Vitalik Buterin sugiere una idea para utilizar direcciones furtivas para ocultar la identidad de los propietarios de NFT sin necesidad de ZK-SNARKs o árboles de Merkle
El fundador de Ethereum, Vitalik Buterin, sugiere la idea de NFTs privadas por las que no se conocería al propietario a través de los datos de la blockchain.
El concepto fue añadido a un post de Ethereum Research centrado en añadir una «Extensión ERC721 para zk-SNARKs».
Idea: direcciones sigilosas para ERC721s.
Un enfoque de baja tecnología para añadir una cantidad significativa de privacidad al ecosistema NFT.
Así, por ejemplo, podrías enviar una NFT a vitalik.eth sin que nadie, excepto yo (el nuevo propietario), pudiera ver quién es el nuevo propietario. https://t.co/UdqK6NAYjn
– vitalik.eth (@VitalikButerin) August 8, 2022
Ampliación de ERC721 para zk-SNARKs
La extensión a ERC721 (el estándar NFT) fue propuesta por Nerolation, quien declaró que creía que su metodología era «la implementación exacta de lo que Vitalik describió» al hablar de los POAPs privados.
Vitalik habló sobre la posible necesidad de tokens privados Soulbound (SBT) en su artículo de presentación del concepto SBT al mundo. Afirmó,
«La privacidad es una parte importante para que este tipo de ecosistema funcione bien… Si, un día en el futuro, vacunarse se convierte en un POAP, una de las peores cosas que podríamos hacer sería crear un sistema en el que el POAP se anunciara automáticamente… para que su decisión médica se viera influenciada por lo que quedaría bien en su círculo social particular».
La sugerencia de utilizar tokens ERC721 compatibles con ZK-SNARK intenta resolver esto utilizando direcciones furtivas que incluyen un hash de la dirección del usuario, el ID del token y un secreto del usuario.
La información se añade entonces a un árbol de Merkle en la cadena, y los tokens se almacenan en «una dirección que se deriva de la hoja del usuario en el árbol de Merkle».
Para demostrar la propiedad del token (NFT), una dirección tendría que dar a la dirección sigilosa «acceso a una clave privada» para que, cuando se firme un mensaje, la información cotejada pueda pasar a una hoja del árbol de Merkle. El circuito podría entonces comparar las «raíces calculadas y las proporcionadas por el usuario para su verificación».
Direcciones ocultas regulares
En su respuesta a Nerolation, Vitalik explicó que cree que hay una solución más elegante y directa para el problema, que utilizaría «una tecnología mucho más ligera». Propuso utilizar «direcciones ocultas normales» sin necesidad de complejos árboles de Merkle.
Vitalik explicó que cada usuario tiene una clave privada que puede utilizarse como punto base de un grupo de curvas elípticas para crear una nueva clave privada, como se hace habitualmente con las direcciones sigilosas regulares.
A continuación se puede generar una «clave secreta de un solo uso», y la clave pública emparejada se deriva de la base de la curva elíptica.
El emisor y el receptor pueden entonces «calcular un secreto compartido» combinando las claves privada y secreta.
Una nueva dirección se genera utilizando este secreto compartido mediante el hash de la información anterior.
El remitente puede enviar un token ERC20 a esta dirección, como concluye Vitalik;
«El destinatario escaneará todos los Svalues enviados, generará la dirección correspondiente a cada Svalue y, si encuentra una dirección que contenga un token ERC721, registrará la dirección y la clave para poder hacer un seguimiento de sus ERC721 y enviarlos rápidamente en el futuro. «
Vitalik afirmó que los árboles de Merkle o los ZK-SNARK son innecesarios ya que «no hay posibilidad de crear un «conjunto de anonimato» para un ERC721″. Su método significa que los datos de la cadena mostrarán que se ha enviado un ERC721 a alguna dirección, pero no revelarán el propietario válido del token.
Costes implicados
La solución tiene un coste que podría hacerla inviable en la mainnet de Ethereum. Las tasas de gas implicadas en el método de Vitalik podrían requerir que el remitente «envíe suficiente ETH para pagar tasas entre 5 y 50 veces para enviarlo más lejos».
Si la solución de Vitalik es una implementación más elegante o no, se dejará que la comunidad de código abierto de Ethereum lo decida. Sin embargo, es interesante observar que Vitalik parece haber aceptado la necesidad de un elemento de privacidad dentro del ecosistema de Ethereum. Su revelación sobre SBT ha abierto un mundo de posibilidades para los activos tokenizados. Además, la necesidad de la confidencialidad de algunos activos ha resurgido en su pensamiento.
En una conferencia de prensa a puerta cerrada el 6 de agosto, Vitalik explicó que «mis opiniones sobre muchos temas han cambiado definitivamente en los últimos diez años.» Continuó diciendo,
«Creo que incluso hoy, creo que estamos en el punto en el que el proyecto Ethereum puede funcionar completamente sin mí. Y creo que sólo va a ir cada vez más en esa dirección».
Vitalik sólo ha contribuido siete veces al foro de investigación de Ethereum desde enero de 2022. Mientras que en enero de 2022, publicó nueve comentarios sólo en ese mes. Está claro que está empezando a apartarse del camino de otros desarrolladores en el ecosistema de Ethereum. Sin embargo, si Vitalik se apartara por completo, queda por ver si los inversores tendrían la misma confianza en que Ethereum podría continuar sin él.
