隐形地址和支付改进空间

Nocturne Labs
媒体专栏
热度: 16005

我们需要的是一个隐形地址系统,允许隐形地址所有者转移资金,而无需透露资金来自哪个隐形地址。

原文标题:Private Payments and Stealth Addresses

原文作者:Nocturne Labs

原文来源:Mirror

编译:Lynn,MarsBit

介绍

毫无疑问,今天以太坊上的隐私仍然是最大的挑战之一。人们已经进行了多种尝试来实现不同类型的隐私,包括网络层隐私、机密代币传输和私人智能合约。然而,令人惊讶的是,对于看似最简单的问题之一——匿名接收付款,我们仍然缺乏真正可用的解决方案。今天,我们概述了匿名支付的问题空间、隐形地址如何帮助解决问题,以及仍然存在哪些突出的用户体验问题。这是由两部分组成的博客文章的第一部分,我们在第一篇文章中概述了匿名支付的当前状态,并在第二篇文章中详细讨论了 Nocturne 的方法。

什么是隐形地址?

Alice 想要向 Bob 支付 1000 DAI,但又不想向公众透露 Bob 是接收者。Alice 还希望以不需要事先与 Bob 交互的方式来完成此操作。对于上述情况,我们需要一个系统,其中 Alice 可以生成 Bob 拥有的多个地址或标识符,但世界其他地方不知道这些地址或标识符属于 Bob。

简而言之,隐形地址系统正是上述内容:一个允许生成许多不可链接的“一次性地址”的系统(无论是在以太坊帐户级别还是在智能合约内)。

EIP-5564:EOA 级隐形地址

EIP-5564 概述了以非交互方式生成隐秘外部拥有帐户 (EOA) 的标准。简而言之,接收者拥有支出密钥和查看密钥,这都是标准的以太坊私钥。两个密钥的公钥的组合构成了一个隐秘的“元地址”。发送者可以使用元地址以非交互方式导出与接收者共享的秘密。使用这个共享秘密,发送者将生成一个新的以太坊地址,接收者可以专门为其派生私钥。然后,发送者将资金转移到新的以太坊地址,接收者检测转移并派生地址相应的私钥以控制收到的资金。

私钥由 Vitalik 提供——“隐形地址的不完整指南”

EIP 的完整详细信息请参见此处。简而言之,EIP-5564 是朝着开箱即用、兼容的匿名接收资金方式迈出的重要一步。

可用性问题

虽然 EIP-5564 提供了 EOA 级隐形地址系统,但存在一些可用性缺陷,导致实际使用变得困难。

EOA 级隐形地址最直接的缺点是,进出隐形地址的所有资产移动都是可公开追踪的。当接收者想要转移收到的资产时,他们需要非常小心,不要将收到的资金链接到他们的主钱包地址。将任何资金从隐形地址转移到他们的主钱包(直接或间接)将立即在隐形地址、用户的主钱包以及链接到主钱包的任何其他隐形地址之间创建可见的链接。在实践中保持不同 EOA 之间的分离是相当困难的。

另一个相关的挑战是使用新资助的 ETH 余额为 0 的隐形地址支付交易费用。你不能只用主钱包中的 ETH 为隐形地址提供资金,因为这会创建一个链接。您可以使用EIP-4337 捆绑器来中继您的交易,但这仅在隐形地址具有可接受的 ERC-20 Gas 代币来补偿捆绑器时才有效。如果你既没有 ETH 也没有有效的 Gas 代币,那么你的资金几乎就会陷入困境。

我们需要的是一个隐形地址系统,允许隐形地址所有者转移资金,而无需透露资金来自哪个隐形地址。这样,可以转移收到的资金或提供天然气资金,而无需创建公共链接。

改进空间

如上所述,仅依靠隐形 EOA 进行匿名支付的核心问题是,将资金移入和移出隐形地址会为在地址之间创建意外链接开辟空间。在Nocturne,我们花了相当多的时间来解决这个问题。下周,我们将分享更多有关我们的协议设计的信息,以及它如何扩展第一篇博客文章中的概念,以创建更可用、更有效的支付解决方案。敬请关注。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:私钥以太坊