บทความเปิดเผยฉันอย่างสมบูรณ์ สิ่งใดที่สามารถบันทึกการพิสูจน์ที่ไม่มีความรู้ได้ !
เมื่อเร็ว ๆ นี้มีคนกล่าวว่าใครก็ตามที่เชี่ยวชาญเทคโนโลยี blockchain จะเป็นผู้มั่งคั่ง
ฉันมีการประลองฉันเป็น "คนรวยบนห่วงโซ่"
เมื่อปลายเดือนตุลาคม ฉันเห็นตัวเองอยู่ในบัญชีทางการ "Orange Book 📙" ที่ฉันชื่นชอบ แต่ใจของฉันไม่มีความสุขเลย และฉันยังรู้สึกหนาวๆ อยู่ข้างหลัง บทความโดย Bowen - "The Life on the Chain of 10 DeFi Majors" เปิดโปงฉันอย่างสมบูรณ์
ฉันแสดงเป็นผู้ชายตัวใหญ่ ฉันไม่ชอบคำนี้ มันเป็นคำพ้องความหมายของทรราชท้องถิ่นในพจนานุกรมของฉัน ประกาศอย่างจริงจังว่าฉันไม่ใช่คนร่ำรวย แต่เป็น "คนรวยบนห่วงโซ่"
ที่แย่กว่านั้นคือ ทุกการเคลื่อนไหวได้รับการวิเคราะห์และบันทึกโดยผู้อื่น ก่อนบล็อกเชน ทุกคนเท่าเทียมกัน และคนรวยบนเชนไม่มีหน้าตา ใครๆ ก็เห็นว่าฉันรวยขึ้นได้อย่างไรและตอนนี้ฉันทำอะไรอยู่ นี่เป็นเพียงการวิเคราะห์เนื้อมนุษย์อย่างง่าย ๆ หากรวมกับเครื่องมือขั้นสูงผมเชื่อว่าจะมีบทความเชิงลึกเกี่ยวกับการถลกหนังเพิ่มเติมเผยแพร่ในเร็ว ๆ นี้
เรื่องหน้าเป็นเรื่องเล็ก ที่สำคัญคือ ทำให้ไม่มั่นใจเอามากๆ ครั้งสุดท้ายที่ฉันมีความรู้สึกคล้าย ๆ กันคือกับ The DAO ฉันไม่อยากพูดถึงมัน มันเป็นประสบการณ์การเล่นรถไฟเหาะจริงๆ
ความไม่ปลอดภัยเกี่ยวกับ "ความเป็นส่วนตัว" ในครั้งนี้ก็เป็นที่เข้าใจได้เช่นกัน แม้ว่าโดยทั่วไปแล้ว Ethereum/Blockchain จะถือว่ามีความไม่เปิดเผยตัวตน (Anonymity) แต่จริง ๆ แล้วให้การป้องกันในระดับของนามแฝงเท่านั้น (Pseudonymity) ไม่ใช่การปกป้องความเป็นส่วนตัวที่แท้จริง บันทึกการทำธุรกรรมในที่อยู่ของบัญชีจะถูกเก็บไว้อย่างถาวรและเปิดเผย และทุกคนสามารถวิเคราะห์ข้อมูลที่มีค่ามากมายจากข้อมูลเหล่านี้ได้ สิ่งนี้แตกต่างอย่างมากจากบัญชี Alipay หรือบัตรธนาคารแบบดั้งเดิม (Satoshi Has No Clothes)
ตัวอย่างเช่น ในฐานะ "คนรวยในเครือข่าย" ฉันไม่กล้าใช้บัญชีของฉันเพื่อไปซูเปอร์มาร์เก็ตเพื่อซื้อน้ำดื่มแห่งความสุขสักขวด ตราบใดที่มีการส่งธุรกรรม อีกฝ่ายอาจรู้ที่อยู่และทรัพย์สินทั้งหมดของฉันทันที (เพราะกลัวว่าจะถูกปล้น)
อีกอย่าง ผมไม่กล้าใช้บัญชีซื้อของออนไลน์ เพราะทั้งเครือข่ายจะเห็นประวัติการบริโภคทั้งหมด (เพราะกลัวโดนแฮก)
เห็นได้ชัดว่าการขาด "ความเป็นส่วนตัว" บนห่วงโซ่ยังเป็นอุปสรรคต่อการนำบล็อกเชนไปใช้งาน ส่งผลให้ห่วงโซ่ไม่สามารถโต้ตอบกับโลกแห่งความจริงในวงกว้างได้ สิ่งที่เรียกว่า "การผูกมัดสินทรัพย์" กลายเป็นเรื่องไร้สาระ สินทรัพย์ประเภทใดที่เต็มใจที่จะอยู่ในห่วงโซ่ดังกล่าว?
เฮ้ Ethereum แพลตฟอร์มนี้ที่ฉันรักและเกลียดชัง มีช่วงเวลาที่ฉันอยากจะขายด้วยซ้ำ
Cong เพื่อนนักชิมไวน์และเนื้อของฉันบอกฉันว่าคุณต้องทำตัวให้ต่ำเข้าไว้ และครอบครัว Wang ของพวกเขาไม่เคยเต็มใจที่จะแตะต้อง blockchain
ไม่หุนหันพลันแล่น เพื่อความเชื่อ ฉันตัดสินใจที่จะหาความรู้สึกปลอดภัยด้วยตัวเอง
Mr 4242 เป็นผู้ใช้ที่ไม่ค่อยให้ความสำคัญกับความเป็นส่วนตัว และไม่ต้องการให้ผู้อื่นติดตามเขาผ่านข้อมูลออนไลน์
บทความ "Orange Book 📙" ระบุว่าผู้ใช้ Mr 4242 "เคยใช้ Coin Mixer และเป็นการยากที่จะติดตามบันทึกการทำธุรกรรมก่อนหน้านี้"
ฉันเข้าใจ Mixer หรือที่เรียกกันทั่วไปว่า "coin mixer" และหลักการสามารถอธิบายได้ในประโยคเดียว: ผสมทรัพย์สินของคุณเองกับทรัพย์สินของคนอื่นๆ แล้วโอนไปยังที่อยู่ใหม่ ซึ่งจะเป็นการลบการเชื่อมต่อโดยตรงกับที่อยู่เดิม ที่อยู่ เชื่อมต่อ
ตัวอย่างเช่น บราเดอร์ Cong, Brother Jia และ Brother Luo ต่างก็โอนเงิน 100 หยวนมาให้ฉัน จากนั้นจึงโอนให้อีกสามคนผ่านฉัน จากนั้น คนอื่นๆ จะไม่สามารถบอกได้ว่าใครต้องการโอนเงินให้ใครตามบันทึกการโอน และสามคนใหม่ไม่มีความเกี่ยวข้องโดยตรงกับสามพี่น้องดั้งเดิม "ฉัน" รับบทเป็นมิกเซอร์ในตัวอย่างนี้
Monero, CoinJoin และ Mimblewimble ที่รู้จักกันดีล้วนใช้ตรรกะง่ายๆ นี้เพื่อให้ได้รับการปกป้องความเป็นส่วนตัวสำหรับการโอน
ตอนนี้เทคนิค Mixer ดูเหมือนจะเข้าท่าแล้ว ฉันจะเริ่มต้นด้วย"Ethereum Mixer"ค้นหาคีย์เวิร์ดเพื่อดูว่ามีผลิตภัณฑ์ที่มีประโยชน์หรือไม่👇
มีผลการค้นหาไม่มากนัก อย่างไรก็ตาม เว็บไซต์สองอันดับแรกนั้นค่อนข้างสวยงามพร้อมการแนะนำและการรับประกันที่หลากหลาย ปัญหาร้ายแรงคือพวกเขาเป็นบริการจากส่วนกลางซึ่งแน่นอนว่าเราจะไม่ใช้
เกี่ยวกับปัญหาของ Mixer แบบรวมศูนย์ ผมขอใช้ตัวอย่างก่อนหน้านี้เพื่ออธิบายต่อไป:
สามพี่น้อง Cong, Jia และ Luo โอนเงินให้ฉันทั้งหมดและฉันสามารถยักยอกเงินได้ทั้งหมด
ผมทราบเจตนาการโอนที่แท้จริงของแต่ละรายและขายได้
ดังนั้นไม่ว่ามิกเซอร์เหล่านี้จะโฆษณาตัวเองอย่างไร การใช้มิกเซอร์ไม่เพียงไม่บรรลุวัตถุประสงค์เท่านั้น แต่ยังเสี่ยงต่อการสูญเสียเงินต้นทั้งหมดด้วย พวกเขาล้วนเป็นมิกเซอร์ที่ต้องการการดูแลทรัพย์สิน คำพูดโบราณ: พวกเขาอาจสนใจอาจารย์ใหญ่ของคุณ!
ในโลกของบล็อกเชน เมื่อเผชิญกับความปลอดภัยของสินทรัพย์ เราต้องถือว่า "บุคคลที่สามที่รวมศูนย์" ทั้งหมดนั้นชั่วร้าย 😈 และจะหนีไป จากนั้นพิจารณาอย่างรอบคอบว่าสินทรัพย์ของเราเต็มใจที่จะแบกรับความเสี่ยงนี้หรือไม่
ไม่ยากที่จะจินตนาการว่าสัญญาอัจฉริยะสามารถแทนที่เว็บไซต์ส่วนกลางได้อย่างสมบูรณ์แบบในสถานการณ์นี้ และกลายเป็นบุคคลที่สามที่ไม่จำเป็นต้องเชื่อถือ ดังนั้นฉันจึงหันไปสนใจสัญญาอัจฉริยะ มีโซลูชันความเป็นส่วนตัวและโครงการต่างๆ ค่อนข้างมาก เพื่อมุ่งเน้น อันดับแรก ฉันได้ตั้งเป้าหมายเล็กๆ ที่ชัดเจนเพียงพอ นั่นคือ เพื่อค้นหาโซลูชันที่พร้อมใช้งานสำหรับ Mixer แบบกระจายศูนย์ตามสัญญาอัจฉริยะ
ไม่นานก็เจอข้อมูลที่ล้ำค่า👇
นี่คือรายงานการสำรวจที่ได้รับทุนสนับสนุนจาก Moloch DAO 👹 ซึ่งเป็นผู้บุกเบิกในองค์กรอิสระแบบกระจายอำนาจ และ Trent Van Epps สรุปสถานะปัจจุบันของโครงการ Mixer ในระบบนิเวศ Ethereum ณ ปี 2019 หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับภูมิหลังทางประวัติศาสตร์ของ Mixer และการพัฒนาล่าสุดเช่นฉัน คุณต้องอ่านสิ่งนี้
อย่างที่เราทราบกันดีว่า Ethereum ก็เหมือนกับโครงการบล็อกเชนส่วนใหญ่ มีบัญชีแยกประเภทสาธารณะ (Satoshi Has No Clothes Again) ซึ่งหมายความว่าสามารถติดตามธุรกรรมได้เกือบทุกรายการ โดยมีผู้เริ่มต้นและผู้รับธุรกรรม ฉันพูดว่า "เกือบ" ที่นี่เพราะมีข้อยกเว้นอย่างหนึ่ง - รางวัลการขุดนั้นถือได้ว่า "สะอาด" และไม่สามารถติดตามได้ แต่เห็นได้ชัดว่าในปัจจุบัน Ethereum เป็นเรื่องยากสำหรับคนธรรมดาที่จะเข้าร่วมโดยตรงในการขุดและรับรางวัล ดังนั้นโอกาสเดียวที่จะได้รับทรัพย์สินสะอาดจึงไม่มีอยู่จริง
ข้อมูลที่เป็นประโยชน์มากมายสามารถค้นพบได้ตามห่วงโซ่การทำธุรกรรม ไม่ว่าคุณจะมีที่อยู่กี่แห่ง ตราบใดที่ที่อยู่เหล่านี้สัมพันธ์กัน ในทางทฤษฎีก็สามารถค้นพบได้ผ่านการวิเคราะห์ ดังนั้นจึงแทบไม่มีความเป็นส่วนตัวในห่วงโซ่ การชำระเงินตามปกติและการเปิดเผยที่อยู่อาจทำให้พฤติกรรมทั้งหมดในเครือของคุณไม่มีที่ซ่อน
เมื่อพิจารณาจากเบื้องหลังนี้ เทคโนโลยี Mixer จึงมีความสำคัญเป็นพิเศษ ซึ่งสามารถปกป้องความเป็นส่วนตัวบนเครือข่ายได้ในระดับหนึ่ง
รายงานด้านบนแสดงโครงการ Mixer ที่รู้จักกันดีทั้งหมดอย่างละเอียด👇
ฉันตัดสินใจค้นหาผลิตภัณฑ์ที่เหมาะสมจากรายการนี้เหมือนสมบัติล้ำค่า
จริงๆ แล้วมีโครงการ Mixer ค่อนข้างน้อย ถือได้ว่ามี Mixer อยู่ 2 ประเภท ประเภทหนึ่งใช้เทคโนโลยีที่ปราศจากความรู้ (Zk-SNARKs เป็นหลัก) และอีกประเภทที่ใช้เทคโนโลยี Ring Signature (Ring Signature)
ในไม่ช้าฉันพบว่าผู้เขียนโครงการหลายคนละทิ้งหลุมพรางของพวกเขา สิ่งนี้ทำให้ง่ายขึ้นสำหรับฉัน ฉันต้องมุ่งเน้นไปที่ผลิตภัณฑ์ที่ยังคงพัฒนาอย่างต่อเนื่องและมีผลิตภัณฑ์จริงให้ลองใช้
นี่คือโครงการ Mixer โอเพ่นซอร์สสี่โครงการที่ฉันคิดว่าน่าเชื่อถือกว่าในตอนแรก
ในความเป็นจริง ไม่ใช่เรื่องยากที่จะพบว่าโครงการ Mixer เกือบทั้งหมดที่ยังคงพัฒนาอยู่ได้เลือกใช้เทคโนโลยีที่ปราศจากความรู้
ดังที่ Guo Yu จาก Amby Lab กล่าวว่า:
การพิสูจน์ด้วยความรู้เป็นศูนย์เป็นเทคโนโลยีหลักในการเชื่อมต่อข้อมูลออนเชนและการประมวลผลนอกเชน และยังเป็นวิธีที่สำคัญในการตระหนักถึงการปกป้องความเป็นส่วนตัวของข้อมูลออนเชน
ความเข้าใจครั้งแรกของ "ความรู้เป็นศูนย์" และ "การพิสูจน์"ความเข้าใจครั้งแรกของ "ความรู้เป็นศูนย์" และ "การพิสูจน์"》👇。
MicroMix เดิมชื่อ Semaphore Mixer ได้รับการพัฒนาโดยทีมงานของ Barry Whitehat, Kobi, Wei Jie และ Vs รายใหญ่อื่น ๆ ในชุมชน Ethereum และขยายตาม Semaphore (ระบบเข้ารหัสลับแบบไม่ระบุตัวตนที่ไม่มีความรู้) MicroMix ใช้โครงร่าง zk-SNARKs ซึ่งติดตั้งบนเครือข่ายทดสอบของ Kovan จำนวนที่รองรับในปัจจุบันคือ 0.1 ETH หรือ 20 DAI
Hopper เป็น Mixer ที่ใช้มือถือเป็นอันดับแรก/เป็นมิตรกับมือถือ พัฒนาโดยทีม Argent Wallet โดยยึดตาม ethsnarks-miximus ของ HarryR ปัจจุบัน Hopper เป็น Mixer เพียงเครื่องเดียวที่มีไคลเอนต์มือถือ แต่ตอนนี้รองรับเฉพาะ iOS เท่านั้น Hopper ใช้ zk-SNARK และถูกนำไปใช้กับ Ethereum mainnet และ Ropsten testnet น่าเสียดายที่ไม่สามารถติดตั้งไคลเอ็นต์ได้อย่างสะดวกในปัจจุบัน และมีเพียงผู้ใช้เท่านั้นที่คอมไพล์และติดตั้งได้ อาจเป็นเพราะกระบวนการติดตั้งไม่เป็นมิตรพอ สัญญา Hopper’s Mixer บน Ethereum mainnet และ testnet จึงไม่มีธุรกรรมใด ๆ ในช่วงหลายเดือนที่ผ่านมา ดังนั้น iOS เวอร์ชันปัจจุบันจึงเหมือนกับผลิตภัณฑ์ POC มากกว่า และความสำคัญหลักอยู่ที่การขยายประเภทของไคลเอนต์ Mixer จากมุมมองอื่น ขอบเขตและการไม่เปิดเผยตัวตนของไคลเอนต์มือถืออาจด้อยกว่าแอปพลิเคชันเดสก์ท็อปเล็กน้อย ข่าวดีก็คือ MolochDAO 👹 กำลังให้เงินสนับสนุนทีมอื่น BlockX เพื่อพัฒนา Web UI สำหรับ Hopper เป้าหมายสูงสุดของ Hopper คือการรองรับลูกค้าให้ได้มากที่สุด ซึ่งจะเป็นการขยายจำนวนผู้เข้าร่วม Mixer
Tornado Mixer ซึ่งพัฒนาโดยทีมงาน Peppersec ยังใช้การพิสูจน์ที่ไม่มีความรู้เป็นศูนย์ โดยใช้เทคโนโลยี zk-SNARKs และได้รับการปรับใช้ทั้งบนเครือข่ายหลักและเครือข่ายทดสอบ Kovan Peppersec เองเป็นบริษัทที่ปรึกษาด้านความปลอดภัย โครงการนี้ได้รับการพัฒนาอย่างอิสระโดยทีมงาน จากนั้นได้รับทุนสองทุนจาก MolochDAO 👹 จำนวนเงินที่รองรับในปัจจุบันคือ 0.1 ETH และจำนวนเงินที่มากขึ้นจะเปิดในภายหลัง ทีม Tornado มีความกระตือรือร้นอย่างมากในการพัฒนา และเพิ่งเสร็จสิ้นการตรวจสอบความปลอดภัยของบุคคลที่สามสำหรับรหัสวงจรและสัญญาอัจฉริยะ นี่อาจเป็นโครงการ Mixer โครงการแรกที่ดำเนินการตรวจสอบความปลอดภัยภายนอกอย่างเต็มรูปแบบ
เป็นมูลค่าการกล่าวขวัญว่าในระหว่างการพัฒนา Mixer ทีมงานของ Tornado ยังได้ค้นพบ "ช่องโหว่การใช้จ่ายสองเท่า" ที่ส่งผลกระทบต่อโครงการที่ไม่มีความรู้จำนวนมาก (รวมถึง Mixers จำนวนมาก) สำหรับการสนทนาเฉพาะ โปรดดูบทความการวิเคราะห์ก่อนหน้าของ Ambi Lab 👇
https://sec-bit.github.io/blog/
Heiswap (black swap) ได้รับการพัฒนาโดย Kendrick Tan เป็น Mixer เดียวในสี่ตัวที่ใช้เทคโนโลยี Ring Signature และ Stealth Address เทคโนโลยีทั้งสองนี้เป็นส่วนสำคัญของโปรโตคอล CryptoNote และเป็นเหตุผลสำคัญที่ทำให้ Monero สามารถบรรลุความเป็นนิรนามได้ Kendrick Tan เชื่อว่าการยืมเทคโนโลยีและผลิตภัณฑ์ที่พัฒนาแล้วมาใช้แทนการใช้เทคโนโลยีล่าสุด (เช่น zk-SNARK) บางครั้งอาจได้ผลลัพธ์สองเท่าโดยใช้ความพยายามเพียงครึ่งเดียว ปัจจุบัน Heiswap ใช้งานได้บนเครือข่ายทดสอบ Ropsten โดยรองรับจำนวนที่เลือกได้สูงสุด 64 ETH
หลังจากศึกษาการออกแบบและการดำเนินโครงการข้างต้นอย่างถี่ถ้วนแล้ว ก็ไม่ยากที่จะพบว่าแนวคิดหลักของ Smart Contract Mixer นั้นคล้ายคลึงกันมาก ด้วยการผสมเงินทุนจำนวนเท่ากันจากหลาย ๆ คนลงในสัญญาอัจฉริยะเดียวกัน การรวบรวมที่ไม่ระบุชื่อจะถูกสร้างขึ้น จากนั้นจึงแสดงหลักฐานเพื่อพิสูจน์ว่ามีเงินจำนวนหนึ่งในสัญญาที่ยังไม่ได้ถอนออก หากสัญญาได้รับการตรวจสอบ มันจะถูกโอนไปยังที่อยู่ถอนใหม่ ด้วยการแนะนำคอลเลกชันที่ไม่ระบุชื่อ การเชื่อมต่อโดยตรงระหว่างผู้เริ่มต้นของการโอนเดิมและผู้รับเงินจะถูกลบ สัญญาอัจฉริยะมีหน้าที่ในการบันทึกบันทึกเงินฝากของผู้ใช้ ตรวจสอบว่าผู้ใช้ได้ฝากเงินในสัญญาจริงหรือไม่ และตรวจสอบว่ามีการถอนเงินฝากบางส่วนหรือไม่
หลักการคล้ายกัน และจุดเน้นและเส้นทางทางเทคนิคของแต่ละโครงการจะแตกต่างกันเล็กน้อย
เทคโนโลยีการพิสูจน์ด้วยความรู้เป็นศูนย์ช่วยให้ผู้พิสูจน์พิสูจน์ข้อเสนอแก่ผู้ตรวจสอบได้โดยไม่ต้องเปิดเผยความรู้ (ความลับ) สอดคล้องกับ Mixer คือการพิสูจน์ว่าผู้ใช้ได้ฝากสินทรัพย์ (ความเป็นเจ้าของ) ไว้ในสัญญาอัจฉริยะและไม่เคยถูกถอนออก และสิ่งที่ดีที่สุดคือกระบวนการพิสูจน์จะไม่เปิดเผยว่าเป็นสินทรัพย์ใด สิ่งนี้ทำให้เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์เหมาะสำหรับ Mixer โดยเนื้อแท้
โครงการที่ใช้เทคโนโลยี Zero-Knowledge Proof ล้วนพึ่งพา Merkle Tree เพื่อบันทึก Commitment (บันทึกเงินฝากของผู้ใช้) ดังนั้น การเลือกอัลกอริทึมและการใช้งาน Merkle Tree การตั้งค่าจำนวนชั้นของ Tree และการเลือกอัลกอริทึมแฮชจะทั้งหมด ส่งผลต่อขีดจำกัดบนและประสิทธิภาพของ Mixer จำนวนสูงสุด จำนวนข้อจำกัดในวงจร เวลาในการสร้าง off-chain proof และปริมาณการใช้ก๊าซบนโซ่ นอกจากนี้ยังมีตัวเลือกที่แตกต่างกันสำหรับการเขียนโค้ดวงจร zk-SNARKs นักพัฒนาจะเลือกชุดเทคโนโลยีที่เหมาะกับพวกเขาตามความต้องการในแง่ของประสิทธิภาพ ความยากในการเขียน และการสนับสนุนข้ามแพลตฟอร์ม ตัวอย่างเช่น ทั้ง MicroMix และ Tornado เลือกใช้ภาษาวงจรของ Circom และ snarkjs (การติดตั้ง Javascript ของ zkSNARKs) ซึ่งมีข้อดีของการพัฒนาและค่าบำรุงรักษาต่ำ และเหมาะอย่างยิ่งสำหรับเว็บแอปพลิเคชัน ในขณะที่ Hopper เลือก ethsnarks ที่พัฒนาจาก libsnark ที่โตเต็มที่กว่า ซึ่งมีประสิทธิภาพที่ดีกว่าและพอร์ตไปยังแพลตฟอร์มอื่นได้ง่ายยิ่งขึ้น นอกจากนี้ โครงร่าง SNARKs ต้องการการตั้งค่าที่เชื่อถือได้ ซึ่งจะเพิ่มต้นทุนในการเปิดใช้มิกเซอร์ดังกล่าวอย่างเป็นทางการ
โปรเจ็กต์ที่ใช้เทคโนโลยี Ring Signature นั้นสามารถใช้โครงร่างการเข้ารหัสที่เป็นผู้ใหญ่มากขึ้นในสาระสำคัญ และไม่จำเป็นต้องมีการตั้งค่าที่เชื่อถือได้ และการสร้างการพิสูจน์ (นั่นคือ ลายเซ็น) จะใช้เวลาน้อยลงมาก ข้อเสียคือค่าใช้จ่ายในการตรวจสอบแบบออนไลน์นั้นแปรผันตามจำนวนผู้ใช้ในชุดนิรนาม นอกจากนี้ ขนาดของชุดนิรนามยังขึ้นอยู่กับการตั้งค่าของ Ring size สำหรับประสบการณ์ของผู้ใช้ โดยปกติแล้ว ขนาดของชุดนิรนามจะเล็กกว่าชุดนิรนามในโครงร่าง SNARKs
หลักการสำคัญของ Mixer นั้นคล้ายคลึงกันและการนำไปใช้งานก็ไม่ซับซ้อนเกินไป จากมุมมองทาง เทคนิค มันได้มาถึงจุดวิกฤตของการผลิตอย่างเป็นทางการแล้ว แต่ทำไมไม่มีแอปพลิเคชันขนาดใหญ่เป็นเวลานาน? ในความเป็นจริงแล้ว Mixer แบบกระจายอำนาจของ Ethereum ก็ประสบปัญหาทั่วไปเช่นกัน
ปัญหาหนึ่งที่แบกรับความรุนแรงนี้คือการมีส่วนร่วมของชุมชนที่ต่ำในปัจจุบัน ปัจจัยสำคัญที่กำหนดเอฟเฟกต์ของ Mixer คือขนาดของชุดที่ไม่ระบุตัวตน ยิ่งมีคนเข้าร่วมมากเท่าไหร่ เอฟเฟกต์การป้องกันก็จะยิ่งดีขึ้นเท่านั้น
ดังที่ Vitalik กล่าว คอลเลกชันที่ไม่ระบุชื่อจะมีขนาดเล็กกว่าที่คาดไว้เสมอ ซึ่งจะทำให้รูปแบบความเป็นส่วนตัวไม่น่าเชื่อถือในที่สุด ก็ต่อเมื่อผู้คนจำนวนมากขึ้นเข้าใจประเด็นความเป็นส่วนตัวบนบล็อกเชนและตระหนักว่า Mixer เป็นวิธีแก้ปัญหาที่ง่ายและเป็นไปได้ จำนวนผู้เข้าร่วมใน Mixer จะเพิ่มขึ้นและจะมีความปลอดภัยมากขึ้นเรื่อยๆ
If your privacy model has a medium anonymity set, it really has a small anonymity set. If your privacy model has a small anonymity set, it has an anonymity set of 1. Only global anonymity sets (eg. as done with ZK-SNARKs) are truly robustly secure.
ปัญหาที่สองถูกกำหนดโดยคุณลักษณะของ Mixer นั่นคือสามารถจัดการสินทรัพย์ด้วยจำนวนคงที่เท่านั้น และคาดการณ์ได้ว่าจำนวนนี้จะเพิ่มขึ้นอย่างมากเป็นเวลานานได้ยาก ปัจจุบัน Mixer บน Ethereum สามารถซ่อนเส้นทางการโอนได้ แต่ไม่สามารถซ่อนจำนวนเงินโอนได้ อย่างไรก็ตาม หากผู้ใช้สามารถปรับแต่งปริมาณการโต้ตอบกับ Mixer ได้ ข้อมูลมากเกินไปจะถูกเปิดเผยสู่โลกภายนอก ซึ่งสามารถนำไปใช้ในการวิเคราะห์ได้อย่างง่ายดาย ตัวอย่างเช่น หากผู้ใช้โอน 1.71158 Ether ไปยัง Mixer และหลังจากนั้นไม่นานก็มีคนถอนเงินจำนวนเดียวกันออกจากสัญญา Mixer คุณจะสามารถเห็นความตั้งใจในการโอนเดิมได้อย่างง่ายดาย
แม้ว่าสัญญา Mixer สามารถรองรับจำนวนคงที่จำนวนเท่าใดก็ได้ แต่เมื่อพิจารณาถึงขนาดของคอลเลกชันที่ไม่ระบุชื่อ ผู้ดำเนินการ Mixer มักจะเลือกเปิดตัวเลือกที่มีผู้ใช้จำนวนมากที่สุดเท่านั้น ดังนั้นก่อนที่ผลิตภัณฑ์ Mixer จะได้รับความนิยมในวงกว้าง จะมีเพียงตัวเลือกเล็กๆ เท่านั้นที่จะเปิดให้ทดลองใช้งานได้ (ซึ่งไม่จำเป็นต้องเป็นเรื่องแย่เสมอไป :P)
ปัญหาที่สามคือการใช้ Mixer มีเกณฑ์ที่สูงกว่าการโอนแบบธรรมดา ผู้ใช้ทั่วไปยังมีแนวคิดใหม่ๆ มากมายให้เรียนรู้ ตั้งแต่การเลือกผลิตภัณฑ์ Mixer ให้เหมาะสมกับการใช้งานอย่างปลอดภัย สิ่งสำคัญคือต้องทราบว่าการใช้ Mixer ไม่สามารถปกป้องความเป็นส่วนตัวของการถ่ายโอนได้อย่างเต็มที่ ตัวอย่างเช่น ผู้ใช้โอนจำนวนเงินโดยตรงไปยัง Mixer จากนั้นถอนออกโดยตรงโดยใช้ที่อยู่ใหม่ในอีกสองนาทีต่อมา หากไม่มีใครเรียกสัญญา Mixer ในช่วงเวลานี้ จะสามารถระบุได้ง่าย
สำหรับจุดนี้ จะมีการเน้นย้ำถึงมิกเซอร์หลักหลายตัวในหน้านี้เพื่อเตือนผู้ใช้ให้หลีกเลี่ยง รายละเอียดของการประมวลผลยังเผยให้เห็นถึงความแตกต่างทางความคิดของผลิตภัณฑ์ต่างๆ
ตัวอย่างเช่น Tornado นั้นดูเกินบรรยาย โดยจะแสดงขนาดของคอลเลกชันที่ไม่ระบุตัวตนปัจจุบันโดยตรงและเวลาของการถ่ายโอนไม่กี่ครั้งล่าสุด
MicroMix ใส่ใจมากขึ้น การตั้งค่าเริ่มต้นคือกำหนดให้ผู้ใช้ถอนเงินหลังเที่ยงคืนเป็นอย่างน้อย มีการนับถอยหลังบนเพจ เตือนผู้ใช้ให้เปิดเพจต่อไป และแจ้งเตือนผู้ใช้โดยอัตโนมัติเมื่อหมดเวลา
การประมวลผลของ MicroMix นี้ยังสามารถป้องกันปัญหาของ "การโจมตีแบบสวมหน้ากากโดยไม่ระบุตัวตน" กล่าวคือ สันนิษฐานว่าแม้ว่ามิกเซอร์จะถูกใช้โดยที่อยู่ที่แตกต่างกันในช่วงที่ผ่านมา แต่ผู้ควบคุมที่แท้จริงคือบุคคลเดียวกัน ในโหมดการโจมตีนี้ แม้ว่าชุดนิรนามจะดูค่อนข้างใหญ่สำหรับผู้สังเกตการณ์ภายนอก แต่ก็ยังเล็กสำหรับผู้โจมตี ซึ่งมีประโยชน์มากสำหรับผู้โจมตีในการวิเคราะห์ความสัมพันธ์ของข้อมูล
คำถามที่สี่เกี่ยวข้องกับ Relayer ซึ่งเป็นบทบาทหลักใน Mixer เนื่องจากการโต้ตอบกับสัญญาต้องใช้แก๊ส และโดยปกติผู้ใช้ควรใช้ที่อยู่ใหม่เมื่อถอนออกจาก Mixer ซึ่งแก๊สสำหรับที่อยู่นี้มาจากไหนจึงกลายเป็นปัญหา การแนะนำของ Relayer คือการแก้ปัญหา "ไก่กับไข่" นี้ Relayer จะจ่ายค่าธรรมเนียมก๊าซสำหรับผู้ใช้ในการปรับสัญญาและได้รับรางวัลตามนั้น ผู้ใช้จำเป็นต้องส่งหลักฐานไปยังผู้ถ่ายทอด และผู้ถ่ายทอดมีหน้าที่รับผิดชอบในการส่งธุรกรรม ในระหว่างกระบวนการนี้ Relayer อาจเปิดเผย IP ของผู้ใช้และที่อยู่การชำระเงินใหม่ (ผู้ใช้จำเป็นต้องซ่อนตัวเอง) ในปัจจุบัน ผลิตภัณฑ์มิกเซอร์แต่ละรายการกำลังลองใช้โซลูชันรีเลย์ที่แตกต่างกันเพื่อลดการพึ่งพารีเลย์ตัวเดียว และกำลังพยายามพัฒนาในทิศทางของการสร้างระบบนิเวศรีเลย์
จะเห็นได้ว่าสำหรับสถานการณ์จำนวนน้อย เทคโนโลยี Mixer นั้นค่อนข้างสมบูรณ์ แต่ก็มีปัญหามากมายเช่นกัน
แม้ว่าทีมเทคนิคหลายทีมได้ดำเนินการ POC แล้ว แต่ก็ยังมีโครงการไม่มากนักที่ได้รับการดำเนินการจริง และความสนใจจากชุมชนยังไม่เพียงพอ
อย่างไรก็ตาม เป็นเรื่องดีที่โครงการอย่าง Tornado และ MicroMix กำลังทำงานอย่างหนักและขัดเกลาผลิตภัณฑ์อย่างต่อเนื่อง Ethereum จะไม่ให้การปกป้องความเป็นส่วนตัวที่เลเยอร์ล่างสุดในระยะสั้น (ซึ่งทำให้ Tron ของ Mr. Sun “นำ” อีกครั้ง) และ Mixer ซึ่งเป็นโซลูชันที่ตรงและมีประสิทธิภาพที่สุดในการปรับปรุงความเป็นส่วนตัวบนเครือข่าย จะสามารถเล่นได้ก็ต่อเมื่อมีมากกว่านี้ ดึงดูดผู้คนให้เข้าร่วม พลังที่แท้จริง เห็นก็เชื่อ ทำไมไม่ลองสัมผัสดูล่ะ?
อย่างไรก็ตาม เมื่อพูดถึง Mixer อย่าลืมว่ายังมีอีกสองประเด็นที่สำคัญ: หนึ่งคือปัญหาการปฏิบัติตามข้อกำหนดของสินทรัพย์ของสถานที่ และอีกประเด็นหนึ่งคือเทคโนโลยีเป็นดาบสองคมซึ่งสามารถนำมาใช้เพื่อ ป้องกันตัวหรือใช้ให้ร้ายผู้อื่น
คำอธิบายภาพ
👆ที่มาของภาพด้านบนhttps://blog.chainalysis.com/
ในทางจิตวิญญาณแล้ว ในฐานะ "คนรวยในเครือข่าย" ฉันยังคงหวังเป็นอย่างยิ่งว่าจะได้เห็นฟีเจอร์การปกป้องความเป็นส่วนตัวเพิ่มเติมใน Ethereum เอง เพื่อให้เราสามารถใช้ DeFi และ DApp ต่างๆ ได้อย่างไม่ลำบากโดยไม่ต้องกังวลเกี่ยวกับปัญหาด้านความปลอดภัยความเป็นส่วนตัว ด้วยการเปิดใช้งานข้อเสนอที่สำคัญหลายอย่างเช่น EIP-152, EIP-1108, EIP-1344 และ EIP-2028 ในการอัปเกรด Ethereum Istanbul เราควรเห็นโครงการความเป็นส่วนตัวมากขึ้นที่ใช้เทคโนโลยีการพิสูจน์ความรู้ที่ไม่มีความรู้ออนไลน์ในเร็วๆ นี้ ในอนาคต คุณสามารถตั้งตารอที่จะได้เห็นการทำงานร่วมกันระหว่าง Ethereum และ ZCash คุณต้องรู้ว่า Mixer เป็นเพียงพื้นที่ทดสอบสำหรับการพิสูจน์ความรู้เป็นศูนย์ และพลังที่แท้จริงของเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ยังห่างไกลจากการนำเข้ามาเล่น เราอาจจะมองไปข้างหน้า ค้นหาด้วยกัน และสำรวจด้วยกัน
(ปล.: ไม่เพียงเท่านั้น การพิสูจน์ด้วยความรู้เป็นศูนย์ยังนำความหวังใหม่มาสู่การขยายตัวของ Ethereum ฉันอดไม่ได้ที่จะถอนหายใจ: การพิสูจน์ด้วยความรู้เป็นศูนย์ช่วย Ethereum, ZKP ช่วยโลก)
นี่อาจเป็นขั้นตอนแรกที่สำคัญ ขั้นแรก ปกป้องความเป็นส่วนตัวของ blockchain (Ethereum) เอง แล้วจึงพูดถึงการใช้เทคโนโลยี blockchain เพื่อแก้ปัญหาการรั่วไหลของข้อมูลและการปกป้องความเป็นส่วนตัวในโลกแบบดั้งเดิม
ซีรีส์นี้เป็นเรื่องสมมติล้วนๆ และมีความคล้ายคลึงกันใดๆ
ภาพชื่อเรื่อง: ริชาร์ดเป็นพยานในรัฐสภาสหรัฐฯ ซิลิคอนแวลลีย์ S06E01
ผู้เขียนบทความนี้คือ p0n1 และบทความนี้เผยแพร่ครั้งแรกในบัญชีสาธารณะ WeChat Abby Labs (id: secbitlabs)
IOS
Android