Ethereum medstifter Vitalik Buterin har foreslået en løsning på det, han kalder Ethereums "største tilbageværende udfordring" - privatliv. Vitalik Buterin anerkendte behovet for en privatlivsløsning i et blogindlæg den 20. januar, fordi enhver information, der kommer til en "offentlig blockchain” er offentlig som standard.
Vitalik udtænkte derefter begrebet "stealth adresses" for at overvinde sikkerhedsproblemet. Ifølge Buterin kan disse adresser anonymisere peer-to-peer-transaktioner, ikke-fungible token (NFT) overførsler og Ethereum Name Service (ENS) registreringer, hvilket beskytter brugerne.
Vitalik Buterins ufuldstændige guide til stealth-adresser
Buterin forklarede i blogindlægget, hvordan to parter kan udføre anonyme on-chain-transaktioner. Til at begynde med vil en bruger, der søger at modtage aktiver, generere og beholde en "forbrugsnøgle", som derefter vil blive brugt til at generere en stealth-metaadresse.
Denne adresse, som kan registreres på ENS, sendes så videre til afsenderen, som kan udføre en kryptografisk beregning på metaadressen for at generere en stealth-adresse, der tilhører modtageren.
Afsenderen kan derefter overføre aktiver til modtagerens stealth-adresse og samtidig offentliggøre en midlertidig nøgle for at bekræfte, at stealth-adressen tilhører modtageren. Som et resultat genererer hver ny transaktion en ny stealth-adresse.
En stealth-adresse, som foreslået af Vitalik Buterin, er en, der kan genereres af enten en køber eller en sælger og kontrolleres af kun én part. En anden måde at se det på er, at stealth-adresser giver de samme privatlivsfordele som en køber, der producerer en ny adresse for hver transaktion, men uden at tvinge køberen til at interagere.
Vitalik Buterin udtalte, at en "Diffie-Hellman nøgleudveksling" såvel som en "nøgleblændingsteknik" ville være påkrævet for at sikre, at forbindelsen mellem stealth-adressen og brugerens metaadresse ikke er synlig for offentligheden.
Stealth-adresser i kryptografi
Peter Todd introducerede først elliptisk kurvekryptering i forbindelse med Bitcoin i 2014. Denne teknik fungerer som følger (dette indebærer en forudgående forståelse af fundamental elliptisk kurvekryptering).
Du tænker måske, at stealth-adresser ikke er så vanskelige; teorien er allerede sund, og at få dem vedtaget er kun et spørgsmål om tid. Spørgsmålet er, at der er visse væsentlige implementeringsaspekter, der skal behandles for en virkelig effektiv implementering.
Antag, at du modtager en NFT. De sender det til en stealth-adresse, som du kontrollerer for at beskytte dit privatliv. Din tegnebog registrerer denne adresse automatisk efter scanning af ephem pubkeys på kæden. Du kan nu frit bevise ejerskab af NFT eller overføre det til en anden.
Men der er et problem! Fordi kontoen ikke har nogen ETH, er der ingen måde at betale transaktionsgebyrer på. Selv ERC-4337 token paymastere vil fejle, fordi de kun opererer med fungible ERC20 tokens. Og du kan ikke indsætte ETH i den fra din primære tegnebog, fordi det skaber et offentligt synligt link.
Vitalik Buterin hævdede, at der kun er én "simpel" tilgang til at tackle problemet. Som et resultat støtter han brugen af ZK-SNARKs til at overføre midler til at betale for gebyrerne! Dette kommer dog med sit eget sæt af problemer. Fasen koster meget gas, hundredtusindvis af dollars kun for et enkelt træk.
En anden genial strategi er at stole på specialiserede transaktionsaggregatorer ("searchers" i MEV-sprog). Disse aggregatorer vil give forbrugerne mulighed for at betale én gang for et sæt "billetter", der kan bruges til at betale for on-chain-transaktioner.
Når en bruger skal bruge en NFT i en stealth-adresse, der ikke indeholder andet, sender de en af billetterne til aggregatoren, som er kodet ved hjælp af en Chaumian blinding-metode. Dette er den originale protokol, der blev brugt i foreslåede centraliserede e-cash-ordninger til beskyttelse af privatlivets fred i 1980'erne og 1990'erne.
Stealth-adresser har længe været udråbt som en løsning på privatlivsproblemer i kæden, som er blevet behandlet siden 2014. Men relativt få løsninger er nået frem til markedet indtil videre. Det er heller ikke første gang, Buterin har bragt emnet stealth-adresser op Ethereum.
Han beskrev stealth-adresser som en "lavteknologisk tilgang" til i det skjulte at overføre ejerskab af ERC-721-tokens, også kendt som NFT'er, i august. Ethereum-medstifteren forklarede, at den foreslåede stealth-adressetilgang giver privatliv på en anden måde end den nu OFAC-sanktionerede Tornado Cash:
Tornado Cash kan skjule overførsler af almindelige fungible aktiver såsom ETH eller større ERC20'er […] men det er meget svagt til at tilføje privatliv til overførsler af obskure ERC20'er, og det kan slet ikke tilføje privatliv til NFT-overførsler.
Vitalik
Buterin advarede om, at stealth-adresser kunne forårsage "langsigtede usability-udfordringer", såsom sociale genopretningsproblemer. Han er dog sikker på, at problemerne kan løses rettidigt:
På længere sigt kan disse problemer løses, men det stealth-adresseøkosystem på lang sigt ligner et, der virkelig i høj grad ville afhænge af nul-viden beviser.
Vitalik
Kilde: https://www.cryptopolitan.com/vitalik-buterins-privacy-solution-for-ether/