区块见闻 区块见闻
Ctrl+D收藏区块见闻

NFT:ERC-721 隐私泄露问题凸显 三种方案或能缓解_TOK

作者:

时间:

撰文:隔夜的粥

当前,NFT 市场主要使用了三种 token 标准,它们分别是 ERC-721、ERC-1155 以及 ERC-998,而占据整个市场主导地位的依旧是 ERC-721 token 标准,例如无聊猿(BAYC)、加密朋克(CryptoPunks)、ENS 等众多第一梯队的 NFT 项目均采用了该 token 标准。

然而,随着链上分析工具的发展,采用 ERC-721 标准的 NFT 面临的隐私泄露问题变得越来越严峻。

为了说明问题的严重性,本文先通过一个例子来进行说明。

使用 ERC-721 代币标准发行的资产都具有独一无二的特点,这无疑是推动 NFT 资产炒作的一个重要属性,然而当前以太坊等公链还具有了账本公开透明的特点,意味着用户可使用区块链浏览器等工具,通过 ERC-721 代币查询自己或他人的钱包信息。

Haru Invest和Mercuryo合作开发法币到加密货币的网关:金色财经报道,数字资产管理平台Haru Invest和加密货币支付基础设施Mercuryo宣布建立伙伴关系,将Mercuryo的上线和下线服务纳入Haru Invest平台。Haru Invest的客户将能够使用Mercuryo法币到加密货币网关,直接从账户中购买和出售加密货币。[2023/5/17 15:07:30]

最容易暴露隐私的 ERC-721 token,自然就是 ENS,其在为用户提供便利的同时,造成了非常严重的隐私泄露,例如近期的「知名 ENS 地址遭投」事件,仅仅是 ENS 隐私泄露问题的冰山一角。

除了 ENS ,头像类的 ERC-721 token 也会带来严重的隐私泄露问题。

举例来说,近日,用户名为 KinkyBedBugs 的 Twitter 用户花费了 400 ETH 购买了一只胖企鹅(Pudgy Penguins)NFT,并将其用作自己的 Twitter 头像。

Plato Farm的ERC721的NFT 24小时交易量已突破16.5万笔:据HecoInfo的数据显示,元宇宙项目Plato Farm的ERC721的NFT 24小时交易量已突破16.5万笔,为第二至第十名累计交易量之和,成为Heco链上NFT交易量最高的项目。Plato Farm是一个基于区块链技术实现模拟经营元宇宙产品,已成为Heco链上NFT资产交易额最高的项目之一。

据悉,PlatoFarm以2亿美金的估值获得多家国际机构投资。此外,Plato Farm将于近期发布其DAO的治理章程,旨在让用户能够在一个全新乌托邦的虚拟世界中。[2022/1/8 8:35:01]

通过查询 opensea 的数据记录(或特征),我们可得知购买该 NFT 的钱包地址就是 saudietheran.eth(0 x304A97c9A85C92C93Ca24e0A85B69f892B67355E),在该网站上,我们可以看到该钱包地址持有的所有 NFT。

彭博社前撰稿人:ERC-20代币总市值已超过以太坊:金色财经报道,彭博社前撰稿人Camila Russo发布推文称,ERC-20代币的总市值现已超过以太坊。根据Etherscan.io数据,ERC-20代币的总市值已达330亿美元,而以太坊的总市值目前为270亿美元。[2020/7/14]

而通过链上数据查询工具,我们甚至可以追踪到该钱包的关联地址及持仓情况。

图片来自 watchers

在这个例子当中,由于 KinkyBedBugs 是一个匿名账户,并且其显然做好了 NFT 钱包与主钱包地址的分离,因此,以上的信息泄露可能都是 KinkyBedBugs 故意而为之的(主动将信息透露给公众,以实现某种目的)。

分析 | 近期ERC20代币总体市场表现不及以太坊 以太坊30天ROI有一定改观:据 TokenGazer 数据分析显示,截止至 9?月 12?日 11 时,以太坊价格为$177.98,总市值为$19,150.29M,主流交易所交易量约为$116.74M,保持稳定;以太坊对比特币汇率未能持续上升,有一定回调;基本面方面,以太坊链上交易量、链上DApp交易量、算力平稳波动,新增地址数有一定减少;以太坊 30 天开发者指数约为 2.23;以太坊与 BTC 180 天关联度有一定反弹,目前约为0.782;以太坊 30 天 ROI 有一定改观;ERC20 代币总市值约为以太坊总市值的 67.93%,持续下滑,说明近期ERC20代币总体市场表现不及以太坊。[2019/9/12]

但如果通过 NFT 关联到了持有者的真实身份,并且其没有做好钱包联系分离,一旦被怀有恶意的对手方(例如黑客、投者、敲诈者等)利用,NFT 持有者就可能面临非常危险的攻击。

动态 | ERC20Token已超过490:据Trustnode消息,ERC20Token数量已超过490,市值总和达到109亿美元。作为对比,以太坊当前市值约为280亿美元,ERC20Token市值占以太坊市值的40%。据Santiment的数据,大约有420个ERC20Token市值超过100万美元,其中189个超过1000万美元。[2018/8/26]

在了解了 ERC-721 NFT 带来的隐私泄露问题的严重性后,我们需要了解一些缓解措施。

正如在本文当中提到的例子,我们在使用 ENS token 时,应尽量避免将自己的真实身份与钱包地址联系在一起,例如真实姓名拼音或常用英文名可能都是糟糕的选择,而采用一些较通用的词,例如 DeFi、NFT、DAO、DEX 等,可以增加一些隐私性。

接下来,钱包隔离工作将是至关重要的,一般来说,我们都会有多个以太坊钱包地址,其中会有 1-2 个存放资金的主地址,而其余存放小额资金的钱包地址会用于日常的交易或协议交互。

而我们要做的,就是切断主钱包地址和日常交易地址之间的任何联系,这意味着这些钱包之间不能有任何相互转账的操作。(注:如果实在有转账的需求,可以通过中心化交易所作为中间的桥梁)

做好钱包隔离工作之后,我们将主钱包用于存钱用途,而将日常用的钱包用于存放价值较低的 ENS 或 NFT 小图片。

近期,以太坊研究人员 Anton Wahrst?tter(@Nerolation)在 ethresear.ch 发表了一项 ERC721 扩展提案?,其提议将 zk-SNARK 技术应用到 ERC-721,以保护相关 NFT 持有者的隐私。

对此,以太坊联合创始人 Vitalik 评论称,使用常规隐身地址?(stealth address) 技术可以更简单地实现,不需要 Merkle 树或 ZK-SNARK 级别隐私的原因在于,每个 ERC721 都是独一无二的,因此不可能为 ERC721 创建「匿名集」。相反,用户只是想隐藏指向发送者和接受者的高度可见的公共身份链接(因此,你可以将一个 ERC721 token 发送给 vitalik.eth,此时 Vitalik 本人可以看到这一点,但其他人都不能看到 vitalik.eth 这个地址收到了一个 ERC721 token,他们只能看到某人收到了一个 ERC721 token)。

那这种技术方案的原理是怎样的呢?Vitalik 解释称:

这一想法也获得了 Anton Wahrst?tter 的认可,其目前正在根据 vitalik 的建议撰写一份 EIP?,计划将提议的 generateStealthAddress (bytes32 key) 应用到智能合约钱包当中。

然而,正如 Bain Capital Crypto 研究合伙人 Wei Dai 指出的那样?,隐身地址(stealth address)方案的缺点在于,如果它应用于 ERC-721 以外的任何 token(例如 ERC-20 或 ERC-1155 ),由于可以追踪传输链,其可添加的隐私性是非常有限的。相比之下,基于 zk-SNARK 零知识证明的方法可以完全保持机密性或匿名性。

在他看来,理想情况下,L1 应支持可由智能合约应用使用的隐私保护 token,这可以通过已知技术实现,实际上,用户可以充分利用 Aztec 等以隐私为中心的 L2,并在 L1 上默认设置隐私保护 token 记账,他进一步解释称:

而摆在用户面前的另一个问题是,采用零知识证明隐私解决方案,可能会遇到监管上的一些麻烦,例如 FTX 交易所就屏蔽了一些 Aztec 用户地址,并发出了相关警告。

可见,更好的隐私性,也不一定是一件好事。

作为一名普通的以太坊用户,就目前来说,我们首先应做好身份隔离和钱包隔离工作,以避免严重的隐私泄露问题,而在不久的将来,内置隐身地址(stealth address)方案的智能合约钱包,可能会得到更多的采用。

而隐私性更好的零知识证明方案,由于监管方面的担忧,或许会遇到一些阻力,这还需要我们更多的观察。

DeFi之道

个人专栏

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

标签:以太坊NFTTOKDEF以太坊价格美元实时NFTifyRDCTokenDEFILANCER币

SHIB最新价格热门资讯
NFT:用户叫好创作者叫苦 NFT交易版税到底该怎么收?_X2Y2

自打NFT市场诞生以来,NFT创作者从每次交易中收取一定比例的版税已成为约定俗成的习惯,但NFT交易平台 X2Y2打破了「行规」,掀起一场舆论风暴.

IMI:Optimism 数据盘点 代币发行真的让它「OP」起来了么?_NFT

作者:Frank 仅从数据层面,Optimism 正缩小同 Artibrum 的差距,然而未来格局不得而知.

WOM:汪峰首张Web3全新数字音乐专辑开售_DAILY

大!事!件! 汪峰空降Wom音乐,全球首张原创乐卡新专辑发行在即!Wom音乐携手汪峰,揭幕跨时代的音乐世界! 汪峰2022全新Web3数字音乐专辑权益: WF The One虚拟形象卡权益: 此.

DEF:万字长文梳理区块链 5大核心赛道演进趋势_CCTC Token

撰文:老白,《万字长文——我眼中区块链各个赛道正在演进的技术趋势》说下近期各个板块看到的正在发生的,以及未来 6-12 个月可能出现的趋势整体会分为公链,DeFi(Dex,借贷.

GAME:Chainalysis:熊市对加密货币非法活动有何影响?_NFT

撰文:Eric Jardine编译:AididiaoJP,Foresight News2022 年对于加密市场而言,是动荡的一年,5 月和 6 月所有的加密货币价格都出现了大幅下跌.

SOL:金色早报 | 美联储研究论文警告加密CeFi和DeFi的未来风险_铂链币区块链下载

头条 ▌美联储研究论文警告加密CeFi和DeFi的未来风险金色财经报道,美联储的研究机构上周发表了两篇论文,探讨了DeFi和数字资产对金融稳定的影响.