HOOK:ERC-721 隐私泄露问题凸显三种方案或能缓解_UNI

作者：

时间：

当前，NFT市场主要使用了三种token标准，它们分别是ERC-721、ERC-1155以及ERC-998，而占据整个市场主导地位的依旧是ERC-721token标准，例如无聊猿、加密朋克、ENS等众多第一梯队的NFT项目均采用了该token标准。

然而，随着链上分析工具的发展，采用ERC-721标准的NFT面临的隐私泄露问题变得越来越严峻。

为了说明问题的严重性，本文先通过一个例子来进行说明。

ERC-721NFT如何泄露隐私

使用ERC-721代币标准发行的资产都具有独一无二的特点，这无疑是推动NFT资产炒作的一个重要属性，然而当前以太坊等公链还具有了账本公开透明的特点，意味着用户可使用区块链浏览器等工具，通过ERC-721代币查询自己或他人的钱包信息。

最容易暴露隐私的ERC-721token，自然就是ENS，其在为用户提供便利的同时，造成了非常严重的隐私泄露，例如近期的「知名ENS地址遭投」事件，仅仅是ENS隐私泄露问题的冰山一角。

索尼Web3孵化计划启动首个“Demo Day”，19个项目入围并将推出参与证书NFT:金色财经报道，索尼旗下子公司Sony Network Communications与波卡平行链Astar Network合作推出的Web3孵化计划宣布将于6月18日在东京启动首个“Demo Day”，据悉索尼Web3孵化计划已对200多家申请公司进行了严格筛选，最终入围的只有19个项目。此外，索尼Web 孵化计划还宣布将会为本次Demo Day获得推出一款名为“Lemonade”的参与证书NFT系列。（Eventbrite）[2023/5/30 11:48:07]

除了ENS，头像类的ERC-721token也会带来严重的隐私泄露问题。

举例来说，近日，用户名为KinkyBedBugs的Twitter用户花费了400ETH购买了一只胖企鹅NFT，并将其用作自己的Twitter头像。

Web3消息基础设施Notifi获得1000万美元种子轮融资:金色财经报道，Web3通信基础设施平台Notifi周二表示，该公司已获得1,000万美元的种子基金超额认购，该基金由之前的支持者Hashed和Race Capital共同领投。其他投资者包括Struck Capital、HRT Capital、Wintermute、淡马锡创建的Superscrypt，使其总融资达到1250万美元。

Notify将很快推出Notifi Hub，这是一个Web3收件箱，将跨链通知和消息聚合到一个中心，目前处于测试阶段，为用户提供一个集中的位置，以跟踪和管理他们在不同区块链、钱包和dapp上的所有消息和警报。（techcrunch）[2022/11/9 7:23:08]

通过查询opensea的数据记录，我们可得知购买该NFT的钱包地址就是saudietheran.eth，在该网站上，我们可以看到该钱包地址持有的所有NFT。

GnosisSafe新增“链接分享”与“演示模式”功能，并已集成65个Web3应用:6月16日消息，GnosisSafe官方宣布，已新增“链接分享”与“演示模式”功能，用户可分享任何已集成到Safe应用程序的链接；演示模式让用户在购买前可先行模拟试用。目前已实现Uniswap，Curve，LidoStaking，ENS，Snapshot等65个Web3应用的集成。[2022/6/16 4:33:03]

而通过链上数据查询工具，我们甚至可以追踪到该钱包的关联地址及持仓情况。

图片来自watchers

Web3.0社交协议5Degrees启动100万美元项目补助金计划:5月17日消息，Web 3.0 社交协议 5Degrees 启动100万美元的项目补助金计划，旨在激励 5Degrees 上贡献突出的项目。该计划的单笔补助金上限为 30 万美元，项目方需要提供 Github 地址/项目链接/文档供选择和测试产品等信息进行申请。

据悉，5Degrees 是一个去中心化社交网络协议，允许用户建立社交网络后将所有 DApp 根据链上数据自动关联，目前支持以太坊、BNB Chain、Polygon、OKXChain等网络。[2022/5/17 3:22:02]

在这个例子当中，由于KinkyBedBugs是一个匿名账户，并且其显然做好了NFT钱包与主钱包地址的分离，因此，以上的信息泄露可能都是KinkyBedBugs故意而为之的。

但如果通过NFT关联到了持有者的真实身份，并且其没有做好钱包联系分离，一旦被怀有恶意的对手方利用，NFT持有者就可能面临非常危险的攻击。

世界教育区块链协会（WEBA)于6月16日在新加坡正式启动:由EduCoin主办的首期“教育＋区块链”智汇论坛于6月16日在新加坡举行，世界教育区块链协会（World Education Blockchain Association)也在本次活动中正式启动。WEBA为非营利性的国际组织，由全球区块链平台企业、区块链服务机构、金融服务机构、教育服务机构、具备条件转型升级的传统企业、相关科研院所、高校及有关专家学者等自愿参加的国际性区块链行业组织。汇集区块链及教育界的资深从业者和兴趣爱好者，共同探讨区块链教育相关问题，以促进世界区块链教育行业可持续发展。

WEBA将定期举办论坛、峰会等业界交流活动，定期和不定期举办区块链的技术研讨和技术培训课程，促进区块链的技术交流，应用推广和资源整合，帮助人们理解区块链技术的特性及培养具有未来视野和历史使命的区块链专业人才，共建全球教育区块链生态。[2018/6/16]

在了解了ERC-721NFT带来的隐私泄露问题的严重性后，我们需要了解一些缓解措施。

缓解措施1：做好钱包隔离和身份隔离工作

正如在本文当中提到的例子，我们在使用ENStoken时，应尽量避免将自己的真实身份与钱包地址联系在一起，例如真实姓名拼音或常用英文名可能都是糟糕的选择，而采用一些较通用的词，例如DeFi、NFT、DAO、DEX等，可以增加一些隐私性。

接下来，钱包隔离工作将是至关重要的，一般来说，我们都会有多个以太坊钱包地址，其中会有1-2个存放资金的主地址，而其余存放小额资金的钱包地址会用于日常的交易或协议交互。

而我们要做的，就是切断主钱包地址和日常交易地址之间的任何联系，这意味着这些钱包之间不能有任何相互转账的操作。

做好钱包隔离工作之后，我们将主钱包用于存钱用途，而将日常用的钱包用于存放价值较低的ENS或NFT小图片。

缓解措施2：隐身地址（stealthaddress)

近期，以太坊研究人员AntonWahrsttter在ethresear.ch发表了一项ERC721扩展提案，其提议将zk-SNARK技术应用到ERC-721，以保护相关NFT持有者的隐私。

对此，以太坊联合创始人Vitalik评论称，使用常规隐身地址。

那这种技术方案的原理是怎样的呢？Vitalik解释称：

「1、每一个用户都有一个私有p；

2、要发送给某人，首先生成一个新的一次性密钥s，然后发布公钥S

3、发送方和接收方都可以计算一个共享密钥Q=P*s=p*S。他们可以使用这个共享密钥生成一个新地址A=pubtoaddr(P+G*hash(Q)),并且接收者可以计算相应的私钥p+hash(Q)。发送方可以将他们的ERC20发送到该地址；

4、发送方将扫描所有提交的S值，为每个S值生成对应的地址，如果他们找到包含ERC721token的地址，他们将记录地址和密钥，以便他们可以跟踪他们的ERC721token，并在未来快速发送；

通过在智能合约钱包内纳入此方法，你可以将该方案推广到智能合约钱包：

generateStealthAddress(bytes32key)returns(bytespublishableData,addressnewAddress)

这样发送方将在本地调用，发送方将发布publishableData并使用newAddress作为ERC721目标地址。假设接收者将以这样的方式对generateStealthAddress进行编码，以便他们可以使用publishableData以及他们个人拥有的一些秘密来计算可在newAddress访问ERC721的私钥。

而剩下的一个挑战就是弄清楚如何支付费用。」

这一想法也获得了AntonWahrsttter的认可，其目前正在根据vitalik的建议撰写一份EIP，计划将提议的generateStealthAddress(bytes32key)应用到智能合约钱包当中。

缓解措施3：零知识证明方案

然而，正如BainCapitalCrypto研究合伙人WeiDai指出的那样，隐身地址方案的缺点在于，如果它应用于ERC-721以外的任何token（例如ERC-20或ERC-1155)，由于可以追踪传输链，其可添加的隐私性是非常有限的。相比之下，基于zk-SNARK零知识证明的方法可以完全保持机密性或匿名性。

在他看来，理想情况下，L1应支持可由智能合约应用使用的隐私保护token，这可以通过已知技术实现，实际上，用户可以充分利用Aztec等以隐私为中心的L2，并在L1上默认设置隐私保护token记账，他进一步解释称：

「以太坊内置隐私的主要问题是，我们有一个和EOA相关的固定gas费用支付机制，除非我们有保护隐私的gas支付方式，否则所有隐私保护token标准都没有实际意义。这就是为什么目前最好在以太坊的单独层中完成隐私，除非可以进行保护隐私的gas支付。」

而摆在用户面前的另一个问题是，采用零知识证明隐私解决方案，可能会遇到监管上的一些麻烦，例如FTX交易所就屏蔽了一些Aztec用户地址，并发出了相关警告。

可见，更好的隐私性，也不一定是一件好事。

一点浅见

作为一名普通的以太坊用户，就目前来说，我们首先应做好身份隔离和钱包隔离工作，以避免严重的隐私泄露问题，而在不久的将来，内置隐身地址方案的智能合约钱包，可能会得到更多的采用。

而隐私性更好的零知识证明方案，由于监管方面的担忧，或许会遇到一些阻力，这还需要我们更多的观察。

标签：HOOK UNI SWAP Uniswap HOOK币 SUNI价格 GSWAP价格 layer币和uniswap的关系