Ethereum המייסד השותף Vitalik Buterin הציע פתרון למה שהוא מכנה "האתגר הגדול ביותר שנותר" של Ethereum - פרטיות. ויטאליק בוטרין הודה בצורך בפתרון פרטיות בפוסט בבלוג ב-20 בינואר, משום שכל מידע שמגיע ל"ציבור blockchain" הוא ציבורי כברירת מחדל.
ויטליק הגה אז את המושג של "כתובת התגנבותs" כדי להתגבר על בעיית האבטחה. לפי Buterin, כתובות אלו יכולות להפוך עסקאות עמית לעמית לאנונימיות, אסימון שאינו ניתן לביצוע (NFT) העברות, ורישום Ethereum Name Service (ENS), ובכך להגן על המשתמשים.
המדריך הלא שלם של ויטליק בוטרין לכתובות התגנבות
בוטרין הסביר בפוסט בבלוג כיצד שני צדדים יכולים לבצע עסקאות אנונימיות בשרשרת. ראשית, משתמש המבקש לקבל נכסים יפיק וישמור "מפתח הוצאות", אשר ישמש לאחר מכן ליצירת מטא-כתובת חמקנית.
כתובת זו, שניתן לרשום ב-ENS, מועברת לאחר מכן לשולח, שיכול לבצע חישוב קריפטוגרפי על המטא-כתובת כדי ליצור כתובת חמקנית ששייכת למקלט.
לאחר מכן, השולח יכול להעביר נכסים לכתובת החמקנית של הכונס תוך פרסום מפתח זמני כדי לאשר שכתובת החמקן שייכת למקבל. כתוצאה מכך, כל עסקה חדשה יוצרת כתובת התגנבות חדשה.
כתובת התגנבות, כפי שהוצעה על ידי Vitalik Buterin, היא כזו שיכולה להיווצר על ידי קונה או מוכר והיא נשלטת על ידי גורם אחד בלבד. דרך נוספת להסתכל על זה היא שכתובות התגנבות מספקות את אותם יתרונות פרטיות כמו שקונה שמייצר כתובת חדשה עבור כל עסקה, אך מבלי להכריח את הקונה ליצור אינטראקציה.
ויטאליק בוטרין הצהיר כי יידרש "החלפת מפתחות של דיפי-הלמן" וכן "טכניקת עיוור מפתחות" כדי להבטיח שהקישור בין כתובת החמקן לבין המטא-כתובת של המשתמש לא יהיה גלוי לציבור.
כתובות התגנבות בהצפנה
פיטר טוד הציג לראשונה הצפנת עקומה אליפטית בהקשר של ביטקוין בשנת 2014. טכניקה זו פועלת באופן הבא (זה מרמז על הבנה מוקדמת של קריפטוגרפיה עקומה אליפטית בסיסית).
אתה יכול לחשוב שכתובות התגנבות אינן כל כך קשות; התיאוריה כבר נכונה, וקבלתן היא רק עניין של זמן. הבעיה היא שישנם היבטי יישום משמעותיים מסוימים שיש להתייחס אליהם לצורך יישום יעיל באמת.
נניח שאתה מקבל NFT. הם מעבירים את זה לכתובת חמקנית שבה אתה שולט כדי להגן על הפרטיות שלך. הארנק שלך מזהה כתובת זו באופן אוטומטי לאחר סריקת מפתחות ה-ephem pub על השרשרת. כעת אתה יכול להוכיח באופן חופשי בעלות על ה-NFT או להעביר אותו למישהו אחר.
אבל יש בעיה! מכיוון שלחשבון אין ETH, אין דרך לשלם עמלות עסקה. אפילו אסימונים של ERC-4337 ייכשלו מכיוון שהם פועלים רק עם אסימוני ERC20 ניתנים לשינוי. ואתה לא יכול להפקיד בו ETH מהארנק הראשי שלך כי זה יוצר קישור גלוי לציבור.
ויטליק בוטרין טען שיש רק גישה "פשוטה" אחת להתמודדות עם הבעיה. כתוצאה מכך, הוא תומך בשימוש ב-ZK-SNARKs להעברת כספים לתשלום העמלות! עם זאת, זה מגיע עם סט בעיות משלו. השלב עולה הרבה גז, מאות אלפי דולרים רק עבור מהלך בודד.
אסטרטגיה מבריקה נוספת היא להסתמך על אגרגטורים מיוחדים של עסקאות ("מחפשים" בשפה MEV). אגרגטורים אלה יאפשרו לצרכנים לשלם פעם אחת עבור קבוצה של "כרטיסים" שעשוי לשמש לתשלום עבור עסקאות בשרשרת.
כאשר משתמש צריך להוציא NFT בכתובת התגנבות שאינה מכילה שום דבר אחר, הוא שולח את אחד הכרטיסים ל-aggregator, שמקודד בשיטת Chaumian blinding. זהו הפרוטוקול המקורי שנוצל בתוכניות אלקטרוניות מרוכזות לשמירה על פרטיות בשנות ה-1980 וה-1990.
כתובות התגנבות הוגדרו זה מכבר כפתרון לבעיות פרטיות בשרשרת, אשר טופלו מאז 2014. עם זאת, תרופות מעטות יחסית הגיעו לשוק עד כה. זו גם לא הפעם הראשונה שבוטרין מעלה את הנושא של כתובות התגנבות אתריום.
הוא תיאר כתובות התגנבות כ"גישה טכנולוגית נמוכה" להעברת בעלות חשאית על אסימוני ERC-721, הידועים גם כ-NFTs, באוגוסט. המייסד השותף של Ethereum הסביר שגישת הכתובת החמקנית המוצעת מספקת פרטיות בצורה שונה מזו של Tornado Cash, שאושרה כעת על ידי OFAC:
Tornado Cash יכול להסתיר העברות של נכסים ניתנים לשינוי מהזרם המיינסטרים כגון ETH או ERC20s הגדולים […] אבל הוא חלש מאוד בהוספת פרטיות להעברות של ERC20s לא ברורים, והוא לא יכול להוסיף פרטיות להעברות NFT כלל.
ויטאלי
בוטרין הזהיר כי כתובות התגנבות עלולות לגרום ל"אתגרי שימושיות לטווח ארוך יותר", כגון בעיות התאוששות חברתית. עם זאת, הוא בטוח שניתן לפתור את הבעיות בזמן:
בטווח הארוך יותר, ניתן לפתור את הבעיות הללו, אבל המערכת האקולוגית של הכתובת החמקנית בטווח הארוך נראית כמו מערכת שתהיה תלויה מאוד בהוכחות אפס ידע.
ויטאלי
מקור: https://www.cryptopolitan.com/vitalik-buterins-privacy-solution-for-ether/