Vitalik Buterin schlägt vor, Stealth-Adressen zu verwenden, um die Identität von NFT-Besitzern zu verbergen, ohne ZK-SNARKs oder Merkle-Bäume zu benötigen
Ethereum-Gründer Vitalik Buterin schlägt die Idee privater NFTs vor, bei denen der Besitzer nicht über die Blockchain-Daten bekannt wäre.
Das Konzept wurde in einem Beitrag von Ethereum Research vorgestellt, der sich mit dem Hinzufügen einer „ERC721-Erweiterung für zk-SNARKs“ befasst.
Idee: Stealth-Adressen für ERC721s.
Ein Low-Tech-Ansatz, um dem NFT-Ökosystem ein erhebliches Maß an Privatsphäre hinzuzufügen.
So könnten Sie z.B. eine NFT an vitalik.eth senden, ohne dass jemand außer mir (dem neuen Besitzer) sehen kann, wer der neue Besitzer ist.https://t.co/UdqK6NAYjn
– vitalik.eth (@VitalikButerin) August 8, 2022
ERC721 Erweiterung für zk-SNARKs
Die Erweiterung von ERC721 (dem NFT-Standard) wurde von Nerolation vorgeschlagen, der erklärte, dass er glaubt, dass seine Methode „die genaue Umsetzung dessen ist, was Vitalik beschrieben hat“, als er über private POAPs sprach.
Vitalik sprach in seinem Artikel, in dem er der Welt das SBT-Konzept vorstellte, über den potenziellen Bedarf an privaten Soulbound-Tokens (SBTs). Er erklärte,
„Privatsphäre ist ein wichtiger Bestandteil, damit diese Art von Ökosystem gut funktioniert… Wenn eines Tages in der Zukunft die Impfung zu einer POAP wird, wäre eines der schlimmsten Dinge, die wir tun könnten, ein System zu schaffen, in dem die POAP automatisch beworben wird… damit ihre medizinische Entscheidung davon beeinflusst wird, was in ihrem jeweiligen sozialen Umfeld cool aussieht. „
Der Vorschlag zur Verwendung von ZK-SNARK-kompatiblen ERC721-Tokens versucht, dieses Problem durch die Verwendung von Stealth-Adressen zu lösen, die einen Hash der Adresse des Benutzers, die Token-ID und ein Geheimnis des Benutzers enthalten.
Die Informationen werden dann zu einem Merkle-Baum auf der Kette hinzugefügt, wobei die Token an einer Adresse gespeichert werden, die von dem Blatt des Benutzers im Merkle-Baum abgeleitet ist.
Um den Besitz des Tokens (NFT) zu beweisen, müsste eine Adresse der Stealth-Adresse „Zugang zu einem privaten Schlüssel“ gewähren, damit beim Signieren einer Nachricht die gesammelten Informationen an ein Blatt des Merkle-Baums weitergegeben werden können. Die Schaltung wäre dann in der Lage, die „berechneten und vom Benutzer bereitgestellten Wurzeln zur Verifizierung zu vergleichen. „
Reguläre Stealth-Adressen
In seiner Antwort an Nerolation erklärte Vitalik, dass es seiner Meinung nach eine elegantere und einfachere Lösung für das Problem gibt, die eine „viel leichtere Technologie“ verwenden würde. Er schlug vor, „reguläre Stealth-Adressen“ zu verwenden, ohne komplexe Merkle-Bäume zu benötigen.
Vitalik erklärte, dass jeder Benutzer einen privaten Schlüssel hat, der als Basispunkt einer elliptischen Kurvengruppe verwendet werden kann, um einen neuen privaten Schlüssel zu erstellen, wie es bei regulären Stealth-Adressen üblich ist.
Anschließend kann ein „einmaliger geheimer Schlüssel“ generiert werden, und der gepaarte öffentliche Schlüssel wird von der Basis der elliptischen Kurve abgeleitet.
Der Absender und der Empfänger können dann ein „gemeinsames Geheimnis“ berechnen, indem sie den privaten und den geheimen Schlüssel kombinieren.
Unter Verwendung dieses gemeinsamen Geheimnisses wird eine neue Adresse generiert, indem die oben genannten Informationen durch Hashing kombiniert werden.
Der Absender kann ein ERC20-Token an diese Adresse senden, wie Vitalik abschließend erklärt;
„Der Empfänger wird alle eingereichten Svalues scannen, die entsprechende Adresse für jeden Svalue generieren, und wenn er eine Adresse findet, die einen ERC721-Token enthält, wird er die Adresse und den Schlüssel aufzeichnen, damit er seine ERC721s im Auge behalten und sie in Zukunft schnell senden kann. „
Vitalik behauptet, dass Merkle-Bäume oder ZK-SNARKs unnötig sind, da „es keine Möglichkeit gibt, ein „Anonymitätsset“ für einen ERC721 zu erstellen.“ Seine Methode bedeutet, dass die On-Chain-Daten zeigen, dass ein ERC721 an eine Adresse gesendet wurde, aber den gültigen Besitzer des Tokens nicht preisgeben würden.
Costs involved
Die Lösung ist mit Kosten verbunden, die sie im Ethereum-Mainnet unpraktisch machen könnten. Die Gasgebühren, die bei Vitaliks Methode anfallen, könnten es erforderlich machen, dass der Absender „genug ETH mitschickt, um 5-50 Mal Gebühren zu bezahlen, um es weiter zu senden.“
Ob Vitaliks Lösung eine elegantere Implementierung ist oder nicht, wird der Ethereum Open-Source-Gemeinschaft überlassen. Interessant ist jedoch, dass Vitalik die Notwendigkeit eines Elements der Privatsphäre innerhalb des Ethereum-Ökosystems zu akzeptieren scheint. Seine SBT-Enthüllung hat eine Welt der Möglichkeiten für tokenisierte Vermögenswerte eröffnet. Darüber hinaus ist die Notwendigkeit der Vertraulichkeit einiger Vermögenswerte in seinem Denken wieder aufgetaucht.
Auf einer geschlossenen Pressekonferenz am 6. August erklärte Vitalik, dass sich „meine Ansichten zu vielen Themen in den letzten zehn Jahren definitiv geändert haben.“ Er fuhr fort zu sagen,
„Ich denke, dass wir heute an einem Punkt sind, an dem das Ethereum-Projekt komplett ohne mich funktionieren kann. Und ich denke, es wird sich immer mehr in diese Richtung entwickeln. „
Vitalik hat seit Januar 2022 nur sieben Mal zum Ethereum Research Forum beigetragen. Im Januar 2022 hingegen hat er allein in diesem Monat neun Kommentare abgegeben. Er ist eindeutig dabei, anderen Entwicklern im Ethereum-Ökosystem aus dem Weg zu gehen. Sollte Vitalik sich jedoch ganz zurückziehen, bleibt abzuwarten, ob die Investoren so zuversichtlich wären, dass Ethereum auch ohne ihn weitergeführt werden könnte.
