核心要点
1/ Manta 支持隐私交易与公开交易,隐私之于 Manta 是可选项之一。
2/ Manta 隐私交易,兼容 ERC20 Token,ERC721、ERC1155 等 NFT 以及灵魂绑定代币。
3/ Manta 基于零知识证明的资产类型 zkAssets,支持用户自主披露信息,定制 KYC 权限,可满足监管要求。
4/Manta 支持智能合约,支持 dApp 构建。
5/ Manta 投资方包括 BinanceLabs、Alameda、Polychain、Multicoin、ParaFi、CoinFund、Hypersphere、CMS、Spartan、DeFiance 等等,以及波卡官方 Web3 基金会赞助。
项目介绍
MantaNetwork($MANTA)是基于零知识证明(Zero-KnowledgeProof)构建的隐私层智能合约协议,使用波卡 Substrate 框架开发。
开发者可利用 Manta 构建去中心化隐私应用,如防 MEV 攻击的 DeFi 协议,基于零知识证明的链游(当前有 DarkForest 黑暗森林)等等。
用户可在 Manta 上,将现有的 ERC20 代币,ERC721、ERC1155 等 NFT 代币转入 Manta,将代币转为隐私代币,进行隐私交易、隐私 DeFi 交互,隐私 LP 挖矿、隐私 GameFi 等操作。
zkAssets:合规的、新隐私资产类型
基于零知识证明,Manta 创立了新资产类型 zkAssets,支持 ERC20 等同质化代币,ERC721、ERC1155 等非同质化代币,灵魂绑定代币,以及波卡平行链资产间的隐私交易。
可将现有的代币、NFT,通过 Manta 转换为隐私资产,进行操作。zkAssets 还具有以下特点:
预设隐私:zkAssets 在链上默认是隐私的,资产持有者的地址、持有者的资产以及资产类型,都是加密的。
自愿披露:在资产持有人许可下,zkAssets 支持披露可证明的资产信息。
具体地讲,持有者可向审计者披露资产交易历史,而不必披露花费密钥(Spending Secret)。持有者也可有选择性地,披露可通过 ZK 进行验证的资产信息。
可配置的资产政策:zkAssets 交易发出者,可定制访问权限,如 KYC 规则、访问权限,例如,能否将黑客资产列入黑名单。
zkAddress:隐私地址
Manta 还创立了一种隐私地址类型,用于隐私资产 zkAssets 之间的转账。
在 zkAddress 中,密文是随机产生的(如使用 BIP39 助记符),并衍生出另外两个密钥,即 zkAddress 和只读密钥。想要转移 zkAssets ,需要花费密文(Spending Secret)来生成零知识证明。
只读密钥(ViewingKey),仅支持查看交易历史,不能用于花费余额。
基于隐私资产类型 zkAssets 和 隐私地址 zkAddress,Manta 还会提供支付(MantaPay)、智能合约,以及 DEX(MantaSwap)基础组件及功能。
Manta 协议基础构件:MantaPay、隐私智能合约与 MantaSwap
MantaPay 是传输层,用于将隐私资产 zkAssets 转移到隐私地址 zkAddress。目前,MantaPay 处于代码审计阶段,将很快上线先行网 Calamari。更多关于 MantaPay 的信息,将于该季度公布。
Manta 隐私智能合约,为网络提供了可拓展性,支持更复杂的智能合约部署和交互。
MantaSwap,是构建在隐私智能合约层上的 DEX。
技术方案
1/ Zcash 最早将零知识证明引入区块链,实现隐私交易。由于 Zcash 创立时间过早,当时拓展性问题尚在讨论初期。
Zcash 仅支持原生代币 ZEC 之间隐私交易,很难支持 ERC20 等代币。
用户在使用时,只能在交易所买入 ZEC,提到 Zcash 链上,用 ZEC 交易,达到隐私交易目的。
2/ 此后,零知识证明得到长足发展。各协议也根据目标不同,推出各自的零知识证明方案,比如 Aztec 的 PLONK,Aleo 的 ZEXE 等等。
有的偏新颖尚需完善,有的比较成熟偏实用,有的倾向于证明生成效率,有的倾向可组合性等等。
3/ 当前,大家使用最多的零知识证明协议,是 TornadoCash。
TornadoCash 架构在以太坊上,支持 ERC20 混币。受益于以太坊流动性,TornadoCash 迅速发展,但仍存问题。
从功能上来说,TornadoCash 仅提供混币服务。用户将代币存入,转为隐私代币时,不能基于 TornadoCash 内进行 DeFi 借贷、LPs 挖矿等更多交易。
从合规性来说,TornadoCash 采用混币,隐私是必选项而非可选项。其次,TornadoCash 拒绝与监管沟通。
4/ Manta 采用了 Zcash 成熟的 Groth16 零知识证明方案 +UTXO 支付模型,内置零知识证明电路。
并创造了兼容 ERC20 代币及 NFT 的隐私资产类型 zkAssets,增加了隐私支付通道 MantaPay,使用隐私资产池概念,直接支持隐私资产的 AMM 交易,LPs 挖矿,链上 GameFi 等功能。
与 TornadoCash 相比,Manta 网络既可选择公开交易,也可选择隐私交易,且隐私交易支持信息披露及权限制定。
且用户在 Manta 网络,将代币转变为隐私代币后,可直接用隐私代币,进行 AMM,DeFi 借贷、LPs 挖矿、链上游戏等操作,具有可拓展性。
先行网 Calamari
Manta 已在 Kusama 推出先行网 Calamari,并推出隐私测试网 Dolphin。 Dolphinv1 于 2021 年 12 月推出,参与测试的独立钱包地址超 6000 个。
目前,Dolphinv2 已上线,参与者可获得 KMA 代币奖励。测试地址及奖励表单如下:
Dolphin 测试地址:https://app.dolphin.manta.network/#/transact
奖励表单:https://gleam.io/ye0bg/dolphin-testnet-v2-airdrop
小结
目前,可在测试网 Dolphin 上,体验 Manta 隐私交易。
实际上,Manta 网络定义了公开资产(PublicAssets)与隐私资产(zkAssets)两种资产类型。
同样的,用户也会在 Manta 里,拥有公开地址(PublicAddress)与隐私地址(PrivateAddress)。
公开资产交易体验,与在 Uniswap 等交易无差异。
用户将资产转进 Manta 时,资产类型为公开资产(PublicAssets)。用户可将公开资产,变为隐私资产(zkAssets,通过零知识证明生成),再将隐私资产,在隐私地址间转账。
当前,在 Dolphin 测试网,公开资产只能在公开地址内互转,隐私资产只能在隐私地址内互转。但用户不用担心转错地址的问题,Manta 网络内不支持错误地转账。
测试地址:https://app.dolphin.manta.network/#/transact
融资情况
2021 年 2 月 2 日,完成由 Polychain 领投的 110 万美元融资,参投方包括 Multicoin、Alameda、Hypersphere、Defiance、BTC12、Genblock、Rarestone、AU21 等等。
2021 年 10 月 19 日,完成 550 万美元融资,机构包括加密领域的对冲基金 CoinFund、ParaFi、LongHash、CMS、Spartan 等 30 余家机构。
2021 年 11 月 18 日,完成 2880 万美元社区轮融资。
2022 年 2 月 15 日,币安宣布战略投资 Manta,金额不详。
代币经济模型
Manta 曾在参与波卡插槽拍卖时,公布过代币经济模型一些细节。
https://crowdloanstrategy.manta.network/about-manta-network/the-manta-token
原生代币 MANTA,发行总量 10 亿枚,通缩模型。使用场景如下:
1/ 网络手续费
2/ 将公开资产铸造为隐私资产铸币费
3/ 将隐私资产转变回公开资产的手续费
4/ 质押 Stake
其中用户将隐私资产变为公开资产时,产生的手续费(赎回费用,Redeem Value),将直接销毁。
所以,MANTA 的价值,将于用户对隐私功能的使用,直接挂钩。
项目分析
1/ Manta 所在市场有多大?当前市场情况如何?
零知识证明是 Manta 的基础,Manta 核心功能及未来发展,是由零知识证明属性带来的。所以,Manta 所在赛道,应首先为零知识证明,其实为隐私。
当前,零知识证明(通常简写为“ZK”或“ZKP”),主要方向及代表项目如下:
A. 以太坊 Layer2 扩容:StarkWare、zkSync、Scroll、Loopring、Polygon 等等。
B. 隐私:Manta、Aleo、Aztec 等。
(1) ZK 赛道整体融资金额及估值较大,当前最高估值为 StarkWare 80 亿美元。StarkWare 融资及估值较大的原因是,作为以太坊 Layer2 执行层,在分担以太坊流量压力的同时,也获取了部分以太坊主网的价值。
其次,V 神曾表示,中长期更看好基于 ZK-Rollup 扩容。与 Optimistic 相比,ZK-Rollup 无需等待申诉期,便可赎回资产,体验更好。
Optimistic Rollup 与 ZK Rollup?
Optimistic 与 ZK,是对账方式。Rollup 是处理交易的方式。
Optimistic,意为“乐观的、积极的”。
Optimistic Rollup“乐观的”假设交易信息都真实。省去交易验证,也就提高了 Optimistic Rollup 处理交易的效率。这是 Aribitrum 和 Optimism 够快的原因。
万一有人提供虚假交易信息呢?如果你用过 Aribitrum 或 Optimism,会发现,当把代币跨回到其他网络时,需要等待几天时间。这便是“等待期”。
在“等待期”内,任何节点都可以提交并证明某个交易是虚假的,挑战成功,则会罚没对方的保证金。
ZK Rollup
ZK Rollup 会在交易执行完成后,生成一个零知识证明,ZK proof。
负责校验的合约,只需要校验证明就行,不需要具体校验细节。
这是 ZK Rollup 也比较快,但没有 Optimistic Rollup 快的原因——需要花费时间生产证明。
由于证明文件很小,验证时间一定,所以证明本身不会随着交易数量增加而变大。
更为重要的是,ZKRollup 无等待期。
(2)与 Manta 同为隐私层智能合约协议的 Aleo,当前估值 14.5 亿美元。
Manta 社区轮价格为 0.3 美元,FDV 3 亿美元,相比于 Aleo 的估值,有近 5 倍的空间。
(3)著名机构中,Paradigm、A16z、PolyChain、Coinbase、Alameda 在该赛道的布局活跃。
其中币安在 ZK 隐私赛道投资仅为 Manta,而在扩容领域投资了 Zecrey。
2/ 何以撑起高估值,零知识证明应用解析
先解释下什么是零知识证明。用一个简单的例子:什么是零知识证明 ZK-Knowledge Proof?
如何证明自己会开车?
出示驾照。
这就是零知识证明(以下简称“ZK”)的基本属性:
1/ 产生证明。
2/ 隐私。只需要出示驾照,不会泄露更多信息。
3/ 效率。出示驾照即可,不需要花时间展现车技。
在零知识证明中,有两方参与者,一方是交易发起者,另一方为交易验证者。交易发起者,可通过协议,生成零知识证明,验证者则负责校验该证明的真实性。
该过程中,发起者仅出示了证明,无需透露其他信息。而在验证过程中,仅需一个节点判断证明为真,该证明即可为真,无需冗余计算。
除扩容与隐私,零知识证明目前应用领域,及代表项目还包括:
(1)链游,代表项目 DarkForest 黑暗森林
通常,链游道具要做成 NFT 上链,使得游戏道具等设置变得透明,可玩性不强。这也是当前链游以卡牌类及养成类游戏居多的原因。
零知识证明,可帮助链游生成“战争迷雾”及隐藏道具等等。项目方可将隐藏地图或道具,生成零知识证明,证明该地图或道具真实存在,但暂不公开。
链上策略游戏,DarkForest 黑暗森林,即利用该特点,生成“战争迷雾”,供玩家解密地图。
(2)数字身份 DID 或个人主权身份 SSI,代表项目 Humannode、PolygonID
数字身份 DID 或个人主权身份 SSI,是个人拥有的,链上独立、可信、可验证信息。可应用于元宇宙身份,或链上征信,以实现非足额抵押借贷等场景。
关于元宇宙身份。你不需要时时刻刻在钱包里展示持有的 NFT,比如无聊猿。但可以通过持有“一个证明”,来证明你确实是无聊猿持有者,以参加“游艇俱乐部”。
关于链上征信。也是同样,无需展示资产情况,仅需出示“证明”,即可证明资产情况。
此外,零知识证明还可衍生其他场景,比如私钥安全。
当用户与协议交互,需要提供签名时,是否可以提交“证明”进行签名,而无需提供签名本身。即便协议出现了诈骗跑路情况,用户资产仍不会受影响。
因为只是出示了“证明”,而证明是无法转移钱包资产的。
更为重要的是,在笔者看来,“隐私”是“成瘾品”,一旦拥有就回不到从前。
判断某个项目或技术,会不会成为新范式,或者会不会带来变革,有两简便的标准。
1. 一旦用了这个“东西”之后,还能不能回归原来的状态。
2. 会不会改变原有多方博弈的情况。
比如,在用过滴滴打车之后,还能回到路边招手的状态吗?即便是想到路边打车,也做不到了,因为博弈情况发生了改变。
司机不用滴滴,很难接到单,所以即便用户真的在路边招手,也未必打得到车,这种行为效率会变得十分低下,以至于所有人都会用滴滴。
同样的情况,也发生在外卖等多个领域。
所以,由蜂窝通讯、WiFi 等物联网技术的发展,而催生的移动互联网,是一个新范式、新变革。
而零知识证明的发展,之于 Web3.0 同样如此。
当前人们普遍认为,隐私只适用于“巨鲸”账户隐瞒行踪。但其实是,一般人没有意识到隐私的重要性。
就像,人们在丢过一次手机之后,才会明白防盗的重要性一样。
当前在链上,基于 ENS 或地址,很容易查明某人的 NFT 持仓情况。若有人冒充艺术家,针对某项目,比如无聊猿,宣布空投,空投的是看似制作精美的艺术品,但实际是盗取钱包私钥的骗局,该怎么办?
“黑暗森林法则”始终发挥着作用,此刻还未显现威力,是因为行业相对小众。
同样的,如果零知识证明,能够帮助用户,既证明持有了该 NFT,享有权益,但同时又不暴露。
更关键的是,在与协议交互签名时,用的是“证明”,而非私钥本身,即便遇到骗局也不怕。用户还能回到之前的状态中去吗?博弈局面是否会改变?就像滴滴之于出行?
3/ 资本眼中零知识证明的未来赛道未来增长率?用 Aleo 估值,倒推 Manta 潜在增长率
如前述,隐私资产转为公开资产,产生的手续费,将直接销毁。故,我们可用 TornadoCash 数据做参考。
上图为 TornadoCash 每月代币 Withdraw(赎回)情况。2019 年 12 月至 2020 年 11 月,共计 12 个月内,赎回 37,756 枚 ETH,占协议总赎回量 20.52%。
第二年,赎回 134,282 枚 ETH,占总赎回量 72.99%,增长率达 255.66%。
TornadoCash 截至目前,共产生费用收入 18,701,979 美元。我们假设每次交互 Gas 费相同,且把操作简单二分为质押 Deposit 和 赎回 Withdraw。则赎回产生总收益为 9,350,989 美元。
第一年赎回产生手续费收益为,1,918,823 美元,第二年则为 6,825,287 美元。
由此,我们的已知条件是:
A. 第一年收入为 1,918,823 美元。
B. 当前估值 14 亿美元。
C. 假设通常 DeFi 可达到 10% 无风险收益,故贴现率取 10%。
则有如下计算方式:
每年收入 = 1,918,823*(1+ 增长率)ⁿ ,其中 n 为年份。
贴现现金流,就是如果在未来某年产生这些收入,那现在值多少钱。
贴现现金流 = 每年收入 /(1+ 贴现率)ⁿ
可得出如下结果:
要达到 14 亿美元估值,首先,第一年收入至少要达到 TornadoCash 现有水平。第二天,增长率要与 TornadoCash 平齐,达到 2 倍以上增长。
之后在 3-6 年时间内,连续 4 年收入翻倍。且此后每年增长率稳定在 20%。
这或许是资本眼中,以 Manta、Aleo 为代表的零知识证明隐私赛道,为未来 10 年可获取的增长率。
4/ 该项目核心竞争力是什么?是否产生了壁垒?
Manta 核心竞争力在于,由零知识证明提供的技术优势,发展潜力,以及部署智能合约,支持更多 dApp 落到 Manta 链上。
目前,项目尚属早期,很难说产生了壁垒。
5/ 项目未来方向?业务可拓展性如何?业务拓展能否扩大市值?
Manta 未来业务拓展,就隐私 dApp 来说
基于 Manta 网络开发的 dApp,也可有效扩大 Manta 业务,从而提升 MANTA 代币价值。
6/ 团队情况
Kenny 联合创始人
麻省理工学院(MIT)工商管理硕士,读书期间,师从现在美国 SEC(证券交易委员会)主席 Gary Gensler,并学习区块链课程,曾创立过一家云计算公司,
Victor 联合创始人
哈佛大学经济学硕士,投资人出身。
Shumo 联合创始人
主要负责技术方向,华盛顿大学计算机科学与工程专业博士,密码学专家。
Algorand(ALGO)核心贡献者,据 Github,Shumo 几乎独立完成 Algorand 智能合约平台 PyTeal 编写,并贡献了 Algorand 项目半数以上代码。曾在美国学术期刊 SIGMOD,、VLDB、PLDI 上发表过 10+ 篇论文。
个人网站 https://shumochu.com/。
7/ 社媒情况
推特 @MantaNetwork 70,335 关注
Telegramhttps://t.me/mantanetworkofficial 21,147 关注 (目前,Telegram 是只读状态,可在官方 Discord 群里交流)
Discordhttps://discord.com/invite/PRDBTChSsF 37,765 关注
MantaNetwork 中文社区推特 @manta_china https://twitter.com/manta_china
8 / 代币抛售和购买的人和动力分别是什么? 对代币购买的需求能否持续?能否抵消代币抛售?业务拓展能否增加代币需求?
Manta 代币价值,建立在协议使用基础上,尤其是用户对隐私的需求。将隐私代币变为公开代币的手续费,将用于销毁 Manta。
MANTA 买盘来自于,由隐私需求催生的功能性买盘。加上质押挖矿 Stake 推出,二级市场 MANTA 流通减小,再加上通缩,催生价格上涨,进一步引发 Stake 需求,产生正向循环。
反正亦可产生负面循环。关键指标在于,协议使用情况,以及销毁情况。
9 / 风险
(1) 可替代性风险。零知识证明技术整体被替代。
(2) 安全风险。协议网络安全。
