注:本文来自@hhh69251498推特,MarsBit整理如下:
1/n
privacy-pools原理解析:
TornadoCash的新版本出来了,昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署
privacy-pools是TC的升级版本,可以支持用户在从混币器中提款的时候,附带一个提款证明,证明自己要提款的资金不是黑客部署在混币器中的资金。
2/n
我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!
Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol
以下是具体的原理介绍:
3/n
首先你可能需要先了解下TC原来的运行原理,如果你还不了解的话:
Chainge正式接入OKX Web3钱包,其TVL升至Dexes赛道前10:5月25日消息,据Chainge Finance官网显示,Chainge Finance现已正式接入OKX Web3钱包。作为全链去中心化DeFi应用聚合器,Chainge开创了跨链漫游功能。据DefiLlama数据显示,其目前在Dexes赛道的TVL已经进入前10行列,而所聚合的可供交易总流动性已高达350亿美元。
据了解,OKX Web3钱包是最全面的异构多链钱包,已支持近60公链,App、插件、网页三端统一,涵盖钱包、DEX、赚币、NFT市场、DApp探索5大板块。此外,OKX Web3钱包还支持Ordinals市场、创建MPC钱包、兑换Gas、iCloud/Google Drive备份助记词、自定义网络、连接硬件钱包等便捷功能。[2023/5/25 10:39:09]
https://twitter.com/hhh69251498/status/1632438792387690496
4/n
(privacy-poos以下用PP表示)
PP使用来证明取款的金额是"干净"的资金的方法,其实v神在之前提到过
https://twitter.com/ameensol/status/163208921331006259
Cyber Capital创始人:Polygon管理密钥采用多重签名 含4位创始人:金色财经报道,Cyber Capital创始人Justin Bons发推称,不支持Matic,中心化风险太大:Polygon的管理密钥采用5/8多重签名保护,但其中包括4位创始人。[2023/3/9 12:51:27]
5/n
用vitalik的原话来说:
makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits
6/n
也就是说:
可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的,或者是表面取款的金额是在不合法取款的金额集合之外的
7/n
PP也是按照这个想法来实现的,在PP的推特上写到了很感谢vitalik提供的idea.
在之前的Thread也介绍了deposit资金到混币器中的时候,会添加一个commitment叶子节点到deposit树中
Andre Cronje:DeFi仍在增长中,未来不会消失:2月5日消息,Fantom联合创始人Andre Cronje在博客中表示,不认为DeFi高收益“早已过去”,不同意“DeFi增长几乎为零”的说法。Cronje称,“如果你根据TVL、收益率和交易量绘制一张增长图表,并将曲线拉平以避免振荡,那么可以发现这是一个清晰的线性增长图表,实际收益率和DeFi都实现大幅增长。
Cronje还将DeFi快速增长期与互联网泡沫进行了比较,他说这一时期并没有摧毁互联网。而正是那些在疯狂时期诞生的项目成为了我们今天使用的主力产品。Cronje断言,DeFi以及社交媒体、游戏、艺术、新闻等其他区块链垂直领域都不会消失。尽管如此,他承认了DeFi底层技术的局限性。[2023/2/5 11:48:06]
https://twitter.com/hhh69251498/status/1632438792387690496
数据:9月NFT销售额较1月下滑88%,谷歌搜索量也急剧下降:金色财经报道,2022年1月底,NFT销售额为47.7亿美元,此后逐月下滑。9月份仅有5.4982亿美元,这表明月度NFT销售额较1月份低了88%以上。此外,1月“NFT”搜索词在谷歌趋势上达到最高分(100分)后,9月最后一周的得分是12分,从兴趣上看也降低了88%。(Bitcoin.com)[2022/10/10 12:50:57]
8/n
我们以一个实际例子来理解PP是怎么运作的:
1)现在有黑客想要将一笔illegalfunds通过PP混币,于是他调用deposit方法将资金放入到PP中.
(我们假设原先已经有3个用户将前deposit到PP中了)
2)这个时候,deposittree会发生以下变化.
美联储主席鲍威尔:需要在CBDC上与行政部门和国会合作:金色财经报道,北京时间19:30-20:30,美联储主席鲍威尔出席有关数字货币的专家小组会议。鲍威尔表示,我们正在评估美联储数字货币的政策和技术问题,暂时还没有决定是否继续。我们的重点是稳定币是否应该以更广泛的方式使用,适当的法规已经到位。稳定币是一种私人形式的货币,仍然可能受到流动性的影响。
此外,我们需要在央行数字货币(CBDC)上与行政部门和国会合作。在我们继续(行动)之前,我们需要他们批准央行数字货币(CBDC),目前还需要几年的时间研究。[2022/9/27 22:34:32]
9/n
3)所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。
4)此时用户A想要取走index=0的资金,但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)
10/n
5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的;
在这个case里,可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow",而illegalfunds对应的叶子节点会被标注为"blocked"
11/n
6)然后用户A开始构造自己的withdrawal证明
privateinput包含:
-allowtree对应的path(绿色节点)
-deposittree对应的path(绿色节点)
-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)
publicinput包含:
-allow_tree_root
-deposit_tree_root
12/n
其中privateinput意味着这部分的信息最后会被隐藏在证明内,没有可以从我提交的withdraw交易中知道这些信息。
于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来
13/n
如果是黑客要取这笔钱呢?
它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;
又因为allow_tree_root我们可以从withdraw交易中的input知道,所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的
14/n
于是我们成功标记了黑客的withdraw交易,也就意味着黑客想通过混币交易的目的失效了。
15/n
写在最后:
很喜欢@ameensol写的两段话:
-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.
-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!
16/n
希望我们能用更有好的技术,做更有意义的事情
大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高,所以大家可以持续关注关注
https://github.com/ameensol/privacy-pools
附加一个vitalik之前对TC改进的视频
https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw
额外总结一下:
-只有allow-tree设置为allowed的节点可以退款
-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed
-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked
-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。