Aztec 将结合以太坊智能合约的所有特点，再加上可编程匿名性、数据隐私和保密合约的保护能力。

撰文：Aztec

编译：李科

混合式 zkRollup

以太坊上的数据都是公开的，但很多数据和交易有隐私的需求，基于此 Aztec 推出了透明 + 隐私混合式 zkRollup。大家比较熟悉混动汽车的概念，即把油和电结合起来驱动汽车。Aztec 在宣布停止 Aztec Connect 之后，近期就推出混合式 zkRollup 概念，未来 Aztec 要做的事是将以太坊智能合约和 zk 加密执行结合起来，如果说之前的 Aztec Connect 只是针对数字资产的隐私交易，未来 Aztec zkRollup 的应用范围将更广，涉及一切数据的隐私计算和传输。

Aztec 将结合以太坊智能合约的所有特点，再加上可编程匿名性、数据隐私和保密合约的保护能力。Aztec 通过允许公共 – 私有可组合性，极大地扩展在区块链上可以做的空间。

Aztec 技术路线图

Aztec 已经开始部署基本的合约部署（Milestone1.0），目前本地开发环境的组件已经取得重大进展。开发人员可以在 2023 年第三季度获得本地测试网络，用户可以在 2024 年初体验完整的公共测试网络。

Aztec: 不是一个 zkEVM

以太坊本质上是一个状态机。它接受一个起始状态，按块排序交易，并以确定性的方式转换状态。Aztec 将全局状态机扩展到了私有状态。这种混合的公共 – 私有状态机同时处理智能合约逻辑的公共和私有执行。与此同时，它不再像传统的区块链一样执行交易，而是证明已经计算过的交易的正确性。换句话说，Aztec 是一个零知识执行环境，但它不是 zkEVM。

为什么不是 zkEVM 呢？难道 zkEVM 不是最终目标吗？

在 Aztec Labs 研究隐私智能合约时，得出了一个早期结论：隐私与 EVM 不兼容。Rollup 技术的美妙之处不仅在于模仿以太坊，而是扩展了其实用性。Aztec 是一个机会，可以在基础层上确保隐私，并获得以太坊的安全保证。在其发明时，以太坊为公共共识而放弃了隐私。直到 2018 年，Zac Williamson 和 Ariel Gabizon 发表了 Plonk，第一个对于区块链应用程序具有广泛实用性的 zkSNARK，才有了通过先进的零知识密码学实现无信任、私有执行的可能性。但像以太坊这样基于账户的公共区块链模型无法支持本地隐私，而 UTXO-based 隐私解决方案则无法支持已为公共智能合约平台创建的应用程序和工具生态系统。

这就是为什么 Aztec 要兼顾两者

Aztec 将公共和隐私执行结合到一个单一的 zkRollup 中，在加密和非加密的交易中提供无缝的可组合性。如果说以太坊的创新是允许对公共状态进行读写，那么 Aztec 的创新是能够对公共和隐私状态进行读写。将公有和隐私结合成一个单一的混合式 Rollup，可以实现保密性和可审计性的用例，比如：

• 公共 DAO 的私人投票

• 公共游戏的私人会议

• 公共 AMM 上的隐私交易

Aztec 之前仅支持资产的隐私交易，现在开始支持智能合约的隐私执行，而智能合约在合规和查看权限方面更加灵活。

Aztec 是如何运行的?

Aztec 采用了之前在 Connect 架构上取得的工作成果，并大规模地扩展了其范围和功能。之前 Connect 利用了一个加密的 UTXO 架构，在 Aztec 中，将继续采用相同的设计，但有一个关键区别： UTXO 不仅可以代表「代币的价值」，还可以代表任何数据。UTXO 现在可以存储整个智能合约。

之前 Connect 只支持 3 个定制的电路。Aztec 可以在公共和隐私状态上支持任意的智能合约逻辑。这意味着开发者可以访问全部的以太坊用例，以及全新的加密应用。Connect 是为 DeFi 设计的，而且仅限于 DeFi，而 Aztec 大大扩展了想象力。

公共和隐私的可组合型

Aztec 的公共和隐私状态环境是完全可组合的，这意味着任何函数都可以调用任何其他函数。这导致了全新的区块链范式，如隐私对隐私的函数调用：智能合约的逻辑对区块链观察者来说是不可见的，可以调用其他具有不可见逻辑的合约。

Aztec 正在建立一个真正的隐私生态系统：一个智能合约网络，可以从最方便的账本中获取和写入：

• 一个可见的、公开的账本，以支持像 AMM 和借贷协议这样需要透明度的原始协议

• 一个不可见的私人账本，能够创建隐私的去中心化治理、金融、身份和游戏。

查看权限和合规性

Aztec 与 Connect 一样，保持了访问密钥和支付密钥之间的分离，同时将访问密钥权限扩展到每个合约，以实现对数据访问的细微控制。由于 Aztec 允许按合约进行权限控制，因此可以使新的区块链协议（去中心化身份、第三方验证和访问密钥共享）灵活地实施合规性。应用不再需要考虑全有或全无两种极端方式： Aztec 支持全方位的可编程的私有权限。

Noir 语言: 写代码，而非电路

Noir 是一种通用的零知识语言，为了实现隐私智能合约的计算，Aztec Labs 为 Noir 语言的核心开发做了很多贡献。Noir 是一种开源的、通用的零知识电路编写语言，兼容任何证明后端，并可在任何区块链上进行验证，且具有可定制的智能合约验证器。

像 Circom 这样的低级零知识编程语言需要密码学概念的知识，而 Noir 让用户编写代码，而不是电路。零知识程序可以有熟悉的语法和抽象的密码学安全。开源的加密原语库意味着用户可以依赖审计过的加密代码库和加密学家以及开源贡献者社区。

Noir 的愿景是成为 zkSNARKs 的 LLVM。就像编程语言编译到中间表示而不是机器语言一样，Noir 编译到抽象电路中间表示（ACIR），然后可以编译到任何加密后端。

证明可以在任何具有 Solidity 验证器的链上进行验证。这意味着从 Solana 到 Cosmos 的开发者都可以将 ZK 证明与 Noir 集成。

除了作为一种通用的 zk 编程语言外，Noir 还作为 Aztec 的智能合约语言：它保留了传统的智能合约语法，包括状态变量、函数和跨合约组合性（甚至跨公共 – 私有障碍！）。

可扩展性

区块链应用的最大障碍不是区块空间，而是实用性。值得庆幸的是，zkSNARKs 为 Aztec 解锁了灵活的加密和可扩展性。

Aztec 的内核电路启用的递归功能非常强大，我们已经实现了比 Connect 更大规模的可扩展性。Aztec 的目标是在主网启动时达到 100+TPS 和个位数的交易量，比以太坊的吞吐量高出约 5 倍，比 Connect 高出 50-100 倍。预计通过 EIP-4844 促进的 blob 交易，Aztec 的主要成本投入（发布调用数据到第 1 层）将显著下降。

Aztec 的长期路线图包括自定义数据可用性、状态分片、FHE 启用的状态同步、硬件加速和并行执行 — 所有这些都将使 Aztec 达到另一个数量级的规模。

下一级别的隐私用户体验

在核心基础设施之外，隐私用户体验一直是影响区块链加密工具采用的一个主要瓶颈，主要体现在以下 3 个方面：

1. 很难对隐私进行推理

2. 不灵活的查看权限使合规性变得困难

3. 钱包体验令人困惑且不标准

Aztec 解决了这三个问题隐私保障

Aztec 的目标是，在比 Connect 更强的隐私保障的同时，使其更容易理解。同时，Aztec 提高了通用性并降低了成本，这意味着更好的隐私保障不需要任何折衷。简而言之，私人交易是隐私的。在以前的隐私解决方案中，用户关注隐私集。在 Aztec 中，隐私交易的执行完全是隐私的—不仅交易是隐私的，执行的合约也是隐私的。这意味着隐私代币转移、隐私贷款、隐私订单簿交易和隐私游戏状态对于区块链观察者来说完全无法查看。

除了触发的隐私状态更新的原始数量外，没有泄露信息的可能性，也不可能询问这些状态更新的起源或性质。观察者了解交易性质的唯一途径是调用公共函数。公共执行默认是匿名的 – 观察者无法知道谁调用了交易，但可以公开查看交易结果。虽然公共交易仍然依赖于隐私集来保证其保证，但 Noir 合约的组合性意味着是在整个网络中共享的。像 Dai 这样的稳定币将具有涵盖支付、DeFi 和作为游戏货币使用的隐私集。

钱包体验和账户抽象化

为了使 Aztec 账户尽可能兼容现有钱包，用户密钥将采用与以太坊钱包相同的密钥。此外，原生抽象账户将允许用户将自定义的 Noir 合约部署到他们的账户地址，而不是利用现有的 ECDSA 签名流程。由 Noir 电路支持的 Aztec 账户抽象将支持：

• 智能合约钱包

• M of N 多重签名

• Schnorr 签名

• 基于 25519 曲线的 ECDSA（与 Apple 的 TouchID 相同的签名方案）

• 社交恢复

区块链的未来在于可编程钱包，而不是手动签名交易和授予权限。智能合约钱包将是 Aztec 架构的核心特点，实现面向未来的的区块链用户体验。