簡析“以太坊第一大難題”：能否實現Layer1層的隱私轉賬？

吴说区块链｜2022-12-02 11:47

Layer2層的隱私轉賬已經有比較確定的路線圖，但Layer1層似乎沒有什麼明顯的進展。

作者：吳卓鋮

編輯：Colin Wu

此前，ETH 開發者Tim Beiko 發文稱希望ETH L1 能夠實現隱私功能，而非依托Tornado Cash 等第三方應用或zkMoney 等L2 應用，“這也是它目前心中排名第一的最希望看到有人提出對應解決方案的以太坊難題”。

此前，Tornado Cash 遭到OFAC 制裁，zkMoney 也因此受到波及。可見，第三方應用更容易受到中心化機構的審查與監管。相對地，如果隱私交易發生在ETH 主網，那麼阻止交易的方式就只有不將其打包上鍊，這需要控制所有ETH 節點，難度大幅增加。

那麼，ETH 的區塊能否實現完美的隱私支付？這個問題首先取決於政策因素，即抗審查性，其次才是技術。

政策

關於抗審查性的討論在ETH 完成Merge 後更加激烈，因為在PoW 時期，ETH 就像BTC 一樣，是一種“礦產”資源，而非生息資產。但是轉為PoS 後，ETH 可以自動產生利息，這就具備了證券屬性，因此OFAC 等中心化機構就有了更充分的理由採取審查手段。但即便如此，審查力度加劇也不意味著鏈上交易無法完成。

審查的途徑有兩種，第一種是不允許一些不合規的交易上鍊，這意味著一些中心化的節點服務商會拒絕你的提交的交易。但並非所有節點都是受監管機構控制的，只要你能耐心等待，最終還是可以由不受監管的節點打包上鍊。除非某個節點的ETH 質押量超過50%，但這顯然違背了區塊鏈的底層邏輯，若是如此，ETH 面臨的就不僅僅是無法抗審查的問題了。

第二種是在MEV 中繼器上安裝具有審查功能的軟件。此前，開發者Micah 在第145 次ACD 會議中提出由Flashbots 運營的中繼器對ETH 地址進行審查。但大部分開發人員對此表示反對，並支持建立非審查中繼器，例如Bloxroute 提出為驗證者建立一個抗審查的中繼器。因此，最終的結果和第一種情況類似，只要仍有驗證者選擇抗審查的中繼器，那麼即使是不合規的交易，想要最終被承認也只是時間問題。

這也是為什麼此前Vitalik 在《Endgame》一文中表示，未來的ETH 區塊產出會變得更加中心化，但區塊的驗證仍然是去中心化的，用戶需要在抗審查方面做出妥協，但不用擔憂安全性。

技術

隱私支付功能在基於UTXO 模型的區塊鏈上或是第三方應用上早就已經實現了，但在ETH L1 上始終沒有出現，這主要原因還是老生常談的網絡性能問題。基於賬戶模型的區塊鏈要想實現隱私功能需要消耗的gas 較高，因此一直以來ETH 開發者都將這項任務寄希望於L2（主要是ZK 技術）。

8月初，Nerolation 根據Vitalik 的“stealth address”提議，在社區提出了一個隱私解決方案：EIP-5564。該EIP 定義了一種為智能合約錢包創建隱秘地址的解決方案，因此更適合賬戶模式的區塊鏈。根據該方案的闡述，只有接收者可以算出匹配的私鑰，也只有他們才能解鎖隱私地址。並且，其他人無法鏈接到接收者的隱私地址以獲知他們的身份。目前，該EIP 還處於草案狀態。

另一種解決思路是藉用Danksharding 的crList 功能。 crList 是抗審查列表，驗證者必須證明crList 中的交易都被包含在區塊中，否則就將區塊視為無效。這種區塊提議者/構建者分離（PBS）的方案提高了審查的成本，對於每次都要將一部分交易排除在外的節點來說，這將損失大量的MEV 收益。這種方式不依賴利他主義，從經濟學上來講更加可持續。

以目前的技術，ETH L1 可以實現簡單的隱私支付，但更複雜的功能需要等到Danksharding 技術實現後才能完成。此外，未來最大的挑戰不在於技術，而在於監管。目前來看，完全的去中心化和和抗審查恐怕只能是烏托邦，區塊鏈生態想要進一步發展就必須讓傳統金融機構和大戶參與其中，因此擁抱監管是ETH 唯一的出路。但是，這並不意味著ETH 將完全受監管控制。除非“權力者”擁有51% 攻擊能力，否則即使是不合規的交易也可以最終被承認。這不僅僅是基於社區的理想化共識，也是基於更符合經濟原理的利己主義。