当下，以太坊DeFi应用的热度已越来越高，但是关于隐私问题及可审计性，一直以来都没能得到很好的解决，以Aave借贷应用举例，当某个鲸鱼用户抵押了大量资产，并借用了另一种资产，他可选择去做多空交易（此前明牌做空Link的Zeus Capital就是一个例子），由于地址和相关交易信息是公开的，只要能够实现利润，便会有更大的鲸鱼会恶意定点爆破明牌者的杠杆仓位，这就是没有金融隐私带来的问题之一，并且我们还知道，金融应用最终还是要接受监管的，这就是可审计性的重要意义。

而在本文当中，我们将探讨：

Findora是什么

Findora创新技术

Findora如何实现隐私保护和可审计性

借贷应用案例

一、Findora：基于零知识证明的去中心化金融基础设施

上面我们已经提到，对于鲸鱼用户而言，将自己的资产隐私暴露在大众面前，实际上是一件非常不利的事情，因此，很多以太坊鲸鱼玩家并不会公开自己的主要地址（个别例外），或者他们还会采用像tornado cash这样的匿名方案来保护自己的隐私，这已逐渐成为了广大DeFi玩家的共识。

而Findora是一个基于零知识证明和多方计算加密技术的高吞吐量和可扩展的公共金融基础设施，它允许用户及企业进行隐私交易，同时提供可审计性，这对于当前火热的去中心化金融（DeFi）而言，无疑会是一个有趣的看点。

而在Findora看来，在未来的一个新世界中，金融体系中的每项资产始终都应该是合规的，并可随时进行公开审计，想象一下：一支基金能证明他们只在被授权范围内进行投资，一位投资者能匿名地提供资质认证，或者一个监管机构能使用细粒度审计密钥，所有这一切的实现，同时保持着完全机密性和可互操作性。

二、Findora的创新点

2、1 共识机制

相比许可制的拜占庭容错（BFT）共识协议，Findora采用的是联邦拜占庭协议（FBA），它允许每个验证者节点选择自己的信任圈子。具体来说，验证者节点可自定义什么构成quorum，即它将信任并一致行动的一组节点。这种共识机制，在理论上相比经典的BFT共识协议于更富弹性。

2、2 可扩展性技术

除了共识机制，Findora在数据压缩方面也进行了一些有意义的探索，例如，Findora 最新的路线图表明：团队将把基于透明SNARKs的ZK-Rollup扩容和跨链互操作的开发，作为2021年重点。这样可以在不牺牲主链安全性的情况下，实现更大的交易吞吐量，以满足潜在的大规模金融交易需求。

而在状态存储方面，Findora还试图通过RSA加密累加器技术大幅压缩历史数据，从而为全节点降低负担，也就是说，采用这种方案有利于提高系统的鲁棒性（去中心化）。

2、3 零知识证明密码学技术

Findora采用了多种密码学技术以应对不同的应用场景，例如，对于资产转移，Findora使用了Pedersen 承诺、ElGamal 加密、Bulletproofs 等技术组合，并以毫秒级的速度生成和验证这些密码学证明，从而实现保密资产转移。

另外，Findora还采用了Supersonic零知识证明方案，其突破的意义在于其将零知识证明的实用性和能力提升到一个新水平的能力。许多零知识解决方案的关键问题是证明量大，消耗存储和带宽，并且验证交易证明可能是一个非常漫长的过程。先前的解决方案要么不切实际，庞大，缓慢，要么并非真正不可信。通过消除对可信设置的需求，Supersonic 将使 Findora 能够解决区块链的一些最大风险和问题，例如隐私，合规性和选择性披露问题。

三、Findora如何实现隐私保护和可审计性

谈了一些术语概念，下面我们来具体了解一下Findora是如何实现的隐私保护和可审计性。

Findora的保密性体现在转账交易中，在定义转账的方法中，我们可以设置是否对资产类型以及数量进行隐藏，例如Alice想给Bob转账10个FRA代币，当Alice在交易前对Amount和Type进行Blind，那么这笔交易只有Alice和Bob知道实际发生的具体的资产类型（FRA）和数量，其他用户无法查看该笔交易所转移的资产类型和数量信息。

而Findora的可审计性体现在创建资产的规则中，资产规则用于对资产的一些特殊属性的定义，可审计性就是资产规则的一项，资产创建者可以对资产进行trackingKey标记，那么他将对该笔资产的交易流向进行跟踪，当提出审计时，可以对这些交易进行检查。

四、借贷应用案例

最后，我们来谈谈应用案例。

Findora使用了无状态智能合约，这种特殊的的智能合约没有任何动态状态，它可用于执行贷款平台的基本功能。

原理上，合约首先会检查贷款请求是否与贷款质押相匹配，签名是否有效，输入记录（即 UTXO A）是否有足够的资金来支付贷款。如果满足所有条件，则（1）从地址 A 支付到地址 B，（2）向运营商支付 1% 的费用，以及（3）从 B 到 A 发行债务通证。与正常交易不同，因为最终交易是由智能合约本身“发行”的。验证其中一笔交易需要检查合约程序的结果。最终交易包括了合约输入、合约输出以及智能合约程序的引用，智能合约程序是可以在分类帐本上查找的内容可寻址数据对象。由于没有中间状态，只有最终的智能合约发布的交易会影响永久分类帐本存储。验证流程只检查输入、运行程序以及输出的有效性。

结合隐私保护及可审计性，Findora的借贷应用可以在减少对区块链负担的同时，给用户带来更好的隐私保护，以及可以为监管留下足够的空间。