Vitalik Buterin proponuje pomysł wykorzystania adresów stealth do ukrycia tożsamości właścicieli NFT bez potrzeby stosowania ZK-SNARKów czy drzew Merkle
Założyciel Ethereum Vitalik Buterin sugeruje pomysł prywatnych NFT, dzięki którym właściciel nie byłby znany poprzez dane z blockchaina.
Koncepcja została dodana do postu Ethereum Research skupionego na dodaniu „ERC721 Extension for zk-SNARKs. „
Pomysł: ukryte adresy dla ERC721.
Niskie technologicznie podejście do dodania znacznej ilości prywatności do ekosystemu NFT.
Tak więc mógłbyś np. wysłać NFT na vitalik.eth bez możliwości sprawdzenia przez kogokolwiek poza mną (nowym właścicielem) kim jest nowy właściciel.https://t.co/UdqK6NAYjn
– vitalik.eth (@VitalikButerin) August 8, 2022
ERC721 rozszerzenie dla zk-SNARKs
Rozszerzenie do ERC721 (standard NFT) zostało zaproponowane przez Nerolation, który stwierdził, że uważa, iż jego metodologia jest „dokładną implementacją tego, co opisał Vitalik” mówiąc o prywatnych POAPach.
Vitalik mówił o potencjalnej potrzebie prywatnych tokenów Soulbound (SBT) w swoim artykule przedstawiającym światu koncepcję SBT. Stwierdził on,
„Prywatność jest ważnym elementem, aby tego rodzaju ekosystem działał dobrze… Jeśli pewnego dnia w przyszłości bycie zaszczepionym stanie się POAP, jedną z najgorszych rzeczy, jakie moglibyśmy zrobić, byłoby stworzenie systemu, w którym POAP jest automatycznie reklamowany… aby pozwolić, aby ich decyzja medyczna była pod wpływem tego, co wyglądałoby fajnie w ich konkretnym kręgu społecznym. „
Sugestia użycia tokenów ERC721 zgodnych z ZK-SNARK próbuje to rozwiązać poprzez zastosowanie adresów stealth, które zawierają hash adresu użytkownika, ID tokena oraz sekret użytkownika.
Informacje te są następnie dodawane do drzewa Merkle on-chain, a tokeny są przechowywane pod „adresem, który pochodzi z liścia użytkownika w drzewie Merkle.”
Aby udowodnić własność tokena (NFT), adres musiałby dać adresowi stealth „dostęp do klucza prywatnego”, tak aby podczas podpisywania wiadomości, zestawione informacje mogły być przekazane do liścia drzewa Merkle. Układ byłby wtedy w stanie porównać „obliczone i dostarczone przez użytkownika korzenie w celu weryfikacji. „
Regularne adresy stealth
W swojej odpowiedzi dla Nerolation, Vitalik wyjaśnił, że jego zdaniem istnieje bardziej eleganckie i proste rozwiązanie problemu, które wykorzystałoby „znacznie lżejszą technologię”. Zaproponował użycie „zwykłych adresów stealth” bez konieczności stosowania skomplikowanych drzew Merkle.
Vitalik wyjaśnił, że każdy użytkownik ma klucz prywatny, który może być użyty jako punkt bazowy grupy krzywej eliptycznej do stworzenia nowego klucza prywatnego, jak to się powszechnie robi w przypadku zwykłych adresów stealth.
Następnie można wygenerować „jednorazowy tajny klucz”, a sparowany klucz publiczny pochodzi z bazy krzywej eliptycznej.
Nadawca i odbiorca mogą następnie „obliczyć wspólny sekret” poprzez połączenie kluczy prywatnych i tajnych.
Nowy adres jest generowany przy użyciu tego współdzielonego sekretu poprzez haszowanie powyższych informacji.
Nadawca może wysłać token ERC20 na ten adres, jak podsumowuje Vitalik;
„Odbiorca przeskanuje wszystkie przesłane wartości Svalue, wygeneruje odpowiedni adres dla każdej wartości Svalue, a jeśli znajdzie adres zawierający token ERC721, zapisze adres i klucz, aby mógł śledzić swoje ERC721 i wysyłać je szybko w przyszłości. „
Vitalik zapewnił, że drzewa Merkle lub ZK-SNARK są niepotrzebne, ponieważ „nie ma możliwości stworzenia „zestawu anonimowości” dla ERC721.” Jego metoda oznacza, że dane on-chain pokażą, że ERC721 zostało wysłane na jakiś adres, ale nie ujawnią ważnego właściciela tokena.
Costs involved
Rozwiązanie to wiąże się z kosztami, które mogą uczynić je niepraktycznym w mainnecie Ethereum. Opłaty za gaz zaangażowane w metodę Vitalika mogłyby wymagać od nadawcy „wysłania wzdłuż wystarczającej ilości ETH, aby zapłacić opłaty 5-50 razy, aby wysłać go dalej.”
To, czy rozwiązanie Vitalika jest bardziej elegancką implementacją, czy nie, zostanie pozostawione do decyzji społeczności Ethereum open-source. Mimo to, interesujące jest to, że Vitalik wydaje się akceptować potrzebę elementu prywatności w ekosystemie Ethereum. Jego objawienie SBT otworzyło świat możliwości dla tokenizowanych aktywów. Co więcej, potrzeba poufności niektórych aktywów pojawiła się ponownie w jego myśleniu.
Na zamkniętej konferencji prasowej 6 sierpnia Vitalik wyjaśnił, że „moje opinie na temat wielu kwestii zdecydowanie zmieniły się w ciągu ostatnich dziesięciu lat”. Dalej mówił,
„Myślę, że nawet dzisiaj jesteśmy w punkcie, w którym projekt Ethereum może funkcjonować całkowicie beze mnie. I myślę, że to tylko będzie szło coraz bardziej w tę stronę. „
Vitalik od stycznia 2022 roku na forum Ethereum Research wypowiedział się tylko siedem razy. Natomiast w styczniu 2022 roku tylko w tym miesiącu zamieścił dziewięć komentarzy. Wyraźnie zaczyna schodzić z drogi innym deweloperom w ekosystemie Ethereum. Jeśli jednak Vitalik miałby całkowicie ustąpić, to dopiero okaże się, czy inwestorzy byliby równie pewni, że Ethereum może trwać bez niego.
