作者:Chloe

Aleo是第一个使用零知识证明解决隐私问题、同时保证可编程特性的公链。

Aleo提供的隐私保护包括隐藏参与者、金额、智能合约等交互细节，而且Aleo还将智能合约执行转移到链下，支持各种Dapp，保证其可拓展性（每秒数千笔交易)。

  Aleo共识机制——PoSW

Aleo使用基于SNARK的PoSW共识算法，称为简洁的工作量证明。PoSW为Aleo网络提供与比特币的PoW相同级别的安全性。

但比特币PoW算法用于计算SHA256函数，而Aleo的PoSW算法用于计算SNARK。这得以让PosW可以充当POS以确保系统共识，还可验证链上区块中包含的所有交易。这种方式实际上出现了PoW与PoS并存的情况，借鉴了两种机制的优势。

Aleo已启动测试网3第二阶段，该阶段正式引入验证者（Provers）并启用AleoBFT共识机制，也就是PoS实现区块确认的即时确定性，并利用PoW激励开发更快的证明生成技术。

  零知识解决方案——ZEXE 

ZEXE(Zero Knowledge EXEcution)是Aleo所提出的特定零知识解决方案，是在zeroCash原有的zk-snarks技术上进行改进，让用户可以对自己的信息加密及隐私进行选择，例如可以加密单纯的token转账交易，也可以加密应用层面的互动交易。

零知识证明（ZK）泛指“证明者在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断的正确性”，该技术被公认为一项具有终局性的技术，将在未来成为区块链领域中最普适使用的技术之一。

Aleo作为第一个采用零知识证明类的POW机制高性能公链，也开启了同时采用POS和POW的应用。举一个简单的例子来说，挖矿的过程就等同于不断生成零知识证明的过程，也就是“ZK挖矿”。

在“ZK 挖矿”的概念当中，ZK Proof的生成速度会被大量缩短，且ZKP生成任务是并行化、可切分的，因此硬件设备、生成策略、节点竞争等都将影响矿工所获得的奖励。

  计算环境——zkCloud

zkCloud是由Aleo所构建的一个组件，作为脱链、去信任的计算环境，程序在其中会以私密、安全、廉价的方式运作。

Zkcloude建立的点对点、去中心化的私有计算模型能让受保护的身份以及交互转移到链下，同时实现隐私保证和更大的交易吞吐量。

这些交互都是通过屏蔽交易所进行的，并提供了去中心化和抗审查的数据可用性保证。

  编程语言——Leo

Aleo团队受Rust启发开发了一种静态类型编程语言Leo，特别强调其语言的可读性和易用性。

Leo语言可以在零知识的情况下直观地表达逻辑，让开发人员直观地在Aleo公链上构建具有隐私和去中心化属性的应用。

而这款由Aleo开发的静态类型编程语言，可将Zexe共识协议的zk-snarks设置模块化，让任何得以在Aleo平台上运作的Dapp都可以使用zk-snarks，降低开发难度。

Aleo所构建的Aleo Studio，是第一个用于编写零知识应用程序的 IDE（集成开发环境)。

Leo语言允许开发人员将ZKP集成到各种Web应用程序中，在使用过程中，即可避免留下个人数据，大大保护了使用者的隐私。

  应用场景 Aleo作为Layer1层，其可编程性可类比于以太坊，且增加了隐私保护、高TPS 等特点， 基于Aleo进行开发的项目，都可以使用零知识证明达到隐私保护的功能。 不仅如此，团队提出的可选择退出隐私(opt-outprivacy)，还可让用户将交易默认为隐私模式，也就是要让用户有选择地的公开自己想公开的资讯，尤其是DeFi。

DeFi在2020年出现爆发式增长，许多案例都表明了可编程性对于任何区块链⽹络表现的重要性。但⽤⼾不得不在隐私、可编程性两者之间做出选择，结果就是用户地址交易历史是透明的。

而Zcash为⽤⼾提供了完整的隐私，但可编程性有限、以太坊提供强⼤的可编程性，但隐私却有限。而若通过Aleo的零知识证明解决方案，意味着能够利用匿名方式，隐藏所有交易细节。

  挖矿机制

Aleo目前主要还是需要使用显卡机去挖矿，同时Aleo的挖矿算法也对CPU与GPU有相对应的要求，等同于以太坊POW的升级，会承接部分以太坊矿工。

Aleo采用的挖矿逻辑是：挖矿设备根据要求去完成快速傅里叶变换（Fast Fourier Transform, FFT）和多标量乘法（Multi-Scalar Multiplication ,MSM）算法的计算任务，挖矿者需要在规定时间内产生有效证明。

单位时间内完成有效证明次数的算力单位为PPS，这也个是衡量挖矿设备能获得多少Aleo 代币奖励的唯一标准，与传统比特币挖的统计算力单位 (H/s) 完全不同。

目前市面上所谓的Aleo代币，主要是指上半年测试网Testnet2（CPU竞争）的代币，前不久启动了testnet3。 

目前来看，要想有高产出，显卡至少是3080Ti，显存10G以上，CPU32核以上，但后续电费可能皆可能会超出矿工预算。

但无论变换哪种配置与方案，Aleo代币奖励只跟机器能产生的PPS算力相关，所以矿工最终只需要关注在每PPS的投入成本和产生的收益即可。

Testnet3分为三阶段，并提供2500万代币。

第一阶段主要针对开发者的激励措施，比如编写、部署程序等。第二阶段面向证明者（矿工）以及开启snarkOS和snarkVM的漏洞赏金计划。第三阶段才是大众所能参与的验证者生产区块获得代币奖励。

至于经济模型，Aleo总融资为2.28亿美元，目前市场上预估Aleo初始流通率会落在15%左右，等同于流通市值会在4亿美元左右，总市值则是28.3亿美元。

  团队信息

Aleo团队由来自谷歌、亚马逊和Meta等公司以及加州大学伯克利分校、纽约大学和康奈尔大学等研究型大学的世界级密码学家、工程师、设计师和运营商组成。

Aleo的CEO Howardwu是四位Co-founders中的代言人，他时常负责出面各类媒体对外发言。

Howardwu毕业于加州大学伯克利分校的CS和Math学士及硕士学位，本科毕业后在Google任职SottwareEngineer，一年后则回UCB完成硕士学位，毕业后创立Aleo。

从HowardWu的Github主页代码贡献经历中可以看出，他从2014年开始就前后给钱包、交易所、IPFS和以太坊等项目贡献过代码。

Aleo的CFO MichaelBeller 则毕业于康奈尔大学，有资管类初创企业的连续创业经验。

负责Aleo编程语言Leo开发的 CollinChin 则同样毕业于加州大学伯克利分校。

  融资情况

2021年4 月由a16z领投的2800万美元A轮融资。

2022年2月，由Kora Management LP和SoftBank Vision Fund 2领投的B轮融资中筹集了2亿美元，估值14.5亿美元。

这是zk赛道有史以来规模最大的一轮融资。

 ** 主流隐私计算技术路线**

多方安全计算（MPC）

由中国科学院院士姚期智于1982年提出，其技术逻辑即是在一个分布式网络中，有N个互不信任的节点，每个节点持有数据x，并协同执行函数f(x)，最终得到各自的结果y，若各节点的y值相等，则可输出为计算的结果。

MPC的最大优点是做到了数据的百分百匿名，并且计算的结果也可以做到相对精确，目前所遇上的挑战点则是对带宽的要求极高，一旦协同参与者数量变多时，则会影响通讯质量。

在区块链领域，MPC的使用范围主要为公链PlatON、钱包Firelocks、ZenGo。如PlatON就是通过叠加同态加密和安全多方计算，以实现隐私计算，保证输入数据以及计算逻辑本身的隐私。 

零知识证明（ZKP）

零知识证明的研究最早始于1985年，由Goldwasser、Silvio Micali等多位学者提出。

零知识证明是一种提高安全性的加密协议，此种技术可以让示证者向验证者确认资料真实性，但却无需透露任何其他讯息。例如在加密货币的交易中，就可以让用户之间可以正常交易、确认钱包内资金安全性，但是仍然可以隐藏交易两方在实体世界中的真实身份。

由于使用该技术的公链数量众多，逐渐成为了Web3的单独分支，因此出现了一些ZK赛道、ZK系公链等。

但由于零知识证明开发难度也较高，目前以零知识证明为主要技术实现途径的隐私Layer1公链都处于测试与开发阶段，零知识证明机制转化成计算机程序语言后应用最广泛的技术则有两个——zk-SNARK 和 zk-STARK。

可信执行环境（TEE）

可信执行环境（Trusted execution environment，TEE）基于硬件安全的CPU实现了基于内存隔离的安全计算，可在保证计算效率的前提下完成隐私保护的计算。

TEE是一种具有运算和储存功能，能提供安全性和完整性保护的独立处理环境，基本思想是：在硬件中为敏感数据单独分配一块隔离的内存，所有敏感数据的计算均在这块内存中进行，并且除了经过授权的接口外，硬件中的其他部分不能访问这块隔离的内存中的信息。以此来实现敏感数据的隐私计算。

Secret Network就是利用可信执行环境确保交易数据在执行期间保持安全和私密，能够隐藏代币及合约的交易历史和状态变化。

  链茶点评

区块链应用的隐私性成为许多人都特别关注的议题，过去市场上推出了很多算法，包含零知识证明等应用。但目前还没有出现突破性的项目，这也正是Aleo的机会之所在。

作者:Chloe

Aleo是第一个使用零知识证明解决隐私问题、同时保证可编程特性的公链。

Aleo提供的隐私保护包括隐藏参与者、金额、智能合约等交互细节，而且Aleo还将智能合约执行转移到链下，支持各种Dapp，保证其可拓展性（每秒数千笔交易)。

  Aleo共识机制——PoSW

Aleo使用基于SNARK的PoSW共识算法，称为简洁的工作量证明。PoSW为Aleo网络提供与比特币的PoW相同级别的安全性。

但比特币PoW算法用于计算SHA256函数，而Aleo的PoSW算法用于计算SNARK。这得以让PosW可以充当POS以确保系统共识，还可验证链上区块中包含的所有交易。这种方式实际上出现了PoW与PoS并存的情况，借鉴了两种机制的优势。

Aleo已启动测试网3第二阶段，该阶段正式引入验证者（Provers）并启用AleoBFT共识机制，也就是PoS实现区块确认的即时确定性，并利用PoW激励开发更快的证明生成技术。

  零知识解决方案——ZEXE 

ZEXE(Zero Knowledge EXEcution)是Aleo所提出的特定零知识解决方案，是在zeroCash原有的zk-snarks技术上进行改进，让用户可以对自己的信息加密及隐私进行选择，例如可以加密单纯的token转账交易，也可以加密应用层面的互动交易。

零知识证明（ZK）泛指“证明者在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断的正确性”，该技术被公认为一项具有终局性的技术，将在未来成为区块链领域中最普适使用的技术之一。

Aleo作为第一个采用零知识证明类的POW机制高性能公链，也开启了同时采用POS和POW的应用。举一个简单的例子来说，挖矿的过程就等同于不断生成零知识证明的过程，也就是“ZK挖矿”。

在“ZK 挖矿”的概念当中，ZK Proof的生成速度会被大量缩短，且ZKP生成任务是并行化、可切分的，因此硬件设备、生成策略、节点竞争等都将影响矿工所获得的奖励。

  计算环境——zkCloud

zkCloud是由Aleo所构建的一个组件，作为脱链、去信任的计算环境，程序在其中会以私密、安全、廉价的方式运作。

Zkcloude建立的点对点、去中心化的私有计算模型能让受保护的身份以及交互转移到链下，同时实现隐私保证和更大的交易吞吐量。

这些交互都是通过屏蔽交易所进行的，并提供了去中心化和抗审查的数据可用性保证。

  编程语言——Leo

Aleo团队受Rust启发开发了一种静态类型编程语言Leo，特别强调其语言的可读性和易用性。

Leo语言可以在零知识的情况下直观地表达逻辑，让开发人员直观地在Aleo公链上构建具有隐私和去中心化属性的应用。

而这款由Aleo开发的静态类型编程语言，可将Zexe共识协议的zk-snarks设置模块化，让任何得以在Aleo平台上运作的Dapp都可以使用zk-snarks，降低开发难度。

Aleo所构建的Aleo Studio，是第一个用于编写零知识应用程序的 IDE（集成开发环境)。

Leo语言允许开发人员将ZKP集成到各种Web应用程序中，在使用过程中，即可避免留下个人数据，大大保护了使用者的隐私。

  应用场景 Aleo作为Layer1层，其可编程性可类比于以太坊，且增加了隐私保护、高TPS 等特点， 基于Aleo进行开发的项目，都可以使用零知识证明达到隐私保护的功能。 不仅如此，团队提出的可选择退出隐私(opt-outprivacy)，还可让用户将交易默认为隐私模式，也就是要让用户有选择地的公开自己想公开的资讯，尤其是DeFi。

DeFi在2020年出现爆发式增长，许多案例都表明了可编程性对于任何区块链⽹络表现的重要性。但⽤⼾不得不在隐私、可编程性两者之间做出选择，结果就是用户地址交易历史是透明的。

而Zcash为⽤⼾提供了完整的隐私，但可编程性有限、以太坊提供强⼤的可编程性，但隐私却有限。而若通过Aleo的零知识证明解决方案，意味着能够利用匿名方式，隐藏所有交易细节。

  挖矿机制

Aleo目前主要还是需要使用显卡机去挖矿，同时Aleo的挖矿算法也对CPU与GPU有相对应的要求，等同于以太坊POW的升级，会承接部分以太坊矿工。

Aleo采用的挖矿逻辑是：挖矿设备根据要求去完成快速傅里叶变换（Fast Fourier Transform, FFT）和多标量乘法（Multi-Scalar Multiplication ,MSM）算法的计算任务，挖矿者需要在规定时间内产生有效证明。

单位时间内完成有效证明次数的算力单位为PPS，这也个是衡量挖矿设备能获得多少Aleo 代币奖励的唯一标准，与传统比特币挖的统计算力单位 (H/s) 完全不同。

目前市面上所谓的Aleo代币，主要是指上半年测试网Testnet2（CPU竞争）的代币，前不久启动了testnet3。 

目前来看，要想有高产出，显卡至少是3080Ti，显存10G以上，CPU32核以上，但后续电费可能皆可能会超出矿工预算。

但无论变换哪种配置与方案，Aleo代币奖励只跟机器能产生的PPS算力相关，所以矿工最终只需要关注在每PPS的投入成本和产生的收益即可。

Testnet3分为三阶段，并提供2500万代币。

第一阶段主要针对开发者的激励措施，比如编写、部署程序等。第二阶段面向证明者（矿工）以及开启snarkOS和snarkVM的漏洞赏金计划。第三阶段才是大众所能参与的验证者生产区块获得代币奖励。

至于经济模型，Aleo总融资为2.28亿美元，目前市场上预估Aleo初始流通率会落在15%左右，等同于流通市值会在4亿美元左右，总市值则是28.3亿美元。

  团队信息

Aleo团队由来自谷歌、亚马逊和Meta等公司以及加州大学伯克利分校、纽约大学和康奈尔大学等研究型大学的世界级密码学家、工程师、设计师和运营商组成。

Aleo的CEO Howardwu是四位Co-founders中的代言人，他时常负责出面各类媒体对外发言。

Howardwu毕业于加州大学伯克利分校的CS和Math学士及硕士学位，本科毕业后在Google任职SottwareEngineer，一年后则回UCB完成硕士学位，毕业后创立Aleo。

从HowardWu的Github主页代码贡献经历中可以看出，他从2014年开始就前后给钱包、交易所、IPFS和以太坊等项目贡献过代码。

Aleo的CFO MichaelBeller 则毕业于康奈尔大学，有资管类初创企业的连续创业经验。

负责Aleo编程语言Leo开发的 CollinChin 则同样毕业于加州大学伯克利分校。

  融资情况

2021年4 月由a16z领投的2800万美元A轮融资。

2022年2月，由Kora Management LP和SoftBank Vision Fund 2领投的B轮融资中筹集了2亿美元，估值14.5亿美元。

这是zk赛道有史以来规模最大的一轮融资。

 ** 主流隐私计算技术路线**

多方安全计算（MPC）

由中国科学院院士姚期智于1982年提出，其技术逻辑即是在一个分布式网络中，有N个互不信任的节点，每个节点持有数据x，并协同执行函数f(x)，最终得到各自的结果y，若各节点的y值相等，则可输出为计算的结果。

MPC的最大优点是做到了数据的百分百匿名，并且计算的结果也可以做到相对精确，目前所遇上的挑战点则是对带宽的要求极高，一旦协同参与者数量变多时，则会影响通讯质量。

在区块链领域，MPC的使用范围主要为公链PlatON、钱包Firelocks、ZenGo。如PlatON就是通过叠加同态加密和安全多方计算，以实现隐私计算，保证输入数据以及计算逻辑本身的隐私。 

零知识证明（ZKP）

零知识证明的研究最早始于1985年，由Goldwasser、Silvio Micali等多位学者提出。

零知识证明是一种提高安全性的加密协议，此种技术可以让示证者向验证者确认资料真实性，但却无需透露任何其他讯息。例如在加密货币的交易中，就可以让用户之间可以正常交易、确认钱包内资金安全性，但是仍然可以隐藏交易两方在实体世界中的真实身份。

由于使用该技术的公链数量众多，逐渐成为了Web3的单独分支，因此出现了一些ZK赛道、ZK系公链等。

但由于零知识证明开发难度也较高，目前以零知识证明为主要技术实现途径的隐私Layer1公链都处于测试与开发阶段，零知识证明机制转化成计算机程序语言后应用最广泛的技术则有两个——zk-SNARK 和 zk-STARK。

可信执行环境（TEE）

可信执行环境（Trusted execution environment，TEE）基于硬件安全的CPU实现了基于内存隔离的安全计算，可在保证计算效率的前提下完成隐私保护的计算。

TEE是一种具有运算和储存功能，能提供安全性和完整性保护的独立处理环境，基本思想是：在硬件中为敏感数据单独分配一块隔离的内存，所有敏感数据的计算均在这块内存中进行，并且除了经过授权的接口外，硬件中的其他部分不能访问这块隔离的内存中的信息。以此来实现敏感数据的隐私计算。

Secret Network就是利用可信执行环境确保交易数据在执行期间保持安全和私密，能够隐藏代币及合约的交易历史和状态变化。

  链茶点评

区块链应用的隐私性成为许多人都特别关注的议题，过去市场上推出了很多算法，包含零知识证明等应用。但目前还没有出现突破性的项目，这也正是Aleo的机会之所在。