買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ALL:長推:Tornado Cash新版本 privacy-pools 原理解析_DEP

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

Circle CEO:如果監管最終涉及到穩定幣將使其處于領先地位:金色財經報道,隨著加密貨幣交易所面臨美國證券交易委員會的訴訟,Circle首席執行官Jeremy Allaire認為,如果監管最終涉及到加密貨幣和穩定幣,其按部就班的方法將使其處于領先地位。這也可能引發一場強大的競爭風暴。[2023/6/12 21:30:48]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

加密錢包開發商Demox Labs完成450萬美元融資:6月2日消息,加密錢包開發商Demox Labs完成450萬美元融資,HackVC領投。資金將用于支持面向隱私的Aleo區塊鏈的各種產品的開發。

據悉,Demox Labs是一家專注于隱私保護的實驗室,旨在可編程隱私網絡Aleo上構建保護隱私的ZK基礎設施,目前已推出Aleo區塊鏈上的隱私保護錢包Leo Wallet。[2023/6/2 11:53:33]

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

主流NFT借貸平臺上周發放2200萬美元貸款,其中41%來自BendDAO:2月21日消息,據 Dune Analytics 數據顯示,過去一周,主流 NFT 借貸平臺共發放約 2200 萬美元貸款。其中貸款總量的 41% 來自 BendDAO(912 萬美元),第二位是 NFTfi(521 萬美元),約占 24%,X2Y2 約占 21%(456 萬美元),Ardace 約占 15%(319 萬美元)。[2023/2/21 12:20:09]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

報告:Tether于去年第四季度盈利7億美元,綜合資產超過其綜合負債:2月9日消息,據Tether周四發布最新證明報告顯示,在2022 年第四季度盈利7億美元,并將其再投資到其儲備中。目前,Tether的合并總資產至少為670.4億美元,而其合并總負債為660.8億美元,綜合資產超過其綜合負債。[2023/2/9 11:57:15]

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

Convex Finance中用于投票鎖定的CVX將于6月30日開始解鎖,解鎖數量超總量25%:金色財經消息,CRV質押和流動性挖礦一站式平臺Convex Finance中用于投票鎖定的CVX將于6月30日開始解鎖,6月30日解鎖數量將超2748萬枚。當前價值約1.22億美元,占總量的27%。本輪解鎖的CVX代幣總量將達到5220萬枚,超過總量的50%。[2022/6/22 4:44:24]

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:ALLTREEPOSDEPtrustwallet官網treeswap幣購買pos幣最低價格DEPAY

歐易交易所app官網下載
ROM:項目研報丨Velodrome:利用ve(3,3)機制,在Optimism上打造“流動性飛輪”_prom幣k線圖前面數據哪去了

本文數據均截止2023/3/8 項目簡述 VelodromeFinance是一個建立在Optimism上的原生DEX,Optimism是以太坊L2擴容方案.

1900/1/1 0:00:00
EFI:盤點四大老牌 DeFi 協議的新招式,將帶來哪些協同效應?_DEF

有一些項目為我們銜來了DeFi的火種。如今,出于某些原因,他們又同時開始為這個生態帶來創新。這些創新將為這個領域帶來什么樣的改變? 文章將提到: ?Aave?GHO ?Synthetix?V3?.

1900/1/1 0:00:00
OXY:從Covid到CBDC:通往完全控制的道路_NOV

一段時間以來,很明顯的看到法定貨幣體系似乎非常不穩定,往壞的說,這是一個已經過期的龐氏騙局。如果是這樣的話,我懷疑中央銀行家和0.1%的人知道這一點,并可能準備在舊系統崩潰之前引入新系統——即使.

1900/1/1 0:00:00
NFT:簡析 Nouns DAO 和治理哲學_NSDX價格

簡介 用哲學的方法來處理加密貨幣治理的當代問題,值得解釋一下。與我們許多前輩不同,如今哲學家們不再向世界宣布理想中應該發生什么。我們已經變得謙虛.

1900/1/1 0:00:00
GRE:全面解讀BNB Greenfield:對BNB的價值有何影響?_Green Shiba Inu

區塊鏈的去中心化、不可篡改和透明的特性使得它可以應用于許多領域,如CBDC、產權保護、供應鏈管理同時也包括了很重要的數據存儲等.

1900/1/1 0:00:00
OLY:在ZkEVM主網啟動之際,哪些Polygon生態值得關注和布局?_Polygon

Polygon的zkEVM主網即將啟動,現在是時候探索Polygon上最有趣的項目了,加密分析師RektFencer在這里分享了幾個他認為最能匹配此次敘事的項目.

1900/1/1 0:00:00
ads