近期許多中文用戶遭到FTX 警告甚至一度凍結帳號(提交各類信息後解凍),原因是為了賺取空投,用戶的FTX 交易所帳號向與L2 隱私公鏈Aztec 的混幣服務zk.money 進行了轉帳。
(前情提要:1inch 怒批:Tornado開發員被捕恐「扼殺開源領域」!號召監獄釋放運動)
(事件背景:荷蘭當局逮捕一Tornado開發者!DAO投票通過添加DAO為財庫多簽者)
下文我們將在簡單介紹此次風波中心的Aztec 是什麼,以及還有哪些帶有混幣服務的DeFi 協議需要注意,以免危及你的中心化交易所帳號。
實現機制
我們都知道以太坊是基於帳戶模型表示余額,區塊會記錄每個地址的餘額,轉帳時需要對雙方地址中的餘額做加減法。這種模型的優勢是方便智能合約的編碼,但對於隱私支付而言反而是不便的,因為它在加密時需要對雙方的地址都進行匿名化,解密時也需要對雙方進行零知識證明,如果交易涉及不止兩方,那麼工作量是非常龐大的。
而比特幣基於UTXO 模型表示余額的方法雖然不適合部署智能合約,但在隱私支付方面則擁有先天優勢。UTXO 可以簡化理解為票據,要想私下轉移票據,只需秘密地將票據上記錄的舊主人改成新主人即可,而無需在意雙方資產餘額的變化,因此工作量會小很多。
Aztec 的記帳方式就是採用比特幣的UTXO 模型,在這樣的記帳模型下,用戶的每一次交易,本質上是銷毀一批票據並生成另一批票據的過程,最終新票據的所有權和麵值都得到了重新定義(重新定義的面值總額須和之前的總金額相等)。
假設Alice 有一張面值為10 ETH 的票據,現在要支付2 ETH 給Bob。Alice 手上的那張票據會被銷毀,同時會有一張面值為2 ETH 的票據和一張面值為8 ETH 的票據被創建。面值為2 ETH 的票據的所有權屬於Bob,而面值為8 ETH 的票據的所有權屬於Alice。
上述是UTXO 模型要完成的記帳工作,Aztec 的工作就是在這個過程中隱藏金額和所有權,因此它需要證明兩張票據的面值總額和之前那張面值是相等的。為了證明新舊票據面值相等,Aztec 會在Alice 的本地生成了一個零知識證明(ZKP)。
利用零知識證明,它能夠在不暴露具體金額和所有權的前提下,證明面值相等。
延伸閱讀:新手科普|零知識證明 (zero-knowledge proofs) 詳解
延伸閱讀:造就最純粹密碼學貨幣》比特幣「Taproot升級」比你想的還寬
總而言之,Aztec 的基本隱私架構是:
- 採用UTXO 的記帳模型。
- 在轉帳時銷毀舊的UTXO,生成新的UTXO。
- 在用戶本地生成隱私證明,鏈上通過零知識證明後提交到主鏈。
Aztec vs. Tornado
Tornado Cash 是目前以太坊上受眾面最廣的隱私轉帳應用,但是它的交易處理能力較低,原因就是前文所說的採取了和以太坊相同的帳戶模式來記帳,需要對交易各方的地址餘額都進行匿名化處理,工作量較大,gas 費較高。
而Aztec 在完成上述零知識證明後,是通過Rollup 技術將多筆交易打包提交到主鏈,因此gas 費較低。不過,由於Rollup 技術需要交易筆數達到一定數量才能批量處理,這也意味著用戶有時要等待很長一段時間,尤其在應用上線初期用戶量不夠多的時候。
除此以外,Aztec 相較Tornado Cash 更大的優勢在於它具有可互操作性。由於Aztec 將隱私交易遷移到了L2,因此它仍然可以實現在L1 上與其他應用進行交互。而這對於Tornado Cash 而言是完全不可能實現的。
目前Aztec 已在L1 部署了智能合約——Aztec Bridge,L2 會通過Rollup 把同類型的交易打包傳遞給Aztec Bridge,再通過這個智能合約在其他應用上進行交易,最後把交易完成後的資金再通過Aztec Bridge 返還給L2 上的地址。
目前已實現與Aztec Bridge 對接的應用還很少,但可以想像這對於以太坊生態的影響是多麼巨大。
延伸閱讀:V神力挺Tornado Cash!承認用它向烏克蘭捐款:俄知我反戰,是保護收款者隱私
延伸閱讀:Coinbase挺Tornado:據伯恩斯坦案,程式語言屬言論自由,封殺是違憲的
其他隱私支付項目
目前,具有隱私轉帳功能的通證不在少數,Monero 或Zcash 都可以實現,二者也都是採取UTXO 記帳模型,Aztec 的發展在一定程度上也藉鑑了他們。不過,這類通證不是一個應用,不能實現其他通證的隱私轉帳,因此不在討論之內。
目前能實現該功能的除了Tornado Cash 和Aztec 外,可能只有Secret Network。Secret Network 對數據進行隱私保護計算時需要依靠可信執行環境(TEE),也就是需要通過硬件在CPU 中構建一個安全區域(此前是藉助英特爾的SGX)。這顯然會大大限制協議的去中心化程度,區塊鏈應用的隱私保護應該依靠數學和密碼學而不是硬件來實現。
此外部分洗錢手段也將轉移到比特幣網絡。據MistTrack 調查員@blitezero,Ronin 黑客已經將他們的資金轉移到了比特幣網絡。截至目前,Ronin 黑客的絕大部分ETH 資金已存入Tornado Cash,約6,250 Ether 存入交易所(火幣、FTX 、Cryptocom等)。從Tornado Cash 撤出後,黑客使用1inch 或Uniswap 將資金換成renBTC,並最終將它們橋接到比特幣網絡。退出renprotocol後,一半的資金存入了ChipMixer。從ChipMixer 提款後的一半的資金存入了Blender。
監管
繼Tornado Cash 之後,Aztec 也開始被監管機構盯上。近日,FTX 對與Aztec 進行過交互的用戶發出了警告:
請注意,Aztec Connect – Aztec.network / zk.money 被標識為混合服務。這樣的來源屬於高風險活動和FTX 的禁止使用。請注意與高風險活動相關的未來交易- 我們強烈建議您在未來不要使用混合服務,否則可能會危及您的FTX 帳戶。
作為一家獲得許可和受監管的加密貨幣交易所,我們必須篩選所有交易並在必要時進行盡職調查。這是在行業領先的第三方交易監控工具的幫助下完成的,以確保我們客戶的安全並防止與不允許的地址進行交互。我們希望得到您的理解與合作。
雖然在過去交易所很少有次先例,但隨著美國政府制裁Tornado Cash 以及荷蘭政府逮捕開發者造成恐懼後,中心化交易所禁止客戶與混幣服務進行交互,預計只是一個時間問題。在韓國合規交易所目前已經實行的規則,以及歐盟即將要實行的規則中,有一個很重要的標準叫做“Travel Rule”,即僅支持向兼容Lambda 256 解決方案VerifyVASP 的加密貨交易所提現。
發送資金時,還需要提供收款人的各類資訊。
因此在老牌的萊特幣添加了隱私功能後,韓國交易所立馬全部禁止與下架了萊特幣。在很長一段時間內,預計涉及隱私產品尤其是“匿名傳輸”的產品會大概率進行自我審查。
閱讀更多Travel Rule:https://paxful.com/university/travel-rule/
參考:
https://medium.com/aztec-protocol/fully-confidential-ethereum-transactions-aztec-networks-privacy-architecture-274f968b13d4
https://medium.com/aztec-protocol/private-defi-with-the-aztec-connect-bridge-76c3da76d982
https://twitter.com/0xfoobar/status/1502083084052836354
📍相關報導📍
以太坊|Vitalik 個人部落格:打破區塊鏈 Layer1 和 Layer2 關係的常規思維
抗議Tornado制裁》神秘人大量發送 0.1 ETH 到名人錢包!Beeple、俠客歐尼爾皆收到