隱私需求一直存在,隨著區塊鏈數年來的發展,有更多去中心化的隱私解決方案相繼湧現。
在應用層,有Tornado,zk.money這樣的混幣器,Umbra這樣的隱形地址工具,Zcash、XMR這樣的隱私幣;在協議層,有Secret、Aleo、Mina這樣的隱私公鏈,甚至還有Aztec這樣的隱私L2。
一方面,Tornado、
一方面,Tornado、zk.money等易用的混幣器難以形成可組合的隱私交易生態,並且隨著監管收緊,Tornado 被OFAC(美國財政部海外資產控制辦公室)制裁,部分與Tornado Cash 協議關聯的以太坊地址被列入制裁名單,協議開發者也被逮捕,該類熱門隱私方案面臨著巨大的監管風險。
Odaily近期在
Odaily近期在以太坊論壇上發現一個非常輕量化、用戶友好的隱私解決方案EIP-5564:隱形地址錢包圖片描述zk-SNARKs圖片描述
圖片來源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
關於產品效果,圖片描述圖片描述
圖片來源:https://eips.ethereum.org/EIPS/eip-5564
並且由於EIP-5564 在錢包端實現隱私,相比其他方案更易用,幫助用戶避開了多次復雜交互。
圖片描述二級標題
圖片描述
圖片來源:https://ethresear.ch/t/erc721-extension-for-zk-snarks/13237
首次,生成並廣播一次性公鑰。發送者生成一個一次性私鑰s 以及對應的公鑰S,S=G*s,公鑰S 廣播到網絡上,接收者檢測到公鑰S。
其次,計算共享密鑰。發送者和接收者都能通過自己的公鑰P、私鑰s 以及接收到的一次性公鑰S 計算出一個共享密鑰Q,Q 根據交易雙方的公鑰和私鑰定制,Q=P∗ s=p∗S。對於發送者,Q=P1*s,對於接收者,Q=p2*S,因此發送者和接收者都能夠算出共享密鑰Q。
(密碼前提。每個用戶都有自己的私鑰p 和公鑰P,發送者的公鑰為P1,私鑰為p1,P1=G*p1,接收者的公鑰為P2,私鑰為p2 ,P2=G*p2。G 為ECG 的基點)
最後,生成隱形地址。創新之處
創新之處
創新之處
隱形地址錢包是隱私地址與智能合約錢包的結合。
傳統的隱私地址生成工具可能因為支付gas 洩露交易隱私。如果發送者僅僅把NFT 發送到隱形地址,那麼接收者人無法將該NFT 繼續發送到其他地址,因為該隱形地址支付轉出NFT 需要gas,而提供gas 的EOA 賬戶並不匿名,會被追踪到。
二級標題二級標題
發展與機會
從產品的角度來看,工具和錢包同樣作為產品,隱形地址錢包是用錢包的方式實現了隱私地址工具的功能,相比傳統的隱形地址工具更加易用,這啟發我們可以通過為錢包定制功能的方式來替代單純的應用。
從功能的角度來看,EIP-5564:隱形地址錢包的實現思路是給合約錢包增加了一個生成隱形地址的功能,考慮到智能合約錢包強大的可編程性,可組合性,錢包插件可能是一個不錯的細分賽道,相關閱讀
相關閱讀
相關閱讀
