買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > NEAR > Info

POS:長推:Tornado Cash新版本 privacy-pools 原理解析_DEP

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

Uranium Finance事件攻擊者已將140枚ETH轉入Tornado Cash:金色財經報道,PeckShieldAlert監測顯示,Uranium Finance事件黑客攻擊者的地址已將140枚ETH(約25.34萬美元)轉入Tornado Cash。[2023/5/16 15:05:58]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

轉移3000萬枚XRP至Bitstamp的“巨鯨”顯示為BitGo:金色財經報道,據Whale Alert此前披露數據顯示,今日一個匿名巨鯨將3000萬枚XRP轉移到歐洲加密貨幣交易所Bitstamp,雖然該交易發送方被標記“未知”,但據專注于XRP的追蹤平臺共享信息顯示,這筆資金來自于BitGo。另據Coingecko交易數據,XRP過去24小時下跌6.1%,已降至0.381792美元。(u.today)[2022/11/28 21:07:56]

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

Robinhood疑似已上架AAVE和XTZ:10月24日消息,股票和加密貨幣交易平臺 Robinhood 似乎已上架 AAVE 和 XTZ。[2022/10/24 16:37:19]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

分析師下調Argo Blockchain目標價和收入預期:8月26日消息,金融服務公司HC Wainwright和Jefferies分析師在Argo Blockchain公布業績后,下調對其價格預期。HC Wainwright的Kevin Dede繼續將Argo評為買入,但將目標價從14美元下調至8美元;Jefferies的Jonathan Peterson和Amanda Santillo將目標價從20美元下調至13美元,同時維持買入評級。HC Wainwright將Argo的收入預期從1.355億美元下調了近50%至8430萬美元;Jefferies的Peterson/Santillo將收入預期從1.456億美元下調了近50%至7680萬美元。(CoinDesk)[2022/8/27 12:51:35]

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

美國證交會主席根斯勒敦促制定一份加密規則手冊:6月24日消息,據英國金融時報:美國證交會主席根斯勒敦促制定一份加密規則手冊。美國證交會主席根斯勒正在與美國商品期貨交易委員會(CFTC)就加密規則進行談判。(金十)[2022/6/24 1:29:01]

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLDEPPOSTreeptoHalloween Flokidep幣最新消息pos幣開源

NEAR
ADE:索老頭:2023 Crypto 小展望_KIRBYRELOADED幣

行業的信息流通程度和初入行業時已天差地別。中國大陸對加密貨幣的政策封殺,間接打通了推特作為幣圈核心社交渠道。以往微博、微信、電報/推特各為封閉的不同圈層。推特大一統之.

1900/1/1 0:00:00
tron:波場TRON將牽頭多米尼克元宇宙數字身份項目開發_Patron

3月6日,波場TRON隆重宣布與多米尼克國達成最新合作,共同開啟Web3.0新紀元。波場TRON將發展加勒比地區首個數字身份計劃,包括搭建多米尼克元宇宙、運營多米尼克數字身份項目及多米尼克國家代.

1900/1/1 0:00:00
比特幣:三分鐘讀懂比特幣主權Rollup——Rollkit_KIT

上周,我們介紹了Rollkit,這是一個用于rollup的模塊化框架。今天,我們自豪地宣布Rollkit是第一個支持比特幣主權rollup的rollup框架.

1900/1/1 0:00:00
Binance新IEO: Space ID是什么項目

3月16日,Binance?官方公告即將上線第30個Launchpad項目BinanceLaunchpad將上線SpaceID,并開啟BNB專場,此次售賣將基于投入模式.

1900/1/1 0:00:00
NAN:Lyra Finance:同時上線Arb和OP,去中心化期權交易所潛力股_Flare Finance

有一個去中心化期權交易平臺,同時在Arbitrum和Optimism上運作:10億美元以上的交易量;16萬+交易量;僅4700萬美元的市值。讓我們一起來看看這個還在深睡的巨人——$LYRA.

1900/1/1 0:00:00
CHA:巴比特 | 元宇宙每日必讀:微軟將于下周發布大語言模型GPT-4,多模態成為最大亮點,專家稱可為大客戶每天節省 500 個工時_NFT

摘要:據德國新聞媒體Heise報道,微軟德國公司首席技術官AndreasBraun在一場活動中宣布GPT-4將在下周發布,擁有多模態模型將提供完全不同的可能性.

1900/1/1 0:00:00
ads