比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

長推:Tornado Cash新版本 privacy-pools 原理解析_TREE

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

Pretiosum Ventures已完成第二輪基金的首次募集:金色財經報道,總部位于倫敦的Pretiosum Ventures已完成其第二輪基金的首次募集,TechCrunch認為該基金最終可能會籌集2000萬美元。該單一GP基金由Yana Abramova于2019年在倫敦創立,投資于“基礎設施”初創公司(企業SaaS、金融科技和Web3)。迄今為止,Pretiosum已與Cherry Ventures、Greycroft、Seedcamp、IQ Capital和Y Combinator共同投資初創公司。[2023/8/9 21:34:28]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

數據:324,254,650枚XRP從Bittrex轉移到未知錢包:金色財經報道,Whale Alert監測數據顯示,324,254,650枚XRP(123,200,282美元)從Bittrex轉移到未知錢包。[2022/12/7 21:28:53]

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

央行將于12月5日下調金融機構存款準備金率0.25個百分點:11月25日消息,中國人民銀行決定于2022年12月5日降低金融機構存款準備金率0.25個百分點(不含已執行5%存款準備金率的金融機構)。本次下調后,金融機構加權平均存款準備金率約為7.8%。[2022/11/25 20:45:24]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

盈透證券截至三季度末為客戶持有1億美元的加密資產:11月10日消息,據外媒報道,最大的股票交易平臺之一盈透證券 (Interactive Brokers:IBKR) 在第三季度收益報告中表示,公司使用第三方加密貨幣服務提供商 (CSP) 為客戶購買、出售和持有加密資產。

報告顯示:“截至2022年9月30日,在CSP中以客戶名義持有的加密資產的公允價值為1.01億美元(截至2022年1月1日為1.34億美元),其中包括5500萬美元的比特幣、4400萬美元的以太坊和200萬美元的其他加密資產。”(Trustnodes)[2022/11/10 12:41:42]

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

Celo生態合作項目共計融資超7700萬美元,用于支持金融包容性、互操作性和ReFi:10月28日消息,Celo宣布Celo生態合作伙伴已共計融資7730萬美元,用于支持金融包容性、互操作性和ReFi(再生金融)。

其中,ReFi項目共融資600萬美元,包括Loam(400萬美元)、impactMarket(100萬美元)、Circular Impact(100萬美元)。互操作性項目Hyperlane融資1850萬美元。DeFi平臺中,為DApp和智能合約提供數據的RedStone融資700萬美元,為新興市場企業提供融資的Jia融資430萬美元。區塊鏈工具方面,Tatum完成4150萬美元融資,MakerDojo完成150萬美元融資。(Businesswire)[2022/10/28 11:51:50]

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLDEPDEPOtreelionbyteballdep幣行

火幣下載
Circle:USDC和硅谷銀行的最新情況_USDC

這是一個美國華盛頓特區經濟不確定性增加的時期。我們仍然致力于明確和透明的溝通。 TL;DR 雖然USDC可以24/7/365全天候使用,但發行和贖回受到美國銀行系統工作時間的限制.

1900/1/1 0:00:00
讀懂Dookey Dash :Yuga Labs的街機游戲,以小搏大的增長式營銷_OKEY

1.你真的看懂DookeyDash了嘛? 1.1簡單的小游戲 這是一款小游戲,玩家需要做的只有一件事盡可能讓自己獲得最高分數,規則如下:在下水道里操縱飛行器躲避障礙物,生存時間越長分數越多.

1900/1/1 0:00:00
保護您的NFT:Binance投資者保護基金和安全措施_ANC

要點 Binance有一系列加強平臺安全的措施和功能,包括身份驗證、雙重身份驗證、反釣魚代碼功能和風險監控流程。了解BinanceNFT如何堅守其對用戶安全的承諾.

1900/1/1 0:00:00
zkSync主網交互教程_SYNC

**友情提示:主網交互會有一定的gas成本!*zkSync是一種ZKrollup,一種使用加密有效性證明在以太坊上提供可擴展和低成本交易的無信任協議.在zkSync中,計算是在鏈下執行的.

1900/1/1 0:00:00
OpenAI 創始人 Sam Altman 發文:讓通用人工智能(AGI)成為人類的放大器_AGI

前言:OpenAI創始人SamAltman近日發文闡述了通用人工智能的短期和長期愿景。他認為通用人工智能將造福全人類,賦予每個人不可思議的新能力,但同時也伴隨著風險.

1900/1/1 0:00:00
巴比特 | 元宇宙每日必讀:OpenAI正式推出多模態大模型GPT-4,有哪些質的變化?百度能否一戰?_HTT

摘要:3月15日凌晨,OpenAI在官網上宣告了多模態大模型GPT-4的誕生。GPT-4實現了以下幾個方面的飛躍式提升:強大的識圖能力;文字輸入限制提升至2.5萬字;回答準確性顯著提高;能夠生成.

1900/1/1 0:00:00
ads