以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > SAND > Info

TREE:長推:Tornado Cash新版本 privacy-pools 原理解析

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

中國移動今日在福州新區完成閩港區塊鏈“中移閩鏈”和“中移香港鏈”的跨境跨鏈流通測試:6月19日消息,據C114通信網報道,中國移動今日在福州新區完成閩港區塊鏈“中移閩鏈”和“中移香港鏈”的跨境跨鏈流通測試。本次測試采用中國移動研究院自主研發的“中移鏈”跨鏈服務和跨鏈NFT智能合約技術方案,構建鏈間標準跨鏈協議,通過“跨鏈服務+鏈適配器+智能合約”實現一套標準跨鏈原語,支持不同鏈之間進行通用數據和數字資產的跨鏈互操作,實現不同鏈之間的可信交互、雙向流通,從而構成區塊鏈價值信任網絡,為閩港兩地通用數據在不同區塊鏈間的可信交互、自由流通提供堅實基礎。“中移閩鏈”目前部署在福州長樂數據中心,后續將在平潭綜合實驗區落地部署,“中移香港鏈”則部署在香港的云資源池。下一步,“中移鏈”將與福建實達集團自主研發的區塊鏈平臺進行打通,實現閩、港和社會三方跨鏈協同服務。[2023/6/19 21:47:16]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

摩根大通模型:股市暴跌意味著經濟衰退已成定局:9月28日消息,美國股市對經濟前景發出了一個非常明確的信號——經濟衰退即將到來。這是摩根大通策略師建立的一個交易模型得出的結論。自從美聯儲上周變得極端強硬以來,標準普爾500指數6.5%的暴跌意味著美國經濟衰退的可能性為92%,高于8月份的51%。其他資產也發出了類似的警告。目前賤金屬的價格暗示經濟衰退概率為96%,高于8月份的84%。[2022/9/28 5:58:31]

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

推特告知員工,沒有全公司裁員的計劃:金色財經消息,推特公司告知員工,自與馬斯克簽署收購協議以來,還沒有在全公司范圍內裁員的計劃。

此前據《華盛頓郵報》報道,推特未來幾個月將進行大規模裁員,馬斯克在收購該公司的交易中告訴潛在投資者,他計劃解雇推特7500名員工中的近75%,將公司員工數量精簡至只有2000名以上。(金十)[2022/10/21 16:33:51]

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

Cowen數字資產部門Cowen Digital成立后六個月已吸引數十家客戶:金色財經報道,投資銀行Cowen的數字資產部門Cowen Digital在成立六個月的時間里已經吸引數十家機構客戶。

據悉,Cowen Digital已經建立一個核心團隊,預計團隊規模最終將擴大到100多人。這還不包括Cowen內部支持該項目的大約40人。

Cowen Digital董事總經理兼負責人Drew Forman在接受采訪時表示,“大型資產管理公司可能需要3到12個月才能真正推出加密策略。機構需求是存在的,我認為其興趣是當前需求的10倍。”

Forman透露,Cowen Digital的下一步將是在未來幾周內推出利用其Digital Prime投資的貸款產品,公司還計劃在第四季度推出其掉期和衍生產品。

據此前報道,投行Cowen正在擴大其數字資產團隊,聘請Jackie Rose為其Cowen Digital團隊的機構銷售總監,聘請Chase Campbell擔任數字資產銷售副總裁。(The Block)[2022/9/7 13:12:46]

https://twitter.com/hhh69251498/status/1632438792387690496

持有0.1枚以上ETH的地址數量達到歷史新高:金色財經報道,據Glassnode數據顯示,持有0.1枚以上ETH代幣的地址數量剛剛達到 6,980,488 的歷史新高。[2022/7/8 1:58:53]

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLDEPPOSMNPoSTreebybitwalletDEPI幣Position Token

SAND
ETH:Outlier Ventures:如何用聯合曲線管理 DAO 治理代幣?

代幣治理委員會可以通過許多不同的方式將代幣分配到社區和利益相關者手中,其中包括空投、流動性挖礦、拍賣或上述方法的不同組合.

1900/1/1 0:00:00
BTC:一文看懂什么是BTC NFT以及未來潛力

春節過后,Web3行業最大的熱點來源,不是L2新星Arbitrum的強勢崛起、也不是兩大新型王牌公鏈Aptos和Sui的明爭暗斗。反而是來自Web3活化石的BTC.

1900/1/1 0:00:00
INK:專訪 Frax Finance 創始人:Frax 的貨幣溢價與產品發展

這一期的節目中,DeFiDave采訪了Frax創始人SamKazemian,談論了Frax的貨幣溢價、隱形產品、鏈上治理等話題。下面是記錄的一些筆記,讓我們一起了解更多信息.

1900/1/1 0:00:00
NFT:生成式AI和Web3

自2022年底OpenAI面向公眾推出ChatGPT以來,人工智能一直是熱門話題。人類提前收到了圣誕禮物,擁有了一個能回答大多數問題的機器!它是最快發展到一億用戶的應用,就像許多風險投資支持的創.

1900/1/1 0:00:00
CIR:Silvergate <> 硅谷銀行 <> USDC

Circle發布了一份關于硅谷銀行的releasedastatement聲明:https://www.circle.

1900/1/1 0:00:00
WEB3:人工智能在Web3中的應用:挑戰、風險和前景

重點概括: 生成式人工智能是一種用于生成人工內容的人工智能技術。Web3中的人工智能應用包括在游戲中部署數字收藏品、NFT、資產創建和軟件開發等方面.

1900/1/1 0:00:00
ads