从概念到落地：隐私 DApp 正在 Web3 世界多点开花

从概念到落地：隐私 DApp 正在 Web3 世界多点开花 | AMA 精彩回顾

Oasis Network

2022-10-19 14:24

来源链接

订阅此专栏

收藏此文章

2022 年 10 月 13 日 19：30，Oasis 网络举办了一场主题为「从概念到落地：隐私 DApp 正在 Web3 世界多点开花」的推特 Space 活动。

本期活动，我们有幸邀请到了 YuzuSwap 团队成员 Mike、Waterdrip Capital 的 Investment Manager Linda 以及 IOBC Capital Chief Research Officer Cousin 三位嘉宾，与主持人 Oasis 中国区生态产品经理 William 一起探讨相关话题。

本文为本次 AMA 活动的精彩内容回顾，内容有所编辑。

自我介绍环节

首先让我们欢迎各位嘉宾的到来，也请嘉宾们和大家做一个自我介绍。

Mike：

大家好，我是 Mike，YuzuSwap 团队成员，YuzuSwap 是 Oasis 上最大的 DEX/DeFi 协议，项目于今年 1 月正式上线，峰值 TVL 超 1.8 亿 U，总交易额 11 亿 U，主网运营 10 个月无事故。

Linda：

大家好，我是 Linda，是 Waterdrip Capital 的投资经理，Waterdrip Capital 是 2017 年成立的一家专注一级市场投资的 Venture Captial，目前主要关注的赛道有比特币闪电网络、基础设施、NFT、Metaverse、GameFi 等，主要投偏早期轮次的项目。在刚刚过去的 Token2049 活动中，我们在新加坡 Launch 了 Web3 Scholarship Program，希望支持不少于 100 个在校学生的创业项目。

隐私赛道我们从 19 年开始就有参与，是波卡生态隐私计算项目 Phala Network 的种子轮投资人，去年也投了 Eigen Network，很高兴今天与大家一起就隐私话题展开讨论。

Cousin：

大家好，我是 Cousin，非常荣幸今天与大家一起交流 Web3 的隐私赛道。IOBC Capital 是一家专注于 Crypto 一级市场全领域投资，包括 Web3 底层基础设施、Layer2、DeFi、GameFi、DAO、元宇宙等前沿赛道的投资机构。我们成立于 2021 年，目前拥有 2 亿美金的资金规模，团队成员主要分布于美国、新加坡、中国和英国，业务线主要为一级市场投资、二级市场资管、北美地区的比特币矿产业务等。

我个人近期对模块化区块链、Layer1 新公链以及隐私赛道关注比较多，还有以零知识证明为基础的 Layer2 扩容及隐私项目，所以我还是蛮期待今天晚上跟各位老师一起交流的。

问答分享环节

问题一：

Web3 为何需要隐私？隐私将如何推动 Web3 朝着更蓬勃方向发展？以 Oasis 为首的高性能隐私公链，又将在此过程中扮演怎样的重要角色？

Mike：

我主要从 DeFi 开发者的角度来回答我对于这些问题的看法，对我们来说 Web3 需要隐私最主要的原因在于 DeFi 需要抗 MEV。在以太坊的整个发展过程中，可能出现有十几亿甚至几十亿资金的 MEV 流失。我们觉得 Web3 有了链上隐私之后，可以很大程度解决掉 MEV 攻击的问题，帮助机构及普通用户减少资金损失。

我们非常期待 Oasis 此类具有隐私保护功能的公链的发展，也期待 PriDEX 的出现，相信它可以帮助行业完全解决掉 MEV 攻击。就是说所有的交易在矿工那里都将变成一个黑盒，直到交易产生后，矿工才能知道他挖的是怎样的一个交易。

Oasis 现在有两条不同的隐私 Paratime，一个是行业内首个 EVM 兼容的隐私 ParaTime Sapphire，另一个是支持 WebAssembly 智能合约的隐私 ParaTime Cipher。

我们已经体验过 Sapphire 的测试网，觉得 Sapphire 对于 EVM 的开发者来讲还是非常友好的，基本上你只需要花费小半天的时间就能完成产品部署，因此我们自己也是非常期待 Sapphire 的正式主网上线。

Linda：

我补充一下 Web3 需要隐私的原因，除了刚才 Mike 说的抗 MEV，还有一个原因在于目前链上出现过许多被定点爆破的事件，大户 / 机构对于隐私保护的需求切实存在且迫切需要解决。

据我所知，隐私赛道经历了三个发展阶段，2014–2017 年的隐私币，门罗币、Zcash 等；2017–2020 年的隐私计算，如 Oasis Network，Phala Network；2021 年至今的隐私交易网络，Aleo、Espresso、Aztec （L2 的隐私交易网络）等以及隐私应用 Tornado Cash、Dmail 等。

我认为现阶段隐私赛道不管是从技术成熟度，还是应用场景创新上来看，都还处于早期，虽然出现了 Tornado Cash 这样的明星应用，但相比 DeFi，隐私仍然是小众市场，还谈不上推动 Web3 的发展，倒是 Web3 的蓬勃发展，会带动隐私赛道，就像 DeFi Summer 以来，链上资产的急剧增加，推动了链上数据隐私的需求。

目前主流的隐私技术如 TEE、安全多方计算、联邦学习、同态加密等都具有很高的门槛。像 Oasis 这样的隐私公链的重要性在于它们把难啃的骨头，基础设施这一块给搞定了，然后大大降低了隐私应用类项目的一个实现难度，使得大家可以把注意力花在如何做出更具创新性的项目上面，为应用的蓬勃发展及企业商用铺平道路。

Cousin：

前两位嘉宾的分享都很精彩，我再做一点小小的补充。其实不仅仅是 Web3 需要隐私，Web2 也需要。只是我们的隐私保护需求并没有在 Web2 得到满足，在 Web3 也还没有获得足够的满足和重视。

有几个问题可以非常简单的为我们证明大家具有隐私需求：你愿意公开你的钱包地址并让所有人知道你有多少钱吗？你愿意让所有人都知道你的投资偏好，每笔支出吗？我想很多人是不愿意的。所以隐私这个需求毫无疑问肯定是切实存在的真实需求。

所以，在做一些不想让别人知道的诸如链上转账、链上交易的时候，Oasis 这类自带隐私保护特性的隐私公链就可以发挥重要的作用。开发者们基于 Oasis 这种现成的主攻隐私计算服务的基础设施去做产品，也可大大降低它隐私功能产品的实现难度。

问题二：

相比较于其他细分赛道，隐私在更多现实场景中拥有广泛应用，而 Oasis 的很多合作也是基于此，比如 Oasis 与著名基因公司 Genetica 合作保护用户健康医疗数据。

大家认为，隐私是加速 Web2 与 Web3 融合、推动区块链落地发展的重要切入口吗？

Mike：

隐私保护是 Web2 目前很需要的，也是 Web3 隐私协议能实现的，但结合的方式方面，我觉得 Web3 提供协议、Web2 提供终端产品可能是比较好的方式，类似于 Oasis 与 Meta 以及 Genetica 的合作模式。从用户的角度来看，他接触的产品 / 应用并没有发生变化，只是说产品 / 应用背后的协议层从中心化的变成了具有隐私保护功能且去中心化的。

前一段时间 a16z 也写过一篇文章，分享了他们对于隐私监管的看法，他们认为监管应该从应用的角度，而不是协议。比如 a16z 以垃圾邮件为例子，指出没有人喜欢垃圾邮件，但监管机构不能规定电子邮件协议（SMTP）为发送垃圾邮件提供便利是非法的。因为垃圾邮件的定义在本质上是主观的，并随着时间的推移而变化。

Linda：

我觉得 Mike 说得很好，用户在很多层面上，他对于自身的隐私保护需求是没有感知的，所以需要一些机构方来为用户在隐私方面考虑更多。另外我想补充一点，我个人觉得隐私可以加速 Web2 跟 Web3 的融合，但这个过程可能会漫长一些。

你像咱们 Oasis 不管是在美国，还是全球，都拥有不错的资源，可以去与许多世界级的大公司开展合作。你像在国内，这一块的话，你是没办法去做这个事情的。国内的整个医疗健康方面的数据，是非常敏感的，存在着政治方面的一些干预。

Cousin：

链上隐私朝着逐渐成熟的方向去发展，确实会对 Web3 的发展带来帮助。但我感觉 Web2 与 Web3 存在着非常大的区别，很难融合。我认为 Web3 是当前 Web2 互联网发展的下一个阶段，与 Web2 相比，Web3 具有治理结构不同、所有权不同、运营获客思路不同、价值沉淀方式不同等四个不同点。

隐私保护技术的发展会推动区块链技术的落地发展，但除了发展隐私保护技术，降低 Web2 用户的入场门槛的其他措施，对于推动区块链产品的大规模应用落地也非常重要。

问题三：

隐私在 Web3 的应用场景非常广泛，例如去中心化金融、医疗、身份、NFT 等，大家最看好隐私在哪一应用场景的发展？市场对某一应用场景的强烈需求，能否会反推隐私快速发展？

Mike：

作为 DeFi、游戏开发者，我们最看好的应用场景是 DeFi、游戏。隐私协议某种程度上可以让链上的随机数变得更为公开且被验证，这使得诸如德州扑克、麻将等非对称信息类游戏的完全上链变成可能。比如说使用 Oasis 推出的隐私 EVM Sapphire 底层协议设计的产品，可以使用户通过合约签名的方式免 Gas 看牌。

另外我们也很看好隐私在拍卖领域的发展，目前大部分的拍卖形式都是明拍，但是我们知道其实在现实生活还存在一些复杂的暗拍，你不知道别人的出价，别人也不知道你的出价。有了隐私之后，很多相对复杂的拍卖规则可以在链上实现，比如第二高价格成交，蜡烛拍卖等暗拍。

Linda：

就像刚才 Mike 说的一样，我也比较看好隐私 +DeFi，另外我还看好隐私 + 身份的发展，这些都是隐私在链上可以扮演关键角色的场景。

DeFi 世界里，我们知道 Nansen 等链上数据分析平台会对大户和机构的地址进行标记，以及存在着许多让人头疼的三明治攻击。有了隐私之后，用户在 DeFi 中所有的交易信息都会被隐藏，持有大量蓝筹 NFT 的巨鲸用户不用担心被黑客针对性的钓鱼攻击。

关于身份，前一段时间 DID 龙头 Project Galaxy 宣布要搞 KYC，很短时间内就有数万人完成了 KYC，可见普通用户并不太注重隐私。当然 Web2 世界中存在着同样的问题，一方面大家诟病隐私泄露，另一方面大家又会为了便利放弃自己的隐私。但我相信随着 Web3 被大规模应用，大家对链上 DID 的重视程度会越来越高。

我认为的理想形态是链上身份和链下身份隔离，同时用户可以自定义对外展示的链上身份颗粒度。就是说我可以对 Mike 展示我是一个 NFT 的 Holder，而对 Cousin 展示我是一个 DeFi 玩家，就是我可以去选择性的隐藏一些我的身份信息。

市场对特定隐私应用场景的强烈需求，肯定是可以推动隐私的快速发展，隐私币和 Tornado Cash 就是很好的例子，虽然现在门罗币的交易量有所下降，但依然全球排名前 30。

Cousin：

我个人比较看好隐私在 DID 这个场景的发展。在 DID 系统中使用零知识证明、Oasis 这类隐私公链、Sapphire 这类 EVM 兼容的隐私 Paratime 等机制实现隐私协议，用户向区块链引入的颗粒度更细的身份、社交、资产数据，可以实现去中心化、去信任的验证，从而让用户的相关数据即被充分使用，也被充分保护。

据了解，目前市场对 DID 这个应用场景的需求非常强烈，我个人觉得 DID 会助推隐私的快速发展，现在也确实有挺多团队在这个方向创业。我们看到 VC 会更多的关注底层的基础设施，但底层基础设施也恰恰证明了上层的应用需求。

问题四：

隐私 +DeFi 被认为能够释放更广阔的 DeFi 市场，它会在下一轮牛市中表现亮眼吗？目前 Oasis 围绕行业首个 EVM 兼容的隐私 ParaTime「Sapphire」推出的黑客松活动也正在进行中。

对于开发者、用户、项目方以及区块链生态而言，「Sapphire」会为隐私赛道带来哪些改变？

Mike：

DeFi+ 隐私需求是肯定长期存在的，Tornato Cash 的事件肯定让很多人对于 DeFi+ 隐私的方向有所保留，但这只是从监管层面出发，这个方向还是存在着很多需求的。所以说我觉得只要有这个需求，我们认为隐私 +DeFi 还是有机会在下一轮牛市中爆发的。而且我们觉得尤其是对于第三方协议而言，有一些东西你是必须要公开的，这是 DeFi 的核心，比如说你的 TVL 数据，你的手续费数据等。

我们觉得虽然是把 DeFi 去与隐私做了一个结合，但是你不能把原来 DeFi 协议里面最核心的这一部分的透明性，去用一个隐私协议把它 Cover 掉。所以我们觉得将 DeFi 协议放入隐私控件的时候，要考虑清楚有哪些东西是用户不想被别人看到的，有哪些东西还是要保持透明性的。

隐私计算有很多实现方式，Oasis 是从硬件的角度切入，用 SGX 去实现，有的公链或者 Layer2 是用 ZK 的方式切入，实现起来就会更复杂。Oasis 从硬件角度出发去做隐私计算产品，现在来看是一个比较简单也很讨巧的选择。

我们将在 Sapphire 上推出一个名叫 Byobu 的 Private DEX，Byobu 具有包括 MEV-resistant、Hidden Order book 在内的诸多特征，能让 AMM 跟 Order book 共存于 DEX 中，而且这个 Order book 是不公开的。未来，我们还会推出游戏化主动燃烧 $Yuzu，用户可获得交易手续费等活动。

Linda：

不管是上一波陨落的明星机构三箭资本，还是 DeFi 借贷平台巨头 AAVE、Compound 等的合约地址都曾由于被监控，而被恶意清算。链上全部明牌这种黑暗森林式的玩法其实有在劝退一些传统大机构。虽然已经有很多传统机构、家族办公室进来玩 DeFi 了，但是有了这些定点爆破的案例，他们对 DeFi 市场的不信任度肯定是变得更高了。

Smart Money 最不愿意承担的风险就是不公平的游戏规则。相信有了隐私交易和链上地址隐私保护之后，Web3 对这部分增量资金的吸引力可以加大。有了这部分增量资金，下个牛市会更早到来。

Cousin：

我相信下一轮牛市里，有了隐私技术的加持，无论是 B 端还是 C 端，都会出现更多真实的用户去使用 DeFi 产品，但这未必会使得 DeFi 协议在代币价格以及其他数据方面拥有更加亮眼的表现，隐私可能就成为了加密行业的一个基础设施。

DeFi 的使用价值变高，用户的选择变多。我觉得未来可能是用户可以选择不需要隐私，成本更低的服务，也可以选择有隐私，但成本更高的服务。

这轮牛市中，基本上大家很快就会知道哪些 KOL 或者行业大佬在冲什么 DeFi 项目。如果隐私 +DeFi 发展得足够好，到了下一轮牛市，也许会改变这种现状。同时大家对 DeFi 挖矿回归理性后，下轮牛市时，DeFi 协议会更多的回归它产品本身的作用，比如 DEX 就是供用户做交易，借贷协议就是供用户储蓄和借币，而不再像这轮牛市一样大家为了挖头矿而冲进去。

所以，下轮牛市的时候，我觉得这些 DeFi 协议，无论有没有隐私属性加成，可能都会成为行业的一个基础设施、用户交易和理财的工具型产品。当然，加持了隐私属性后，会使得那些真实用户，尤其是链上大户，在交易、投资时变得更从容，因为不会被随时追踪到，也就不容易受影响。

问题五：

近期市场对构建链上去中心化身份体系的关注度颇高，而隐私 +SBT、隐私 +POAP、隐私 +NFT 等概念，更是很多人眼中构建链上数字身份的可行解决方案，大家如何看待这一观点？

Mike：

这些都是有绝对需求的，再提到 Sapphire 的一个特征就是智能合约有私钥签名这一点，让很多跨链行为变得更为简单方便，所以 DID 放到隐私的 Sapphire 上也可以通过简单的跨链交互获得 Sapphire 上面的验证结果。另外我觉得我觉得隐私与 SBT 更契合一些，毕竟 SBT 不可转让，更有价值，其数据也更与个人隐私相关。

Linda：

DID 现在大体分成四类：链下身份认证类（使用 Bridge ID 的 Gitcoin, Rabbithole 等）、链上身份聚合类（在 Nervos Network 上的 Unipass 等）、链上信用评分类（ARCx）、链上行为认证（如 Project Galaxy）等，我觉得每种解决方案都会有它的用户群体。

当然隐私都是非常重要的一个环节，我期望未来身份体系成熟之后，用户可以实现自定义对外展示自己链上身份的颗粒度大小。未来很可能会有几个高共识的去中心化身份体系并存。

Cousin：

我挺赞同这个观点的，尤其是采用 ZKP 技术实现数据隐私保护的 DID。通过采用 ZKP 技术或者其他技术方案实现 DID 的数据隐私保护，可扩展链上应用场景。比如借贷方面，之前的链上借贷协议，多数都是超额抵押借贷，少部分链上信用借贷协议比如 TrueFi、Maple Finance 等实际上也只是针对有一定联系的对对方有了一定了解的线下中心化机构。

其实超额抵押借贷这个模式，对于很多的普通用户来讲，不是特别友好，他需要抵押一些资产，然后再去借出一些单币。如果未来有了隐私技术的加持，市场可以诞生出更完美的 DID 解决方案，使得链上信用贷这类对 C 端用户而言更友好的应用可以加速推出。

社区提问互动环节

审计是一个敏感话题，隐私会不会引发监管等一系列问题？

Mike：

某种程度上，隐私与监管确实是有点对立的角色，绝大多数监管对于隐私都不太友好，也有一些项目迎合监管抛弃隐私，但总有一些人坚持去中心化精神，因此我认为 DeFi 有可能分为两个方向：一类是拥抱监管；一类是抗审查的。具体情况，还是要看每个项目自己的选择。

Linda：

我同意 Mike 的说法，DeFi 未来可能会分为两条路。另外我刚刚看到 Oasis 与多家 Web3 隐私技术公司成立全球隐私联盟，我觉得这是非常有必要的，监管通常是慢新技术一步的，我们还是需要有 Web3 领先公司在监管方面提供思路。

Cousin：

如果是普通 DeFi 协议，我们可以不用谈隐私，他们拥抱监管我也可以理解，但对于一个本来就是做隐私的项目，如果说还去拥抱监管的话，我就会有一点不理解。Web3 隐私项目，我觉得还是需要拥有抗审查这样一个精神和底线的。

Oasis 如何防止区块链上的隐私数据被授权访问后的二次转卖？

William：

我来通过 Genomics 向大家解释一下这个问题吧！

Genomics 与 Oasis Network 达成合作。使用 Oasis Network 的框架，客户可以保留其基因组数据的所有权，而 Genomics 可以在不查看客户原始信息的情况下对数据进行分析。

这一过程的具体实现是这样的：

双方合作后，用户在 Genomics 的数据会被存储在 Oasis 的隐私平台 Parcel 上。在创建 Oasis 账户后，客户可查看数据使用政策并进行授权，其基因数据将通过 Parcel 加密并加载于安全飞地（Secure Enclave，隐私计算技术的一种，可以理解为可信执行环境，通过为应用程序及其使用的数据提供隔离计算环境来保护隐私安全）环境中。