Web2世界中存在着同样的问题,一方面大家诟病隐私泄露,另一方面大家又会为了便利放弃自己的隐私。但我相信随着Web3被大规模应用,大家对链上DID的重视程度会越来越高。
我认为的理想形态是链上身份和链下身份隔离,同时用户可以自定义对外展示的链上身份颗粒度。就是说我可以对Mike展示我是一个NFT的Holder,而对Cousin展示我是一个DeFi玩家,就是我可以去选择性的隐藏一些我的身份信息。
市场对特定隐私应用场景的强烈需求,肯定是可以推动隐私的快速发展,隐私币和Tornado Cash就是很好的例子,虽然现在门罗币的交易量有所下降,但依然全球排名前30。
我个人比较看好隐私在DID这个场景的发展。在DID系统中使用零知识证明、Oasis这类隐私公链、Sapphire这类EVM兼容的隐私Paratime等机制实现隐私协议,用户向区块链引入的颗粒度更细的身份、社交、资产数据,可以实现去中心化、去信任的验证,从而让用户的相关数据即被充分使用,也被充分保护。
据了解,目前市场对DID这个应用场景的需求非常强烈,我个人觉得DID会助推隐私的快速发展,现在也确实有挺多团队在这个方向创业。我们看到VC会更多的关注底层的基础设施,但底层基础设施也恰恰证明了上层的应用需求。
问题四:
隐私+DeFi被认为能够释放更广阔的DeFi市场,它会在下一轮牛市中表现亮眼吗?目前Oasis围绕行业首个EVM兼容的隐私ParaTime「Sapphire」推出的黑客松活动也正在进行中。
对于开发者、用户、项目方以及区块链生态而言,「Sapphire」会为隐私赛道带来哪些改变?
DeFi+隐私需求是肯定长期存在的,Tornato Cash的事件肯定让很多人对于DeFi+隐私的方向有所保留,但这只是从监管层面出发,这个方向还是存在着很多需求的。所以说我觉得只要有这个需求,我们认为隐私+DeFi还是有机会在下一轮牛市中爆发的。而且我们觉得尤其是对于第三方协议而言,有一些东西你是必须要公开的,这是DeFi的核心,比如说你的TVL数据,你的手续费数据等。
我们觉得虽然是把DeFi去与隐私做了一个结合,但是你不能把原来DeFi协议里面最核心的这一部分的透明性,去用一个隐私协议把它Cover掉。所以我们觉得将DeFi协议放入隐私控件的时候,要考虑清楚有哪些东西是用户不想被别人看到的,有哪些东西还是要保持透明性的。
隐私计算有很多实现方式,Oasis是从硬件的角度切入,用SGX去实现,有的公链或者Layer2是用ZK的方式切入,实现起来就会更复杂。Oasis从硬件角度出发去做隐私计算产品,现在来看是一个比较简单也很讨巧的选择。
我们将在Sapphire上推出一个名叫Byobu的Private DEX,Byobu具有包括MEV-resistant、Hidden Order book在内的诸多特征,能让AMM跟Order book共存于DEX中,而且这个Order book是不公开的。未来,我们还会推出游戏化主动燃烧$Yuzu,用户可获得交易手续费等活动。
不管是上一波陨落的明星机构三箭资本,还是DeFi借贷平台巨头AAVE、Compound等的合约地址都曾由于被监控,而被恶意清算。链上全部明牌这种黑暗森林式的玩法其实有在劝退一些传统大机构。虽然已经有很多传统机构、家族办公室进来玩DeFi了,但是有了这些定点爆破的案例,他们对DeFi市场的不信任度肯定是变得更高了。
Smart Money最不愿意承担的风险就是不公平的游戏规则。相信有了隐私交易和链上地址隐私保护之后,Web3对这部分增量资金的吸引力可以加大。有了这部分增量资金,下个牛市会更早到来。
我相信下一轮牛市里,有了隐私技术的加持,无论是B端还是C端,都会出现更多真实的用户去使用DeFi产品,但这未必会使得DeFi协议在代币价格以及其他数据方面拥有更加亮眼的表现,隐私可能就成为了加密行业的一个基础设施。
DeFi的使用价值变高,用户的选择变多。我觉得未来可能是用户可以选择不需要隐私,成本更低的服务,也可以选择有隐私,但成本更高的服务。
这轮牛市中,基本上大家很快就会知道哪些KOL或者行业大佬在冲什么DeFi项目。如果隐私+DeFi发展得足够好,到了下一轮牛市,也许会改变这种现状。同时大家对DeFi挖矿回归理性后,下轮牛市时,DeFi协议会更多的回归它产品本身的作用,比如DEX就是供用户做交易,借贷协议就是供用户储蓄和借币,而不再像这轮牛市一样大家为了挖头矿而冲进去。
所以,下轮牛市的时候,我觉得这些DeFi协议,无论有没有隐私属性加成,可能都会成为行业的一个基础设施、用户交易和理财的工具型产品。当然,加持了隐私属性后,会使得那些真实用户,尤其是链上大户,在交易、投资时变得更从容,因为不会被随时追踪到,也就不容易受影响。
问题五:
近期市场对构建链上去中心化身份体系的关注度颇高,而隐私+SBT、隐私+POAP、隐私+NFT等概念,更是很多人眼中构建链上数字身份的可行解决方案,大家如何看待这一观点?
这些都是有绝对需求的,再提到Sapphire的一个特征就是智能合约有私钥签名这一点,让很多跨链行为变得更为简单方便,所以DID放到隐私的Sapphire上也可以通过简单的跨链交互获得Sapphire上面的验证结果。另外我觉得我觉得隐私与SBT更契合一些,毕竟SBT不可转让,更有价值,其数据也更与个人隐私相关。
DID现在大体分成四类:链下身份认证类(使用Bridge ID的Gitcoin, Rabbithole等)、链上身份聚合类(在Nervos Network上的Unipass等)、链上信用评分类(ARCx)、链上行为认证(如Project Galaxy)等,我觉得每种解决方案都会有它的用户群体。
当然隐私都是非常重要的一个环节,我期望未来身份体系成熟之后,用户可以实现自定义对外展示自己链上身份的颗粒度大小。未来很可能会有几个高共识的去中心化身份体系并存。
我挺赞同这个观点的,尤其是采用ZKP技术实现数据隐私保护的DID。通过采用ZKP技术或者其他技术方案实现DID的数据隐私保护,可扩展链上应用场景。比如借贷方面,之前的链上借贷协议,多数都是超额抵押借贷,少部分链上信用借贷协议比如TrueFi、Maple Finance等实际上也只是针对有一定联系的对对方有了一定了解的线下中心化机构。
其实超额抵押借贷这个模式,对于很多的普通用户来讲,不是特别友好,他需要抵押一些资产,然后再去借出一些单币。如果未来有了隐私技术的加持,市场可以诞生出更完美的DID解决方案,使得链上信用贷这类对C端用户而言更友好的应用可以加速推出。
审计是一个敏感话题,隐私会不会引发监管等一系列问题?
某种程度上,隐私与监管确实是有点对立的角色,绝大多数监管对于隐私都不太友好,也有一些项目迎合监管抛弃隐私,但总有一些人坚持去中心化精神,因此我认为DeFi有可能分为两个方向:一类是拥抱监管;一类是抗审查的。具体情况,还是要看每个项目自己的选择。
我同意Mike的说法,DeFi未来可能会分为两条路。另外我刚刚看到Oasis与多家Web3隐私技术公司成立全球隐私联盟,我觉得这是非常有必要的,监管通常是慢新技术一步的,我们还是需要有Web3领先公司在监管方面提供思路。
如果是普通DeFi协议,我们可以不用谈隐私,他们拥抱监管我也可以理解,但对于一个本来就是做隐私的项目,如果说还去拥抱监管的话,我就会有一点不理解。Web3隐私项目,我觉得还是需要拥有抗审查这样一个精神和底线的。
Oasis如何防止区块链上的隐私数据被授权访问后的二次转卖?
我来通过Genomics向大家解释一下这个问题吧!
Genomics与Oasis Network达成合作。使用 Oasis Network的框架,客户可以保留其基因组数据的所有权,而Genomics可以在不查看客户原始信息的情况下对数据进行分析。
这一过程的具体实现是这样的:
双方合作后,用户在Genomics的数据会被存储在Oasis的隐私平台Parcel上。在创建Oasis账户后,客户可查看数据使用政策并进行授权,其基因数据将通过Parcel加密并加载于安全飞地 (Secure Enclave,隐私计算技术的一种,可以理解为可信执行环境,通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全)环境中。
Genomics每一次调用数据和分析使用前,Parcel都将验证客户的授权和使用用途与政策所述的符合性。只有在客户授权的情况下,Genomics才有权在Secure Enclave这个安全的运行环境下执行代码、调用数据,并根据最新的科学发现生成新的基因报告。
另外,Parcel用户可以随时返回Oasis Steward应用程序,查看访问其基因组数据的时间和方式的完整历史记录。他们还可以使用Oasis Steward应用程序随时撤销权限,确保他们可以完全控制自己的基因组数据。
与此同时,除了数据确权和监控用途,用户可以实际获取分享数据的收益。如果有医药公司需要调取星云基因数据库做研究,需要根据调用次数和数据体量向个人用户支付费用。
这样一来,用户便不会担心自己的数据被访问后二次转卖。