斯坦福研究者構思以太坊上的可逆交易：ERC-20R 與 ERC-721R_區塊鏈

撰文：KailiWang，斯坦福大學區塊鏈研究者

編譯：0x11，ForesightNews

區塊鏈交易的不可逆性既是福也是禍。BAYC網絡釣魚、PolyNetwork攻擊、HarmonyBridge妥協、Ronin被黑，僅在2021年，就??有140億美元的加密貨幣被盜。如此之多「不可否認」的盜竊頻繁發生，卻沒有「撤消按鈕」來取消交易，也并非每個人都像Wormhole那樣好運，有JumpCrypto在需要時幫他們兜底。

但是，如果有一種公平的方法可以扭轉這些盜竊行為呢？

這是我們斯坦福大學的幾個人在過去幾個月里一直在努力回答的問題。我們為ERC-20和ERC-721設計了支持逆向交易的代幣標準，寫了一篇關于它們的論文，并實現了它們的代碼原型。我們將這些代幣標準分別稱為ERC-20R和ERC-721R。

聲音 | 斯坦福大學金融學教授：中國有可能是第一個部署CBDC的國家:斯坦福大學金融學教授Darrell Duffie表示，他對穩定幣感興趣是因為當前支付系統的質量差和成本高，特別是在美國。針對穩定幣過去一年最大的事件，他認為是Tether嚴重問題的暴露、Libra的初步提議以及美聯儲決定推進FedNow，FedNow是滿足改善支付系統需求的另一種方式。他表示在幾個場合見過一些Libra的人，他在支付領域沒有與任何公司合作，只是在觀察和學習。如果Libra遵守規則，那么可以提高支付效率，降低支付成本。這將是一個積極的發展。付款會更快、更便宜。但遵守規則并不容易，就監管機構的看法而言，他們已經使自己陷入困境。他表示，目前為止，加密貨幣對銀行和金融部門主要影響是提高了對支付系統中感知到的差距和機遇的認識，以及一些研發工作，如JPM Coin。但他不指望私人機構參與的穩定幣會占上風。針對CFTC前官員呼吁建立數字貨幣版本的美元，他表示這個想法原則上可以很好地發揮作用。但他對美聯儲是否會合作沒有信心。一些銀行可能會對此做出反應。此外，實現網絡規模效應并不容易。他還表示，在大國中，中國似乎可能是第一個部署CBDC的國家。（CoinDesk）[2020/1/4]

現在，你可能在想：可逆代幣？這不是違背了區塊鏈的目的嗎？實際上，沒有。該提案不會從區塊鏈中刪除交易；它只是允許事后通過去中心化的司法投票程序將資金轉回到其合法所有者手中。

動態 | 斯坦福大學和Visa為以太坊智能合約開發隱私機制:據cointelegraph報道，根據2月20日在斯坦福大學應用密碼學組網站上發表的文章，斯坦福大學和Visa Research的研究人員為以太坊（ETH）智能合約開發了一種隱私機制。根據該報告，研究人員創建了一種稱為“Zether”的“完全去中心化的、保密的支付機制，可與以太坊和其他智能合約平臺匹配。可以單獨執行或通過其他智能合約執行，可保持帳戶余額的加密，并通過經過加密的證明實現資金的存入、轉移和提取。[2019/2/23]

工作原理

撤銷交易的流程

假設攻擊者從受害者那里盜取資金。資金可能會進一步轉移到其他地址，如下圖1所示，會發生以下情況：

聲音 | 斯坦福：Bulletproofs技術可以大幅降低區塊鏈存儲數據大小:據中證網消息，11月17-18日，2018年未來科學大獎頒獎典禮暨F2科學峰會在北京舉行。斯坦福大學應用加密學小組（ACG）在會上提出，Bulletproofs技術可以大幅降低區塊鏈存儲數據大小，使用后可將區塊鏈存儲大小降低為原來的十分之一。ACG團隊稱，如果使用集合來進行交易驗證，并且縮減區塊的大小，就能夠實現一直以來對比特幣所尋求的兩個目標——保密性與速度。[2018/11/19]

受害者要求凍結被盜資金。受害者向治理合約發布凍結請求，并提交相關證據和一些抵押資產。有爭議的交易必須是最近發生的。

法官接受或拒絕凍結請求。一定人數的法官通過去中心化投票的方式決定是否凍結資產，這個審議期最多需要一兩天。如果他們拒絕該請求，撤銷交易程序將停止，受害者將失去他們的抵押資產。如果他們接受請求，那么治理合約將調用ERC-20R/ERC-721R合約中的freeze函數。

斯坦福大學博士生：通過咖啡的漩渦能洞察加密貨幣的運作方式 :斯坦福大學應用物理博士生William Gilpin于4月23日發表在《美國國家科學院院刊》雜志上的一篇研究論文中寫道，通過咖啡的漩渦能洞察加密貨幣的運作方式。Gilpin聲稱，使用流體動力學和數學函數對加密貨幣進行運算會使得數字貨幣變得更安全。Gilpin稱，如果用勺子以同樣的方法，并以同樣的角度攪拌奶油的話，那么每次都會產生相同的圖案。只有每次從不同的角度對其進行攪拌才會出現不同的圖案。獨特的圖案讓人想起了數字貨幣的功能，也讓人想起了哈希函數的應用。后者能夠把數字信息轉換成一個獨特的輸出方式，從而掩蓋輸入的行為。[2018/5/2]

執行凍結。對于NFT，凍結只是阻止NFT被轉移。對于ERC-20R，它將追蹤被盜資金并禁止轉移這些資金。請注意，只要賬戶所有者的余額在凍結金額以上，賬戶所有者仍然可以與其他人進行交易。這個過程可能會變得復雜，我將在下一節中解釋。

審判。雙方可以向去中心化法庭提供證據，最終法官做出判決，此時他們指示治理合約調用受影響的ERC-20R/ERC-721R合約的reverse或者rejectReverse函數。如果調用rejectReverse函數，則解除對爭議資產的凍結。審判過程可能會持續較長時間，可能需要幾周。

逆轉交易。調用reverse函數將凍結的資產發送回給受害者。

圖1：交易圖

追蹤被盜資金

被盜取的資產很少只是放在一個地方。攻擊者通常用某些方式將資產從一個帳戶轉移到另一個帳戶。在這種情況下，攻擊者甚至可以監控mempool，并在看到凍結請求提交時將資產轉移到前端交易中。避免這種情況的解決方案是在單筆交易中在鏈上進行整個凍結，這樣攻擊者就無法「逃脫」凍結。

但是我們不能只禁用所有相關資產的賬戶，那么我們如何決定凍結什么以及凍結誰的賬戶呢？如果它是NFT，凍結非常簡單：只需查看當前擁有NFT的人，然后凍結該帳戶即可。然而如果是ERC-20資產，貨幣的可分割性使得凍結變得非常復雜。這些資金可以分配到數十個賬戶中，投入到Tornado等匿名混合器中，或者兌換成另一種加密貨幣。如果它通過許多帳戶，至少其中一些將與黑客相關聯，但有些人很可能是無辜的。不可能總是正確地辨別每個帳戶的是否有罪。因此，我們提供了用于追蹤和鎖定被盜資金的默認凍結流程。我們的算法確保：

假設沒有銷毀，將凍結足夠的資產來支付盜竊金額。，

賬戶資金只有在與盜竊資產有直接交易流的情況下才會被凍結

相對于交易圖，該算法以合理的運行時復雜度運行。

我們在論文中討論了算法的更多細節。

可逆性是病

在交易中，像往常一樣交換兩種不同的可逆代幣是安全的；如果一方要求凍結，則有可能從另一方收回資金。但是，將可逆代幣換成不可逆代幣會很危險；為了保護自己免受逆轉，交易可能僅在可逆時間窗口過去后才完成交換。這意味著可逆→不可逆交易將有很長的延遲。因此，一旦幾個主要代幣變得可逆，其他代幣也面臨著巨大的可逆壓力。

去中心化司法系統

這個難題中比較模糊的部分涉及「法官的法定人數」。這些法官是誰？他們如何投票？他們如何獲得獎勵？

這些工作最終取決于治理，即創建ERC-20R/ERC-721R實例的人。然而，一般來說，法官必須從交易池中隨機選擇案例，他們的獎勵獨立于他們的投票決定。獎勵來自與凍結請求一起提交的受害者的初始權益。法官的選舉最好秘密進行，在提交選票之前不公開，以保證法官可以獨立投票。同樣，請參閱論文以進行進一步討論。

想了解更多？

在我們的論文中，我們討論了更多細節，例如如何降低法官不誠實的風險、對交易所和混幣器的影響、相關工作以及對算法和實現的深入解釋。如果有興趣，我們鼓勵你看一看。我們希望這會引發關于代幣可逆性的討論，并且你們中的一些人可能會找到更好的可逆解決方案，以幫助減少生態系統中的損失。

Tags：區塊鏈加密貨幣NFTVERSE幣換天下區塊鏈加密貨幣一覽表nfts幣簡介ZeldaVerse

PEPE幣