“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

作者:Maxlion
原文:《V神跟帖的“NFT隐私化提案”,会让黑客销赃更方便吗?》

根据成都链安和 Footprint 联合发布的 2022 Web3 安全研报,2022 年上半年发生 79 起安全事件,因各类攻击造成的损失达到了 19.13 亿美元,2022 年的夏天也被戏称为 “Hacker Summer”。

同质化代币往往在被盗后就进到了混币器等隐私协议中,而 NFT 被盗后相对难以销赃,一是由于每个被盗的 NFT 都“有名有姓”,受害者往往会要求主流 NFT 交易平台冻结 NFT 或者禁止相关交易,而且当黑客转手的时候,任何人都可以通过链上信息实时查看被盗 NFT 的交易信息;此外,目前市场上还没有关于 NFT 的专用隐私工具,导致 NFT 销赃困难。

而在 8 月 4 日,以太坊技术论坛 ethresear.ch 上出现一个名为《ERC721 Extension for zk-SNARKs》的提案 ,相关讨论持续到 8 月 20 日。该提案可能推动以太坊 NFT 的隐私化,一方面可能推动 NFT 匿名交易的发展,让黑客销赃更加方便,另一方面,也有可能解锁隐私 NFT 更多的应用场景。

“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

基本介绍

该提案是 ERC721 代币标准的扩展方案,它希望实现 NFT 交易匿名,从而保护 NFT 交易的隐私。该提案通过融合 SNARKs 算法、 默克尔树、隐身地址等技术的方法实现,V 神全程参与了该话题讨论,最近一次讨论是 V 神在 8 月 20 日对作者的回复。

简单介绍它的工作原理,该方案使用户能够在不让其他用户知道的情况下接收 NFT;使用从发送者和接收者之间的共享秘密生成的隐形地址,传输的接收者被混淆,从而保护 NFT 交易隐私。

该提案目前处于想法阶段,还未经过收集反馈、修改提议、最终提议等阶段,离最终落实为代币标准还较为遥远,也没有用户直接可用的产品,但相关开发工具与代码(已开源)较为完善,又技术能力的开发者可自行探索实现方案。

“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

尽管该提案尚属早期,但相关技术比较成熟,在合约钱包和隐私工具方面可能更容易发展出新的产品,NFT 的隐私交易无疑也解锁了 NFT 未来更多玩法的可能性。

在该提案提出不久后, V 神也提出了一个更加轻量化,基于隐身地址的解决方案。

“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

两者的不同之处在于隐私的程度不同,V 神基于隐形地址的方案仅仅隐藏了交易双方、交易金额, 该扩展提案还隐藏了 NFT 的 ID ,隐私 NFT 的隐私程度比 V 神仅仅利用隐形地址方案更高,但隐私 NFT 的技术难度更大。

两者的相同之处在于技术上的主要实现方式类似,都通过交易双方共同生成隐身地址保护交易隐私。

社区中还有其他开发者提出了另外的发展思路。有人建议将隐私 NFT 不作为以太坊的 NFT 标准,而仅仅是各个合约钱包标准或者功能,这同样也能实现隐私 NFT 或者 NFT 交易匿名,某种意义上是相当于把以太坊的工作转移到各个钱包开发商之中。

还有人认为可以开发隐私 NFT 的组件,如果不把隐形地址内置到某个代币协议或者某个专用的应用程序上,而是建设隐形地址相关的通用工具,这将会丰富链上应用的可组合性。

影响

NFT 的隐私化可能存在三种影响。

先说反面,隐私 NFT 会更加方便黑客销赃。黑客盗窃的 NFT 可以以匿名的方式出手掉,对购买者来讲,只知道这是一个 80E 的便宜猴子,购买者也可以继续通过匿名的方式转手卖掉。隐私 NFT 也会进一步方便一些 NFT 项目方的“老鼠仓”行为,提高内幕交易的操作空间,增加用户的亏损风险。

“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

再说正面,隐私 NFT 可以帮助持有者更好地防止诈骗。因为隐私 NFT 不会让诈骗者知道用户所持有的 NFT 具体属性,进而冒充项目方发送虚假链接引导用户授权签名,造成用户资产损失。而且 隐私 NFT 也可以允许 NFT 持有者在交易过程中自定义隐藏 NFT 的某些特定属性如价格、稀有度以及 NFT 设计元素等,促进 NFT 匿名化、同质化,从而将 NFT 拆分为成多个同质化票据或者期货,促进 NFTFi 的发展。

“NFT隐私化提案”引热议:保护隐私还是掩护黑客?

最后是中性影响,由于隐私 NFT 具备抗审查特性,更去中心化,可能推动匿名组织发展。当用户加入某个匿名组织,需要表示成员身份的同时不希望组织内的成员以及外部观察者知道自己的其他身份信息,该匿名组织可以通过发送隐私 NFT 的方式保护成员隐私。

该组织可以创建一个合约,合约向成员提交的某个地址发送隐私 NFT,在这个过程中合约拥有者不知道成员的身份。而当组织需要确定成员属于该组织时,可通过验证隐私 NFT 从而验证成员身份,而外部观察者不知道任何信息。