长推:Tornado Cash新版本 privacy-pools 原理解析_WEB:ITH

注:本文来自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出来了,昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署

privacy-pools是TC的升级版本,可以支持用户在从混币器中提款的时候,附带一个提款证明,证明自己要提款的资金不是黑客部署在混币器中的资金。

2/n

我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具体的原理介绍:

3/n

首先你可能需要先了解下TC原来的运行原理,如果你还不了解的话:

Dfund杨林苑:2021年四大影响市场因素值得关注:金色财经年度巨献洞见财富密码2021投资策略会持续进行中,本期Dfund管理合伙人杨林苑《新周期比特币的冰与火之歌》的精华看点如下:2021年的数字货币市场有以下因素值得关注:

1.各国政府继续大放水,全球进入史无前例的负利率时代,负利率加速法币向比特币为首的数字货币大迁徙;

2.市场中出现更多类似灰度的以数字货币为锚定资产的结构化金融产品;

3.类似Coinbase的数字货币IPO案例会出现和井喷,迎来币股共振行情;

4.中国央行DCEP和FACEBOOK DIEM为代表的超级稳定币推出,在某个时刻成为数字货币的通天塔;

综上,我们对2021的数字货币市场行情总体乐观,但是这并不影响随时可能出现大幅回调。[2020/12/31 16:08:15]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

火币大学于佳宁:所有场景中最值得关注的核心是数据的共享和交易:6月29日19:00,火币大学校长于佳宁做客BiYong大咖直播间,以“区块链新基建的机会”为主题正在进行直播。

于佳宁表示,在所有场景中,最值得关注和重视的是“核心是数据的共享和交易”。例如,区块链+政务数据共享已经是很大的市场。例如,北京政府利用区块链将全市53个部门的职责、目录以及数据联结在一起,形成“目录区块链”系统,为北京大数据的汇聚共享、优化营商环境提供支撑。2019年10月,首个线上数据共享流程依托“目录区块链”开启。2020年,北京市政府将依托区块链系统,推进信用、交通、医疗等领域政务数据集逐步实现分级分领域脱敏开放,重点推进电子证照、电子档案、数字身份等居民个人信息的全链条共享应用。这其中孕育着巨大的落地应用空间和市场机会。[2020/6/29]

PP使用来证明取款的金额是"干净"的资金的方法,其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

5/n

动态 | Lolli入选CNBC“值得关注的2019年创业公司”榜单:金色财经报道,最近,CNBC最近公布了“值得关注的2019年创业公司”的榜单。该名单包括大约100家新创企业,而比特币奖励应用程序Lolli是唯一一家与比特币有关的公司。[2019/11/19]

用vitalik的原话来说:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是说:

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的,或者是表面取款的金额是在不合法取款的金额集合之外的

7/n

PP也是按照这个想法来实现的,在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候,会添加一个commitment叶子节点到deposit树中

声音 | 《货币战争》作者:比特币是历史上最大欺诈 二代加密货币值得关注:据金十数据消息,《货币战争》一书作者詹姆斯·里卡兹( James Rickards)发文称,比特币是历史上最大的案,除了投机没有任何用处。不过里卡兹一直是比特币的批评者,他认为,比特币的技术分析毫无意义,它只是挖矿商的炒作目标。他认为,近年来,比特币的相关技术没有任何进步,而第二代加密货币凭借更完善的模型、更高的安全性以及易用性脱颖而出,如果能解除像花旗银行和纽约证券交易所这样的中央集权金融巨头的影响,那么它们的价值可以用数万亿美元来衡量。[2019/5/23]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

1)现在有黑客想要将一笔illegalfunds通过PP混币,于是他调用deposit方法将资金放入到PP中.

动态 | 2019年加密货币市场值得关注的4大趋势:据福布斯刊文,2019年加密货币市场值得关注的4大趋势:1.安全代币的到来;2.另类资产类别的兴起——从加密货币转向数字资产;3.分布式生态系统平台和新商业模式的创建;4.真正的赢家——混合模式。[2018/12/12]

(我们假设原先已经有3个用户将前deposit到PP中了)

2)这个时候,deposittree会发生以下变化.

9/n

3)所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金,但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的;

在这个case里,可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow",而illegalfunds对应的叶子节点会被标注为"blocked"

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内,没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢?

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道,所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易,也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢@ameensol写的两段话:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我们能用更有好的技术,做更有意义的事情

大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高,所以大家可以持续关注关注

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下:

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-2:869ms