Aleo隐私链完成14.5亿美元估值融资零知识证明技术领跑Web3

2025-07-23 02:42:43

Aleo：利用零知识证明技术实现隐私保护的创新区块链

Aleo是一个聚焦于隐私保护的区块链项目，通过零知识证明技术(ZKP)来提高隐私性和可扩展性。该项目的核心理念是让用户能够在不泄露个人数据的前提下进行身份验证和数据处理。

项目最新进展

Aleo网络每小时随机生成一个ZK电路。矿工需要在这一小时内尝试不同的nonce作为电路的输入,计算出witness(即电路中的所有变量,这个过程也称为synthesize),对witness求Merkle root,然后判断是否满足挖矿难度要求。由于电路的随机性,这种挖矿算法对GPU并不友好,在计算加速方面存在很大挑战。

融资情况

Aleo在2021年完成了由a16z领投的2800万美元A轮融资。2024年,公司又完成了2亿美元的B轮融资,投资方包括Kora Management、SoftBank Vision Fund 2、Tiger Global、Sea Capital、Slow Ventures和Samsung Next等。此轮融资使Aleo的估值达到了14.5亿美元。

项目核心特点

隐私保护

Aleo的核心是零知识证明(ZKPs)技术,使交易和智能合约的执行可以在保持隐私的前提下进行。用户的交易细节,如发送方和交易金额,默认情况下是隐藏的。这种设计不仅保护了用户隐私,还允许在必要时进行选择性披露,非常适合DeFi应用的发展。

主要组件包括:

Leo编译语言:基于Rust语言改编,专门用于开发零知识应用(ZKApps),降低了开发者对密码学知识的要求。
snarkVM和snarkOS:snarkVM允许链下执行计算,链上仅验证计算结果,从而提升了效率。snarkOS确保数据和计算的安全,并允许无许可的功能执行。
zkCloud:提供安全、私密的链下计算环境,支持用户、组织和DAO之间的编程交互。

Aleo还提供了集成开发环境(IDE)和软件开发工具包(SDK),支持开发者快速编写和发布应用。开发者可以在Aleo的程序注册表中部署应用,无需依赖第三方,从而降低了平台风险。

可扩展性

Aleo采用了off-chain的处理方式,交易首先在用户设备上计算证明,然后仅将验证结果上传到区块链。这种方式大大提高了交易的处理速度和系统的可扩展性,避免了类似以太坊的网络拥堵和高昂的费用。

共识机制

Aleo引入了AleoBFT,这是一种混合架构的共识机制,结合了验证者的即时最终性和证明者的计算能力。AleoBFT不仅提高了网络的去中心化程度,还增强了性能和安全性。

区块快速最终性:AleoBFT确保每个区块在生成后立即得到确认,提升了节点稳定性和用户体验。
去中心化保障:通过将区块生产与coinbase生成分离,验证者负责生成区块,证明者进行证明计算,防止少数实体垄断网络。
激励机制:验证者和证明者共享区块奖励;鼓励证明者通过质押代币成为验证者,从而提升网络的去中心化程度和计算能力。

Aleo允许开发者创建不受gas限制的应用程序,因此尤其适用于机器学习等需要长时间运行的应用。

Synthesis Puzzle算法解析

Aleo最新版的puzzle算法核心称为Synthesis Puzzle,其主要特点如下:

每个epoch固定产生一个共同的EpochProgram。
通过为输入和EpochProgram构建R1CS证明电路,产生对应R1CS assignment(即witness)并作为Merkle tree的叶子节点。
计算出所有叶子节点后生成Merkle root并转换为solution的proof_target。
每次puzzle计算称为nonce,由接收挖矿奖励的地址、epoch_hash和随机数counter构建。
EpochProgram由当前epoch_hash产生的随机数从指令集中抽样出来。
使用nonce作为随机数种子生成EpochProgram的输入。
聚合EpochProgram对应的R1CS和input,进行witness计算。
计算merkle root并判断是否满足当前epoch的latest_proof_target。

这一更新使puzzle由生成proof转变为生成witness,每个epoch内的所有solution计算逻辑一致,但不同epoch间计算逻辑有较大区别。新算法摒弃了之前的MSM和NTT计算,对GPU优化构成了新的挑战。由于witness生成过程中存在部分串行执行的依赖关系,实现并行化也面临着不小的难题。