買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > TUSD > Info

以太坊:ERC-721 隱私泄露問題凸顯 三種方案或能緩解_NFT幣

Author:

Time:1900/1/1 0:00:00

當前,NFT市場主要使用了三種token標準,它們分別是ERC-721、ERC-1155以及ERC-998,而占據整個市場主導地位的依舊是ERC-721token標準,例如無聊猿、加密朋克、ENS等眾多第一梯隊的NFT項目均采用了該token標準。

然而,隨著鏈上分析工具的發展,采用ERC-721標準的NFT面臨的隱私泄露問題變得越來越嚴峻。

為了說明問題的嚴重性,本文先通過一個例子來進行說明。

ERC-721NFT如何泄露隱私

使用ERC-721代幣標準發行的資產都具有獨一無二的特點,這無疑是推動NFT資產炒作的一個重要屬性,然而當前以太坊等公鏈還具有了賬本公開透明的特點,意味著用戶可使用區塊鏈瀏覽器等工具,通過ERC-721代幣查詢自己或他人的錢包信息。

最容易暴露隱私的ERC-721token,自然就是ENS,其在為用戶提供便利的同時,造成了非常嚴重的隱私泄露,例如近期的「知名ENS地址遭投」事件,僅僅是ENS隱私泄露問題的冰山一角。

Larry Cermak:不在相信幣安,幣安根據其定義擁堵的新規則任意暫停ETH/ERC20取款:TheBlock研究總監LarryCermak在推特中轉發幣安暫停ETH沖提的推文,Larry Cermak稱,我一直在等待合適的推動力,但最后還是把我在Binance上的大部分資金撤到了FTX。在這一點上,不能再相信這家公司了,他們在用這些垃圾在自己的腳下瘋狂射擊。幣安根據其定義擁堵的新規則任意暫停ETH / ERC20取款。早晨,gas費大約是130,現在是190。絕對是胡扯。[2021/2/20 17:32:41]

除了ENS,頭像類的ERC-721token也會帶來嚴重的隱私泄露問題。

舉例來說,近日,用戶名為KinkyBedBugs的Twitter用戶花費了400ETH購買了一只胖企鵝NFT,并將其用作自己的Twitter頭像。

Scalable Solutions集成Mercuryo作為法幣網關:歐洲加密貨幣支付處理提供商Mercuryo今天宣布與Scalable Solutions建立新的戰略伙伴關系,Scalable Solutions是一個提供機構級交易軟件的區塊鏈平臺。該公司剛剛集成了Mercuryo的支付網關,使Scalable生態系統中的加密貨幣項目能夠使用Mercuryo的加密網關。從現在開始,與Scalable Solutions合作的商戶可以提供一系列加密貨幣的交易,包括BTC、ETH、USDT和其他幾種貨幣。該網關支持所有高需求的法定貨幣,如美元、歐元、英鎊、俄羅斯盧布、土耳其里拉和烏克蘭格里夫納。除了Scalable Solutions,幣安、Trust Wallet、Bitfinex、Bybit等交易所也集成了Mercuryo的支付網關。(Crypto Ninjas)[2020/12/30 16:04:18]

通過查詢opensea的數據記錄,我們可得知購買該NFT的錢包地址就是saudietheran.eth,在該網站上,我們可以看到該錢包地址持有的所有NFT。

公告 | Coinbase:以太坊主網成功升級,現已恢復ETH和ERC20資產發送/接收服務:Coinbase官方發布公告稱,以太坊主網已成功升級,我們已經重新啟用Coinbase和Coinbase Pro上ETH和所有ERC20資產的發送/接收服務。[2019/12/8]

而通過鏈上數據查詢工具,我們甚至可以追蹤到該錢包的關聯地址及持倉情況。

圖片來自watchers

在這個例子當中,由于KinkyBedBugs是一個匿名賬戶,并且其顯然做好了NFT錢包與主錢包地址的分離,因此,以上的信息泄露可能都是KinkyBedBugs故意而為之的。

聲音 | Interchange聯合創始人:美國國會官員關于比特幣的討論都是對比特幣的支持:針對近期美國國會Libra聽證會上的討論,美聯儲主席Jerome Powell將比特幣稱為“價值投機存儲”,Interchange聯合創始人Dan Hedl表示,主流官員的斷言,將比特幣與當前的黃金價值儲備相比較是很重要的。每一條評論都是對比特幣的熱烈支持,我相信唯一的出路是向上(和監管層合作)。比特幣現在需要做的就是證明它的合法性,這樣它就可以被用作一種交易形式和價值儲存手段。 同時對于美國財政部長Steve Mnuchin指責比特幣是非法活動的主要渠道這一說法,Dan Hedl表示,監管機構目前對整個行業一無所知,但(該言論表明)存在一線希望的是他們正在學習。同時他們的重點不應放在加密貨幣上,而應放在法定貨幣上,原因在于“數十億美元也被用于不法活動”。(AMBCrypto)[2019/7/22]

但如果通過NFT關聯到了持有者的真實身份,并且其沒有做好錢包聯系分離,一旦被懷有惡意的對手方利用,NFT持有者就可能面臨非常危險的攻擊。

公告 | 火幣全球站調整ERC20協議代幣的提幣手續費:據火幣官方公告,火幣全球站于2019年6月25日10:00將所有ERC20協議代幣的固定提幣手續費調整為動態提幣手續費。所有ERC20協議代幣的提幣手續費將根據ETH的價格波動自動算出一個合理的價格。[2019/6/25]

在了解了ERC-721NFT帶來的隱私泄露問題的嚴重性后,我們需要了解一些緩解措施。

緩解措施1:做好錢包隔離和身份隔離工作

正如在本文當中提到的例子,我們在使用ENStoken時,應盡量避免將自己的真實身份與錢包地址聯系在一起,例如真實姓名拼音或常用英文名可能都是糟糕的選擇,而采用一些較通用的詞,例如DeFi、NFT、DAO、DEX等,可以增加一些隱私性。

接下來,錢包隔離工作將是至關重要的,一般來說,我們都會有多個以太坊錢包地址,其中會有1-2個存放資金的主地址,而其余存放小額資金的錢包地址會用于日常的交易或協議交互。

而我們要做的,就是切斷主錢包地址和日常交易地址之間的任何聯系,這意味著這些錢包之間不能有任何相互轉賬的操作。

做好錢包隔離工作之后,我們將主錢包用于存錢用途,而將日常用的錢包用于存放價值較低的ENS或NFT小圖片。

緩解措施2:隱身地址(stealthaddress)

近期,以太坊研究人員AntonWahrsttter在ethresear.ch發表了一項ERC721擴展提案,其提議將zk-SNARK技術應用到ERC-721,以保護相關NFT持有者的隱私。

對此,以太坊聯合創始人Vitalik評論稱,使用常規隱身地址。

那這種技術方案的原理是怎樣的呢?Vitalik解釋稱:

「1、每一個用戶都有一個私有p;

2、要發送給某人,首先生成一個新的一次性密鑰s,然后發布公鑰S

3、發送方和接收方都可以計算一個共享密鑰Q=P*s=p*S。他們可以使用這個共享密鑰生成一個新地址A=pubtoaddr(P+G*hash(Q)),并且接收者可以計算相應的私鑰p+hash(Q)。發送方可以將他們的ERC20發送到該地址;

4、發送方將掃描所有提交的S值,為每個S值生成對應的地址,如果他們找到包含ERC721token的地址,他們將記錄地址和密鑰,以便他們可以跟蹤他們的ERC721token,并在未來快速發送;

通過在智能合約錢包內納入此方法,你可以將該方案推廣到智能合約錢包:

generateStealthAddress(bytes32key)returns(bytespublishableData,addressnewAddress)

這樣發送方將在本地調用,發送方將發布publishableData并使用newAddress作為ERC721目標地址。假設接收者將以這樣的方式對generateStealthAddress進行編碼,以便他們可以使用publishableData以及他們個人擁有的一些秘密來計算可在newAddress訪問ERC721的私鑰。

而剩下的一個挑戰就是弄清楚如何支付費用。」

這一想法也獲得了AntonWahrsttter的認可,其目前正在根據vitalik的建議撰寫一份EIP,計劃將提議的generateStealthAddress(bytes32key)應用到智能合約錢包當中。

緩解措施3:零知識證明方案

然而,正如BainCapitalCrypto研究合伙人WeiDai指出的那樣,隱身地址方案的缺點在于,如果它應用于ERC-721以外的任何token(例如ERC-20或ERC-1155),由于可以追蹤傳輸鏈,其可添加的隱私性是非常有限的。相比之下,基于zk-SNARK零知識證明的方法可以完全保持機密性或匿名性。

在他看來,理想情況下,L1應支持可由智能合約應用使用的隱私保護token,這可以通過已知技術實現,實際上,用戶可以充分利用Aztec等以隱私為中心的L2,并在L1上默認設置隱私保護token記賬,他進一步解釋稱:

「以太坊內置隱私的主要問題是,我們有一個和EOA相關的固定gas費用支付機制,除非我們有保護隱私的gas支付方式,否則所有隱私保護token標準都沒有實際意義。這就是為什么目前最好在以太坊的單獨層中完成隱私,除非可以進行保護隱私的gas支付。」

而擺在用戶面前的另一個問題是,采用零知識證明隱私解決方案,可能會遇到監管上的一些麻煩,例如FTX交易所就屏蔽了一些Aztec用戶地址,并發出了相關警告。

可見,更好的隱私性,也不一定是一件好事。

一點淺見

作為一名普通的以太坊用戶,就目前來說,我們首先應做好身份隔離和錢包隔離工作,以避免嚴重的隱私泄露問題,而在不久的將來,內置隱身地址方案的智能合約錢包,可能會得到更多的采用。

而隱私性更好的零知識證明方案,由于監管方面的擔憂,或許會遇到一些阻力,這還需要我們更多的觀察。

Tags:NFT以太坊ENSNFT價格NFT幣以太坊幣是什么幣ENS幣ENS價格

TUSD
AMP:機構投資的項目分析之Acala:AMPL聯姻Acala的深層原因_MPL

還是繼續我們這兩天的話題:2020年機構投資布局版圖。前天發文之后,被問到最多的話題就是如何去了解和分析這些被眾多大機構看中并投資的項目。那我們就來嘗試著有選擇性地分析其中一些項目.

1900/1/1 0:00:00
Handshake:深扒Blur創始人“鐵山”:高中輟學賣T恤 曾仔細研究抖音運營拉新_Handshake幣是什么幣

Blur的創始人TieshunRoquerre無疑是最近最火的加密人物,他于四百多天前創立的NFT交易所Blur,現如今已是NFT交易市場上交易量最大的交易所.

1900/1/1 0:00:00
Decentralized:為什么要使用零知識證明來開發跨鏈協議_Decentralized幣是什么幣

用戶需要什么樣的跨鏈服務在過去的幾年當中出現了各種各樣的獨立公鏈以及以太坊Layer2。由于在安全性、低成本、快速交易以及開發者和用戶社區差異等方面,不同鏈都具有各自不同的優勢,用戶在不同鏈之間.

1900/1/1 0:00:00
DAO:2023-2-22ETH行情分析_PEPEDASHAI幣

今天是周三,亦是周線趨勢強與弱的關鍵時間點跟分割線,當你獲得暫時的成功后,會暫時喪失下一步的目標!我有一個朋友以前很窮,經過幾年的努力,生意越做越大,非常成功.

1900/1/1 0:00:00
DXY:比特幣將嘗試以 24,000 美元的價格運行_比特幣最新價格行情走勢加密貨幣是什么意思啊

比特幣預計將再次嘗試24,000美元,因為知名交易員CryptoTony預計2月份將出現下降趨勢。比特幣市場一直波動,過去幾個月價格波動.

1900/1/1 0:00:00
區塊鏈:DID:Web3進入下一階段的中間件_區塊鏈存證怎么弄

上一輪Defisummer的時候,隨著流動性挖礦的投機熱潮,Defi十分火熱,在高峰期甚至有人提出“Defi協議如何承受數百萬的用戶涌入?”事后看來,這個問題想的過于簡單和幼稚.

1900/1/1 0:00:00
ads