ERC-721 隱私泄露問題凸顯 三種方案或能緩解_NFT

當前，NFT市場主要使用了三種token標準，它們分別是ERC-721、ERC-1155以及ERC-998，而占據整個市場主導地位的依舊是ERC-721token標準，例如無聊猿、加密朋克、ENS等眾多第一梯隊的NFT項目均采用了該token標準。

然而，隨著鏈上分析工具的發展，采用ERC-721標準的NFT面臨的隱私泄露問題變得越來越嚴峻。

為了說明問題的嚴重性，本文先通過一個例子來進行說明。

ERC-721NFT如何泄露隱私

使用ERC-721代幣標準發行的資產都具有獨一無二的特點，這無疑是推動NFT資產炒作的一個重要屬性，然而當前以太坊等公鏈還具有了賬本公開透明的特點，意味著用戶可使用區塊鏈瀏覽器等工具，通過ERC-721代幣查詢自己或他人的錢包信息。

最容易暴露隱私的ERC-721token，自然就是ENS，其在為用戶提供便利的同時，造成了非常嚴重的隱私泄露，例如近期的「知名ENS地址遭投」事件，僅僅是ENS隱私泄露問題的冰山一角。

Mercado Libre通過數字錢包Mercado Pago在智利啟用加密貨幣交易:金色財經報道，拉丁美洲最大的電子商務公司Mercado Libre已通過其數字錢包Mercado Pago在智利啟用加密貨幣交易。智利Mercado Pago的用戶現在可以用最低50智利比索（相當于0.063美元）交易比特幣和以太坊。Mercado Pago與拉丁美洲加密貨幣公司Ripio合作提供交易功能。該公司此前于2021年12月在巴西啟用了加密貨幣交易，并于次年在墨西哥推出了相同的服務。Mercado Libre的金融科技主管Osvaldo Gimenez稱，自2021年12月以來，超過200萬用戶在巴西的Mercado Pago上進行了加密貨幣交易，而在墨西哥推出該功能后的第一個月，就有超過15萬用戶進行了交易。[2023/3/30 13:34:12]

除了ENS，頭像類的ERC-721token也會帶來嚴重的隱私泄露問題。

DeBond的ERC-3475標準使任何投資者都可以使用數字資產債券:12月19日消息，區塊鏈平臺DeBond透露推出一項創新協議，即允許任何加密貨幣用戶創建自己的數字資產債券，而這些債券之前是DeFi交易者無法獲得的。新的解決方案基于債務抵押債務，可以通過可訪問且直接的接口機制將任何數字資產變成債券。每個債券對應一個特定的貸款協議，用戶可以選擇將數字資產拆分和捆綁為債券，以促進二級市場的交易。ERC-3475標準意味著發行多個可贖回債券，其中每個債券都被分配到一個獨特的算法，不需要部署額外的智能合約。這使得新標準可用于創建傳統債券和金融衍生品，如期貨和期權。（bitcoinist）[2021/12/19 7:48:56]

舉例來說，近日，用戶名為KinkyBedBugs的Twitter用戶花費了400ETH購買了一只胖企鵝NFT，并將其用作自己的Twitter頭像。

動態 | 加拿大NetCents公司為接受Visa或MasterCard的商家提供數字貨幣支付:據newswire消息，加拿大數字貨幣支付企業NetCents近日宣布，將面向加拿大及歐洲市場推出一個NetCents品牌數字貨幣信用卡。該信用卡可以在全球范圍內的40萬家商戶中使用。該公司將調整其商戶即時結算技術，將資金從數字貨幣轉換為法定貨幣，允許用戶在接受Visa或MasterCard支付的商家使用數字貨幣。[2018/8/24]

通過查詢opensea的數據記錄，我們可得知購買該NFT的錢包地址就是saudietheran.eth，在該網站上，我們可以看到該錢包地址持有的所有NFT。

而通過鏈上數據查詢工具，我們甚至可以追蹤到該錢包的關聯地址及持倉情況。

Upbit交易所發布ERC20兌換法幣延遲的公告:Upbit發布公告稱因網絡擁擠，一部分的ERC20兌換法幣時間將延遲。[2018/4/19]

圖片來自watchers

在這個例子當中，由于KinkyBedBugs是一個匿名賬戶，并且其顯然做好了NFT錢包與主錢包地址的分離，因此，以上的信息泄露可能都是KinkyBedBugs故意而為之的。

但如果通過NFT關聯到了持有者的真實身份，并且其沒有做好錢包聯系分離，一旦被懷有惡意的對手方利用，NFT持有者就可能面臨非常危險的攻擊。

在了解了ERC-721NFT帶來的隱私泄露問題的嚴重性后，我們需要了解一些緩解措施。

緩解措施1：做好錢包隔離和身份隔離工作

Bitpay宣布與與巴西最大電商Mercado Livre達成合作 推出使用比特幣購買禮品卡:Bitpay近日宣布與巴西最大電商Mercado Livre達成合作，用戶可以通過Bitpay移動客戶端或3.11.1版本數字錢包使用比特幣購買禮品卡。目前，比特幣在巴西的應用人群正在迅速增長，數據顯示2017至2018年間，Bitpay錢包應用在該國安卓客戶端的增長率達到了1300%。[2018/1/10]

正如在本文當中提到的例子，我們在使用ENStoken時，應盡量避免將自己的真實身份與錢包地址聯系在一起，例如真實姓名拼音或常用英文名可能都是糟糕的選擇，而采用一些較通用的詞，例如DeFi、NFT、DAO、DEX等，可以增加一些隱私性。

接下來，錢包隔離工作將是至關重要的，一般來說，我們都會有多個以太坊錢包地址，其中會有1-2個存放資金的主地址，而其余存放小額資金的錢包地址會用于日常的交易或協議交互。

而我們要做的，就是切斷主錢包地址和日常交易地址之間的任何聯系，這意味著這些錢包之間不能有任何相互轉賬的操作。

做好錢包隔離工作之后，我們將主錢包用于存錢用途，而將日常用的錢包用于存放價值較低的ENS或NFT小圖片。

緩解措施2：隱身地址（stealthaddress)

近期，以太坊研究人員AntonWahrsttter在ethresear.ch發表了一項ERC721擴展提案，其提議將zk-SNARK技術應用到ERC-721，以保護相關NFT持有者的隱私。

對此，以太坊聯合創始人Vitalik評論稱，使用常規隱身地址。

那這種技術方案的原理是怎樣的呢？Vitalik解釋稱：

「1、每一個用戶都有一個私有p；

2、要發送給某人，首先生成一個新的一次性密鑰s，然后發布公鑰S

3、發送方和接收方都可以計算一個共享密鑰Q=P*s=p*S。他們可以使用這個共享密鑰生成一個新地址A=pubtoaddr(P+G*hash(Q)),并且接收者可以計算相應的私鑰p+hash(Q)。發送方可以將他們的ERC20發送到該地址；

4、發送方將掃描所有提交的S值，為每個S值生成對應的地址，如果他們找到包含ERC721token的地址，他們將記錄地址和密鑰，以便他們可以跟蹤他們的ERC721token，并在未來快速發送；

通過在智能合約錢包內納入此方法，你可以將該方案推廣到智能合約錢包：

generateStealthAddress(bytes32key)returns(bytespublishableData,addressnewAddress)

這樣發送方將在本地調用，發送方將發布publishableData并使用newAddress作為ERC721目標地址。假設接收者將以這樣的方式對generateStealthAddress進行編碼，以便他們可以使用publishableData以及他們個人擁有的一些秘密來計算可在newAddress訪問ERC721的私鑰。

而剩下的一個挑戰就是弄清楚如何支付費用。」

這一想法也獲得了AntonWahrsttter的認可，其目前正在根據vitalik的建議撰寫一份EIP，計劃將提議的generateStealthAddress(bytes32key)應用到智能合約錢包當中。

緩解措施3：零知識證明方案

然而，正如BainCapitalCrypto研究合伙人WeiDai指出的那樣，隱身地址方案的缺點在于，如果它應用于ERC-721以外的任何token（例如ERC-20或ERC-1155)，由于可以追蹤傳輸鏈，其可添加的隱私性是非常有限的。相比之下，基于zk-SNARK零知識證明的方法可以完全保持機密性或匿名性。

在他看來，理想情況下，L1應支持可由智能合約應用使用的隱私保護token，這可以通過已知技術實現，實際上，用戶可以充分利用Aztec等以隱私為中心的L2，并在L1上默認設置隱私保護token記賬，他進一步解釋稱：

「以太坊內置隱私的主要問題是，我們有一個和EOA相關的固定gas費用支付機制，除非我們有保護隱私的gas支付方式，否則所有隱私保護token標準都沒有實際意義。這就是為什么目前最好在以太坊的單獨層中完成隱私，除非可以進行保護隱私的gas支付。」

而擺在用戶面前的另一個問題是，采用零知識證明隱私解決方案，可能會遇到監管上的一些麻煩，例如FTX交易所就屏蔽了一些Aztec用戶地址，并發出了相關警告。

可見，更好的隱私性，也不一定是一件好事。

一點淺見

作為一名普通的以太坊用戶，就目前來說，我們首先應做好身份隔離和錢包隔離工作，以避免嚴重的隱私泄露問題，而在不久的將來，內置隱身地址方案的智能合約錢包，可能會得到更多的采用。

而隱私性更好的零知識證明方案，由于監管方面的擔憂，或許會遇到一些阻力，這還需要我們更多的觀察。

Tags：NFT以太坊ENSNFT價格NFT幣以太坊幣是什么幣ENS幣ENS價格

XLM