当前,NFT市场主要使用了三种token标准,它们分别是ERC-721、ERC-1155以及ERC-998,而占据整个市场主导地位的依旧是ERC-721token标准,例如无聊猿、加密朋克、ENS等众多第一梯队的NFT项目均采用了该token标准。
然而,随着链上分析工具的发展,采用ERC-721标准的NFT面临的隐私泄露问题变得越来越严峻。
为了说明问题的严重性,本文先通过一个例子来进行说明。
ERC-721NFT如何泄露隐私
使用ERC-721代币标准发行的资产都具有独一无二的特点,这无疑是推动NFT资产炒作的一个重要属性,然而当前以太坊等公链还具有了账本公开透明的特点,意味着用户可使用区块链浏览器等工具,通过ERC-721代币查询自己或他人的钱包信息。
最容易暴露隐私的ERC-721token,自然就是ENS,其在为用户提供便利的同时,造成了非常严重的隐私泄露,例如近期的「知名ENS地址遭投」事件,仅仅是ENS隐私泄露问题的冰山一角。
Coinone宣布推出“Naver简单认证”方式:金色财经报道,韩国虚拟资产交易所Coinone宣布,推出“Naver简单认证”方式,用于其附加通道的认证。附加通道认证是注册Coinone后进行充值/提现/交易时必须经过的步骤。在必需的手机认证之后,增加了额外的认证步骤,以增强使用Coinone服务的安全性。随着Naver简单认证的引入,Coinone除了现有的OTP认证和Kakao简单认证之外,总共增加了三种通道认证方式。[2023/8/23 18:16:58]
除了ENS,头像类的ERC-721token也会带来严重的隐私泄露问题。
举例来说,近日,用户名为KinkyBedBugs的Twitter用户花费了400ETH购买了一只胖企鹅NFT,并将其用作自己的Twitter头像。
Celestia:启动区块链就像部署智能合约一样简单:8月15日消息,Celestia希望通过使用自己的规则轻松部署自己的区块链,赋予在线社区自己的主权。
上周,在韩国区块链周2022上,Celestia联合创始人Ismail Khoffi表示在接受Cointelegraph采访时表示,该项目的愿景是分离共识和应用执行层,为去中心的应用构建者解锁新的可能性。Celesita基本上是一个剥离的极简层区块链,为用户提供了易于部署自己的区块链或第二层汇总的基础设施。Khoffi表示,开发者和社区可以“点击一个按钮”,部署自己独立的、定制的区块链。
(Cointelegraph)[2022/8/15 12:26:09]
通过查询opensea的数据记录,我们可得知购买该NFT的钱包地址就是saudietheran.eth,在该网站上,我们可以看到该钱包地址持有的所有NFT。
韦氏评级:更改共识算法是阻止ETC被51%攻击的简单解决方案:韦氏评级(Weiss Crypto Ratings)发布推文称,阻止ETC上51%攻击的简单解决方案就是更改共识算法。与以太坊分离并使用一些独特的东西,这样以太坊网络上强大的恶意方将无法访问它。[2020/9/12]
而通过链上数据查询工具,我们甚至可以追踪到该钱包的关联地址及持仓情况。
图片来自watchers
在这个例子当中,由于KinkyBedBugs是一个匿名账户,并且其显然做好了NFT钱包与主钱包地址的分离,因此,以上的信息泄露可能都是KinkyBedBugs故意而为之的。
但如果通过NFT关联到了持有者的真实身份,并且其没有做好钱包联系分离,一旦被怀有恶意的对手方利用,NFT持有者就可能面临非常危险的攻击。
声音 | 肖磊:黄金和比特币价格未来可能还会上涨,与具体投资回报之间的关系或没那么简单:今日,财经作家肖磊在其公众号发文表示,最近十多天,国际黄金价格逆势上涨接近8%,以人民币计价的黄金价格上涨了接近10%,而比特币更是大涨超过30%。很多投资者开始把目光转向了这类避险资产,但问题是,投资并不是一个赶时髦的事情,就算这类避险资产还会涨,你觉得你进来就一定能赚到钱吗? 2012年至2013年,中国大妈疯抢黄金,目前虽然逐步解套,但时间已经过去了有五、六年之久,2017末到2018年初,一些投资者冲进比特币市场,当时的价格接近2万美元,至今,比特币价格也只反弹到了1.2万美元。但如果,一些投资者是在十年前进入黄金和比特币市场的,今天的价格无论如何波动,要想击穿十年前购买时的成本,可能性已经不大了。一个事实是所有的投资回报,其实都来自选择和坚守,自作聪明固然效率更高,但投资市场不是比谁更活跃。黄金和比特币价格,未来可能还会上涨,但这个上涨跟你具体的投资回报之间是什么关系,恐怕没有那么简单。 当然,时间无法倒流,谁也无法回到十年前去买黄金或比特币,对于准备投资的人来说,每一天都是开始,都会走到十年后的那一天,而在我看来,决定未来的,不是今天,而是今天的心态和认知水平。[2019/8/8]
在了解了ERC-721NFT带来的隐私泄露问题的严重性后,我们需要了解一些缓解措施。
Arbitrum公布把Arbitrum One升级至Nitro堆栈的测试网升级计划:7月25日消息,以太坊Layer2网络Arbitrum开发者称,即将把Arbitrum One升级至Nitro堆栈,并公布了测试网升级计划,会在测试网迁移成功后的几周内升级至主网。具体为:
1、7月25日发布一个Nitro节点新版本,该版本将需要在升级后运行Rinkeby(发生在28日);
2、7月26日会关闭Goerli Nitro Devnet,7月27日将更新Goerli Nitro Testnet共识(所有Nitro节点都将更新到beta.3或更高版本);
3、7月28日,Rinkeby测试网将暂时下线(大约2-4小时),Offchain Labs将通过一系列步骤将现有的classic数据库转换为Nitro数据库;
4、当Rinkeby迁移发生时,链上合约将升级到Nitro,测试完成后链将恢复;
5、另外,Offchain Labs将保持对Rinkeby测试网(升级到Nitro)的公开支持,直到Arbitrum One主网升级到Nitro。[2022/7/25 2:36:42]
缓解措施1:做好钱包隔离和身份隔离工作
正如在本文当中提到的例子,我们在使用ENStoken时,应尽量避免将自己的真实身份与钱包地址联系在一起,例如真实姓名拼音或常用英文名可能都是糟糕的选择,而采用一些较通用的词,例如DeFi、NFT、DAO、DEX等,可以增加一些隐私性。
接下来,钱包隔离工作将是至关重要的,一般来说,我们都会有多个以太坊钱包地址,其中会有1-2个存放资金的主地址,而其余存放小额资金的钱包地址会用于日常的交易或协议交互。
而我们要做的,就是切断主钱包地址和日常交易地址之间的任何联系,这意味着这些钱包之间不能有任何相互转账的操作。
做好钱包隔离工作之后,我们将主钱包用于存钱用途,而将日常用的钱包用于存放价值较低的ENS或NFT小图片。
缓解措施2:隐身地址(stealthaddress)
近期,以太坊研究人员AntonWahrsttter在ethresear.ch发表了一项ERC721扩展提案,其提议将zk-SNARK技术应用到ERC-721,以保护相关NFT持有者的隐私。
对此,以太坊联合创始人Vitalik评论称,使用常规隐身地址。
那这种技术方案的原理是怎样的呢?Vitalik解释称:
「1、每一个用户都有一个私有p;
2、要发送给某人,首先生成一个新的一次性密钥s,然后发布公钥S
3、发送方和接收方都可以计算一个共享密钥Q=P*s=p*S。他们可以使用这个共享密钥生成一个新地址A=pubtoaddr(P+G*hash(Q)),并且接收者可以计算相应的私钥p+hash(Q)。发送方可以将他们的ERC20发送到该地址;
4、发送方将扫描所有提交的S值,为每个S值生成对应的地址,如果他们找到包含ERC721token的地址,他们将记录地址和密钥,以便他们可以跟踪他们的ERC721token,并在未来快速发送;
通过在智能合约钱包内纳入此方法,你可以将该方案推广到智能合约钱包:
generateStealthAddress(bytes32key)returns(bytespublishableData,addressnewAddress)
这样发送方将在本地调用,发送方将发布publishableData并使用newAddress作为ERC721目标地址。假设接收者将以这样的方式对generateStealthAddress进行编码,以便他们可以使用publishableData以及他们个人拥有的一些秘密来计算可在newAddress访问ERC721的私钥。
而剩下的一个挑战就是弄清楚如何支付费用。」
这一想法也获得了AntonWahrsttter的认可,其目前正在根据vitalik的建议撰写一份EIP,计划将提议的generateStealthAddress(bytes32key)应用到智能合约钱包当中。
缓解措施3:零知识证明方案
然而,正如BainCapitalCrypto研究合伙人WeiDai指出的那样,隐身地址方案的缺点在于,如果它应用于ERC-721以外的任何token(例如ERC-20或ERC-1155),由于可以追踪传输链,其可添加的隐私性是非常有限的。相比之下,基于zk-SNARK零知识证明的方法可以完全保持机密性或匿名性。
在他看来,理想情况下,L1应支持可由智能合约应用使用的隐私保护token,这可以通过已知技术实现,实际上,用户可以充分利用Aztec等以隐私为中心的L2,并在L1上默认设置隐私保护token记账,他进一步解释称:
「以太坊内置隐私的主要问题是,我们有一个和EOA相关的固定gas费用支付机制,除非我们有保护隐私的gas支付方式,否则所有隐私保护token标准都没有实际意义。这就是为什么目前最好在以太坊的单独层中完成隐私,除非可以进行保护隐私的gas支付。」
而摆在用户面前的另一个问题是,采用零知识证明隐私解决方案,可能会遇到监管上的一些麻烦,例如FTX交易所就屏蔽了一些Aztec用户地址,并发出了相关警告。
可见,更好的隐私性,也不一定是一件好事。
一点浅见
作为一名普通的以太坊用户,就目前来说,我们首先应做好身份隔离和钱包隔离工作,以避免严重的隐私泄露问题,而在不久的将来,内置隐身地址方案的智能合约钱包,可能会得到更多的采用。
而隐私性更好的零知识证明方案,由于监管方面的担忧,或许会遇到一些阻力,这还需要我们更多的观察。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。