未來Web3 的隱私領域會有哪些發展方向?
作者:Shumo,下文由DeFi 之道編譯
2022 年8 月8 日,外國資產控制辦公室(“OFAC”)更新了特別指定國民(“SDN”)名單,這其中包括一系列與Tornado Cash 協議有關的以太坊地址。
2022 年8 月10 日,一名Tornado.cash 開發人員在阿姆斯特丹被捕,這一消息是由荷蘭財政信息和調查處(FIOD)宣布的。
在外國資產管制處宣布後不久,Tornado.cash 的開發者Roman Semenov 在推特上說他的GitHub repo 以及Tornado.cash 的GitHub repos 都被微軟關掉了。隨後,Tornado.cash 以及被制裁的地址被Aave、dydx 等DeFi 協議、Infura 等RPC 提供商、Circle 等穩定幣發行商拒絕。
什麼是Tornado.cash,Tornado.cash 如何運作?
Tornado.cash 是一個ETH 和ERC20 代幣的混合器(mixer)。它允許用戶將ETH/ERC20 存入混合器,並在未來提取相同數量的代幣。以下是它的運作方式:
充值:用戶可以存入固定數量的代幣(為了簡單起見,圖中為0.1 ETH,Tornado.cash 也有1 ETH、10 ETH 和1000 ETH 級別),並獲得一個獨特的充值秘文(又稱秘密票據)。在用處充值完後,0.1 ETH 會從用戶的賬戶轉移到Tornado.cash 在以太坊的合約中。
提現:用戶從Tornado.cash 合約中提取0.1 ETH 到一個新的地址,通過向Tornado.cash 去中心化應用程序提供她的密文。在引擎蓋下,Tornado.cash 去中心化應用程序使用密文生成零知識證明,以證明用戶充值的有效性。然後Tornado.cash 的合約在鏈上驗證零知識證明。由於零知識證明的可驗證性,雙重消費(雙花)或惡意提現永遠不會發生。由於零知識保護的零知識屬性,只要用戶提現到一個新的地址,其充值和提現賬戶之間的聯繫就會被Tornado.cash 合約混合池和零知識保護所屏蔽。
誰在使用Tornado.cash?
目前人們普遍有一種刻板印象,認為Tornado.cash 是“黑客洗錢”的工具。我認為這種刻板印象主要來自於有偏見的媒體報導:當黑客使用Tornado.cash 來清洗黑客的資產時,它就會出現在新聞中;而當完全合法和合理地使用Tornado.cash 時,它卻從未出現在新聞中,那接下來就讓我們看看Chainanalysis 對Tornado.cash 使用情況的分析(來源)。
Tornado.cash 收到的加密貨幣來源Tornado.cash 收到的加密貨幣來源
Tornado.cash 的使用量中大約10.5% 是偷來的資金,大部分的Tornado.cash 的使用量來自於DeFi(去中心化交易所),CEX(中心化交易所)轉移資金,避免制裁等。事實上,自從Tornado.cash 制裁新聞爆發後,許多用戶都站出來表示他們為什麼要使用Tornado.cash。例如,Vitalik 表示他一直在使用Tornado.cash 進行匿名捐款。
@technocrypto 我會把自己作為一個使用TC 捐款給這個確切原因的人。鏈上隱私的未來我們將在那裡,我們應該在那裡。 – Crypto Hilbert
如果沒有隱私的話,那麼整個Web3 革命將變得毫無意義;如果沒有隱私的話,那麼我們就很難論證Web3 如何增強每個人的主權;如果沒有隱私的話,那麼Web3 該如何擺脫臭名昭著的監視資本主義呢。
鏈上隱私未來的發展方向1:為普通用戶建立更好的產品,而不僅僅是黑客
在一個沒有權限的系統中,幾乎不可能絕對防止壞人。然而,我們應該為普通用戶建立更好的產品,而不僅僅是為了黑客。我想在這裡引用@dankrad 的推特。
有人在研究龍捲風的費率限製版本嗎?比如說基於人性證明的1000 美元/週。對於所有的普通用戶來說,這是一個很好的隱私,並且它對於洗錢來說是沒有用的。
Tornado.cash 的設計有兩個產品特點,它其實對普通用戶並不完全友好:
- 在Tornado.cash Nova 之前,用戶必須使用固定的別名(0.1 ETH、1 ETH、10 ETH、100 ETH),這造成了很大的用戶體驗摩擦。
- Tornado.cash 在主網上使用需要巨大的gas 費用。一次Tornado.cash 的充值在以太坊上大約是100 萬的gas 費用。因此,50 GWEI 相當於要花0.05 個ETH,100 GWEI 相當於要花0.1 個ETH。該協議gas 費用的規模對休閒用戶來說並不友好。
幸運的是,上面兩點都有一個很好的技術解決方案。像ZCash/Tornado.cash Nova/MantaPay 這樣的協議不需要固定別名。而通過在第二層網絡上部署隱私解決方案,甚至建立像零知識證明rollup 這樣的隱私專用第二層網絡,gas 費用問題也會得到很大緩解。
鏈上隱私未來的發展方向2:更多的隱私殺手級應用
Web3 中的隱私應用案例遠遠超出了包裝代幣和隱私代幣的規模。事實上,從用戶的角度來看,他需要將公共代幣包裝成隱私代幣來獲得隱私屬性,並需要將它們解開包裝回到公共代幣以獲得使用,但當前這仍然是一個糟糕的用戶體驗。一個正常的用戶應該只是“按老樣子”使用隱私代幣,並在許多不同的Web3 應用程序中使用它。
隱私使用案例隱私使用案例
隱私不僅僅是個人自由,它對絕大多數應用程序來說都是必須的。
事實上,在許多應用中隱私是一種必需品,而不僅僅是擁有的好處。比如說:
- DeFi:金融隱私是高價值的用例之一。許多用戶避免使用DeFi,是因為其交易歷史完全透明。此外,私人DeFi 可能會減輕MEV(礦工可提取價值)。當然,完全避免MEV 仍然是一個困難的研究問題。
- NFT:使用NFT 作為PFP(個人資料圖片)是最大的隱私洩露之一(直接洩露了偽匿名公共地址和用戶身份的聯繫)。私有NFT/秘密投標(seal bid)NFT 拍賣/基於零知識證明的證明可以使NFT 所有權更加私密而不損失任何效用。
- DAO 工具化:作為人類組織的未來,DAO 工具化的許多方面都非常需要隱私,例如,DAO 需要私人投票以避免高度緊張和選民報復,它需要私人工資系統以保持一個健康的組織,它需要私人留言板以獲得內部匿名反饋。具有隱私屬性的DAO 工具需求的清單是無窮無盡的。
- 鏈上游戲的互動:如果一個遊戲需要在鏈上解決,每個玩家都需要隱藏自己的狀態,否則遊戲會有一個巨大的MEV 問題。如果我們想在鏈上建立一個開放的元宇宙,那麼隱私屬性是必須的,而不是可有可無的(見Geometry Research 的心理撲克框架)。
鏈上隱私未來的發展方向3:可選擇配置的資產政策和基於零知識證明的合規性
隨著Web3 世界的發展,我們還需要建立更好的工具,使加密資產發行者能夠定義各種資產政策,包括合規性。一個可能的方向是使用零知識證明來解決合規性和用戶的主權隱私之間的矛盾。
然而,要建立一個合理的資產政策,Web3 資產的發行人和監管機構需要共同努力,建立合理的和可實施的資產政策。
這些內容可供大家參考:
- Espresso Systems 的CAP
- Manta 的零知識資產/零知識地址/CAP
不言而喻,Web3 隱私的未來需要上述所有這些方向的結合。這就是我們的團隊(manta.network)正在真正努力工作的地方。
免責聲明:作者是manta.network 的聯合創始人之一,manta.network 是一家Web3 隱私供應商,所以觀點有失偏頗。 (感謝Kobi 的反饋)
展開全文打開碳鏈價值APP 查看更多精彩資訊