Subscribe to Bankless or sign in
Liebe Crypto Natives,
Ich habe von meinem Freund Spencer Noon die Erlaubnis erhalten, dieses aktuelle Aztec Protocol AMA mit zahlenden Bankless-Abonnenten zu teilen (@spencernoon ist ein großartiger Follower auf Twitter).
AZTEC ist eine Datenschutzplattform, die in 
Ethereum als Smart-Contract eingebettet ist. Es könnte die vielversprechendste Datenschutztechnologie sein, die es derzeit im Open-Finance-Bereich gibt.
Die großen Fragen, die sich mir stellen, sind: Macht etwas wie AZTEC private Münzen wie ZCash und 
Monero obsolet?
Wie hoch werden die Transaktionsgebühren für eine private Transaktion sein?
Gibt uns diese Technologie eine private Version für DAI?
Finden Sie die Antworten auf diese Fragen und mehr. Lesen Sie das vollständige AMA unten.
- RSA
AMA mit Balancer
Termin: Oktober 17, 2019
Reproduziert für Bankless mit der Erlaubnis von Spencer Noon & Tom Walton-Pocock. Die Namen anderer Teilnehmer wurden anonymisiert.
Website:
https://www.aztecprotocol.com/
Teilnehmer:
- Tom Walton-Pocock, Mitbegründer und CEO von Aztec Protocol
- Zac Williamson, Mitbegründer und CTO von Aztec Protocol
Moderator:
Tom / Zac - könnten Sie uns zunächst einen kurzen Überblick über Ihren Werdegang geben und wie Sie in die Kryptowelt eingestiegen sind? Und dann einen kurzen Überblick über Aztec und ein kurzes Update über Ihre bisherigen Fortschritte? Dann können wir mit den Fragen loslegen!
Tom:
Tom & Zac hier von AZTEC Protocol - wir freuen uns darauf, Ihre Fragen zu beantworten. AZTEC ist ein privates Transaktionsnetzwerk, das auf Ethereum läuft, und wir stehen eineinhalb Wochen vor dem Beginn unserer MPC-Zeremonie, der vertrauenswürdigen Einrichtung, die AZTEC starten wird. Unser derzeitiges Beweissystem basiert auf einem Set Membership Proof, der einen Range Proof bewirkt. Eine kürzliche Zusammenarbeit mit Protocol Labs führte zu PLONK, einem neuen universellen SNARK, der die Grundlage für unsere zukünftigen Beweissysteme bilden wird.
Ich war früher im Bankwesen tätig, und Zac ist ein genesender Physiker und ausgebildeter C++-Entwickler.
Wir begannen mit dem Aufbau einer Kreditplattform auf Ethereum, aber der Mangel an Datenschutz-Tools war ein großes Problem, und wir begannen im Dezember 2018, uns darauf zu konzentrieren
Zac:
Hallo!
Anonymous:
Hey Jungs, was ist der skalierbare Anwendungsfall für AZTEC?
Und was ist eure Strategie für die Markteinführung?
Tom:
Hallo [Anonymous] - ursprünglich haben wir uns auf die private Kapitalausführung konzentriert, d.h. Ethereum als Clearingstelle ohne Bilanz.
Moderator:
Danke, dass Sie uns den Anfang gemacht haben - kommen wir zu den Fragen! Danke für die Einführungen Tom & Zac.
Tom:
Wir wenden uns jetzt sehr stark an die Entwickler - wir bauen die Werkzeuge auf, mit denen sie einfach Proofs in ihren Anwendungen erstellen und benutzerdefinierte private Vermögenswerte und intelligente Verträge auf Ethereum entwerfen können.
Derzeit bietet AZTEC 5 private Transaktionsproofs, die auf unserem ursprünglichen Range-Proof basieren - Senden, Tauschen, Prägen, Verbrennen und Einkommen -, mit denen man so ziemlich jeden klassischen Vermögenswert beschreiben, Zahlungen tätigen usw. kann
Anonym:
Bitte erläutern Sie das. Wo liegt das Kreditrisiko?
Tom:
Ok, das Kreditrisiko liegt also auf den Sekundärmärkten - dort, wo Vermögenswerte gehandelt werden, nachdem sie geschaffen wurden
Unsere ursprüngliche Plattform richtete sich an die privaten Kapitalmärkte (insbesondere Konsortialkredite und Direktkredite) und verschaffte ihnen Zugang zu einer Clearingstelle, zu der sie zuvor keinen Zugang hatten.
Schließlich haben wir uns auf das Datenschutzsystem konzentriert, weil diese Technologie offensichtlich eine viel breitere Klasse von Vermögenswerten anspricht
Und mit PLONK werden wir etwas aufbauen, das viel aussagekräftiger ist als diese 5 Proofs - dunkle Verträge
Moderator:
Ich würde gerne einen kleinen Schritt zurückgehen, da wir eine Reihe von Leuten in diesem Raum haben, die mit Aztec überhaupt nicht vertraut sind. Sie bauen also ein privates Transaktionsnetzwerk auf, das nach einer MPC-Zeremonie in 1,5 Wochen an den Start gehen wird. Können Sie erklären, wie die einzelnen Funktionen (Senden, Tauschen, Prägen, Brennen und Einnahmen) funktionieren? Wie teuer wird es für Entwickler sein, Zugang zu eurem Netzwerk zu erhalten?
Zac:
Unsere AZTEC-Proofs sind so konzipiert, dass sie diskrete Teile der "Geschäftslogik" erfassen, die für die private Vermittlung digitaler Vermögenswerte erforderlich sind.
Gleichzeitig haben wir sichergestellt, dass unsere Proofs effizient sind und nicht viel Gas verbrauchen - nach Istanbul kostet eine typische AZTEC-Transaktion ~250.000 Gas zur Verifizierung
AZTEC stellt den "Wert" ähnlich wie Bitcoin mit UTXO-ähnlichen "Scheinen" dar. In unserem Fall sind die Werte dieser Scheine verschlüsselt.
Sie können "Sende"-Beweise verwenden, um Scheine aufzuteilen und miteinander zu kombinieren - Sie können einen Schein auch in Scheine mit verschiedenen Besitzern aufteilen, was einseitige Werttransfers ermöglicht
unser "Swap"-Proof erzielt einen ähnlichen Effekt für bilateralen Handel
Tom:
Um konkrete Beispiele für diese 5 Proofs zu geben - nehmen wir an, Sie kodieren einen Verbraucherkredit - Sie verwenden "mint" für die Ausfertigung, "burn" für die Rückzahlung, "income" für die Zahlung privater Zinsen (und nebenbei bemerkt haben wir ein schönes Beispiel für eine Plattform zur Ausgabe von Krediten, die privates Einkommen streamen, das wir gebaut haben, um Ingenieuren eine Demo von AZTEC im Einsatz zu geben). Sie würden dann die Sende-/Tauschnachweise verwenden, um es dem Kreditgeber zu ermöglichen, den Kreditwert zu verkaufen, wenn er das möchte.
Moderator:
Verstanden, macht Sinn. Können Sie auf die Erfahrungen der Entwickler eingehen? Wird die Nutzung von Aztec so einfach sein wie das Kopieren von bereits vorhandenem Solidity-Code?
Zac:
Wir haben eine Reihe von Muster-Smart Contracts entwickelt, die zum Anlegen von AZTEC-Assets verwendet werden können, sowie eine Browser-Erweiterung, die eine einfache API zur Verwaltung von AZTEC-Wallets bereitstellt.
Anonym:
Jede AZTEC-Instanz müsste ihre eigene vertrauenswürdige Einrichtung vornehmen?
Anonym:
Wie wollen Sie die potenziellen Risiken der vertrauenswürdigen Einrichtung von PLONK abmildern?
Zac:
Wir haben auch einen Standard definiert, mit dem AZTEC-Assets erstellt/gehandelt werden können, nämlich den ERC1724-Standard
[Jede Instanz mit einem vertrauenswürdigen Setup?] Nein, das tun wir nicht - das wäre ein inakzeptables Risiko, das unsere Nutzer eingehen müssten.
Alle AZTEC-Vermögenswerte können dasselbe singuläre vertrauenswürdige Setup verwenden, das wir mit unserer "Zündungs"-MPC-Zeremonie ausgeführt haben.
Anonym:
Großartig, ich hatte gehofft, dass dies der Fall ist. Ich habe mich dafür angemeldet btws. Ich freue mich auf die Teilnahme. Du erwähnst oben, dass die Anzahl der verschiedenen txs abgeschirmt ist, aber das impliziert, dass das Konto nicht abgeschirmt ist?
Zac:
Zufälligerweise ist dies die gleiche vertrauenswürdige Einrichtung, die PLONK erfordert.
Wir mildern die Risiken durch eine große Anzahl von verteilten Teilnehmern. Unsere Zeremonie der vertrauenswürdigen Einrichtung ist so aufgebaut, dass nur ein einziger Teilnehmer ehrlich handeln muss, damit das AZTEC-Kryptosystem unter konventionellen kryptographischen Annahmen sicher ist.
Das gefällt mir!
Moderator:
Erwarten Sie, dass die heutigen Top-DeFi-Projekte Aztec nutzen werden? z.B. Maker, Compound
Tom:
Darauf gibt es zwei Antworten
Die erste ist, dass man Token wie DAI mit Hilfe der Abschirmung in AZTEC privat machen kann - natürlich geht das nicht durch das gesamte MakerDAO-System, weil CDPs und die zugrundeliegenden Sicherheiten immer noch sichtbar wären.
Aber nehmen wir an, Sie wollten MakerDAO als Dark Contract komplett unsichtbar machen
Es gibt eine ganze Reihe zusätzlicher Kosten, mit denen DarkMakerDAO zu kämpfen hat - am wichtigsten ist die Überprüfung, dass das gesamte System nicht unter Wasser steht
d.h., dass genügend Sicherheiten im System vorhanden sind.
Kreditnehmer müssen nun viele Nachweise über die Marge/Übersicherung erbringen, und zwar ständig in einem nun paranoiden Tier 1 DeFi-System wie Maker oder Compound
Das ist sicherlich lösbar, aber es ist eindeutig keine einfache Angelegenheit, die Variablen innerhalb dieser Kreditsysteme einfach zu verstecken.
Anonym:
Ich bin nicht allzu vertraut mit eurem Protokoll, aber könntet ihr ein paar Anhaltspunkte geben, wie/ob ihr das Problem der Rückverfolgbarkeit von Gas angegangen seid?
Zac:
[Anonym] Wir verwenden Relayers von Drittanbietern, um das Problem der Rückverfolgbarkeit von Gas zu "lösen". Zwar müssen alle Gaszahlungen über die öffentliche Hand abgewickelt werden, aber es gibt nur wenige andere Alternativen.
Anonym:
Wie steht plonk im Vergleich zu Dingen wie sonics, super sonics, halo, marlin usw. Welche Kompromisse gibt es bei jedem dieser Produkte und sind diese Vergleiche überhaupt richtig?
Zac:
Der Vergleich verschiedener Beweissysteme ist immer ein wenig subjektiv, vor allem, weil SONIC keine Implementierung hat. Aber es gibt eine nützliche Heuristik können wir hier verwenden - die Anzahl der "skalare Multiplikationen" erforderlich, um einen Beweis zu konstruieren. Für PLONK ist diese Zahl das 9-fache der Anzahl der arithmetischen Gatter. Bei SONIC ist es ungefähr das 273-fache. Gesundheitswarnung: Was Sie mit einem "Gatter" tun können, variiert ebenfalls zwischen PLONK und SONIC, aber es wird immer noch etwa eine Größenordnung Unterschied zwischen PLONK und SONIC sein.
Halo ermöglicht die rekursive Konstruktion von Beweisen, aber der Verifizierungsalgorithmus läuft in linearer Zeit, so dass er auf einer rechnerisch eingeschränkten Plattform wie Ethereum im Moment nur begrenzt brauchbar ist.
Wir können einen ähnlichen Vergleich zwischen PLONK und Marlin anstellen, allerdings mit der Warnung, dass diese Systeme ein arithmetisches "Tor" etwas anders definieren. Marlin benötigt, glaube ich, die 21-fache Anzahl von arithmetischen Gattern (für skalare Impulse).
Wir haben auch einige Benchmarks für unseren Proof of Concept PLONK Prover, und wir glauben, dass sie zeigen, dass PLONK mehr als schnell genug ist, um Beweise über komplexe Programme auf Standard-Hardware zu konstruieren
PLONK kann Beweise mit über einer Million arithmetischer Gatter in weniger als 23 Sekunden auf einem modernen Laptop konstruieren.
Es gibt noch viele Möglichkeiten, die Geschwindigkeit unseres PLONK-Beweisers zu verbessern - die Entwicklung befindet sich in einem sehr frühen Stadium. Längerfristig sind wir zuversichtlich, dass wir komplexe private Smart Contracts ermöglichen können, deren zugehörige PLONK-Beweise von den Verbrauchern konstruiert werden können - und die Konstruktion der Beweise nicht an einen zentralisierten Dienst auslagern müssen.
Moderator:
Es gibt einige in der Investorengemeinschaft, die nicht glauben, dass starke Datenschutzgarantien für die große Mehrheit der Menschen so notwendig sind. Was werden Ihrer Meinung nach einige der dringendsten Anwendungsfälle für Aztec sein, wenn es auf den Markt kommt? Ich bin neugierig, ob ihr irgendwelche Dapps identifiziert habt, die heute laufen und eine starke PMF haben.
Steht Aztec auch in Konkurrenz zu Mixern wie Tornado? Wenn ja, was sind die Kompromisse bei jedem Ansatz?
Tom:
Wir hatten ein ziemlich einfaches Beispiel, bei dem einer unserer Mitarbeiter einen anderen mit Dai bezahlte und der Empfänger am nächsten Morgen mit einer vollständigen Historie der On-Chain-Ausgabegewohnheiten des ersten Mitarbeiters ankam
Ich denke, solange wir nicht tagtäglich Aktivitäten auf der Kette identifizieren, ist Pseudoanonymität wahrscheinlich gut genug - aber mit der Akzeptanz erwarten wir natürlich, dass sich das sehr schnell ändern wird.
Zac:
Der Hauptunterschied zwischen AZTEC und Mixern wie 
Tornado Cash besteht darin, dass wir ein System aufbauen, bei dem der Wert niemals das vertrauliche Ökosystem verlassen muss - bei dem AZTEC zk-dapps die gleichen Dienste bereitstellen können, die man auch im öffentlichen Bereich nutzen würde.
Tom:
Der erste Anwendungsfall werden zweifellos private Zahlungen sein, die nahtlos zwischen Browsern, Wallets, Dapps, (zk stablecoins und anderen Token) wechseln können
Anonym:
Können Sie bitte einige konkretere Anwendungsfälle mit bestehenden Protokollen wie Compound, Augur oder Maker nennen und wie genau AZTEC in den Fluss passen würde?
Wie würde das mit, sagen wir, 
MetaMask zusammenpassen?
Zac:
Wir entwickeln eine Browser-Erweiterung, die mit MetaMask zusammenarbeiten soll. AZTEC-Transaktionen erfordern Zero-Knowledge-Proofs, die eine Nischenkryptographie verwenden, die MetaMask derzeit nicht unterstützt.
Um eine strikte Trennung der Anliegen zu erreichen, haben AZTEC-Notizen "Einsichtsschlüssel" und "Ausgabeschlüssel". Die Einsichtsschlüssel können AZTEC-Notizen entschlüsseln und werden benötigt, um AZTEC-Beweise zu konstruieren. Unsere Erweiterung übernimmt diesen Vorgang. Um jedoch eine Ausgabetransaktion zu autorisieren, muss der Zero-Knowledge-Beweis durch den Ausgabeschlüssel der Notiz gegengezeichnet werden, was durch Metamask und ähnliche Systeme autorisiert wird.
Anonym:
Super hilfreiche Erklärung, danke!
Zac:
Bestehende Protokolle wurden so entworfen, dass sie keine Privatsphäre erfordern, in einer Welt, in der private Transaktionen nicht einmal auf Ethereum möglich waren. Um die Interoperabilität zwischen privaten Vermögenswerten und öffentlichen Systemen wie Compound zu gewährleisten, konstruieren wir einige Smart Contracts, die mit bestehenden DeFi interagieren können.
Konkret können Nutzer AZTEC-Gelder privat in diese Wrapper einzahlen, wo die Gesamtsumme entschlüsselt und an ein bestehendes DeFi-System wie Compound weitergeleitet wird. Die Nutzer erhalten dann einen Anspruch auf den Erlös ihrer DeFi-Investition, ohne dass sie etwas davon wissen.
Moderator:
Können Sie erklären, wie die UX hier für beide Nutzer durchgängig funktioniert?
Tom:
Meinen Sie die UX auf dem Plugin?
Moderatorin:
Ganz genau. Ich frage mich, wie die Dai-Benutzer in Ihrem Beispiel mit Aztec interagieren würden, um dies zu tun, im Gegensatz dazu, dass ihr tx-Verlauf offengelegt wird 😛.
Tom:
Im Moment ist das Plugin ein zk-Notizmanager und wählt zk-Notizen optimal für die Ausgabe aus und verwaltet die Schlüssel für die Anzeige. Es bietet eine API für Integratoren, um ihre eigene UX über unsere "ERC-20 zk-Äquivalent" Token zu bauen - ERC-1724. Wenn Sie derzeit einen tx signieren wollen, tun Sie dies über Metamask.
Wir werden dies sehr bald veröffentlichen, damit jeder es sehen und mit abgeschirmten Token herumspielen kann.
Zac:
Das Ziel der API ist es, die Komplexität des Umgangs mit verschlüsselten UTXO-Objekten zu abstrahieren - Integratoren können Methoden aufrufen, die die ERC20-Schnittstelle widerspiegeln, und unser Front-End ist so konzipiert, dass es die Guthaben der Nutzer so darstellt, als wären es ERC20-Token.
Moderator:
Verstanden. Danke Leute
Anonym:
Wie plant AZTEC, Entwickler zu gewinnen? Unabhängig davon, haben Sie irgendwelche Lieblings-Hackathon-Einreichungen, die auf AZTEC aufbauen?
Tom:
Wir bauen ein SDK, um dies wirklich einfach zu machen - Entwickler sollten sich nicht mit der Anzeige von Schlüsseln, der Verwaltung von Notizen usw. herumschlagen müssen.
Wir hatten kürzlich eine Reihe hervorragender Einreichungen auf der ETHBoston und der ETHBangalore
Zac:
Wir haben kürzlich einen AZTEC Hackathon an der Eth Bangalore durchgeführt. Eines der herausragenden Projekte kombinierte nuCypher und AZTEC, so dass man Richtlinien erstellen konnte, um Zugang zu verschiedenen AZTEC-Notizen zu erhalten
Tom:
Es gab ein grossartiges Projekt an der ETH New York - eine Gehaltszahlungs-App, die vom Polymath-Team entwickelt wurde.
So etwas wie eine identifizierende Zahlung, bei der die Privatsphäre eine absolute Voraussetzung für die Fahrt auf öffentlichen Schienen ist.
Und an der ETHIndia gab es eine schöne ZK-Identitätslösung, die zwei Proofs verwendet, die ich vorhin nicht erwähnt habe - unsere öffentlichen und privaten Range-Proofs
Sie heißen ZKCreds und ermöglichen es, Dinge wie "Sind Sie Arzt?" zu beweisen, aber auch weniger binäre Aussagen wie "Liegt Ihr Einkommen über £50k?
Moderator:
In Ordnung, die Zeit ist um! Zac, Tom, vielen Dank, dass Sie heute bei uns sind. Können Sie uns sagen, wie man am besten über Aztec-Updates auf dem Laufenden bleibt und wie man am besten mit den Leuten in Kontakt treten kann?
Zac:
Danke für die Einladung @spencernoon , es hat Spaß gemacht!
Tom:
Danke Spencer!
Und bitte meldet euch für die Zeremonie an! http://eepurl.com/gzM6FH
Für diejenigen, die an einer technischen Einführung in PLONK interessiert sind, hat Vitalik hier einen tollen Artikel geschrieben: https://vitalik.ca/general/2019/09/22/plonk.html
👉Senden SieBankless einen DAI-Tipp für die heutige Ausgabe
Keine Finanz- oder Steuerberatung. Dieser Newsletter ist rein informativ und stellt keine Anlageberatung oder Aufforderung zum Kauf oder Verkauf von Vermögenswerten oder zu finanziellen Entscheidungen dar. Dieser Newsletter ist keine Steuerberatung. Sprechen Sie mit Ihrem Steuerberater. Stellen Sie Ihre eigenen Nachforschungen an.
Offenlegung. Von Zeit zu Zeit kann ich in diesem Newsletter Links zu Produkten einfügen, die ich selbst verwende. Ich kann eine Provision erhalten, wenn Sie über einen dieser Links einen Kauf tätigen. Ich weise immer darauf hin, wenn dies der Fall ist.
