Ethereum中的隱私——隱秘地址(Stealth Address)

2025年1月09日 19:12

來源：登鏈社區介紹

Web3加密用戶面臨的一個主要痛點是缺乏隱私。所有交易在公共賬本上都是可見的，并且越來越多地與一個清晰可見的ENS名稱相關聯，這使得用戶在進行某些活動時缺乏動力，或者導致他們以增加用戶體驗摩擦的方式進行這些活動。一個例子是簡單地將資金從熱錢包轉移到冷錢包或反之亦然。用戶可能不希望一個錢包與另一個錢包相連，因為他們可能不希望自己的冷錢包余額被看到。目前，Ethereum地址并不像私人銀行賬戶那樣運作，因為每個人都可以看到你的錢包，越來越多地，你的社交活動（SBT、證明、在各種dapp上的活動等）也會被看到。正因如此，Vitalik將隱私稱為Ethereum需要經歷的三大技術轉型之一，以便對普通用戶有用。

使用現有的隱私解決方案，如TornadoCash，出于幾個原因，體驗并不理想。首先：用戶會合理地擔心自己的地址在CEX或其他平臺上被列入黑名單。其次，與TornadoCash等服務的交互用戶體驗并不友好，實際上只適合高度熟練的用戶。

隱秘地址為用戶提供了一種隱私，類似于他們在私人銀行賬戶中所理所當然的隱私，并且以易于理解的方式實現。此外，圍繞隱秘地址的創新意味著我們可以以符合多個司法管轄區的反*洗*錢法規的方式來實現這一點。用戶對隱私的需求

雖然關于網絡和Web3用戶對隱私態度的研究并不廣泛，但通過網絡搜索發現了以下研究，結果大致一致，表明對交易隱私有明確的需求。

2022年進行的一項調查，由SiminGhesmati等人發表在題為User-perceivedprivacyinblockchain的論文中，指出“一半的受訪者表示交易隱私對他們非常重要”。雖然這項研究與Bitcoin的關系更大，但Ethereum用戶可能也有類似的態度。然而，這項研究的樣本量相對較小（14名參與者）。

另一項有趣的研究來自2022年，發表在Frontiers上，題為Political,economic,andgovernanceattitudesofblockchainusers，這項研究更為全面，共調查了3,710名加密用戶。結果顯示，大約四分之一的受訪者表示隱私是“Blockchain和Crypto中最重要的特性”。

TVL（美元）Railgun在Ethereum主網—來源：Railgun—DefiLlama

Umbra的使用人數也穩步增加（注冊隱秘地址到他們的ENS的人數），截至2024年11月接近77,000人：

TVL（美元）TornadoCash在Ethereum主網—來源：TornadoCash—DefiLlama隱秘地址的現狀

本研究確定了目前在EVM鏈上生產的4個主要解決方案，它們是：

Fluidkey

Umbra

Labyrinth

Railgun

Fluidkey和Umbra基于Ethereum標準，這些標準是：

ERC-5564:隱秘地址協議

ERC-6538:隱秘元地址注冊

Labyrinth和Railgun基于zerocash協議（zcash也基于此），該協議使用一個用戶存入資金的保護池。Zerocash使用“票據”的概念，這基本上是價值的加密表示，能夠實現私密交易。每個票據包括一個隱藏的價值、所有者密鑰和一個唯一編號（一個無效化器），使用zk-SNARKs驗證所有權而不透露細節，從而轉移票據中的價值。當票據被花費時，其無效化器會被揭示以防止雙重花費，同時為接收者創建新的票據，形成一個保護池內的UTXO系統。

在高層次上，隱秘地址的基本原理是第三方可以向一個從未存在過的地址發送資金，而預期的接收者可以找到并控制該地址（即可以隨后支出這些資金）。

erc-5564標準指定了一種機制，接收者可以發布一個隱秘元地址，從中可以派生出新的Ethereum地址。任何希望向接收者發送資金的人，都可以從隱秘元地址生成新地址，并允許接收者在沒有任何直接通信的情況下得知這些資金。所有隱秘地址的實現都基于這一基本前提。隱秘地址的工作原理

隱秘元地址本質上是兩個壓縮公鑰的連接，分別稱為“支出密鑰”和“查看密鑰”。隱秘元地址使用EIP-3770鏈特定地址格式，并添加“st:”前綴。以下是一個隱秘地址的示例：

st:eth:0x036ffa94a70a5b9608aca693e12da815fe0295f3739c7b22b0284c6d85c464ba4a02c0521b6fe31714b2ca0efa159402574355b754e0b50406b0b5fb33128eec3507

為了簡化，這個隱秘地址可以與一個普通的Ethereum地址（因此也包括ENS）關聯，使得向隱秘地址所有者發送資金變得更容易。為了發送資金，發送者會解析上述地址，并使用EIP-5564標準創建一個臨時公鑰，從中派生出隱秘地址。發送者將資金發送到新的隱秘地址，通常通過一個所有隱秘地址接收者監聽事件的單例合約。該合約會發出一個“公告”事件，接收者可以訂閱該事件。每當公告事件被發出時，接收者會檢查公告中的臨時公鑰，將其與他們的查看私鑰結合，確定他們是否有能力支出發送到隱秘地址的資金。如果有，他們所使用的錢包/客戶端將記住隱秘地址及相應的資金，并將其添加到用戶的顯示余額中。要實際支出這些資金，他們可以使用私有支出密鑰簽署交易。

以下圖表更清晰地概述了整個過程：

以下部分更詳細地捕捉了一些其他細微差別和區別。每種實現都有有趣的細微差別，這可能對你的用例產生影響或不產生影響。

例如：在Fluidkey中：所有交易直接轉到鏈上的隱匿地址，而Umbra**:**只有ETH轉到鏈上的隱匿地址，而Tokens轉到中央合約，與Railgun和Labyrinth一樣，所有交易都轉到核心合約，而不是直接轉到鏈上的隱匿地址。深入探討隱匿地址的實現Fluidkey

Fluidkey是一種erc-5564的實現，允許用戶發送、接收、交換和橋接ETH和erc-20Tokens。在撰寫本文時，Fluidkey已在Base、Optimism、Arbitrum、Polygon、Gnosis和Ethereum主網上部署。

用戶通過其網頁用戶界面與Fluidkey互動。當他們首次使用錢包登錄時，他們會簽署一條密鑰生成信息，從中推導出他們的查看和支出密鑰。每次用戶進入應用時，這些相同的密鑰以相同方式重新生成。

Fluidkey有幾種不同于其他實現的方式。其中一種不同之處在于，用戶與Fluidkey共享他們的私有查看密鑰（實際上是一個BIP-32派生節點）。這使Fluidkey能夠為用戶生成隱匿地址，并在他們收到這些地址的付款時通知用戶。然而，這也意味著Fluidkey有能力查看用戶的進賬交易和余額，這是一個權衡。然而，Fluidkey仍然保持完全自我保管。

Fluidkey設計中的另一個有趣方面是，它為每個新的隱匿地址部署一個智能合約賬戶。只有在資助自隱匿地址的資金被使用時，才會發生這種情況。智能賬戶是一個1/1的安全賬戶，允許進行例如gas贊助等操作，使得更容易管理各種隱匿地址。有關此方面的詳細信息，可以查看他們的技術講解。

雖然Fluidkey確實保留了對用戶賬戶的可見性，這在合規性方面可能潛在地成為一種優勢，盡管Fluidkey將如何處理未來潛在的執法請求的確切框架尚未公開。他們位于瑞士，盡管須遵守當地法律，但數據保護法律非常清晰且強大——必須有非常明確的理由才能分享數據，并且此事還需經過法院審查（參見這篇文章了解瑞士隱私法的優秀概述）。

用戶也完全可以導出他們的交易，或者與第三方（如會計師）共享他們的查看密鑰，這對企業尤其有用。值得注意的是，根據erc-5564規范，公共密鑰的共享是“全或無”，這意味著它無法單獨透露孤立的單筆交易。此外，與所有erc-5564實現一樣，可追溯性并未被打破——只是與用戶的關聯性被打破——這意味著每個隱匿地址的交易歷史對于擁有查看密鑰的人是公開的。Fluidkey一個不太為人知的功能是能夠旋轉查看密鑰，這將允許用戶每月使用一個新的查看密鑰，并且只與第三方共享特定月份的查看訪問權限。

Fluidkey方法的一個好處是，隱匿地址本身不是由發送者生成的，而是由Fluidkey在每次查詢ENS時偽隨機生成的。這更快，因為用戶不必通過公告事件掃描以識別自己是收件人的交易。這也意味著發送者不需要隱匿地址錢包來為接收者生成隱匿地址——他們只需像其他地址一樣發送資金即可。這也意味著沒有涉及注冊合約，這是Fluidkey設計的獨特之處，也是一個主要優勢。

值得一提的是，Fluidkey致力于完全自我保管，并且他們已開源了其隱匿賬戶工具包庫，并且在不太可能的情況下Fluidkey一夜之間消失的情況下，還有幾個獨立開發的恢復接口可用，這意味著資金永遠不會被鎖定或卡住。

地址抽象

通過使用智能合約賬戶，Fluidkey可以自動抽象管理各個隱匿地址。這意味著，如果你想從你在各個隱匿地址中的余額中向特定接收者轉移特定金額，Fluidkey可以自動計算出用于轉移資金的地址組合，處理所有的gas費用和合約部署，所有這些都在后臺進行。Fluidkey還允許用戶通過一個稱為標簽的酷功能，對要組合的地址進行一些控制，允許用戶將地址標記為不同的類別。

ENS解析

Fluidkey要求用戶創建專屬于Fluidkey的ENS名稱。這些靜態名稱有兩種形式：username.fkey.id和username.fkey.eth，一個是指向發送資金給某人的網頁界面的URL，另一個是可以與錢包一起使用的標準ENS名稱。

ENS設置使用ENSoffchainresolver（也稱為erc-3668:CCIPRead）來返回隱匿地址。每次查詢離線解析器時，它會為相應的ENS名稱生成并返回一個新的隱匿地址。這是一個很好的功能，因為它允許用戶擁有一個單一的人類可讀的ENS名稱，同時仍然保留隱匿地址的隱私，因為生成的隱匿地址無法追溯到ENS名稱。

費用

Fluidkey是免費使用的，不收取費用。當你想要支出資金時，每個有資金的地址都需要部署一個Safe合約的費用。然而，盡管在主網相對昂貴，但在L2上這實際上是微不足道的，通常低于1美分，即使將多個隱匿地址合并為一次轉賬。

他們還可以通過Safe部署進行gas贊助——他們計算gas的費用，并從用戶的余額中扣除，即使它是一個Tokens——在這種情況下，轉發者部署Safe并代表用戶轉移Tokens。UmbraCash

Umbra是Scopelift實現的eip-5564+eip6538。當用戶登錄Umbra應用時，他們會經歷一個設置階段，在此階段他們簽署一條消息，從中派生出支出和查看密鑰及相應的隱匿元地址。然后，他們將此隱匿元地址注冊到他們的主錢包地址的鏈上注冊表中。這是實現與Fluidkey的不同之處。

Umbra對erc-5564的實現最接近規范，因為他們無法訪問用戶的密鑰。雖然這意味著Umbra（或其他任何人）無法看到用戶的資金，但這確實意味著為了接收資金，發送者必須擁有一個與erc-5564兼容的錢包（或Umbra應用）以生成他們的隱匿元地址。

當有人想要發送資金給用戶時，他們通常會使用Umbra應用來完成。基本上，Umbra應用會查找注冊到ENS名稱/錢包地址的隱匿元地址并生成一個隱匿地址。收件人可以登錄Umbra應用并掃描自上次登錄以來發送到屬于他們的隱匿地址的任何資金。得益于一些巧妙的緩存，這似乎只需10-15秒進行每周掃描，盡管用戶也可以選擇指定一個區塊范圍以縮小掃描范圍。Umbrav2將包括使用視圖標簽，這將進一步加快該過程。

轉發者

我們之前提到的隱匿地址的一個問題是，為了讓收件人支出發送到隱匿地址的資金，該地址需要有ETH或其他必要的gasTokens來支付交易費用。在大多數網絡上，如果隱匿地址最初收到了ETH，這通常不是問題。然而，如果隱匿地址收到了erc-20Tokens或NFT，那么用ETH為地址提供gas的行為可能會將該地址與用戶的其他地址關聯，從而失去隱私。

為了繞過這個問題，Umbra使用了一個涉及轉發者的構造。當任何非ETH的資產發送給Umbra用戶時，它實際上是發送到一個特殊合約，而不是直接發送到隱匿地址。用戶可以通過向Umbra的轉發者發送元交易（來自Umbra應用）來支出發送到他們隱匿地址的資金，轉發者將代表用戶從智能合約中轉移資金。轉發者將扣除一些Tokens以覆蓋gas費用的成本，并且最初僅支持一定數量的Tokens。

費用

Umbra合約在低交易費用的網絡上轉移資金時也會收取少量費用，以抑制垃圾郵件。其理由是，垃圾郵件會增加掃描交易以識別相關交易的成本，因此這被視為一個可接受的權衡。

支持的網絡

Umbra目前已部署在Ethereum主網，以及Optimism、Polygon、GnosisChain和Arbitrum。

Umbra注冊合約具有有趣的設計。部署方法使用create2和標準create2部署器，智能合約地址在任何網絡上都是相同的。這意味著如果合約在給定網絡上存在，則客戶端可以確保這是正確的合約�？蛻舳丝梢耘渲靡蕴砑泳W絡，任何人都可以部署到任何網絡。他們已經規范化了字節碼，合約沒有所有者，這允許任何人在任何鏈上無權限地部署注冊和公告合約。

Umbrav2

Scopelift目前正在開發Umbra的第2版，該版本引入了一種新的模塊化架構，允許核心合約擴展以支持新的Tokens標準或非支付用例。使用這種新架構，第三方開發者可以為任何類型的Tokens標準構建模塊，例如erc-1155、erc-7621、支持erc-4337付款方，或你能想到的任何其他內容。目前，Umbra核心合約支持兩種場景，一種用于ETH，另一種用于erc-20。V2將支持許多不同的場景。Labyrinth

Labyrinth是一個不基于eip-5564+eip6538的協議，而是使用零知識證明為交易增加匿名性和隱私。Labyrinth的白皮書將其描述為“zkFi”中間件：“zkFi提供了一種打包解決方案，充當具有內置合規性的隱私中間件”。內置合規性指的是Labyrinth的“選擇性去匿名化”，這是一種復雜的解決方案，允許某些交易對特定授權方（即法律機構如國際刑警等）去匿名，同時保持透明和開放。

Labyrinth使用的核心智能合約包括一個多交易和多資產池，允許用戶在單個交易中交易多種資產。為了支出資產，用戶掃描網絡并獲取加密的票據數據，解密票據，并過濾出他們想要支出的資產。隨后，用戶創建一個ZKP，其中包括交易和與他們想要支出的交易相關的票據的簽名密鑰。

Labyrinth核心合約的一部分包括一個轉換合約，它與模塊化代理合約接口，這些合約基本上是外部合約的代理。因此，例如：如果用戶想使用Labyrinth與Uniswap交互，用戶將構建一個交易，該交易將使用轉換合約通過Uniswap的代理合約調用Uniswap池上的交換操作。

Labyrinth的zkFi協議使用“票據”來跟蹤余額和轉移。票據本質上是描述某種資產的某個數量及其所屬地址的數據結構。客戶端存儲重建票據所需的信息，并使用此信息支出資產。對票據的承諾（資產ID、所有者和價值的哈希）存儲在鏈上的默克爾樹中。實際上，Labyrinth使用兩個默克爾樹，一個用于票據，一個用于根地址。

筆記數據結構包含以下內容：

assetId：此筆記代表的資產的標識符（ETH、WBTC、MATIC等）。

value：筆記所代表的價值或金額。

leafIndex：此筆記將被插入的承諾默克爾樹的葉節點索引。

blinding：一個隨機的保護因子。

rootAddress：擁有支出權限的用戶的根地址。

revoker：所選撤銷者的公鑰點。

你會注意到，上述數據結構并未包含資產的所有者的任何引用，這很奇怪，因為在筆記默克爾樹中記錄的承諾是資產ID、價值和所有者的哈希。實際上，所有者是從根地址、撤銷者和隨機保護因子計算得出的，因此對于外部觀察者而言，所有者實際上是每個新交易生成的一個新地址。

保護池

關于Labyrinth，特別有趣的是，它與傳統的基于隱秘地址的協議略有不同，資產池實際上是一個保護池，它利用筆記的概念創建了一種屏蔽的UTXO池，從而為交易提供了前向保密性。回想一下，在eip-5564實現中，用戶轉賬的對象將能夠查看這些資金的來源。換句話說，Alice用隱秘地址支付給Bob，Bob再支付給查理，因此查理現在可以看到Bob最初從Alice那里收到這些資金，等等。Labyrinth的保護池并非如此。

要理解這個保護池是如何工作的，我們需要看看在協議內部資金是如何轉移的：

用戶在保護池中的余額是相應資產的筆記之和。為了花費這些筆記，用戶需要揭示那些筆記的“無效標識”。無效標識是唯一與筆記相關的，一旦該筆記被花費，該無效標識就被標記以防止雙重消費，并根據該已花費的筆記創建一個新筆記。相同資產的多個筆記可以合并，還可以創建多個新筆記。無效標識就是(?,?,?)的哈希，其中?是在筆記默克爾樹中筆記承諾的索引，?是承諾，?是一個隨機元素，也稱為保護因子。

隱秘交易轉賬的接收者通過與eip-5564相同的方式識別轉賬，因為他們監聽從核心合約發出的事件，并確定他們將能夠從中發送資金的隱秘地址，并在本地記錄這些地址。通過利用視圖標簽和在應用程序生命周期內異步本地緩存和同步筆記，識別來款資金的速度也得到了提升。

目前正在進行研究，以加快發現接收資金的過程，看看Aztec的這個提案：RequestforProposals:NoteDiscoveryProtocol—Aztec。

在花費資金方面，用戶還必須生成一個zk證明，這與基本上是普通Ethereum地址的erc-6654實現不同。生成證明需要一個兼容的錢包，性能相對較好，在中檔Android設備上大約需要20秒左右。

打包商和轉換器

Labyrinth提供了一些不錯的功能，可以解決隱秘交易中的一些痛點。發送到Labyrinth核心合約的交易作為用戶操作通過erc-4337打包商發送。此設置允許在不需要ETH或交易的gasTokens的情況下花費筆記，因為用戶可以利用erc-4337支付者為他們支付gas，從而增加了一個額外的隱私層。唯一的例外是初始存款，它不會作為用戶操作提交。使用erc-4337支付者的另一個好處是能夠通過被轉移的資產支付gas，即使它們是erc-20Tokens，因此Labyrinth公開了一個gas價格預言機API。

Labyrinth的另一個非常好的功能是其模塊化架構，允許轉換器合約作為第三方去中心化應用的代理。這不僅允許用戶使用隱秘交易轉移資金，還可以與第三方去中心化應用（例如DEX，如Uniswap、Aave、Lido等）進行交互。這些代理“轉換器”合約本質上實現了一個函數，接收入量某種資產，并輸出一些資產，基礎邏輯存在于某個第三方合約中。

合規解決方案

Labyrinth通過一個名為選擇性去匿名化（SeDe）的框架確保合規和監管的遵循。

回想一下，筆記的數據結構包含一個名為“撤銷者”的字段。撤銷者是可以啟動去匿名化過程的特定實體的地址。用戶必須從預定義列表中選擇至少一個撤銷者。撤銷者并不單獨負責識別潛在的*非*法或不當活動，但可以響應執法機構的請求。

撤銷者沒有單獨的能力直接去匿名化交易，但他們負責發起去匿名化請求。這些請求公開發布給監護人，監護人是一個監督隱私和合規性的實體委員會。監護人必須通過投票決定是否允許去匿名化交易。如果監護人可以達到法定人數并投票支持，則撤銷者可以解密交易數據，從而將相關交易與先前的交易聯系起來，直到交易鏈被完全去匿名化為止。

這個系統創建了一系列制衡機制，因為監護人不能單獨決定揭示交易數據，即使他們勾結，也無法在沒有撤銷者的情況下做任何事情，而僅憑撤銷者也無法在監護人多數投票的情況下做任何事情。Railgun

RAILGUN是一個在Ethereum、幣安智能鏈、Polygon和Arbitrum上部署的隱秘交易隱私系統。該協議在某些方面類似于Labyrinth，因為它是基于筆記，這些筆記作為承諾存儲在默克爾樹中，形成一個UTXO集，即通過創建新的筆記供其他接收者支出。這意味著只有筆記的所有者可以計算其無效標識，而無效標識往往是根據支出密鑰和筆記在默克爾樹中的索引的哈希來生成的。

Railgun中的隱秘元地址使用“0zk”的前綴，類似于eip-5564，這是公共查看密鑰和公共支出密鑰的組合。然而，Railgun在BabyJubJub曲線上使用Ed25519密鑰，而不是ECDSA和secp256k1。就像eip-5564一樣，用戶在Railgun合約中掃描所有發出的事件，并使用他們的查看密鑰確定哪些事件代表轉賬到他們的錢包。

Railgun使用一個廣播者網絡，這些廣播者實際上是接收用戶的元交易并將實際交易廣播到相應Blockchain的中繼者，以代表用戶支付gas費用。用戶到廣播者的交易是加密的，并使用Waku協議進行通信，保護最終用戶的匿名性。

Railgun采用模塊化架構，允許它與外部智能合約進行交互，從而提供超越簡單轉賬的功能。它通過AdaptRelay合約實現這一點，該合約在與外部合約進行交互之前和之后對Tokens進行保護和解除保護，例如，解除保護TokensA，在某個AMM上交換TokensB，將TokensB保護回來給原所有者。

在版本3中，Railgun計劃利用eip-4337，并支持傳統的元交易。他們希望通過為Railgun維護一個專用的eip-4337userop內存池，使獨立解決者能夠作為廣播者參與其中。他們目前正與Umbra合作研究此問題，并識別邊緣案例及如何解決它們，更多細節請參見下面的Railgunv3部分。

費用

Railgun協議對存款和提款收取0.25%的費用。這些費用將發送到DAO庫房，這些費用會隨著時間推移支付給RAIL治理Tokens的質押者。除了0.25%的存款和提款費用外，廣播者通常還會收取自己的費用，而這些費用通常約為實際鏈上交易的gas費用的10%。

治理

Railgun具有治理系統，允許提交任何形式的提案，任何核心合約（包括財政和治理合約）的更改都必須經過DAO提案才能進行。不尋常的是，Railgun的不同實例有各自的治理。例如，Railgun在Ethereum、Polygon和幣安鏈上有各自獨立的治理系統和Tokens。

SDK和Cookbook

Railgun提供了一套全面且文檔完備的SDK，錢包或DApp開發者可以使用它通過對Railgun的支持來構建隱匿地址功能。Railgun還有一個由社區維護的cookbook，提供“配方”，允許DApp開發者為Railgun提供模塊，使用戶能夠使用Railgun與他們的DApp進行交互。例如，開發者可以為DEX編寫一個配方，使得在Railgun中擁有Tokens余額的用戶可以私密地交換Tokens。

RailGunv3

Railgun的下一次迭代將使交易成本下降50%至60%。版本3中的其他更改是支持eip-4337userops，通過專用內存池來實現。此外，v3將支持基于意圖的架構，允許解決者競爭最佳執行，盡管截至撰寫時，細節仍非常高層次。他們目前正在與CowSwap合作，計劃使用前置和后置鉤子來允許解決者訪問資金。

RailgunConnect

可以說，提議中最有趣的變化是名為RailgunConnect的工具，它類似于WalletConnect，允許0zk地址連接到大多數前端進行私有使用，無需這些DApp通過自定義模塊顯式提供與Railgun的集成。

RailgunConnect是一個瀏覽器擴展，它的實際操作是使用HardHat本地復制鏈的狀態，并將其自己的web3提供者注入到DApp中，具有本地HardHat版本鏈的RPC端點。這使得你可以像往常一樣與DApp合約進行交互，記錄交易，然后將其批處理并創建snark證明，并將其發送到實際鏈上的Railgun合約。雖然這個描述稍顯簡單，但它傳達了總體思路。這使你能夠基本上與幾乎任何DApp進行交互（對于需要額外鏈下處理的DApp可能有一些邊緣情況）。需要注意的是，本地保存鏈的狀態是一項耗費資源的操作，但一旦完成，你就可以使用Railgun的隱匿地址與DApp進行交互，而沒有和使用普通錢包的任何不同。結論

關于在Ethereum協議中確立隱匿地址，目前有一些有趣的提案。例如，Inco使用了一個erc-20“包裝器”的概念，該包裝器對普通的erc-20合約進行封裝，并加密所有余額。轉帳和批準均在加密狀態下通過全同態加密進行。Inco依賴于目前僅存在于其自身網絡上的預編譯，但將來可能會轉移至Ethereum。

還有另一個提案叫做EIP-7503:Zero-KnowledgeWormholes，其基于一種稱為“燃燒證明”的設計，盡管這一提案似乎并未獲得廣泛關注，可能因為它需要對EVM進行更新，而沒有此更新，它實際上只能在Tokens層面實現，使用專門支持eip-7503的erc-20設計（或者如果某個L2決定為其EVM操作碼添加支持）。

Aztec可能是目前最復雜的隱私技術，但需要用戶將資金橋接到Aztec才能使用，這對大多數用戶來說可能并不可接受。然而，如果Ethereum用戶對基本交易隱私的需求增長，那么Aztec可能會具備獨特的價值主張，成為一個非常有價值的L2，因為DApp和用戶遷移到一個默認提供隱私的平臺。

同樣，Intmax是一個以隱私為中心的EthereumL2（基于Plasma設計），它還有一個合規監管的方面，通過ZKP基于AML證明驗證個人資金的合法性，并對交易金額施加限制。Intmax在為轉賬提供隱私方面有限制，而EVM智能合約操作則不具備隱私。然而，與Aztec不同，智能合約可以在Solidity中編寫，一些開發者可能偏好這種方式（取決于用例）。

錢包支持

雖然我們看到隱匿地址協議的采用增加，這是一個積極的信號，但仍然有許多挑戰。最重要的挑戰是它們尚未在主流Ethereum錢包中得到全面支持（至少目前尚未）。主流錢包在提供對隱匿地址的支持時可能需要做出幾個選擇。這些選擇包括：

他們會為單一實現提供意見性的支持，還是會建立并維護某種跨多個協議的綜合聚合器？后者在開發和維護方面可能代價高昂。

是否會有監管考量，是否需要在選擇性去匿名的范圍和機制上采取立場（例如Labyrinth的情況）？

隱匿地址需要一個鏈上組件，通過注冊合約（Fluidkey除外），這意味著每個EVM網絡必須明確得到錢包的支持（盡管Umbra的設計便利了注冊表的無許可部署）。

隱匿地址使得與區塊探測器（例如Etherscan）的現有集成變得更加復雜。例如，“在探測器上查看”按鈕將不適用于隱匿元地址，因為錢包顯示的是匯總余額。這個問題在轉賬中也可能存在。這些邊緣案例需要被認真考慮。

根據底層實現，用戶僅能夠有效地與特定的一組DApp使用隱匿地址，即那些受到底層協議支持的DApp。模塊化隱匿地址架構將使這一點成為可能。然而，并非所有DApp都會被支持，并且需要以某種方式通知用戶。使用eip-5506時這一點相對容易，但仍然會有復雜性和邊緣案例，這可能會滲透到錢包的用戶體驗中。

在防止用戶隱私衛生不良方面也有改進的空間，請參閱本文：“AnonymityAnalysisoftheUmbraStealthAddressSchemeonEthereum”，作者成功地對Ethereum主網上的48.5%隱形交易進行了去匿名化。他們使用的啟發式方法與協議無關，而更多是關于隱私衛生，例如用戶將資金發送到他們控制的隱形地址，然后將這些資金發送回最初的發送地址，錯誤地認為可追蹤性已經被打破。總體而言，作者確定了6種不同的啟發式方法可以用于去匿名化隱形地址交易，主要都是基于不遵循最佳實踐。然而，這些都是需要解決的關鍵用戶體驗問題。

總體而言，我對隱形地址以及Ethereum中的隱私相當看好。我認為我們取得了相當令人印象深刻的進展，并發現了一些非常可修復的挑戰。我相信主流錢包將找到提供隱形地址支持的方法，讓用戶可以輕松使用這些地址，享有用戶所期待和應得的正常隱私水平。

感謝所有在研究和構建隱形地址基礎設施方面投入時間和辛勤工作的團隊，包括我在這篇文章中提到的四個協議。他們的努力和堅韌將對Ethereum產生巨大影響！

免責聲明:Ethereum中的隱私——隱秘地址(Stealth Address)文章轉發自互聯網，版權歸其所有。
文章內容不代表本站立場和任何投資暗示。加密貨幣市場極其波動，風險很高，可能不適合所有投資者。在投資加密貨幣之前，請確保自己充分了解市場和投資的風險，并考慮自己的財務狀況和風險承受能力。此外，請遵循您所在國家的法律法規，以及遵守交易所和錢包提供商的規定。對于任何因使用加密貨幣所造成的投資損失或其他損失，本站不承擔任何責任。

久久久精品国产免大香伊-99国产精品无码-一区二区国产精品精华液-亚洲国产精品久久久久网站-九九99亚洲精品久久久久

Ethereum中的隱私——隱秘地址(Stealth Address)

元宇宙最新

元宇宙熱門