一文解讀新型零知識隱私框架 Private Airdrop 領空投如何避免信息泄露？_區塊鏈

空投對早期項目的發展至關重要，它賦予了一個與文明本身一樣古老的承諾：“盡早開始并投資于我們，我們將給予你無限的財富。”

在 2020 年Uniswap 追溯空投之后，這個領域充斥著尋找下一個熱門事物的人，并因此而成熟起來。這導致空投基礎設施和策略日益復雜的性質急劇上升，例如 LooksRare 對 OpenSea 的空投吸血鬼攻擊（Vampire Attack）。

鑒于復雜性不斷提高，錯誤必然會發生。再加上空投通常會暴露有關代幣接收者的信息，空投基礎設施、安全性和策略的現狀看起來似乎是嚴峻的。?

不過，像往常一樣，一切都沒有丟失。在這篇文章中，我展示了一個在空投中結合使用零知識證明的系統。這種新穎的密碼學組合允許用戶交互和參與項目，通過空投獲得獎勵，而不必擔心他們的個人信息被暴露。?

空投是一種推廣和分發項目代幣的方法，以幫助啟動和提供資本，并通過去中心化提高安全性。通常情況下，空投是給那些在早期發展過程中交互、構建或普遍參與項目的白名單地址。有幾種不同類型的空投，我在下面詳細說明：

數據：持有344萬枚PENDLE的鯨魚地址投資回報率達340%:金色財經報道，據Lookonchain監測，在Binance宣布PENDLE上市后，PENDLE的價格暴漲50%以上。擁有344萬枚PENDLE（256萬美元）的鯨魚目前盈利340萬美元（投資回報率340%）。[2023/7/3 22:14:41]

空投是代幣經濟學的一個重要組成部分，是催化項目快速發展的關鍵。以過去幾年 DEXs 的加速增長為例；一項評估空投和治理代幣作用的研究發現，進行空投的 DEXs 的市值高出 87%。此外，進行空投的交易所的交易量增長率也高出 7.3%。因此，可以說空投對交易量和市值的增長產生了積極影響，尤其是在 DEXs 方面。

然而，空投在結構上存在著關鍵問題，可能會導致詐騙、隱私侵犯以及相關各方成本的增加。

Platypus在黑客攻擊后將至少償還63%的用戶資金:金色財經報道，DeFi協議Platypus在一篇博文中表示，在成功追回上周從該協議中竊取的900萬美元的一部分后，它將向用戶償還至少63%的資金。該協議還與加密貨幣交易所Binance合作，確認了黑客的身份。黑客使用了一個通過了KYC檢查的Binance賬戶進行了提款請求。Platypus表示，它聯系了執法部門，并在法國提出了投訴。

上周Platypus黑客利用該平臺償付能力檢查機制的一個漏洞，盜取了約920萬美元的數字資產，導致其原生穩定幣USP與美元脫鉤。[2023/2/24 12:26:00]

圍繞當前空投系統的各種騙局包括但不限于：

轉儲空投——開發商制造短期轟動，希望人們在空投進入交易所時會踴躍購買。之后，開發者將會拋售代幣，然后“一路笑到銀行”。非常類似于經典的“拉高和傾銷”、“誘餌和轉換”方案。示例：Manifold NFT。

NFT項目Awaken完成50萬美元種子輪融資:金色財經報道，NFT項目Awaken完成50萬美元種子輪融資，香港Web3孵化器TopoStation領投。

據介紹，Awaken是一個故事驅動的NFT項目，由日本的幾位年輕藝術家領導，創造新內容以介紹更多Web2藝術家加入Web3空間。（News.Bitcoin）[2023/2/22 12:22:19]

私鑰詐騙——這些空投完全是假的，旨在誘騙用戶泄露他們錢包的私鑰。這種類型的騙局依賴于心理操縱，因為騙子會要求參與者提供他們的私鑰，而不是他們的公鑰。??

信息釣魚詐騙——旨在收集個人信息。聲稱贈送代幣的目的是獲取電子郵件地址、錢包地址、社交媒體信息等。這是空投的一個大問題。本質上，空投包含大量關于代幣接收者的信息。本文的重點是提供一個針對解決這個問題的協議。

最近一項跨區塊鏈分析案例研究表明，在鏈之間共享地址是一種嚴重的隱私風險。為了申請空投，收件人必須重復使用他們的私鑰。錢包地址的重復使用映射了跨鏈交易之間的關系，無意中向第三方泄露了關于收件人的信息。這項特殊的研究聚焦于區塊鏈空投的案例及其在三個不同區塊鏈上的影響，通過地址簇開發一對一映射。

波場網絡正式通過第74號投票請求:據官方消息，波場網絡已于新加坡時間2022年11月18日14:00正式通過了第74號投票請求（對應第66號提案)。

第74號投票請求的主要內容是：開啟賬戶資產結構優化，將數據量較大且低頻訪問的TRC-10資產從賬戶結構中分離出來并單獨存儲，該提案生效后有效提升了交易執行速度，大幅提高TRON網絡的交易吞吐量。[2022/11/18 13:21:17]

上面，我們有 3 個不同區塊鏈的共簇圖。每個橢圓是一個頂點，代表一個區塊鏈中的地址簇（address cluster）。每個頂點之間的邊代表了相應地址簇之間共享的最大地址集（顏色相同的方塊）。如果不存在一條邊，則不存在地址共享。這些結果證明了地址集群的影響，此外，還表明空投參與者如何在不知不覺中通過他們在另一條鏈上的活動，披露他們在該鏈上的地址所有權信息。

SBF：唯一目標是讓用戶滿意:11月16日消息，SBF于社交媒體平臺發文表示，據其掌握的信息，在11月7日之后（可能會出現錯誤）：Alameda的資產多于負債M2M（但不是流動性的資產）；

Alameda在FTXIntl持有保證金頭寸；FTXUS資產足以覆蓋償還所有用戶。但并非每個人都一定同意這一點。

唯一的目標就是讓用戶滿意，正在為此盡其所能。將親自與監管機構會面并與團隊合作，盡其所能為客戶服務，之后是投資者，但客戶優先。持續清理并關注資產透明度，使用戶受到的影響降到最低。[2022/11/16 13:10:48]

三個區塊鏈上的地址數量以及它們的共享方式。36,209 個地址在比特幣和萊特幣之間共享，但不包括 Dogecoin

鑒于空投對收件人的負面影響，顯然需要一個系統：?

鑒于空投對接收者造成的負面負面影響，需要一個系統做到：

增強用戶保護?

消除不必要的信息共享

確保高水平的安全性。?

一項新的解決方案以零知識證明（zk proof）的形式出現。該集成系統稱為“Private Airdrop”，通過集成零知識證明，接收者將能夠共享相關信息，同時限制臨時信息的泄露。

那么，為什么讓零知識證明和空投的整合會變得“私密”呢？據Private Airdrop Protocol，潛在的空投接收者將通過公共渠道（Discord、Telegram、Signal 等）提供一個消息，稱為“承諾（commitment）”，這與傳統的空投白名單方法非常相似。當接收者將他們的公鑰和一個秘密的整數串聯成一個哈希值時，就會產生一個“承諾”。因此，潛在的接收者可以在計劃的空投中確保他們的位置，而無需公開透露自己。?

隨后，空投發送者將通過將“承諾”散列（hashing）到 tree 來創建“默克爾樹”（Merkle tree）。在空投日期，接收者可以通過提供零知識證明來聲明他們的空投，以證明他們是 tree 中“承諾”的創建者，而無需透露與他們的“承諾”相關的公鑰。在這方面，接受者能夠獲得傳統空投的所有好處，同時也可以保護他們的身份和其他敏感的個人數據。

描述散列“承諾”的 Merkle 樹

為了使驗證成為可能，Prover 需要證明 RSA 系統中的因式分解知識，給定承諾。關系如下圖所示；c 是陳述，（n,p,q,s）是證人。

承諾的知識因式分解的證明

這個證明確定了驗證者將向驗證者發送兩個承諾，cp和cq，分別給p和q。隨后證明p - q = n和p ? {±1, ±n}。盡管后者需要相當大的證明，但已經通過在一個已知素數階的更小的組中執行證明（如橢圓曲線 elliptic curve）來規避這一點。下面，我們有一個完全交互式的零知識證明，它是上面關系的修改版本。這個協議利用了三個子協議，并通過它們導出了該協議的有效性和零知識證明。

推導協議和修改后的因式分解關系背后的計算會變得相當技術化，所以我們把它留給讀者進一步研究。

盡管我們經常受到數據安全威脅的警告，但當今的空投基礎設施的傳統內部機制幾乎沒有注意到這一警告。通過用一個新的加密架構來取代目前的結構，我們可以創建私人空投：這允許用戶參與早期項目，通過空投的代幣來獎勵他們的忠誠度，并且不必擔心將他們的憑證泄露給肆無忌憚的第三方。

Private Airdrop Protocol 迎合日常用戶和代幣發行者的需求，允許他們通過私人創世空投引導他們的新代幣。盡管計算成本較高，但鑒于當前擴展解決方案的加速發展，這是一個合理的權衡。私人空投或許將在很大程度上確保加密貨幣的精神：所有人的安全和匿名。

本報告不是投資或交易建議。在做出任何投資決定之前，請進行自己的研究。資產的過往表現并不代表未來的結果。作者可能持有加密貨幣或使用本報告中提到的策略。

作者：Vaish Puri，來源：The Tie，下午由DeFi之道編譯

Tags：區塊鏈PENLATPLA區塊鏈存證怎么操作PENG幣plato幣總量Playermon

POL幣最新價格