比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

長推:Tornado Cash新版本 privacy-pools 原理解析_WIT

Author:

Time:1900/1/1 0:00:00

注:本文來自@hhh69251498推特,MarsBit整理如下:

1/n

privacy-pools原理解析:

TornadoCash的新版本出來了,昨天@ameensol(TC早期開發者)宣稱privacy-pools已經在Optimism上部署

privacy-pools是TC的升級版本,可以支持用戶在從混幣器中提款的時候,附帶一個提款證明,證明自己要提款的資金不是黑客部署在混幣器中的資金。

2/n

我懷著好奇的心思跑去他們的github倉庫看了下他們的代碼,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具體的原理介紹:

3/n

首先你可能需要先了解下TC原來的運行原理,如果你還不了解的話:

TD Cowen分析師:將MicroStrategy目標股價定為520美元:金色財經報道,TD Cowen分析師Lance Vitanza對MicroStrategy(MSTR)的預測是,該公司年底的目標股價為520美元。

Vitanza表示,這不是一種短期交易策略,而是反映了一種信念,即比特幣最終將被證明是一種優于金屬和法定貨幣的價值儲存手段。對于希望獲得比特幣敞口的投資者來說,MicroStrategy是一個有吸引力的工具。

與此同時,德國投資銀行Berenberg在分析師Mark Palmer撰寫的報告中也將目標股價從7月12日的412.30美元上調至510美元。Berenberg對MSTR的評級為買入。[2023/7/31 16:09:16]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用來證明取款的金額是"干凈"的資金的方法,其實v神在之前提到過

律師:針對XRP的判決,美國SEC別無選擇只能上訴:金色財經報道,美國證券交易委員會(SEC)似乎準備對 Ripple 訴訟提出上訴。然而,法院是否會接受 SEC 提出的上訴簡易判決的理由仍有待觀察,該判決作出了關鍵裁決,即向散戶投資者出售 XRP 代幣不屬于證券。法律專家一直建議,考慮到法官托雷斯指出,將根據銷售情況對數字資產進行評估,聯邦監管機構可能沒有太大的上訴空間。

此外,律師 Jeremy Hogan 認為美國證券交易委員會別無選擇,只能上訴。此前,該機構在針對 Terraform Labs 聯合創始人 Do Kwon 的最新文件中指出。SEC 的工作人員告訴法官,他們打算審查法官在 Ripple 訴訟中的決定,并且在審理 Terra 案件時不應考慮簡易判決。[2023/7/23 15:53:06]

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原話來說:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

美內華達州法官批準Prime Trust的破產管理請求:金色財經報道,根據周二監管機構的一份聲明,美國內華達州地方法院法官批準了一項請愿書,將加密貨幣托管機構Prime Trust置于州監管機構的破產管理之下。監管機構在請愿書中表示,Prime 未能達到要求,并欠客戶數百萬美元。

根據7月14日提交的文件,內華達州第八司法地區法院的法官表示,法院在審查了支持請愿書的要點和權限以及相關證據(包括被告的同意)后,找到了批準請愿書的充分理由。最初的請愿書試圖接管該公司的日常運營,并徹底檢查其所有財務狀況,以確定保護Prime客戶的最佳選擇,即恢復公司并將其交由私人管理或者清算。[2023/7/19 11:03:23]

6/n

也就是說:

可以用一個zk-proof去證明取款的金額在是在合法的存款的金額集合之內的,或者是表面取款的金額是在不合法取款的金額集合之外的

7/n

PP也是按照這個想法來實現的,在PP的推特上寫到了很感謝vitalik提供的idea.

OpenAI CEO為Worldcoin項目尋求近1億美元融資:金色財經報道,據三位知情人士透露,OpenAI的CEO Sam Altman為Worldcoin加密貨幣項目尋求近1億美元融資,目前正處于深入談判階段,準備在未來幾周內推出。該項目一直處于Beta測試階段,現在正準備推出其區塊鏈協議,并在未來六周內開始記錄交易。

其中一位知情人士透露,該公司之前的投資者包括Khosla Ventures和Andreessen Horowitz的加密貨幣基金,以及FTX創始人Sam Bankman-Fried和互聯網企業家Reid Hoffman。[2023/5/14 15:02:15]

在之前的Thread也介紹了deposit資金到混幣器中的時候,會添加一個commitment葉子節點到deposit樹中

https://twitter.com/hhh69251498/status/1632438792387690496

zkSync:賬戶被盜用系Twitter未遵循標準程序,批準冒充者更改密碼的請求:4月16日消息,zkSync發布關于Twitter賬戶被盜用的詳細報告,表示“冒充者偽造了身份,并在聯系Twitter支持時聲稱自己是zkSync的官方代表,不幸的是,Twitter的技術支持人員沒有遵循標準程序,并批準了冒充者更改電子郵件和密碼的請求。”

由于zkSync啟用了2FA,攻擊者無法訪問帳戶,但由于密碼已更改,團隊已注銷并無法訪問,Twitter隨后保護該帳戶并密切合作以解決問題。此外Twitter加快了對金色已驗證徽章的申請,現在所有官方附屬帳戶的名稱旁邊都有一個小點的zkSync符號。[2023/4/16 14:06:13]

8/n

我們以一個實際例子來理解PP是怎么運作的:

1)現在有黑客想要將一筆illegalfunds通過PP混幣,于是他調用deposit方法將資金放入到PP中.

(我們假設原先已經有3個用戶將前deposit到PP中了)

2)這個時候,deposittree會發生以下變化.

9/n

3)所有人都可以通過鏈上信息知道黑客將illegalfunds被存儲在deposittree中index=3的葉子節點了。

4)此時用戶A想要取走index=0的資金,但是他又想證明自己去走的不是黑客的資金.(假設用戶A知道index=0的葉子節點的secret)

10/n

5)用戶A需要再構造另外一顆樹allowtree,這顆樹跟deposittree是對應的;

在這個case里,可以看到所有在deposittree里的legalfunds的葉子節點在對應的allowtree的葉子節點里都會被標注為"allow",而illegalfunds對應的葉子節點會被標注為"blocked"

11/n

6)然后用戶A開始構造自己的withdrawal證明

privateinput包含:

-allowtree對應的path(綠色節點)

-deposittree對應的path(綠色節點)

-deposittree上要退款的節點對應在allowtree上的葉子節點值必須為"allowed"(綠色連線)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味著這部分的信息最后會被隱藏在證明內,沒有可以從我提交的withdraw交易中知道這些信息。

于是用戶A成功完成了withdraw,把自己index=0的葉子節點的資金取了出來

13/n

如果是黑客要取這筆錢呢?

它只能構造allowtree的index=3的葉子節點值為“allowed“的allowtree,而且給出對應的allow_tree_root;

又因為allow_tree_root我們可以從withdraw交易中的input知道,所以可以知道取的這筆錢構造的allow_tree是沒有將index=3排除在外的

14/n

于是我們成功標記了黑客的withdraw交易,也就意味著黑客想通過混幣交易洗錢的目的失效了。

15/n

寫在最后:

很喜歡@ameensol寫的兩段話:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我們能用更有好的技術,做更有意義的事情

大家有興趣也可以看看PP的github,不過這個PP的完成度還不是很高,所以大家可以持續關注關注

https://github.com/ameensol/privacy-pools

附加一個vitalik之前對TC改進的視頻

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

額外總結一下:

-只有allow-tree設置為allowed的節點可以退款

-黑客不得不將自己所在的allowtree那個節點(index=3)變成allowed

-正常用戶會將黑客所在的那個allowtree的節點(index=3)設置成blocked

-所以可以通過在withdraw的時候黑客給的allowtree(將非法節點設置為了allow)來標記黑客

Tags:TREEALLWITITTtree幣種WallkandaSegWit2xsunbitternbird

中幣下載
老牌算法穩定幣 Frax Finance 是如何憑借 LSD 熱點重拾“江湖地位”的?_FRA

自2月初,以太坊基金會核心開發人員在會議中表示即將在3月份計劃完成上海升級后,LSD賽道就開始熱鬧了起來.

1900/1/1 0:00:00
盤點以太坊可擴展未來的關鍵:zkEVM 賽道的 6 大潛力項目_ROLL

Layer2擴展是區塊鏈行業最關鍵的問題之一,因為以太坊的第一層是由以太坊本身實現的,它是在以太坊區塊鏈上運行的智能合約平臺.

1900/1/1 0:00:00
銀行爆雷幣圈大漲,這什么路數?硅谷銀行破產對幣圈的影響_USD

上周加密圈上演了各種尖鋒時刻和反轉人生,虛汗和淚水已經在臉上胡亂的干了又濕了,內心也被各種信仰崩塌和信息偏差抽打得懷疑人生,不是我不愛只是世界變化快,兜里的三十塊只剩豬腳飯,3月8日.

1900/1/1 0:00:00
長推:DeFi 3.0會是什么樣子?哪些加密貨幣項目將引領潮流?_EFI

看到@JackNiewold寫的英文長文,《DeFi3.0會是什么樣子?哪些加密貨幣項目將引領潮流?》還不錯,用ChatGPT轉譯成了中文長推.

1900/1/1 0:00:00
dYdX的進擊?了解交易獎勵減少45%的來龍去脈_Maker

3月14日,dYdX社區投票通過DIP-20提案,決定將交易獎勵減少45%,剩余的55%獎勵將由國庫留存,并可經由社區投票改做他用,其中贊成票比例為83%.

1900/1/1 0:00:00
2周3倍,是時候了解一下Stacks的生態了_TAC

3月1日,Stacks原生TokenSTX在大盤情緒不太樂觀的情況下,逆勢拉盤上漲突破1美元,24小時漲幅達到17.41%.

1900/1/1 0:00:00
ads