隐私转账如何应用在Web3.0|龙葵社区AMA

2021年9月6日，xFarmer团队做客龙葵社区，与我们大家一起分享的嘉宾是Suterusu CTO 林煌博士与Tech VP JZ，AMA主题：隐私转账如何应用在Web3.0

以下是本次 AMA 直播内容：

首先跟大家介绍下Suterusu协议简称Suter。Suter是一个隐私二层协议，被称之为最强的DEFI隐私插件。团队背景非常强大，能否先向大家简单做个介绍呢？

我们团队创始人中，我们的cso首席战略官Richard liu以前是国内非常有名的crypto fund FBG capital的联合创始人，他之前是国内非常有名的基金华兴资本最年轻的合伙人。他是从上海交大毕业的。

我们的联合创始人也是tech vp JZ，以前和Richard是FBG的同事，之前在字节跳动任算法工程师。再之前在硅谷的Uber担任工程师。他在康奈尔大学拿到了计算机硕士。

我们的CMO Michelle Han之前是国内Top 10的垂直服务于科技独角兽的商业地产咨询公司的联合创始人，无论在创业经验还是在科技行业的圈层上都有非常丰富的社会资源。

我本人是项目的CTO，我之前一直在学术界，我在2010年获得上海交通大学应用密码学方向博士学位，博士导师为我国著名密码学家曹珍富教授。随后于2014年拿到佛罗里达大学隐私保护分布式系统方向博士学位，博士导师为佛罗里达大学杰出教授方玉光教授。我曾在瑞士联邦理工学院洛桑分校（EPFL）担任博士后研究员，合作导师为数据安全隐私方向学术权威Jean Pierre Hubaux教授。曾担任香港应用科技研究院副主任工程师，期间担任若干百万港币基金支持的项目PI。已发表20多篇有关应用密码学和信息安全方向的论文，被引用了1405次，拥有两份美国专利。

此外，我们的团队还有多位来自阿里巴巴，华兴，华为，oracle的资深工程师，他们不仅在编写代码方面经验丰富，同时他们中有几个人还拥有密码学和数学方面的博士学位，这也是为什么我们的团队能在工程上推进得如此之快的原因。

我们注意到Suter已经发展了快两年时间了。Suter此前运行在ETH, BSC以及Polygon上，2个月内交易量就超过了2.6亿美元，手续费收入超过240万美金，始发成绩非常不错。请问到现在为止，产品支持了哪些生态，根据市场发展，接下来在产品进化上有没有新的规划呢？

其实说到BSC生态，我们非常幸运的赶上的BSC生态爆发的一浪，作为BSC生态为数不多的隐私支付基础设施，我们将继续集中做好BSC产品的用户增长，以及SUTER在各个BSC DeFi的应用。另外产品上我们将从几个方向进行优化：

1.注册流程的优化，目前的注册过程需要用户自己生成并保存一串复杂的私钥，Suter Shield未来的迭代方向将优化这个流程，尽量省去私钥环节，希望做到用户通过Metamask签名即可完成登陆。2.多个网络界面（ETH, BSC, Polygon, Fantom）聚合登陆。3.接下来除了BSC生态以外，将重点进行Fantom生态的隐私生态搭建。

Fantom的生态接下来爆发力会很强，大家可以多关注一下

前不久发生了一些大家都比较关注的巨额黑客事件，黑客还询问了Tonado Cash这个项目，这一定程度上激起了大家对隐私转账的好奇。请问Suter是怎么看待隐私转账项目目前主要的功能是用来帮助黑客洗钱这种看法？对于合规性有什么应对方案呢？

好，我来回答下合规方面的问题，我们Suter项目针对反洗钱提供了一系列的解决方案，而且此前我们也和某大所公链合作解决了一些涉及黑客洗钱的问题。以下是我们针对合规的应对方案：

首先是 黑名单政策：Suterusu 协议的反洗钱系统的目标是防止不法分子通过使用Suter Shield来洗非法活动获得的代币。黑名单政策可以实现以下目标：辨别、阻止和跟踪Suterusu协议中的非法资金。在毒丸政策(poison policy)中，任何有污点的输入将让交易的所有输出成为污点资金。Suterusu 的黑名单中会有两种地址系统：第一种是涉嫌非法资金的污点layer1地址。其次，在 Suterusu协议中被定位且锁定的污点地址（Suterusu 帐户）。

在登录Suterusu协议之前，每个layer 1用户地址都会经过一个污点检查。如果我们的黑名单系统表明该用户帐户是污点账号，他或她将无法使用 Suterusu 协议的服务。

1 黑名单治理系统：为了保证我们黑名单系统的完备性，我们与由顶级区块链项目（如BSC）和领先的审计公司（例如 Peckshield）组成的安全联盟合作来不断更新我们的黑名单。这项措施将保证通过非法方式获得的代币不会进入Suterusu生态系统。更具体地说，所有被列入黑名单的用户地址将无法调用Suter Shield的存款功能。

2. 账户冻结功能：假设某个非法代币已经进入了 Suter 系统，Suter合约可以进一步锁定相应的Suter 帐户。对于每个 Suter 帐户，我们有一个专门的合约来确定该账户是否被锁定。所有系统中的其他合约都会在运行前检查涉及Suter 账户是否被锁定。锁定的帐户将无法调用任何其他转账或取款等功能。这将保证这些污点代币的所有者既不能在 Suter Shield 网络中转移这些代币，也不能将代币提取到layer 1区块链帐户里。

3. 平衡隐私与监管需求：Suterusu协议还可以在必要时调整 Suter Shield 帐户的隐私级别。更具体地说，我们可以确保列入黑名单的Suter 帐户和与其交互的帐户交易时无法隐藏其身份，因此法律部门能够追踪资金流向。未来，我们还将确保用户在进行任意交易时身份都是可追踪的，这将更好地符合现有的反洗钱政策需求。

看来Suter的确做了不少合规相关的努力，不过隐私赛道其实目前并没有在大众关注的热点之中，能跟大家简单科普下市面上的多种隐私币，门罗，达世，Zcash，Torn等这些币种的隐私方案各有什么优缺点？Suter是如何改进的？

我们团队成员在密码学和隐私保护领域深耕了超过10年时间，目前我们独创的一些技术是远在同类项目包括tornado.cash之上的。区块链隐私赛道出现较早，比特币诞生不久甚至还早于以太坊，就出现了以匿名交易为特色的Monero和Dash，但受制于隐私计算技术和整个区块链生态系统的成熟度，以上两个项目以及被Barry Silbert提及的Zcash都仅能为自己发行的数字货币提供匿名交易，且或多或少存在一定的功能和安全漏洞。

比如Dash无法隐藏交易金额，Zcash的zkp基于可信预设存在较大安全风险，即使是Monero也仅是不可扩展的技术架构，因此其隐私保护方案同样无法成为一种可对外提供的服务。

下面我重点谈下我们的技术和Tornado.cash的比较：

1. 首先，Tornado.cash方案中由relayer替用户生成零知识证明，这意味着relayer拥有用户匿名后代币的私钥。用户在relayer面前完全是赤身裸体，毫无隐私可言的，relayer可以追踪用户资金的走向，用户存取的金额在relayer面前也是完全透明的。此外，relayer拥有用户私钥，意味着relayer可以随时转走用户的资金，所以Tornado.cash的解决方案本质上是非常中心化的。相比之下，Suter的方案由用户自己注册生成并保存私钥，我们项目方完全不知道用户的私钥是什么，所有的零知识证明生成过程完全在客户端，目前整个项目中也不存在一个中心化的服务器保存或替用户生成任何隐私信息。用户的隐私权在Suter中得到充分保障，我们的技术是真正去中心化的隐私支付层。

2. SuterShield还可提供隐私转账功能，即在保护交易账户和交易金额的前提下，在不同账户之间进行小于账户余额的任意转账，而相比之下Tornado.cash只能允许用户就行固定金额的转账，比如1.10.100这种，那你想假如你想做一次589的转账，在Suter网络里只需要一次完成，而在Tornado.cash里需要把589拆成5次100加上8次10加上9次1，总共22次操作，这得有多麻烦，而且每次操作都消耗gas fee，你在以太坊上做这么多次操作，你想想得消耗多少gas fee，所以从可用性上讲我们的方案是个巨大的飞跃。tornado.cash之所以这么做的原因在于他们的方案不提供对转账金额的保护，他们只能通过这种非常笨的方法来提供一定程度上的金额保密性。

3. 目前从gas fee的比较上看，Tornado.cash的单次deposit和withdraw的gas fee（Deposit gas fee: 1088354， Withdraw gas fee: 366978，总共1455332）稍稍比suter的少点（Deposit gas fee: 218,881，Withdraw gas fee: 2,374,137，总共2593018），但如果看平均的转账消耗gas fee其实suter的远低于Tornado.cash，这个原因在于在现实中用户转账的金额很少恰好是上面列出的几个整数数值，而Suter的只需一次操作即可完成，用户哪怕需要做两次操作Suter的gas fee就比Tornado.cash的低。这样即使Tornado.cash的整数转账的单次消耗gas fee稍低，Suter的平均消耗gas fee仍然远低于Tornado.cash的gas fee。此外，Tornado.cash的单次gas fee略低的原因很大程度上是因为他们使用的方案是zk-snark，他们的安全性远比不上我们的zk-consnark。而我们的方案和同类的无需可信初始化的方案相比在所占空间和证明生成和验证效率上都有飞跃性的改进。我们还在和德国工科名校KIT和法国国家科学院的密码学家一起继续改进密码方案本身的效率，从而继续降低gas fee。此外，我们也通过在以太坊生态里的二层协议matic上部署合约来降低gas fee。

4. 另外一点是在Tornado.cash里如果你希望给朋友转账，你存入后生成notes，因为这个notes随便什么人拿了都能把你的钱取走，所以你给朋友转这个钱得用加密的方式给他转这个notes，而使用Suter Shield时你只需要知道你朋友的Suter账号即可，suter账号其实就是用户的公钥，你的朋友完全可以把这个公钥公开在哪个网站上，你去拷贝下就行，你和你的朋友之间甚至都无需提前交互。因为普通用户不一定熟悉如何加密传输一个消息，所以这在可用性上也是个很大的提升。

其实在现实生活中隐私一直是大家非常在意的问题。而在区块链世界里，大家的确对于隐私应用的使用的比较低频。主要也是用起来比较麻烦，请问Suter Shield V2版本对于用户的使用便捷性有什么改进吗？未来是否也可能作为插件更广泛的让其他用户快捷使用。

首先从可用性上看，V2.0 版本将保证用户可以在使用 Withdraw 功能时能提币到任意公链地址。比如，以太坊账号 A 发起 Withdraw 操作可以将代币直接提取到以太坊账号 B 中。这样就省去了账号 A 和 B 之间的转账环节，不仅为用户节省了 gas fee，还在隐私性上有进一步提高。

其次从安全性和可更新性上，V2.0 版本主要提供如下几个新功能：目前的 Suter Shield 偶尔存在由于 Epoch length 没处理好造成 Withdraw 操作失败的情况，V2.0更好地解决了这个问题。

V2.0 把 Suter Shield 的数据层和逻辑层分离，这样可以保证以后 Suter Shield 合约升级时，用户现有的账号信息，包括其账号和 balance 都能被重新部署的新合约读取使用。

V2.02.0 以及随后的版本将集中优化用户注册过程，通过使用用户公链私钥签名的方式来简化 Suter Shield 登陆过程。此外，我们还将陆续推出和其他 DeFi 协议的合作方案，Suter Shield 将真正成为隐私保护 DeFi 的基础设施。如果这个注册和登录过程能得到较大优化，那么Suter Shield未来肯定也能作为插件和其他DeFi和Web 3.0场景结合。

我们关注到同为竞品，Tornado Cash的技术与应用目前其实和Suter没有非常大的差异，但单从币价或者市值角度来看两者却存在着非常大的差距。是否可以理解为Suter目前是一个严重under value的项目。能向大家介绍下我们目前的经济模型吗？

这是个好问题

流通市值上看Tornado.cash大概是Suter的3到4倍吧，如果算全流通市值的话，Tornado.cash大概是Suter的10倍还多。但不管从技术还是市场角度看，我们Suterusu都不比Tornado.cash差，有些方面我们还可以完全理直气壮地说比他们强。看相关数据，Suterusu在活跃用户、周交易笔数、交易量均已超过Torn，所以我个人确实觉得我们Suter是Undervalued了。

我们认为代币的价值基础是产品，只有产品能够提供足够强大的服务，代币才能捕获更多的价值，但是代币价值也受释放节奏、分配比例等因素影响。隐私交易代币的投资逻辑可按照收入模型和代币经济模型两个维度进行分析。

从收入模型的角度来看，不论Tornado.Cash还是Suter Shield提供的基本服务都是交易数据的保护，基本业务模式都是按照参与隐私交易代币的金额收取一定比例的手续费，所以用户数量和支持币种是决定收入规模的主要因素，而且Suter还推出了Xsuter计划，也就是手续费分配计划，这个是我们独创的一个代币经济学机制，也是区别于Tornado.cash一个非常独特的地方。

从代币经济模型的角度来看。SUTER在一月份已进入全流通阶段，私募已经全部解锁，团队1年内不会解锁。

请问Suter是否接受了机构投资？有大家比较熟知的机构在为Suter的发展助力吗？

我们近期接受的几家知名投资机构包括Fundamental lab，layer X，Ryan Zurrer等。

原创的核心技术是比如Fundamental lab这种知名的投资机构愿意投资我们的非常重要的原因。从工程上讲，我们有个执行力极强的团队，不管是产品迭代还是市场营销我们都能迅速推进，这也是我们能和其他隐私协议项目区分开来的一个重要特征。

举个例子，aztec这个项目很早以前就想在以太坊上做隐私支付的二层协议，我记得最早应该在18年左右就听过这个协议，可是在产品推出上却极为缓慢。而即使是Tornado.cash这种在执行力上还算可以的项目，在产品更新迭代说实话和Suter相比还差了一大截。和学术能力相匹配的工程能力也是诸如Fundamental lab，Ryan Zurrer这种知名投资机构愿意投我们的原因。这个是我们和他们谈时得到的印象，另外他们自己在写推荐文章时也提到这些，大家可以看看ryan zurrer和fundamental lab写的一些文章。

前几天各个群都在疯狂参与的Anonymous Punk NFT就是你们出的，我看到好多人都换上了领取的头像。你们精准的踩了一波热点，请问活动效果如何？后期准备对这些NFT 有什么样的赋能计划吗？

活动效果出乎我们的意料，在两天内就有7000+用户参与。接下来我们会对特定Punk进行空投，不知道大家关注AC的Twitter没有，AC昨晚发布了Rarity，Fantom版本的Loot，是一款基于Loot概念 非常有创造力的产品，Punk以及接下来Suter将会针对Rarity进行珍惜装备的空投，Rarity已经十几万召唤师了一夜之间，这将会是一个巨大巨大的市场。

之前您提到的我们将很快步入Web 3.0的世界。请问Suter打算如何在这其中布局，目前有比较明晰的计划吗？

可以这么说Suterusu Protocol就是为Web3.0而生的，我想很多社区用户已经关注到了SocialFi这一热门板块，Rally，Bitclout 都是其中的热门项目，那么试问假如区块链身份和社交绑定后，你希望你的每次转账都被抓取吗？你希望你偷偷建仓的代币被别人发现吗。

试想出现这么一幕，SBF转账给AC 100万USDT以进行twitter冠名，所以Suter必然是SocialFi中必不可少的一环，Torn必然不是

我们接下来将集中和各大SocialFi项目合作，集中进行隐私支付的适配，目前还是Web2.0状态

我非常同意京总的说法。其实socialfi这个概念在传统金融里是能找到例子的，微信其实就是个非常好的socialfi的例子。微信支付的隐私有法律保障有腾讯技术支持。在socialfi里，这种支付隐私要想有保障可能就得看suter了。

Suter也将引入twitter登录系统和类似Mask Network这类项目合作，可以预见的，Suter将成为Web3.0隐私支付的基石！

听起来非常精彩，我相信听完计划的用户应该也非常期待看到Suter蓄力而发的广阔应用场景了。如果做到了您描述的前景，那我相信Suter一定会成长成未来世界中不可或缺的独角兽。我们得知Suter将在下个月迎来二周年的纪念日。请问接下来在市场营销上是否会有一些积极的动作呢？

这个问题由我们韩博来回答，欢迎我们的cmo

我是Suterusu的CMO Michelle ，这个问题我来回答

是的。我们近期会有比较频繁的市场动作，包括刚刚结束的EDCON2021以太坊开发者大会上林煌博士作为主题演讲嘉宾向与会者分享了Suter的核心技术和项目优势。目前演讲内容视频已经官方上传到了suterusu Youtube频道，欢迎大家去回顾了解，

接下来我们还会与吴说区块链等海内外都具有非常高知名度的媒体合作发布主题文章，也会在8848和大橙子社区等进行一系列AMA巡演，同时推特上我们正在与一些百万粉丝量级的KOL合作推广。

包括因为疫情推出到十月份举行的算力智库大会，是隐私专业里非常顶尖的行业会议，林煌博士也应邀将出席进行一系列观点分享。希望我们这些组合拳能够在两周年的时候带来不错的市场反馈。

最后感谢林煌博士，JZ，Michelle来到龙葵社区，希望未来的Suter更加强大!！！

以上便是本次 AMA 的所有内容，如果你还有任何其他疑惑和见解，欢迎加入我们的社群，同时感谢以下各大媒体们的大力支持。

查看更多

—-

编译者/作者：龙葵社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。