?錢包和身份隔離、隱身地址以及零知識證明。
撰文:隔夜的粥
當前,NFT市場主要使用了三種token標準,它們分別是ERC-721、ERC-1155以及ERC-998,而占據整個市場主導地位的依舊是ERC-721token標準,例如無聊猿、加密朋克、ENS等眾多第一梯隊的NFT項目均采用了該token標準。
然而,隨著鏈上分析工具的發展,采用ERC-721標準的NFT面臨的隱私泄露問題變得越來越嚴峻。
為了說明問題的嚴重性,本文先通過一個例子來進行說明。
ERC-721NFT如何泄露隱私
使用ERC-721代幣標準發行的資產都具有獨一無二的特點,這無疑是推動NFT資產炒作的一個重要屬性,然而當前以太坊等公鏈還具有了賬本公開透明的特點,意味著用戶可使用區塊鏈瀏覽器等工具,通過ERC-721代幣查詢自己或他人的錢包信息。
ParaSpace:6月ERC-20供應存款環比增長37%:7月1日消息,ParaSpace發推稱,其6月份ERC-20供應存款總額環比增長37%,從4520萬美元增至6220萬美元。[2023/7/1 22:11:59]
最容易暴露隱私的ERC-721token,自然就是ENS,其在為用戶提供便利的同時,造成了非常嚴重的隱私泄露,例如近期的「知名ENS地址遭投」事件,僅僅是ENS隱私泄露問題的冰山一角。
除了ENS,頭像類的ERC-721token也會帶來嚴重的隱私泄露問題。
舉例來說,近日,用戶名為KinkyBedBugs的Twitter用戶花費了400ETH購買了一只胖企鵝NFT,并將其用作自己的Twitter頭像。
Web3游戲資產投資組合管理平臺Souq G-Commerce完成330萬美元融資:6 月 3 日消息,Web3 游戲資產投資組合管理平臺 Souq G-Commerce 宣布完成 330 萬美元 pre-seed 輪融資,本輪融資由 Kickstart、IVC、Operate、Moon Holdings、Ellipti Ventures、Perpetual Value Partners、Himanshu Sahay & Partners、Sterling VC、Evernew Capital、BBQ Capital 等參投。
Souq G-Commerce 構建的產品可以管理和跟蹤區塊鏈游戲資產,目前能為市場上主流區塊鏈上的玩家和游戲提供支持。據悉,Souq 將開發用于發現和監控 Web3 游戲資產組合的技術,包括建立專注于游戲經濟的金融市場等。[2022/6/3 4:00:08]
通過查詢opensea的數據記錄,我們可得知購買該NFT的錢包地址就是saudietheran.eth,在該網站上,我們可以看到該錢包地址持有的所有NFT。
Evercore ISI策略師:BTC阻力位在36000美元,ETH相對更具建設性:全球獨立投資銀行咨詢公司Evercore ISI技術策略師Rich Ross在最近的一份報告中表示,比特幣的價格走勢揭示了“一個充滿了聲音和憤怒、卻沒有任何支撐的危險圖表”。他認為比特幣第一個阻力位在36,000美元,支撐位在33,000美元和30,000美元,可能下行至22,000美元或更低。Rich Ross補充道,以太坊“相對而言更具建設性,尤其是在2,400美元上方”。數據顯示,比特幣今年迄今的百分比漲幅有一段時間是標普500指數的幾倍。但隨著加密貨幣的下跌和股票不斷刷新紀錄,情況發生了變化。比特幣和現貨黃金之間的60天相關性已經轉為負值,這種情況自2018年以來只發生過幾次。這實際上可以被視為一件好事,因為較低的相關性使一種資產在資產配置中更適合多樣化。盡管如此,這一跡象表明,一些人給比特幣起的“數字黃金”綽號可能不再那么合適了。(彭博社)[2021/7/13 0:47:29]
Boson Protocol宣布World Mobile成為dCommerce生態系統合作伙伴:據官方消息,去中心化協議Boson Protocol宣布,區塊鏈移動網絡World Mobile將成為dCommerce生態系統的合作伙伴。World Mobile和Boson Protocol將圍繞為World Mobile網絡用戶提供一個dCommerce市場展開合作,以降低電子商務中介帶來的成本和摩擦,使購買和銷售變得更加實惠、安全并對用戶有利。[2021/6/4 23:12:16]
而通過鏈上數據查詢工具,我們甚至可以追蹤到該錢包的關聯地址及持倉情況。
圖片來自watchers
在這個例子當中,由于KinkyBedBugs是一個匿名賬戶,并且其顯然做好了NFT錢包與主錢包地址的分離,因此,以上的信息泄露可能都是KinkyBedBugs故意而為之的。
金色晨訊 | 比特幣日交易額超60億美元,僅次于Visa,Mastercard:1.Austin Alexander:加密市場的劇烈變動讓維持穩定人員配置變得困難
2.比特幣日交易額超60億美元,僅次于Visa,Mastercard
3.美國前國會議員:應對比特幣進行最低限度的監管和征稅
4.阿布扎比證券交易所首席執行官訪問英國區塊鏈金融公司
5.Bitwise報告:BTC現貨市場31%的“實際交易量”來自美國
6.華爾街金融分析師:隨著Tether市值達到30億美元,比特幣或將升至1萬美元附近
7.李笑來公開聲明:理論上沒辦法退出幣圈
8.證監會原主席肖鋼:未來有望誕生數字股票
9.西班牙銀行推出方便簽證的歐盟數字貨幣借記卡[2019/5/26]
但如果通過NFT關聯到了持有者的真實身份,并且其沒有做好錢包聯系分離,一旦被懷有惡意的對手方利用,NFT持有者就可能面臨非常危險的攻擊。
在了解了ERC-721NFT帶來的隱私泄露問題的嚴重性后,我們需要了解一些緩解措施。
緩解措施1:做好錢包隔離和身份隔離工作
正如在本文當中提到的例子,我們在使用ENStoken時,應盡量避免將自己的真實身份與錢包地址聯系在一起,例如真實姓名拼音或常用英文名可能都是糟糕的選擇,而采用一些較通用的詞,例如DeFi、NFT、DAO、DEX等,可以增加一些隱私性。
接下來,錢包隔離工作將是至關重要的,一般來說,我們都會有多個以太坊錢包地址,其中會有1-2個存放資金的主地址,而其余存放小額資金的錢包地址會用于日常的交易或協議交互。
而我們要做的,就是切斷主錢包地址和日常交易地址之間的任何聯系,這意味著這些錢包之間不能有任何相互轉賬的操作。
做好錢包隔離工作之后,我們將主錢包用于存錢用途,而將日常用的錢包用于存放價值較低的ENS或NFT小圖片。
緩解措施2:隱身地址(stealthaddress)
近期,以太坊研究人員AntonWahrst?tter在ethresear.ch發表了一項ERC721擴展提案?,其提議將zk-SNARK技術應用到ERC-721,以保護相關NFT持有者的隱私。
對此,以太坊聯合創始人Vitalik評論稱,使用常規隱身地址?。
那這種技術方案的原理是怎樣的呢?Vitalik解釋稱:
「1、每一個用戶都有一個私有p;
2、要發送給某人,首先生成一個新的一次性密鑰s,然后發布公鑰S
3、發送方和接收方都可以計算一個共享密鑰Q=P*s=p*S。他們可以使用這個共享密鑰生成一個新地址A=pubtoaddr(P+G*hash(Q)),并且接收者可以計算相應的私鑰p+hash(Q)。發送方可以將他們的ERC20發送到該地址;
4、發送方將掃描所有提交的S值,為每個S值生成對應的地址,如果他們找到包含ERC721token的地址,他們將記錄地址和密鑰,以便他們可以跟蹤他們的ERC721token,并在未來快速發送;
通過在智能合約錢包內納入此方法,你可以將該方案推廣到智能合約錢包:
generateStealthAddress(bytes32key)returns(bytespublishableData,addressnewAddress)
這樣發送方將在本地調用,發送方將發布publishableData并使用newAddress作為ERC721目標地址。假設接收者將以這樣的方式對generateStealthAddress進行編碼,以便他們可以使用publishableData以及他們個人擁有的一些秘密來計算可在newAddress訪問ERC721的私鑰。
而剩下的一個挑戰就是弄清楚如何支付費用。」
這一想法也獲得了AntonWahrst?tter的認可,其目前正在根據vitalik的建議撰寫一份EIP?,計劃將提議的generateStealthAddress(bytes32key)應用到智能合約錢包當中。
緩解措施3:零知識證明方案
然而,正如BainCapitalCrypto研究合伙人WeiDai指出的那樣?,隱身地址方案的缺點在于,如果它應用于ERC-721以外的任何token(例如ERC-20或ERC-1155),由于可以追蹤傳輸鏈,其可添加的隱私性是非常有限的。相比之下,基于zk-SNARK零知識證明的方法可以完全保持機密性或匿名性。
在他看來,理想情況下,L1應支持可由智能合約應用使用的隱私保護token,這可以通過已知技術實現,實際上,用戶可以充分利用Aztec等以隱私為中心的L2,并在L1上默認設置隱私保護token記賬,他進一步解釋稱:
「以太坊內置隱私的主要問題是,我們有一個和EOA相關的固定gas費用支付機制,除非我們有保護隱私的gas支付方式,否則所有隱私保護token標準都沒有實際意義。這就是為什么目前最好在以太坊的單獨層中完成隱私,除非可以進行保護隱私的gas支付。」
而擺在用戶面前的另一個問題是,采用零知識證明隱私解決方案,可能會遇到監管上的一些麻煩,例如FTX交易所就屏蔽了一些Aztec用戶地址,并發出了相關警告。
可見,更好的隱私性,也不一定是一件好事。
一點淺見
作為一名普通的以太坊用戶,就目前來說,我們首先應做好身份隔離和錢包隔離工作,以避免嚴重的隱私泄露問題,而在不久的將來,內置隱身地址方案的智能合約錢包,可能會得到更多的采用。
而隱私性更好的零知識證明方案,由于監管方面的擔憂,或許會遇到一些阻力,這還需要我們更多的觀察。
1.金色觀察|“3句話”讓以太坊6年內擴到100萬TPS?由于架構原因,區塊鏈無法同時高效地達到去中心化、安全性和可擴展性這三個目標,而只能三者取其二,這也被稱作是“區塊鏈不可能三角”理論.
1900/1/1 0:00:00去元宇宙買一塊地皮、購一套房子,將現實生活里無法安放的靈魂寄托在虛擬世界中,一度成為潮流。今年年初,“炒房熱”刮進了元宇宙,虛擬地產、虛擬房產頻頻刷出價格新高,最火時,國外一塊不足5平方米的虛擬.
1900/1/1 0:00:00金色財經報道,對喬·拜登關于加密貨幣的行政命令的大部分回應將在勞動節后到期。預計財政部和司法部的回應將對美國未來的加密貨幣政策產生特別的影響.
1900/1/1 0:00:00從自然數開始,一直講明白了RSA非對稱式加密的細節。原文標題:《用吃奶的勁試著解釋加密算法的數學原理》 撰文:王建碩 前不久Jason同學邀請復旦大學數學系的梅同學給希望了解Web3的朋友們上了.
1900/1/1 0:00:00美國財政部外國資產控制辦公室(OFAC)上周發布了針對TornadoCash的制裁措施,標志著其針對去中心化金融的首次行動,這可能被證明是DeFi監管的分水嶺時刻.
1900/1/1 0:00:00資金庫管理的核心目標:資本保值、流動性和收益。原文標題:《a16z:能挺過熊市的項目方Treasury管理指南》撰文:JeffAmico,MaggieHsu,EdLynch,EmilyWeste.
1900/1/1 0:00:00