介绍
在Web3世界中,加密用户正面临着一个日益突出的隐私保护难题。由于所有交易都记录在公开透明的区块链账本上,加上越来越多的交易与清晰的ENS名称相关联,许多用户在进行某些操作时不得不三思而行,甚至需要采取复杂手段来保护隐私。比如,当用户需要在热钱包和冷钱包之间转移资产时,往往不希望外界能够追踪到两个钱包之间的关联关系,特别是担心暴露冷钱包的余额信息。
与传统的银行账户不同,以太坊地址的所有交易记录都是公开可见的。任何人都可以轻松查看一个地址的交易历史、余额变动,甚至通过SBT认证和各种dapp活动来推测用户的社交行为。正如Vitalik Buterin在其文章中所指出的,隐私保护是以太坊必须解决的三大关键技术转型之一,只有突破这一瓶颈,以太坊才能真正为普通用户创造价值。
目前市场上虽然存在Tornado Cash等隐私解决方案,但这些工具仍存在明显缺陷。一方面,用户担心使用这些工具可能导致地址被中心化交易所或其他平台列入黑名单;另一方面,这些工具的操作体验对普通用户来说过于复杂,更适合技术专家使用。
相比之下,隐匿地址技术提供了一种更接近传统银行账户的隐私保护方式,其操作逻辑也更加直观易懂。随着技术的不断演进,隐匿地址有望在遵守各国反洗钱法规的前提下,为用户提供更完善的隐私保护方案。
用户隐私需求分析
虽然关于Web3用户隐私态度的系统性研究相对有限,但通过梳理现有资料,我们发现用户对隐私保护的需求确实十分强烈。
Simin Ghesmati等人在2022年发表的《区块链中的用户感知隐私》研究报告指出,50%的受访者认为交易隐私至关重要。虽然这项研究主要针对比特币用户,但以太坊用户群体很可能持有相似观点。不过需要指出的是,该研究的样本量较小,仅有14位受访者。
另一项发表于《Frontiers》期刊的研究调查了3710名加密用户,结果显示约25%的受访者将隐私视为”区块链和加密货币最重要的特性”。
Consensys发布的2023年《Web3和加密货币全球调查》覆盖了15个国家的15,158名受访者。数据显示,83%的受访者认为数据隐私非常重要,但只有45%的人表示信任当前互联网服务商对其数据的使用方式。
英国金融服务补偿计划(FSCS)2023年4月的调查也发现,9%的受访者将”对匿名性/隐私的需求”列为投资加密货币的主要原因。这些数据充分说明,隐私保护已经成为区块链用户的核心关切之一。
隐匿交易协议的采用现状
Railgun的表现尤为亮眼,截至2024年11月,其总锁仓价值(TVL)已突破7000万美元,累计交易量达到20亿美元,呈现出稳健的增长态势。
Railgun在以太坊主网的TVL表现 — 数据来源:DefiLlama
另一个值得关注的协议Umbra也保持了良好的增长势头。截至2024年11月,通过该协议注册隐匿地址的ENS用户已接近77,000人。
Umbra跨链累计注册人数 — 数据来源:Dune Analytics
即便是备受争议的Tornado Cash,在被OFAC列入SDN名单后,仍然保持着相当规模的使用量。从TVL变化曲线可以看出,虽然经历了2021年市场调整和2022年制裁事件两次大幅下滑,但此后该协议的TVL已回升至近6亿美元。这一现象有力地证明了用户对基础交易隐私的强烈需求。
Tornado Cash在以太坊主网的TVL表现 — 数据来源:DefiLlama
主流隐匿地址解决方案
目前EVM链上已投入使用的隐匿地址解决方案主要有四个:
其中,Fluidkey和Umbra基于以太坊的ERC-5564(隐形地址协议)和ERC-6538(隐形元地址注册表)标准;而Labyrinth和Railgun则采用了zerocash协议,这也是隐私币Zcash的技术基础。
zerocash协议通过受保护的资金池和zk-SNARKs技术实现隐私交易。用户将资金存入池中后会获得加密的”票据”,这些票据包含隐藏价值、所有者密钥和唯一编号。系统在不暴露交易细节的情况下验证所有权,完成私密转账。每当票据被使用时,其唯一编号会被公开以防止双重支付,同时为接收者生成新票据,形成类似UTXO的系统。
隐匿地址的核心原理是:第三方可以向一个原本不存在的地址发送资金,而接收方通过特定方式能够发现并控制这个地址。ERC-5564标准定义了接收方发布隐匿元地址的机制,发送方可以基于此生成新地址,实现无需直接沟通的资金转移。所有隐匿地址实现都基于这一基本原理。
隐匿地址技术详解
隐匿元地址由两个压缩公钥组成,分别是”支出密钥”和”查看密钥”。其格式遵循EIP-3770链特定地址标准,并带有”st:”前缀。例如:
st:eth:0x036ffa94a70a5b9608aca693e12da815fe0295f3739c7b22b0284c6d85c464ba4a02c0521b6fe31714b2ca0efa159402574355b754e0b50406b0b5fb33128eec3507
为简化操作,隐匿地址可与普通以太坊地址及ENS关联。发送方解析地址后,按ERC-5564标准生成临时公钥并创建隐匿地址。资金发送至新地址后,接收方通过监听合约事件,检查临时公钥是否与自己的私钥匹配,从而确认资金所有权。确认后,钱包会自动记录隐匿地址及其余额。用户只需用支出私钥签署交易即可使用这些资金。
整个过程完全非交互,发送方和接收方无需直接沟通,第三方也无法观察到两者间的关联。但要使机制正常工作,接收方需事先通过EIP-6538隐形元地址注册表等渠道向发送方提供隐匿地址信息。
需要注意的是,当接收方花费资金时,转账链条仍可追溯,这可能暴露原始发送方信息(Railgun和Labyrinth除外)。此外,为保持最佳隐私,用户可能需要管理多个隐匿地址,增加了操作复杂性。另一个挑战是,接收方需要ETH支付交易费,这可能影响匿名性。为此,部分方案支持EIP-4337和支付方(paymaster)功能。
接收方还需持续监控区块链事件以发现新交易,这对移动设备用户尤其不便。为提高效率,标准引入了”查看标签”机制,帮助快速筛选无关交易。某些方案如Fluidkey允许用户共享查看密钥给可信第三方代为监控,但这需要权衡隐私信任度。
解决方案对比分析
四种主要隐匿地址协议在关键特性上存在显著差异。Fluidkey和Umbra虽然能断开地址关联,但交易历史仍可追溯,且金额公开;而Railgun和Labyrinth通过单一合约处理交易,隐藏了发送方和金额信息。
下表对比了各协议在七个维度的表现:
| 协议 | 端到端隐私 | 前向保密性 | 开放标准 | 模块化架构 | SDK | 去匿名化支持 | 隐藏金额 |
|---|---|---|---|---|---|---|---|
| Umbra | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Fluidkey | ✓ | ✓ | ✗ | ✗ | 即将推出 | ✗ | ✓ |
| Labyrinth | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✓ |
| Railgun | ✓ | ✓ | ✓ | ✗ | ✓ | 自愿 | ✓ |
在具体实现上,各方案也有独特设计。例如Fluidkey直接将资金发送至链上隐匿地址;Umbra对ETH和代币采取不同处理方式;而Railgun和Labyrinth则通过核心合约处理所有交易。
技术方案深度解析
Fluidkey方案
Fluidkey是基于ERC-5564标准的跨链解决方案,已部署在以太坊主网及多个Layer2网络。其独特之处在于要求用户共享查看密钥给平台,由平台代为监控交易。虽然这带来隐私妥协,但确保了资金完全自主管理。
Fluidkey为每个隐匿地址部署1/1 Safe智能合约账户,支持Gas赞助等功能。用户可通过”标签”功能分类管理地址。其ENS解析采用离链方案,每次查询生成新隐匿地址,有效保护隐私关联性。
该方案完全免费,仅在花费资金时需支付合约部署费用(L2上费用极低)。通过Safe部署还支持Gas赞助,即使用代币支付交易费。
Umbra方案
Umbra由Scopelift开发,严格遵循ERC标准,不接触用户密钥。用户需通过应用扫描区块链事件来发现新交易,v2版本将引入视图标签加速这一过程。
针对代币交易的Gas问题,Umbra设计了中继者机制。非ETH资产先发送至特定合约,用户通过元交易指示中继者完成最终转账。为防止垃圾信息,协议在低费用网络收取微量手续费。
Umbra已部署在多个网络,其注册合约采用create2部署,确保跨链地址一致性。正在开发的v2版本将引入模块化架构,支持更多资产类型和功能扩展。
Labyrinth方案
Labyrinth采用zk-SNARKs技术构建屏蔽池,通过”票据”系统实现前向保密性。其独特的选择性去匿名化(SeDe)框架要求用户预设”撤销者”,只有获得”监护人”委员会多数同意后才能执行去匿名化操作。
该方案支持ERC-4337,用户无需持有Gas代币即可操作。其模块化架构允许通过”转换器”合约与第三方Dapp交互,大大扩展了应用场景。不过生成zk-proof需要兼容钱包,在中端设备上约需20秒。
Railgun方案
Railgun同样基于票据系统,但使用BabyJubJub曲线密钥。其广播者网络通过Waku协议转发加密交易,保护用户匿名性。协议收取0.25%手续费,广播者另收约10%Gas费。
Railgun提供完善的SDK和社区维护的Cookbook,方便开发者集成。即将发布的v3版本将采用ERC-4337,交易费用预计降低50-60%。其创新的Railgun Connect功能允许用户通过浏览器扩展与任意Dapp私密交互,极大提升了可用性。
展望与挑战
以太坊隐私技术仍在快速发展。Inco提出的ERC-20包装器采用全同态加密;EIP-7503探索零知识虫洞设计;Aztec和Intmax等L2方案也提供了独特隐私保护思路。
然而,主流钱包对隐匿地址的支持仍然有限,这涉及技术集成、监管合规等多方面考量。研究显示,近半数隐形交易可能因不当操作而被去匿名化,说明用户教育同样重要。
尽管存在挑战,隐匿地址技术的发展前景依然令人期待。随着协议不断完善和主流应用的支持,以太坊有望为用户提供更完善的隐私保护方案,真正实现Web3的隐私愿景。
免责声明:
- 本文转载自Simon Brown的Medium文章,所有权利归原作者所有。
- 本文观点仅代表作者个人意见,不构成任何投资建议。
- 未经许可,禁止复制、分发或抄袭本文翻译内容。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/18213.html
