Aztec是什么，为何被FTX 警告封锁？还有哪些混币产品要小心？

近期许多中文用户遭到FTX 警告甚至一度冻结帐号提交各类信息后解冻，原因是为了赚取空投，用户的FTX 交易所帐号向与L2 隐私公链Aztec 的混币服务zkmoney 进行了转帐。前情提要：1inch 怒批：Tornado开发员被捕恐扼杀开源领域！号召监狱释放运动事件背景：荷兰当局逮捕一Tornado开发者！DAO投票通过添加DAO为财库多签者

下文我们将在简单介绍此次风波中心的Aztec 是什么，以及还有哪些带有混币服务的DeFi 协议需要注意，以免危及你的中心化交易所帐号。

实现机制

我们都知道以太坊是基于帐户模型表示余额，区块会记录每个地址的余额，转帐时需要对双方地址中的余额做加减法。这种模型的优势是方便智能合约的编码，但对于隐私支付而言反而是不便的，因为它在加密时需要对双方的地址都进行匿名化，解密时也需要对双方进行零知识证明，如果交易涉及不止两方，那么工作量是非常庞大的。

而比特币基于UTXO 模型表示余额的方法虽然不适合部署智能合约，但在隐私支付方面则拥有先天优势。UTXO 可以简化理解为票据，要想私下转移票据，只需秘密地将票据上记录的旧主人改成新主人即可，而无需在意双方资产余额的变化，因此工作量会小很多。

Aztec 的记帐方式就是采用比特币的UTXO 模型，在这样的记帐模型下，用户的每一次交易，本质上是销毁一批票据并生成另一批票据的过程，最终新票据的所有权和面值都得到了重新定义重新定义的面值总额须和之前的总金额相等。

假设Alice 有一张面值为10 ETH 的票据，现在要支付2 ETH 给Bob。Alice 手上的那张票据会被销毁，同时会有一张面值为2 ETH 的票据和一张面值为8 ETH 的票据被创建。面值为2 ETH 的票据的所有权属于Bob，而面值为8 ETH 的票据的所有权属于Alice。

上述是UTXO 模型要完成的记帐工作，Aztec 的工作就是在这个过程中隐藏金额和所有权，因此它需要证明两张票据的面值总额和之前那张面值是相等的。为了证明新旧票据面值相等，Aztec 会在Alice 的本地生成了一个零知识证明(ZKP)。

利用零知识证明，它能够在不暴露具体金额和所有权的前提下，证明面值相等。