金色百家谈 | 平衡隐私和可审计 Findora的探索之路

1月29日14:00，金色财经举行新一期「金色百家谈」，对话Findora CMO Lemon Lin、Findora首席产品官Henry，一起探讨了Findora在隐私和可审计上发展！

直播过程中，Lemon Lin表示，Findora的创始人Lily Chao 与 John Powers发现，现有的区块链技术无法满足大多数金融应用的需求，它们的可扩展性不足，并且没有隐私管理。我们在这里看到了巨大的机会，于是Findora开始着手解决这两个问题，很幸运我们找到了一套完整的理论和实施方案，包括零知识证明和MPC在内的先进加密技术以及先进的分布式系统技术，来帮助将金融向区块链转移。

对于Findora在DeFi领域的应用，Lemon认为，去中心化金融DeFi前景光明，相信未来会成为区块链最重要的组成部分，将来人们将不在乎是否在Findora或者以太坊上使用服务，他们关心的只是资产交易的收益、风险和杠杆比率等。在很长的一段时间内，DeFi将与现在的传统金融并存，但是从长远来看，传统金融无法与之竞争，因为它效率低下且摩擦很大。从Findora项目创立的第一天，我们就希望建立一个全球⾦融⽹络底层基础设施，任何⾦融应⽤程序的数据可在加密、⾼度安全且可审计的公有链上⽆缝交易。所以要同时满足「高效」、「隐私」、「可验证」三点。Findora可以带来许多先进的技术，以建立更广阔的DeFi世界：加密交易、ZK身份、加密Oracle和高吞吐量Dex。 DeFi + Confidential 改变了游戏规则：我们将在2021年看到，可以在Findora上构建许多现实世界中的金融应用程序。

以下为直播详情：

王瑜琨：我们先请两位老板跟大家进行一个简短的介绍。

Lemon Lin：大家好，我是Findora 的CMO Lemon，之前是浙江大学区块链俱乐部创始人。

Henry：大家好，我是Henry，之前在Facebook 硅谷担任产品经理，打造过多款千万级别用户的人工智能/大数据产品，本科毕业于杜克大学 (Duke University)电子工程，计算机与金融专业, 同时担任过中美早期高科技投资人，期待与大家交流分享。

王瑜琨：好的，那我们的提问就正式开始了。我们知道Findora前几年一直在默默研发，可能有些朋友还不了解Findora，我们请Henry先介绍一下Findora。

Henry：Findora是来自硅谷的科技公司，愿景是打造金融隐私公链，成为Web 3.0的金融基础设施，提供稀缺的高扩展性和隐私。

Findora可以类比为建设一个开放式的价值交换高速公路网, 主要应用场景为DeFi和金融科技 。区块链现在的最大问题是扩展性差和没有隐私性，所以在做信息互换和数据处理的时候，都有很大的问题。我们想让参与我们这个公链的人都能享受增长带来的红利。从技术层面来说，大家可以自由的交换信息，不用顾虑隐私。

Findora团队由来自 MIT、斯坦福、卡耐基梅隆、哥伦比亚大学、康奈尔大学等知名院。我们现在约有 50 人，工程师有 40 人，这是我们北美团队的组成，90% 以上的人都有博士以上学位。

王瑜琨：接下来我们请Lemon来回答下一个问题，Findora的定位是开放金融、保密网络（Open Finance、Confidential Network），为什么是这个定位？

Lemon：Findora的创始人是 Lily Chao 与 John Powers，John Powers 是斯坦福250亿美金捐赠基金的前CEO、瑞士信贷对冲基金部门的联席主席。两位创始人在组建他们的长青基金的过程中，被另类投资市场的痛点启发，开始研究区块链可能对金融业的影响。但是他们很快发现现有的区块链的两个大问题将阻止区块链的大规模应用：可扩展性和隐私。没有这两种资源，金融无法真正和区块链结合。

同时，他们看到区块链成为下一代全球金融基础设施的潜力，这个基础设施可以民主运作。现有的区块链技术无法满足大多数金融应用的需求，它们的可扩展性不足，并且没有隐私管理。我们在这里看到了巨大的机会，Findora开始着手解决这两个问题。我们很幸运找到一套完整的理论和实施方案，包括零知识证明和MPC在内的先进加密技术以及先进的分布式系统技术，来帮助将金融向区块链转移。

王瑜琨：通过上面的对话我们发现，Findora对区块链以及开放金融的理解和很多DeFi项目的都不一样，请Lemon来谈谈Findora对区块链和DeFi的理解。

Lemon：去中心化金融 DeFi 无疑是前景光明，我相信未来 DeFi将会是区块链最重要的组成部分，现在还处于起步阶段。将来，人们将不在乎是否在Findora或者以太坊上使用服务，他们关心的只是资产交易的收益、风险和杠杆比率等。在很长的一段时间内，DeFi将与现在的传统金融并存。但是从长远来看，传统金融无法与之竞争，因为它效率低下且摩擦很大。从Findora项目创立的第一天，我们就希望建立一个全球⾦融⽹络底层基础设施，任何⾦融应⽤程序的数据可在加密、⾼度安全且可审计的公有链上⽆缝交易。

所以要同时满足「高效」、「隐私」、「可验证」三点。事实上没有人真正想处在一个充满交易抢跑、没有交易秘密的金融市场中。

Findora可以带来许多先进的技术，以建立更广阔的DeFi世界：加密交易、ZK身份、加密Oracle和高吞吐量dex。 DeFi + Confidential 改变了游戏规则：我们将在2021年看到，可以在Findora上构建许多现实世界中的金融应用程序。

王瑜琨：Findora试图通过密码学为去中心化金融引入匿名和可审计性，特别是零知识证明技术，Lemon请介绍一下Findora背后的零知识证明技术？

Lemon：零知识证明 Zero Knowledge Proof是 区块链与密码学近10年来最大突破之一是。零知识证明是一种数据加密方案，是实现链上数据隐私保护的一个重要途径。

四年前出现了Zcash，Zcash是零知识证明的早期应用之一，他们利用了零知识的一个突破，zk-SNARK。但是Zcash的应用场景局限， 有一些缺点，比如，需要trusted setup（可信设置）, 时间复杂度与空间复杂度较高。2018年发明的Bulletproofs是无需信任的，隐私性适用于中低复杂度的交易，时间复杂度与空间复杂度较高，越复杂的申明，需要证明的时间就越久。

Findora的零知识证明是用于此目的的关键工具之一。像比特币这样的系统会在链上透明发布所有交易的输入和输出。同样在以太坊中，所有人都可以看到智能合约的所有输入。在Findora中，我们可以将所有内容（发件人，收件人，交易明细和合同数据）隐藏在零知识证明中。

我们使用了其他可用于特殊用例场景的工具，它们是专门为那些用例量身定制的，以使它们尽可能高效。因此，不只限于Supersonic、Bulletproofs或其他SNARKS等通用证明系统，我们开发了优于最先进的通用系统的工具，但它具有更加特定的使用范围。

王瑜琨：刚刚有提到Findora有独创的Supersonic技术，接下来请问Henry，相比较其他技术，Supersonic技术有什么特点和优势？

Henry：Supersonic 实现了一定的技术性突破，因为 Supersonic 不但不需要可信设置，而且速度快容量小。新型的SNARK技术Supersonic（超音速）结合了Sonic和DARK编译器，是首个无需可信设置的非交互性简短证明，100万逻辑门的前提下可以将证明大小压缩到10-20KB，甚至还有优化空间， 这些技术会帮助Findora同时具备有效率的隐私性和可审计性。

针对不同的交易类型，Supersonic 和防弹证明（Bulletproofs）适用于不同的语句。一个机密交易的语句大概需要 4000 个逻辑门，相比较来讲，一个完全匿名的交易语句则需要 10 万个逻辑门。

一般情况下，使用防弹证明（Bulletproof）的加密交易所提供的交易隐私，已足够满足日常生活所需，并且可以与别的区块链隐私工具合并使用增加隐私性，例如把多个交易合并在一起的 CoinJoin 工具。

但如果交易变得复杂，使用防弹证明（Bulletproof）验证就太昂贵了。因此对于高复杂度的交易，我们需要类似于ZK-SNARK的工具，即使使用了非常复杂的语句，也仍然易于验证。这就是Supersonic闪光之处： 即使需要证明复杂的陈述，比如通过Discret添加到资产的特定规则，它也仍然易于验证，并且不会在速度和时间上造成损失。与Bulletproofs一样，它不需要受信任的设置即可发挥作用。

王瑜琨：我们知道在开放金融或者DeFi中，除了隐私，可扩展性是另外一个严重影响用户体验的问题，以太坊在试图通过分片和layer2来解决可扩展性问题。接下来这个问题问一下Henry，Findora的可扩展性如何？选择的什么方案？

Henry：Findora 通过利用加密技术来解决此可扩展性问题，我们正在使用ZK Rollup来帮助增加区块链的吞吐量。ZK Rollup 是目前非常流行的区块链的扩容解决方案，也受到Vitalik Buterin的认可。

ZK Rollup 的本质是将链上的用户状态压缩存储在一棵 Merkle 树中，并将用户状态的变更转移到链下来，同时通过运营商必须为每个状态转换生成一个简洁的零知识证明（ZK SNARK），并由主链上的rollup合约进行验证。此SNARK证明上存在一系列由所有者正确签名的交易，这些交易以正确的方式更新了帐户余额，并由此导致了账户状态在旧的Merkle根上的更新。因此，操作员不可能提交无效的或被更改的状态。Findora的Rollup设计基于最新的密码学研究成果, 由RSA累加器取代普通默克尔树，取得效率的大幅提升。

在链上直接处理用户状态的变更成本是比较高的，而仅仅利用链上的智能合约来验证一个零知识证明是否正确，成本是相对低很多。并且必要的转账信息也会被和证明一起提交到合约，方便用户查账（call data)。

总之，Findora 的重点不是追求Layer1共识的超高TPS，因为这或多或少将牺牲安全性。我们把重点放在采用ZK-Rollup这种可验证计算框架来把大批交易搬到链下批处理后打包生成高效的ZKSNARKs然后返回链上认证，这样吞吐量能达到100倍以上的提升。

王瑜琨：Henry能否跟大家说一下，目前Findora还实现了哪些不同于其他区块链的独特功能？

Henry：Findora的首要目标就是为金融应用提供一个可用的系统，所以从一开始，我们就专注某些特定的功能，比如 DeFi、资产管理以及发行各类资产等等。我们的独特之处主要是在隐私和可审计性之间寻求平衡。可审计性对金融应用而言至关重要。

Findora发明了一些零知识证明的技术，来实现隐私和可审计性之间平衡。我还想强调我们做的另一个功能，基于加密学累加器实现网络角色的良好分离，换言之：治理和共识协议和系统的存储层是分离的，你不需要有很高的算力或存储资源，也可以参与共识。即使不参与共识，你也可以作为存储或计算节点参与。

在以太坊之上构建了许多利用零知识证明的项目，但它们仅限于以太坊虚拟机。Findora是以一个独立的系统建立的，从而具有比以太坊上构建的其他项目更突出的性能表现

由于支持侧链模块化，Findora还可以轻松实现互操作。例如，通过插入Tendermint这样的共识协议，您可以创建类似于Cosmos的区块链网络。我们还可以创建一个可与Polkadot或Ethereum互操作的版本。最后，互操作性来自使用相同语言的系统。Findora原则上与所有这些语言兼容，因此归根结底，它只需专注于努力将系统连接在一起。

有时我们会被问到「为什么你们不将Findora打造成以太坊智能合约呢？」部分原因就在于要使零知识证明更加高效，我们需要投入大量工作。而且为了处理现实世界的系统，我们需要想尽所有的最优化方案。我们需要处理许多交易，并保持系统的灵活性。因此，将其作为基础层协议比试图让它在EVM的约束下运行要可行得多。

王瑜琨：最后一个问题想问Lemon，近期Findora投资宣布成立Findora Research Center并推出首期500万美元专项研究基金，支持密码学相关研究和项目，Findora是基于什么考虑推出此专项研究基金？

Lemon：推出此研究基金，目的是增强Findora在密码学和分布式系统研究中的优势，加快建设新时代的去中心化金融，努力将传统金融的严格隐私保护标准与分布式账本技术的高透明度相结合。

Findora一直以来都非常重视区块链领域的人才培养和学术研究，同时也希望通过这样的资助计划加强全球社区的用户教育和宣传工作，建立 Findora 的社区生态。而且，2015 年图灵奖获得者、「非对称加密技术」创始人 Whitfield Diffie 以高级顾问的身份加入 Findora 研究院，也将积极支持 Findora 基金会密码学相关研究，助力 Findora 生态项目开发与落地。

在未来通过该专项基金，Findora 将全力支持社区创新，通过开发和维护提案的阶段来支持开发人员的专业发展。任何对此基金感兴趣的开发者，可以提交相关申请，每个提名项目将有资格获得至少 20,000 美金（至多 200万美金）的资助。我们相信创新、潜心研究和发展可以为 Findora 在这个新兴行业中面临的常见问题提供解决方案。