比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

TREE:長推:Tornado Cash新版本 privacy-pools 原理解析_DEP

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

Arweave上數據存儲量突破10億條:7月21日消息,去中心化存儲協議Arweave創始人Sam Williams發推稱,Arweave上的數據存儲量已突破10億條。[2023/7/21 15:50:45]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

過去4小時爆倉1.16億美元,BTC爆倉5524.72萬美元:金色財經報道,據coinglass數據顯示,過去4小時爆倉1.16億美元,其中,多單爆倉2632.53萬美元,空單爆倉8988.56萬美元。BTC爆倉5524.72萬美元,多單爆倉1376.58萬美元,空單爆倉4148.14萬美元。ETH爆倉3111.83萬美元。[2023/6/22 21:53:19]

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

韓國加密貨幣交易所運營商第三季度收益縮水:金色財經報道,韓國加密貨幣交易所運營商第三季度的收益遭遇挫折,原因是投資者對虛擬資產的興趣在一系列暴露其風險的事件后消退。根據金融監管局電子披露委員會Dart的數據,韓國最大的加密貨幣交易所Upbit的運營商Dunamu在截至第三季度的累計凈利潤為3327億韓元,與去年同期相比暴跌 83.8%年。稅收是另一個可能嚴重影響本地加密貨幣交易所運營商業務的問題,因為如果法律按計劃實施,投資者可能會更喜歡外國加密貨幣交易所而不是本地運營商。(韓國先驅報)[2022/12/1 21:15:45]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

日本央行發現一些CBDC設計在處理高交易量時遇到瓶頸:6月6日消息,日本央行的一項試驗發現,中央銀行數字貨幣 (CBDC) 的一些設計在處理高交易量時遇到了瓶頸。據悉,日本央行于5月26日公布了其CBDC概念驗證第一階段的調查結果。該試驗探索了三種可能的分類帳設計,并在基于公共云的實驗環境中對每種設計進行了測試。(Central Banking)[2022/6/6 4:05:35]

2)這個時候,deposittree會發生以下變化.

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

華策影視:公司數字藏品已成為常態化業務:金色財經消息,有投資者在投資者互動平臺提問:公司今年發了幾輪以及多少套NFT數字藏品?NFT數字藏品在影視后市營收市場多大?

華策影視(300133.SZ)5月21日在投資者互動平臺表示,公司業務情況詳見公司定期報告,公司數字藏品已成為常態化業務,具體發行可以查詢相關發行平臺。(每經網)[2022/5/21 3:32:52]

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLDEPDEPOTREESTrustwallet官方下載onekey和depay對

芝麻開門交易所
VEN:百度發布生成式AI產品「文心一言」,五大場景、五大能力革新生產力工具_ENX

3月16日下午,百度于北京總部召開新聞發布會,主題圍繞新一代大語言模型、生成式AI產品文心一言.

1900/1/1 0:00:00
NCE:保護您的NFT:Binance投資者保護基金和安全措施_NAN

要點 Binance有一系列加強平臺安全的措施和功能,包括身份驗證、雙重身份驗證、反釣魚代碼功能和風險監控流程。了解BinanceNFT如何堅守其對用戶安全的承諾.

1900/1/1 0:00:00
SIL:解密 Silvergate 與硅谷銀行危機:一場美元加息周期下的豪賭_PlaceWar Governance

美國中小銀行接連暴雷 3月8日,以加密貨幣友好著名的銀行SilvergateBank宣布清盤,將所有存款退還客戶.

1900/1/1 0:00:00
USD:USDC的“脫錨”是穩定幣穩定性的終結嗎?_USDC

加密市場剛剛經歷了一個動蕩的周末,第二大穩定幣USDC與美元脫鉤,周六一度跌至87美分。周一,USDC恢復了1美元錨定價格,但這場危機可能會對加密和去中心化金融產生持續而廣泛的影響.

1900/1/1 0:00:00
USD:BUSD 風波之后,穩定幣協議 Liquity 為何大火?_Liquity

Liquity是一個去中心化的借貸和穩定幣協議,允許Eth的持有者在不支付浮動利息的情況下獲得最大的流動性.

1900/1/1 0:00:00
ETH:深入分析以太坊上海升級后供應沖擊與二階效應_SHA

以太坊或將在一個月內完成其轉向權益證明的最終階段。在即將到來的「Shapella」升級后,超過1600萬枚質押在信標鏈上的ETH將能夠被提款.

1900/1/1 0:00:00
ads