作者:Shumo Chu, Manta Network 创始人
原文: Tornado.cash and the Future of On Chain Privacy
8月8日,美国财政部外国资产控制办公室(OFAC)将 Tornado.cash 及其关联以太坊地址加入“特别指定国民名单”(SDN);
8月10日,一名 Tornado.cash 开发者在阿姆斯特丹被荷兰财政信息和调查服务局(FIOD)逮捕;
OFAC 公告发出不久,Tornado.cash 开发者 Roman Semenov 发推称其 Github 代码已被微软禁止访问。紧接着,Tornado.cash 以及受制裁地址遭到 Aave、dydx 等 DeFi 协议,Infura 等 RPC 提供商以及 Circle 等稳定币发行商封杀。
Tornado.cash 是什么?它的工作原理如何?
Tornado.cash 是一款 ETH 和 ERC20代币的混币器,它允许用户将 ETH/ERC20 存入混币池中,并在未来可以提取出相同数量的代币。
以下为其工作原理:
存入:用户可存入固定数额的代币(简单起见,图中我们以0.1ETH为例,Tornado.cash 也有 1ETH, 10 ETH, and 1,000 ETH 几个级别),然后拿到一个独一无二的秘密存款证明。存入操作后,0.1ETH 就从用户的钱包账户转到了 Tornado.cash 在以太坊上的合约地址。
提取:用户在 Tornado.cash dApp 中输入他的存款证明后可将 0.1ETH 提取到一个全新的地址。其背后的原理是 Tornado.cash dApp 用这个秘密存款证明生成一个零知识证明来验证存款的有效性。然后,Tornado.cash 的合约在链上对这个零知识证明进行验证。由于零知识证明的可验证性,双花或恶意提取是不可能发生的。同时由于零知识证明的零知识特性,当用户向一个新地址提款,存入和提取地址之间的联系会受到 Tornado.cash 合约混币池和零知识证明的保护。
谁在使用 Tornado.cash?
将 Tornado.cash 视为“黑客的洗钱工具”是一种固定偏见,我认为这种偏见主要来自媒体的“有色”报道:当黑客使用 Tornado.cash 来隐匿被盗资产时,这种新闻常常见诸报端;然而完全合法合理的 Tornado.cash 用途媒体却鲜有报道。
我们来看下 Chainanalysis 对于 Tornado.cash 用途的分析(来源):
Tornado.cash 的资金来源中大约只有10.5%是被盗资产,而绝大多数资金的用途是 DeFi、中心化交易所转账以及防止被制裁等。事实上,在 Tornado.cash 被制裁消息公布后,很多用户列举了自己如何使用 Tornado.cash。比如,Vitalik 表示他会用 Tornado.cash 来进行匿名捐款:
链上隐私的未来
我们应该到达, 我们一定会到达
— Crypto Hilbert (正是本人)
如果没有隐私,整个 Web3革命就变得没有意义。如果没有隐私,Web3如何赋能个人主权,并逃离监管资本主义的魔爪?
未来方向1: 为普通用户提供更好的产品,而不只是黑客
在一个无许可的系统中,很难完全阻止他人作恶。然而,我们应该首先为普通用户构建更好的产品,而不只是黑客。这里我想要引用@dankrad 的一条推文:
(有人想要做一款有使用限制的 Tornado 吗?比如说,基于非机器人证明(PoH)每人每周最多可用额度为1000美刀。这样对于普通用户来说就是一款好的隐私产品,但对于洗钱来说就没什么用了)
对于普通用户来说,Tornado.cash 的设计有两点并不是很友好:
1.在 Tornado.cash Nova 上线前,用户不得不存入固定面额的代币 (0.1 ETH, 1ETH, 10 ETH, 100 ETH),造成了很大的用户体验摩擦。
2. 基于 L1,Tornado.cash 需要消耗大量的 gas fee。在以太坊上一笔 Tornado.cash 存入需要消耗100万 gas,这样50 GWEI的情况下,费用约为 0.05 ETH, 100 GWEI 的话就需要 0.1 ETH,对于普通用户来说并不友好。
幸运的是,这两点都有不错的技术解决方案。像 ZCash/Tornado.cash Nova/MantaPay 这样的协议并不需要存入固定数额的代币,通过在 L2 上部署隐私解决方案,甚至像 ZKOPRU 构建一条隐私专用 L2,gas 费的问题可以很大程度上得到解决。
未来方向2: 更多隐私杀手级应用
隐私在 Web3 中的应用场景不仅仅限于将公开代币铸造为隐私代币。事实上,从用户角度来说,需要将公开代币铸造为隐私代币来获取隐私,同时需要赎回为公共代币才能使用,这本身就是糟糕的产品体验。一个正常的用户应该能够将隐私代币本身应用在不同的 Web3 场景中。
(隐私应用场景, 出自: CTO of Manta, Brandon Gomes, 在次查看他的 Polkadot Decoded Talk )
事实上,在很多应用中,隐私都是必不可少,而非锦上添花,例如:
DeFi: 金融隐私是最具有高价值的应用场景之一。很多用户因为完全透明的交易记录不会使用 DeFi。此外,隐私 DeFi 也可以一定程度上缓解 MEV 问题(完全解决 MEV 问题依旧是一个很难的研究课题)。
NFT: 将 NFT 作为头像是最大的隐私泄露来源(直接泄露公开地址和用户身份)。隐私 NFT/隐私 NFT 竞拍/基于 ZKP 的 NFT 所有权证明在保护隐私的同时也不会牺牲实用性。
DAO 工具: 作为人类未来的组织形式,DAO 工具领域是非常需要隐私的,比如,为了避免恶性竞争和针对投票者的打击报复,我们需要隐私投票;为了保持组织的健康发展,需要隐私工资支付系统;内部匿名的反馈需要隐私消息板。类似有隐私需求的 DAO 工具还有很多很多。
互动链上游戏: 如果一个游戏是在链上进行,每个玩家都需要隐藏他真实的状态,否则会造成巨大的 MEV 问题。如果我们想要在链上构建一个公开的元宇宙,隐私一定是必须的,而非可选项(详见 Geometry Research 的 mental poker framework)
政策以及基于零知识证明的合规
随着 Web3世界的发展,我们同样需要构建更好的工具来让加密资产发行方定制不同的资产政策,包括合规等。一个可能的方向是使用零知识证明来解决合规和用户的主权隐私之间所存在的矛盾。
然而,想要构建一套合理的资产政策,Web3 资产发行方和监管者需要一起努力寻找合理兼具可执行性的资产政策。
来源:
Espresso Systems’ CAP
Manta’s zkAsset/zkAddress/CAP
毋庸置疑,Web3 隐私的未来需要结合以上所提到的所有方向,这也是我们团队(manta.network) 正在努力的方向。
关于 Manta Network
Manta Network 致力于通过隐私保护构建一个更好的 Web3 世界。Manta 的产品设计从第一性原理出发,通过 zkSNARK 等领先的密码学架构为区块链用户提供端对端的隐私保护。在保障隐私的同时,Manta 兼具互操作性、便捷性、高性能以及可审计性,允许用户进行任意平行链资产间的隐私转账和交易。Manta 的愿景是为整个区块链世界提供更便捷的隐私保护服务。
Manta 的创始团队由多位加密货币资深人士,教授和学者组成,他们的经验包括哈佛大学,麻省理工学院和 Algorand。Manta 的投资机构包括 Polychain、ParaFi、Binance Labs、Multicoin、CoinFund、 Alameda、DeFiance 以及 Hypersphere 等。Manta 也是波卡官方 Web3 基金会资助获得者,Substrate Builder Program 成员,伯克利大学区块链加速器成员。
We're Hiring!
访问查看开放职位:https://jobs.lever.co/MantaNetwork
关注官方频道了解有关 Manta/Calamari 的更多信息:
Website:https://manta.network/
Github:https://github.com/Manta-Network
Twitter:https://twitter.com/MantaNetwork
Medium:https://mantanetwork.medium.co
Telegram:https://t.me/mantanetwork
Discord:https://discord.gg/ZtSuSKRy8X
Telegram中文:https://t.me/mantanetwork_zh
Twitter中文:https://twitter.com/manta_china