Tornado Cash事件引發質疑:開發者為協議貢獻,是否需要為濫用協議的用戶負責?
在開發者和其開源代碼仍缺乏明確指導的情況下,鏈上隱私尤為重要
本指南概述了部分現有和即將出現的隱私鏈,以作為注重隱私的開發者放心部署的選擇
沒有開發者愿意因幾行代碼而遭受牢獄之災,但這卻發生在Alexey Pertsev身上。作為Tornado Cash的重要貢獻者,Alexey Pertsev被美國政府懷疑通過以太坊Dapp Tornado Cash幫助不法分子Money Laundry。這一戲劇性事件在世界各地引起了強烈反響,批評人士也指出,開發者無法控制用戶會如何使用開發者的代碼。
雖然這個故事可能比其表象更錯綜復雜,但它已引發了關于鏈上隱私的爭論。因編寫代碼而遭到逮捕開啟了一個危險的先例,Alexey Pertsev的遭遇同時也對開發者未來為開源軟件貢獻造成威脅。試想哪位開發者愿意在無法控制用戶行為的情況下,為使用代碼的用戶負責?
區塊鏈的社區文化宣揚著開放性,但這并不適用于數據安全和隱私。在某些情況下,完全透明是非必要的 (參考@GeneralRinaker的文章)。
本文將評估一些現有和即將上線、旨在為Web 3開發人員保持一定匿名性的隱私解決方案。
Aztec是以太坊上第一個使用零知識證明的Layer2隱私鏈(隱私層)。在Aztec鏈上運行的智能合約能保證資產的隱私。用戶在鏈上交易、質押和獲利的同時可以保障鏈上行為的隱私,與此同時可以享有較低的交易手續費。
Decaf開發者:SOL漏洞非受信應用問題,所有Phantom錢包都遭受影響:8月3日消息,Decaf開發者@JuanRdBO在社交媒體上回應此前Magic Eden發布的SOL漏洞稱,這不是受信應用的問題。如果用戶曾與DeJBGdMFa1uynnnKiwrVioatTuHmNLpyFKnmB5kaFdzQ進行過交互(Phantom在創建錢包時與之交互),錢包就會遭受入侵。
此前報道,Solana生態NFT市場MagicEden在社交媒體上發布警告稱,似乎有一個波及面極廣的SOL漏洞,正在耗盡整個生態系統的錢包。MagicEden提醒用戶進行以下設置保護個人資產:1.進入Phantom錢包設置頁面;2.點擊受信應用;3.撤銷任何可疑鏈接的權限。[2022/8/3 2:54:54]
鏈:以太坊
狀態:主網運行
底層技術:PLONK,通過zk-SNARK標準開發的二層處理交易的系統
架構:雙重SNARKS。第一層為隱私電路,驗證每筆交易的同時保證交易發送人、接收人和交易資產的隱秘性。第二層為rollup電路,將所有交易打包并將加密的交易信息批量上傳至Layer1
Github: https://github.com/AztecProtocol
通過Aztec Connect隱私橋,用戶可以直接在Layer2隱私鏈與Layer1的DeFi應用進行交互。在Layer1的Dapps可以將Aztec Connect的SDK引用至協議,從隱私交易中獲利,如zk.Money。作為Aztec的主要產品,Aztec Connect允許用戶使用ETH和DAI進行隱私交易。截至本文撰寫時Aztec Connect約有255,000筆交易。
UMA創始人:Lendf.me、imToken和ERC-777標準開發者都應該對此次攻擊事件負有責任:金融合約平臺UMA聯合創始人Allison Lu在“Crypto Tonight”活動中表示,對于bZx、Lendf.me和MakerDAO的攻擊事件,這幾個案例中都是多方的責任,涉及到Layer1共識保證和Layer2協議之間的互動、預言機被操縱或出錯、智能合約安全、治理等多方面的因素。
以 Lendf.me為例,Allison Lu認為各方都負有一定責任,“Lendf.me的治理決策中,在沒能杜絕‘可重入’漏洞的情況下接納了imBTC作為抵押品;imToken的責任在于采用了ERC-777標準而沒有具體規定代幣分發給哪些協議,ERC-777標準的開發者聲稱ERC-777標準向后兼容ERC20,他們也有責任。[2020/4/25]
該團隊目前正致力于將自定義智能合約功能添加到其網絡中。智能合約將用Noir來編寫——一種專門用于Aztec網絡、基于rust的語言。該項目目前處于測試網絡中,計劃在2022年底完成。
Aztec可以將所有ERC-20資產隱私化,使其成為以太坊的一個重要應用場景。鑒于以太坊已經非常活躍,對現有資產進行隱私化遠比創建一個單獨的隱私鏈更容易觸達更多的用戶。在此基礎上,Aztec在未來有可能發展成以太坊不可或缺的隱私層。
Obscuro作為以太網另一個Layer2的隱私解決方案,其設計主旨是在保證交易和合約狀態隱私的情況下最優處理MEV問題。因其對Optimistic和零知識證明的雙運用,Obscuro聲稱是“Optimistic和零知識證明之間的最優解決方案”。
動態 | block.one發文介紹EOSVM的開發者預覽版:據MEET.ONE 6月20日消息,block.one剛剛發文介紹了EOSVM的開發者預覽版,并表示此后將會逐步發布EOS VM的穩定版本。EOS VM在設計時考慮了以下特性,以滿足區塊鏈應用的特定需求:1.極快的執行力;2.極快的解析/加載能力;3.高效的時間限制執行;4.確定性執行;5.C ++ / Header Only集成;6.高度可擴展的設計。[2019/6/20]
狀態:測試網
底層技術:Intel SGX技術在TEE硬件上運行EVM。本質上可以理解為CPU中的一個黑箱,用戶可以在黑箱中執行完全隱私化的計算。
架構:Obscuro網絡有兩種節點。Aggregators負責驗證所有加密交易,將其打包并發送回以太坊。Verifiers職責類同,但是基于硬件進行驗證并且在Aggregators網絡之外運作。同時擁有兩種節點使Obscuro平臺更去中心化,且更能保證其安全性。
Github:https://github.com/obscuronet
因Obscuro還在測試網階段,所以暫沒有產品可以介紹。然而,平臺提供了許多可能的應用場景,包括DeFi隱私和Web 3策略游戲。
Obscuro是為數不多允許開發人員使用Solidity開發智能合約的隱私解決方案之一。眾所周知,Solidity在Web 3開發者中的使用率比Rust更高。相比之下,本文中提到的其他解決方案主要是基于rust語言的。
動態 | 閃電開發者提出解決比特幣支付問題路由提案:據CoinDesk消息,一項新的路由提案預計將于今日(5月14日)并入閃電的官方“規范”中,諸多倡導使用閃電技術的用戶表示,該技術可以解決比特幣長期存在的支付問題。科技初創企業Blockstream工程師、該協議作者Christian Decker稱其為“多幀”提議,“允許我們在Onion routing中包含更多信息”,與流行的隱私瀏覽器使用的技術相同。此外,這項提議正進入CoinDesk 2019年共識會議的下一階段。他強調,這一改變將為許多備受期待的閃電功能鋪平道路。[2019/5/14]
主網上線預計在2023年。
基于Solidity語言的Obscuro有巨大的潛力和發展空間。開發者可以輕松地在Obscuro平臺上運行主網所開發的智能合約。另外,眾多核心生態應用EVM兼容,使Obscuro的適用性相較于其他基于Rust的項目有顯著優勢,但其對智能合約所需要做出的改動幅度尚需觀察。
作為行業中的OG,Secret Network在2020年九月份上線,被稱之為第一個在Layer1層面具有隱私性智能合約的網絡。用Cosmos Tendermint SDK構建的Secret Network,其智能合約通過CosmWasm工具包用Rust編寫。
鏈:Cosmos IBC、以太坊、幣安鏈和Monero橋
底層技術: 與Obscuro類同,Secret Network在TEE上使用Intel SGX進行計算。協議代碼被分為兩部分:可信部分(敏感信息)和不可信部分(其余代碼)。
比特幣現金開發者:BCH網絡將“提升到VISA級別”來處理交易:在2018年6月10日的CoinGeek會議上,Sechet解釋說,在2017年8月,當池中待處理的交易數量大幅上升時,減少區塊間隔時間的想法首次被提出。Sechet指出,有時需要一天的時間來處理要處理的交易,而且成本還在不斷上升。Sechet最初認為將BCH的區塊鏈塊間隔縮短到3秒是一個好主意,但很快就意識到新的區塊塊不能那么快地生成。一種技術上更可行的解決方案是兩分鐘的塊間隔,允許礦工驗證交易并將它們上傳到分類賬上。通過這種方法,Sechet表示,在比特幣現金協議上處理的交易將達到“像VISA一樣一秒內的交易”。Sechet補充說,BCH開發團隊正在努力將區塊鏈塊大小增加到32 MB,并指出了“比特幣無限”(Bitcoin Unlimited)的努力。一些人認為,區塊大小的增加是對現有標準的改進。[2018/6/15]
架構:目前,一個由50名驗證者組成的小組使用Tendermint共識引擎(一種基于bft的權益證明機制)保護網絡的安全性。驗證者負責驗證交易,并通過質押SCRT向鏈上提議區塊,在此過程中獲得收益。授權由非驗證者發出。
Github:https://github.com/scrtlabs
Secret Network目前擁有豐富的生態,涵蓋20多個Dapp和100多名開發者。作為Cosmos Tendermint SDK項目,該鏈可以與Cosmos生態系統的其他部分互操作,在實現IBC之后尤其如此。從本質上說,Secret Network允許整個Cosmos IBC生態系統配備隱私功能。
因為圍繞Cosmos開發框架有足夠的文件和工具,所以Secret Network對Web 3開發人員來說相對更加友好。
Secret 2.0的研發正在進行中。開發人員正在開展關鍵性的改進,包括使用FHE和加固現有網絡。
該團隊顯然在開發網絡方面付出了努力。生態系統中的功能性產品在不斷增長,且社區參與也愈發活躍。更重要的是,受監管機構方面的影響,完全的隱私并不適用于所有情況。Secret Network似乎在滿足監管的同時一定程度的保證了用戶隱私,并在其中找到了一個平衡點。SCRT代幣是完全公開透明的,但涉及平臺和合約的交易活動是完全隱匿的。該價值主張在逐漸嚴苛的監管環境下不容忽視。
基于ZK密碼學的最新發展,Aleo被稱之為第一個去中心化、開源的協議。Aleo允許私有和可編程應用程序。用戶可以允許第三方(包括智能合約)在不透露交易信息的情況下驗證數據,同時允許用戶選擇在交易的不同層面披露部分信息。這對于可組合Dapp之間的交互和構建非常有用,以創建更廣闊的生態系統。
鏈:Aleo
底層技術:該平臺共識機制為PoSW,意味在每個區塊中的交易都會生成ZK證明,其源自比特幣SHA算法。然而,與任意哈希函數不同的是,底層計算通過PoW實現。本質上,它允許用戶用最小算力來驗證狀態。
架構:Aleo將以太坊的可編程性和賬戶模型與Zcash的隱私交易設計相結合,實現完整的鏈上隱私。
Github:https://github.com/AleoHQ
Aleo向隱私合約提供稱之為Leo的DSL。受啟于Rust,Leo主要用于開發隱私應用和合并ZK線路。雖然是專用語言,但是其開發者文檔全面、簡潔、明了。
其他開發者工具包括Aleo Studio,Aleo Package Manager和Aleo Explorer。
Aleo第三版測試網通過三個階段逐漸開放。本月,驗證者(有1千萬Aleo積分的用戶)可以開始出塊并獲取收益。項目會將共識機制轉至AleoBFT以阻止中心化出塊。
項目的進展取得階段性突破。現在測試網已經在運行完整的可編程語言,除此之外也建立了幫助生態發展的工作室。Aleo團隊應允開發者未來將上線更多產品和服務以助于開發者在生態內構建去中心化網絡,為開發者帶來優良的體驗。
最后一個項目也是行業較新的項目——Aleph Zero。建立在Polkadot的Substrate技術之上,基于peer review的共識協議,Aleph Zero聲稱提供即時清算、速度,以及可擴展性和安全性。一旦完全啟動,該網絡的隱私框架最終可以在所有主流鏈上使用。
鏈:Substrate,以太坊,波卡
底層技術:該項目對于隱私合約有獨到的解決方案,結合了零知識證明和sMPC。ZK-SNARKS用于交換用戶安全且隱匿的鑰。sMPCs則負責在不同電腦之間保護數據,該類電腦需要達到共識通過許可后才可訪問數據。
架構:Aleph Zero的自定義算法結合了PoS的變體和DAG技術。PoS共識機制通過輪換的驗證者驗證區塊的狀態。DAG作為中間數據層運用,允許更快的交易速度和更高的吞吐量,從根本上降低了交易費用。
Github:https://github.com/aleph-zero-foundation
Aleph Zero上的第一款產品是Common,一個自帶錢包的去中心化交易所,同時為了防止搶跑采用去中心化暗池。搶跑發生在用戶通過內部信息得知未來交易將影響價格的情況下,將交易放置列隊中從而套利。
Aleph Zero正在開發叫Liminal的多鏈隱私解決方案。它將基于ZK-SNARKS和sMPC的結合提供創新的安全措施。其次,通過橋,Liminal支持Aleph Zero和其他鏈(如以太坊、Near、Cosmos和BSC)之間的交易。開發者可以在這些鏈上編寫智能合約,同時在Aleph Zero上保持合約的隱私狀態。
Substrate本身逐漸壯大的開發者社區和互操作系統是賦能Aleph Zero成功的一大因素。核心團隊本身的經驗和其合作伙伴也是Aleph Zero未來成功的因素之一。除此之外,協議本身的易操作性也會吸引更多的商家和用戶加入其生態。
不論方法還是機制設計,隱私鏈都以開發者是否能夠選擇隱私交易為核心出發。在隱私賽道中,同質化競爭所帶來的創新會促進隱私鏈賽道新項目的誕生、已有項目的迭代。Web 3開發人員應有保留某種程度隱私的選擇,以此賦能開發人員編寫代碼,突破邊界,推動區塊鏈的創新。
感謝Arcane Group的技術研究員Xarl (Rajapandian) 的研究貢獻,他在隱私保護、代碼安全等方面有深厚的技術開發和實踐經驗。團隊其他同事包括Frank,OxCryptolee, Don, Sue, Charles等也為本文的中文版提供了編譯和校正支持
原文鏈接:https://mirror.xyz/arcanelabs.eth/iQ6HSzNROzTewLc0jQjJz6q5ONbO_elmNKouWikhEUA
Xarl
個人專欄
閱讀更多
金色早8點
1435Crypto
區塊律動BlockBeats
吳說區塊鏈
金色財經
blockin
Block unicorn
Foresight News
比推 Bitpush News
Odaily星球日報
Bankless
DeFi之道
Tags:LEOALEOSECBSCLEOS幣aleo幣2023最新官方消息secretnetwork幣總量BSCPAD
作者:237 轉自微信公號:老雅痞(laoyapi) 本周三,Binance Oracle 正式上線,自此,世界第一大交易所幣安也具備了原生預言機服務.
1900/1/1 0:00:00zk-Rollup 一直被視為解決以太坊擴容問題的終極方案,但受限于 zk 技術的開發難度,導致目前市場上 zk-Rollup 產品一直沒能推出通用且 EVM 兼容的擴展方案.
1900/1/1 0:00:00元宇宙(Metaverse)被視為下一個十年「最具張力的風口」,海內外叫得上名的互聯網巨頭則是最強勁的追風者,雄心勃勃的 Facebook 在 2021 年直接更名為 Meta.
1900/1/1 0:00:00在過去幾年里, DeFi的活動中心一直是以太坊,同時還擴展到了以太坊虛擬機(EVM)鏈,如BSC、Polygon、Arbitrum、optimistic等.
1900/1/1 0:00:00▌DeFi的TVL在6個月時間下滑67%金色財經報道,在過去的125天或大約四個月中,去中心化金融 (DeFi) 的鎖定總價值 (TVL) 一直在500億美元到650億美元之間.
1900/1/1 0:00:001990年10月2日上午,廣州白云機場發生一起重大飛機空難事故。一架從廈門飛往廣州的客機在途中被歹徒劫持,在廣州白云機場著陸滑行時,沖出跑道,撞上了停機坪上的兩架飛機.
1900/1/1 0:00:00