撰文:隔夜的粥
當前,NFT 市場主要使用了三種 token 標準,它們分別是 ERC-721、ERC-1155 以及 ERC-998,而占據整個市場主導地位的依舊是 ERC-721 token 標準,例如無聊猿(BAYC)、加密朋克(CryptoPunks)、ENS 等眾多第一梯隊的 NFT 項目均采用了該 token 標準。
然而,隨著鏈上分析工具的發展,采用 ERC-721 標準的 NFT 面臨的隱私泄露問題變得越來越嚴峻。
為了說明問題的嚴重性,本文先通過一個例子來進行說明。
使用 ERC-721 代幣標準發行的資產都具有獨一無二的特點,這無疑是推動 NFT 資產炒作的一個重要屬性,然而當前以太坊等公鏈還具有了賬本公開透明的特點,意味著用戶可使用區塊鏈瀏覽器等工具,通過 ERC-721 代幣查詢自己或他人的錢包信息。
Optimism上線 “超級鏈”Superchain頁面:過去2年已為用戶節省26.9億美元鏈上費用:金色財經報道,Optimism在社交媒體宣布上線以太坊L2 Base“超級鏈”Superchain頁面,Optimism表示過去兩年已累計為用戶節省了26.9億美元的費用、15.8年的交易確認等待時間,Superchain建立在OverPowered(OP)Stack上,尋求將原本孤立的L2集成到一個可互操作和可組合的系統中,是一個水平可擴展的鏈網絡,共享安全性、通信層和開源開發堆棧。此外,Coinbase將加入OP Labs,為Optimism Collective使命做出貢獻。[2023/2/24 12:26:45]
最容易暴露隱私的 ERC-721 token,自然就是 ENS,其在為用戶提供便利的同時,造成了非常嚴重的隱私泄露,例如近期的「知名 ENS 地址遭投」事件,僅僅是 ENS 隱私泄露問題的冰山一角。
火幣全球站現已恢復ETH以及ERC-20代幣充提業務:官方消息,ETH(Ethereum)“Berlin”主網升級已完成,火幣全球站現已恢復ETH以及ERC-20代幣的充幣和提幣業務。[2021/4/15 20:24:18]
除了 ENS ,頭像類的 ERC-721 token 也會帶來嚴重的隱私泄露問題。
舉例來說,近日,用戶名為 KinkyBedBugs 的 Twitter 用戶花費了 400 ETH 購買了一只胖企鵝(Pudgy Penguins)NFT,并將其用作自己的 Twitter 頭像。
通過查詢 opensea 的數據記錄(或特征),我們可得知購買該 NFT 的錢包地址就是 saudietheran.eth(0 x304A97c9A85C92C93Ca24e0A85B69f892B67355E),在該網站上,我們可以看到該錢包地址持有的所有 NFT。
Nash推出其NEX代幣的ERC-20版本:12月15日,Neo News發推稱,Nash已經在以太坊推出了其NEX代幣的ERC-20版本。用戶現在可以在NEP-5和ERC-20 NEX代幣之間交換,然而,只有NEP-5版本可以在Nash平臺上質押,目前在Uniswap上有一個ETH-NEX市場。[2020/12/15 15:13:03]
而通過鏈上數據查詢工具,我們甚至可以追蹤到該錢包的關聯地址及持倉情況。
圖片來自 watchers
在這個例子當中,由于 KinkyBedBugs 是一個匿名賬戶,并且其顯然做好了 NFT 錢包與主錢包地址的分離,因此,以上的信息泄露可能都是 KinkyBedBugs 故意而為之的(主動將信息透露給公眾,以實現某種目的)。
分析 | 以太坊主流交易所交易量縮水 ERC20代幣對以太坊市值占比持續下滑:據 TokenGazer 數據分析顯示,截止至 10?月 11?日 11 時,以太坊價格為$190.66,總市值為$20,609.88M,主流交易所24H交易量約為$91.39M,環比昨日縮水48.07%;近期以太坊對比特幣匯率平穩波動;基本面方面,以太坊鏈上交易量略有下滑、鏈上DApp交易量縮量明顯、算力有一定增長、新增地址保持較高速率增長;以太坊 30 天開發者指數約為 2.27;以太坊與 BTC 180 天關聯度平穩波動,30 天 ROI有一定回調;ERC20 代幣總市值約為以太坊總市值的 56.56%,持續下滑。[2019/10/11]
但如果通過 NFT 關聯到了持有者的真實身份,并且其沒有做好錢包聯系分離,一旦被懷有惡意的對手方(例如黑客、投者、敲詐者等)利用,NFT 持有者就可能面臨非常危險的攻擊。
聲音 | Interchain Live創始人:佛蒙特州可以建立巨大的區塊鏈社區:據Bitsonline消息,Interchain Live創始人Ryan Munn在接受采訪時表示,佛蒙特州有很多采用區塊鏈技術的機會。Munn認為佛蒙特州有超過60萬的人口,可以建立起一個巨大的區塊鏈社區,同時保持緊密和高效。[2018/11/11]
在了解了 ERC-721 NFT 帶來的隱私泄露問題的嚴重性后,我們需要了解一些緩解措施。
正如在本文當中提到的例子,我們在使用 ENS token 時,應盡量避免將自己的真實身份與錢包地址聯系在一起,例如真實姓名拼音或常用英文名可能都是糟糕的選擇,而采用一些較通用的詞,例如 DeFi、NFT、DAO、DEX 等,可以增加一些隱私性。
接下來,錢包隔離工作將是至關重要的,一般來說,我們都會有多個以太坊錢包地址,其中會有 1-2 個存放資金的主地址,而其余存放小額資金的錢包地址會用于日常的交易或協議交互。
而我們要做的,就是切斷主錢包地址和日常交易地址之間的任何聯系,這意味著這些錢包之間不能有任何相互轉賬的操作。(注:如果實在有轉賬的需求,可以通過中心化交易所作為中間的橋梁)
做好錢包隔離工作之后,我們將主錢包用于存錢用途,而將日常用的錢包用于存放價值較低的 ENS 或 NFT 小圖片。
近期,以太坊研究人員 Anton Wahrst?tter(@Nerolation)在 ethresear.ch 發表了一項 ERC721 擴展提案?,其提議將 zk-SNARK 技術應用到 ERC-721,以保護相關 NFT 持有者的隱私。
對此,以太坊聯合創始人 Vitalik 評論稱,使用常規隱身地址?(stealth address) 技術可以更簡單地實現,不需要 Merkle 樹或 ZK-SNARK 級別隱私的原因在于,每個 ERC721 都是獨一無二的,因此不可能為 ERC721 創建「匿名集」。相反,用戶只是想隱藏指向發送者和接受者的高度可見的公共身份鏈接(因此,你可以將一個 ERC721 token 發送給 vitalik.eth,此時 Vitalik 本人可以看到這一點,但其他人都不能看到 vitalik.eth 這個地址收到了一個 ERC721 token,他們只能看到某人收到了一個 ERC721 token)。
那這種技術方案的原理是怎樣的呢?Vitalik 解釋稱:
這一想法也獲得了 Anton Wahrst?tter 的認可,其目前正在根據 vitalik 的建議撰寫一份 EIP?,計劃將提議的 generateStealthAddress (bytes32 key) 應用到智能合約錢包當中。
然而,正如 Bain Capital Crypto 研究合伙人 Wei Dai 指出的那樣?,隱身地址(stealth address)方案的缺點在于,如果它應用于 ERC-721 以外的任何 token(例如 ERC-20 或 ERC-1155 ),由于可以追蹤傳輸鏈,其可添加的隱私性是非常有限的。相比之下,基于 zk-SNARK 零知識證明的方法可以完全保持機密性或匿名性。
在他看來,理想情況下,L1 應支持可由智能合約應用使用的隱私保護 token,這可以通過已知技術實現,實際上,用戶可以充分利用 Aztec 等以隱私為中心的 L2,并在 L1 上默認設置隱私保護 token 記賬,他進一步解釋稱:
而擺在用戶面前的另一個問題是,采用零知識證明隱私解決方案,可能會遇到監管上的一些麻煩,例如 FTX 交易所就屏蔽了一些 Aztec 用戶地址,并發出了相關警告。
可見,更好的隱私性,也不一定是一件好事。
作為一名普通的以太坊用戶,就目前來說,我們首先應做好身份隔離和錢包隔離工作,以避免嚴重的隱私泄露問題,而在不久的將來,內置隱身地址(stealth address)方案的智能合約錢包,可能會得到更多的采用。
而隱私性更好的零知識證明方案,由于監管方面的擔憂,或許會遇到一些阻力,這還需要我們更多的觀察。
DeFi之道
個人專欄
閱讀更多
金色早8點
Bress
鏈捕手
財經法學
PANews
成都鏈安
Odaily星球日報
現階段,區塊鏈技術的快速發展正推動著去中心化金融體系加速更迭,很多專家學者認為,去中心化是未來金融體系的必然趨勢,而長期以來,加密世界的原住民也對此深信不疑.
1900/1/1 0:00:00撰文:周舟 一個奇怪的國際現象正在互聯網行業發生,騰訊(中國最大的社交公司)、Meta(美國最大的社交公司)、Line(日本最大社交公司)、Vkontakte(俄羅斯最大社交公司)、Twitte.
1900/1/1 0:00:00NFT 周交易量創歷史新低(圖源:Nansen)近來 NFT 市場持續低迷,交易量連續下挫屢創新低,據報道,NFT 周交易量(8 月 9 日至 15 日)達 76,637 枚 ETH.
1900/1/1 0:00:00DeFi 的初始價值觀是關于金融包容性和開放性。但隨著 Gas 價格上漲,DeFi 慢慢變成了巨鯨的游戲。L1 池(比如 YFI 的機槍池)因便宜、簡單而有效擴展 DeFi.
1900/1/1 0:00:002021 年 GameFi 的 P2E 模式熱浪不斷,2022 年開始 P2E 繼續延展為 X-to-earn 持續發酵.
1900/1/1 0:00:00原文標題:《Move:Web3 的 Javascript》原文來源:Bixin Ventures環顧 Twitter 帖子和加密出版物,Sui 和 Aptos 的名字總是出現.
1900/1/1 0:00:00