Vitalik Buterin stelt een idee voor om stealth adressen te gebruiken om de identiteit van NFT-eigenaars te verbergen zonder de noodzaak van ZK-SNARKs of Merkle trees
Ethereum-oprichter Vitalik Buterin suggereert het idee van private NFT’s waarbij de eigenaar niet bekend zou zijn via blockchain-gegevens.
Het concept werd toegevoegd aan een Ethereum Research post gericht op het toevoegen van een “ERC721 Extensie voor zk-SNARKs. “
Idee: stealth adressen voor ERC721s.
Een low-tech benadering om een aanzienlijke hoeveelheid privacy toe te voegen aan het NFT ecosysteem.
Zo zou je bijvoorbeeld een NFT kunnen sturen naar vitalik.eth zonder dat iemand behalve ik (de nieuwe eigenaar) kan zien wie de nieuwe eigenaar is.https://t.co/UdqK6NAYjn
– vitalik.eth (@VitalikButerin) Augustus 8, 2022
ERC721 uitbreiding voor zk-SNARKs
De uitbreiding op ERC721 (de NFT standaard) werd voorgesteld door Nerolation, die verklaarde dat hij geloofde dat zijn methodologie “de exacte implementatie was van wat Vitalik beschreef” toen hij het had over private POAPs.
Vitalik sprak over de potentiële behoefte aan private Soulbound tokens (SBTs) in zijn artikel waarin hij het SBT-concept aan de wereld introduceerde. Hij verklaarde,
Privacy is een belangrijk onderdeel om dit soort ecosystemen goed te laten werken… Als op een dag in de toekomst vaccinatie een POAP wordt, is een van de ergste dingen die we zouden kunnen doen een systeem creëren waar de POAP automatisch wordt geadverteerd… om hun medische beslissing te laten beïnvloeden door wat cool zou lijken in hun specifieke sociale kring.”
De suggestie om ZK-SNARK compatibele ERC721 tokens te gebruiken probeert dit op te lossen door stealth adressen te gebruiken die een hash bevatten van het adres van de gebruiker, de token ID, en een geheim van de gebruiker.
De informatie wordt vervolgens toegevoegd aan een Merkle boom op de keten, waarbij de tokens worden opgeslagen op “een adres dat is afgeleid van het blad van de gebruiker in de Merkle boom”.
Om het eigendom van het token (NFT) te bewijzen, zou een adres het stealth-adres “toegang tot een privésleutel” moeten geven, zodat wanneer een bericht wordt ondertekend, de verzamelde informatie kan worden doorgegeven aan een blad van de Merkle-boom. Het circuit zou dan in staat zijn de “berekende en door de gebruiker verschafte wortels ter verificatie te vergelijken. “
Regular stealth addresses
In zijn antwoord aan Nerolation, legde Vitalik uit dat hij gelooft dat er een elegantere en eenvoudigere oplossing is voor het probleem, die gebruik zou maken van “veel lichtere technologie.” Hij stelde voor om “gewone stealth adressen” te gebruiken zonder ingewikkelde Merkle trees.
Vitalik legde uit dat elke gebruiker een private sleutel heeft die gebruikt kan worden als het basispunt van een elliptische curve groep om een nieuwe private sleutel te creëren, zoals gebruikelijk is bij reguliere stealth adressen.
Een “eenmalige geheime sleutel” kan dan worden gegenereerd, en de gekoppelde openbare sleutel kan worden afgeleid van de basis van de elliptische curve.
De verzender en ontvanger kunnen dan een “gedeeld geheim” berekenen door de privé- en de geheime sleutel te combineren.
Met dit gedeelde geheim wordt een nieuw adres gegenereerd door de bovenstaande informatie te hashen.
De verzender kan een ERC20 token naar dit adres sturen zoals Vitalik concludeert;
“De ontvanger zal alle ingediende Svalues scannen, het corresponderende adres genereren voor elke Svalue, en als ze een adres vinden dat een ERC721 token bevat, zullen ze het adres en de sleutel noteren zodat ze hun ERC721s kunnen bijhouden en in de toekomst snel kunnen versturen. “
Vitalik beweert dat Merkle trees of ZK-SNARKs overbodig zijn omdat “er geen mogelijkheid is om een ‘anonimiteitsset’ voor een ERC721 te creëren.” Zijn methode betekent dat on-chain gegevens zullen aantonen dat een ERC721 naar een bepaald adres is verstuurd, maar niet de geldige eigenaar van het token zullen onthullen.
Kosten
De oplossing brengt kosten met zich mee die het onpraktisch zouden kunnen maken voor het Ethereum mainnet. De gaskosten van Vitalik’s methode zouden kunnen vereisen dat de verzender “genoeg ETH meestuurt om 5-50 keer te betalen om het verder te versturen.”
Of Vitalik’s oplossing een meer elegante implementatie is of niet, zal worden overgelaten aan de Ethereum open-source gemeenschap om te beslissen. Toch is het interessant om te zien dat Vitalik de noodzaak van een element van privacy binnen het Ethereum ecosysteem lijkt te hebben geaccepteerd. Zijn SBT onthulling heeft een wereld van mogelijkheden geopend voor tokenized assets. Verder is de noodzaak voor de vertrouwelijkheid van sommige activa weer opgedoken in zijn denken.
Tijdens een besloten persconferentie op 6 augustus legde Vitalik uit dat “mijn meningen over een heleboel zaken zeker veranderd zijn in de laatste tien jaar.” Hij vervolgde met te zeggen,
“Ik denk dat zelfs vandaag de dag, ik denk dat we op het punt zijn waar het Ethereum project volledig zonder mij kan functioneren. En ik denk dat het alleen maar meer en meer die kant op zal gaan.
Vitalik heeft sinds januari 2022 slechts zeven keer bijgedragen aan het Ethereum Research forum. Terwijl hij in januari 2022 alleen al in die maand negen reacties plaatste. Hij begint duidelijk uit de weg te gaan van andere ontwikkelaars in het Ethereum ecosysteem. Maar als Vitalik zich helemaal zou terugtrekken, is het nog maar de vraag of investeerders er evenveel vertrouwen in zouden hebben dat Ethereum zonder hem verder kan.
