VELO:长推：Tornado Cash新版本 privacy-pools 原理解析_AllianceBlock Nexera

注：本文来自@hhh69251498推特，MarsBit整理如下：

1/n

privacy-pools原理解析:

TornadoCash的新版本出来了，昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署

privacy-pools是TC的升级版本，可以支持用户在从混币器中提款的时候，附带一个提款证明，证明自己要提款的资金不是黑客部署在混币器中的资金。

2/n

我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具体的原理介绍:

3/n

首先你可能需要先了解下TC原来的运行原理，如果你还不了解的话:

以太坊二层网络Taiko已上线Alpha-3测试网:6月7日消息，基于zkRollup的以太坊二层网络Taiko已上线Alpha-3测试网，相较于alpha-2，主要变化有：

1.新的协议经济学设计和实现 ；

2.提案人和证明人都是无许可的（alpha-1只有无许可的提案人，alpha-2只有无许可的证明人） ；

3.支持Taiko Inception Layers（L3）。[2023/6/8 21:22:25]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用来证明取款的金额是"干净"的资金的方法，其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原话来说:

StarkWare在测试网发布Alpha 0.7.0版，添加合约可升级性和事件发出等功能:1月19日消息，零知识证明技术开发公司StarkWare宣布在Goerli测试网上发布StarkNet Alpha 0.7.0版，更新内容包括合约可升级性（完全支持OpenZeppelin的代理升级模式），新增允许合约访问区块号和区块时间戳的两个新系统调用，以及支持定义和发出事件（允许公开执行信息以供链下应用使用）等。

StarkWare表示，新版本将很快在主网上发布，另外，初始费用机制支持会在未来几周内作为StarkNet的子版本发布。[2022/1/19 8:59:24]

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是说：

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的，或者是表面取款的金额是在不合法取款的金额集合之外的

韩国数字资产信托委托NXC及Alpha Asset Management等公司托管加密货币:韩国数字资产信托（KDAC）25日宣布，它已委托Nexon的控股公司NXC、Alpha Asset Management和JC Hyun Systems托管加密货币。（韩联社）[2021/5/25 22:40:55]

7/n

PP也是按照这个想法来实现的，在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候，会添加一个commitment叶子节点到deposit树中

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

波卡生态Bifrost发布插槽流动性协议SALP解决方案:据官方消息，波卡生态质押衍生品协议Bifrost发布Polkadot/Kusama插槽流动性协议SALP解决方案，通过生成衍生品的方式来释放用户参与平行链众贷（Crowdloan）中锁定的KSM/DOT，SALP协议将大幅度提升众贷参与者的资金利用率，提高用户参与插槽竞拍积极性，同时增加KSM/DOT在平行链插槽竞拍中的锁仓量。

据悉，Bifrost SALP协议已经与多个项目达成潜在合作关系，也将在Bifrost即将公布的Kusama和Polkadot平行链插槽竞拍计划中首次得到应用。[2021/4/21 20:44:18]

1）现在有黑客想要将一笔illegalfunds通过PP混币，于是他调用deposit方法将资金放入到PP中.

(我们假设原先已经有3个用户将前deposit到PP中了)

2）这个时候，deposittree会发生以下变化.

Cere即将上线 预计在2021 Q1启动Alpha主网:据官方消息，Cere近期将会公布公募信息、大使计划，预计在2021 Q1启动Alpha主网。cere即将上线，少数不法分子盯上了cere，官方在此提醒广大社区爱好者：所谓的0.009U私募价格，上线33%释放等都是虚假信息，具体确切的信息请关注官方电报群。

Cere是Polkadot上的去中心化数据云平台，致力于用户数据安全并服务于多家大型企业。

Cere的投资方包括Binance Labs、Arrington CRP Capital、NGC Ventures 和分布式资本等。Cere目前正在为媒体，旅游，零售行业的《财富》1000强公司开发商业项目，帮助企业们提升用户体验并进行数位化转型。[2020/12/30 16:04:22]

9/n

3）所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金，但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的；

在这个case里，可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow"，而illegalfunds对应的叶子节点会被标注为"blocked"

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内，没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢？

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道，所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易，也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢@ameensol写的两段话:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我们能用更有好的技术，做更有意义的事情

大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高，所以大家可以持续关注关注

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下：

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

标签：VELOEVETREEALLVELO币SEVENtreetokengoldAllianceBlock Nexera

BTC热门资讯