ETH 的區塊能否實現完美的隱私支付?這個問題首先取決於政策因素,即抗審查性,其次才是技術。
(相關補充:科普|零知識證明(ZKP)的 3 類用例:隱私、金融、跨鏈身份)
此前,ETH 開發者 Tim Beiko 發文稱希望 ETH L1 能夠實現隱私功能,而非依托 Tornado Cash 等第三方應用或 zkMoney 等 L2 應用,「這也是它目前心中排名第一的最希望看到有人提出對應解決方案的以太坊難題」。
此前,Tornado Cash 遭到 OFAC 制裁,zkMoney 也因此受到波及。可見,第三方應用更容易受到中心化機構的審查與監管。相對地,如果隱私交易發生在 ETH 主網,那麼阻止交易的方式就只有不將其打包上鏈,這需要控制所有 ETH 節點,難度大幅增加。
那麼,ETH 的區塊能否實現完美的隱私支付?這個問題首先取決於政策因素,即抗審查性,其次才是技術。
政策
關於抗審查性的討論在 ETH 完成 Merge 後更加激烈,因為在 PoW 時期,ETH 就像 BTC 一樣,是一種「礦產」 資源,而非生息資產。但是轉為 PoS 後,ETH 可以自動產生利息,這就具備了證券屬性,因此 OFAC 等中心化機構就有了更充分的理由采取審查手段。但即便如此,審查力度加劇也不意味著鏈上交易無法完成。
審查的途徑有兩種,第一種是不允許一些不合規的交易上鏈,這意味著一些中心化的節點服務商會拒絕你的提交的交易。但並非所有節點都是受監管機構控制的,只要你能耐心等待,最終還是可以由不受監管的節點打包上鏈。除非某個節點的 ETH 質押量超過 50%,但這顯然違背了區塊鏈的底層邏輯,若是如此,ETH 面臨的就不僅僅是無法抗審查的問題了。
第二種是在 MEV 中繼器上安裝具有審查功能的軟體。此前,開發者 Micah 在第 145 次 ACD 會議中提出由 Flashbots 運營的中繼器對 ETH 地址進行審查。但大部分開發人員對此表示反對,並支持建立非審查中繼器,例如 Bloxroute 提出為驗證者建立一個抗審查的中繼器。因此,最終的結果和第一種情況類似,只要仍有驗證者選擇抗審查的中繼器,那麼即使是不合規的交易,想要最終被承認也隻是時間問題。
這也是為什麼此前 Vitalik 在《Endgame》一文中表示,未來的 ETH 區塊產出會變得更加中心化,但區塊的驗證仍然是去中心化的,用戶需要在抗審查方面做出妥協,但不用擔憂安全性。
延伸閱讀:V 神更新以太坊發展圖:因應中心化風險,增添 The Scourge 里程
技術
隱私支付功能在基於 UTXO 模型的區塊鏈上或是第三方應用上早就已經實現了,但在 ETH L1 上始終沒有出現,這主要原因還是老生常談的網路性能問題。基於帳戶模型的區塊鏈要想實現隱私功能需要消耗的 gas 較高,因此一直以來 ETH 開發者都將這項任務寄希望於 L2(主要是 ZK 技術)。
8 月初,Nerolation 根據 Vitalik 的 “stealth address” 提議,在社區提出了一個隱私解決方案:EIP-5564。該 EIP 定義了一種為智能合約錢包創建隱秘地址的解決方案,因此更適合帳戶模式的區塊鏈。根據該方案的闡述,隻有接收者可以算出匹配的私鑰,也隻有他們才能解鎖隱私地址。並且,其他人無法鏈接到接收者的隱私地址以獲知他們的身份。目前,該 EIP 還處於草案狀態。
另一種解決思路是借用 Danksharding 的 crList 功能。crList 是抗審查列表,驗證者必須證明 crList 中的交易都被包含在區塊中,否則就將區塊視為無效。這種區塊提議者 / 構建者分離(PBS)的方案提高了審查的成本,對於每次都要將一部分交易排除在外的節點來說,這將損失大量的 MEV 收益。這種方式不依賴利他主義,從經濟學上來講更加可持續。
以目前的技術,ETH L1 可以實現簡單的隱私支付,但更複雜的功能需要等到 Danksharding 技術實現後才能完成。此外,未來最大的挑戰不在於技術,而在於監管。
目前來看,完全的去中心化和和抗審查恐怕只能是烏托邦,區塊鏈生態想要進一步發展就必須讓傳統金融機構和大戶參與其中,因此擁抱監管是 ETH 唯一的出路。
但是,這並不意味著 ETH 將完全受監管控制。除非「權力者」擁有 51% 攻擊能力,否則即使是不合規的交易也可以最終被承認。這不僅僅是基於社區的理想化共識,也是基於更符合經濟原理的利己主義。
(本文由作者 吳說區塊鏈 授權,屬作者之觀點不代表動區立場。文章內容與觀點亦不是投資建議。)