ANC:V神發布的stealth addresses隱密地址指南真的有那么厲害嗎？

V神昨天發布了關于對stealthaddresses隱形地址的指南，淺研一下這個方向。

眾所周知區塊鏈同時具備匿名性和公開性這兩個互相撕扯的特點，盡管地址本身不會透出任何用戶信息，但是通過該地址與其他鏈上/下的數據結合可以分析出背后具體的真實身份。

尤其是隨著現在大量DID和SBT的產品，一不小心你的地址就被黏上一些會暴露你身份的東西，以及通過鏈上特征分析甚至直接通過cex向地址的交易記錄也可以判斷出地址持有人，關于交易匿名問題也有如tornadocash等混幣器一定程度可以解決，但是對于小眾幣和NFT則無能為力，以及tornadocash也因法律問題被封殺關停，混幣器方案治標不治本。

Gensler：遵守規定，否則你也可能會被提起訴訟:金色財經報道，SEC主席Gary Gensler為SEC最近針對 Binance 和 Coinbase 采取的執法行動進行了辯護，并向該領域的任何其他企業發出了嚴厲警告；并表示，遵守規定，否則你也可能會被提起訴訟。[2023/6/9 21:25:18]

隱私地址的原理很簡單，其實就是為每次交易生成一個一次性的新地址，用完即拋，相當于自己有很多代理人白手套，這樣多個交易就無法追查到同一個人。隱形地址并不是新鮮玩意，比特幣、門羅幣在這方面的探索都相對成熟，但是以太坊比較滯后，我搜索ethereumstealthaddresses能找到的資料基本圍繞3個相關事件：

2022.6.16Umbra發布，在以太坊中使用了隱秘地址的項目2022.8.8V神在論壇中提到ERC721S，暢想實現隱形地址收發NFT2022.1.21V神發布以太坊隱形身份指南，即我文章開頭說到的Umbra應該是以太坊生態第一個落地隱形身份的項目，但是貌似市場上不溫不火，沒有太多的資料，具體原因未知。它的實現形態和門羅幣很像，我創建Umbra賬戶時會生成兩個私鑰：支出私鑰和查看私鑰，并產生對應的公鑰發布在鏈上，且這兩個公鑰和我的地址是關聯的。

Binance.US正在探索減持趙長鵬所持股份的方案:金色財經報道，Binance.US和CZ正在積極探索戰略，以減少CZ在Binance.US公司的主導股權。據The Information 5月11日援引兩位消息人士的消息，自2022年夏季以來，CZ和Binance.US都一直試圖出售CZ持有Binance.US的部分股份。今年3月，CFTC對Binance和CZ提起訴訟，自CFTC的訴訟發生后，公司領導人討論了這可能有助于改善公司在美國監管機構眼中的形象。

Binance.US高管表示，只要CZ保留其多數股權，該公司在美國獲得所需監管許可的能力可能會受到阻礙。[2023/5/13 15:00:34]

阿迪達斯推出Indigo Herz Pack:金色財經報道，據阿迪達斯旗下NFT項目Indigo Herz在社交媒體宣布推出“Indigo Herz Pack”，為 ALTSbyadidas 持有者提供代幣門控訪問權限，并在隨后公開發售，該限量版系列包括2145雙與Bored Ape Yacht Club、PUNKS Comic和gmoneyNFT合作打造的Superstar鞋，以及2195件印有PUNKS Comic藝術的連帽衫。據悉，AdiClub會員可以在4月26日（歐盟）和4月27日（其他國家/地區）開始的會員周期間搶先體驗該系列。全部七款新品將在adidas.co和adidas應用程序上發售。該系列將于5月5日通過adidas.com、adidas應用程序和全球指定零售店開始公開發售。[2023/4/21 14:17:44]

付款人可以使用我的地址查到我對應的那兩個公鑰，然后再使用隨機數+支出公鑰生成一個隱形地址并將錢打進去，隨機數會再結合查看公鑰進行加密，最后這個交易會被正常廣播。然后我可以用查看私鑰來解密隨機數，再用該數字結合支出私鑰得到隱形地址私鑰，并對該隱形地址的資產進行控制。

Beosin：EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示，ETH鏈上的EthTeamFinance項目遭受漏洞攻擊，攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞，將WTH，CAW，USDC，TSUKA代幣從V2流動性池非法升級到V3流動性池，并且通過sqrtPriceX96打亂V3流動池的Initialize的價格，從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]

最終實現的效果是通過鏈上數據只能看到張三給好幾個空的新地址發送了資金，但是這幾個地址直接卻毫無關聯關系。

Polygon鏈上DeFi協議總鎖倉量為22.4億美元:金色財經報道，據DefiLlama數據顯示，目前Polygon鏈上DeFi協議總鎖倉量為22.4億美元，24小時減少8.58%。鎖倉資產排名前五分別為AAVE（4.39億美元）、Quickswap（3.67億美元）、Curve（2.18億美元）、Meshswap（1.56億美元）、SushiSwap（1.07億美元）。[2022/6/12 4:19:13]

我并不是Umbra的用戶，如之前所說這個項目我覺得思路還不錯，也是很早一篇在以太坊做隱形地址的，但是卻不溫不火，具體原因我還不太了解，需要再詳細調研看是不是有什么坑或者硬傷。

然后是22年V神在一個帖子中提到了ERC721S，這只是他的一個暢想，源于一個人說在嘗試將zk-SNARK和NFT相結合，V神說你搞那么復雜干嘛我有更棒的低技術實現思路，具體內容大家可以看這個帖子，原理和Umbra差不多。

然后昨天是天V神正式發了一篇隱形地址指南文章，使用橢圓曲線加密，首先Bob有他正常地址的公鑰和私鑰，Alice生成一個臨時公鑰和私鑰，該私鑰結合Bob的地址生成隱形地址并把錢打進去，再將該交易包含臨時公鑰正常廣播，Bob用自己的私鑰結合臨時公鑰生成隱形地址，如果里面有錢則說明這是他的資產，然后Bob再計算出該地址的支出私鑰并控制該賬戶。

所以不論比特幣、門羅幣的隱形地址解決方案，還是Umbra、ERC721S和V神指南在思路上都差不多，整體原理上還是比較成熟清晰的，不是什么前沿的高難度技術，但要注意V神在文章中也說理論基礎已經很扎實了，但是真正要有效落地需要大量的實施細節。

注意也許你會疑惑Bob使用隱秘地址方案來生成一堆新地址，和自己手動創建新地址有什么區別呢？這里不少人會誤解，地址并不是Bob收款人生成的，而是付款人Alice生成的，相當于是Alice在給Bob付錢的時候，將錢裝進一個信封后丟在大街上，該信封是Alice拿出來的，但是只有Bob有資格將該信封打開。

其實我認為隱秘地址雖然是低技術實現匿名轉賬的方案，但是應該也只是對于匿名轉賬的權宜之計，它的問題也還是比較多的。

首先是它是單邊匿名，即對于收款人來說是很爽的，每一次收款都是一個新的錢包，并且這個錢包只和付款人有關，可以對收款人做到完全匿名，但是對于付款人來說是完全透明的，從鏈上可以看到付款人給某些空地址打了錢，如果某個地址再將錢打給了非法組織，則付款人就逃脫不了干系了，相當于是將匿名的風險完全轉移給了付款人。

另外它還存在GAS的問題，即如果我將非ETH的token和NFT打到了隱秘地址，因為是空地址，收款人想轉移出去的話需要繳納GAS費，則需要付款人或者收款人再打點GAS進去，麻煩不說，還導致會產生一大堆零錢地址，因為不可能恰好將打的GAS費用完，非常的浪費，比如我這種有強迫癥的看到這么多地址都殘留著錢就會非常難受，其實這一點我認為可以通過賬戶抽象智能錢包來解決，首先智能錢包提供匿名交易是很強的業務互補，再加上relayer的代付可以解決剛才說到的GAS問題，關于賬戶抽象大家可以回顧我之前的文章：為什么我們需要賬戶抽象與智能錢包？

最后每一次轉賬都生成一個新地址，盡管也許這個生成的過程無成本無感知，但是對我來說還是會非常的別扭難受，我每次一想到我名下如果有一大堆一次性地址就覺得不舒服，而且這種過程對于用戶的管理和理解門檻也很高。

總之隱秘地址不是新鮮玩意，是已經出現快10年的概念了，在一定程度上確實可以實現匿名轉賬，但是問題也很多，這也許就是為什么Umbra到現在過去3年了還不溫不火的原因吧。

Tags：ANCNANNCEBINBiscuit Farm FinancePeach FinanceObtain InsuranceBinacaps

MANA