以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DYDX > Info

長推:Tornado Cash新版本 privacy-pools 原理解析_TREE

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

知情人士:美國或將于2024年推出現貨比特幣ETF:金色財經報道,據推特加密 KOL AP_Abacus 透露,關于GBTC的法律說明和灰度訴訟(以及關于ETH的說明),來自一個值得信賴的法律來源:鑒于目前的環境,ETH期貨ETF沒有機會被批準。我們很可能在2024年得到一個現貨BTC ETF,如果 Grayscale勝出,我們很有可能在2024年獲得現貨BTC ETF,盡管其他的ETF可能會先被批準。如果美國證券交易委員會試圖解除已批準的BTC期貨ETF,那么一系列的訴訟將隨之而來,該行動將被定義為任意和任性。[2023/4/9 13:52:41]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

約2331萬美元BTC轉入Gate:金色財經報道,1000枚BTC于今日13:20從未知錢包轉入Gate,價值約2331萬美元。[2023/2/4 11:47:35]

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

CryptoBlox收購數字挖礦基礎設施公司:金色財經報道,CryptoBlox Technologies Inc.(“公司”或“CryptoBlox”)(CSE: BLOX)宣布,它已和1289048 B.C. Ltd.(“供應商”)簽訂了一項最終股份購買協議(“協議”),從供應商處收購(“收購”)CryptoTherm Manufacturing Inc.(“CryptoTherm”)100%的已發行股份。

CryptoTherm專注于設計和建造液冷數據中心和先進的熱回收產品。這些數據中心是專門為加密貨幣挖掘而設計的,可以實現最大的效率和成本效益。

此次戰略收購是公司專注于數字貨幣部門的延續,并遵循其他戰略投資,如公司對Optimal CP, Inc.的投資。[2023/1/22 11:25:48]

https://twitter.com/hhh69251498/status/1632438792387690496

鏈游The Beacon已面向白名單地址開放鑄造Gen-0 Pet Egg:12月16日消息,TreasureDAO孵化的鏈游The Beacon現已面向白名單用戶開放鑄造Gen-0 Pet Egg,鑄造單價為價值80美元的ETH,在今日20:00開始的第二階段,白名單和等候名單上的社區用戶均可鑄造,鑄造單價為價值95美元的ETH。在第一階段和第二階段,每個地址均可鑄造1枚。在12月17日8:00開始的第三階段,每個地址可鑄造最多7枚。Gen-0 Pet Egg總供應量有4096枚。目前白名單地址數有3514個,等候名單地址數有6808個。[2022/12/16 21:48:12]

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

數據:99999996枚BUSD從幣安轉移到未知錢包:金色財經報道,WhaleAlert數據顯示,99,999,996枚BUSD(99,999,996美元)從幣安轉移到未知錢包。[2022/9/29 22:39:56]

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLDEPOPOSSatoshiStreetBetsXMALL價格Outpost

DYDX
一文讀懂Taproot Wizard:比特幣原生Meme NFT_比特幣

在上周周末,所有人都被硅谷銀行事件吸引了眼球,但比特幣?NFT?社區卻好像在另一個加密世界,分享自己穿著巫師服裝洗澡的照片和視頻,熱絡的玩著社區的游戲.

1900/1/1 0:00:00
Circle:USDC和硅谷銀行的最新情況_USD

這是一個美國華盛頓特區經濟不確定性增加的時期。我們仍然致力于明確和透明的溝通。 TL;DR 雖然USDC可以24/7/365全天候使用,但發行和贖回受到美國銀行系統工作時間的限制.

1900/1/1 0:00:00
李開復最新萬字演講:AI 2.0是絕對不能錯過的一次革命_GPT

GPT4發布,AI2.0時代已來,這是AI迄今為止最重要的一個時代。2022年12月,ChatGPT的橫空出世,讓OpenAI用一個核彈級的應用成果,改變了科學研究和工程應用的范式.

1900/1/1 0:00:00
Coinbase CEO:談談加密當前面臨的一些監管挑戰_CRYPT

以合規為基礎的美股上市加密交易平臺Coinbase董事長兼首席執行官BrianArmstrong于2023年3月1日做客知名播客欄目OddLots.

1900/1/1 0:00:00
Synthetix博文:Synthetix V3 的過去、現在和未來_THE

SynthetixV3代表了該協議的一個重要里程碑,因為它正在經歷一次徹底的改革,以成為下一代鏈上金融產品的無需許可衍生品流動性平臺.

1900/1/1 0:00:00
硅谷銀行暴雷后,我們應該如何看待穩定幣? | veDAO研究院_穩定幣

每一輪周期的敘事都不一樣,如果說上一輪牛市中,核心敘事是DeFi以及分布式存儲Filecoin.

1900/1/1 0:00:00
ads