Ethereum medgründer Vitalik Buterin har foreslått en løsning på det han kaller Ethereums "største gjenværende utfordring" - personvern. Vitalik Buterin erkjente behovet for en personvernløsning i et blogginnlegg 20. januar fordi all informasjon som kommer til en "offentlig blockchain” er offentlig som standard.
Vitalik utviklet deretter konseptet "stealth adresses" for å overvinne sikkerhetsproblemet. I følge Buterin kan disse adressene anonymisere peer-to-peer-transaksjoner, ikke-fungible token (NFT) overføringer og Ethereum Name Service (ENS) registreringer, og beskytter dermed brukere.
Vitalik Buterins ufullstendige guide til stealth-adresser
Buterin forklarte i blogginnlegget hvordan to parter kan gjennomføre anonyme transaksjoner på kjeden. Til å begynne med vil en bruker som ønsker å motta eiendeler generere og beholde en "forbruksnøkkel", som deretter vil bli brukt til å generere en stealth-metaadresse.
Denne adressen, som kan registreres på ENS, sendes så videre til avsenderen, som kan utføre en kryptografisk beregning på metaadressen for å generere en stealth-adresse som tilhører mottakeren.
Avsenderen kan deretter overføre eiendeler til mottakerens stealth-adresse samtidig som den publiserer en midlertidig nøkkel for å bekrefte at stealth-adressen tilhører mottakeren. Som et resultat genererer hver ny transaksjon en ny stealth-adresse.
En stealth-adresse, som foreslått av Vitalik Buterin, er en som kan genereres av enten en kjøper eller en selger og kontrolleres av bare én part. En annen måte å se det på er at stealth-adresser gir de samme personvernfordelene som en kjøper som produserer en ny adresse for hver transaksjon, men uten å tvinge kjøperen til å samhandle.
Vitalik Buterin uttalte at en "Diffie-Hellman nøkkelutveksling" så vel som en "nøkkelblindingsteknikk" ville være nødvendig for å sikre at koblingen mellom stealth-adressen og brukerens metaadresse ikke er synlig for publikum.
Stealth-adresser i kryptografi
Peter Todd introduserte først elliptisk kurvekryptering i konteksten av Bitcoin i 2014. Denne teknikken fungerer som følger (dette innebærer en forhåndsforståelse av fundamental elliptisk kurvekryptering).
Du kan tenke at stealth-adresser ikke er så vanskelige; teorien er allerede god, og å få dem adoptert er bare et spørsmål om tid. Problemet er at det er visse viktige implementeringsaspekter som må tas opp for en virkelig effektiv implementering.
Anta at du mottar en NFT. De overfører det til en skjult adresse som du kontrollerer for å beskytte personvernet ditt. Lommeboken din oppdager denne adressen automatisk etter skanning av ephem pubkeys på kjeden. Du kan nå fritt bevise eierskap til NFT eller overføre det til noen andre.
Men det er et problem! Fordi kontoen ikke har noen ETH, er det ingen måte å betale transaksjonsgebyrer på. Selv ERC-4337 token-betalere vil mislykkes fordi de kun opererer med ombyttelige ERC20-tokens. Og du kan ikke sette inn ETH i den fra din primære lommebok fordi det skaper en offentlig synlig lenke.
Vitalik Buterin hevdet at det bare er én "enkel" tilnærming til å takle problemet. Som et resultat støtter han bruken av ZK-SNARKs for å overføre midler for å betale for avgiftene! Dette kommer imidlertid med sitt eget sett med problemer. Fasen koster mye gass, hundretusenvis av dollar bare for et enkelt trekk.
En annen genial strategi er å stole på spesialiserte transaksjonsaggregatorer ("søkere" på MEV-språk). Disse aggregatorene vil tillate forbrukere å betale én gang for et sett med "billetter" som kan brukes til å betale for transaksjoner i kjeden.
Når en bruker må bruke en NFT i en stealth-adresse som ikke inneholder noe annet, sender de en av billettene til aggregatoren, som er kodet med en Chaumian blinding-metode. Dette er den opprinnelige protokollen som ble brukt i foreslåtte sentraliserte personvernbevarende e-kontanter på 1980- og 1990-tallet.
Stealth-adresser har lenge vært utpekt som en løsning på personvernproblemer i kjeden, som har blitt behandlet siden 2014. Imidlertid har relativt få rettsmidler nådd markedet så langt. Det er heller ikke første gang Buterin tar opp temaet stealth-adresser Ethereum.
Han beskrev stealth-adresser som en "lavteknologisk tilnærming" for i det skjulte å overføre eierskap av ERC-721-tokens, også kjent som NFT-er, i august. Ethereum-medgründeren forklarte at den foreslåtte tilnærmingen til stealth-adresse gir personvern på en annen måte enn den nå-OFAC-sanksjonerte Tornado Cash:
Tornado Cash kan skjule overføringer av vanlige fungible eiendeler som ETH eller store ERC20-er […] men den er veldig svak til å legge til personvern til overføringer av obskure ERC20-er, og den kan ikke legge til personvern til NFT-overføringer i det hele tatt.
vitalik
Buterin advarte om at stealth-adresser kan forårsake "langsiktige brukervennlighetsutfordringer", som sosiale gjenopprettingsproblemer. Han er imidlertid sikker på at problemene kan løses i tide:
På lengre sikt kan disse problemene løses, men stealth-adresseøkosystemet på lang sikt ser ut som et økosystem som virkelig vil avhenge av null-kunnskapsbevis.
vitalik
Kilde: https://www.cryptopolitan.com/vitalik-buterins-privacy-solution-for-ether/