以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

長推:Tornado Cash新版本 privacy-pools 原理解析_POS:Position Token

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

Bitfinex Alpha:通脹減弱債務危機隱現,目前可能正處于早期牛市的風口浪尖:5月16日消息,根據Bitfinex Alpha的最新報告,美國通脹減弱,但正面臨越來越令人擔憂的債務上限危機,市場信心的任何減弱都可能導致更高的利率。此外,美國企業和家庭的信貸條件都在繼續收緊,再加上信貸需求的減少,可能會延長對整體信貸供應的限制。

在此情況下,比特幣價格一直在下滑,但在BRC-20相關活動的推動下,交易費用仍然很高。交易活動的增加和更高的交易費用對其他網絡活動指標施加了壓力。與比特幣網絡交互的活躍地址和新地址正在接近歷史低點,這表明更高的交易費用可能會勸阻其他比特幣網絡用戶。另一方面,比特幣費用比率倍數(FRM),即礦工從新比特幣發行中獲得的收入與交易費用的收入之比,出現了急劇下降。這也有利于比特幣網絡的健康發展,提高了安全性,并表明礦工的收入來源從比特幣發行轉向交易費用。[2023/5/16 15:05:34]

https://twitter.com/hhh69251498/status/1632438792387690496

1inch社區投票通過修改1inch DAO治理流程的提案:金色財經報道,1inch 社區已經投票通過修改 1inch DAO 治理流程的提案,提案建議從 1inch Snapshot 空間中移除 st1INCH(v1) 投票和委托策略;更改 st1INCH(v2) 投票和委托策略以使用 Unicorn Power 而不是代幣余額;將現有的 20% 加權 v1INCH 策略替換為模擬 UnicornPower 權力衰減的策略,完全歸屬且未認領的 v1INCH 將大大削弱投票權;在其歸屬合約開始時的 v1INCH 與在 2 年鎖定期開始時的 st1INCH 具有完全 1:1 的投票平等權利;將 Snapshot 提案創建要求提高到需要 100,000 投票權重(當前為 25,000)。[2023/4/21 14:17:50]

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

福布斯:不丹主權財富基金Druk在過去一年里秘密向加密貨幣投入數千萬美元:4月17日消息,法庭文件顯示,在過去的一年里,不丹王國皇家持有和管理政府的主權財富基金Druk Holdings & Investments向比特幣、以太坊和其他數字資產投入了數千萬美元,并且其是已破產的加密貨幣貸方BlockFi和Celsius的客戶,但它從未公開披露過這兩點。據悉,該基金持有29億美元的資產。(福布斯)[2023/4/17 14:07:51]

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

ApeCoin DAO擬推出“ApeCoin膠囊”,持20枚APE的錢包將有資格申領:2月17日消息,ApeCoin DAO已發起一項全新提案AIP-150并啟動投票,擬推出全新“ApeCoin膠囊(ApeCoin Capsules)”,該膠囊中將包含4份貼紙、1個Patch和1份海報,總計1000份,其中250份將作為贈品由ApeCoin保留,持有20枚APE的錢包將有資格申領,但每個錢包/實體地址僅能申領1個“膠囊”。本次投票將于2月23日結束,當前贊成率為100%。[2023/2/17 12:12:38]

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

https://twitter.com/hhh69251498/status/1632438792387690496

Bitmex上ETH永續合約未平倉量達20個月以來低點:6月15日消息,據Glassnode數據顯示,當前Bitmex上ETH永續合約未平倉量為62,963,997.91美元,達20個月以來低點。[2022/6/15 4:29:32]

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLPOSPOSITreeverseAll In AIPOST幣Position Token

以太坊價格
加密市場崩盤時期,投資者應該堅持的六個原則_加密貨幣:央行數字貨幣是加密貨幣嗎

加密市場崩盤已經不再是什么新鮮事。當加密貨幣市場價格暴跌時,許多投資者會感到驚慌和失望,但這并不意味著他們需要在市場底部拋售他們的投資.

1900/1/1 0:00:00
長推:AMM與限價訂單簿(LOB)相比如何?_SBF:SBF價格

在復雜性和表現力等指標方面,AMMs與限價訂單簿相比如何?我們與@Chiamac,@Tim_Roughgarden給出了答案 例如,人們常說,如果你有"無限的Gas".

1900/1/1 0:00:00
長推:以fraxfinance為例,研究去中心化穩定幣的中心化抵押風險_FRAX:穩定幣

本文旨在以@fraxfinance作為案例,研究去中心化穩定幣的中心化抵押風險,以及市場發展方向。USDC脫錨和SVB的失敗影響了整個加密行業,為去中心化穩定幣提出了新問題.

1900/1/1 0:00:00
USDC事件分析(二):FUD的終點,熊市下半場的起點_CLE:PCUSDC

一、等待下一次發牌 ?USDC在今天做出了詳細的信息披露,核心內容包括:?????1)Circle在SVB的資金已經在轉賬序列中,按照FDIC規則,轉賬應該會在下周一完成.

1900/1/1 0:00:00
錢包、DID、Nostr ,誰會是十億用戶進入 Web3 的入口?_WEB:WEB幣

2023年2月11日,SquareDao和2DAO3聯合舉辦了AMA,有幸邀請到了ArcBlock的FounderRobertMao、Bitkeep的COOMoka、ParticleNetwor.

1900/1/1 0:00:00
Glassnode:穩定幣主導地位重新轉向 Tether,投機興趣導致 BTC 爆炸性反彈_穩定幣:Binance USD

在經歷2023年最重要的一周后,數字資產行業在美國失去了三家對加密貨幣友好的銀行機構。然而,到目前為止,投資者的主要反應似乎是在最不受信任的主要資產BTC和ETH中尋求安全.

1900/1/1 0:00:00
ads