ZKP MOOC 第 13 课：隐私保护智能合约架构

在这段视频中，Zac Williamson，Aztec公司的首席执行官，讲解了隐私保护智能合约架构的构建方法。视频的核心内容是如何在公共分布式账本上实现隐私保护的交易，特别是通过使用零知识证明（ZK proofs）来确保交易的隐私性和可验证性。

主要观点和关键论据：

1. 隐私保护智能合约的构建：Zac强调，构建隐私保护的智能合约需要将私有状态作为第一类原语，利用加密形式在区块链上表示状态，并通过零知识证明验证状态转移。

2. 历史背景：他提到，隐私保护交易的研究已有数十年历史，Zerocoin和Zcash是这一领域的先驱，ZEXE论文首次描述了私有计算的证明。

3. 私有状态机的定义：Zac指出，单纯加密公共账本并不足以实现隐私，必须确保修改和删除加密状态的行为不会泄露信息。

4. 混合状态模型：为了实现有效的隐私保护，Zac提出需要同时使用UTXO（未花费交易输出）和账户模型的公共状态，称之为混合应用。

5. 智能合约的执行：视频中详细描述了如何通过私有和公共函数的组合来执行智能合约，私有函数的执行由用户生成证明，而公共函数的执行则由第三方（如序列器）处理。

6. 递归证明和效率：Zac强调了递归证明在处理多个函数调用时的重要性，以提高效率并减少计算资源的需求。

7. 虚拟机的使用：他介绍了虚拟机的概念，指出在公共函数的执行中，虚拟机能够处理条件跳转和错误处理，从而确保交易的有效性。

8. 最终的汇总电路：最后，Zac提到，汇总电路的设计旨在减少验证成本，使得整个系统在处理大量交易时仍能保持高效。

通过这些论述，Zac展示了如何在区块链上构建一个既能保护隐私又能支持复杂交易的智能合约架构，强调了数学和计算机科学在实现这一目标中的关键作用。