比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必 > Info

ERC-721 隱私泄露問題凸顯 三種方案或能緩解_TOKE

Author:

Time:1900/1/1 0:00:00

撰文:隔夜的粥

當前,NFT 市場主要使用了三種 token 標準,它們分別是 ERC-721、ERC-1155 以及 ERC-998,而占據整個市場主導地位的依舊是 ERC-721 token 標準,例如無聊猿(BAYC)、加密朋克(CryptoPunks)、ENS 等眾多第一梯隊的 NFT 項目均采用了該 token 標準。

然而,隨著鏈上分析工具的發展,采用 ERC-721 標準的 NFT 面臨的隱私泄露問題變得越來越嚴峻。

為了說明問題的嚴重性,本文先通過一個例子來進行說明。

使用 ERC-721 代幣標準發行的資產都具有獨一無二的特點,這無疑是推動 NFT 資產炒作的一個重要屬性,然而當前以太坊等公鏈還具有了賬本公開透明的特點,意味著用戶可使用區塊鏈瀏覽器等工具,通過 ERC-721 代幣查詢自己或他人的錢包信息。

巴西央行將加密交易所Mercado Bitcoin添加到CBDC試點中:金色財經報道,巴西央行周四授權當地最大的加密貨幣交易所Mercado Bitcoin參與該南美國家央行數字貨幣(CBDC)的數字真實試點。Mercado Bitcoin領導的財團將萬事達卡、經紀商Genial、注冊商Cerc和金融軟件金融科技Sinqia視為合作伙伴。此外,央行批準巴西國有銀行Caixa與信用卡提供商Elo和微軟一起參與其CBDC試點。

央行將于2023年6月中旬開始將參與者納入Real Digital Pilot平臺。據Glovo稱,該財團打算參與測試CBDC和國庫券的發行,并將尋求測試網絡和國庫券的技術方面。分布式賬本技術的治理模型。[2023/6/24 21:57:20]

最容易暴露隱私的 ERC-721 token,自然就是 ENS,其在為用戶提供便利的同時,造成了非常嚴重的隱私泄露,例如近期的「知名 ENS 地址遭投」事件,僅僅是 ENS 隱私泄露問題的冰山一角。

數字金融科技公司Mercurity Fintech Holding完成500萬美元融資:12月3日消息,數字金融科技上市公司Mercurity Fintech Holding完成500萬美元私募股權融資,投資方未披露。本輪融資將用于在美國發展加密貨幣咨詢服務,包括獲得紐約金融服務部門的運營許可以從事數字貨幣相關活動。Mercurity Fintech Holding的主要業務包括數字資產交易、資產數字化、跨境匯款等,近期開始進行比特幣挖礦、數字貨幣投資與交易等相關領域布局。[2022/12/3 21:20:06]

除了 ENS ,頭像類的 ERC-721 token 也會帶來嚴重的隱私泄露問題。

舉例來說,近日,用戶名為 KinkyBedBugs 的 Twitter 用戶花費了 400 ETH 購買了一只胖企鵝(Pudgy Penguins)NFT,并將其用作自己的 Twitter 頭像。

FTX:以太坊合并期間ETH和AAVE、UNI等ERC-20 Token存款和取款將至少暫停30分鐘:金色財經報道,由于以太坊網絡本月將進行兩次重要更新,FTX 用戶至少有 30 分鐘無法向平臺提取或存入任何 ETH 或 ERC-20 Token。據 FTX 稱,以太坊 Bellatrix 更新計劃于 9 月 6 日進行,而合并預計將在 9 月 15 日進行,期間該平臺將暫停客戶對某些 Token 的存款和取款,比如AAVE 或 UNI 等以太坊區塊鏈原生代幣。 FTX 還宣布,如果礦工決定分叉以太坊以在合并后保持以太坊工作量證明鏈運行,該交易所將根據分叉快照時的 ETH 余額向用戶提供分叉的 ETH Token,他們也將考慮是否在以后上架分叉 ETH Token。(cryptobriefing)[2022/9/6 13:11:11]

Ripple合作伙伴Mercury FX納入南非監管沙箱:南非政府間金融科技工作組(IFWG)近日公布監管沙箱第一批成員,其中包括Ripple合作伙伴Mercury FX。Mercury表示,希望展示其“將匯款縮短至幾分鐘”的技術能力。IFWG聲明表示,Mercury進入監管沙箱并不意味著許可狀態發生了變化,以及默認考慮產品或服務。Mercury對其服務的試運行仍將受到規定的某些限制,主要根據南非外匯管制條例。

Mercury將測試在南非和英國之間,使用加密資產(XRP)進行低價值跨境匯款時的監管處理,以及相關的監管報告影響和義務。IFWG補充說,在可能持續6個月的測試結束時,“所獲得的見解應該清楚地說明今后如何從監管角度對待此類創新,從而提高監管確定性。”

根據IFWG報告,在監管沙箱的申請窗口期內,共收到52份申請,窗口期于2020年5月15日關閉。只有6個申請獲得批準,其中5個是區塊鏈和加密相關的解決方案。Xapo Technologies同樣測試南非和英國之間,進行XRP進行低價值跨境匯款的監管措施。Centbee將測試加密資產(BTC和BSV)在南非和加納之間,進行低價值跨境匯款的監管處理。(News.Bitcoin)[2021/4/4 19:45:20]

通過查詢 opensea 的數據記錄(或特征),我們可得知購買該 NFT 的錢包地址就是 saudietheran.eth(0 x304A97c9A85C92C93Ca24e0A85B69f892B67355E),在該網站上,我們可以看到該錢包地址持有的所有 NFT。

動態 | ENJ現已更新EnjinX 可顯示和跟蹤所有ERC-1155資產:據官方推特,恩金(ENJ)現已更新其基于以太坊的區塊鏈瀏覽器EnjinX,可顯示和跟蹤所有ERC-1155資產。[2019/4/11]

而通過鏈上數據查詢工具,我們甚至可以追蹤到該錢包的關聯地址及持倉情況。

圖片來自 watchers

在這個例子當中,由于 KinkyBedBugs 是一個匿名賬戶,并且其顯然做好了 NFT 錢包與主錢包地址的分離,因此,以上的信息泄露可能都是 KinkyBedBugs 故意而為之的(主動將信息透露給公眾,以實現某種目的)。

但如果通過 NFT 關聯到了持有者的真實身份,并且其沒有做好錢包聯系分離,一旦被懷有惡意的對手方(例如黑客、投者、敲詐者等)利用,NFT 持有者就可能面臨非常危險的攻擊。

在了解了 ERC-721 NFT 帶來的隱私泄露問題的嚴重性后,我們需要了解一些緩解措施。

正如在本文當中提到的例子,我們在使用 ENS token 時,應盡量避免將自己的真實身份與錢包地址聯系在一起,例如真實姓名拼音或常用英文名可能都是糟糕的選擇,而采用一些較通用的詞,例如 DeFi、NFT、DAO、DEX 等,可以增加一些隱私性。

接下來,錢包隔離工作將是至關重要的,一般來說,我們都會有多個以太坊錢包地址,其中會有 1-2 個存放資金的主地址,而其余存放小額資金的錢包地址會用于日常的交易或協議交互。

而我們要做的,就是切斷主錢包地址和日常交易地址之間的任何聯系,這意味著這些錢包之間不能有任何相互轉賬的操作。(注:如果實在有轉賬的需求,可以通過中心化交易所作為中間的橋梁)

做好錢包隔離工作之后,我們將主錢包用于存錢用途,而將日常用的錢包用于存放價值較低的 ENS 或 NFT 小圖片。

近期,以太坊研究人員 Anton Wahrst?tter(@Nerolation)在 ethresear.ch 發表了一項 ERC721 擴展提案?,其提議將 zk-SNARK 技術應用到 ERC-721,以保護相關 NFT 持有者的隱私。

對此,以太坊聯合創始人 Vitalik 評論稱,使用常規隱身地址?(stealth address) 技術可以更簡單地實現,不需要 Merkle 樹或 ZK-SNARK 級別隱私的原因在于,每個 ERC721 都是獨一無二的,因此不可能為 ERC721 創建「匿名集」。相反,用戶只是想隱藏指向發送者和接受者的高度可見的公共身份鏈接(因此,你可以將一個 ERC721 token 發送給 vitalik.eth,此時 Vitalik 本人可以看到這一點,但其他人都不能看到 vitalik.eth 這個地址收到了一個 ERC721 token,他們只能看到某人收到了一個 ERC721 token)。

那這種技術方案的原理是怎樣的呢?Vitalik 解釋稱:

這一想法也獲得了 Anton Wahrst?tter 的認可,其目前正在根據 vitalik 的建議撰寫一份 EIP?,計劃將提議的 generateStealthAddress (bytes32 key) 應用到智能合約錢包當中。

然而,正如 Bain Capital Crypto 研究合伙人 Wei Dai 指出的那樣?,隱身地址(stealth address)方案的缺點在于,如果它應用于 ERC-721 以外的任何 token(例如 ERC-20 或 ERC-1155 ),由于可以追蹤傳輸鏈,其可添加的隱私性是非常有限的。相比之下,基于 zk-SNARK 零知識證明的方法可以完全保持機密性或匿名性。

在他看來,理想情況下,L1 應支持可由智能合約應用使用的隱私保護 token,這可以通過已知技術實現,實際上,用戶可以充分利用 Aztec 等以隱私為中心的 L2,并在 L1 上默認設置隱私保護 token 記賬,他進一步解釋稱:

而擺在用戶面前的另一個問題是,采用零知識證明隱私解決方案,可能會遇到監管上的一些麻煩,例如 FTX 交易所就屏蔽了一些 Aztec 用戶地址,并發出了相關警告。

可見,更好的隱私性,也不一定是一件好事。

作為一名普通的以太坊用戶,就目前來說,我們首先應做好身份隔離和錢包隔離工作,以避免嚴重的隱私泄露問題,而在不久的將來,內置隱身地址(stealth address)方案的智能合約錢包,可能會得到更多的采用。

而隱私性更好的零知識證明方案,由于監管方面的擔憂,或許會遇到一些阻力,這還需要我們更多的觀察。

DeFi之道

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags:KENTOKENTOKTOKECommunity TokenShibance TokenNEU TokenSektor Token

火必
盤點主要以太坊代幣標準:可組合性是改變世界的殺手锏_數字貨幣

ERC-20、ERC-721、ERC-1155、ERC-4626、ERC-之類的,不知道各種以太坊代幣標準是什么?為什么這些標準很重要?來源 | @SalomonCrypto推文作者 | Hay.

1900/1/1 0:00:00
Optimism 數據盤點 代幣發行真的讓它「OP」起來了么?_PTI

作者:Frank 僅從數據層面,Optimism 正縮小同 Artibrum 的差距,然而未來格局不得而知.

1900/1/1 0:00:00
詳解區塊鏈分層結構:不同開發框架的核心特征與價值_ELE

原文標題:《A&T View:Danksharding, Celestia 以及區塊鏈分層結構》 撰文:?Todd 區塊鏈分層結構 = Disaggregated Blockchain Laye.

1900/1/1 0:00:00
對話資深加密律師:Tornado Cash 被制裁有何影響?新的監管挑戰即將到來?_CASH

?前不久,美國財政部外國資產控制辦公室(OFAC)宣布制裁混幣協議 Tornado Cash,該平臺已被加密貨幣領域的許多網絡犯罪分子、不法黑客組織用來清洗和混淆他們的非法資金來源.

1900/1/1 0:00:00
金色早報 | SBF:并不打算收購Huobi_以太坊

頭條 ▌SBF:并不打算收購Huobi8月29日消息,FTX創始人兼首席執行官Sam Bankman-Fried(SBF)發推澄清近期市場有關“FTX 收購 Huobi”傳言并表示.

1900/1/1 0:00:00
元宇宙炒房:78 萬的房產一年不到跌至 10 萬_元宇宙

去年,大家聽到最多的一個新名詞,必然是「元宇宙」。雖然大多數人都解釋不清楚元宇宙具體是個什么東西,但還是有大把人跟風炒作,進而誕生了元宇宙游戲、元宇宙社交、元宇宙買房等眾多充滿想象力的產品.

1900/1/1 0:00:00
ads