巴山号(www.838766.com)讯:近期许多中文用户遭到FTX警告,甚至一度冻结帐号(提交各类资讯后解冻),原因是FTX用户为了赚取空投,于是向Layer2隐私公链Aztec的混币服务zk.money进行了转帐。在本文当中,我们会简单介绍此次处于风波中心的Aztec是什么,以及还有哪些具备混币服务的DeFi协议需要注意,以免危及你的中心化交易所帐号。
实现机制
我们都知道,以太坊是基于帐户模型表示余额,区块会记录每个地址的余额,转帐时需要对双方地址中的余额做加减法。这种模型的优势是方便智能合约的编码,但对于隐私支付而言反而是不便的,因为它在加密时需要对双方的地址都进行匿名化,解密时也需要对双方进行零知识证明,如果交易涉及不止两方,那么工作量是非常庞大的。
而比特币基于UTXO模型表示余额的方法虽然不适合部署智能合约,但在隐私支付方面则拥有先天优势。UTXO可以简化理解为票据,要想私下转移票据,只需秘密地将票据上记录的旧主人改成新主人即可,而无需在意双方资产余额的变化,因此工作量会小很多。
Aztec的记帐方式就是采用比特币的UTXO模型,在这样的记帐模型下,用户的每一次交易,本质上是销毁一批票据并生成另一批票据的过程,最终新票据的所有权和面值都得到了重新定义(重新定义的面值总额必须和之前的总金额相等)。
假设Alice有一张面值为10ETH的票据,现在要支付2ETH给Bob。Alice手上的那张票据会被销毁,同时会有一张面值为2ETH的票据和一张面值为8ETH的票据被创建。面值为2ETH的票据的所有权属于Bob,而面值为8ETH的票据的所有权属于Alice。
以上是UTXO模型要完成的记帐工作,Aztec的工作就是在这个过程中隐藏金额和所有权,因此它需要证明两张票据的面值总额和之前那张面值是相等的。为了证明新旧票据面值相等,Aztec会在Alice的本地生成了一个零知识证明(ZKP)。利用零知识证明,它能够在不暴露具体金额和所有权的前提下,证明面值相等。该隐私证明只在本地生成,链上只需要通过ZKP证明其真实性即可,这与创建钱包时生成本地私钥的过程类似。
总而言之,Aztec的基本隐私架构是:
·采用UTXO的记帐模型。
·在转帐时销毁旧的UTXO,生成新的UTXO。
·在用户本地生成隐私证明,链上通过零知识证明后提交到主链。
Aztecvs.TornadoCash
TornadoCash是目前以太坊上受众面最广的隐私转帐应用,但是它的交易处理能力较低,原因就是前文所说的采取了和以太坊相同的帐户模式来记帐,需要对交易各方的地址余额都进行匿名化处理,工作量较大,gas费较高。
而Aztec在完成以上零知识证明后,是通过Rollup技术将多笔交易打包提交到主链,因此Gas费较低。不过,由于Rollup技术需要交易笔数达到一定数量才能批量处理,这也意味着用户有时要等待很长一段时间,尤其在应用上线初期用户量不够多的时候。
除此以外,Aztec相较TornadoCash更大的优势在于它具有可互操作性。由于Aztec将隐私交易迁移到了Layer2,因此它仍然可以实现在Layer1上与其他应用进行交互。而这对于TornadoCash而言是完全不可能实现的。
目前Aztec已在Layer1部署了智能合约——AztecBridge,Layer2会通过Rollup把同类型的交易打包传递给AztecBridge,再通过这个智能合约在其他应用上进行交易,最后把交易完成后的资金再通过AztecBridge返还给Layer2上的地址。目前已实现与AztecBridge对接的应用还很少,但可以想像这对于以太坊生态的影响是多么巨大。
其他隐私支付项目
目前,具有隐私转帐功能的代币不在少数,门罗币(XMR)或Zcash(ZEC)都可以实现,二者也都是采取UTXO记帐模型,Aztec的发展在一定程度上也借鉴了他们。不过,这类代币不是一个应用,不能实现其他代币的隐私转帐,因此不在讨论之内。
目前能实现该功能的除了TornadoCash和Aztec外,可能只有SecretNetwork。SecretNetwork对数据进行隐私保护计算时需要依靠可信执行环境(TEE),也就是需要通过硬体在CPU中构建一个安全区域(此前是借助英特尔的SGX)。这显然会大大限制协议的去中心化程度,区块链应用的隐私保护应该依靠数学和密码学,而不是硬体来实现。
此外部分洗钱手段也将转移到比特币网络。据MistTrack调查员blitezero的说法,Ronin骇客已经将他们的资金转移到了比特币网络。截至目前,Ronin骇客的绝大部分ETH资金已存入TornadoCash,约6,250枚ETH存入交易所(火币、FTX、Cryptocom等)。从TornadoCash撤出后,骇客使用1inch或Uniswap将资金换成renBTC,并最终将它们桥接到比特币网络。退出renprotocol后,一半的资金存入了ChipMixer。从ChipMixer提款后的一半的资金存入了Blender。
监管
继TornadoCash之后,Aztec也开始被监管机构盯上。近日,FTX对与Aztec进行过交互的用户发出了警告:请注意,AztecConnect–Aztec.network/zk.money被标识为混币服务。这样的来源属于高风险活动和FTX的禁止使用。
请注意与高风险活动相关的未来交易——我们强烈建议您在未来不要使用混币服务,否则可能会危及您的FTX帐户。作为一家获得许可和受监管的加密货币交易所,我们必须筛选所有交易,并在必要时进行尽职调查。这是在行业领先的第三方交易监控工具的帮助下完成的,以确保我们客户的安全,并防止与不允许的地址进行交互。我们希望得到您的理解与合作。
虽然交易所过去很少有此先例,但随着美国政府制裁TornadoCash以及荷兰政府逮捕TornadoCash开发者造成恐慌后,中心化交易所禁止客户与混币服务进行交互,预计只是一个时间问题。在韩国合规交易所目前已经实行的规则,以及欧盟即将要实行的规则中,有一个很重要的标准叫做TravelRule,即仅支持向兼容Lambda256解决方案VerifyVASP的加密货交易所提现。
发送资金时,还需要提供收款人的各类资讯。因此在老牌的莱特币(LTC)添加了隐私功能后,韩国交易所立马全部禁止与下架了莱特币。在很长一段时间内,预计涉及隐私产品,尤其是匿名传输的产品大概会进行自我审查。