V神昨天发布了关于对stealthaddresses隐形地址的指南,浅研一下这个方向。
众所周知区块链同时具备匿名性和公开性这两个互相撕扯的特点,尽管地址本身不会透出任何用户信息,但是通过该地址与其他链上/下的数据结合可以分析出背后具体的真实身份。
尤其是随着现在大量DID和SBT的产品,一不小心你的地址就被黏上一些会暴露你身份的东西,以及通过链上特征分析甚至直接通过cex向地址的交易记录也可以判断出地址持有人,关于交易匿名问题也有如tornadocash等混币器一定程度可以解决,但是对于小众币和NFT则无能为力,以及tornadocash也因法律问题被封杀关停,混币器方案治标不治本。
V神发布新版以太坊发展路线图:11月5日消息,以太坊联合创始人Vitalik Buterin在社交媒体发布新版以太坊发展路线图,其中主要变化包括:1、合并已经完成,不仅仅是关于“verkle trees”,也关于“验证”,结论是“完全SNARK”的以太坊;2、新增“The Scourge”,确保可以和公平可信的中立交易、解决MEV问题;3、作为第2阶段合并程碑的单时隙确定性(single-slot finality)。[2022/11/5 12:19:55]
隐私地址的原理很简单,其实就是为每次交易生成一个一次性的新地址,用完即抛,相当于自己有很多代理人白手套,这样多个交易就无法追查到同一个人。隐形地址并不是新鲜玩意,比特币、门罗币在这方面的探索都相对成熟,但是以太坊比较滞后,我搜索ethereumstealthaddresses能找到的资料基本围绕3个相关事件:
V神发文探讨代币投票治理利弊,并提出替代解决方案:V神发文称,去中心化治理是必要的,但目前形式的代币投票治理存在许多公认和未公认的危险,因此扩大或超越代币投票是解决方案的关键部分。关于代币投票,V神称主要担心两种类型的问题:1.不平等和激励失调(即使在没有攻击者的情况下);2.通过各种形式的(通常是模糊的)买票形成直接攻击。第一种问题具体包括:
- 小群体的富有参与者(鲸鱼)比大群体的小型持有者更善于成功地执行决策;
- 代币投票治理以牺牲社区的其他部分为代价,赋予持有者和权力和利益;
- 利益冲突问题。
V神就此给出以下解决方案:
解决方案1:有限治理
- 仅对应用程序使用链上治理,而不是基础层;
- 将治理限制为固定的参数选择;
- 添加时间延迟;
- 对于分叉更加友好。
解决方案2:非代币驱动的治理
- 人格证明系统:该系统可验证帐户对应于唯一个人,因此治理可以分配给每人一票。可以还可查看正在开发的一些技术,ProofOfHumanity和BrightID是实现这一功能的两种尝试。
- 参与证明系统:该系统可证明帐户对应于参与过某事件、通过了某些教育培训或在生态系统中执行过一些有用工作的人。
解决方案3:风险共担
通过改变投票规则来打破公地悲剧。代币投票失败的原因是,虽然选民需要对他们的决定承担集体责任,但每个选民并不需要单独承担责任。所以V神提议创造一种投票系统来改变这种动态,让选民们独立而不是集体地为他们的决定负责。
其他方案:各种混合形式的futarchy治理、时间延迟加上选举专家治理、松耦合(咨询)代币投票等。
V神总结道,目前的代币投票形式是“safe defaults”,在更大的经济压力、更成熟的生态系统和金融市场条件下,它们的功能仍有很多有待观察的地方,现在是开始同时试验替代方案的时候了。[2021/8/16 22:17:20]
2022.6.16Umbra发布,在以太坊中使用了隐秘地址的项目2022.8.8V神在论坛中提到ERC721S,畅想实现隐形地址收发NFT2022.1.21V神发布以太坊隐形身份指南,即我文章开头说到的Umbra应该是以太坊生态第一个落地隐形身份的项目,但是貌似市场上不温不火,没有太多的资料,具体原因未知。它的实现形态和门罗币很像,我创建Umbra账户时会生成两个私钥:支出私钥和查看私钥,并产生对应的公钥发布在链上,且这两个公钥和我的地址是关联的。
V神发布针对信标链的终结性模型替代设计构想:金色财经报道,以太坊联合创始人V神在Ethresearch论坛中发表针对信标链的替代设计方案《一个基于累积委员会的终局性模型》,他认为信标链从长期来看可以切换到这个方案,以取代此前计划切换的CasperCBC方案。他表示该方案的核心属性包括:可以在通常情况下提供单时隙(slot)的经济终局性;即使发生了单时隙(slot)的重组(reorg),对于串通的多数人来说,执行也要昂贵的多,从而减少共识可提取价值CEV(consensus-extractablevalue);摆脱对LMDGHOST分叉选择的严重依赖,避免已知的缺陷,并引入复杂的混合分叉选择规则来修复这些缺陷;有可能允许较低的存款规模和较高的验证人数量;保留了经济终局性可以接近一个非常大的数字(数百万ETH)。[2021/8/5 1:36:30]
动态 | V神发5篇博文谈以太坊2.0未来将遇到的难题:据Coindesk文章报道,在以太坊Devcon大会期间,V神笔耕不辍,连发5篇博客文章,谈论以太坊2.0未来将遇到的难题。现整理如下:
1.在短期内(指如果ETH2.0发布),将ETH从以太坊2.0转移到以太坊1.0仍然存在这个可能。以太坊2.0开发人员Preston Van Loon表示,在ETH 2.0和 ETH 1.0之间创建双向桥的复杂性给两个链带来了“安全风险”。Buterin提出了两种可能的方法来在两个区块链之间建立“桥梁”。他承认,“如果以太坊2.0遭到破坏,这两项建议都需要在以太坊1.0方面采取紧急补救措施。”为了降低此类风险,Buterin建议在投票期间启用“人为干预”,以逆转从以太坊1.0网络进行的迁移。目前这仍然是项建议,研究人员还没在 ETH 2.0中设计迁移“桥梁”。
2.在ETH2.0和ETH1.0完全合并之前,以太坊2.0可能会与ETH1.0并行使用多年。区块链研究员Mihailo Bjelic表示,在开发人员确定其可靠性之前,以太坊2.0这样的复杂系统不应取代当前的以太坊主网。V神在博客文章中称,希望这种过渡是平稳的。
3.调用有关以太坊2.0区块链的数据将比以前更加昂贵。V神针对这些问题,在博客文章中建议开发人员可以在编写验证器时控制其规模等。
4.以太坊将失去原子交易的能力。ETH 2.0将破坏以太坊上原子交易能力,即一次完成所有交易(交易拆会在不同分片间完成)。V神认为,不同应用之间可以具备更强交互能力,但也会使一些活动受阻,使得更难吸引加密货币交易者。
5.V神在博客文章中提出ETH 2.0 在发布时分片数量会降低,先前为1024个分片,现在提出的为64个分片,主要好处是以太坊2.0的分片之间可以通信更快,更简单。[2019/10/25]
付款人可以使用我的地址查到我对应的那两个公钥,然后再使用随机数+支出公钥生成一个隐形地址并将钱打进去,随机数会再结合查看公钥进行加密,最后这个交易会被正常广播。然后我可以用查看私钥来解密随机数,再用该数字结合支出私钥得到隐形地址私钥,并对该隐形地址的资产进行控制。
以太坊创始人V神发推称区块链的功能应该是“验证”而不是“交易执行”:以太坊创始人V神刚刚发布推特称,他认为区块链应该做的是“验证”,而不是进行“交易执行”。因为“交易执行”比“验证”要慢得多。[2018/3/4]
最终实现的效果是通过链上数据只能看到张三给好几个空的新地址发送了资金,但是这几个地址直接却毫无关联关系。
我并不是Umbra的用户,如之前所说这个项目我觉得思路还不错,也是很早一篇在以太坊做隐形地址的,但是却不温不火,具体原因我还不太了解,需要再详细调研看是不是有什么坑或者硬伤。
然后是22年V神在一个帖子中提到了ERC721S,这只是他的一个畅想,源于一个人说在尝试将zk-SNARK和NFT相结合,V神说你搞那么复杂干嘛我有更棒的低技术实现思路,具体内容大家可以看这个帖子,原理和Umbra差不多。
然后昨天是天V神正式发了一篇隐形地址指南文章,使用椭圆曲线加密,首先Bob有他正常地址的公钥和私钥,Alice生成一个临时公钥和私钥,该私钥结合Bob的地址生成隐形地址并把钱打进去,再将该交易包含临时公钥正常广播,Bob用自己的私钥结合临时公钥生成隐形地址,如果里面有钱则说明这是他的资产,然后Bob再计算出该地址的支出私钥并控制该账户。
所以不论比特币、门罗币的隐形地址解决方案,还是Umbra、ERC721S和V神指南在思路上都差不多,整体原理上还是比较成熟清晰的,不是什么前沿的高难度技术,但要注意V神在文章中也说理论基础已经很扎实了,但是真正要有效落地需要大量的实施细节。
注意也许你会疑惑Bob使用隐秘地址方案来生成一堆新地址,和自己手动创建新地址有什么区别呢?这里不少人会误解,地址并不是Bob收款人生成的,而是付款人Alice生成的,相当于是Alice在给Bob付钱的时候,将钱装进一个信封后丢在大街上,该信封是Alice拿出来的,但是只有Bob有资格将该信封打开。
其实我认为隐秘地址虽然是低技术实现匿名转账的方案,但是应该也只是对于匿名转账的权宜之计,它的问题也还是比较多的。
首先是它是单边匿名,即对于收款人来说是很爽的,每一次收款都是一个新的钱包,并且这个钱包只和付款人有关,可以对收款人做到完全匿名,但是对于付款人来说是完全透明的,从链上可以看到付款人给某些空地址打了钱,如果某个地址再将钱打给了非法组织,则付款人就逃脱不了干系了,相当于是将匿名的风险完全转移给了付款人。
另外它还存在GAS的问题,即如果我将非ETH的token和NFT打到了隐秘地址,因为是空地址,收款人想转移出去的话需要缴纳GAS费,则需要付款人或者收款人再打点GAS进去,麻烦不说,还导致会产生一大堆零钱地址,因为不可能恰好将打的GAS费用完,非常的浪费,比如我这种有强迫症的看到这么多地址都残留着钱就会非常难受,其实这一点我认为可以通过账户抽象智能钱包来解决,首先智能钱包提供匿名交易是很强的业务互补,再加上relayer的代付可以解决刚才说到的GAS问题,关于账户抽象大家可以回顾我之前的文章:为什么我们需要账户抽象与智能钱包?
最后每一次转账都生成一个新地址,尽管也许这个生成的过程无成本无感知,但是对我来说还是会非常的别扭难受,我每次一想到我名下如果有一大堆一次性地址就觉得不舒服,而且这种过程对于用户的管理和理解门槛也很高。
总之隐秘地址不是新鲜玩意,是已经出现快10年的概念了,在一定程度上确实可以实现匿名转账,但是问题也很多,这也许就是为什么Umbra到现在过去3年了还不温不火的原因吧。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。