EIP-7503: Ba Wormholes ya boyebi zéro mpo na ba Transactions privées ya Ethereum

EIP-7503: Zero-Knowledge Wormholes ezali Proposition ya Amélioration ya Ethereum (EIP) oyo ekotisaka mécanisme ya kosala ba transferts ya kobatela vie privée na Ethereum. Alors que tomoni ba efforts ebele ya kosala ba transferts en chaîne privé, y compris ba mélangeurs ya cryptocurrency lokola Tornado Cash, EIP-7503 ezali solution ya couche protocole oyo ekomisaka Ethereum privé par défaut .

Oyo ezali likambo ya ntina oyo esengeli kotalela : ba approches ya couche ya application na vie privée lokola Tornado Cash ezali « opt-in », oyo mbala mingi ezalaka na ba implications ya mabe pona ba usagers. Ba applications oyo etali vie privée ezali pe na likama mingi ya censure; na ndakisa, basaleli mingi (mingimingi bana-mboka ya États-Unis) bakoki te kosala boyokani na Tornado Cash nsima wana Bureau ya contrôle ya biloko ya bapaya (OFAC) etyaki na liste ya moindo ba adresse ya contrat ya protocole yango na 2022 .

Atako etumbu ya OFAC, Tornado Cash ezali kaka kosala mpo na bantina mingi:

1. Ba contrats ya moboko oyo esalelaka fonctionnalité ya mélange ya ba biens ya Tornado Cash ezali inmutable mpe ebombami libela na chaîne. Lokola ya ntina mingi tornado.mbongo ya mbongo site internet ekendeki hors ligne, ba projets indépendants basaleli lisusu code ya contrat à partir ya mise en œuvre originale ya Tornado Cash pona ko créer ba variantes ya sika lokola Tornado Cash Nova ya mbongo .
2. Protocole ya Tornado Cash ezali mingi mingi « ingouverneble ». Ekipi ya fondateur ya Tornado Cash elongolaki ba contrôles administratifs sima kosala mise à niveau ya urgence mpo na ko patcher bug oyo elingaki ko permettre ba attaquants ba créer ba preuves valides pona ba faux dépôts pe ba drainer (dépôt légitimement) misolo. Na yango, équipe fondateur ekokaki te ko activer unilatéralement killswitch mpe kozala pression ya « ko boma » protocole malgré na bango kokangama na 2023 .

Ba facteurs oyo tolobeli liboso elakisi que batu bazali kaka capable ya kosalela Tornado Cash lelo, ata soki ba analyses ezo lakisa ba producteurs ya bloc na Ethereum bazali kobwaka ba transactions oyo ezo interagir na ba contrats ya protocole . Kasi, kaka lokola na mikolo ya etumbu yambo ya OFAC, transaction nionso te oyo esalemaki na nzela ya protocole ya mélangeur ya Tornado Cash ezalaki légitime. Mpo na komonisa yango, lisolo moko ya Arkham Intelligence epesi likanisi ete ata ba attaques mibale ya lokumu mingi na 2023 (exploit ya Euler Finance ya 197 millions ya ba dollars mpe rug-pull ya Anubis DAO ya 60 millions ya ba dollars) esalemaki soit na misolo oyo ezwamaki na Tornado Cash, to esalelamaki na mélangeur mpo na kosukola bayibi misolo mpe kobomba ba transferts oyo ekobima.

Soki totali que Tornado Cash esili te problème ya ba acteurs ya mabe oyo ba abuser vie privée sur chaîne, pourquoi tokolinga ko mettre en œuvre fonctionnalité moko pona ko conduire ba transferts privés na niveau ya protocole? Yango ezali risque te ? Mpo na nini kutu esengeli kozala na ba transactions privées na esika ya liboso? Ba blockchains lokola Ethereum ezali déjà anonyme mpe “intraceable” te?

Wana nyonso ezali mituna oyo ebongi, oyo nyonso tokotalela na lisolo oyo. Tokopesa botali ya nivo ya likolo ya ntina ya bomoto ya mosolo mpe tokoluka mpo na nini ba blockchains ya bato banso lokola Ethereum ekoki te kopesa ndanga ya bomoto kozanga kosala mbongwana. Na sima toko analyser approche ya EIP-7503 pona ko permettre ba paiements privés na Ethereum pe toko lobela ba avantages pe ba inconvénients oyo ekoki kozala ya adoption ya EIP-7503.

To plonge na kati!

Kobongisa esika: Mpo na nini tosengeli komibanzabanza mpo na kobatela makambo ya moto ye moko na monyololo?

Ntango tozali kolobela “ba transactions privées” to “transactions anonymes” na contexte ya ba paiements électroniques peer-to-peer (P2P), tozali kolimbola bizaleli mibale: untraceability mpe unlinkability . Bizaleli nyonso mibale emonisami na Nicolas van Saberhagen na mokanda ya pembe ya CryptoNote :

• Untraceable : Transaction ezali intraceable soki motindi akoki koyebana na bondimi te na observateur ya libanda. Kanisa ete Alice azali moninga ya Bob mpe Carol mpe Alice azwi bilembo mibale na nzela ya botiami —kozanga kolandela elakisi ete moto moko te akoki koyeba nani (Bob to Carol) atindaki bilembo epai ya Alice.

• Unlinkable : Transaction ezali unlinkable soki mozwi akoki koyebana na bondimi te na motali ya libanda. Soki Bob na Carol batindi ba jetons na Alice na ba transactions separates, unlinkability elakisi que mutu moko te akoki koyeba soki Bob na Carol batindaki ba jetons na mutu moko.

  
  

Mingi (soki nyonso te) ba solutions ya vie privée na chaîne ekoki kozala na ba catégories selon oyo ya ba exigences oyo tolobeli liboso ekokisi. Cryptocurrency mixers , CoinJoin , mpe ba signature ya ring ezali libosoliboso na ntina ya kobomba ba informations na ntina ya kotinda ba adresse mpe kosala ete misolo ezala intraceable. Bomoto ya moto oyo atindaki ebatelami na kosalelaka mayele ndenge na ndenge, kasi moto nyonso akoki komona nani azwaki mbongo yango.

Na bokokanisi, ba protocoles oyo etali kobatela makambo ya moto ye moko lokola Monero , Zcash , Liquid Network , mpe Aztec v1 epesaka ba variantes ya ba transactions “shielded” to “confidentielle” mpe e garantir un lien ya ba transactions. Transaction oyo ebatelami to ya sekele ezali mpasi mpo na kosala lien na moyambi moko ya sikisiki mpo makambo ya adresse ya mozwi (lokola mpe motuya mpe lolenge ya jeton oyo epesameli) ebombamaka na sekele. Ba adresse ya kobombana ezali lolenge mosusu ya kobatela bozangi boyokani : basaleli babimisaka adresse ya ntango mokuse (ya ntango mokuse) na dépôt, kopekisa ba tentatives ya ko relier ba transferts mibale na adresse moko.

Ba approches oyo tolobeli liboso pona kobongisa vie privée ya transaction ezali na ba forces na ba faibles unique, oyo toko explorer na mokuse sima. Kasi, mpo na sikoyo, tokobalusa likebi na biso na motuna moko ya ntina: “Mpo na nini kobatela makambo ya moto ye moko na makambo ya mbongo ezali na ntina ata moke te?” Lokola tozali kopesa ntango mpe milende mpo na kosala analize ya likanisi ya komema ba transactions privées mpe anonymes na Ethereum, tokoki mpe kolakisa raisonnement mpo na ko activer vie privée ya transaction na Ethereum.

Bomoto ya mosolo ezali na ntina mpo bomoi ya moto ye moko ezali lotomo ya moboko ya bomoto . Lotomo ya kobatela makambo ya moto ye moko epesaka moto nyonso nguya ya kozwa ekateli ya kozwa ekateli ya koyeba makambo nini alingi kokabola na miso ya bato nyonso mpe kobatela bokonzi ya ndenge oyo, ntango nini, mpe esika oyo makambo oyo ekoki koyebisa moto (PII) ekabolami. “Makambo oyo ekoki koyeba moto” ezali lolenge ya monene oyo ezali na makambo nyonso oyo ekoki kosalelama mpo na kobimisa bomoto ya moto —na ndakisa, makambo ya mikemike ya misala ya mosolo (na ndakisa, lisolo ya kosomba, kotinda biloko na nzela ya elektroniki, mpe mbongo oyo azwi).

Awa na nse ezali na mwa bandakisa ya ndenge oyo bato bakoki kosalela lotomo na bango ya kobatela makambo ya moto ye moko (ya mbongo):

• Kosomba nkisi ya kobota na nzela ya internet kozanga ete libota na yo etuna mpo na nini olingi te kobakisa motango ya mitó na mokolo ya botɔndi ya mbula ekoya. Kanisá ete babanki ebimisaki makambo oyo etali makambo oyo esalemaka na nzela ya Internet mpo nkɔkɔ Beth ayeba ete Cheryl azalaki kobɔtɔla ye na molende bana ya bana. Makambo elingaki kozala ya nsɔni ndenge nini?
• Kopesa makabo na ebongiseli moko ya bolingo malamu kozanga koyebisa makambo ya mikemike ya mbongo boni opesaki to soki opesaki ata moke te. Yango ezali na ntina soki ozali kopesa makabo na mosala ya bolingo malamu oyo ekoki naino kotombola miso na ba cercles mosusu —to oyinaka kolata lisano mpe kobenda likebi (oyo ezali na ntina te) na misala na yo ya bolingo malamu.
• Kopesa don na cause politique oyo olingi te ozala associé na yango en public. Tózwa ndakisa ya Vitalik Buterin (oyo autaki na ebandeli na Russie) oyo apesaki makabo na mampinga ya Ukraine oyo ezali kobundisa bokɔti ya Russie — soki totali ekólo ya Vitalik, mbala mosusu likabo ya Leta elingaki kobimisa mokakatano ya PR oyo ezalaki na ntina te, yango wana batindaki mbongo na nzela ya Tornado Cash na esika na yango .
• Kosala ba paiements sans ko exposer ba détails ya position financière na yo na ba acteurs ya mabe. Olingi te moto ayeba ete ozwaki $X na revenu brut na mbula eleki, oyo epesaka bango ba informations ekoki mpo na kosala plan ya koyiba mbongo wana (par exemple, via ba escroqueries mpe ba tactiques mosusu ya ingénierie sociale).
• Kofuta basali sans ko exposer ba informations oyo etali ba revenus ya mosali. Mbala mosusu okolinga kobomba makambo mikemike ya misala ya mosolo ya kompanyi na yo na nkuku, to basali na yo balingi kobomba makambo yango na nkuku.

Bandakisa oyo epesi makambo ya bosaleli ya malamu mpo na bomoi ya moto ya mosolo, kasi emonisaka mpe likambo moko ya moke oyo batyoli makoki ya bomoto mbala mingi bazangaka kondima: bomoi ya moto ezali te eloko oyo tondimi ete tozali na yango mposa kino ntango ekozala na retare mingi. Momeseno “obombi nini?” retort elongi te kondima makambo mosusu epai wapi bato oyo bazali na likambo yango balingi kobimisa makambo mingi te to ata moke te na ntina na mombongo moko ya mosolo. Mpe ata soki bato balingaki kobomba makambo mpo na bantina ya arbitraire, mpo na nini kotungisa bango, soki mposa na bango ya sekele etie bokolongono mpe bokengi ya bato banso na likama te?

Ezali malamu kozala na yango, mpe kozala na mposa te, koleka kozala na mposa, mpe kozala na yango te. ― Franz Kafka azali moto ya mayele

Kosilisa mokakatano ya bomoto ya Ethereum na EIP-7503

Contrairement na ba déscriptions ya liboso ya ba proponteurs na ba critiques ndenge moko, ba blockchains publics lokola Ethereum na Bitcoin ezali mosika na anonyme to privé. Mbala mingi, maloba yango mibale esangisamaka, kasi elimboli makambo mibale ekeseni:

• Bomoto ya moto ye moko elakisi ete misala na yo ya sekele ekoki kolandama na bomoto na yo ya bato banso, kasi makambo ya mikemike ya misala na yo ebombami. Kanisa ete otindi email chiffré na kosalelaka esaleli ya PGP ( Pretty Good Privacy ): ba serveurs ya mail bayebi ete otindaki email na moto mosusu (oyo ekoki koyeba), kasi bakoki kotanga te makambo oyo ezali na email. Oyo ezali action secret po mutu mususu ayebi te que otindaki email, sauf mutu oyo ozui email.

• Anonymat elakisi que ba actions publiques na yo e découplé na identité publique na yo. Mpo na kosalela ndakisa oyo eleki : service ya email oyo ezali hypothétique, oyo ezali na nkombo te, oyo ezali na baninga, ekoki kozipa ebandeli mpe esika oyo email oyo ezali na chiffrement, tout en gardant enregistrement public ya ba emails nionso oyo ekendeki na nzela ya réseau. Oyo ezali action publique puisque enregistrement ya mutu oyo azali kotinda email ezali komonana na participant nionso na réseau, kasi ba adresses email ezali ba chaînes ya hash ( 0xdeadbeef ) mpe ba kombo te ( [email protected] ).

  
  

Ethereum ezali privé te mpo blockchain ebatelaka enregistrement ya transaction moko na moko, y compris combien e transféré mpe ba actions nini na chaîne transaction e exécuter. Ethereum ezali mpe anonyme te, mpo ete sango etali ba comptes oyo ezali kosala transaction na blockchain (eyebani na ba adresses ) ezali public. Okoki kosalela nkombo ya solo te lokola “Alice Hopkins” mpo na compte na yo ya Ethereum, kasi kosalela adresse moko mpo na transaction nyonso epesaka nzela na forensics ya blockchain mpo na ko corréler ba transactions na identité na yo ya mokili ya solo —kosalela ba techniques lokola suivi ya adresse IP , clustering ya adresse , mpe graphique botaleli .

Na yango, Ethereum elimbolami na bosikisiki lokola nkombo ya lokuta mpe ekoki te kopesa ndanga ya kozanga nkombo to bomoi ya moto ye moko. Oyo ezali mabe mpo na plateforme oyo esengelaki ekoma couche ya règlement mpo na futur Internet ya Valeur. Pona contexte, ba banques epesaka déjà quelque niveau ya vie privée na ba usagers na kobomba ba données financières na ba bases de données centralisées na ba mécanismes stricts ya contrôle d’accès en place mpo na kopekisa accès non autorisé.

Yango ezali « pseudo-privacy » po banque na fournisseur ya infrastructure ya base de données bazali na accès na information oyo pe bakoki kosala nionso balingi na yango (ndakisa, ko congeler ba paiements na ba pays misusu pona kotosa ba sanctions oyo esalemi na analyse ya destination ya transfert). Kasi na likambo moko ya kala ya “kopona kati na zabolo mpe mbu ya bule mozindo,” moto ya moyenne azali na likoki ya kopona mwa bomoi ya moto ye moko na esika ya kozala na bomoi ya moto te, oyo elongolaka kofungola compte Ethereum mpe kozala na likambo nyonso ya monyololo oyo emonanaka na mokili.

Mingi ba reconnaître problème oyo, surtout po ezo bengana ba usagers mosika na ba technologies décentralisées lokola Ethereum na ba solutions centralisées oyo epesaka ba garanties ya vie privée ya mua malamu na dépense ya résistance na censure na transparence (parmi d’autres). Ndakisa, The Three Transitions ya Vitalik epesi argument monene mpo na ntina ya bomoi ya moto ye moko mpo na bilikya ya Ethereum ya adoption massive:

Kozanga ya misato [transition na ba transferts ya kobatela bomoto], Ethereum elongi te mpo kozala na ba transactions nionso (mpe ba POAP, etc) disponible en public mpo na vraiment mutu nionso amona ezali mosika trop haut sacrifice ya vie privée mpo na ba usagers mingi, mpe mutu nionso akendeke na ba solutions centralisées oyo ata moke te kobomba ba données na yo. — Vitalik Buterine oyo babengi Vitalik

EIP-7503 ezali milende mpo na kobongisa mwa mikakatano oyo tolobelaki liboso, mingimingi kozanga ete bato oyo batindi makambo ya mombongo báyeba nkombo na bango te. Proposition ekotisaka moyen mpo ba adresses ebebisa na nko Ether (ETH) na kotindaka misolo na adresse oyo ekoki ko dépenser te , mpe kobimisa preuve ya ZK-SNARK mpo na ko authentiquer dépôt na adresse oyo ekoki ko dépenser te. Soki preuve oyo eleki vérification, motango ya ba jetons ETH (ekokani na solde ya adresse oyo ekoki ko dépenser te) e minter na adresse ya sika oyo usager aponi —kobuka lien entre adresse ya kotinda na ya kozua oyo etali transfert ya mbongo.

EIP-7503 adefi makanisi na ba protocoles ya confidentialité oyo ezali mpo na kopesa nguya na ba transactions ya kobatela bomoto na Ethereum. Ndakisa, likanisi yango esalaka ete ezala mpasi mpo na kolanda misolo oyo ezwami na transaction ya minting na source moko boye na kobongola ensemble mobimba ya ba adresses ya Ethereum oyo ezali na solde ETH mpe zéro transactions sorties na ensemble ya anonymat . Okoki te koyeba na pete adresse A oyo ezali na mokumba ya kotumba ETH oyo adresse B azongisaki na transaction oyo elandi: A ekoki kozala moko ya ba millions ya ba adresses oyo ezali na solde oyo ezali zéro te kasi ebandi transaction ya Ethereum te.

Yango ekokani na likanisi ya kosangisa misolo esika moko oyo euti na bisika ndenge na ndenge na kati ya piscine moko mpe kopesa nzela na ba déposants kobimisa misolo na piscine na kosalelaka adresse ekeseni. Kasi, EIP-7503 ekokani malamu na ba mélangeurs ya cryptocurrency lokola Tornado Cash mpo epesaka déniabilité plausible . Déniabilité plausible ezali concept oyo toko explorer sima, kasi nionso esengeli oyeba pona sikoyo ezali que e permettre yo (utilisateur oyo azali kosala transfert privé EIP-7503) akoki koboya jamais kosala transaction privée.

Déniabilité plausible ezali eloko ya ntina ya EIP-7503 oyo epekisaka ba observateurs ya libanda ba dé-anonymiser ba envoyeurs ya ba transactions privées. Yango ekoki kopekisa kozongela fiasco ya Tornado Cash oyo ba adresses mosusu etiamaki na liste noire mpe epekisamaki mpo na ko accéder na ba dapps, ba échanges, mpe ba protocoles ya DeFi mpo forensic en chaîne emonisaki ba interactions historiques na Tornado Cash —ata soki ba comptes mosusu wana e interagir na Tornado Cash mpo na bantina ya malamu (na ndakisa, kopesa makabo ya moto ye moko).

EIP-7503 edefi mpe na ba protocoles mosusu oyo etali bomoi ya moto lokola Zcash mpe Aztec v1 na kosalelaka ba preuves cryptographiques mpo na ko valider ba transactions sans ko exposer ba détails ya transaction. Ko valider ba transactions na ndenge ya kobatela vie privée e assurer que Ethereum ekoki ko soutenir sans danger ba transferts privés sans ko bebisa modèle ya sécurité oyo ezali oyo etali réseau distribué ya ba noeuds oyo ezo re-executer transaction moko na moko pona ko confirmer correction na yango. Toko explorer ba détails ya ndenge EIP-7503 esalela ba ZK-SNARKs na se ya capote pona ko soutenir exécution sécurisée ya ba transferts privés na Ethereum na ba sections oyo elandi (parmi d'autres choses).

Likebisi *: Atako nakesenisaka bomoi ya moto ye moko na bozangi nkombo, nakosalela “ya moto ye moko” mpe “eyebani te” na ndenge ya kobongola na boumeli ya lisolo oyo mobimba mpo na kobatela makambo pete mpe koboya mobulungano mpo na batángi oyo bamesaná kokanisa makanisi mibale lokola moko mpe ndenge moko. Lisusu, EIP-7503 ezali na makambo ya kozanga koyeba nkombo (kobuka boyokani kati na batindi mpe bazwi) mpe bomoi ya moto ye moko (kobakisama oyo esengami na likanisi ya lelo ekopesa nzela na basaleli kobomba mbongo ya kotia mpe ya kobimisa).*

Botali ya mozindo ya EIP-7503: Mabulu ya ver ya boyebi zéro

Na niveau ya likolo, EIP-7503 esalaka boye:

1. Ba usagers “batumba” ETH na kotinda yango na adresse oyo solde na yango ekoki ko dépenser te

Addresse ekoki ko dépenser te soki mutu moko te azali na accès na clé privée oyo esengeli pona ko signer transaction (valide) oyo e dépenser à partir ya solde. Yango ekokani na kotinda misolo na adresse zéro : compte ezali na clé privée te, kosala que asset nionso oyo ezuaka ezala irrevocable to « eziki ».

Addresse zéro ezali compte oyo ezali na bomengo mingi na Ethereum na koleka 280 millions ya ba dollars na ba holdings ya ba jetons. Longola kaka mwa basaleli ya mawa oyo batindaka mbongo na adresse zéro na mbalakaka, mingi mpenza ya basaleli oyo batindi ba jetons oyo batindi na adresse zéro bazali kosala contrat (oyo esɛngaka kotya adresse zéro lokola mozwi) to kozwa na mokano ba jetons wana libanda ya circulation.

Norme ya jeton ya ERC-20 ya ebandeli elakisaka te misala mpo na kokitisa bopesi ya jeton, elingi koloba ba jetons ya kala lokola WETH (Ether enveloppé) ezali na moyen te ya ko assurer que ba usagers bazua ba biens enveloppés libanda ya circulation avant ba retirer dépôt original. Kotinda ba jetons ya WETH na adresse zéro, nzokande, ekomisaka yango indépensable mpe e simuler réduction ya fourniture circulante ya WETH mbala nionso ETH elongolami na contrat ya enveloppe ya WETH. Soki ozali komituna ndenge nini WETH ebatelaka ratio ya 1:1 na ETH native, eyano na yo ezali.

EIP-7503 esalelaka mécanisme ya ndenge moko pona ko permettre na ba usagers ba tumba ba jetons ETH na menthe na adresse différente na Ethereum na petite torsion. Na esika ya kosenga na basaleli kotinda mbongo na adresse moko ya kozika, EIP-7503 esengi na basaleli kosala adresse ya kozika oyo ekeseni na mosusu mpo na transaction nyonso yambo ya kosala ETH na adresse mosusu.

2. Ba usagers basalaka preuve privée ya preuve ya kozika to « récépissé ya kozika » oyo e prouver que ba tumba mua quantité ya ETH na transaction moko ya kala na kotinda yango na adresse ya kozika

Kotinda mbongo na adresse ya kozika (oyo esalemi engebene na spécification ya EIP-7503) ekokani na kokɔtisa mbongo na kati ya libulu ya ver —ekoki kozongisama ata moke te. Kasi okoki kolakisa boyebi ya eloko oyo etindamaki na libulu ya ver na kosalelaka ZK-SNARK ( Z ero- K nowledge S uccinct A rgument of K nowledge); yango wana liloba “ba mabulu ya ver ya boyebi zéro”.

Preuve-de-burn ezali privé mpo usager asengeli kaka kolakisa que atindaki ba jetons na adresse A oyo ekoki ko dépenser te sans ko dévoiler A na texte plain. Kosala preuve ya kozika esengaka kolakisa que adresse ya kozika ezali vraiment inconnue. Mpo na nini? Kosenga na basaleli batumba ETH native avant ya kosala ba jetons ya sika ya ETH na adresse ya moyambi e assure parité (na valeur mpe na fungibilité) ya ba types nionso mibale ya ba biens, soki basaleli bakoki sima kobimisa misolo na adresse ya kozika, peg ya 1:1 entre ETH native na minted Ba jetons ya ETH elingaki kotika kozala.

3. Ba usagers ba minter ba jetons ETH na kotinda preuve privée ya kozika na noeud mobimba oyo e crédit mosaleli montant oyo ekokani na dépôt oyo e transféré na adresse ya kozika

EIP-7503 ekotisaka lolenge ya sika ya transaction na EVM (Ethereum Virtual Machine) oyo endimaka preuve-of-burn mpe moyambi lokola ba entrées mpe e minter ba jetons ya sika ya ETH na adresse ya kotinda soki preuve e vérifié na elonga. Mpo na kopekisa kosala ETH mbala mibale mpo na transaction moko ya kozika, motuya moko ya sipesiale ya “nullifier” ekangami na preuve-of-burn nyonso mpo na kolandela bosaleli ya adresse.

Soki ETH oyo etindami na adresse oyo ekoki ko dépenser te elongi ko re-minté, nullificateur epekisaka mosaleli oyo azali sembo te asala preuve ya sika ya valide ya kozika mpo na misolo oyo etindamaki liboso na adresse (c.a.d., ba attaques ya double-minting). Likambo ya ntina, nullifier e identifiaka adresse oyo esalelami sans ko fuite ba informations sur adresse na texte plain.

Na bobandi wana ya niveau ya likolo, tokoki sikoyo ko plonge na ba détails ya niveau ya se ya mise en œuvre ya EIP-7503. Biteni oyo ekolanda ekoloba makambo ya ntina ya kosalela EIP-7503 lokola :

• Génération ya adresse oyo ekoki ko dépenser te
• Generation ya ba preuves privées-ya-kozika
• Vérification ya ba preuves privées ya kozika
• Minting ya ETH mpo na baye bazwaka ba transferts privés

Kobimisa adresse oyo ekoki ko dépenser te

Addresse Ethereum ya mbala na mbala ezali ba octets 20 ya liboso ya hash Keccak256 ya clé publique oyo esalemi na clé privée ya compte (fungola privée ezali nombre entier oyo esalemi na phrase mnémonique to ya mboto). Ba touches privées mpe ba touches publiques esalemi na nzela ya Algoritme ya Signature numérique ya Courbe Elliptique (ECDSA). ECDSA ezali likambo ya mindɔndɔmindɔndɔ (“ya mindɔndɔmindɔndɔ” ezali euphemisme oyo nalingaka mingi mpo na “ezali na matematiki mingi”), kasi talá mwa biloko —oyo etyami na molɔngɔ banda na moto oyo abandi tii na moto oyo ayebi malamu likambo yango:

• Primer moko (relativement facile à comprendre) na cryptographie ya courbe elliptique (Blog ya cloudflare)
• Algorithme ya Signature Numérique ya Courbe Elliptique (Wikipedia)
• Algorithme ya Signature Numérique ya Courbe Elliptique (Wiki ya Bitcoin)
• ECDSA: Ba signature ya courbe elliptique (Cryptography Pratique Pona Ba Développeurs)

Fungola ya bato banso ezwami na kobakisaka fungola ya privé (oyo babengaka sekele to s na mokuse) na motuya ya “générateur” ya sipesiale G mpo na kobimisa motuya ya sika ya formulaire pubKey = privKey * G . T he adresse esalemi na kosala clé publique na nzela ya fonction ya hash Keccak256 mpe kozua ba octets 20 ya liboso ya chaîne ya hash. Na notation pseudo-mathématique, opération ezali lokola : A = K(s * G) , esika A ezali adresse, s ezali clé secret to privée, mpe G ezali point générateur na courbe elliptique.

Adrɛsi, fungola ya bato nyonso, mpe fungola ya moto ye moko esalaka makambo ekeseni mpenza:

• Adrɛsi yango ekabolamaka na miso ya bato nyonso mpe emonisaka kɔnti oyo ezwi mbongo oyo epesameli na mombongo moko.
• Fungola privée esalelamaka mpo na kotia maboko na message oyo epesaka mitindo na réseau ete e transférer ba jetons libanda ya solde ya adresse mpe esengeli kobombama na sekele.
• Fungola ya bato banso epesaka nzela ya ko vérifier soki signature ya transaction esalemaki na clé privée oyo ekokani na yango.

Eloko ya nsuka na liste yango ezali kolakisa likambo moko ya pɛtɛɛ: ezali na likoki ya kobimisa mbongo oyo batindi na adresi moko soki ozali kotambwisa fungola ya privé —elingi koloba, oyebi fungola ya privé oyo esalelamaki mpo na kobimisa fungola ya bato nyonso, oyo uta na yango... adresse ezwamaki. Soki oyebi te fungola ya privé mpo na adresse moko, to clé privée ezali contrôlée na moto mosusu, okoki te kobimisa mbongo oyo euti na adresse wana.

Ndenge nini toyebi soki solde ya adresse A ezali inconvenable? Tokoki kobanda na kopona na ndenge ya pwasa motuya ya 20 octets ya kozanga kokana mpo na A mpe ko profiter na propriété spéciale ya ba fonctions hash** cryptographiques oyo eyebani na kombo ya résistance préimage . Na maloba ya pete, résistance préimage elakisi ete tokoki kozwa valeur x te mpo ete H(x) (hash ya x ) ezala ndenge moko na A soki A eponami na ndenge ya pwasa. Na notation pseudo-mathématique, réclamation oyo ezali na forme : H(x) ≠ A .

A ezali elilingi ya hash (sortie ya fonction hash) mpe x ezali preimage ya fonction hash (entrée na fonction hash). Kozwa motuya ya x mpo na H(x) = A ezali mpasi mpo na (a) motango ya motango mobimba oyo ekoki kosalema (b) lolenge oyo ba entrées esalemaka na fonction ya hash mpo na kobimisa sortie. Na yango lolenge se moko oyo okoki “kokanisa” motuya mpo na x oyo ebimisaka A ezali soki ozali na nguya monene ya kosala ba calculs mpe ntango ekoki na maboko na yo mpo na kosala na motango monene ya ba calculs mpo na koluka H(x) = A .

Atako oyo ezali kelasi na yo ya Cryptography 101 te, ndimbola ya liboso ezwi eloko moko ya ntina ya ba systèmes ya cryptographie ya mikolo oyo. Propriété ya résistance préimage ya ba fonctions ya hash e jouaka pe rôle clé na EIP-7503 : soki A ezali valeur aléatoire ya 20 octets, tozali na confiance raisonnable que usager akoki kozua ba clés privées te s azali na moyen te ya kobimisa mbongo na adresse. Elingi koloba ete ezali likoki te ya kosala calcul A = H(h(s * G) , esika A ezali adresse ya kozika, s ezali clé privée to secret, mpe G ezali point ya générateur (note ya moke: k(s * G) ekokani na x oyo euti na paragrafe oyo eleki).

Mais, stratégie oyo eza complètement foolproof te. Par exemple, ndenge nini tokoki ko déterminer que A ezali vraiment aléatoire mpe ezali résultat ya calcul s * G te ? Soki mosaleli azali kopona A na lipanda, esengeli totyela mosaleli motema to totonga ba procédures complexes mpo na ko vérifier que A eponami na ndenge ya pwasa; soki tozali kopona A , tozali na mposa te ya kotyela mosaleli motema —kasi ezali na likambo oyo ekoki mpenza te ete moto moko akoki kozala na chance mpe kokanisa malamu x . Lokola x = s * G , boyebi oyo ekoki kopesa nzela na mosaleli azwa bafungola ya privé s mpe abimisa na adresse oyo balobaka ete ekoki kolekisama te.

Yango ezali évidemment suboptimal mpe ezali ko souligner besoin ya mécanisme ya sécurité mingi pona ko produire ba adresses oyo ekoki ko dépenser te. Heureusement, ba fonctions ya hash cryptographiques ezali na propriété mosusu oyo tokoki ko exploiter: collision-resistance . Na maloba ya pete, résistance na collision elakisi ete okoki te kozwa H(x) = H(y) , esika x mpe y ezali ba entrées ekeseni —elingi koloba, calcul ya ba hashes mpo na ba valeurs ya entrée ekeseni ekoki te « ko collider » mpe kobimisa résultat moko.

Collision-résistance ezali important pona kopekisa fausse (parmi d’autres choses): bato mibale oyo ba hashing deux entrées différentes bakozala toujours na ba chaînes ya hash différentes mpe moko akoki ko prétendre te que azali na entrée oyo eyebani kaka na mutu mosusu. Version mosusu ya collision-résistance ezali que okoki kozwa te H1(x) = H2(x) , esika H1 na H2 ezali ya ba familles différentes ya ba fonctions ya hash. Na maloba mosusu, calcul ya hash ya x na kosalelaka ba algorithmes ya hashing ekeseni ekoki te « ko collider » mpe kokoma na sortie moko.

Mpo na kososola mpo na nini yango ekoki kosalema, tokosala ndakisa moko ya mayele mpo na kolimbola lolenge nini misala ya hash esalaka na nsima.

Interlude: Ba fonctions ya hash cryptographique pona ba noobs

Tokosalela ndakisa moko oyo esalemi mpo na kolimbola ndenge nini ba fonctions ya hash cryptographique esalaka mpe ndenge nini ba propriétés ya ntina lokola résistance na collision mpe résistance na ba attaques avant image ezali garanti. Ndimbola oyo ezali kolekisa ndelo na pete makanisi mosusu mpo na bolamu mpe ya bozwi, nzokande (tanga mokanda moko na ntina ya misala ya hash soki ozali aspirant cryptographe):

Alice, Bob, Cheryl, na Max bazali na ba partis politiques oyo bazali kowelana: Alice na Bob bazali ba membres ya Parti Bleu, alors que Cheryl na Max bazali na Parti Rouge. Ba stalwarts ya Parti Bleu na ba stalwarts ya Parti Rouge balingi kokabola ba informations entre bango sans ko fuite ba détails sensibles na ba membres ya parti rivaux mpe indépendamment bazua ba codes différents pona ko chiffrer ba messages.

Code ya Blue Party eyebani na kombo ya algorithme Double Letter, alors que Red Party esalelaka variante oyo babengaka Algorithme Triple Letter. Code ezali mpenza pɛtɛɛ: totyaka mituya na esika ya alfabɛ ntango tozali kokoma bansango —motango mokomoko oyo ezali na molongo ya nsango ezali kolobela lɛtrɛ moko oyo ezali na esika moko boye ya alfabɛ. Bit ya “encryption” ewutaka na ndenge toponaka ba nombres pona ko représenter ba alphabets:

• Na code ya Parti Bleu « Double Letter », tokabolaka motango moko na moko na mibale mpe tosalelaka motango oyo euti na yango (n) mpo na koluka lɛtrɛ oyo ezali na esika ya n ya alfabɛ. Ndakisa, tokoki ko chiffrer “BOY” lokola 4-30-50 : 4/2 = 2 (“B” ezali 2ème lettre ya alphabet); 30/2 = 15 (“O” ezali lɛtrɛ ya 15 ya alfabɛ); 50/2 ezali 25 (“Y” ezali lɛtrɛ ya 25 ya alfabɛ).
• Na code ya Parti Rouge “Triple Letter”, tokabolaka motango moko na moko na misato mpe tosalelaka motango oyo euti na yango (n) mpo na koluka lɛtrɛ oyo ezali na esika ya n ya alfabɛ. Ndakisa, tokoki ko chiffrer “BOY” lokola 6-45-=75 : 6/3 = 2 (“B” ezali 2ème lettre ya alphabet); 45/3 = 15 (“O” ezali lɛtrɛ ya 15 ya alfabɛ); 75/3 = 25 (“Y” ezali lɛtrɛ ya 25 ya alfabɛ).

Ndakisa oyo esaleli encryption mpo na message moko, kasi tokoki kozela ete bato ya Parti Bleu mpe ya Parti Rouge bakozala kopesana ba messages ekeseni na misala (ndakisa, “Max azali jerk” (Alice → Bob) mpe “Ba membres ya Parti Bleu bazali ba perdants” ( Cheryl → Max), mpe bongo na bongo). Atako bongo, ko chiffrer message moko na ba codes différents ezali na tina pona kolimbola collision-résistance na ba fonctions ya hash cryptographiques:

Ntango “BOY” ezali chiffré na nzela ya algorithme “Double Letter” ya Blue Party mpe algorithme “Triple Letter” ya Red Party, ba résultats ekeseni mpenza ( 4-30-50 mpe 6-45-75 , respectivement). Membre ya Parti Bleu akoki kobimisa 6-45-75 te, longola se soki asalelaka algorithme ya chiffrement ya Parti Rouge; mpe membre ya Parti Rouge akoki kobimisa 4-30-50 lokola molongo ya message, longola se soki esaleli algorithme ya chiffrement ya Parti Bleu. Lokola parti moko na moko e garder ba détails ya algorithme ya chiffrement, toyebi que membre ya parti rival akoki ko déchiffrer message oyo esalemaki te pona bango.

Ba fonctions ya hash cryptographique ekeseni na ba algorithmes ya chiffrement : ba fonctions ya hash ezali ya nzela moko mpe ezali na moyen te ya kozua ba entrées na sortie, alors que ba algorithmes ya chiffrement lokola oyo euti na exemple ezali na clé ya ko déchiffrer ba entrées na fonction ya chiffrement. Kasi ba fonctions ya hash na ba algorithmes ya chiffrement ezali na ba similarités, surtout na domaine ya collision-résistance. Kaka ndenge tokokaki te kozwa sortie moko (message chiffré) mpo na entrée moko na kosalelaka ba algorithmes ya chiffrement ekeseni, tokoki te kozwa sortie moko (hash) mpo na entrée moko na kosalelaka ba fonctions ya hash ekeseni.

Tokoki ko exploiter résistance ya collision ya ba fonctions ya hash pona ko générer ba adresses provably indepenser pona ko tumba ba biens ndenge EIP-7503 esengami. Ya liboso, tosengi na basaleli kopona motuya ya sekele s (fungola ya privé mpo na compte Ethereum), kosala calcul ya hash ya Keccak256 ya s * G mpo na kozwa fungola ya bato banso, mpe kosala hash na fungola ya bato banso mpo na kozwa adresse A . Na sima tosengi na mosaleli asala adresse ya sika B na kosala hashing ya valeur secrete s na fonction ya hash ekeseni oyo elakisami lokola H mpe kozua ba octets 20 ya liboso ya sortie lokola adresse.

Mokano na biso? Tolingi kosuka na K(x) ≠ H(x) , esika K ezali komonisa fonction hash Keccak256 mpe H ezali komonisa fonction hash oyo euti na libota ekeseni ya ba fonctions ya hash. Pona ba raisons ya performance, tolingi H ezala « ZK-friendly » (c.a.d., ko vérifier résultat ya H(x) na kati ya circuit esengeli ezala ya talo moke pe mbangu).

Tokoki koyeba clé publique te mpo na B mpo adresse esalemaki na ndenge ya pwasa na esika ya kosala calcul ya hash Keccak256 ya s * G (clé privée multipliée par générateur), elingi koloba que clé privée mpo na B ezali mpe koyebana te. Soki toyebi clé privée te mpo na B , tokoki kobimisa ba signature valide te mpo na message oyo elekisaka solde ya B . Na processus provably aléatoire pona ko générer ba adresses oyo ekoki ko dépenser te, tozali sikoyo na moyen pona ba usagers ba tumba ETH avant ba re-minter ba biens.

Kobimisa ba preuves privées ya kozika

Ndenge nini to prouver que usager moko particulier atindaki ETH na adresse oyo ekoki ko dépenser te mpe adresse oyo ekoki ko dépenser te esalemaki na usager wana? Vérification ya liboso ezali nécessaire mpo na ko éviter minting frauduleux ya ETH (to minter ba jetons ya sika ya ETH te soki tozali na preuve que usager a tumba ETH liboso), kasi vérification ya mibale ezali mpe important: esengeli toyeba adresse moko esalemaki na mosaleli —soki te, tokosenga eteni ya sango (ndakisa, hash ya mombongo ya kozika) mpo na kondimisa mosaleli azali koluka te kosenga mosolo ya moto mosusu.

Lokola tolingi koboya ko fuite ba informations oyo etali participation ya usager na protocole ya confidentialité, to permettre na ba usagers ba créer au lieu ya preuve ya connaissance zéro oyo e prouver connaissance ya s (valeur secret hashed pona kozua adresse ya kozika) sans kobimisa s en public. Preuve ya connaissance zéro e confirmer connaissance ya usager ya adresse B oyo ewutaka na résultat ya H(s) : lokola s eponami na kobombana, mutu mosusu akoki ko calculer valeur différente H(x) te na ndenge ete H(s) = H(s) . Yango euti na propriété ya résistance na collision ya ba fonctions ya hash oyo tolobeli liboso.

Kobomba s epekisaka ba acteurs ya mabe kosikola dépôt ya mosaleli na kotinda preuve oyo endimisi boyebi ya secret s (esalelamaka pona kobimisa adresse oyo ekoki ko dépenser te) na vérifieur EIP-7503. Eteni oyo ezali ko glosser pourquoi tozali capable ya ko créer preuve ya connaissance zéro oyo e prouver H(s) = A sans que esenga na vérifieur a calculer H(s) indépendamment. Kasi okoki kotanga Programmes arithmétiques quadratiques ya Vitalik: Zero To Hero mpe article na ngai na ZK-EVMs mpo na mwa ba fond ya kosalela ba ZK-SNARKs mpo na ko prouver validité ya calcul moko sans ko dévoiler ba entrées.

Tozali kolimbola elembeteli ya boyebi zéro oyo ezali kondimisa botiami ya mosolo ya mosaleli na adresse oyo ekoki kobimisama te (aka, adresse ya kozika ) lokola “preuve-ya-kozika” to “récépissé ya kozika”. Preuve-of-burn ezali ko prouver maloba oyo elandi:

• Mosaleli ayebi adresse A mpe motuya ya sekele s oyo esalemaki na hash mpo na kozwa A (elingi koloba, H(s) = A ). Yango ezali ko vérifier que adresse ezali inspensible en confirmant A ezali résultat ya hashing s na fonction hash (ZK-friendly) différente na fonction hash Keccak256 oyo esalelamaka pona ko produire ba adresses Ethereum oyo ekoki ko dépenser.

• Addresse A ezali na solde ETH positif oyo ekokani to eleki b ( b ≥ b' ). Yango ezali kotala soki mbongo oyo mosaleli azali koluka kosala na adresse oyo azali kozwa ezali ndenge moko na mbongo oyo batye na adresse oyo ekoki kobimisama te.

  
  

Atako kolakisa #1 ezali relativement semba, kolakisa #2 esengaka ko asserter makambo mosusu na ntina ya état ya Ethereum. Surtout, esengeli to prouver que (a) adresse oyo ekoki ko dépenser te ezali na trie ya état Ethereum canonique mpe (b) solde oyo esengami ya adresse oyo ekoki ko dépenser te ekokani na solde oyo ezo sangana na adresse na trie ya état. Yango esengaka koleka preuve ya Merkle mpo na adresse A lokola entrée na circuit oyo ebimisaka preuve ya kozika.

Preuve ya Merkle ezali na nkasa ya Merkle Patricia Trie (MPT) oyo esengeli mpo na kosala calcul ya nzela kobanda na nkasa oyo tozali koluka kolakisa (addresse A ) tii na misisa ya trie ya Merkle (mosisa ya trie ezali mpe eteni ya... Preuve ya Merkle). Tozali na mposa ya bilembeteli oyo emonisi ete misisa ya état —oyo esalelamaka mpo na ko vérifier preuve ya Merkle —ezali mpe canonique, yango wana tosengi na mosaleli aleka motó ya bloc B lokola entrée ya kobakisa na circuit. Ensemble oyo ya ba informations epesaka nzela na vérifieur oyo azali na ba ressources constreints a vérifier malamu que inclusion ya adresse A na état emeka pe e valider solde b ya A .

Note *: Spécification ya EIP-7503 epesi toli ya kozua preuve ya Merkle oyo esengeli pona ko prouver inclusion ya adresse ya kozika na état trie pe ko valider solde ya adresse na nzela ya* eth_getProof méthode JSON-RPC oyo ekotisama na EIP-1186 .

Kosala ba nullifiers pona ba adresses

Entrée mosusu na circuit ZK-SNARK oyo ebimisaka preuve ya dépôt na adresse oyo ekoki ko dépenser te ezali nullificateur . Nullifier ezali valeur oyo epekisaka mosaleli asalela preuve-of-burn ndenge moko pona ko minter ETH mbala mibale . Soki nullificateur ezali te, eloko moko te epekisaka mosaleli ya mayele asalela lisusu preuve-de-burn mpo na kobimisa ETH mbala mingi: na perspective ya noeud oyo ezali kosala ba transferts privés EIP-7503, ba retraits wana ezali valide mpo solde ya adresse oyo ekoki ko dépenser te ekitisaka jamais ( ekoki kaka kobakisama).

Nullificateur elekisami lokola entrée na circuit ya prouver ya ZK-SNARK po preuve-de-burn ekomi invalide mbala moko vérifié na succès. Tozuaka propriété oyo na kobimisaka nullificateur (oyo esalelami) na preuve moko pe kobomba yango na Nzete ya Merkle ya Sparse (SMT). Na bokeseni na banzete ya Merkle ya mbala na mbala oyo ekoki kolakisa malamu bosangisi ya biloko, banzete ya Merkle ya Sparse ezali malamu mpo na kolakisa bosangisi ya biloko te . Lisolo ya ba SMT ezali libanda ya esika, kasi lisolo oyo ezalaki na lien liboso epesi botali monene mpo na batángi oyo basepeli.

SMT ezali na tina na likambo oyo mpo ete procédure ya vérification ya ZK-SNARK esengeli kaka kotala soki SMT elongoli nullificateur oyo ekangami na preuve oyo euti kotindama sika. Soki nullifier ezali te na Nzete ya Merkle ya Sparse, toyebi ete mosaleli asalelaki te preuve-of-burn oyo liboso mpe azali kobimisa dépôt provably ya sika . Tobakisi nullificateur oyo basaleli na SMT mpo na kobatela adresse ya kozika oyo esalelami mpo na kozongisa ETH kozanga kobimisa na miso ya bato nyonso adresse ya kozika.

Nini ekosalema soki tobombi kaka ba adresse ya kozika na nzete ya Merkle, mpe to vérifier soki adresse oyo ewutaki na preuve ya sika ya kozika ezali eteni ya nzete te tango tozali kosala retrait ya sika?

Kosalela adresse ya kozika ya pamba lokola nullificateur epesaka nzela na ba observateurs ya libanda ya potentiellement ko exposer motindi ya transaction ya kozika na ko croiser histoire ya transaction ya adresse contre liste ya ba adresses ya kozika oyo ebombami na chaîne. Soki adresse ya kozika (na kozanga kopengola) ebimi lokola moyambi na moko ya ba transactions oyo motindi abandi, moto nyonso akoki kolakisa ete moto oyo azali kotambwisa compte azikisaki mpe azongisaki ETH.

Kosalela hash ya adresse ya kozika (oyo ekoki kolekisama te) esalaka ete ezala mpasi, kasi ekoki kosalema te, mpo na koyeba misolo oyo epesamaki na ndenge ya privé. Yango esengaka attaque brute-forcing oyo e calculer hash ya adresse nionso ya Ethereum oyo ezali lelo tii tango moko ya ba hash eko correspondre na nullificateur oyo ebombami na SMT. Soki ba découvrir préimage ya hash ya nullificateur (c.a.d., adresse oyo ekoki ko dépenser te), ba étapes oyo elobamaki liboso ekoki kozala prouvé mpo na ko tracer compte oyo etindaki misolo na adresse oyo ekoki ko dépenser te oyo ezali na question.

Tokoki kosilisa mokakatano yango na kolukaka mwango oyo ezali na libateli mingi mpo na kobimisa ba nullifiers. Stratégie oyo ezuami na spécification ya EIP-7503 ya lelo ezali ya kosalela fonction hash moko (ZK-friendly) pona kobimisa nullificateur N en hashing adresse ya kozika na valeur secrete s . Na notation pseudo-mathématique, yango ezali lokola : N = H(A,s) , esika A ezali adresse oyo ekoki ko dépenser te mpe s ezali valeur secrete oyo ebimisaki A na ebandeli.

Valɛrɛ ya sekele s elimbolami lokola mungwa na likambo oyo. Valeur oyo ya mungwa ematisaka essentiellement difficulté ya kobimisa ba informations sur ba adresses ya kozika na ba nullifiers : soki s eyebanaki, observateur akokaki kosala attaque brute-force mpe kosala ba combinaisons nionso possibles ya hash(burnaddress,secret) oyo ebimisaka nullifier N oyo ebombami na- chene. Kasi s ebombami na sekele na mosaleli, elongolaka mpenza likoki ya koluka adresse ya kozika oyo ekokani mpo na nullificateur oyo basaleli.

Ko vérifier preuve privée ya kozika

Sikoyo lokola toyebi maloba nini preuve-de-burn ezali koluka ko prouver, tozali na idée ya juste ya ndenge nini vérification ya preuve esalaka. Mpo na maloba ya liboso ( h(s) = A ), motali asengeli “kososola” logique ya fonction hash oyo esalelami mpo na kobimisa adresse A —yango wana eyebi ete H(s) ekokani mpenza na A . Encodage ya logique ya fonction hash na circuit ya vérifieur e enforcer pe exigences que A ekoki ko générer te na fonction hash Keccak256.

Mpo na déclaration ya mibale ( A azali na solde b positif ya ETH), vérifieur asengeli ko vérifier preuve ya Merkle oyo e prouver inclusion ya A na état ya Ethereum mpe e valider ba données ya compte. Vérificateur ya circuit e vérifier pe que tête ya bloc B ewutaka na chaîne canonique —avant ya kobimisa root ya état —na kobenga opcode BLOCKHASH na entrée block.blockHash(blockNumber) , esika blockNumber ezali ko référer na tête ya bloc B . Soki B ezali eteni ya monyololo ya Ethereum canonique, hash oyo ezongisami na opcode BLOCKHASH esengeli ekokana na hash ya motó ya bloc B .

En plus, circuit ya vérifieur e authentiquer nullificateur oyo ekotisami na preuve ZK-SNARK ya usager pe e confirmer que nullificateur esalelamaki liboso te. Collision-résistance ya ba fonctions ya hash e jouaka rôle ya soutien awa na kopekisa ba tentatives ya ko produire deux hashes nullificateurs différents N1 na N2 pona burn address <> secret value . Soki mosaleli akoki kobimisa ba nullifiers ekeseni mpo na adresse moko, akoki kosala double-mint ETH —ata soki Nzete ya Merkle ya Sparse ebombaka nullifier mpo na adresse wana to te.

Pona kosala été ba preuves ya kozika ekoki ko vérifier na ba proposateurs ya bloc, EIP-7503 e proposer modification na EVM pona ko mettre en œuvre vérification ya soutien ya ba preuves ya ZK-SNARK. Ba auteurs ya EIP-7503 bamekaki viability ya ko mettre en œuvre vérification in-EVM ya ba preuves ya kozika na kosala version activée na EIP7503 ya EVM na kosalelaka cadre ya Polaris EVM . Okoki kotala ebombelo ya GitHub oyo epesameli na projet mpo na makambo mingi ya bokeli ya protocole.

Minting ETH na adresse ya moyambi

EIP-7503 ekotisaka lolenge ya sika ya transaction oyo e minter ETH mpo na mosaleli oyo elongi kolakisa ete atie mbongo oyo elakisami na adresse oyo ekoki ko dépenser te. Motindi ya transaction azali kotinda preuve ya ZK-SNARK (pembeni ya nullificateur), mpe réseau esalaka transition ya état oyo e mettre à jour solde ya adresse ya retrait (nsima ya ko vérifier preuve-de-burn).

Atako EIP-7503 epesaka koboya oyo ekoki kondimama, basaleli balendisami ete báboya kofuta ba transactions ya minting na mbongo oyo euti na adresse moko oyo etindaki ETH na adresse ya kozika. Soki Alice atindi ETH na adresse oyo ekoki ko dépenser te 0xm00la mpe sima atie transaction kofuta mpo na montant moko ya ETH oyo eko minter na compte separate, Bob azali na besoin te ya kozala Jimmy Neutron mpo na ko relier Alice na transaction ya burn original.

Ba sections oyo eleki elobeli yango te, kasi tosengeli na ba usagers ba kotisa adresse ya mibale B (oyo ekozua ETH na transaction ya minting) lokola entrée publique na circuit ya prover ya ZK-SNARK. Yango epekisaka ba potentiels edge-cases ewutaka na ba usagers honnêtes bazua frontrun pendant que ba transactions ya minting ezali kozela na mempool.

Kobosana te ete vérifieur a vérifier identité ya adresse ya kotinda te mpe akimaka na nko esenge ya koyeba soki adresse moko oyo ezikisaki ETH ezali mpe kosikola ETH na transaction ya minting. Yango ezali monene na kotalela makambo ya moto ye moko mpamba te elakisi ete basaleli bakoki kozongisa ETH na adresse oyo euti kosalema —kasi ebakisaka likama ya attaque ya liboso. Lokola preuve e coder ba informations nionso esengeli oyo esengeli pona koleka vérification (y compris boyebi ya valeur secrete s ), mutu nionso akoki kotinda transaction ya copie ya minting oyo ezali na preuve moko kasi adresse ekeseni pona kozua ETH minted.

Heureusement, tokoki kosenga na preuve-de-burn a référencer adresse ya retrait B mpe ko appliquer règle ya formulaire : « transaction ya minting ekoki kaka minter ETH na adresse oyo ezuami na preuve ya kozika ». Equivalence entre adresse oyo eleki lokola entrée publique na circuit ZK-SNARK na adresse oyo elakisami na transaction ya minting e vérifié na vérifieur. Na ndenge yango, mosaleli nyonso azali na ntembe te ete moto moko te akoki kozwa mombongo na ye ya komema bilembeteli na mempool mpe koyiba mbongo oyo abimisaki.

Mpo na nini EIP-7503? Likambo ya ba transferts privés na Ethereum

Ba transferts privés na ba paiements

EIP-7503 epesaka lolenge ya pete mpo na basaleli ya Ethereum mpo na kotambolisa misolo kozanga (na kozanga koyeba) kosala lien kati na kotinda mpe kozwa ba adresse. Okoki kotinda ETH uta na portefeuille moko kino na adresse oyo esalemi sika oyo ekoki ko dépenser te mpe kobimisa na portefeuille mosusu na kopesaka preuve ya kozika mpe nullifier mpo na ba raisons ya vérification. Mpo na observateur ya libanda, ezali na corrélation exactement zéro entre ETH ya kozika ya compte na ETH ya minting ya compte.

Edge-case ekoki kobima soki mosaleli atumbi ETH na transaction moko mpe mbala moko a minter ETH na adresse ya sika: expert na analyse en chaîne akoki noki kokanisa ete moto moko asengeli ko contrôler ba adresses nionso mibale. Kasi, EIP-7503 ezali na likambo moko ya nguya mpo na kopekisa kolongolama ya nkombo: koboya oyo ekoki kondimama . Tala ndimbola ya déniabilité plausible oyo euti na Dictionnaire politique :

Bowangani oyo ekoki kondimama ezali makoki ya koboya kosangana nyonso na misala oyo ezali na mibeko te to oyo ezali na bizaleli malamu te, mpo ete ezali na elembeteli ya polele te oyo ekoki kolakisa ete azali kosangana. Kozanga bilembeteli esalaka ete koboya yango ezala ya kondimama, to oyo ekoki kondimama. — Diksionɛrɛ ya politiki

Déniabilité plausible ewutaki na mokili ya molili ya ba opérations ya CIA, esika bakonzi bakowangana connaissance prévue ya ba actions oyo ba sous-officiers basalaki. Kozanga nzela ya papier — dossier ya makambo oyo bato nyonso bakoki kozwa —elingaki koloba ete bakonzi ya lokumu bakokaki koboya ba opérateurs ya terrain mpe koboya mokumba ya ba résultats ya misala ya ba opérateurs (koboya makama minene ya PR).

Déniabilité plausible ezali na signification ya ndenge moko na contexte ya kosala ba transferts privés en utilisant EIP-7503. Kanisa ete “portefeuille principal” na yo eziki 1.365 ETH mpe “portefeuille secondaire” na yo e menthe 1.365 ETH mwa moke na nsima. Soki opération na yo ebendi attention ya ba sleuths sur-chaîne oyo bazali na posa mingi, okoki kaka koloba que mutu mosusu a minté 1.365 ETH mpo ezala lokola ozali kosilisa transfert privé.

Mpe okosala nini soki batuni yo motuna lokola: “Mpo na nini okotinda ETH na adresi ya kozika kozanga mokano ya kotinda mbongo na kobombana?” Okoki koloba ete mombongo esalemaki na libunga —nsima ya nyonso, moto moko te akoki koboya motuya ya Nzambe-ya nsɔmɔ ya ETH ebungaki na bato oyo bazali kosala mabunga ya konyata na baadrɛsi ya bayambi (ata ngai nasali libunga wana). Yango ebalusaka lisolo mobimba na motó mpo, nani mosusu longola kaka moto ya motema malili akoyoka mawa te mpo na kobungisa motuya monene ya ETH?

Oyo ezali ndakisa moko ya mwa moke oyo ezali kokanga ntina ya EIP-7503: koboya kondimama ezali kosala ete basaleli ya Ethereum mbala na mbala bakoki kosala ba transferts privés kozanga koyebisa ata sango moko ya sikisiki oyo ekoki kopesa likanisi ya kosangana na protocole ya bomoto. Na bokeseni na ba protocoles ya vie privée ya couche ya application, EIP-7503 ekimi kobomba ba traces ya transaction na chaîne mpe ekomisaka difficile ya ko associer ba transactions ya kozika mpe ya menthe na ba identités ya mokili ya solo.

EIP-7503 epesaka te anonymat mobimba mpe bomoi ya moto ye moko mpo ete makambo oyo etali botiami ya mosolo na adresse ya kozika —bakisa mpe motuya oyo epesamaki —ekomami na monyololo. Kasi makoki ya kobuka boyokani kati na kotinda mpe kozwa baadrɛsi na mombongo ezali mpenza na nguya mpe ekitisaka mitungisi oyo ezali zingazinga ya kosalela lisusu baadrɛsi.

Na esika ya kosalela adresse moko mpo na kozwa ba paiements, mosaleli akoki kobimisa adresse ya sika ya kozika mpe kosenga ete mbongo etindama na adresse oyo. Lokola mosaleli azali na boyebi ya motuya ya sekele s , akoki kobimisa preuve-de-burn valide oyo ezali kolakisa contrôle ya création ya adresse ya kozika na vérifieur en chaîne mpe “kolongola” dépôt na ko minter ETH na adresse mosusu . Yango ekokani mpenza na likanisi ya kobimisa adresse ya kobombana mpo na kozwa ba transferts mpe ekitisaka ba chances ya ko corréler ba transactions différentes na entité moko.

Tokoki komona ndenge nini ba transferts privés ya style EIP7503 ekoki kozala bénéfique na ba scénarios misusu:

• Ba commerçants : Na kondima ba paiements na ba adresses ya kozika mpe sima ko minter ETH na ba adresses ya retrait oyo ezali na lien te, ba commerçants bakoki ko éviter ko exposer ba informations financières. Ezaleli ya transaction privée ya EIP-7503 epekisaka lisusu ba observateurs ya libanda kongenga ba détails, lokola combien commerçant azuaka pona produits to taille ya base ya ba clients ya commerçant.
• Basombi : Na kofutaka mbongo na adresi ya kozika oyo motɛki apesi (na esika ya kotinda na adresi oyo motɛki oyo ekoki koyebana na miso ya bato nyonso), basombi bakimaka kobimisa makambo oyo etali lisolo ya kosomba biloko. Addresse ya kozika ekoki te kozala na boyokani na compte “ya solo” ya mombongi, kopekisa milende ya koyeba nini osombi mpe epai ya nani.
• Philanthropie : Ba charités mpe ba organisations politiques ekoki kozua misolo sans que identité ya motindi ekomama libela na chaîne. Bato bakoki kopesa makabo mpo na makambo mosusu kozanga ete bábebisa lokumu na bango ya bato nyonso.

EIP-7503 ekoki mpe kosalelama mpo na bantina oyo ezali ya moto ye moko te :

1. Sikawa, ba échanges centralisés (CEX) esengeli kobimisa adresse unique mpo na kozwa dépôt epai ya mosaleli mpe esengeli kotinda ba transactions oyo e transférer ba soldes ya adresse moko na moko na portefeuille moko to mingi ya malili lokola eteni ya ba processus ya sécurité opérationnelle. Na EIP-7503, opérateur ya CEX akoki kosala adresse moko ya kozika oyo ezuaka ba dépôts ewutaka na ensemble ya ba usagers mpe kobimisa preuve ya kozika oyo elongolaka ba dépôts nionso oyo esangisi na adresse ya kozika na portefeuille froide na transaction moko. Bokiti ya motango ya ba transactions oyo esengeli mpo na kosangisa ba dépôts ya CEX na portefeuille froid epesaka litomba na opérateur ya CEX (ba coûts d’exploitation ekitisami) mpe na réseau (motango ya se ya ba transactions en chaîne).
2. Entité nionso oyo esalaka motuya monene ya ba paiements na monyololo ekoki kosalela EIP-7503 mpo na kobongisa efficacité ya exploitation —yango wana ba CEXs ezali kaka te ba bénéficiaires. Ba commerçants, ba organisations ya charité, na ba rails ya payement crypto-native ezali mua exemples ya ba organisations oyo esalelaka EIP-7503 pona ko réduire ba frais généraux ya opérationnel en aggregant ba dépôts na ba adresses ya kozika pe ko panza ba coûts ya transaction na ba dépôts ebele. Aspect oyo ya EIP-7503 ezali na effet secondaire souhaité ya ko créer ba incitatifs financiers mpo na kosangana na ensemble ya anonymat mpe ematisaka vie privée globale mpo na ba comptes oyo ezali kosala ba transferts privés.

Kosala équilibre ya vie privée na utilité mpe kotosa mibeko

EIP-7503 epesaka nzela ya pete mpo na ko enshriner vie privée ya transaction na Ethereum sans que esenga ba modifications ya minene na protocole. Mingimingi, EIP-7503 ekopesa nzela na Ethereum kopesa bomoi ya moto ya mombongo kozanga kokutana na mikakatano oyo ezali kokutana na ba blockchains mosusu oyo etali bomoi ya moto lokola Zcash mpe Monero.

Although I have written in defense of privacy coins previously , esengaka mingi te mpo na komona ete mbongo ya vie privée lokola ZEC (Zcash) mpe MNR (Monero) ekoki te kokokisa mokano ya kokotisa mbongo décentralisé, privé, mpe oyo ekoki kosalelama na nkita ya mokili mobimba . Na ba pressions réglementaires oyo ezali kotinda ba échanges elongola ba coins ya vie privée na liste, ba propriétaires bakomona mpasi mingi mpo na ko profiter na vie privée oyo Zcash, Monero, mpe ba protocoles mosusu oyo ebongisami polele mpo na kobomba ba informations ya transaction na ba contextes ya mokili ya solo. Extrait oyo ya Haseeb Qureshi’sWhy Privacy Coins Haven’t Taken Off epesi maloba ya ebandeli malamu na mikakatano oyo ezali kokutana na ba projets ya vie privée “ya makasi” lelo oyo:

Ba mbongo ya bibende ya kobatela makambo ya moto ye moko ezalaki ntango nyonso cible ya liboso mpo na ba inquisitions réglementaires. Ntango ba régulateurs ba charger bango na “kotelema kaka wana te, sala eloko moko,” boogeyman ya pete ezali ba mbongo ya bibende ya vie privée ya elili. Na ngambo ya mibeko, tomoni ebele ya ba délistings ya mbongo ya bibende ya bomoto na Corée du Sud , Japon , Royaume-Uni . mpe États-Unis . Baguvɛrnema ezali ntango nyonso koluka kokanga makasi nsinga ya mbongo ya bibende ya kobatela makambo ya moto ye moko (talá awa , awa , mpe awa ).

Ba lobby ya crypto ekómi minene; ba swaths minene ya détail mpe ba institutions mingi bazali sikoyo na BTC na ETH. Kasi ba institutions moke mpenza nde endimi koya na défense ya ba mbongo ya vie privée. Na esika ya kotika ete mombongo mobimba ezala mbindo, mingi basepelaka kotika mbongo ya bibende ya kobatela makambo ya moto ye moko ekóma mwana-mpate oyo bapesaka mbeka. — Haseeb Qureshi ( Mpo na nini mbongo ya bibende ya kobatela makambo ya moto ye moko esili te )

EIP-7503 ayokaka lokola eyei kaka na moment oyo ebongi na évolution ya Ethereum: na basaleli mingi koleka blockchain nionso mpe na investissement institutionnel monene, Ethereum ezali moins susceptible ya ko souffrir na sort moko na ba projets misusu oyo emekaki kopesa fonctionnalité ya ba paiements privés na ntango ya kala. Mwa ba échanges ekopekisa commerce ya Ether soki ba jetons ETH oyo esalemi na privé ebandi ko circuler? Mbala mosusu. Kasi zomi na mibale ya ba échanges mosusu ekozala na esengo mingi mpo na kozwa mokumba wana —oyo ezali ndenge kozala na ba effets ya réseau ya makasi emonanaka.

Mpo na nini nalobi EIP-7503 ekomaki na ngonga oyo ebongi? Ezalaki na tango moko na histoire ya Ethereum esika kosunga vie privée na couche ya base ezalaki eloko oyo mutu nionso ayokaki esengeli esalama mbala moko . Kasi basusu na kati ya lisanga (na bosembo) ba lakisaki ba potentiels edge-cass oyo ezo sangana na ko promouvoir Ethereum lokola « technologie ya vie privée ». Tala ba extraits ya thread moko ya kala na forum ya Ethereum Magicians oyo ezali kolobela besoin ya kobakisa vie privée na Ethereum:

Ba intuitions ya Griffith ezalaki mingi mingi correcte na ba mbula oyo elandaki, na ba cryptocurrencies mingi ya vie privée par défaut oyo ezali kokutana na perspective ya kokoma ba mbongo ya frange oyo esalelamaka kaka na ba cypherpunks ya hardliner (groupe oyo ezali na moins de 0.00001% ya population ya mokili). Na bokokanisi, motuya mpe bisika nyonso ya Ether (ETH) emati kaka kino na esika oyo “kopusama epai ya tekiniki ya kobatela makambo ya moto ye moko” na kondima EIP-7503 ezali na likama mingi te koleka ndenge ezalaki mibu mitano mileki.

Soki kosalela mise à niveau mpo na kosunga ba transferts privés —mbala mosusu mpo na koboya capture réglementaire inverse to ko minimiser complexité ya couche ya base. Alternative oyo ebongi ezali ya koleka mokumba ya ko mettre en œuvre EIP-7503 na ba L2s na ba L3s ya Ethereum. Given Ethereum’s rollup-centric roadmap , kosalela EIP-7503 na rollup ezali na ntina mpe ebatelaka kaka mokano ya ko enshriner vie privée na Ethereum (ndakisa, ndenge moko na ba rollups oyo ezali kosalela ERC-4337 mpo na abstraction ya compte native).

Approche oyo ya ko mettre en œuvre EIP-7503 ezali facile po chaîne L2 moko na moko ezali déjà na contrat ya pont oyo e minter ETH pona ba usagers na L2. Na mécanisme ya kosala ba jetons ETH na esika, ba rollups esengeli kaka kobakisa ba composants pona kobomba ba nullificateurs na chaîne pe ko générer/ko vérifier ba preuves-de-burn pona ko soutenir ba transferts privés ya style EIP7503. Ndakisa ya monyololo ya Couche 2 (L2) oyo ezali na mikano ya kosangisa EIP-7503 na ba infrastructures na yango ezali Taiko ndenge elobami na Demande de Commentaire (RFC) oyo.

Awa, tomoni ete protocole lokola Taiko ekoki kopesa bomoto ya transaction —kozanga kosala ba échanges ya minene na infrastructure na yango —na ko adopter EIP-7503. Yango ezali na litomba ya ntina mpo na ba équipes ya protocole oyo elingi te kotonga libanda ya L2 ya mobimba oyo etali bomoi ya moto (a là Aztec v2 ) kasi elingi kopesa bozangi bolandi ya moboko mpe bozangi boyokani na basaleli. Proposition ya équipe ya Nethermind ya ko mettre en œuvre EIP-7503 na Taiko ezali na valeur ya kotanga pona kozua idée ya ndenge nini EIP-7503 ekoki ko mettre en œuvre na Ethereum L2.

EIP-7503 ezali mpe na bokatikati na bosenga ya bomoi ya moto na botosi mibeko, oyo ekokani na mokano ya mouvement ya Ethereum “bomoi ya moto ye moko 2.0”: kobatela bomoi ya moto ya basaleli, nzokande kosala ete ba acteurs ya mabe bazala na makoki te ya kosalela infrastructure ya bomoto mpo na mikano ya mabe. Per an mise en œuvre ya EIP-7503 oyo elimbolami na Ethereum Research, ba rollups oyo e adopter EIP-7503 ekoki kopekisa répétition ya likambo ya Tornado Cash en sélectivement kopekisa ba pirates na ba escrocs oyo bayebani ko laver ba fonds en utilisant ba transferts privés.

Mpo na kokokisa propriété oyo, tosengi na basaleli balekisa liste ya ba adresses oyo ezali na liste noire ( blacklist[] ) lokola entrée na circuit oyo ebimisaka ba preuves ya ZK-SNARK ya ba transactions ya kozika. Circuit e vérifier que adresse ya usager oyo azali kozua ETH ezali na kati ya ba adresses oyo ebombami na liste noire te tango ya ko produire preuve-of-burn — transfert na adresse oyo ezali na liste noire ekolonga automatiquement puisque circuit ekoki ko produire preuve te soki entrée elongi te kokokisa ba conditions nionso ya validité.

Kobatela registre ya ba adresses oyo ezali na liste noire ekotisaka degré ya centralisation mpe ba vecteurs potentiels ya censure. Kasi soki tondimi ete komipekisa oyo etambwisami na bato ya mboka, oyo euti na mabele ezali malamu koleka mibeko oyo esalemi na esika moko, oyo euti na likoló na nse, bisaleli ya ndenge wana mpo na kosala ete batosa mibeko ekoki kozala na ntina.

Gestion ya payroll privé mpo na ba organisations en chaîne

Transparence ezali moko ya mabanga ya nse ya ba DAO (Organisations autonome décentralisées): na bokeseni na mangomba ya bonkoko esika wapi makambo ya mikemike ya lifuti ya mosolo ebombami na ba investisseurs mpe baye bazali na likambo, bafutami ya ba contributeurs na ba DAO ekomami na miso ya bato banso na monyololo. Trail oyo ya audit en chaîne epesaka motango monene ya responsabilité pe ekitisaka mingi asymétrie ya information oyo ekoki kosala que ba administrateurs ya DAO ba gestion mabe ya misolo.

Kasi, ba DAO ekokola na kozanga kopengola mpe ekobanda kosala lokola ba sociétés (mpo na malamu to mabe) —na esika oyo makambo lokola kobatela makambo ya mikemike ya lifuta ya ba contributeurs privés ekoki kokoma ya kolinga. EIP-7503 epesaka ba infrastructures oyo ba DAO basengeli na yango pona kobanda kosala ba paiements privés na ba contributeurs ya moboko, ba développeurs, pe ba entrepreneurs indépendants. Na makambo nyonso, mozwi asengeli kaka kobimisa adresse ya kozika mpo na kozwa bafutami mpe kobimisa na adresse oyo aponi.

Ndenge nini ba membres ya DAO bakobatela ba administrateurs responsables soki ba paiements privés ya contributeur/contracteur esalemi? Yango etali niveau ya vie privée oyo DAO ezali koluka mpe niveau nini ya kobombama ba membres ya DAO bakoki ko tolérer. Ndakisa, mpo na kolakisa ete AliceDAO efutaki solo 20 ETH na Alice mpo na mosala ya DAO mpe ete mbongo esalelamaki te mpo na ntina mosusu, Alice akoki kopesa elembeteli oyo emonisi ete ye nde abimisaki adresse oyo ekoki kobimisama te.

Ndakisa, Alice akoki kobimisa ba touches privées s oyo esalelami mpo na kosala adresse oyo ekoki kolekisama te. Lokola adresse oyo ekoki ko dépenser te e annulé sima ya opération ya minting, Alice akoki ko dévoiler s sans ko incurer risque moko. Vérificateur ya troisième partie akozua adresse oyo ekoki ko dépenser te na hashing s na kosalelaka fonction ya hash cryptographique oyo Alice asalelaki na ebandeli mpe ako comparer ba adresses nionso mibale. Soki ekokani, vérifieur ayebi ete Alice azalaki na accès na adresse ya kozika na tango transaction etindamaki. Eyebi te, nzokande, adresse nini Alice asalelaki mpo na kozwa ba jetons ETH minted (kobatela bomoto ya Alice na mwa meko).

Kokitisa dépendance na ba mélangeurs ya cryptocurrency

Kosalela mélangeur lokola Tornado Cash mpo na kobuka ba liens entre ba adresses ya portefeuille ezali problème mpo esala lolenge moko ya culpabilité-par-association . Kobosana te ete ba mélangeurs epesaka anonymat na kosangisaka misolo oyo basaleli ndenge na ndenge batiaki na fonds moko oyo moto nyonso akoki kobimisa na yango kozanga ete apesa sango mosusu longola se bilembeteli mpo na kondimisa ete mbongo oyo ekɔti na lisolo ya kala.

Soki misolo mingi mizali kotyama na kati ya esika oyo bato babombaka makambo ya moto ye moko, ekozala mpasi mpo na moto oyo azali kotala na libándá ayeba nani azali na nini; soki ba acteurs ya mabe bakoti na piscine, ba participants honnêtes bakoki kozala sans ko yeba kosunga ba criminels na kosukola mbongo na ko contribuer na ensemble ya anonymat ya protocole. Yango nde mbala mosusu ntina oyo etumbu ya OFAC epanzani (mpe ezali tii lelo) na ba adresse oyo e interagir na Tornado Cash, ata soki ba adresse wana ezali na boyokani te na ba acteurs ya mabe oyo bayebani (ndakisa, ba gangs ya phishing, ba pirates oyo ba sponsorisés par l’Etat nation, mpe ba exploiteurs ya blackhat).

Ba mélangeurs lokola Tornado Cash esala pe problème na fungibilité : ba jetons oyo elongolami na piscine ya mélange ekoki kokoma « tainté » pe impossible ya kosalela to ko échanger 1:1 na ba jetons « propre » oyo elekaki na mélangeur te. Ezali na thread moko ya monene na Reddit oyo elobeli problème ya ba fonds tainted na détail, oyo na recommandé kotanga. Tala mua ba commentaires oyo ezo éclairer mingi na thread wana:

Yango ekoki kozala na ba conséquences ya mokili ya solo : ndakisa, bato mingi ya lokumu na communauté ya Ethereum bamimonaki incapable ya ko interagir na ba frontends mosusu ya dapp sima ya ba portefeuilles na bango etindamaki ba montants ya ETH oyo esengaki te uta na pool ya Tornado Cash. EIP-7503 elimbolami lokola « mélangeur sans contrat » mpe elongolaka mikakatano oyo tolobeli liboso na kosalelaka ba transferts réguliers ya EOA-na-EOA mpo na kotumba ETH mpe kokotisa minting direct mpo na ko faciliter ba retraits na piscine ya anonymat (vs. kosalela contrat intelligent).

Litomba mosusu ya mélangeur sans contrat ezali taille ya ensemble ya anonymat. Na Tornado Cash (mpe ba protocoles ya ndenge moko lokola Railgun ), ensemble ya anonymat ezali moke —ezali na boyokani na motango ya ba participants —mpe ekiti na tango. Na bokeseni, EIP-7503 ebongoli ensemble mobimba ya ba adresses oyo ekoki ko dépenser mpe oyo ekoki ko dépenser te na Ethereum na ensemble ya anonymat. Na kotalaka adresse-espace monene, ezali na likama te koloba ete ba sleuths na monyololo oyo bazali na mokano ya koyeba esika nini ETH oyo etindamaki na mozwi ya transfert privé ewutaki bazali na mosala ya makasi liboso na bango.

Ezali na ba inconvénients na ko mettre en œuvre EIP-7503?

Awa na nse ezali na mwa makambo ya mabe oyo ekoki kobima soki basaleli EIP-7503:

Makambo ya kotosa mibeko

Alors que ba analyses ya kala ezo lakisa que Ethereum ekoki ko souffrir na sort moko te na Monero na Zcash soki ebandi ko soutenir ba transferts privés, ezali impossible ya ko prédire vraiment nini ekosalema soki EIP-7503 e activé. Tala commentaire ya participant moko na thread ya Ethereum Magicians oyo ezali kolobela ba implications pona ba régulateurs:

Alors que solution ya vie privée native mpo na Ethereum, communauté ebandi kondima importance ya kotambola na nsinga ya makasi entre vie privée/anonyme na compliance ya mibeko sima ya ba fallouts ya ba sanctions oyo etali Tornado Cash. Likanisi oyo ezali ko influencer mingi mingi design ya génération ya sika ya ba protocoles ya vie privée lokola Privacy Pools na Nocturne :

• Privacy Pools epesaka basaleli nzela ya kobimisa “preuve ya innocence” oyo ezali kotatola kolongolama ya dépôt na bango na pool oyo ebombaka ba dépôts ya ba acteurs ya mabe. Na maloba mosusu, mosaleli akoki kosala boyokani na mélangeur mpe koloba “Nazali kosalisa bato mabe mpe bateroriste te básukola mbongo.”

• Nocturne ezali na mikano ya kobongola na protocole ya prouver-de-innocence, kasi na tango oyo ezali kosalela ba guardrails ebele mpo na ko garantir botosi . Yango esangisi filtrage ya ba dépôts, ba retards na traitement ya ba dépôts, ba taux-limites par adresse, mpe aa taux-limit mondial oyo e capter valeur totale ya ba dépôts oyo protocole ekoki ko traité na mokolo moko.

  
  

Ba solutions ya confidentialité ya mayele oyo esalemi na contrat lokola Nocturne mpe Privacy Pools ezali capable ya ko mettre en œuvre ba contrôles ya grain fine mpe ko exclure na ndenge ya sélective ba usagers oyo ba considérés lokola ba engagé na activité illicite. Ba solutions ya vie privée na kati ya protocole lokola EIP-7503 ezali na bokeseni te —eloko oyo ekoki, nzokande, kobimisa mikakatano mpe kofungola porte mpo na ba acteurs ya mabe mpo na kosalela na ndenge ya mabe fonctionnement ya ba transactions privées.

Ezali (na théorique) possible ya kobongisa EIP-7503 na kobakisa gadget ya liste noire oyo elobamaki liboso, kasi yango ekoki kofungola boîte ya ba problèmes ya Pandora:

• Nani azuaka ko maintenir liste ya ba adresses oyo ezali na liste noire? Tosengi na OFAC epesa liste ya ba adresses oyo ezali na liste noire mpe to risquer kozala na gouvernement oyo eko décider nani akozua kosala transaction privée na Ethereum? Tozali na risque ya ko déclencher fourchette contenueuse soki ensemble ya ba validateurs eboyi ko censurer ba transferts oyo ewutaka na compte moko to ebele oyo ezali na liste na registre ya blacklistedAddresses ?
• Soki EIP-7503 esalemi na nzela ya rollup, DAO ezali na mokumba ya kobatela registre blacklistedAddresses ? To équipe fondateur esala contrat na ba services ya ba entreprises ya forensic lokola Chainalysis, Elliptic, na TRM Labs pona kopesa ba informations oyo etali ba adresses nini esengeli ezala restreint na kozua ba transferts privés? Mikakatano nini ekoki kobima soki société oyo ezali koluka matomba ezwi ekateli ya nini ekosalema na couche ya base ya rollup?
• Soki rollup ezwi mokano ya kolongola ba privilèges administratifs mpe kosala ete ba contrats ya vérifieur/minter ezala non-upgradable, ndenge nini ekosala ete ba acteurs ya mabe babanda te ko déplacer misolo na nzela ya protocole? Filtrer sélectif ya ba transactions oyo ewutaka na ba exploiteurs connus ekoki kozala adressé na ba couches ya likolo ya stack (par exemple, na niveau ya sequenceur to validateur)? Logistique nini ezali na kati?

Wana ezali kaka mwa mituna oyo ekosenga koyanola liboso ete Ethereum (to Ethereum L2s) ezwa EIP-7503. Crypto ezali naino na mai oyo eyebani te, kasi esalisaka mpo na kosala mingi Murphyjitsu , kokanisaka makambo oyo ekoki kobima na nsɔngɛ liboso, ntango ozali kozwa bikateli oyo ezali na bopusi monene mpo na kobika ya protocole na boumeli ya ntango molai.

Mawa ezali kilo mingi na baoyo bazelaka eloko mosusu te bobele bolamu. — Séneca, oyo

Centralisation potentielle oyo ezo sangana na ba jetons ERC-20

Kosalela EIP-7503 esengaka bomatisi na EVM mpo na kosunga lolenge ya sika ya mombongo oyo endimaka récépissé ya kozika mpe ezongisaka solde ya mozwi na ETH oyo ezikisami na mombongo ya kala. Ba clients ya exécution bakozala pe na besoin ya ko améliorer pona ko soutenir Sparse Merkle Tree (SMT) pona kobomba ba nullificateurs pe ko mettre en œuvre ba circuits hors chaîne pona ko générer pe ko vérifier ba preuves-de-burns na kombo ya ba usagers.

Koyebaka ete bomatisi ekoki kozala ya kosala te, bakomi ya EIP-7503 bazali na likanisi mosusu ya kosalela EIP-7503 na kosalelaka kontra ya bilembo ya ERC-20 . Ba usagers babatelaka flux ya mosala ndenge moko oyo elobamaki na biteni ya kala (kotinda misolo na adresse oyo ekoki ko dépenser te pe kobimisa nullifier), kasi ba minter ba jetons ERC-20 sima ya kotinda preuve ya kozika na esika ya kozua ba jetons ETH. Contrat ya ERC-20 esangisi na contrat spécial ya vérification EIP-7503 oyo e vérifier ba preuves ya kozika na monyololo (contrat ya ERC-20 ekoki ko mettre en œuvre circuit ya vérification lokola).

Atako contrat ya ERC-20 e simplifier bosaleli ya EIP-7503, approche oyo ezongisaka problème ya centralisation pe censure. Tokoki kosala ete jeton ya ERC-20 ezala non-upgradable mpe ingouverneble lokola Wrapped Ether (WETH) mpo na kosilisa ba vecteurs ya centralisation, kasi yango ekoki kosalisa te na makambo lokola ba échanges oyo elongolaka jeton na liste.

Lisusu. Lokola oyo ezali mokakatano oyo EIP-7503 esalemaki mpo na kosilisa, ekoki kozala mpasi mpo na komona ndenge nini likanisi ya kosala “jeton privé ERC-20” ezali kobongisama.

Na ngambo mosusu, jeton ERC-20 ekosala ete ezala pete mpo na kosalela fonctionnalité ya dépistage ya transfert oyo e bloquer ba transferts na ba adresses oyo ezali na liste noire. Mobongisi akokaki kaka kobomba liste blacklist[] na kati ya kontra mpe kobongisa transfer() mpo na kokɔtisa vérification ya identité ya adresse oyo ezwi ba jetons na transaction. Oyo ezali, nzokande, fonctionnalité oyo tokoki ko mettre en œuvre te na niveau ya protocole sans ko introduire mua ba suppositions ya confiance ya makasi mingi.

Bobakisi ya ba frais généraux ya R&D

EIP-7503 ezali na esengelami ya kotonga, komeka, kosala audit, mpe kobatela infrastructure cryptographique complexe, ya sika oyo esengeli mpo na kosunga ba transactions anonymes mpe privées. Au moins, description ya Nethermind ya mise en œuvre L2 ya EIP-7503 mpe Nobitex Labs’ EIP-7503 Chain proof-of-concept bango mibale ba proposer quantité decente ya effort ya ingénierie ekokende vers création ya ba circuits ZK-SNARK pona ko générer pe ko vérifier ba preuves ya EIP-7503 .

Ezali mpe na ntina koyeba ete ba primitifs cryptographiques lokola ZK-SNARKs ezali naino na battle-tested suffisamment mpo ba développeurs ya protocole ba mettre en œuvre yango na confiance absolue. Mpo na kolakisa, Zcash a patched bug oyo elingaki kopesa nzela na mosaleli moko ya bosembo te kopesa ba faux preuves ya propriété ya ba biens mpe ko minter quantité infinie ya ba jetons na 2018. Nalobeli mpe équipe ya Tornado Cash narrow escape from a potential exploit in 2019.

Bug moko na mise en œuvre ya EIP-7503 na Ethereum ekozala na impact non-trivial. Na ndakisa, mosaleli oyo amoni na mbalakaka mbeba oyo epesi nzela ya koleka ba vérifications critiques oyo esalemi na circuit oyo ezali ko vérifier preuve ya kozika (par exemple, équilibre ya ba adresses ya kozika mpe usage ya ba nullifiers) akoki ko exploiter boyebi mpo na ko minter ba quantités infinies ya Ether mpe crash ya valeur ya marché ya ETH.

Esika mosusu ya complexité euti na bosenga ya vérifieur EIP-7503 mpo na ko vérifier tête ya bloc B oyo ekotisami na preuve oyo esalemi na mosaleli. EVM ebombaka ba hashes ya ba blocs 128-256 ya suka, yango wana vérifieur na chaîne akoki te ko vérifier sans confiance ba têtes ya blocs depuis distance ya molayi.

Pona ko vérifier misisa ya l'état à partir ya ba blocs ya kala, ekosenga EIP-210 esalelama. EIP-210 e proposer kosala contrat intelligent na niveau ya système oyo ebombaka ba hashes ya bloc historique mpe e refactorer opcode BLOCKHASH mpo na ko permettre ba clients batanga contrat.

EIP-210 ezali strictement nécessaire te puisque ba usagers bazali na au moins heure moko ( 14 seconds * 256 blocks ) pona ko produire pe kotinda preuve oyo ekoki ko vérifier na EVM. Atako bongo, kopesa basaleli bonsomi ya kozongisa sima bosikoli ya ba dépôts oyo batindi na adresse ya kozika ebongisaka UX mpe ekomisaka processus ya retrait ezala plus résistant na clustering ya adresse mpe ba techniques ya analyse ya ndenge moko.

Alternative ezali ya ko intégrer contrat ya oracle oyo esengaka ba acteurs (incentivés) ba soumettre ba têtes ya bloc historiques na contrat en chaîne. Yango ezali pete mpo na kosalela koleka kosala contrat intelligent na niveau ya système mpe ko refactorer opcode, kasi esengaka ba opérateurs ya oracle ya confiance mpo na (a) kobimisa ba têtes ya bloc correctes (b) kotinda ba têtes ya bloc noki. Soki ba suppositions oyo mibale elongi te kosimba, basaleli ya bosembo bakoki kozala na makoki te ya kosikola ba dépôts mpe ba acteurs ya mabe bakokaki kobimisa ba têtes ya bloc ya mabe mpo na ko vérifier ba preuves ya Merkle mpo na ba transactions ya kozika oyo ezali te.

Bokiti ya ba ensembles ya anonymat

Na tango oyo EIP-7503 ezali activé, anonymat oyo etiamaki mpo na mosaleli oyo azali kosala ETH na bloc #11000 ekozala na ba EOA nionso ya Ethereum oyo ezali na solde ETH ya malamu mpe zéro ya ba transactions ya sortie. Yango ezali na ntina mingi mpo na propriété ya intraçabilité ya ba transactions anonymes : soki transaction eziki ETH, ezali impossible ya koyeba yango lokola transaction ya kozika mpo adresse oyo ekoki ko dépenser te ezali lokola adresse ya Ethereum ya ordinaire.

Kasi, motango ya ba adresses esika solde ya compte etikali statique mpe ba transactions etindamaka te ekokita na point oyo kaka ba adresses ya kozika nde ekosala ensemble ya anonymat. Na ndenge wana ensemble ya anonymat ebandi komonana lokola ba ensembles ya anonymat ya ba mélangeurs basés na contrat lokola Tornado Cash na ba outils ya vie privée ya génération ya sika lokola Privacy Pools na Railgun (implicant réduction graduelle ya ba garanties ya vie privée ya EIP-7503).

Exception seule ezali ba comptes oyo ezuaka ETH mpo motindi a transférer mbongo na accident na adresse oyo ezali te, ba comptes ya boye eko tikala na anonymat ya EIP-7503 oyo etiamaki libela. Tokoki kotalela ba adresse esika nkolo abungisaka fungola ya privé lokola eteni ya pool ya anonymat, kasi yango (na esengo mpe na mawa) esalemaka mingi te mpe mbala mingi ba comptes wana ezalaka ata na transaction moko to mingi oyo ebimaka. (Ezali mpasi kokanisa ete mosaleli oyo azali noobiest abungisa bafungola ya privé liboso ya kosala transaction nyonso .)

Malgré ba réductions ya ensemble ya anonymat, EIP-7503 ezali kaka na tina pona déniabilité plausible oyo epesaka. Kanisa ete moto moko asali mopepe makasi na crypto-Twitter mpe afundi Alice na mokano ya kotumba ETH (na kotinda na adresse oyo ekoki ko dépenser te) na intention ya kobimisa mbongo na adresse ya sika sima. Alice azali na déniabilité plausible mpe akoki ko contrer accusation na koloba que:

• “Natindaki ETH na adresi yango na libunga. Okoki komonisa ete nasalaki libunga te ntango nazalaki kokoma adresi yango na MetaMask?”
• “Nazali na fungola ya privé mpo na adresi kasi nakoki kokabola yango te. Olingaki kosenga fungola na ngai ya privé te sikoyo, boye te?”
• “Nazali na fungola ya moto ye moko ya adresi yango, kasi nabungisaki yango. Okoki komonisa ete nabungisaki fungola na ngai ya nkuku te?”

Ba réclamations oyo ekoki kozanga kondimisa, kasi yango nde ndenge déniabilité plausible emonanaka na contexte ya mokili ya solo. Dictionnaire ya mibeko etie yango boye:

“Kondimama elimboli te ete moto akoki kotyelama motema, ekoki kosalema, to ata mbala mosusu. Plausible elakisi ete okoki kosukisa ete likambo moko ekoki kosalema to ekoki kosalema te. Kasi mbala mingi na makanisi, na likolólikoló, to na ndenge ya kobanga. Esengeli mpenza te kozala bosukisi ”ya mayele”, mpe. Na ndimbola na yango ya monene, mbala mingi liloba yango emonisaka kozanga bilembeteli. Après tout, innocent tiii tango bako prouver que azali na ngambo ezali mokuwa ya mokɔngɔ ya système juridique na biso.

Donc soki preuve ezali te, c'est plausible bakokaki koboya yango. Essentiellement eloko nionso oyo ezali na mibeko te to oyo ezali na éthique te oyo ekoki kolimbolama mosika na se ya guise innocent mpe probable – ya solo to mosusu – ekweyi na se ya déniabilité plausible. Ata soki bondimi ya kowangana ezali ya ntembe.”

Tango seul oyo mosaleli akoki kozala connecté conclusivement na transfert privé EIP-7503 ezali na moment ya traitement ya transfert na adresse ya récepteur. Ba usagers bakoki, nzokande, kosala ba étapes mpo na kokitisa to kosilisa mobimba possibilité ya ba observateurs ya libanda ya ko relier transaction ya retrait na transaction ya kozika:

• Na esika ya kobimisa na adresse oyo ekoki ko dépenser, Alice a minter ETH na adresse mosusu ya kozika mpo na kobatela misolo na ensemble ya anonymat. Kozongela processus ya kozika → menthe → kozika → menthe → kozongela mbala ebele ekomisaka mpasi mpo na koyeba soki adresse ya suka ezali compte contrôlé na Alice.
• Na esika ya kobimisa mbongo nyonso, Alice akabolaka mbongo oyo abimisaki na makambo mibale to koleka. Kozongisa sima to kosala randomisation ya ba retraits ebimisaka « makelele » oyo ezo encumber analyse ya activité ya transaction mpe ekomisaka difficile ya ko relier ba transactions ya kozika pe ya minting na usager moko.

Note : Technique ya mibale ezali prolongation proposée na EIP-7503 mpe emonani lokola ekoki kosalema te na conception ya lelo. Pona ba usagers bakabola ba retraits, fonctionnalité ya kokabola ba nullifiers na ndenge ete nullifier 1 epesa droit ya ko minter fraction ya solde ya adresse ya kozika, nullifier 2 epesi droit ya ko minter fraction mosusu ya solde, etc., esengeli.

Maloba ya nsuka

EIP-7503 ezali solution ya moko ya ba problèmes ya Ethereum oyo ezo sous-estimer mingi: kozanga vie privée financière. Soki Ethereum eko remplacer ba banques mokolo moko, esengeli epesa niveau ya vie privée oyo ekokani na oyo ba usagers basepelaka na yango actuellement na statu quo. Eloko nyonso moke, mpe Ethereum ekokisaka te adoption ya bato ebele mpo kotika bomoi ya moto ye moko —ata mpo na matomba ya koboya censure —ezali mbeka oyo bato mingi bakoki kosala te.

EIP-7503 ezali naino na eteni ya botali, mpe mbala mosusu ekosala mbongwana mpe kobongisama ya bosali. Longola lisungi ya mikolo mizali koya mpo na kobimisa mbongo ya ndambo, likambo moko ya ntina ezali kopesa nzela na basaleli mpo na kosangisa mbala na mbala bilembeteli mingi ya kozika na SNARK moko oyo e vérifier ba dépôts na ba adresses ya kozika ekeseni na transaction moko ya vérification. Ezaleli oyo ematisaka lisusu appeal ya EIP-7503 mpo na ba CEX mpe ba commerçants oyo balingi kobatela adresse moko na dépôt ya usager moko sans que ba tinda preuve ya kozika moko moko pona (potentiellement ba centaines to ba nkoto ya) ba adresses ya kozika.

Ba usagers ya mbala na mbala bakoki pe ko bénéficier na kotinda ba jetons na ba adresses ya burn ebele (au lieu ya kotinda na adresse moko oyo ekoki ko dépenser te) pe kotinda preuve aggregée pe ensemble ya ba nullifiers pona kosilisa transfert privé. Na kosaleláká adresi ya kozikisa koleka moko, batindi bakoki lisusu kosala ete mosala ya mombongo ezala na ndenge ya pwasa mpe kokanga milende ya kozongisa nsima makambo ya kozikisa epai ya moto moko. Yango ebakisaka matomba minene oyo EIP-7503 epesi déjà, lokola ba auto-transferts privés, ba dons/payments privés ya baninga na baninga, mpe boyangeli ya lifuti ya privé mpo na ba DAOs en chaîne.

Soki osepeli kotanga lisolo oyo, kanisá kokabola yango na moto oyo akoki komona yango na makambo mpe sala abonné na bulletin ya 2077 Research mpo na ba plongées profondes mingi na ba propositions oyo ezali kobima na écosystème ya EIP. Tokokoba kopesa makanisi na biso na ba solutions ya vie privée na Ethereum mpe tokokana kobimisa plongée ya mozindo na ERC-5564 (norme mpo na kobimisa ba adresse ya kobombana mpe kotinda ba transactions ya adresse ya kobombana na Ethereum).

Bozala na posa ya kolanda!

Note ya mokomi: Lisolo oyo ebimi mpe awa .