ある記事で私は完全に暴露されました。ゼロ知識証明で何が救われるでしょうか? !
最近誰かが、ブロックチェーン技術をマスターする者は富をマスターする、と言いました。
さて、私には対決があります、私はそのような「鎖につながれた金持ち」です。
10月末、大好きな『オレンジブック📙』の公式アカウントに自分の姿が映ったのですが、心は満たされず、少し背筋が凍ったような気持ちさえありました。 Bowen による記事「トップ 10 DeFi メジャーの連鎖上の生活」が私に完全に暴露しました。
偉そうな人として描かれてるよ。私はこの言葉が好きではありません。私の辞書では地元の暴君の同義語です。私は金持ちではなく、「鎖につながれた金持ち」であると厳粛に宣言します。
さらに悪いことに、あらゆる動きは他人によって分析され、記録されていました。ブロックチェーンが登場する前は、誰もが平等であり、チェーン上の富裕層には本当に何の顔もありませんでした。私がどのようにしてお金持ちになり、今何をしているのかは誰でもわかります。これは人間の肉体の非常に単純な分析にすぎませんが、より高度なツールと組み合わせれば、より詳細なスキニングの記事がすぐに公開されると思います。
顔なんて些細な問題で、重要なのは、顔がとても不安になるということだ。最後に同様の感情を抱いたのはThe DAOのときでしたが、それについては言いませんが、本当にジェットコースターのような経験でした。
今回の「プライバシー」に対する不安も理解できる。イーサリアム/ブロックチェーンは一般に匿名性 (Anonymity) を備えていると考えられていますが、実際には、レベルの仮名性 (Pseudonymity) 保護を提供するだけであり、本当のプライバシー保護は提供されません。アカウントアドレスの取引記録は永久的かつ公的に保存され、誰でもこれらのデータから多くの貴重な情報を分析できます。これは、従来の Alipay や銀行カードのアカウント (サトシには服がありません) とは大きく異なります。
たとえば、「チェーン店のお金持ち」である私は、ハッピーウォーターのボトルを買いにスーパーマーケットに行くのに自分のアカウントを使うつもりはありません。トランザクションが送信される限り、相手は私の使用したアドレスと総資産をすべてすぐに知る可能性があります(盗難を恐れるため)。
別の例として、私はオンライン ショッピングに自分のアカウントを使用することをあえてしません。なぜなら、すべての消費履歴がネットワーク全体に見られてしまうからです (ハッキングされることを恐れて)。
チェーン上のこの「プライバシー」の欠如は、明らかにブロックチェーンの実装も妨げ、その結果、チェーンが大規模に現実世界と対話できなくなります。いわゆる「資産連鎖」は空虚な話になっていますが、どのような資産がそのような連鎖に加わることを望んでいるでしょうか?
ねえ、イーサリアム、私が好きでも嫌いでもあるこのプラットフォーム。売りたいと思った時期もありました。
私のワインと肉の友人であるコンは、目立たないようにしなければならないと言いました、そして彼らのワン家族はブロックチェーンに触れることを望んでいませんでした。
衝動的ではなく、信仰のために、自分で安心感を見つけようと決めました。
4242 氏は非常に控えめなユーザーで、プライバシーに注意を払っており、オンチェーン データを通じて他人に追跡されることを望んでいません。
「オレンジブック 📙」の記事には、ユーザー 4242 氏が「Coin Mixer を使用したことがあり、以前の取引記録を追跡するのは困難である」と記載されています。
Mixer (一般に「コイン ミキサー」として知られています) については理解しています。その原理は、一文で説明できます。自分の資産と他の多くの人の資産を混合し、新しいアドレスに転送することで、元の資産との直接の関係が消去されます。アドレスに接続します。
たとえば、コン兄弟、ジア兄弟、ルオ兄弟は全員私に100元を送金し、それを私を通じて他の3人に送金しました。そうすれば、他人には振込記録から誰が誰に送金したいのか分からなくなり、新たな3人は元の3兄弟とは直接のつながりがなくなる。この例では、「私」がミキサーの役割を果たします。
有名な Monero、CoinJoin、および Mimblewimble はすべて、この非常に単純なロジックに基づいて送金のプライバシー保護を実現しています。
Mixer テクニックが理にかなっていると思われるので、次から始めます。"Ethereum Mixer"キーワードを検索して、役立つ商品がないか確認してください👇。
検索結果はあまりありません。しかし、上の2つのサイトは非常に絶妙で、さまざまな紹介や保証が付いています。致命的な問題は、これらが集中型サービスであることですが、当然、私たちはそれを使用しません。
集中型ミキサーの問題について、引き続き前の例を使用して説明します。
Cong、Jia、Luo の 3 兄弟は全員私に送金しており、私はそのお金を完全に横領できます。
実はそれぞれの本当の移籍意図を知っていて売れる
したがって、これらのミキサーがどのように宣伝しても、使用すると目的を達成できないだけでなく、元本をすべて失う危険があります。これらはすべて、資産の保管が必要な Mixer です。古いことわざ: 彼らはあなたの校長に興味を持っているかもしれません!
ブロックチェーンの世界では、資産のセキュリティに直面して、すべての「集中化された第三者」が悪😈であり、逃げ出すだろうと想定し、資産がこのリスクに耐えられるかどうかを慎重に検討する必要があります。
このシナリオでは、スマート コントラクトが集中型 Web サイトを完全に置き換え、信頼する必要のないサードパーティになる可能性があることは想像に難くありません。そこで私はスマートコントラクトに注目しました。さまざまなプライバシー ソリューションやプロジェクトが数多くありますが、焦点を絞るために、私はまず、スマート コントラクトに基づいた分散型ミキサーに利用可能なソリューションを見つけるという明確な小さな目標を設定しました。
すぐに、とても貴重な情報を見つけました👇。
これは、分散型自律組織のパイオニアである Moloch DAO 👹 によって資金提供された調査レポートであり、Trent Van Epps が 2019 年現在のイーサリアム エコシステムにおける Mixer プロジェクトの現状をまとめています。私と同じように、Mixer の歴史的背景と最新の開発について詳しく知りたい場合は、これは必読です。
誰もが知っているように、ほとんどのブロックチェーン プロジェクトと同様に、イーサリアムには公開台帳があります (サトシは再び服を着ない)。これは、トランザクションの開始者と受信者を含めて、ほぼすべてのトランザクションを追跡できることを意味します。ここで「ほぼ」と言ったのは、マイニングの報酬が「クリーン」で追跡不可能であると考えられるという例外が 1 つあるからです。しかし、現在のイーサリアムでは、一般人が直接マイニングに参加して報酬を得ることが困難であるため、クリーンな資産を入手する唯一の機会が存在しないことは明らかです。
トランザクション チェーンに沿って多くの有用な情報が発掘されます。アドレスがいくつあっても、それらのアドレスに関連性があれば、理論的には解析によって発見することができます。したがって、チェーン上にはプライバシーがほとんどありません。通常の支払いと住所の公開により、チェーン上のすべての行動がどこにも隠れなくなる可能性があります。
このような背景を考慮すると、チェーン上のプライバシーをある程度保護できるMixer技術は特に重要です。
上記のレポートには、よく知られているすべての Mixer プロジェクトが詳細にリストされています👇。
宝物のように、このリストから適切な製品を見つけることにしました。
Mixer プロジェクトは実際に数多くありますが、Mixer にはゼロ知識証明技術 (主に zk-SNARKs) をベースにしたものと、リング署名技術 (Ring Signature) をベースとしたものの 2 種類があると考えられます。
すぐに、多くのプロジェクト作成者がピットを放棄したことがわかりました。これにより、まだ開発が活発に行われ、実際に試せる製品があるものにのみ焦点を当てる必要があり、作業が簡単になります。
これらは、私が当初より信頼できると考えた 4 つのオープンソース Mixer プロジェクトです。
実際、現在も活発に開発されているほとんどすべての Mixer プロジェクトがゼロ知識証明テクノロジーを選択していることを見つけるのは難しくありません。
Amby Lab の Guo Yu 氏は次のように述べています。
ゼロ知識証明は、オンチェーン データとオフチェーン コンピューティングを接続するための重要なテクノロジーであり、オンチェーン データのプライバシー保護を実現する重要な方法でもあります。
「ゼロ知識」と「証明」を初めて理解する「ゼロ知識」と「証明」を初めて理解する》👇。
以前は Semaphore Mixer として知られていた MicroMix は、Barry Whitehat、Kobi、Wei Jie、およびイーサリアム コミュニティのその他のビッグ V のチームによって開発され、Semaphore (ゼロ知識匿名暗号化システム) に基づいて拡張されました。 MicroMix は、Kovan テスト ネットワークに導入されている zk-SNARKs スキームを利用します。現在サポートされている金額は 0.1 ETH または 20 DAI です。
Hopper は、HarryR の ethsnarks-miximus に基づいて Argent Wallet チームによって開発されたモバイルファースト/フレンドリーなミキサーです。 Hopper は現在、モバイル クライアントを備えた唯一の Mixer ですが、現時点では iOS のみをサポートしています。 Hopper は zk-SNARK を利用し、Ethereum メインネットと Ropsten テストネットにデプロイされています。現時点ではクライアントを簡単にインストールできず、ユーザーがコンパイルしてインストールするしかできないのが残念です。おそらく、インストールプロセスが十分にフレンドリーではないため、イーサリアムメインネットとテストネット上のホッパーズミキサーコントラクトはここ数カ月トランザクションがありません。したがって、現在の iOS バージョンは POC 製品に近く、その中心的な意義は Mixer クライアントの種類を広げることにあります。別の観点から見ると、モバイル クライアントの範囲と匿名性はデスクトップ アプリケーションよりもわずかに劣る可能性があります。良いニュースは、MolochDAO 👹 が現在、Hopper 用の Web UI を開発するために別のチーム BlockX に資金を提供していることです。 Hopper の最終目標は、できるだけ多くのクライアントのサポートを得て、Mixer の参加者数を拡大することです。
Peppersec チームによって開発された Tornado Mixer も、zk-SNARKs テクノロジーを使用したゼロ知識証明に基づいており、メイン ネットワークと Kovan テスト ネットワークの両方に導入されています。 Peppersec 自体はセキュリティ コンサルティング会社であり、このプロジェクトはチームによって独自に開発され、MolochDAO 👹 から 2 つの助成金を受けています。現在サポートされている金額は 0.1 ETH ですが、後でさらに多くの金額がオープンされる予定です。 Tornado チームは開発に非常に積極的で、最近、回路コードとスマート コントラクトのサードパーティによるセキュリティ監査を完了しました。これは、完全な外部セキュリティ監査を完了した最初の Mixer プロジェクトとなる可能性があります。
Mixer の開発中に、Tornado チームは多くのゼロ知識証明プロジェクト (多くの Mixer を含む) に影響を与える「二重支払いの脆弱性」も発見したことは言及する価値があります。具体的な議論については、アンビラボの過去の分析記事👇を参照してください。
https://sec-bit.github.io/blog/
Heiswap (ブラック スワップ) は Kendrick Tan によって開発されました。リング署名とステルス アドレス技術に基づいた 4 つのミキサーの中で唯一のミキサーです。これら 2 つの技術は CryptoNote プロトコルの重要な部分であり、Monero が匿名性を達成できる重要な理由です。 Kendrick Tan 氏は、最新のテクノロジー (zk-SNARK など) を使用する代わりに、成熟したテクノロジーや製品を活用することで、半分の労力で 2 倍の結果が得られる場合があると考えています。 Heiswap は現在 Ropsten テストネット上で稼働しており、最大 64 ETH までのオプションの金額をサポートしています。
上記のプロジェクトの設計と実装を慎重に検討した結果、スマート コントラクト ミキサーの核となるアイデアが非常に似ていることがわかります。複数の人からの同額の資金を同じスマート コントラクトに混合することにより、匿名のコレクションが構築され、契約内に引き出していない資金の合計があることを証明する証拠が提供されます。 , 新しい出金アドレスに転送されます。匿名回収を導入することにより、最初の送金の発信者と受取人との間の直接のつながりが消去されます。スマート コントラクトは、ユーザーの入金記録を保存し、ユーザーが実際に契約に入金したかどうかを確認し、特定の入金が引き出されたかどうかを確認する責任があります。
原理は似ていますが、各プロジェクトの焦点と技術的なルートはわずかに異なります。
ゼロ知識証明技術により、証明者は知識(秘密)を明かすことなく検証者に命題を証明することができます。 Mixer に対応するのは、ユーザーがスマート コントラクトに資産 (所有権) を預け、一度も引き出していないことを証明することですが、最も優れている点は、証明プロセスでそれがどの資産であるかが明らかにならないことです。これにより、ゼロ知識証明テクノロジーは本質的に Mixer に適したものになります。
ゼロ知識証明技術に基づくプロジェクトは、コミットメント(ユーザーのデポジット記録)を保存するためにすべてマークル ツリーに依存するため、マークル ツリーのアルゴリズムの選択と実装、ツリーの層数の設定、ハッシュ アルゴリズムの選択はすべてマークル ツリーに依存します。の最大数、回路内の制約の数、オフチェーンプルーフの生成時間、チェーン上のガス消費量など、ミキサーの上限とパフォーマンスに影響します。 zk-SNARKs 回路コードの記述にはさまざまなオプションがあり、開発者は、パフォーマンス、記述の難易度、クロスプラットフォームのサポートの点で、ニーズに応じて最適なテクノロジ スタックを選択できます。たとえば、MicroMix と Tornado はどちらも、開発コストと保守コストが低いという利点があり、Web アプリケーションに特に適している Circom 回路言語と snarkjs (zkSNARKs Javascript 実装) を選択しましたが、Hopper は、より成熟した libsnark に基づいて開発された ethsnarks を選択しました。パフォーマンスが向上し、他のプラットフォームへの移植も容易になります。さらに、SNARKs スキームでは信頼できるセットアップが必要となるため、このようなミキサーを正式に起動するコストが増加します。
リング署名テクノロジーに基づくプロジェクトは、本質的により成熟した暗号化スキームを採用していると考えることができ、信頼できるセットアップは必要なく、証明 (つまり署名) の生成にかかる時間は大幅に短縮されます。欠点は、オンチェーン検証コストが匿名セット内のユーザー数に比例することです。また、匿名セットのサイズはリング サイズの設定によって異なりますが、ユーザー エクスペリエンスを考慮して、通常は SNARK スキームの匿名セットよりも小さくなります。
Mixer の基本原理は似ており、実装もそれほど複雑ではなく、技術的な観点からは正式な製品化の臨界点に達しています。しかし、なぜ長い間大規模なアプリケーションが存在しないのでしょうか?実際、イーサリアムの分散型ミキサーも共通の問題に直面しています。
この矢面に立たされる問題の 1 つは、現在のコミュニティ参加率の低さです。 Mixer の効果を決定する重要な要素は匿名セットのサイズであり、参加する人数が多いほど保護効果は高くなります。
Vitalik氏が述べたように、匿名のコレクションは常に予想よりはるかに小さくなり、最終的にはプライバシーモデルの信頼性が低くなります。より多くの人々がブロックチェーン上のプライバシー問題を理解し、Mixer がシンプルで実現可能なソリューションであると認識する場合にのみ、Mixer の参加者数は増加し、Mixer はますます安全になります。
If your privacy model has a medium anonymity set, it really has a small anonymity set. If your privacy model has a small anonymity set, it has an anonymity set of 1. Only global anonymity sets (eg. as done with ZK-SNARKs) are truly robustly secure.
2 つ目の問題も、Mixer は固定量の資産しか扱えないという特性によって決まり、長期にわたってその量を大幅に増やすことは困難であることが予想されます。現在、イーサリアムのMixerでは送金経路を隠すことはできますが、送金額を隠すことはできません。しかし、Mixer の操作量をユーザーがカスタマイズできると、あまりにも多くの情報が外部に公開され、分析に利用されやすくなります。たとえば、ユーザーが 1.71158 イーサを Mixer に転送し、しばらくして誰かが同額を Mixer 契約から引き出した場合、元の転送の意図は簡単にわかります。
Mixer コントラクトは任意の数の固定金額を簡単にサポートできますが、匿名コレクションのサイズを考慮すると、Mixer オペレーターは多くの場合、最大数のユーザーのオプションを開くことのみを選択します。そのため、Mixer 製品が大規模に普及する前に、小規模なオプションのみが試験運用のためにオープンされます (これは必ずしも悪いことではありません:P)。
3 つ目は、Mixer を使用すると通常の転送よりも敷居が高いという問題です。一般のユーザーは、自分に合った Mixer 製品の選択から安全に使用できるようになるまで、学ぶべき新しい概念がまだたくさんあります。さらに重要なのは、Mixer を使用しても転送のプライバシーを完全に保護することはできないことに注意することです。たとえば、ユーザーが Mixer に金額を直接転送し、2 分後に新しいアドレスを使用して直接引き出します。この期間中にたまたま Mixer コントラクトが他の人によって呼び出されなかった場合、それは簡単に識別できます。
この点に関して、いくつかの主要なミキサーがページ上で強調され、ユーザーにそれを避けるよう注意を促します。加工の細部からもさまざまな製品の考え方の違いが見えてきます。
たとえば、Tornado はよりマニアックで、現在の匿名コレクションのサイズと最後の数回の転送時間を直接表示します。
MicroMix はより配慮されています。デフォルト設定では、ユーザーは少なくとも午前 0 時以降にお金を引き出す必要があります。ページにはカウントダウンがあり、ユーザーにページを開いたままにするよう通知し、時間が経過すると自動的にユーザーにメッセージを表示します。
MicroMix のこの処理により、最近 Mixer が別のアドレスで使用されているにもかかわらず、実際の制御者は同一人物であるとみなされる「匿名セット マスカレード攻撃」の問題も防ぐことができます。この攻撃モードでは、匿名セットは外部の観察者には比較的大きく見えますが、攻撃者にとってはまだ小さいため、攻撃者がデータ関連分析を行うのに非常に役立ちます。
4 番目の質問は、Mixer の中核的な役割である Relayer に関連しています。コントラクトとのやり取りにはガスを消費する必要があり、ユーザーは通常、Mixer から撤退するときに新しいアドレスを使用する必要があるため、このアドレスのガスがどこから来るのかが問題になります。 Relayer の導入は、この「鶏が先か、卵が先か」の問題を解決するために導入されたもので、Relayer はユーザーが契約を調整するためにガス料金を支払い、それに応じて一定の報酬を得ることができます。ユーザーはプルーフを中継者に送信する必要があり、中継者はトランザクションの送信を担当します。このプロセス中に、ユーザーの IP と新しい支払いアドレスが Relayer に公開される可能性があります (ユーザーは自分自身を隠す必要があります)。現在、各 Mixer 製品は、単一のリレーラーへの依存を減らすためにさまざまなリレーラー ソリューションを試しており、リレーラー エコロジーを形成する方向で開発を試みています。
少量のシナリオでは、ミキサー テクノロジーは比較的成熟していることがわかりますが、多くの困難もあります。
多くの技術チームが POC を実施しましたが、実際に運用に至ったプロジェクトは少なく、コミュニティの注目も十分ではありません。
ただし、Tornado や MicroMix のようなプロジェクトが熱心に取り組み、製品を磨き続けているのを見るのは良いことです。イーサリアムは短期的には最下位層でのプライバシー保護を提供しないだろうし(これにより、サン氏のトロンが再び「リード」することになる)、チェーン上のプライバシーを改善するための最も直接的かつ効果的なソリューションであるミキサーは、より多くの場合にのみ利用できるようになる。人々が参加したくなる、その真の力。百聞は一見に如かず、体験してみませんか?
ちなみに、Mixer に関しては、他にも 2 つの重要な問題があることを忘れないでください。1 つは、その場所の資産コンプライアンスの問題であり、もう 1 つは、テクノロジーは諸刃の剣であり、自分自身を守るか、他人を傷つけるために利用されます。
画像の説明
👆上の写真の出典https://blog.chainalysis.com/
精神的には、「チェーン上の富裕層」として、私は依然としてイーサリアム自体にプライバシー保護機能がさらに追加されることを心から望んでいます。そうすれば、プライバシーセキュリティの問題を心配することなく、さまざまなDeFiやDAppを苦痛なく使用できるようになります。イーサリアム・イスタンブールのアップグレードにおける EIP-152、EIP-1108、EIP-1344、EIP-2028 などのいくつかの重要な提案の有効化により、ゼロ知識証明技術に基づくより多くのプライバシー プロジェクトが近いうちにオンライン化されることになるでしょう。イーサリアムと ZCash の間の相互運用性を期待することもできます。 Mixer はゼロ知識証明の実験場にすぎず、ゼロ知識証明テクノロジーの真の力が発揮されるには程遠いことを知っておく必要があります。前を向いて、一緒に探して、一緒に探索してみてはいかがでしょうか。
(追記: それだけではなく、ゼロ知識証明はイーサリアムの拡大に新たな希望ももたらします。ため息をつかずにはいられません。ゼロ知識証明はイーサリアムを救い、ZKP は世界を救います。)
これは重要な第一歩となるかもしれません。まず、ブロックチェーン (イーサリアム) 自体のプライバシーを保護し、次にブロックチェーン技術を使用して従来の世界におけるデータ漏洩とプライバシー保護の問題を解決することについて話します。
このシリーズは純粋に架空のものであり、類似点はでっちあげられています。
タイトル写真: 米国議会で証言するリチャード、シリコンバレー S06E01
この記事の著者は p0n1 で、記事は最初に WeChat 公開アカウント Abby Labs (id: secbitlabs) で公開されました。
IOS
Android