Vitalik Buterin sugere uma ideia de usar endereços furtivos para esconder a identidade dos proprietários NFT sem a necessidade de ZK-SNARKs ou Merkle trees
Ethereum O fundador Vitalik Buterin sugere a ideia de NFTs privados em que o proprietário não seria conhecido através dos dados da cadeia de bloqueio.
O conceito foi acrescentado a um posto de investigação Ethereum, centrado na adição de uma “Extensão ERC721 para zk-SNARKs”
Idea: endereços furtivos para ERC721s.
Uma abordagem de baixa tecnologia para acrescentar uma quantidade significativa de privacidade ao ecossistema NFT.
Assim, seria possível, por exemplo, enviar um NFT ao vitalik.eth sem que ninguém excepto eu (o novo proprietário) pudesse ver quem é o novo proprietário.https://t.co/UdqK6NAYjn
— vitalik.eth (@VitalikButerin) Agosto 8, 2022
ERC721 extensão para zk-SNARKs
A extensão à ERC721 (a norma NFT) foi proposta pela Nerolation, que declarou acreditar que a sua metodologia era “a implementação exacta do que Vitalik descreveu” ao falar de POAPs privados.
Vitalik falou sobre a potencial necessidade de fichas privadas Soulbound tokens (SBTs) no seu artigo que introduz o conceito SBT no mundo. Ele afirmou,
“A privacidade é uma parte importante para fazer este tipo de ecossistema funcionar bem… Se, um dia no futuro, ser vacinado se tornar um POAP, uma das piores coisas que poderíamos fazer seria criar um sistema em que o POAP fosse automaticamente anunciado… para deixar a sua decisão médica ser influenciada pelo que pareceria fixe no seu círculo social particular.”
A sugestão de usar fichas ERC721 compatíveis com ZK-SNARK tenta resolver isto usando endereços furtivos que incluem um hash do endereço do utilizador, o ID da ficha, e um segredo do utilizador.
A informação é então adicionada a uma árvore Merkle na cadeia, sendo as fichas armazenadas em “um endereço que é derivado da folha do utilizador na árvore Merkle”.
Para provar a propriedade da ficha (NFT), um endereço teria de dar o endereço furtivo “acesso a uma chave privada” para que, quando uma mensagem é assinada, a informação recolhida possa ser passada para uma folha da árvore Merkle. O circuito seria então capaz de comparar as “raízes calculadas e fornecidas pelo utilizador para verificação”
Endereços de sigilo regular
Na sua resposta ao Nerolation, Vitalik explicou que acredita que existe uma solução mais elegante e directa para o problema, que utilizaria “tecnologia muito mais leve”. Ele propôs a utilização de “endereços de furto regulares” sem necessidade de árvores Merkle complexas.
Vitalik explicou que cada utilizador tem uma chave privada que pode ser usada como ponto de base de um grupo de curvas elípticas para criar uma nova chave privada, como é normalmente feito com os endereços furtivos regulares.
Uma “chave secreta única” pode então ser gerada, e a chave pública emparelhada derivada da base da curva elíptica.
O emissor e o receptor podem então “computar um segredo partilhado”, combinando as chaves privada e secreta.
É gerada uma nova morada utilizando este segredo partilhado, juntando as informações acima referidas.
O remetente pode enviar uma ficha ERC20 para este endereço, como conclui Vitalik;
“O destinatário irá digitalizar todos os valores enviados, gerar o endereço correspondente para cada valor, e se encontrar um endereço que contenha uma ficha ERC721, irá registar o endereço e a chave para que possa manter um registo dos seus ERC721 e enviá-los rapidamente no futuro.
Vitalik afirmou que as árvores Merkle ou ZK-SNARKs são desnecessárias pois “não há possibilidade de criar um “conjunto de anonimato” para um ERC721″. O seu método significa que os dados na cadeia mostrarão que um ERC721 foi enviado para algum endereço mas não revelaria o proprietário válido do token.
Custos envolvidos
A solução vem com um custo que poderia torná-la impraticável na rede principal Ethereum. As taxas de gás envolvidas no método de Vitalik poderiam exigir que o remetente “enviasse ETH suficiente para pagar taxas 5-50 vezes para o enviar mais tarde”.
Se a solução da Vitalik é ou não uma implementação mais elegante será deixada à comunidade de fonte aberta Ethereum para decidir. No entanto, é interessante notar que a Vitalik parece ter aceite a necessidade de um elemento de privacidade dentro do ecossistema Ethereum. A sua revelação do SBT abriu um mundo de possibilidades de bens simbólicos. Além disso, a necessidade da confidencialidade de alguns bens ressurgiu no seu pensamento.
Numa conferência de imprensa fechada a 6 de Agosto, Vitalik explicou que “as minhas opiniões sobre muitas questões mudaram definitivamente nos últimos dez anos”. Ele continuou a dizer,
“Penso que ainda hoje, penso que estamos no ponto em que o projecto Ethereum pode funcionar completamente sem mim. E penso que só irá cada vez mais nesse sentido”.
Vitalik só contribuiu sete vezes para o fórum Ethereum Research desde Janeiro de 2022. Enquanto que, em Janeiro de 2022, publicou nove comentários só nesse mês. Ele está claramente a começar a sair do caminho de outros criadores no ecossistema Ethereum. Contudo, se Vitalik se afastasse completamente, resta saber se os investidores estariam tão confiantes de que o Ethereum poderia continuar sem ele.
