隐私需求一直存在,随着区块链数年来的发展,有更多去中心化的隐私解决方案相继涌现。
在应用层,有Tornado,zk.money这样的混币器,Umbra这样的隐形地址工具,Zcash、XMR这样的隐私币;在协议层,有Secret、Aleo、Mina这样的隐私公链,甚至还有Aztec这样的隐私L2。
但这些解决方案始终存在问题。
一方面,Tornado、zk.money?等易用的混币器难以形成可组合的隐私交易生态,并且随着监管收紧,Tornado被OFAC制裁,部分与TornadoCash协议关联的以太坊地址被列入制裁名单,协议开发者也被逮捕,该类热门隐私方案面临着巨大的监管风险。
另一方面,隐私公链、隐私币、隐私L2的方案太重,对用户不够友好,且这些方案大多独立于以太坊生态,流动性匮乏,对以太坊上用户有一定使用门槛。
Odaily星球日报近期在以太坊论坛上发现一个非常轻量化、用户友好的隐私解决方案EIP-5564:隐形地址钱包。关于该方案,在一开始,提出者Nerolation出于保护NFT交易隐私的动机,提议通过MerkelTrees和zk-SNARKs的技术建立隐私NFT的代币标准,并收到V神以及众多社区成员的建议。
图片来源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
关于产品效果,EIP-5564:隐形地址钱包可以在一笔交易中保护交易金额以及双方身份信息,该地址的生成不会泄露关于所有者的任何信息。只有交易双方知道该地址,只有接收者可验证他是否是接收者,而无法被分析工具查看,相比大多数隐私解决方案,EIP-5564:隐形地址钱包对隐私保护的程度更高。
投资人而言,有怎样的创业和投资机会?Odaily星球日报将综合各方资料,深入分析,以回答上述问题。
图片来源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
首次,生成并广播一次性公钥。发送者生成一个一次性私钥s以及对应的公钥S,S=G*s,公钥S广播到网络上,接收者检测到公钥S。
其次,计算共享密钥。发送者和接收者都能通过自己的公钥P、私钥s以及接收到的一次性公钥S计算出一个共享密钥Q,Q根据交易双方的公钥和私钥定制,Q=P?s=p?S。对于发送者,Q=P1*s,对于接收者,Q=p2*S,因此发送者和接收者都能够算出共享密钥Q。
最后,生成隐形地址。使用Q生成一个新的地址A,A=pubtoaddr(PG?hash(Q),其私钥为p2hash(Q)。这时候发送者就可以向地址A发送资产,接收者可以通过已知信息算出私钥并控制地址A的资产。
总结一下,交易双方共同生成一个共享密钥,并使用该共享密钥生成一个隐形地址,接收方掌握该私钥和公钥,发送方只掌握公钥,对第三人而言,该地址如同隐身一般,不会泄露有关所有者和交易内容的信息。
智能合约钱包的结合。
传统的隐私地址生成工具可能因为支付gas泄露交易隐私。如果发送者仅仅把NFT发送到隐形地址,那么接收者人无法将该NFT继续发送到其他地址,因为该隐形地址支付转出NFT需要gas,而提供gas的EOA账户并不匿名,会被追踪到。
支持隐形地址的智能合约钱包创新之处在于,智能合约钱包可以生成一个支持智能合约账户的隐形地址,发送者可以向该地址发送额外的ETH,这样一来,当该地址的资产需要再次转移时,接收者就可以使用该地址中的ETH而不是自己的ETH来支付gas,以保护隐私,相比传统的隐私地址工具更加易用。
从功能的角度来看,EIP-5564:隐形地址钱包的实现思路是给合约钱包增加了一个生成隐形地址的功能,考虑到智能合约钱包强大的可编程性,可组合性,钱包插件可能是一个不错的细分赛道,开发者可以尝试开发一些钱包插件让其他合约钱包可以集成这些功能,投资人可以适当关注关于钱包插件的最新进展以及商业模式或者代币经济。
关于智能合约钱包格局,目前的合约钱包玩家包括Argent、Authereum、Coinbase?Wallet、Dapper、Dharma、Safe、Monolith、MYKEY、Metamask、Portis、Pocketto、InstaDApp、Zerion。
解析会话密钥:Web3版“免密支付”
主动拒绝“投攻击”——合约钱包的登场机会
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。