木星链 木星链
Ctrl+D收藏木星链

TREE:长推:Tornado Cash新版本 privacy-pools 原理解析

作者:

时间:1900/1/1 0:00:00

注:本文来自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出来了,昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署

privacy-pools是TC的升级版本,可以支持用户在从混币器中提款的时候,附带一个提款证明,证明自己要提款的资金不是黑客部署在混币器中的资金。

2/n

我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具体的原理介绍:

3/n

首先你可能需要先了解下TC原来的运行原理,如果你还不了解的话:

三菱、富士通等科技公司将创建“日本元宇宙经济区”:金色财经报道,三菱、富士通和其他科技公司表示,将创建“日本元宇宙经济区”,联手创建一个开放的元宇宙的基础设施,以推动国家的Web3战略,日本一直在努力将Web3技术纳入其国家议程。10月,日本首相岸信介表示,该国将投资于数字转型服务,包括NFT和元宇宙。(Coindesk)[2023/2/28 12:33:14]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用来证明取款的金额是"干净"的资金的方法,其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原话来说:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

加密衍生品交易所PowerTrade为机构期权交易推出RFQ:金色财经报道,加密货币衍生品交易所PowerTrade正在为期权市场推出询价(RFQ)模式,这将通过反映传统金融中广泛使用的做法来迎合机构投资者。该交易所可作为移动和网络应用,是最新推出的询价模式。机构投资者往往更喜欢以多种RFQ的形式进行期权交易,因为它们允许投资者大量购买和出售资产。

PowerTrade表示,其投资者包括Pantera Capital、Ledger Prime和QCP Capital。(coindesk)[2022/10/6 18:40:32]

6/n

也就是说:

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的,或者是表面取款的金额是在不合法取款的金额集合之外的

7/n

PP也是按照这个想法来实现的,在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候,会添加一个commitment叶子节点到deposit树中

韩国加密风投机构Hashed聘请该国前财政部副部长作为其新加密咨询子公司的CEO:8月23日消息,韩国加密风投机构Hashed近日成立了加密咨询和研究公司Hashed Open Research,并聘请该国前企划财政部副部长金容范作为该子公司的CEO。金容范于去年3月从政府部门辞任。金容范希望与Hashed合作,带头提升韩国在区块链和数字经济领域的竞争力。

据悉,Hashed Open Research于今年8月11日成立,计划通过综合该国国内外现状,为虚拟资产合法化奠定基础。(News1)[2022/8/23 12:42:50]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

1)现在有黑客想要将一笔illegalfunds通过PP混币,于是他调用deposit方法将资金放入到PP中.

(我们假设原先已经有3个用户将前deposit到PP中了)

2)这个时候,deposittree会发生以下变化.

赵长鹏会见中非共和国总统,讨论加密货币等领域话题:金色财经报道,币安CEO赵长鹏发推称,他会见了中非共和国总统Faustin-Archange Touadéra,讨论了教育、投资、监管框架和加密货币采用等话题。此前消息,一份新报告称,中非共和国要求该地区中央银行协助制定加密货币监管框架。[2022/8/5 12:04:49]

9/n

3)所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金,但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的;

在这个case里,可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow",而illegalfunds对应的叶子节点会被标注为"blocked"

西甲皇家贝蒂斯将在Fancurve平台推出元宇宙数字球衣:6月1日消息,西甲皇家贝蒂斯俱乐部宣布与元宇宙服装初创公司Fancurve签署了一项为期三年的合作协议,后者将为该俱乐部打造元宇宙数字球衣。粉丝们将能够在Fancurve平台上穿着由Fancurve的3D时装设计师制作的官方授权贝蒂斯主题球衣来打扮自己的Avatar化身。

据悉,首款皇家贝蒂斯球衣将于6月7日发售,售价为43美元。持有数字球衣的用户将有机会获得皇家贝蒂斯的独家俱乐部福利。[2022/6/1 3:56:09]

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内,没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢?

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道,所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易,也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢@ameensol写的两段话:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我们能用更有好的技术,做更有意义的事情

大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高,所以大家可以持续关注关注

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下:

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

标签:TREEALLDEPOPOSTree FinanceitokenwalletPOSW

火币APP下载热门资讯
人工智能:比尔·盖茨:AI 时代已扑面而来

在我一生中,我两次见证了令人惊叹的革命性技术的面世。第一次是在1980年,我首次接触图形用户界面——现代所有操作系统的前身,包括Windows.

1900/1/1 0:00:00
WEB:长推:ETHDENVER参会见闻分享

在ETHDENVER的这两周结束了,快乐的时光总是短暂的。和THUBA一起在ETHDENER的时光稍纵即逝,回望这两周参加ETHDENVER的感受,有许多新的想法和思考,于是在洛杉矶的机场和台北.

1900/1/1 0:00:00
NFT:MarsBit日报 | 以太坊客户端Geth发布v1.11.5版本;Mysten Labs收购Sui Name Service部分资产

MarsBitCryptoDaily2023年3月21日一、?今日要闻MakerDAO社区发起「是否将现有USDC为主的PSM稳定币储备多样化」投票MakerDAO社区发起PSM参数标准化民意投.

1900/1/1 0:00:00
COI:雷曼时刻重演?一探硅谷银行流动性危机事件始末

今天早上起床以后,许多同僚发来有关?SVB?的情况。坦白说,要高频地跟踪美元区的金融体系风险,仅靠几个人是很难做到的,在联储激进紧缩的前提下,笔者实际上已经做了很多风险跟踪的预备工作了,此前重点.

1900/1/1 0:00:00
ETH:采访75位ETHDenver参会者,他们在大会中找到了哪些「财富密码」?

本文由加密研究员Will?@FinanceYF5?亲临现场,他采访了20+个会场上遇到的人,有投资人、学生、开发者、项目方等.

1900/1/1 0:00:00
加密货币:61个百倍项目的特征,寻找下个周期alpha

注:本文来自@Rocky_Bitcoin推特从2020-2021年整个大牛市周期中,市值前600的加密货币中,诞生了61个百倍以上的项目.

1900/1/1 0:00:00