來源:登鏈社區(qū)介紹
Web3加密用戶面臨的一個主要痛點是缺乏隱私���。所有交易在公共賬本上都是可見的�����,并且越來越多地與一個清晰可見的ENS名稱相關(guān)聯(lián)���,這使得用戶在進(jìn)行某些活動時缺乏動力,或者導(dǎo)致他們以增加用戶體驗?zāi)Σ恋姆绞竭M(jìn)行這些活動���。一個例子是簡單地將資金從熱錢包轉(zhuǎn)移到冷錢包或反之亦然���。用戶可能不希望一個錢包與另一個錢包相連�,因為他們可能不希望自己的冷錢包余額被看到����。目前,Ethereum地址并不像私人銀行賬戶那樣運作���,因為每個人都可以看到你的錢包��,越來越多地����,你的社交活動(SBT���、證明���、在各種dapp上的活動等)也會被看到。正因如此����,Vitalik將隱私稱為Ethereum需要經(jīng)歷的三大技術(shù)轉(zhuǎn)型之一���,以便對普通用戶有用����。
使用現(xiàn)有的隱私解決方案,如TornadoCash����,出于幾個原因,體驗并不理想���。首先:用戶會合理地?fù)?dān)心自己的地址在CEX或其他平臺上被列入黑名單����。其次��,與TornadoCash等服務(wù)的交互用戶體驗并不友好�,實際上只適合高度熟練的用戶。
隱秘地址為用戶提供了一種隱私�����,類似于他們在私人銀行賬戶中所理所當(dāng)然的隱私����,并且以易于理解的方式實現(xiàn)。此外,圍繞隱秘地址的創(chuàng)新意味著我們可以以符合多個司法管轄區(qū)的反*洗*錢法規(guī)的方式來實現(xiàn)這一點�。用戶對隱私的需求
雖然關(guān)于網(wǎng)絡(luò)和Web3用戶對隱私態(tài)度的研究并不廣泛,但通過網(wǎng)絡(luò)搜索發(fā)現(xiàn)了以下研究�,結(jié)果大致一致,表明對交易隱私有明確的需求���。
2022年進(jìn)行的一項調(diào)查����,由SiminGhesmati等人發(fā)表在題為User-perceivedprivacyinblockchain的論文中����,指出“一半的受訪者表示交易隱私對他們非常重要”。雖然這項研究與Bitcoin的關(guān)系更大�,但Ethereum用戶可能也有類似的態(tài)度。然而�,這項研究的樣本量相對較小(14名參與者)�。
另一項有趣的研究來自2022年,發(fā)表在Frontiers上�,題為Political,economic,andgovernanceattitudesofblockchainusers,這項研究更為全面�����,共調(diào)查了3,710名加密用戶。結(jié)果顯示�,大約四分之一的受訪者表示隱私是“Blockchain和Crypto中最重要的特性”��。
TVL(美元)Railgun在Ethereum主網(wǎng)—來源:Railgun—DefiLlama
Umbra的使用人數(shù)也穩(wěn)步增加(注冊隱秘地址到他們的ENS的人數(shù))����,截至2024年11月接近77,000人:
TVL(美元)TornadoCash在Ethereum主網(wǎng)—來源:TornadoCash—DefiLlama隱秘地址的現(xiàn)狀
本研究確定了目前在EVM鏈上生產(chǎn)的4個主要解決方案,它們是:
Fluidkey
Umbra
Labyrinth
Railgun
Fluidkey和Umbra基于Ethereum標(biāo)準(zhǔn)�,這些標(biāo)準(zhǔn)是:
ERC-5564:隱秘地址協(xié)議
ERC-6538:隱秘元地址注冊
Labyrinth和Railgun基于zerocash協(xié)議(zcash也基于此),該協(xié)議使用一個用戶存入資金的保護(hù)池�����。Zerocash使用“票據(jù)”的概念����,這基本上是價值的加密表示,能夠?qū)崿F(xiàn)私密交易�。每個票據(jù)包括一個隱藏的價值、所有者密鑰和一個唯一編號(一個無效化器)����,使用zk-SNARKs驗證所有權(quán)而不透露細(xì)節(jié),從而轉(zhuǎn)移票據(jù)中的價值�����。當(dāng)票據(jù)被花費時,其無效化器會被揭示以防止雙重花費���,同時為接收者創(chuàng)建新的票據(jù)����,形成一個保護(hù)池內(nèi)的UTXO系統(tǒng)���。
在高層次上�����,隱秘地址的基本原理是第三方可以向一個從未存在過的地址發(fā)送資金�,而預(yù)期的接收者可以找到并控制該地址(即可以隨后支出這些資金)���。
erc-5564標(biāo)準(zhǔn)指定了一種機(jī)制�����,接收者可以發(fā)布一個隱秘元地址���,從中可以派生出新的Ethereum地址�����。任何希望向接收者發(fā)送資金的人��,都可以從隱秘元地址生成新地址�����,并允許接收者在沒有任何直接通信的情況下得知這些資金。所有隱秘地址的實現(xiàn)都基于這一基本前提�。隱秘地址的工作原理
隱秘元地址本質(zhì)上是兩個壓縮公鑰的連接,分別稱為“支出密鑰”和“查看密鑰”���。隱秘元地址使用EIP-3770鏈特定地址格式��,并添加“st:”前綴���。以下是一個隱秘地址的示例:
st:eth:0x036ffa94a70a5b9608aca693e12da815fe0295f3739c7b22b0284c6d85c464ba4a02c0521b6fe31714b2ca0efa159402574355b754e0b50406b0b5fb33128eec3507
為了簡化,這個隱秘地址可以與一個普通的Ethereum地址(因此也包括ENS)關(guān)聯(lián)�����,使得向隱秘地址所有者發(fā)送資金變得更容易�����。為了發(fā)送資金,發(fā)送者會解析上述地址����,并使用EIP-5564標(biāo)準(zhǔn)創(chuàng)建一個臨時公鑰,從中派生出隱秘地址�����。發(fā)送者將資金發(fā)送到新的隱秘地址��,通常通過一個所有隱秘地址接收者監(jiān)聽事件的單例合約�。該合約會發(fā)出一個“公告”事件,接收者可以訂閱該事件����。每當(dāng)公告事件被發(fā)出時,接收者會檢查公告中的臨時公鑰�,將其與他們的查看私鑰結(jié)合,確定他們是否有能力支出發(fā)送到隱秘地址的資金�。如果有,他們所使用的錢包/客戶端將記住隱秘地址及相應(yīng)的資金��,并將其添加到用戶的顯示余額中��。要實際支出這些資金,他們可以使用私有支出密鑰簽署交易����。
以下圖表更清晰地概述了整個過程:
以下部分更詳細(xì)地捕捉了一些其他細(xì)微差別和區(qū)別。每種實現(xiàn)都有有趣的細(xì)微差別����,這可能對你的用例產(chǎn)生影響或不產(chǎn)生影響。
例如:在Fluidkey中:所有交易直接轉(zhuǎn)到鏈上的隱匿地址���,而Umbra**:**只有ETH轉(zhuǎn)到鏈上的隱匿地址,而Tokens轉(zhuǎn)到中央合約�����,與Railgun和Labyrinth一樣���,所有交易都轉(zhuǎn)到核心合約�,而不是直接轉(zhuǎn)到鏈上的隱匿地址���。深入探討隱匿地址的實現(xiàn)Fluidkey
Fluidkey是一種erc-5564的實現(xiàn)���,允許用戶發(fā)送����、接收���、交換和橋接ETH和erc-20Tokens�。在撰寫本文時��,F(xiàn)luidkey已在Base�、Optimism、Arbitrum�����、Polygon�����、Gnosis和Ethereum主網(wǎng)上部署����。
用戶通過其網(wǎng)頁用戶界面與Fluidkey互動。當(dāng)他們首次使用錢包登錄時�����,他們會簽署一條密鑰生成信息,從中推導(dǎo)出他們的查看和支出密鑰���。每次用戶進(jìn)入應(yīng)用時�����,這些相同的密鑰以相同方式重新生成����。
Fluidkey有幾種不同于其他實現(xiàn)的方式�����。其中一種不同之處在于����,用戶與Fluidkey共享他們的私有查看密鑰(實際上是一個BIP-32派生節(jié)點)����。這使Fluidkey能夠為用戶生成隱匿地址,并在他們收到這些地址的付款時通知用戶�。然而,這也意味著Fluidkey有能力查看用戶的進(jìn)賬交易和余額�,這是一個權(quán)衡���。然而,F(xiàn)luidkey仍然保持完全自我保管�����。
Fluidkey設(shè)計中的另一個有趣方面是�����,它為每個新的隱匿地址部署一個智能合約賬戶�����。只有在資助自隱匿地址的資金被使用時���,才會發(fā)生這種情況���。智能賬戶是一個1/1的安全賬戶,允許進(jìn)行例如gas贊助等操作����,使得更容易管理各種隱匿地址。有關(guān)此方面的詳細(xì)信息,可以查看他們的技術(shù)講解�����。
雖然Fluidkey確實保留了對用戶賬戶的可見性�����,這在合規(guī)性方面可能潛在地成為一種優(yōu)勢��,盡管Fluidkey將如何處理未來潛在的執(zhí)法請求的確切框架尚未公開��。他們位于瑞士�,盡管須遵守當(dāng)?shù)胤桑珨?shù)據(jù)保護(hù)法律非常清晰且強(qiáng)大——必須有非常明確的理由才能分享數(shù)據(jù)����,并且此事還需經(jīng)過法院審查(參見這篇文章了解瑞士隱私法的優(yōu)秀概述)。
用戶也完全可以導(dǎo)出他們的交易�����,或者與第三方(如會計師)共享他們的查看密鑰���,這對企業(yè)尤其有用。值得注意的是,根據(jù)erc-5564規(guī)范���,公共密鑰的共享是“全或無”�,這意味著它無法單獨透露孤立的單筆交易�。此外,與所有erc-5564實現(xiàn)一樣����,可追溯性并未被打破——只是與用戶的關(guān)聯(lián)性被打破——這意味著每個隱匿地址的交易歷史對于擁有查看密鑰的人是公開的。Fluidkey一個不太為人知的功能是能夠旋轉(zhuǎn)查看密鑰��,這將允許用戶每月使用一個新的查看密鑰�,并且只與第三方共享特定月份的查看訪問權(quán)限。
Fluidkey方法的一個好處是���,隱匿地址本身不是由發(fā)送者生成的���,而是由Fluidkey在每次查詢ENS時偽隨機(jī)生成的。這更快�����,因為用戶不必通過公告事件掃描以識別自己是收件人的交易����。這也意味著發(fā)送者不需要隱匿地址錢包來為接收者生成隱匿地址——他們只需像其他地址一樣發(fā)送資金即可��。這也意味著沒有涉及注冊合約����,這是Fluidkey設(shè)計的獨特之處����,也是一個主要優(yōu)勢。
值得一提的是�,F(xiàn)luidkey致力于完全自我保管,并且他們已開源了其隱匿賬戶工具包庫��,并且在不太可能的情況下Fluidkey一夜之間消失的情況下�����,還有幾個獨立開發(fā)的恢復(fù)接口可用�,這意味著資金永遠(yuǎn)不會被鎖定或卡住。
地址抽象
通過使用智能合約賬戶�,F(xiàn)luidkey可以自動抽象管理各個隱匿地址。這意味著����,如果你想從你在各個隱匿地址中的余額中向特定接收者轉(zhuǎn)移特定金額,F(xiàn)luidkey可以自動計算出用于轉(zhuǎn)移資金的地址組合�,處理所有的gas費用和合約部署,所有這些都在后臺進(jìn)行��。Fluidkey還允許用戶通過一個稱為標(biāo)簽的酷功能����,對要組合的地址進(jìn)行一些控制,允許用戶將地址標(biāo)記為不同的類別�����。
ENS解析
Fluidkey要求用戶創(chuàng)建專屬于Fluidkey的ENS名稱�。這些靜態(tài)名稱有兩種形式:username.fkey.id和username.fkey.eth,一個是指向發(fā)送資金給某人的網(wǎng)頁界面的URL��,另一個是可以與錢包一起使用的標(biāo)準(zhǔn)ENS名稱�。
ENS設(shè)置使用ENSoffchainresolver(也稱為erc-3668:CCIPRead)來返回隱匿地址。每次查詢離線解析器時���,它會為相應(yīng)的ENS名稱生成并返回一個新的隱匿地址�。這是一個很好的功能��,因為它允許用戶擁有一個單一的人類可讀的ENS名稱��,同時仍然保留隱匿地址的隱私,因為生成的隱匿地址無法追溯到ENS名稱�����。
費用
Fluidkey是免費使用的��,不收取費用��。當(dāng)你想要支出資金時����,每個有資金的地址都需要部署一個Safe合約的費用。然而����,盡管在主網(wǎng)相對昂貴,但在L2上這實際上是微不足道的�����,通常低于1美分�,即使將多個隱匿地址合并為一次轉(zhuǎn)賬。
他們還可以通過Safe部署進(jìn)行g(shù)as贊助——他們計算gas的費用���,并從用戶的余額中扣除�,即使它是一個Tokens——在這種情況下,轉(zhuǎn)發(fā)者部署Safe并代表用戶轉(zhuǎn)移Tokens�����。UmbraCash
Umbra是Scopelift實現(xiàn)的eip-5564+eip6538����。當(dāng)用戶登錄Umbra應(yīng)用時��,他們會經(jīng)歷一個設(shè)置階段����,在此階段他們簽署一條消息,從中派生出支出和查看密鑰及相應(yīng)的隱匿元地址��。然后��,他們將此隱匿元地址注冊到他們的主錢包地址的鏈上注冊表中。這是實現(xiàn)與Fluidkey的不同之處�。
Umbra對erc-5564的實現(xiàn)最接近規(guī)范,因為他們無法訪問用戶的密鑰���。雖然這意味著Umbra(或其他任何人)無法看到用戶的資金,但這確實意味著為了接收資金����,發(fā)送者必須擁有一個與erc-5564兼容的錢包(或Umbra應(yīng)用)以生成他們的隱匿元地址���。
當(dāng)有人想要發(fā)送資金給用戶時,他們通常會使用Umbra應(yīng)用來完成������;旧希琔mbra應(yīng)用會查找注冊到ENS名稱/錢包地址的隱匿元地址并生成一個隱匿地址�。收件人可以登錄Umbra應(yīng)用并掃描自上次登錄以來發(fā)送到屬于他們的隱匿地址的任何資金。得益于一些巧妙的緩存�,這似乎只需10-15秒進(jìn)行每周掃描,盡管用戶也可以選擇指定一個區(qū)塊范圍以縮小掃描范圍��。Umbrav2將包括使用視圖標(biāo)簽���,這將進(jìn)一步加快該過程�。
轉(zhuǎn)發(fā)者
我們之前提到的隱匿地址的一個問題是�����,為了讓收件人支出發(fā)送到隱匿地址的資金,該地址需要有ETH或其他必要的gasTokens來支付交易費用��。在大多數(shù)網(wǎng)絡(luò)上����,如果隱匿地址最初收到了ETH,這通常不是問題�����。然而�,如果隱匿地址收到了erc-20Tokens或NFT����,那么用ETH為地址提供gas的行為可能會將該地址與用戶的其他地址關(guān)聯(lián),從而失去隱私��。
為了繞過這個問題��,Umbra使用了一個涉及轉(zhuǎn)發(fā)者的構(gòu)造��。當(dāng)任何非ETH的資產(chǎn)發(fā)送給Umbra用戶時���,它實際上是發(fā)送到一個特殊合約����,而不是直接發(fā)送到隱匿地址。用戶可以通過向Umbra的轉(zhuǎn)發(fā)者發(fā)送元交易(來自Umbra應(yīng)用)來支出發(fā)送到他們隱匿地址的資金�,轉(zhuǎn)發(fā)者將代表用戶從智能合約中轉(zhuǎn)移資金。轉(zhuǎn)發(fā)者將扣除一些Tokens以覆蓋gas費用的成本�,并且最初僅支持一定數(shù)量的Tokens。
費用
Umbra合約在低交易費用的網(wǎng)絡(luò)上轉(zhuǎn)移資金時也會收取少量費用����,以抑制垃圾郵件。其理由是�����,垃圾郵件會增加掃描交易以識別相關(guān)交易的成本�����,因此這被視為一個可接受的權(quán)衡���。
支持的網(wǎng)絡(luò)
Umbra目前已部署在Ethereum主網(wǎng)��,以及Optimism����、Polygon、GnosisChain和Arbitrum���。
Umbra注冊合約具有有趣的設(shè)計��。部署方法使用create2和標(biāo)準(zhǔn)create2部署器�,智能合約地址在任何網(wǎng)絡(luò)上都是相同的���。這意味著如果合約在給定網(wǎng)絡(luò)上存在���,則客戶端可以確保這是正確的合約���?蛻舳丝梢耘渲靡蕴砑泳W(wǎng)絡(luò),任何人都可以部署到任何網(wǎng)絡(luò)����。他們已經(jīng)規(guī)范化了字節(jié)碼,合約沒有所有者�����,這允許任何人在任何鏈上無權(quán)限地部署注冊和公告合約�。
Umbrav2
Scopelift目前正在開發(fā)Umbra的第2版,該版本引入了一種新的模塊化架構(gòu),允許核心合約擴(kuò)展以支持新的Tokens標(biāo)準(zhǔn)或非支付用例�����。使用這種新架構(gòu)��,第三方開發(fā)者可以為任何類型的Tokens標(biāo)準(zhǔn)構(gòu)建模塊�,例如erc-1155、erc-7621�、支持erc-4337付款方,或你能想到的任何其他內(nèi)容�。目前,Umbra核心合約支持兩種場景��,一種用于ETH�,另一種用于erc-20。V2將支持許多不同的場景�。Labyrinth
Labyrinth是一個不基于eip-5564+eip6538的協(xié)議,而是使用零知識證明為交易增加匿名性和隱私��。Labyrinth的白皮書將其描述為“zkFi”中間件:“zkFi提供了一種打包解決方案����,充當(dāng)具有內(nèi)置合規(guī)性的隱私中間件”。內(nèi)置合規(guī)性指的是Labyrinth的“選擇性去匿名化”�����,這是一種復(fù)雜的解決方案,允許某些交易對特定授權(quán)方(即法律機(jī)構(gòu)如國際刑警等)去匿名����,同時保持透明和開放。
Labyrinth使用的核心智能合約包括一個多交易和多資產(chǎn)池���,允許用戶在單個交易中交易多種資產(chǎn)�����。為了支出資產(chǎn)�����,用戶掃描網(wǎng)絡(luò)并獲取加密的票據(jù)數(shù)據(jù),解密票據(jù)����,并過濾出他們想要支出的資產(chǎn)。隨后���,用戶創(chuàng)建一個ZKP�����,其中包括交易和與他們想要支出的交易相關(guān)的票據(jù)的簽名密鑰�。
Labyrinth核心合約的一部分包括一個轉(zhuǎn)換合約,它與模塊化代理合約接口����,這些合約基本上是外部合約的代理。因此����,例如:如果用戶想使用Labyrinth與Uniswap交互,用戶將構(gòu)建一個交易���,該交易將使用轉(zhuǎn)換合約通過Uniswap的代理合約調(diào)用Uniswap池上的交換操作��。
Labyrinth的zkFi協(xié)議使用“票據(jù)”來跟蹤余額和轉(zhuǎn)移��。票據(jù)本質(zhì)上是描述某種資產(chǎn)的某個數(shù)量及其所屬地址的數(shù)據(jù)結(jié)構(gòu)������?蛻舳舜鎯χ亟ㄆ睋(jù)所需的信息�����,并使用此信息支出資產(chǎn)。對票據(jù)的承諾(資產(chǎn)ID�����、所有者和價值的哈希)存儲在鏈上的默克爾樹中��。實際上��,Labyrinth使用兩個默克爾樹����,一個用于票據(jù),一個用于根地址�。
筆記數(shù)據(jù)結(jié)構(gòu)包含以下內(nèi)容:
assetId:此筆記代表的資產(chǎn)的標(biāo)識符(ETH、WBTC����、MATIC等)。
value:筆記所代表的價值或金額��。
leafIndex:此筆記將被插入的承諾默克爾樹的葉節(jié)點索引�。
blinding:一個隨機(jī)的保護(hù)因子��。
rootAddress:擁有支出權(quán)限的用戶的根地址。
revoker:所選撤銷者的公鑰點���。
你會注意到���,上述數(shù)據(jù)結(jié)構(gòu)并未包含資產(chǎn)的所有者的任何引用,這很奇怪��,因為在筆記默克爾樹中記錄的承諾是資產(chǎn)ID����、價值和所有者的哈希。實際上�����,所有者是從根地址���、撤銷者和隨機(jī)保護(hù)因子計算得出的���,因此對于外部觀察者而言,所有者實際上是每個新交易生成的一個新地址���。
保護(hù)池
關(guān)于Labyrinth�����,特別有趣的是�,它與傳統(tǒng)的基于隱秘地址的協(xié)議略有不同,資產(chǎn)池實際上是一個保護(hù)池���,它利用筆記的概念創(chuàng)建了一種屏蔽的UTXO池���,從而為交易提供了前向保密性��;叵胍幌���,在eip-5564實現(xiàn)中��,用戶轉(zhuǎn)賬的對象將能夠查看這些資金的來源����。換句話說��,Alice用隱秘地址支付給Bob��,Bob再支付給查理,因此查理現(xiàn)在可以看到Bob最初從Alice那里收到這些資金�����,等等����。Labyrinth的保護(hù)池并非如此��。
要理解這個保護(hù)池是如何工作的���,我們需要看看在協(xié)議內(nèi)部資金是如何轉(zhuǎn)移的:
用戶在保護(hù)池中的余額是相應(yīng)資產(chǎn)的筆記之和����。為了花費這些筆記���,用戶需要揭示那些筆記的“無效標(biāo)識”���。無效標(biāo)識是唯一與筆記相關(guān)的,一旦該筆記被花費�����,該無效標(biāo)識就被標(biāo)記以防止雙重消費,并根據(jù)該已花費的筆記創(chuàng)建一個新筆記��。相同資產(chǎn)的多個筆記可以合并�����,還可以創(chuàng)建多個新筆記�����。無效標(biāo)識就是(?,?,?)的哈希�����,其中?是在筆記默克爾樹中筆記承諾的索引�,?是承諾,?是一個隨機(jī)元素�����,也稱為保護(hù)因子�。
隱秘交易轉(zhuǎn)賬的接收者通過與eip-5564相同的方式識別轉(zhuǎn)賬,因為他們監(jiān)聽從核心合約發(fā)出的事件�����,并確定他們將能夠從中發(fā)送資金的隱秘地址,并在本地記錄這些地址����。通過利用視圖標(biāo)簽和在應(yīng)用程序生命周期內(nèi)異步本地緩存和同步筆記,識別來款資金的速度也得到了提升���。
目前正在進(jìn)行研究,以加快發(fā)現(xiàn)接收資金的過程�,看看Aztec的這個提案:RequestforProposals:NoteDiscoveryProtocol—Aztec。
在花費資金方面��,用戶還必須生成一個zk證明�,這與基本上是普通Ethereum地址的erc-6654實現(xiàn)不同。生成證明需要一個兼容的錢包����,性能相對較好,在中檔Android設(shè)備上大約需要20秒左右�。
打包商和轉(zhuǎn)換器
Labyrinth提供了一些不錯的功能,可以解決隱秘交易中的一些痛點��。發(fā)送到Labyrinth核心合約的交易作為用戶操作通過erc-4337打包商發(fā)送��。此設(shè)置允許在不需要ETH或交易的gasTokens的情況下花費筆記�����,因為用戶可以利用erc-4337支付者為他們支付gas,從而增加了一個額外的隱私層�����。唯一的例外是初始存款��,它不會作為用戶操作提交����。使用erc-4337支付者的另一個好處是能夠通過被轉(zhuǎn)移的資產(chǎn)支付gas,即使它們是erc-20Tokens���,因此Labyrinth公開了一個gas價格預(yù)言機(jī)API�。
Labyrinth的另一個非常好的功能是其模塊化架構(gòu)�����,允許轉(zhuǎn)換器合約作為第三方去中心化應(yīng)用的代理�。這不僅允許用戶使用隱秘交易轉(zhuǎn)移資金,還可以與第三方去中心化應(yīng)用(例如DEX����,如Uniswap���、Aave、Lido等)進(jìn)行交互�����。這些代理“轉(zhuǎn)換器”合約本質(zhì)上實現(xiàn)了一個函數(shù)�����,接收入量某種資產(chǎn)�����,并輸出一些資產(chǎn)���,基礎(chǔ)邏輯存在于某個第三方合約中。
合規(guī)解決方案
Labyrinth通過一個名為選擇性去匿名化(SeDe)的框架確保合規(guī)和監(jiān)管的遵循�。
回想一下,筆記的數(shù)據(jù)結(jié)構(gòu)包含一個名為“撤銷者”的字段�。撤銷者是可以啟動去匿名化過程的特定實體的地址。用戶必須從預(yù)定義列表中選擇至少一個撤銷者�。撤銷者并不單獨負(fù)責(zé)識別潛在的*非*法或不當(dāng)活動,但可以響應(yīng)執(zhí)法機(jī)構(gòu)的請求����。
撤銷者沒有單獨的能力直接去匿名化交易����,但他們負(fù)責(zé)發(fā)起去匿名化請求��。這些請求公開發(fā)布給監(jiān)護(hù)人�,監(jiān)護(hù)人是一個監(jiān)督隱私和合規(guī)性的實體委員會。監(jiān)護(hù)人必須通過投票決定是否允許去匿名化交易�����。如果監(jiān)護(hù)人可以達(dá)到法定人數(shù)并投票支持��,則撤銷者可以解密交易數(shù)據(jù)���,從而將相關(guān)交易與先前的交易聯(lián)系起來��,直到交易鏈被完全去匿名化為止�。
這個系統(tǒng)創(chuàng)建了一系列制衡機(jī)制�����,因為監(jiān)護(hù)人不能單獨決定揭示交易數(shù)據(jù)����,即使他們勾結(jié)��,也無法在沒有撤銷者的情況下做任何事情��,而僅憑撤銷者也無法在監(jiān)護(hù)人多數(shù)投票的情況下做任何事情�����。Railgun
RAILGUN是一個在Ethereum����、幣安智能鏈�、Polygon和Arbitrum上部署的隱秘交易隱私系統(tǒng)��。該協(xié)議在某些方面類似于Labyrinth�����,因為它是基于筆記����,這些筆記作為承諾存儲在默克爾樹中,形成一個UTXO集���,即通過創(chuàng)建新的筆記供其他接收者支出��。這意味著只有筆記的所有者可以計算其無效標(biāo)識��,而無效標(biāo)識往往是根據(jù)支出密鑰和筆記在默克爾樹中的索引的哈希來生成的�����。
Railgun中的隱秘元地址使用“0zk”的前綴�����,類似于eip-5564��,這是公共查看密鑰和公共支出密鑰的組合�����。然而��,Railgun在BabyJubJub曲線上使用Ed25519密鑰���,而不是ECDSA和secp256k1�。就像eip-5564一樣,用戶在Railgun合約中掃描所有發(fā)出的事件�,并使用他們的查看密鑰確定哪些事件代表轉(zhuǎn)賬到他們的錢包。
Railgun使用一個廣播者網(wǎng)絡(luò)�,這些廣播者實際上是接收用戶的元交易并將實際交易廣播到相應(yīng)Blockchain的中繼者,以代表用戶支付gas費用�����。用戶到廣播者的交易是加密的����,并使用Waku協(xié)議進(jìn)行通信,保護(hù)最終用戶的匿名性����。
Railgun采用模塊化架構(gòu),允許它與外部智能合約進(jìn)行交互����,從而提供超越簡單轉(zhuǎn)賬的功能��。它通過AdaptRelay合約實現(xiàn)這一點���,該合約在與外部合約進(jìn)行交互之前和之后對Tokens進(jìn)行保護(hù)和解除保護(hù)�����,例如�����,解除保護(hù)TokensA��,在某個AMM上交換TokensB����,將TokensB保護(hù)回來給原所有者。
在版本3中��,Railgun計劃利用eip-4337���,并支持傳統(tǒng)的元交易���。他們希望通過為Railgun維護(hù)一個專用的eip-4337userop內(nèi)存池,使獨立解決者能夠作為廣播者參與其中���。他們目前正與Umbra合作研究此問題���,并識別邊緣案例及如何解決它們,更多細(xì)節(jié)請參見下面的Railgunv3部分。
費用
Railgun協(xié)議對存款和提款收取0.25%的費用���。這些費用將發(fā)送到DAO庫房��,這些費用會隨著時間推移支付給RAIL治理Tokens的質(zhì)押者����。除了0.25%的存款和提款費用外��,廣播者通常還會收取自己的費用����,而這些費用通常約為實際鏈上交易的gas費用的10%。
治理
Railgun具有治理系統(tǒng)�,允許提交任何形式的提案,任何核心合約(包括財政和治理合約)的更改都必須經(jīng)過DAO提案才能進(jìn)行�����。不尋常的是��,Railgun的不同實例有各自的治理�。例如���,Railgun在Ethereum���、Polygon和幣安鏈上有各自獨立的治理系統(tǒng)和Tokens�。
SDK和Cookbook
Railgun提供了一套全面且文檔完備的SDK��,錢包或DApp開發(fā)者可以使用它通過對Railgun的支持來構(gòu)建隱匿地址功能�����。Railgun還有一個由社區(qū)維護(hù)的cookbook���,提供“配方”��,允許DApp開發(fā)者為Railgun提供模塊�,使用戶能夠使用Railgun與他們的DApp進(jìn)行交互�����。例如�,開發(fā)者可以為DEX編寫一個配方,使得在Railgun中擁有Tokens余額的用戶可以私密地交換Tokens�。
RailGunv3
Railgun的下一次迭代將使交易成本下降50%至60%。版本3中的其他更改是支持eip-4337userops�,通過專用內(nèi)存池來實現(xiàn)���。此外,v3將支持基于意圖的架構(gòu)��,允許解決者競爭最佳執(zhí)行����,盡管截至撰寫時,細(xì)節(jié)仍非常高層次�����。他們目前正在與CowSwap合作���,計劃使用前置和后置鉤子來允許解決者訪問資金����。
RailgunConnect
可以說�,提議中最有趣的變化是名為RailgunConnect的工具,它類似于WalletConnect����,允許0zk地址連接到大多數(shù)前端進(jìn)行私有使用,無需這些DApp通過自定義模塊顯式提供與Railgun的集成���。
RailgunConnect是一個瀏覽器擴(kuò)展��,它的實際操作是使用HardHat本地復(fù)制鏈的狀態(tài)�,并將其自己的web3提供者注入到DApp中�����,具有本地HardHat版本鏈的RPC端點�。這使得你可以像往常一樣與DApp合約進(jìn)行交互,記錄交易�,然后將其批處理并創(chuàng)建snark證明,并將其發(fā)送到實際鏈上的Railgun合約�。雖然這個描述稍顯簡單,但它傳達(dá)了總體思路�。這使你能夠基本上與幾乎任何DApp進(jìn)行交互(對于需要額外鏈下處理的DApp可能有一些邊緣情況)。需要注意的是���,本地保存鏈的狀態(tài)是一項耗費資源的操作����,但一旦完成���,你就可以使用Railgun的隱匿地址與DApp進(jìn)行交互�����,而沒有和使用普通錢包的任何不同��。結(jié)論
關(guān)于在Ethereum協(xié)議中確立隱匿地址���,目前有一些有趣的提案��。例如��,Inco使用了一個erc-20“包裝器”的概念�,該包裝器對普通的erc-20合約進(jìn)行封裝�����,并加密所有余額��。轉(zhuǎn)帳和批準(zhǔn)均在加密狀態(tài)下通過全同態(tài)加密進(jìn)行�。Inco依賴于目前僅存在于其自身網(wǎng)絡(luò)上的預(yù)編譯,但將來可能會轉(zhuǎn)移至Ethereum�����。
還有另一個提案叫做EIP-7503:Zero-KnowledgeWormholes�����,其基于一種稱為“燃燒證明”的設(shè)計,盡管這一提案似乎并未獲得廣泛關(guān)注����,可能因為它需要對EVM進(jìn)行更新�����,而沒有此更新�,它實際上只能在Tokens層面實現(xiàn),使用專門支持eip-7503的erc-20設(shè)計(或者如果某個L2決定為其EVM操作碼添加支持)����。
Aztec可能是目前最復(fù)雜的隱私技術(shù),但需要用戶將資金橋接到Aztec才能使用��,這對大多數(shù)用戶來說可能并不可接受��。然而����,如果Ethereum用戶對基本交易隱私的需求增長,那么Aztec可能會具備獨特的價值主張�����,成為一個非常有價值的L2,因為DApp和用戶遷移到一個默認(rèn)提供隱私的平臺����。
同樣,Intmax是一個以隱私為中心的EthereumL2(基于Plasma設(shè)計)���,它還有一個合規(guī)監(jiān)管的方面����,通過ZKP基于AML證明驗證個人資金的合法性��,并對交易金額施加限制�。Intmax在為轉(zhuǎn)賬提供隱私方面有限制,而EVM智能合約操作則不具備隱私���。然而�,與Aztec不同���,智能合約可以在Solidity中編寫�,一些開發(fā)者可能偏好這種方式(取決于用例)。
錢包支持
雖然我們看到隱匿地址協(xié)議的采用增加����,這是一個積極的信號,但仍然有許多挑戰(zhàn)�。最重要的挑戰(zhàn)是它們尚未在主流Ethereum錢包中得到全面支持(至少目前尚未)。主流錢包在提供對隱匿地址的支持時可能需要做出幾個選擇�����。這些選擇包括:
他們會為單一實現(xiàn)提供意見性的支持�����,還是會建立并維護(hù)某種跨多個協(xié)議的綜合聚合器�?后者在開發(fā)和維護(hù)方面可能代價高昂�����。
是否會有監(jiān)管考量�����,是否需要在選擇性去匿名的范圍和機(jī)制上采取立場(例如Labyrinth的情況)��?
隱匿地址需要一個鏈上組件,通過注冊合約(Fluidkey除外)���,這意味著每個EVM網(wǎng)絡(luò)必須明確得到錢包的支持(盡管Umbra的設(shè)計便利了注冊表的無許可部署)����。
隱匿地址使得與區(qū)塊探測器(例如Etherscan)的現(xiàn)有集成變得更加復(fù)雜����。例如,“在探測器上查看”按鈕將不適用于隱匿元地址�,因為錢包顯示的是匯總余額。這個問題在轉(zhuǎn)賬中也可能存在�。這些邊緣案例需要被認(rèn)真考慮。
根據(jù)底層實現(xiàn)����,用戶僅能夠有效地與特定的一組DApp使用隱匿地址,即那些受到底層協(xié)議支持的DApp�。模塊化隱匿地址架構(gòu)將使這一點成為可能。然而���,并非所有DApp都會被支持�����,并且需要以某種方式通知用戶���。使用eip-5506時這一點相對容易�����,但仍然會有復(fù)雜性和邊緣案例��,這可能會滲透到錢包的用戶體驗中�����。
在防止用戶隱私衛(wèi)生不良方面也有改進(jìn)的空間����,請參閱本文:“AnonymityAnalysisoftheUmbraStealthAddressSchemeonEthereum”��,作者成功地對Ethereum主網(wǎng)上的48.5%隱形交易進(jìn)行了去匿名化���。他們使用的啟發(fā)式方法與協(xié)議無關(guān),而更多是關(guān)于隱私衛(wèi)生��,例如用戶將資金發(fā)送到他們控制的隱形地址�,然后將這些資金發(fā)送回最初的發(fā)送地址,錯誤地認(rèn)為可追蹤性已經(jīng)被打破�����?傮w而言�,作者確定了6種不同的啟發(fā)式方法可以用于去匿名化隱形地址交易,主要都是基于不遵循最佳實踐����。然而,這些都是需要解決的關(guān)鍵用戶體驗問題�。
總體而言,我對隱形地址以及Ethereum中的隱私相當(dāng)看好����。我認(rèn)為我們?nèi)〉昧讼喈?dāng)令人印象深刻的進(jìn)展,并發(fā)現(xiàn)了一些非����?尚迯(fù)的挑戰(zhàn)。我相信主流錢包將找到提供隱形地址支持的方法���,讓用戶可以輕松使用這些地址��,享有用戶所期待和應(yīng)得的正常隱私水平����。
感謝所有在研究和構(gòu)建隱形地址基礎(chǔ)設(shè)施方面投入時間和辛勤工作的團(tuán)隊,包括我在這篇文章中提到的四個協(xié)議�����。他們的努力和堅韌將對Ethereum產(chǎn)生巨大影響��!
