TREE:長推：Tornado Cash新版本 privacy-pools 原理解析

注：本文來自@hhh69251498推特，MarsBit整理如下：

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了，昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本，可以支持用戶在從混幣器中提款的時候，附帶一個提款證明，證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理，如果你還不了解的話:

1.91億枚BLUR已解鎖，并轉入Coinbase經紀人平臺Coinbase Prime:金色財經報道，據推特用戶余燼監測，Blur已在6小時前解鎖1.91億枚BLUR（約5931萬美元），不過并沒有在鏈上進行分發，而是直接轉入了Coinbase經紀人平臺Coinbase Prime。[2023/6/15 21:38:31]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法，其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

zkLink將于5月11日開啟用戶資金災難逃離測試Dunkirk:5月4日消息，基于零知識證明的多鏈交易基礎設施 zkLink 將于北京時間 5 月 11 日 12:00 開啟 zk 領域用戶資金災難逃離測試Dunkirk。zkLink 將關閉服務器模擬真實環境下運營人員全部消失或服務器宕機，并邀請第三方運行恢復程序，用戶可通過恢復程序取回 zkLink 中的測試幣。zkLink 希望通過該測試定義一個新的用戶資金安全行業測試標準。這將是 zkLink 主網前最后一次用戶激勵測試活動。[2023/5/4 14:41:57]

6/n

也就是說：

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的，或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的，在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候，會添加一個commitment葉子節點到deposit樹中

美國銀行策略師宣告低通脹時代結束，未來美元將進一步走強:金色財經報道，美國銀行G-10貨幣策略主管Athanasios Vamvakidis表示，強勁的勞動力和通脹報告正在強化一些人的信念，即更高的價格壓力將持續下去，而央行力圖讓通脹回落至預期目標水平的努力將令其信譽面臨考驗。鑒于通脹與發達貨幣市場正相關，這帶來了美元進一步走強的風險。Vamvakidis宣告低通脹時代結束了。對Vamvakidis而言，央行在當前通脹率飆升之前對非常寬松的貨幣政策的依賴，可能加劇為了實現2%的通脹目標所要承受的經濟痛苦。[2023/3/10 12:53:06]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我們以一個實際例子來理解PP是怎么運作的:

1）現在有黑客想要將一筆illegalfunds通過PP混幣，于是他調用deposit方法將資金放入到PP中.

Blur平臺gas費用消耗超越Uniswap暫列第一:金色財經報道，據NFT市場Blur在社交媒體上展示的最新交易gas費用數據顯示，其平臺gas費用消耗已超過了Uniswap和Seaport 1.1，位列第一。另據Dune Analytics數據，當前Blur交易額已達到1,059,954 ETH，按照當前價格計算約合18億美元，交易總量達到2,059,812筆。[2023/2/19 12:15:59]

(我們假設原先已經有3個用戶將前deposit到PP中了)

2）這個時候，deposittree會發生以下變化.

9/n

3）所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金，但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

日本金融巨頭SBI子公司Clear Markets獲準在美提供加密衍生品交易:8月11日消息，日本金融巨頭SBI Holdings子公司Clear Markets已獲得美國商品期貨交易委員會 (CFTC) 的批準，可提供加密資產衍生品交易。在獲得CFTC的批準后，Clear Markets計劃在美國推出以實物結算為前提的以美元計價的比特幣交易對，并計劃在未來擴展其產品。（Coinpost）[2022/8/11 12:18:08]

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的；

在這個case里，可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow"，而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內，沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢？

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道，所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易，也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術，做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高，所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下：

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags：TREEALLPOSPOSITREEB幣mathwallet錢包怎么轉幣Position Tokenposi幣行情

ETH