隐私需求一直存在,随着区块链数年来的发展,有更多去中心化的隐私解决方案相继涌现。
在应用层,有 Tornado,zk.money 这样的混币器,Umbra 这样的隐形地址工具,Zcash、XMR 这样的隐私币;在协议层,有 Secret、Aleo、Mina 这样的隐私公链,甚至还有 Aztec 这样的隐私 L2。
但这些解决方案始终存在问题。
一方面,Tornado、zk.money 等易用的混币器难以形成可组合的隐私交易生态,并且随着监管收紧,Tornado 被 OFAC(美国财政部海外资产控制办公室)制裁,部分与 Tornado Cash 协议关联的以太坊地址被列入制裁名单,协议开发者也被逮捕,该类热门隐私方案面临着巨大的监管风险。
另一方面,隐私公链、隐私币、隐私 L2 的方案太重,对用户不够友好,且这些方案大多独立于以太坊生态,流动性匮乏,对以太坊上用户有一定使用门槛。
Odaily星球日报近期在以太坊论坛上发现一个非常轻量化、用户友好的隐私解决方案 EIP-5564:隐形地址钱包。关于该方案,在一开始,提出者 Nerolation 出于保护 NFT 交易隐私的动机,提议通过 Merkel Trees 和 zk-SNARKs 的技术建立隐私 NFT 的代币标准,并收到 V 神以及众多社区成员的建议。
图片来源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
关于产品效果,EIP-5564:隐形地址钱包可以在一笔交易中保护交易金额以及双方身份信息,该地址的生成不会泄露关于所有者的任何信息。只有交易双方知道该地址,只有接收者可验证他是否是接收者,而无法被分析工具(如区块链浏览器)查看,相比大多数隐私解决方案,EIP-5564:隐形地址钱包对隐私保护的程度更高。
投资人而言,有怎样的创业和投资机会?Odaily星球日报将综合各方资料,深入分析,以回答上述问题。
图片来源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
首次,生成并广播一次性公钥。发送者生成一个一次性私钥 s 以及对应的公钥 S,S=G*s,公钥 S 广播到网络上,接收者检测到公钥 S。
其次,计算共享密钥。发送者和接收者都能通过自己的公钥 P、私钥 s 以及接收到的一次性公钥 S 计算出一个共享密钥 Q,Q 根据交易双方的公钥和私钥定制,Q=P∗s=p∗S。对于发送者,Q=P1*s,对于接收者,Q=p2*S,因此发送者和接收者都能够算出共享密钥 Q。
(密码前提。每个用户都有自己的私钥 p 和公钥 P,发送者的公钥为 P1,私钥为 p1,P1=G*p1,接收者的公钥为 P2,私钥为 p2,P2=G*p2。)
最后,生成隐形地址。使用 Q 生成一个新的地址 A ,A=pubtoaddr(P G∗hash(Q),其私钥为 p2 hash(Q)。这时候发送者就可以向地址 A 发送资产,接收者可以通过已知信息算出私钥并控制地址 A 的资产。
总结一下,交易双方共同生成一个共享密钥,并使用该共享密钥生成一个隐形地址,接收方掌握该私钥和公钥,发送方只掌握公钥,对第三人而言,该地址如同隐身一般,不会泄露有关所有者和交易内容的信息。
传统的隐私地址生成工具可能因为支付 gas 泄露交易隐私。如果发送者仅仅把 NFT 发送到隐形地址,那么接收者人无法将该 NFT 继续发送到其他地址,因为该隐形地址支付转出 NFT 需要 gas,而提供 gas 的 EOA 账户并不匿名,会被追踪到。
支持隐形地址的智能合约钱包创新之处在于,智能合约钱包可以生成一个支持智能合约账户的隐形地址,发送者可以向该地址发送额外的 ETH,这样一来,当该地址的资产需要再次转移时,接收者就可以使用该地址中的 ETH 而不是自己的 ETH 来支付 gas,以保护隐私,相比传统的隐私地址工具更加易用。
从功能的角度来看,EIP-5564:隐形地址钱包的实现思路是给合约钱包增加了一个生成隐形地址的功能,考虑到智能合约钱包强大的可编程性,可组合性,钱包插件可能是一个不错的细分赛道,开发者可以尝试开发一些钱包插件让其他合约钱包可以集成这些功能,投资人可以适当关注关于钱包插件的最新进展以及商业模式或者代币经济。
关于智能合约钱包格局,目前的合约钱包玩家包括 Argent、Authereum、Coinbase Wallet、Dapper、Dharma、Safe、Monolith 、MYKEY、Metamask、Portis、Pocketto、InstaDApp、Zerion。
主动拒绝“投毒攻击”——合约钱包的登场机会