V神昨天发布了关于对stealthaddresses隐形地址的指南,浅研一下这个方向。
众所周知区块链同时具备匿名性和公开性这两个互相撕扯的特点,尽管地址本身不会透出任何用户信息,但是通过该地址与其他链上/下的数据结合可以分析出背后具体的真实身份。
尤其是随着现在大量DID和SBT的产品,一不小心你的地址就被黏上一些会暴露你身份的东西,以及通过链上特征分析甚至直接通过cex向地址的交易记录也可以判断出地址持有人,关于交易匿名问题也有如tornadocash等混币器一定程度可以解决,但是对于小众币和NFT则无能为力,以及tornadocash也因法律问题被封杀关停,混币器方案治标不治本。
EDE攻击者:协议后门允许开发者强制清算任何头寸,如开发者承认操纵价格将退还资金:5月30日消息,永续 DEX El Dorado Exchange(EDE)攻击者在链上发布信息表示,开发人员实施了一个后门,允许他们强制清算任何他们想要的头寸,这种恶意活动涉及故意签署不正确的价格以操纵用户的头寸并窃取他们的资金,为阻止对用户的攻击,(我)启动了白帽行动来揭示这个问题。所有执行的交易都是使用开发人员签署 / 生成的价格进行的,任何人都可以利用这些价格轻松地通过几笔交易清空整个 ELP 池子。
同时攻击者称,如果开发者承认操纵价格,将退还资金,并收取当时池子价值 10% 的资金作为白帽费用。为了最大程度地减少对流动性提供者造成直接影响,我在达到 20% 的池子价值后停止了白帽操作,但整个池子始终处于风险之中。我也想借此机会揭示其他存在漏洞(前提是您同意上述条款)。
此前消息,永续 DEX EDE 疑被攻击,损失约 58 万美元,攻击者已在链上发送了一条消息,表示你好,我不是黑帽黑客。[2023/5/30 9:50:07]
隐私地址的原理很简单,其实就是为每次交易生成一个一次性的新地址,用完即抛,相当于自己有很多代理人白手套,这样多个交易就无法追查到同一个人。隐形地址并不是新鲜玩意,比特币、门罗币在这方面的探索都相对成熟,但是以太坊比较滞后,我搜索ethereumstealthaddresses能找到的资料基本围绕3个相关事件:
推特允许其付费用户发布10000个字符的推文:金色财经报道,推特推出了一项新功能,允许Blue付费订阅用户在消息中最多发10000个字符,同时支持粗体和斜体格式。该新功能允许推文以更长的文字进行呈现,更类似于一篇文章,而不是多年来定义推特的简短文本片段。推特多年来一直有140个字符的限制,2017年翻了一番,达到280个字符。[2023/4/15 14:05:08]
2022.6.16Umbra发布,在以太坊中使用了隐秘地址的项目2022.8.8V神在论坛中提到ERC721S,畅想实现隐形地址收发NFT2022.1.21V神发布以太坊隐形身份指南,即我文章开头说到的Umbra应该是以太坊生态第一个落地隐形身份的项目,但是貌似市场上不温不火,没有太多的资料,具体原因未知。它的实现形态和门罗币很像,我创建Umbra账户时会生成两个私钥:支出私钥和查看私钥,并产生对应的公钥发布在链上,且这两个公钥和我的地址是关联的。
TON验证者将投票“冻结不活跃矿工的10亿枚Toncoin”以实现权力下放:金色财经报道,TON验证者正准备对一项改变该项目代币经济学和供应的提案进行投票。如果该投票通过,将通过“冻结48个月然后解冻”的方式减少Toncoin20%左右的供应量,这些冻结的Toncoin大约10亿枚,来自不活跃TON矿工账户。TON团队表示,该提案可能会影响Toncoin的市值,目的是通过减少鲸鱼钱包的控制来增加网络的去中心化。
据悉,TON是由Telegram设计的完全去中心化的Layer1区块链,TON代币总供应量为50亿枚,目前有14.7亿枚TON在流通。TON网络验证者需要持有超过300,000TON(价值约700,000美元)。(beincrypto.com)[2023/2/21 12:19:26]
Crypto.com CEO:将在全球裁员约20%,依旧对业务有信心:金色财经报道,加密货币平台Crypto.com的CEO称,将在全球裁员约20%,依旧对业务有信心。Crypto.com官方表示,受当前市场状况和最近发生的一些行业事件影响,才做出裁员决定。[2023/1/13 11:10:03]
付款人可以使用我的地址查到我对应的那两个公钥,然后再使用随机数+支出公钥生成一个隐形地址并将钱打进去,随机数会再结合查看公钥进行加密,最后这个交易会被正常广播。然后我可以用查看私钥来解密随机数,再用该数字结合支出私钥得到隐形地址私钥,并对该隐形地址的资产进行控制。
最终实现的效果是通过链上数据只能看到张三给好几个空的新地址发送了资金,但是这几个地址直接却毫无关联关系。
我并不是Umbra的用户,如之前所说这个项目我觉得思路还不错,也是很早一篇在以太坊做隐形地址的,但是却不温不火,具体原因我还不太了解,需要再详细调研看是不是有什么坑或者硬伤。
RabbitHole:正招聘增长主管,负责规划代币空投及分配事宜:11月5日消息,Web3教程协议RabbitHole联合创始人Brian Flynn在社交媒体上发文表示,RabbitHole正在招募项目增长负责人,以帮助Rabbithole成为代币分配方面的专家。
据悉,该岗位将负责进行空投分析,领导RabbitHole的G2M/B2B内容策略,以及与合作伙伴协议进行交流以了解其需求。[2022/11/5 12:19:38]
然后是22年V神在一个帖子中提到了ERC721S,这只是他的一个畅想,源于一个人说在尝试将zk-SNARK和NFT相结合,V神说你搞那么复杂干嘛我有更棒的低技术实现思路,具体内容大家可以看这个帖子,原理和Umbra差不多。
然后昨天是天V神正式发了一篇隐形地址指南文章,使用椭圆曲线加密,首先Bob有他正常地址的公钥和私钥,Alice生成一个临时公钥和私钥,该私钥结合Bob的地址生成隐形地址并把钱打进去,再将该交易包含临时公钥正常广播,Bob用自己的私钥结合临时公钥生成隐形地址,如果里面有钱则说明这是他的资产,然后Bob再计算出该地址的支出私钥并控制该账户。
所以不论比特币、门罗币的隐形地址解决方案,还是Umbra、ERC721S和V神指南在思路上都差不多,整体原理上还是比较成熟清晰的,不是什么前沿的高难度技术,但要注意V神在文章中也说理论基础已经很扎实了,但是真正要有效落地需要大量的实施细节。
注意也许你会疑惑Bob使用隐秘地址方案来生成一堆新地址,和自己手动创建新地址有什么区别呢?这里不少人会误解,地址并不是Bob收款人生成的,而是付款人Alice生成的,相当于是Alice在给Bob付钱的时候,将钱装进一个信封后丢在大街上,该信封是Alice拿出来的,但是只有Bob有资格将该信封打开。
其实我认为隐秘地址虽然是低技术实现匿名转账的方案,但是应该也只是对于匿名转账的权宜之计,它的问题也还是比较多的。
首先是它是单边匿名,即对于收款人来说是很爽的,每一次收款都是一个新的钱包,并且这个钱包只和付款人有关,可以对收款人做到完全匿名,但是对于付款人来说是完全透明的,从链上可以看到付款人给某些空地址打了钱,如果某个地址再将钱打给了非法组织,则付款人就逃脱不了干系了,相当于是将匿名的风险完全转移给了付款人。
另外它还存在GAS的问题,即如果我将非ETH的token和NFT打到了隐秘地址,因为是空地址,收款人想转移出去的话需要缴纳GAS费,则需要付款人或者收款人再打点GAS进去,麻烦不说,还导致会产生一大堆零钱地址,因为不可能恰好将打的GAS费用完,非常的浪费,比如我这种有强迫症的看到这么多地址都残留着钱就会非常难受,其实这一点我认为可以通过账户抽象智能钱包来解决,首先智能钱包提供匿名交易是很强的业务互补,再加上relayer的代付可以解决刚才说到的GAS问题,关于账户抽象大家可以回顾我之前的文章:为什么我们需要账户抽象与智能钱包?
最后每一次转账都生成一个新地址,尽管也许这个生成的过程无成本无感知,但是对我来说还是会非常的别扭难受,我每次一想到我名下如果有一大堆一次性地址就觉得不舒服,而且这种过程对于用户的管理和理解门槛也很高。
总之隐秘地址不是新鲜玩意,是已经出现快10年的概念了,在一定程度上确实可以实现匿名转账,但是问题也很多,这也许就是为什么Umbra到现在过去3年了还不温不火的原因吧。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。