原文作者:吳說區塊鏈
近期許多中文用戶遭到 FTX 警告,甚至一度凍結帳號(提交各類資訊後解凍),原因是 FTX 用戶為了賺取空投,於是向 Layer 2 隱私公鏈 Aztec 的混幣服務 zk.money 進行了轉帳。
在本文當中,我們會簡單介紹此次處於風波中心的 Aztec 是什麼,以及還有哪些具備混幣服務的 DeFi 協議需要注意,以免危及你的中心化交易所帳號。
實現機制
我們都知道,以太坊是基於帳戶模型表示餘額,區塊會記錄每個地址的餘額,轉帳時需要對雙方地址中的餘額做加減法。這種模型的優勢是方便智能合約的編碼,但對於隱私支付而言反而是不便的,因為它在加密時需要對雙方的地址都進行匿名化,解密時也需要對雙方進行零知識證明,如果交易涉及不止兩方,那麼工作量是非常龐大的。
而比特幣基於 UTXO 模型表示餘額的方法雖然不適合部署智能合約,但在隱私支付方面則擁有先天優勢。 UTXO 可以簡化理解為票據,要想私下轉移票據,只需秘密地將票據上記錄的舊主人改成新主人即可,而無需在意雙方資產餘額的變化,因此工作量會小很多。
Aztec 的記帳方式就是採用比特幣的 UTXO 模型,在這樣的記帳模型下,用戶的每一次交易,本質上是銷毀一批票據並生成另一批票據的過程,最終新票據的所有權和面值都得到了重新定義(重新定義的面值總額必須和之前的總金額相等)。
假設 Alice 有一張面值為 10 ETH 的票據,現在要支付 2 ETH 給 Bob 。 Alice 手上的那張票據會被銷毀,同時會有一張面值為 2 ETH 的票據和一張面值為 8 ETH 的票據被創建。面值為 2 ETH 的票據的所有權屬於 Bob,而面值為 8 ETH 的票據的所有權屬於 Alice 。
上述是 UTXO 模型要完成的記帳工作,Aztec 的工作就是在這個過程中隱藏金額和所有權,因此它需要證明兩張票據的面值總額和之前那張面值是相等的。為了證明新舊票據面值相等,Aztec 會在 Alice 的本地生成了一個零知識證明(ZKP)。利用零知識證明,它能夠在不暴露具體金額和所有權的前提下,證明面值相等。
該隱私證明只在本地生成,鏈上只需要通過 ZKP 證明其真實性即可,這與創建錢包時生成本地私鑰的過程類似。
總而言之,Aztec 的基本隱私架構是:
- 採用 UTXO 的記帳模型。
- 在轉帳時銷毀舊的 UTXO,生成新的 UTXO 。
- 在用戶本地生成隱私證明,鏈上通過零知識證明後提交到主鏈。
Aztec vs. Tornado Cash
Tornado Cash 是目前以太坊上受眾面最廣的隱私轉帳應用,但是它的交易處理能力較低,原因就是前文所說的採取了和以太坊相同的帳戶模式來記帳,需要對交易各方的地址餘額都進行匿名化處理,工作量較大,gas 費較高。
而 Aztec 在完成上述零知識證明後,是通過 Rollup 技術將多筆交易打包提交到主鏈,因此 Gas 費較低。不過,由於 Rollup 技術需要交易筆數達到一定數量才能批量處理,這也意味著用戶有時要等待很長一段時間,尤其在應用上線初期用戶量不夠多的時候。
除此以外,Aztec 相較 Tornado Cash 更大的優勢在於它具有可互操作性。由於 Aztec 將隱私交易遷移到了 Layer 2,因此它仍然可以實現在 Layer 1 上與其他應用進行交互。而這對於 Tornado Cash 而言是完全不可能實現的。
目前 Aztec 已在 Layer 1 部署了智能合約—— Aztec Bridge,Layer 2 會通過 Rollup 把同類型的交易打包傳遞給 Aztec Bridge,再通過這個智能合約在其他應用上進行交易,最後把交易完成後的資金再通過 Aztec Bridge 返還給 Layer 2 上的地址。
目前已實現與 Aztec Bridge 對接的應用還很少,但可以想像這對於以太坊生態的影響是多麼巨大。
其他隱私支付項目
目前,具有隱私轉帳功能的代幣不在少數,門羅幣(XMR)或 Zcash(ZEC)都可以實現,二者也都是採取 UTXO 記帳模型,Aztec 的發展在一定程度上也借鑑了他們。不過,這類代幣不是一個應用,不能實現其他代幣的隱私轉帳,因此不在討論之內。
目前能實現該功能的除了 Tornado Cash 和 Aztec 外,可能只有 Secret Network 。 Secret Network 對數據進行隱私保護計算時需要依靠可信執行環境(TEE),也就是需要通過硬體在 CPU 中構建一個安全區域(此前是藉助英特爾的 SGX)。這顯然會大大限制協議的去中心化程度,區塊鏈應用的隱私保護應該依靠數學和密碼學,而不是硬體來實現。
此外部分洗錢手段也將轉移到比特幣網絡。據 MistTrack 調查員 blitezero 的說法,Ronin 駭客已經將他們的資金轉移到了比特幣網絡。截至目前,Ronin 駭客的絕大部分 ETH 資金已存入 Tornado Cash,約 6,250 枚 ETH 存入交易所(火幣、 FTX 、 Cryptocom 等)。從 Tornado Cash 撤出後,駭客使用 1inch 或 Uniswap 將資金換成 renBTC,並最終將它們橋接到比特幣網絡。退出 renprotocol 後,一半的資金存入了 ChipMixer 。從 ChipMixer 提款後的一半的資金存入了 Blender 。
監管
繼 Tornado Cash 之後,Aztec 也開始被監管機構盯上。近日,FTX 對與 Aztec 進行過交互的用戶發出了警告:
請注意,Aztec Connect – Aztec.network / zk.money 被標識為混幣服務。這樣的來源屬於高風險活動和 FTX 的禁止使用。請注意與高風險活動相關的未來交易 —— 我們強烈建議您在未來不要使用混幣服務,否則可能會危及您的 FTX 帳戶。作為一家獲得許可和受監管的加密貨幣交易所,我們必須篩選所有交易,並在必要時進行盡職調查。這是在行業領先的第三方交易監控工具的幫助下完成的,以確保我們客戶的安全,並防止與不允許的地址進行交互。我們希望得到您的理解與合作。
雖然交易所過去很少有此先例,但隨著美國政府制裁 Tornado Cash 以及荷蘭政府逮捕 Tornado Cash 開發者造成恐慌後,中心化交易所禁止客戶與混幣服務進行交互,預計只是一個時間問題。在韓國合規交易所目前已經實行的規則,以及歐盟即將要實行的規則中,有一個很重要的標準叫做 「Travel Rule」,即僅支持向兼容 Lambda 256 解決方案 VerifyVASP 的加密貨交易所提現。發送資金時,還需要提供收款人的各類資訊。因此在老牌的萊特幣(LTC)添加了隱私功能後,韓國交易所立馬全部禁止與下架了萊特幣。在很長一段時間內,預計涉及隱私產品,尤其是「匿名傳輸」的產品大概會進行自我審查。
(以上內容獲合作夥伴 MarsBit 授權節錄及轉載,原文連結 )
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。