撰文:隔夜的粥
当前,NFT 市场主要使用了三种 token 标准,它们分别是 ERC-721、ERC-1155 以及 ERC-998,而占据整个市场主导地位的依旧是 ERC-721 token 标准,例如无聊猿(BAYC)、加密朋克(CryptoPunks)、ENS 等众多第一梯队的 NFT 项目均采用了该 token 标准。
然而,随着链上分析工具的发展,采用 ERC-721 标准的 NFT 面临的隐私泄露问题变得越来越严峻。
为了说明问题的严重性,本文先通过一个例子来进行说明。
使用 ERC-721 代币标准发行的资产都具有独一无二的特点,这无疑是推动 NFT 资产炒作的一个重要属性,然而当前以太坊等公链还具有了账本公开透明的特点,意味着用户可使用区块链浏览器等工具,通过 ERC-721 代币查询自己或他人的钱包信息。
巴西金融科技公司a55使用D/Bond的ERC-3475标准发行5000万美元的数字债券:10月24日消息,去中心化债券交易平台D/Bond和巴西金融科技公司a55发行了价值5000万美元符合监管规则的链上债券,并在巴西证券监管局(CVM)注册。
据悉,D/Bond平台依靠其ERC-3475标准使个人和机构能够创建和发行自己的去中心化债券和衍生品,并在二级市场上与它们进行交易。[2022/10/24 16:36:44]
最容易暴露隐私的 ERC-721 token,自然就是 ENS,其在为用户提供便利的同时,造成了非常严重的隐私泄露,例如近期的「知名 ENS 地址遭投」事件,仅仅是 ENS 隐私泄露问题的冰山一角。
除了 ENS ,头像类的 ERC-721 token 也会带来严重的隐私泄露问题。
举例来说,近日,用户名为 KinkyBedBugs 的 Twitter 用户花费了 400 ETH 购买了一只胖企鹅(Pudgy Penguins)NFT,并将其用作自己的 Twitter 头像。
加密托管平台Fireblocks新增支持FTM主网和ERC-20代币:9月8日消息,Fantom 宣布加密资产托管平台 Fireblocks 已经增加了对 FTM 主网和 ERC-20 代币的支持。通过 Fireblocks 平台,持有 FTM 的机构可以安全地存储与转移他们的代币,并且可以通过质押 FTM 代币以获得更多的 DeFi 机会。此外,Fireblocks 还向 Fantom 基金会提供资金管理服务,帮助其与加密货币资本市场直接相连,并提供自动交易审批和治理以及即时结算服务,帮助基金会实现投资组合收益的最大化。[2021/9/8 23:08:33]
通过查询 opensea 的数据记录(或特征),我们可得知购买该 NFT 的钱包地址就是 saudietheran.eth(0 x304A97c9A85C92C93Ca24e0A85B69f892B67355E),在该网站上,我们可以看到该钱包地址持有的所有 NFT。
泰达预增发10亿枚ERC20 USDT 或为USDT切换准备:北京链安Chainsmap监测系统发现,北京时间9月11日凌晨,泰达向ERC20 USDT预增发池增加10亿USDT。这意味着,一旦相关指令执行,将会产生实际的ERC20 USDT增发。但是从此前泰达的类似大额增发来看,通常是为了进行不同标准USDT的切换,这类切换往往在泰达于波场大量增发USDT后发生,8月份便进行过10亿美元的类似操作。从近期情况看,9月以来,泰达连续在波场进行了多次大额USDT增发(总额恰为10亿USDT),现象上与此前规律有相似之处。[2020/9/11]
而通过链上数据查询工具,我们甚至可以追踪到该钱包的关联地址及持仓情况。
动态 | 电子商务网站WooCommerce将支持VET付款:2月25日消息,允许艺术家在VeChain上创建代币的电子商务网站WooCommerce宣布引入Thor插件ThorCommerce,用户可以在网站将法定货币转换成VET。(CryptoBriefing)[2020/2/25]
图片来自 watchers
在这个例子当中,由于 KinkyBedBugs 是一个匿名账户,并且其显然做好了 NFT 钱包与主钱包地址的分离,因此,以上的信息泄露可能都是 KinkyBedBugs 故意而为之的(主动将信息透露给公众,以实现某种目的)。
但如果通过 NFT 关联到了持有者的真实身份,并且其没有做好钱包联系分离,一旦被怀有恶意的对手方(例如黑客、投者、敲诈者等)利用,NFT 持有者就可能面临非常危险的攻击。
在了解了 ERC-721 NFT 带来的隐私泄露问题的严重性后,我们需要了解一些缓解措施。
分析 | 以太坊近期市场表现优于ERC20代币 基本面状况维稳:据 TokenGazer 数据分析显示,截止至 8 月20日 11 时,以太坊价格为$200.72,总市值为$21,537.52M,主流交易所交易量约为$146.87M,环比昨日增量15.31%,以太坊对比特币汇率平稳波动;基本面方面,以太坊链上交易量、算力平稳波动,近期新增活跃地址数增速有一定放缓,链上DApp交易量持续下滑;以太坊 30 天开发者指数约为 2.31,与 BTC 180 天关联度保持稳定,目前约为0.795;以太坊 30 天 ROI 平稳波动;ERC20代币总市值约为以太坊总市值的 66.97%,持续下滑,说明在市场波动过程中,ERC20代币表现不及ETH。[2019/8/20]
正如在本文当中提到的例子,我们在使用 ENS token 时,应尽量避免将自己的真实身份与钱包地址联系在一起,例如真实姓名拼音或常用英文名可能都是糟糕的选择,而采用一些较通用的词,例如 DeFi、NFT、DAO、DEX 等,可以增加一些隐私性。
接下来,钱包隔离工作将是至关重要的,一般来说,我们都会有多个以太坊钱包地址,其中会有 1-2 个存放资金的主地址,而其余存放小额资金的钱包地址会用于日常的交易或协议交互。
而我们要做的,就是切断主钱包地址和日常交易地址之间的任何联系,这意味着这些钱包之间不能有任何相互转账的操作。(注:如果实在有转账的需求,可以通过中心化交易所作为中间的桥梁)
做好钱包隔离工作之后,我们将主钱包用于存钱用途,而将日常用的钱包用于存放价值较低的 ENS 或 NFT 小图片。
近期,以太坊研究人员 Anton Wahrst?tter(@Nerolation)在 ethresear.ch 发表了一项 ERC721 扩展提案?,其提议将 zk-SNARK 技术应用到 ERC-721,以保护相关 NFT 持有者的隐私。
对此,以太坊联合创始人 Vitalik 评论称,使用常规隐身地址?(stealth address) 技术可以更简单地实现,不需要 Merkle 树或 ZK-SNARK 级别隐私的原因在于,每个 ERC721 都是独一无二的,因此不可能为 ERC721 创建「匿名集」。相反,用户只是想隐藏指向发送者和接受者的高度可见的公共身份链接(因此,你可以将一个 ERC721 token 发送给 vitalik.eth,此时 Vitalik 本人可以看到这一点,但其他人都不能看到 vitalik.eth 这个地址收到了一个 ERC721 token,他们只能看到某人收到了一个 ERC721 token)。
那这种技术方案的原理是怎样的呢?Vitalik 解释称:
这一想法也获得了 Anton Wahrst?tter 的认可,其目前正在根据 vitalik 的建议撰写一份 EIP?,计划将提议的 generateStealthAddress (bytes32 key) 应用到智能合约钱包当中。
然而,正如 Bain Capital Crypto 研究合伙人 Wei Dai 指出的那样?,隐身地址(stealth address)方案的缺点在于,如果它应用于 ERC-721 以外的任何 token(例如 ERC-20 或 ERC-1155 ),由于可以追踪传输链,其可添加的隐私性是非常有限的。相比之下,基于 zk-SNARK 零知识证明的方法可以完全保持机密性或匿名性。
在他看来,理想情况下,L1 应支持可由智能合约应用使用的隐私保护 token,这可以通过已知技术实现,实际上,用户可以充分利用 Aztec 等以隐私为中心的 L2,并在 L1 上默认设置隐私保护 token 记账,他进一步解释称:
而摆在用户面前的另一个问题是,采用零知识证明隐私解决方案,可能会遇到监管上的一些麻烦,例如 FTX 交易所就屏蔽了一些 Aztec 用户地址,并发出了相关警告。
可见,更好的隐私性,也不一定是一件好事。
作为一名普通的以太坊用户,就目前来说,我们首先应做好身份隔离和钱包隔离工作,以避免严重的隐私泄露问题,而在不久的将来,内置隐身地址(stealth address)方案的智能合约钱包,可能会得到更多的采用。
而隐私性更好的零知识证明方案,由于监管方面的担忧,或许会遇到一些阻力,这还需要我们更多的观察。
DeFi之道
个人专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
Odaily星球日报
【0828 - 0903】周报概要:1、上周NFT总交易额:277,385,692(美元)2、上周NFT总交易笔数:1,067.
1.金色观察 | “3句话”让以太坊6年内扩到100万TPS?由于架构原因,区块链无法同时高效地达到去中心化、安全性和可扩展性这三个目标,而只能三者取其二,这也被称作是“区块链不可能三角”理论.
作者:胡天姣? 加密资产与美股愈发相近的走势已促使投资者重新考虑关于前者能“分散化避险的”论调。但除了影响资产配置,加密资产与股市同方向的走势带来的一个更为深远的影响是,金融市场的稳定.
原文标题:An approximate introduction to how zk-SNARKs are possible原文作者:Vitalik Buterin原文来源:vitalik.
超过785.3万枚DOGE从多个钱包转至未知钱包:金色财经报道,Dogecoin Whale Alert数据显示,7,853,117枚DOGE(价值598.
创建具有广泛主流吸引力的加密游戏,同时通过精心设计的激励结构、可持续经济和平台提供卓越的用户体验是至关重要的.