引領區塊鏈隱私革命：Aleo最新演算法解讀

Aleo是一個注重隱私的區塊鏈項目，透過零知識證明技術（ZKP）實現更高的隱私性和可擴展性。 Aleo的核心理念是讓使用者能夠在不洩露個人資料的情況下驗證和處理資料。

本文主要介紹Aleo的專案概況和最新進展，並對市場非常關注的拼圖演算法更新進行了詳細解讀。

一睹最新演算法

Aleo網路每小時隨機產生一條ZK電路；礦工需要在這一小時內嘗試不同的隨機數作為電路的輸入，計算見證人（即電路中的所有變量，這個計算過程也稱為合成），找到見證人的 Merkle 根後，確定是否滿足挖礦難度要求。由於電路的隨機性，此挖礦演算法對GPU不友好，計算加速難度較高。

融資背景

Aleo 於2021 年完成了由a16z 領投的$2800 萬美元的A 輪融資，並於2024 年完成了$2 億美元的B 輪融資，投資方包括Kora Management、SoftBank Vision Fund 2、Tiger Global、Sea Capital、 Slow Ventures 和Samsung Next。本輪融資使Aleos估值達到$14.5億。

項目概況

隱私

Aleo 的核心是零知識證明（ZKPs）技術，它允許在保持隱私的同時進行交易和智能合約執行。預設隱藏用戶交易詳細訊息，例如發送者和交易金額。這樣的設計不僅保護了用戶隱私，還允許在必要時選擇性揭露，非常適合 DeFi 應用程式的開發。其主要組成部分包括：

• Leo編譯語言：改編自Rust語言，專門用於開發零知識應用程式（ZKApps），降低了開發人員擁有密碼學知識的要求。

• snarkVM和snarkOS：snarkVM允許進行鏈下計算，僅將計算結果在鏈上驗證，從而提高效率。 snarkOS 確保資料和計算的安全性，並允許無需許可的函數執行。

• zkCloud：提供安全、私密的鏈下運算環境，支援使用者、組織和 DAO 之間的程式設計互動。

Aleo也提供整合開發環境（IDE）和軟體開發套件（SDK），支援開發者快速編寫和發布應用程式；此外，開發者可以在Aleos程式註冊表中部署應用程序，而無需依賴第三方，從而降低平台風險。

可擴展性

Aleo 採用鏈下處理方法，首先在用戶設備上驗證交易，然後僅將驗證結果上傳到區塊鏈。這種方法大大提高了交易處理速度和系統可擴展性，避免了類似以太坊的網路擁塞和高額費用。

共識機制

Aleo 推出了 AleoBFT，這是一種混合共識機制，結合了驗證者的即時終結性和證明者的運算能力。 AleoBFT不僅提高了網路的去中心化性，還增強了效能和安全性。

• 快速區塊終結：AleoBFT 保證每個區塊產生後立即得到確認，提高節點穩定性和用戶體驗。

• 去中心化保證：透過將區塊生產與coinbase生成分離，驗證者負責產生區塊，證明者進行證明計算，防止少數實體壟斷網路。

• 激勵機制：驗證者和證明者共享區塊獎勵；鼓勵證明者透過抵押代幣成為驗證者，從而提高網路的去中心化和運算能力。

Aleo 允許開發人員創建不受 Gas 限制的應用程序，使其特別適合機器學習等長時間運行的應用程式。

目前進展

Aleo 將於 7 月 1 日啟動其激勵測試網。以下是一些重要更新：

• ARC-100 投票通過：ARC-100（「Aleo 開發者和營運商的合規最佳實踐」提案，涵蓋合規方面、鎖定和延遲Aleo 網路上的資金以及其他安全措施）的投票已結束並通過。團隊正在做最後的調整。

• 驗證者激勵計畫：該計畫將於7月1日啟動，旨在驗證新的謎題機制。該計劃將持續到7月15日，期間將發放100萬Aleo積分作為獎勵。節點產生的積分百分比將決定其獎勵份額，每個驗證者必須賺取至少 100 個代幣才能獲得獎勵。具體細節尚未最終確定。

• 初始供應量及流通量：初始供應量為15億枚，初始流通量約為10%（尚未最終確定）。這些代幣將主要來自 Coinbase 任務（7,500 萬），並將在前六個月內分發，以及質押、運行驗證器和驗證節點的獎勵。

• Testnet Beta重置：這是最後一次網路重置，完成後不會增加新功能，網路將與主網類似。此次重置是為了添加ARC-41和新的謎題功能。

• 程式碼凍結：程式碼凍結已於一週前完成。

• 驗證節點擴容計畫：驗證節點初始數量為 15 個，目標年內增加到 50 個，最終達到 500 個。的推移逐漸減少。

演算法更新解讀

Aleo 近日公佈了最新的測試網消息，並更新了最新版本的拼圖演算法。新演算法不再專注於zk證明結果的生成，去除了MSM和NTT的計算（兩者都是zk中廣泛使用的用於生成證明的計算模組，此前測試網參與者優化了演算法效率以增加挖礦收入），並專注於在生成證明之前產生中間資料見證。我們參考官方的介紹，對最新的演算法進行簡單的介紹 拼圖規格 和代碼。

共識過程

在共識協議層面，過程中的證明者和驗證者分別負責產生計算結果解併產生區塊並對解進行聚合和打包。流程如下：

1. 證明者計算謎題，建立解決方案並將其廣播到網絡

2. 驗證器將交易和解決方案聚合到下一個新區塊中，確保解決方案的數量不超過共識限制（MAX_SOLUTIONS）

3. 需要驗證解決方案的合法性，其epoch_hash符合驗證者維護的latest_epoch_hash，其計算出的proof_target符合網路中驗證者維護的latest_proof_target，且區塊中包含的解決方案數量少於共識限制。

4. 有效的解決方案可以獲得共識獎勵

合成謎題

最新版本演算法的核心稱為 Synthesis Puzzle。其核心是為每個epoch產生一個通用的EpochProgram，並透過為輸入和EpochProgram建構R 1 CS證明電路，產生對應的R 1 CS賦值（大家提到的witness）作為Merkle樹的葉子節點。計算完所有葉子節點後，產生 Merkle 根並轉換為解決方案的proof_target。建構Synthesis Puzzle的詳細流程和規範如下：

1. 每個拼圖計算稱為隨機數，它由接收挖礦獎勵的位址、epoch_hash 和隨機數計數器構成。每次需要計算新的解時，可以透過更新計數器來獲得新的隨機數。

2. 在每個epoch中，網路中的所有證明者都需要計算相同的EpochProgram，該EpochProgram是由當前epoch_hash產生的隨機數從指令集中採樣得到的。取樣邏輯為：

• 指令集是固定的。每條指令包含一個或多個計算操作。每條指令都有預設的權重和操作次數。

• 採樣時，根據目前的epoch_hash產生一個隨機數。根據隨機數結合權重從指令集中取得指令並依序排列。累計操作次數達到97次後停止採樣。

• 將所有指令分組到 EpochProgram 中

3.使用nonce作為隨機數種子產生EpochProgram的輸入

4. 聚合EpochProgram對應的R 1 CS和輸入並進行見證（R 1 CS分配）計算

5. 所有見證人計算完畢後，將轉換為對應merkle樹的葉子節點序列。 Merkle樹是一棵8元K元Merkle樹，深度為8。

6. 計算merkle root並轉換為解決方案的proof_target，判斷是否滿足當前epoch的latest_proof_target，如果滿足則計算成功，提交構造輸入所需的獎勵地址、epoch_hash和counter作為解決方案並廣播它

7. 在同一個epoch中，可以透過迭代計數器來更新EpochProgram的輸入，以執行多個解計算。

採礦業的變化和影響

此次更新後，謎題已從生成證據變為生成見證。每個epoch中所有解的計算邏輯是一致的，但不同epoch的計算邏輯有較大差異。

從先前的測試網路中我們可以發現，許多最佳化方法都專注於利用GPU來優化證明生成階段的MSM和NTT計算，以提高挖礦效率。本次更新徹底放棄了這部分計算；同時，由於生成見證的過程是透過執行隨紀元變化的程序而產生的，因此其中的指令會存在一定的串行執行依賴性，因此實現並行化具有相當的挑戰性。

本文源自網路：引領區塊鏈隱私革命：Aleo最新演算法解讀

相關：Solana 資金漩渦：為什麼地毯把手會賠錢？

原作者：CertiK 2024年5月13日晚，CertiK團隊在Solana鏈上檢測到可疑地址：9ZmcRsXnoqE47NfGxBrWKSXtpy8zzKR847BWz6EswEaU（以下簡稱小九）5月12日在13日發起了小九至13日在鏈條上拉動，其中1次每隔幾分鐘。不到24小時，小九總共損失了272 SOL，價值約$45,900。 01 高投入低迴報：揭秘小九的營運手段 那麼小九是如何做到的呢？我們以小九部署的最後一個meme TWS為例。世界標準時間 5 月 13 日 4:05，小九鑄造了 99,999,999 個 TWS。 13:18，小九在Raydium部署TWS/SOL流動性池，注入98,999,999.99 TWS和1 SOL；然後，他立即使用4個SOL來拉動市場。 13點22分，4分鐘後，小九…