來源:登鏈社區(qū)介紹
Web3加密用戶面臨的一個(gè)主要痛點(diǎn)是缺乏隱私��。所有交易在公共賬本上都是可見的�,并且越來越多地與一個(gè)清晰可見的ENS名稱相關(guān)聯(lián),這使得用戶在進(jìn)行某些活動(dòng)時(shí)缺乏動(dòng)力��,或者導(dǎo)致他們以增加用戶體驗(yàn)?zāi)Σ恋姆绞竭M(jìn)行這些活動(dòng)�。一個(gè)例子是簡單地將資金從熱錢包轉(zhuǎn)移到冷錢包或反之亦然。用戶可能不希望一個(gè)錢包與另一個(gè)錢包相連����,因?yàn)樗麄兛赡懿幌M约旱睦溴X包余額被看到。目前�����,Ethereum地址并不像私人銀行賬戶那樣運(yùn)作,因?yàn)槊總(gè)人都可以看到你的錢包��,越來越多地��,你的社交活動(dòng)(SBT����、證明、在各種dapp上的活動(dòng)等)也會(huì)被看到����。正因如此,Vitalik將隱私稱為Ethereum需要經(jīng)歷的三大技術(shù)轉(zhuǎn)型之一��,以便對普通用戶有用�。
使用現(xiàn)有的隱私解決方案,如TornadoCash����,出于幾個(gè)原因,體驗(yàn)并不理想����。首先:用戶會(huì)合理地?fù)?dān)心自己的地址在CEX或其他平臺(tái)上被列入黑名單。其次�,與TornadoCash等服務(wù)的交互用戶體驗(yàn)并不友好,實(shí)際上只適合高度熟練的用戶��。
隱秘地址為用戶提供了一種隱私�����,類似于他們在私人銀行賬戶中所理所當(dāng)然的隱私�����,并且以易于理解的方式實(shí)現(xiàn)���。此外�����,圍繞隱秘地址的創(chuàng)新意味著我們可以以符合多個(gè)司法管轄區(qū)的反*洗*錢法規(guī)的方式來實(shí)現(xiàn)這一點(diǎn)��。用戶對隱私的需求
雖然關(guān)于網(wǎng)絡(luò)和Web3用戶對隱私態(tài)度的研究并不廣泛����,但通過網(wǎng)絡(luò)搜索發(fā)現(xiàn)了以下研究�,結(jié)果大致一致���,表明對交易隱私有明確的需求。
2022年進(jìn)行的一項(xiàng)調(diào)查����,由SiminGhesmati等人發(fā)表在題為User-perceivedprivacyinblockchain的論文中,指出“一半的受訪者表示交易隱私對他們非常重要”��。雖然這項(xiàng)研究與Bitcoin的關(guān)系更大��,但Ethereum用戶可能也有類似的態(tài)度�。然而,這項(xiàng)研究的樣本量相對較�。14名參與者)。
另一項(xiàng)有趣的研究來自2022年�,發(fā)表在Frontiers上,題為Political,economic,andgovernanceattitudesofblockchainusers�����,這項(xiàng)研究更為全面��,共調(diào)查了3,710名加密用戶�。結(jié)果顯示,大約四分之一的受訪者表示隱私是“Blockchain和Crypto中最重要的特性”。
TVL(美元)Railgun在Ethereum主網(wǎng)—來源:Railgun—DefiLlama
Umbra的使用人數(shù)也穩(wěn)步增加(注冊隱秘地址到他們的ENS的人數(shù))��,截至2024年11月接近77,000人:
TVL(美元)TornadoCash在Ethereum主網(wǎng)—來源:TornadoCash—DefiLlama隱秘地址的現(xiàn)狀
本研究確定了目前在EVM鏈上生產(chǎn)的4個(gè)主要解決方案����,它們是:
Fluidkey
Umbra
Labyrinth
Railgun
Fluidkey和Umbra基于Ethereum標(biāo)準(zhǔn)�����,這些標(biāo)準(zhǔn)是:
ERC-5564:隱秘地址協(xié)議
ERC-6538:隱秘元地址注冊
Labyrinth和Railgun基于zerocash協(xié)議(zcash也基于此)���,該協(xié)議使用一個(gè)用戶存入資金的保護(hù)池����。Zerocash使用“票據(jù)”的概念����,這基本上是價(jià)值的加密表示,能夠?qū)崿F(xiàn)私密交易�。每個(gè)票據(jù)包括一個(gè)隱藏的價(jià)值、所有者密鑰和一個(gè)唯一編號(一個(gè)無效化器)�����,使用zk-SNARKs驗(yàn)證所有權(quán)而不透露細(xì)節(jié),從而轉(zhuǎn)移票據(jù)中的價(jià)值����。當(dāng)票據(jù)被花費(fèi)時(shí),其無效化器會(huì)被揭示以防止雙重花費(fèi)�,同時(shí)為接收者創(chuàng)建新的票據(jù),形成一個(gè)保護(hù)池內(nèi)的UTXO系統(tǒng)��。
在高層次上��,隱秘地址的基本原理是第三方可以向一個(gè)從未存在過的地址發(fā)送資金��,而預(yù)期的接收者可以找到并控制該地址(即可以隨后支出這些資金)��。
erc-5564標(biāo)準(zhǔn)指定了一種機(jī)制�����,接收者可以發(fā)布一個(gè)隱秘元地址�����,從中可以派生出新的Ethereum地址�����。任何希望向接收者發(fā)送資金的人,都可以從隱秘元地址生成新地址�����,并允許接收者在沒有任何直接通信的情況下得知這些資金���。所有隱秘地址的實(shí)現(xiàn)都基于這一基本前提�����。隱秘地址的工作原理
隱秘元地址本質(zhì)上是兩個(gè)壓縮公鑰的連接,分別稱為“支出密鑰”和“查看密鑰”�����。隱秘元地址使用EIP-3770鏈特定地址格式�����,并添加“st:”前綴���。以下是一個(gè)隱秘地址的示例:
st:eth:0x036ffa94a70a5b9608aca693e12da815fe0295f3739c7b22b0284c6d85c464ba4a02c0521b6fe31714b2ca0efa159402574355b754e0b50406b0b5fb33128eec3507
為了簡化�����,這個(gè)隱秘地址可以與一個(gè)普通的Ethereum地址(因此也包括ENS)關(guān)聯(lián)���,使得向隱秘地址所有者發(fā)送資金變得更容易�����。為了發(fā)送資金����,發(fā)送者會(huì)解析上述地址�,并使用EIP-5564標(biāo)準(zhǔn)創(chuàng)建一個(gè)臨時(shí)公鑰,從中派生出隱秘地址�����。發(fā)送者將資金發(fā)送到新的隱秘地址��,通常通過一個(gè)所有隱秘地址接收者監(jiān)聽事件的單例合約��。該合約會(huì)發(fā)出一個(gè)“公告”事件����,接收者可以訂閱該事件。每當(dāng)公告事件被發(fā)出時(shí)�,接收者會(huì)檢查公告中的臨時(shí)公鑰�,將其與他們的查看私鑰結(jié)合�,確定他們是否有能力支出發(fā)送到隱秘地址的資金。如果有�,他們所使用的錢包/客戶端將記住隱秘地址及相應(yīng)的資金,并將其添加到用戶的顯示余額中���。要實(shí)際支出這些資金��,他們可以使用私有支出密鑰簽署交易���。
以下圖表更清晰地概述了整個(gè)過程:
以下部分更詳細(xì)地捕捉了一些其他細(xì)微差別和區(qū)別��。每種實(shí)現(xiàn)都有有趣的細(xì)微差別���,這可能對你的用例產(chǎn)生影響或不產(chǎn)生影響�����。
例如:在Fluidkey中:所有交易直接轉(zhuǎn)到鏈上的隱匿地址�����,而Umbra**:**只有ETH轉(zhuǎn)到鏈上的隱匿地址��,而Tokens轉(zhuǎn)到中央合約���,與Railgun和Labyrinth一樣�����,所有交易都轉(zhuǎn)到核心合約�,而不是直接轉(zhuǎn)到鏈上的隱匿地址��。深入探討隱匿地址的實(shí)現(xiàn)Fluidkey
Fluidkey是一種erc-5564的實(shí)現(xiàn)����,允許用戶發(fā)送、接收���、交換和橋接ETH和erc-20Tokens��。在撰寫本文時(shí)���,F(xiàn)luidkey已在Base、Optimism����、Arbitrum�����、Polygon����、Gnosis和Ethereum主網(wǎng)上部署�。
用戶通過其網(wǎng)頁用戶界面與Fluidkey互動(dòng)。當(dāng)他們首次使用錢包登錄時(shí)���,他們會(huì)簽署一條密鑰生成信息�,從中推導(dǎo)出他們的查看和支出密鑰��。每次用戶進(jìn)入應(yīng)用時(shí)����,這些相同的密鑰以相同方式重新生成�����。
Fluidkey有幾種不同于其他實(shí)現(xiàn)的方式��。其中一種不同之處在于�,用戶與Fluidkey共享他們的私有查看密鑰(實(shí)際上是一個(gè)BIP-32派生節(jié)點(diǎn))�����。這使Fluidkey能夠?yàn)橛脩羯呻[匿地址�,并在他們收到這些地址的付款時(shí)通知用戶�����。然而���,這也意味著Fluidkey有能力查看用戶的進(jìn)賬交易和余額��,這是一個(gè)權(quán)衡�����。然而�����,F(xiàn)luidkey仍然保持完全自我保管���。
Fluidkey設(shè)計(jì)中的另一個(gè)有趣方面是,它為每個(gè)新的隱匿地址部署一個(gè)智能合約賬戶。只有在資助自隱匿地址的資金被使用時(shí)�,才會(huì)發(fā)生這種情況。智能賬戶是一個(gè)1/1的安全賬戶��,允許進(jìn)行例如gas贊助等操作��,使得更容易管理各種隱匿地址�����。有關(guān)此方面的詳細(xì)信息���,可以查看他們的技術(shù)講解��。
雖然Fluidkey確實(shí)保留了對用戶賬戶的可見性���,這在合規(guī)性方面可能潛在地成為一種優(yōu)勢,盡管Fluidkey將如何處理未來潛在的執(zhí)法請求的確切框架尚未公開�。他們位于瑞士,盡管須遵守當(dāng)?shù)胤��,但?shù)據(jù)保護(hù)法律非常清晰且強(qiáng)大——必須有非常明確的理由才能分享數(shù)據(jù)����,并且此事還需經(jīng)過法院審查(參見這篇文章了解瑞士隱私法的優(yōu)秀概述)�。
用戶也完全可以導(dǎo)出他們的交易��,或者與第三方(如會(huì)計(jì)師)共享他們的查看密鑰��,這對企業(yè)尤其有用�����。值得注意的是����,根據(jù)erc-5564規(guī)范�����,公共密鑰的共享是“全或無”�,這意味著它無法單獨(dú)透露孤立的單筆交易。此外����,與所有erc-5564實(shí)現(xiàn)一樣,可追溯性并未被打破——只是與用戶的關(guān)聯(lián)性被打破——這意味著每個(gè)隱匿地址的交易歷史對于擁有查看密鑰的人是公開的���。Fluidkey一個(gè)不太為人知的功能是能夠旋轉(zhuǎn)查看密鑰��,這將允許用戶每月使用一個(gè)新的查看密鑰��,并且只與第三方共享特定月份的查看訪問權(quán)限��。
Fluidkey方法的一個(gè)好處是����,隱匿地址本身不是由發(fā)送者生成的,而是由Fluidkey在每次查詢ENS時(shí)偽隨機(jī)生成的�����。這更快�,因?yàn)橛脩舨槐赝ㄟ^公告事件掃描以識(shí)別自己是收件人的交易。這也意味著發(fā)送者不需要隱匿地址錢包來為接收者生成隱匿地址——他們只需像其他地址一樣發(fā)送資金即可��。這也意味著沒有涉及注冊合約���,這是Fluidkey設(shè)計(jì)的獨(dú)特之處�����,也是一個(gè)主要優(yōu)勢����。
值得一提的是�,F(xiàn)luidkey致力于完全自我保管,并且他們已開源了其隱匿賬戶工具包庫�,并且在不太可能的情況下Fluidkey一夜之間消失的情況下,還有幾個(gè)獨(dú)立開發(fā)的恢復(fù)接口可用�,這意味著資金永遠(yuǎn)不會(huì)被鎖定或卡住。
地址抽象
通過使用智能合約賬戶���,F(xiàn)luidkey可以自動(dòng)抽象管理各個(gè)隱匿地址�。這意味著��,如果你想從你在各個(gè)隱匿地址中的余額中向特定接收者轉(zhuǎn)移特定金額���,F(xiàn)luidkey可以自動(dòng)計(jì)算出用于轉(zhuǎn)移資金的地址組合�����,處理所有的gas費(fèi)用和合約部署����,所有這些都在后臺(tái)進(jìn)行����。Fluidkey還允許用戶通過一個(gè)稱為標(biāo)簽的酷功能�,對要組合的地址進(jìn)行一些控制�,允許用戶將地址標(biāo)記為不同的類別。
ENS解析
Fluidkey要求用戶創(chuàng)建專屬于Fluidkey的ENS名稱����。這些靜態(tài)名稱有兩種形式:username.fkey.id和username.fkey.eth,一個(gè)是指向發(fā)送資金給某人的網(wǎng)頁界面的URL���,另一個(gè)是可以與錢包一起使用的標(biāo)準(zhǔn)ENS名稱�。
ENS設(shè)置使用ENSoffchainresolver(也稱為erc-3668:CCIPRead)來返回隱匿地址���。每次查詢離線解析器時(shí)��,它會(huì)為相應(yīng)的ENS名稱生成并返回一個(gè)新的隱匿地址�。這是一個(gè)很好的功能�,因?yàn)樗试S用戶擁有一個(gè)單一的人類可讀的ENS名稱,同時(shí)仍然保留隱匿地址的隱私����,因?yàn)樯傻碾[匿地址無法追溯到ENS名稱。
費(fèi)用
Fluidkey是免費(fèi)使用的�����,不收取費(fèi)用。當(dāng)你想要支出資金時(shí)����,每個(gè)有資金的地址都需要部署一個(gè)Safe合約的費(fèi)用。然而�����,盡管在主網(wǎng)相對昂貴����,但在L2上這實(shí)際上是微不足道的���,通常低于1美分����,即使將多個(gè)隱匿地址合并為一次轉(zhuǎn)賬�����。
他們還可以通過Safe部署進(jìn)行g(shù)as贊助——他們計(jì)算gas的費(fèi)用��,并從用戶的余額中扣除��,即使它是一個(gè)Tokens——在這種情況下,轉(zhuǎn)發(fā)者部署Safe并代表用戶轉(zhuǎn)移Tokens����。UmbraCash
Umbra是Scopelift實(shí)現(xiàn)的eip-5564+eip6538。當(dāng)用戶登錄Umbra應(yīng)用時(shí)����,他們會(huì)經(jīng)歷一個(gè)設(shè)置階段,在此階段他們簽署一條消息����,從中派生出支出和查看密鑰及相應(yīng)的隱匿元地址。然后���,他們將此隱匿元地址注冊到他們的主錢包地址的鏈上注冊表中�。這是實(shí)現(xiàn)與Fluidkey的不同之處���。
Umbra對erc-5564的實(shí)現(xiàn)最接近規(guī)范��,因?yàn)樗麄儫o法訪問用戶的密鑰����。雖然這意味著Umbra(或其他任何人)無法看到用戶的資金�,但這確實(shí)意味著為了接收資金��,發(fā)送者必須擁有一個(gè)與erc-5564兼容的錢包(或Umbra應(yīng)用)以生成他們的隱匿元地址�。
當(dāng)有人想要發(fā)送資金給用戶時(shí)��,他們通常會(huì)使用Umbra應(yīng)用來完成�。基本上�,Umbra應(yīng)用會(huì)查找注冊到ENS名稱/錢包地址的隱匿元地址并生成一個(gè)隱匿地址。收件人可以登錄Umbra應(yīng)用并掃描自上次登錄以來發(fā)送到屬于他們的隱匿地址的任何資金���。得益于一些巧妙的緩存,這似乎只需10-15秒進(jìn)行每周掃描��,盡管用戶也可以選擇指定一個(gè)區(qū)塊范圍以縮小掃描范圍����。Umbrav2將包括使用視圖標(biāo)簽,這將進(jìn)一步加快該過程���。
轉(zhuǎn)發(fā)者
我們之前提到的隱匿地址的一個(gè)問題是���,為了讓收件人支出發(fā)送到隱匿地址的資金,該地址需要有ETH或其他必要的gasTokens來支付交易費(fèi)用��。在大多數(shù)網(wǎng)絡(luò)上,如果隱匿地址最初收到了ETH����,這通常不是問題。然而�����,如果隱匿地址收到了erc-20Tokens或NFT��,那么用ETH為地址提供gas的行為可能會(huì)將該地址與用戶的其他地址關(guān)聯(lián)����,從而失去隱私。
為了繞過這個(gè)問題��,Umbra使用了一個(gè)涉及轉(zhuǎn)發(fā)者的構(gòu)造���。當(dāng)任何非ETH的資產(chǎn)發(fā)送給Umbra用戶時(shí)�����,它實(shí)際上是發(fā)送到一個(gè)特殊合約��,而不是直接發(fā)送到隱匿地址����。用戶可以通過向Umbra的轉(zhuǎn)發(fā)者發(fā)送元交易(來自Umbra應(yīng)用)來支出發(fā)送到他們隱匿地址的資金,轉(zhuǎn)發(fā)者將代表用戶從智能合約中轉(zhuǎn)移資金����。轉(zhuǎn)發(fā)者將扣除一些Tokens以覆蓋gas費(fèi)用的成本,并且最初僅支持一定數(shù)量的Tokens����。
費(fèi)用
Umbra合約在低交易費(fèi)用的網(wǎng)絡(luò)上轉(zhuǎn)移資金時(shí)也會(huì)收取少量費(fèi)用,以抑制垃圾郵件��。其理由是����,垃圾郵件會(huì)增加掃描交易以識(shí)別相關(guān)交易的成本����,因此這被視為一個(gè)可接受的權(quán)衡。
支持的網(wǎng)絡(luò)
Umbra目前已部署在Ethereum主網(wǎng)��,以及Optimism���、Polygon�、GnosisChain和Arbitrum。
Umbra注冊合約具有有趣的設(shè)計(jì)��。部署方法使用create2和標(biāo)準(zhǔn)create2部署器��,智能合約地址在任何網(wǎng)絡(luò)上都是相同的����。這意味著如果合約在給定網(wǎng)絡(luò)上存在,則客戶端可以確保這是正確的合約����。客戶端可以配置以添加網(wǎng)絡(luò)����,任何人都可以部署到任何網(wǎng)絡(luò)。他們已經(jīng)規(guī)范化了字節(jié)碼���,合約沒有所有者�����,這允許任何人在任何鏈上無權(quán)限地部署注冊和公告合約�����。
Umbrav2
Scopelift目前正在開發(fā)Umbra的第2版����,該版本引入了一種新的模塊化架構(gòu),允許核心合約擴(kuò)展以支持新的Tokens標(biāo)準(zhǔn)或非支付用例���。使用這種新架構(gòu)����,第三方開發(fā)者可以為任何類型的Tokens標(biāo)準(zhǔn)構(gòu)建模塊����,例如erc-1155、erc-7621����、支持erc-4337付款方�����,或你能想到的任何其他內(nèi)容����。目前�,Umbra核心合約支持兩種場景�����,一種用于ETH��,另一種用于erc-20�。V2將支持許多不同的場景。Labyrinth
Labyrinth是一個(gè)不基于eip-5564+eip6538的協(xié)議��,而是使用零知識(shí)證明為交易增加匿名性和隱私�����。Labyrinth的白皮書將其描述為“zkFi”中間件:“zkFi提供了一種打包解決方案���,充當(dāng)具有內(nèi)置合規(guī)性的隱私中間件”�����。內(nèi)置合規(guī)性指的是Labyrinth的“選擇性去匿名化”��,這是一種復(fù)雜的解決方案����,允許某些交易對特定授權(quán)方(即法律機(jī)構(gòu)如國際刑警等)去匿名,同時(shí)保持透明和開放�。
Labyrinth使用的核心智能合約包括一個(gè)多交易和多資產(chǎn)池,允許用戶在單個(gè)交易中交易多種資產(chǎn)���。為了支出資產(chǎn)����,用戶掃描網(wǎng)絡(luò)并獲取加密的票據(jù)數(shù)據(jù)�����,解密票據(jù)���,并過濾出他們想要支出的資產(chǎn)���。隨后,用戶創(chuàng)建一個(gè)ZKP���,其中包括交易和與他們想要支出的交易相關(guān)的票據(jù)的簽名密鑰。
Labyrinth核心合約的一部分包括一個(gè)轉(zhuǎn)換合約��,它與模塊化代理合約接口,這些合約基本上是外部合約的代理����。因此,例如:如果用戶想使用Labyrinth與Uniswap交互�,用戶將構(gòu)建一個(gè)交易,該交易將使用轉(zhuǎn)換合約通過Uniswap的代理合約調(diào)用Uniswap池上的交換操作�����。
Labyrinth的zkFi協(xié)議使用“票據(jù)”來跟蹤余額和轉(zhuǎn)移����。票據(jù)本質(zhì)上是描述某種資產(chǎn)的某個(gè)數(shù)量及其所屬地址的數(shù)據(jù)結(jié)構(gòu)���?蛻舳舜鎯(chǔ)重建票據(jù)所需的信息�����,并使用此信息支出資產(chǎn)�。對票據(jù)的承諾(資產(chǎn)ID�����、所有者和價(jià)值的哈希)存儲(chǔ)在鏈上的默克爾樹中。實(shí)際上��,Labyrinth使用兩個(gè)默克爾樹���,一個(gè)用于票據(jù)�,一個(gè)用于根地址����。
筆記數(shù)據(jù)結(jié)構(gòu)包含以下內(nèi)容:
assetId:此筆記代表的資產(chǎn)的標(biāo)識(shí)符(ETH、WBTC��、MATIC等)�。
value:筆記所代表的價(jià)值或金額。
leafIndex:此筆記將被插入的承諾默克爾樹的葉節(jié)點(diǎn)索引��。
blinding:一個(gè)隨機(jī)的保護(hù)因子�����。
rootAddress:擁有支出權(quán)限的用戶的根地址���。
revoker:所選撤銷者的公鑰點(diǎn)����。
你會(huì)注意到,上述數(shù)據(jù)結(jié)構(gòu)并未包含資產(chǎn)的所有者的任何引用����,這很奇怪�����,因?yàn)樵诠P記默克爾樹中記錄的承諾是資產(chǎn)ID�、價(jià)值和所有者的哈希。實(shí)際上����,所有者是從根地址、撤銷者和隨機(jī)保護(hù)因子計(jì)算得出的���,因此對于外部觀察者而言���,所有者實(shí)際上是每個(gè)新交易生成的一個(gè)新地址。
保護(hù)池
關(guān)于Labyrinth�����,特別有趣的是�����,它與傳統(tǒng)的基于隱秘地址的協(xié)議略有不同,資產(chǎn)池實(shí)際上是一個(gè)保護(hù)池�,它利用筆記的概念創(chuàng)建了一種屏蔽的UTXO池,從而為交易提供了前向保密性�。回想一下�,在eip-5564實(shí)現(xiàn)中,用戶轉(zhuǎn)賬的對象將能夠查看這些資金的來源���。換句話說��,Alice用隱秘地址支付給Bob����,Bob再支付給查理���,因此查理現(xiàn)在可以看到Bob最初從Alice那里收到這些資金�,等等����。Labyrinth的保護(hù)池并非如此。
要理解這個(gè)保護(hù)池是如何工作的,我們需要看看在協(xié)議內(nèi)部資金是如何轉(zhuǎn)移的:
用戶在保護(hù)池中的余額是相應(yīng)資產(chǎn)的筆記之和�����。為了花費(fèi)這些筆記����,用戶需要揭示那些筆記的“無效標(biāo)識(shí)”����。無效標(biāo)識(shí)是唯一與筆記相關(guān)的,一旦該筆記被花費(fèi)�,該無效標(biāo)識(shí)就被標(biāo)記以防止雙重消費(fèi),并根據(jù)該已花費(fèi)的筆記創(chuàng)建一個(gè)新筆記�。相同資產(chǎn)的多個(gè)筆記可以合并,還可以創(chuàng)建多個(gè)新筆記�。無效標(biāo)識(shí)就是(?,?,?)的哈希,其中?是在筆記默克爾樹中筆記承諾的索引�,?是承諾,?是一個(gè)隨機(jī)元素����,也稱為保護(hù)因子。
隱秘交易轉(zhuǎn)賬的接收者通過與eip-5564相同的方式識(shí)別轉(zhuǎn)賬��,因?yàn)樗麄儽O(jiān)聽從核心合約發(fā)出的事件,并確定他們將能夠從中發(fā)送資金的隱秘地址��,并在本地記錄這些地址�。通過利用視圖標(biāo)簽和在應(yīng)用程序生命周期內(nèi)異步本地緩存和同步筆記,識(shí)別來款資金的速度也得到了提升��。
目前正在進(jìn)行研究�,以加快發(fā)現(xiàn)接收資金的過程,看看Aztec的這個(gè)提案:RequestforProposals:NoteDiscoveryProtocol—Aztec����。
在花費(fèi)資金方面,用戶還必須生成一個(gè)zk證明��,這與基本上是普通Ethereum地址的erc-6654實(shí)現(xiàn)不同���。生成證明需要一個(gè)兼容的錢包��,性能相對較好��,在中檔Android設(shè)備上大約需要20秒左右��。
打包商和轉(zhuǎn)換器
Labyrinth提供了一些不錯(cuò)的功能���,可以解決隱秘交易中的一些痛點(diǎn)�����。發(fā)送到Labyrinth核心合約的交易作為用戶操作通過erc-4337打包商發(fā)送�����。此設(shè)置允許在不需要ETH或交易的gasTokens的情況下花費(fèi)筆記���,因?yàn)橛脩艨梢岳胑rc-4337支付者為他們支付gas,從而增加了一個(gè)額外的隱私層�。唯一的例外是初始存款�����,它不會(huì)作為用戶操作提交���。使用erc-4337支付者的另一個(gè)好處是能夠通過被轉(zhuǎn)移的資產(chǎn)支付gas�����,即使它們是erc-20Tokens����,因此Labyrinth公開了一個(gè)gas價(jià)格預(yù)言機(jī)API。
Labyrinth的另一個(gè)非常好的功能是其模塊化架構(gòu)��,允許轉(zhuǎn)換器合約作為第三方去中心化應(yīng)用的代理�����。這不僅允許用戶使用隱秘交易轉(zhuǎn)移資金�,還可以與第三方去中心化應(yīng)用(例如DEX,如Uniswap�、Aave、Lido等)進(jìn)行交互���。這些代理“轉(zhuǎn)換器”合約本質(zhì)上實(shí)現(xiàn)了一個(gè)函數(shù)����,接收入量某種資產(chǎn)��,并輸出一些資產(chǎn)���,基礎(chǔ)邏輯存在于某個(gè)第三方合約中����。
合規(guī)解決方案
Labyrinth通過一個(gè)名為選擇性去匿名化(SeDe)的框架確保合規(guī)和監(jiān)管的遵循�����。
回想一下,筆記的數(shù)據(jù)結(jié)構(gòu)包含一個(gè)名為“撤銷者”的字段�。撤銷者是可以啟動(dòng)去匿名化過程的特定實(shí)體的地址。用戶必須從預(yù)定義列表中選擇至少一個(gè)撤銷者�����。撤銷者并不單獨(dú)負(fù)責(zé)識(shí)別潛在的*非*法或不當(dāng)活動(dòng)�,但可以響應(yīng)執(zhí)法機(jī)構(gòu)的請求。
撤銷者沒有單獨(dú)的能力直接去匿名化交易��,但他們負(fù)責(zé)發(fā)起去匿名化請求����。這些請求公開發(fā)布給監(jiān)護(hù)人����,監(jiān)護(hù)人是一個(gè)監(jiān)督隱私和合規(guī)性的實(shí)體委員會(huì)。監(jiān)護(hù)人必須通過投票決定是否允許去匿名化交易��。如果監(jiān)護(hù)人可以達(dá)到法定人數(shù)并投票支持��,則撤銷者可以解密交易數(shù)據(jù)����,從而將相關(guān)交易與先前的交易聯(lián)系起來�,直到交易鏈被完全去匿名化為止�。
這個(gè)系統(tǒng)創(chuàng)建了一系列制衡機(jī)制,因?yàn)楸O(jiān)護(hù)人不能單獨(dú)決定揭示交易數(shù)據(jù)��,即使他們勾結(jié)��,也無法在沒有撤銷者的情況下做任何事情��,而僅憑撤銷者也無法在監(jiān)護(hù)人多數(shù)投票的情況下做任何事情�����。Railgun
RAILGUN是一個(gè)在Ethereum��、幣安智能鏈�����、Polygon和Arbitrum上部署的隱秘交易隱私系統(tǒng)�����。該協(xié)議在某些方面類似于Labyrinth���,因?yàn)樗腔诠P記�����,這些筆記作為承諾存儲(chǔ)在默克爾樹中�����,形成一個(gè)UTXO集�����,即通過創(chuàng)建新的筆記供其他接收者支出����。這意味著只有筆記的所有者可以計(jì)算其無效標(biāo)識(shí),而無效標(biāo)識(shí)往往是根據(jù)支出密鑰和筆記在默克爾樹中的索引的哈希來生成的�。
Railgun中的隱秘元地址使用“0zk”的前綴,類似于eip-5564����,這是公共查看密鑰和公共支出密鑰的組合�。然而,Railgun在BabyJubJub曲線上使用Ed25519密鑰��,而不是ECDSA和secp256k1。就像eip-5564一樣����,用戶在Railgun合約中掃描所有發(fā)出的事件,并使用他們的查看密鑰確定哪些事件代表轉(zhuǎn)賬到他們的錢包����。
Railgun使用一個(gè)廣播者網(wǎng)絡(luò),這些廣播者實(shí)際上是接收用戶的元交易并將實(shí)際交易廣播到相應(yīng)Blockchain的中繼者����,以代表用戶支付gas費(fèi)用。用戶到廣播者的交易是加密的��,并使用Waku協(xié)議進(jìn)行通信��,保護(hù)最終用戶的匿名性���。
Railgun采用模塊化架構(gòu)����,允許它與外部智能合約進(jìn)行交互����,從而提供超越簡單轉(zhuǎn)賬的功能�����。它通過AdaptRelay合約實(shí)現(xiàn)這一點(diǎn)�����,該合約在與外部合約進(jìn)行交互之前和之后對Tokens進(jìn)行保護(hù)和解除保護(hù)��,例如�,解除保護(hù)TokensA����,在某個(gè)AMM上交換TokensB,將TokensB保護(hù)回來給原所有者�����。
在版本3中����,Railgun計(jì)劃利用eip-4337,并支持傳統(tǒng)的元交易���。他們希望通過為Railgun維護(hù)一個(gè)專用的eip-4337userop內(nèi)存池����,使獨(dú)立解決者能夠作為廣播者參與其中�����。他們目前正與Umbra合作研究此問題���,并識(shí)別邊緣案例及如何解決它們��,更多細(xì)節(jié)請參見下面的Railgunv3部分����。
費(fèi)用
Railgun協(xié)議對存款和提款收取0.25%的費(fèi)用��。這些費(fèi)用將發(fā)送到DAO庫房���,這些費(fèi)用會(huì)隨著時(shí)間推移支付給RAIL治理Tokens的質(zhì)押者�����。除了0.25%的存款和提款費(fèi)用外�����,廣播者通常還會(huì)收取自己的費(fèi)用���,而這些費(fèi)用通常約為實(shí)際鏈上交易的gas費(fèi)用的10%��。
治理
Railgun具有治理系統(tǒng)���,允許提交任何形式的提案,任何核心合約(包括財(cái)政和治理合約)的更改都必須經(jīng)過DAO提案才能進(jìn)行��。不尋常的是���,Railgun的不同實(shí)例有各自的治理�。例如���,Railgun在Ethereum����、Polygon和幣安鏈上有各自獨(dú)立的治理系統(tǒng)和Tokens����。
SDK和Cookbook
Railgun提供了一套全面且文檔完備的SDK���,錢包或DApp開發(fā)者可以使用它通過對Railgun的支持來構(gòu)建隱匿地址功能。Railgun還有一個(gè)由社區(qū)維護(hù)的cookbook�,提供“配方”�����,允許DApp開發(fā)者為Railgun提供模塊��,使用戶能夠使用Railgun與他們的DApp進(jìn)行交互����。例如,開發(fā)者可以為DEX編寫一個(gè)配方�����,使得在Railgun中擁有Tokens余額的用戶可以私密地交換Tokens�。
RailGunv3
Railgun的下一次迭代將使交易成本下降50%至60%。版本3中的其他更改是支持eip-4337userops���,通過專用內(nèi)存池來實(shí)現(xiàn)����。此外,v3將支持基于意圖的架構(gòu)��,允許解決者競爭最佳執(zhí)行���,盡管截至撰寫時(shí)�����,細(xì)節(jié)仍非常高層次�����。他們目前正在與CowSwap合作�,計(jì)劃使用前置和后置鉤子來允許解決者訪問資金�����。
RailgunConnect
可以說�,提議中最有趣的變化是名為RailgunConnect的工具,它類似于WalletConnect���,允許0zk地址連接到大多數(shù)前端進(jìn)行私有使用�,無需這些DApp通過自定義模塊顯式提供與Railgun的集成�����。
RailgunConnect是一個(gè)瀏覽器擴(kuò)展,它的實(shí)際操作是使用HardHat本地復(fù)制鏈的狀態(tài)���,并將其自己的web3提供者注入到DApp中���,具有本地HardHat版本鏈的RPC端點(diǎn)��。這使得你可以像往常一樣與DApp合約進(jìn)行交互�����,記錄交易���,然后將其批處理并創(chuàng)建snark證明���,并將其發(fā)送到實(shí)際鏈上的Railgun合約。雖然這個(gè)描述稍顯簡單����,但它傳達(dá)了總體思路。這使你能夠基本上與幾乎任何DApp進(jìn)行交互(對于需要額外鏈下處理的DApp可能有一些邊緣情況)�����。需要注意的是,本地保存鏈的狀態(tài)是一項(xiàng)耗費(fèi)資源的操作�,但一旦完成,你就可以使用Railgun的隱匿地址與DApp進(jìn)行交互�����,而沒有和使用普通錢包的任何不同���。結(jié)論
關(guān)于在Ethereum協(xié)議中確立隱匿地址�,目前有一些有趣的提案�。例如,Inco使用了一個(gè)erc-20“包裝器”的概念�����,該包裝器對普通的erc-20合約進(jìn)行封裝�����,并加密所有余額�。轉(zhuǎn)帳和批準(zhǔn)均在加密狀態(tài)下通過全同態(tài)加密進(jìn)行。Inco依賴于目前僅存在于其自身網(wǎng)絡(luò)上的預(yù)編譯�����,但將來可能會(huì)轉(zhuǎn)移至Ethereum。
還有另一個(gè)提案叫做EIP-7503:Zero-KnowledgeWormholes�,其基于一種稱為“燃燒證明”的設(shè)計(jì),盡管這一提案似乎并未獲得廣泛關(guān)注���,可能因?yàn)樗枰獙VM進(jìn)行更新���,而沒有此更新,它實(shí)際上只能在Tokens層面實(shí)現(xiàn)�,使用專門支持eip-7503的erc-20設(shè)計(jì)(或者如果某個(gè)L2決定為其EVM操作碼添加支持)�����。
Aztec可能是目前最復(fù)雜的隱私技術(shù)��,但需要用戶將資金橋接到Aztec才能使用�����,這對大多數(shù)用戶來說可能并不可接受��。然而����,如果Ethereum用戶對基本交易隱私的需求增長�����,那么Aztec可能會(huì)具備獨(dú)特的價(jià)值主張�,成為一個(gè)非常有價(jià)值的L2��,因?yàn)镈App和用戶遷移到一個(gè)默認(rèn)提供隱私的平臺(tái)�。
同樣,Intmax是一個(gè)以隱私為中心的EthereumL2(基于Plasma設(shè)計(jì))�,它還有一個(gè)合規(guī)監(jiān)管的方面,通過ZKP基于AML證明驗(yàn)證個(gè)人資金的合法性����,并對交易金額施加限制。Intmax在為轉(zhuǎn)賬提供隱私方面有限制�����,而EVM智能合約操作則不具備隱私��。然而�����,與Aztec不同,智能合約可以在Solidity中編寫���,一些開發(fā)者可能偏好這種方式(取決于用例)���。
錢包支持
雖然我們看到隱匿地址協(xié)議的采用增加,這是一個(gè)積極的信號��,但仍然有許多挑戰(zhàn)�。最重要的挑戰(zhàn)是它們尚未在主流Ethereum錢包中得到全面支持(至少目前尚未)。主流錢包在提供對隱匿地址的支持時(shí)可能需要做出幾個(gè)選擇���。這些選擇包括:
他們會(huì)為單一實(shí)現(xiàn)提供意見性的支持�,還是會(huì)建立并維護(hù)某種跨多個(gè)協(xié)議的綜合聚合器����?后者在開發(fā)和維護(hù)方面可能代價(jià)高昂����。
是否會(huì)有監(jiān)管考量,是否需要在選擇性去匿名的范圍和機(jī)制上采取立場(例如Labyrinth的情況)�����?
隱匿地址需要一個(gè)鏈上組件,通過注冊合約(Fluidkey除外)�,這意味著每個(gè)EVM網(wǎng)絡(luò)必須明確得到錢包的支持(盡管Umbra的設(shè)計(jì)便利了注冊表的無許可部署)。
隱匿地址使得與區(qū)塊探測器(例如Etherscan)的現(xiàn)有集成變得更加復(fù)雜�����。例如�����,“在探測器上查看”按鈕將不適用于隱匿元地址����,因?yàn)殄X包顯示的是匯總余額。這個(gè)問題在轉(zhuǎn)賬中也可能存在��。這些邊緣案例需要被認(rèn)真考慮��。
根據(jù)底層實(shí)現(xiàn)�,用戶僅能夠有效地與特定的一組DApp使用隱匿地址,即那些受到底層協(xié)議支持的DApp���。模塊化隱匿地址架構(gòu)將使這一點(diǎn)成為可能���。然而���,并非所有DApp都會(huì)被支持,并且需要以某種方式通知用戶���。使用eip-5506時(shí)這一點(diǎn)相對容易�,但仍然會(huì)有復(fù)雜性和邊緣案例�,這可能會(huì)滲透到錢包的用戶體驗(yàn)中。
在防止用戶隱私衛(wèi)生不良方面也有改進(jìn)的空間�,請參閱本文:“AnonymityAnalysisoftheUmbraStealthAddressSchemeonEthereum”,作者成功地對Ethereum主網(wǎng)上的48.5%隱形交易進(jìn)行了去匿名化����。他們使用的啟發(fā)式方法與協(xié)議無關(guān),而更多是關(guān)于隱私衛(wèi)生�,例如用戶將資金發(fā)送到他們控制的隱形地址,然后將這些資金發(fā)送回最初的發(fā)送地址���,錯(cuò)誤地認(rèn)為可追蹤性已經(jīng)被打破����?傮w而言,作者確定了6種不同的啟發(fā)式方法可以用于去匿名化隱形地址交易,主要都是基于不遵循最佳實(shí)踐�。然而,這些都是需要解決的關(guān)鍵用戶體驗(yàn)問題����。
總體而言,我對隱形地址以及Ethereum中的隱私相當(dāng)看好���。我認(rèn)為我們?nèi)〉昧讼喈?dāng)令人印象深刻的進(jìn)展���,并發(fā)現(xiàn)了一些非常可修復(fù)的挑戰(zhàn)���。我相信主流錢包將找到提供隱形地址支持的方法�,讓用戶可以輕松使用這些地址����,享有用戶所期待和應(yīng)得的正常隱私水平。
感謝所有在研究和構(gòu)建隱形地址基礎(chǔ)設(shè)施方面投入時(shí)間和辛勤工作的團(tuán)隊(duì)�����,包括我在這篇文章中提到的四個(gè)協(xié)議����。他們的努力和堅(jiān)韌將對Ethereum產(chǎn)生巨大影響��!
