作者:Maxlion
原文: 《V神跟帖的“NFT隱私化提案”,會讓黑客銷贓更方便嗎? 》
根據成都鏈安和Footprint 聯合發布的2022 Web3 安全研報,2022 年上半年發生79 起安全事件,因各類攻擊造成的損失達到了19.13 億美元,2022 年的夏天也被戲稱為“Hacker Summer” 。
同質化代幣往往在被盜後就進到了混幣器等隱私協議中,而NFT 被盜後相對難以銷贓,一是由於每個被盜的NFT 都“有名有姓”,受害者往往會要求主流NFT 交易平台凍結NFT 或者禁止相關交易,而且當黑客轉手的時候,任何人都可以通過鏈上信息實時查看被盜NFT 的交易信息;此外,目前市場上還沒有關於NFT 的專用隱私工具,導致NFT 銷贓困難。
而在8 月4 日,以太坊技術論壇ethresear.ch 上出現一個名為《ERC721 Extension for zk-SNARKs》的提案,相關討論持續到8 月20 日。該提案可能推動以太坊NFT 的隱私化,一方面可能推動NFT 匿名交易的發展,讓黑客銷贓更加方便,另一方面,也有可能解鎖隱私NFT 更多的應用場景。
基本介紹
該提案是ERC721 代幣標準的擴展方案,它希望實現NFT 交易匿名,從而保護NFT 交易的隱私。該提案通過融合SNARKs 算法、 默克爾樹、隱身地址等技術的方法實現,V 神全程參與了該話題討論,最近一次討論是V 神在8 月20 日對作者的回复。
簡單介紹它的工作原理,該方案使用戶能夠在不讓其他用戶知道的情況下接收NFT;使用從發送者和接收者之間的共享秘密生成的隱形地址,傳輸的接收者被混淆,從而保護NFT 交易隱私。
該提案目前處於想法階段,還未經過收集反饋、修改提議、最終提議等階段,離最終落實為代幣標準還較為遙遠,也沒有用戶直接可用的產品,但相關開發工具與代碼(已開源)較為完善,又技術能力的開發者可自行探索實現方案。
儘管該提案尚屬早期,但相關技術比較成熟,在合約錢包和隱私工具方面可能更容易發展出新的產品,NFT 的隱私交易無疑也解鎖了NFT 未來更多玩法的可能性。
在該提案提出不久後, V 神也提出了一個更加輕量化,基於隱身地址的解決方案。
兩者的不同之處在於隱私的程度不同,V 神基於隱形地址的方案僅僅隱藏了交易雙方、交易金額, 該擴展提案還隱藏了NFT 的ID ,隱私NFT 的隱私程度比V 神僅僅利用隱形地址方案更高,但隱私NFT 的技術難度更大。
兩者的相同之處在於技術上的主要實現方式類似,都通過交易雙方共同生成隱身地址保護交易隱私。
社區中還有其他開發者提出了另外的發展思路。有人建議將隱私NFT 不作為以太坊的NFT 標準,而僅僅是各個合約錢包標准或者功能,這同樣也能實現隱私NFT 或者NFT 交易匿名,某種意義上是相當於把以太坊的工作轉移到各個錢包開發商之中。
還有人認為可以開發隱私NFT 的組件,如果不把隱形地址內置到某個代幣協議或者某個專用的應用程序上,而是建設隱形地址相關的通用工具,這將會豐富鏈上應用的可組合性。
影響
NFT 的隱私化可能存在三種影響。
先說反面,隱私NFT 會更加方便黑客銷贓。黑客盜竊的NFT 可以以匿名的方式出手掉,對購買者來講,只知道這是一個80E 的便宜猴子,購買者也可以繼續通過匿名的方式轉手賣掉。隱私NFT 也會進一步方便一些NFT 項目方的“老鼠倉”行為,提高內幕交易的操作空間,增加用戶的虧損風險。
再說正面,隱私NFT 可以幫助持有者更好地防止詐騙。因為隱私NFT 不會讓詐騙者知道用戶所持有的NFT 具體屬性,進而冒充項目方發送虛假鏈接引導用戶授權簽名,造成用戶資產損失。而且隱私NFT 也可以允許NFT 持有者在交易過程中自定義隱藏NFT 的某些特定屬性如價格、稀有度以及NFT 設計元素等,促進NFT 匿名化、同質化,從而將NFT 拆分為成多個同質化票據或者期貨,促進NFTFi 的發展。
最後是中性影響,由於隱私NFT 具備抗審查特性,更去中心化,可能推動匿名組織發展。當用戶加入某個匿名組織,需要表示成員身份的同時不希望組織內的成員以及外部觀察者知道自己的其他身份信息,該匿名組織可以通過發送隱私NFT 的方式保護成員隱私。
該組織可以創建一個合約,合約向成員提交的某個地址發送隱私NFT,在這個過程中合約擁有者不知道成員的身份。而當組織需要確定成員屬於該組織時,可通過驗證隱私NFT 從而驗證成員身份,而外部觀察者不知道任何信息。
APP 
