Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Ethereum ha completato con successo l'Istanbul Hardfork, l'8 dicembre 2019. Istanbul è l'aggiornamento della rete hardfork di Ethereum, in cui sono state implementate modifiche specifiche del codice al protocollo Ethereum. Questi includono l'uso di tecnologie per la privacy a conoscenza zero come ZK-snarks.

Quando le tecnologie per la privacy sono contemplate, Monero e Zcash sono i casi d'uso più importanti dei DLT in quanto consentono transazioni completamente private. Mentre Monero utilizza una combinazione di tecniche diverse, Zcash si basa su ZK-Snarks per ottenere l'anonimizzazione, entrambi possono affrontare problemi normativi poiché nella maggior parte delle giurisdizioni ci possono essere restrizioni per elencare criptovalute con forti meccanismi di privacy su DLT Exchange. Questo articolo sarà basato sul regolamento maltese, che limita VFA Exchanges dall'elencare attività finanziarie virtuali anonime/private.

Ai sensi della regola R3-3.2.2.1.2 del capitolo 3 del regolamento sulle attività finanziarie virtuali in vigore dal 1° febbraio 2020, una delle condizioni supplementari applicabili a VFA Exchange è quella di limitare le attività finanziarie virtuali che hanno funzioni di anonimizzazione incorporate di essere negoziate su VFA Exchange a meno che il titolare e la cronologia delle transazioni dell'attività finanziaria virtuale possono essere identificati.Prima di approfondire ulteriormente Ethereum e come Istanbul Hardfork può influenzare la restrizione di Ether, esamineremo come questa regola si applica ad altre attività finanziarie virtuali sulla privacy ben note come Monero e Zcash, per una migliore comprensione della logica associata alla funzione di anonimizzazione integrata.

Monero: Privacy per impostazione predefinita

Monero è una criptovaluta P2P open-source con un focus su transazioni private e resistenti alla censura, essendo crittograficamente private per impostazione predefinita. Questo elevato standard di anonimato si ottiene utilizzando due diverse tecniche: Ring Confidential Transactions e Stealth Addresses. Di conseguenza, l'anonimato va oltre lo pseudo-anonimato, culminando nel completo anonimato.

Se il sistema ha una funzione di anonimizzazione integrata per impostazione predefinita, che si applica a ogni transazione come standard, non ci sono dubbi sul fatto che XMR (criptovaluta di Monero) sia una risorsa finanziaria virtuale con funzioni di anonimizzazione integrate che non consentono la tracciabilità della cronologia delle transazioni, come è raffigurato nella sequenza delle transazioni qui sotto.

Di conseguenza, e in conformità alla norma R3-3.2.2.1.2., XMR è limitato alla negoziazione su piattaforme VFA Exchange.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramma 1 - Monero Privacy Transaction Sequence

Zcash: Privacy come opzione

Anche se un termine indeterminato come funzione di anonimizzazione integrata può essere facilmente delineato quando il protocollo ha anonimizzazione per impostazione predefinita, prevale l'incertezza, principalmente quando applicato a transazioni private facoltative. Zcash è una valuta digitale che protegge la privacy con prove a conoscenza zero al suo interno, che consentono di convalidare i dati delle transazioni senza rivelare informazioni sull'importo e sulle parti coinvolte. Le prove di conoscenza zero specifiche utilizzate in questo DLT sono chiamate ZK-snarks. In Zcash, gli indirizzi sono privati (indirizzi Z) o trasparenti (indirizzi T). È della massima importanza sottolineare che i due tipi di indirizzi sono interoperabili. I fondi e i dati possono essere trasferiti liberamente, tra qualsiasi tipo di indirizzo.

Su una transazione Z-to-Z, la transazione è registrata sulla blockchain, quindi c'è una prova materiale che si è verificato e che le tasse sono state pagate. Tuttavia, gli indirizzi, l'importo della transazione e il campo memo sono tutti crittografati e non visibili pubblicamente. In sostanza, si è risolto che potrebbe esserci una funzione di anonimizzazione integrata su Zcash, a seconda del tipo di indirizzi utilizzati.

Da questa logica possiamo giungere a due conclusioni diverse: in primo luogo, possiamo considerare i meccanismi di privacy incorporati nel protocollo come facoltativi e non come predefiniti e, di conseguenza, tali meccanismi non possono essere considerati come funzioni di anonimizzazione incorporate. In secondo luogo, e la conclusione più probabile, è che anche se i meccanismi sono facoltativi, essi sono ancora una funzione integrata di Zcash, e come tale ZEC sarebbe considerato un asset con funzioni di anonimizzazione integrate. Tuttavia, se consideriamo il secondo scenario contemplato, dovremmo anche tenere conto del fatto che il R3-3.2.2.1.2 si applica a meno che non sia possibile identificare il detentore e la cronologia delle transazioni dell'attività finanziaria virtuale. Questa condizione può essere interpretata in due modi. Da un lato, possiamo considerare la cronologia delle transazioni come il trasferimento diretto dal portafoglio del cliente al portafoglio VFA Exchange, il che significa che se il client trasferisce ZEC da un indirizzo T, la cronologia delle transazioni può essere identificata. D'altra parte, potremmo considerare la cronologia delle transazioni come il registro completo degli ZECS trasferiti alla Borsa VFA. Per definizione, la condizione sopraindicata non può essere soddisfatta poiché la cronologia delle transazioni può essere offuscato in qualsiasi momento, come si può vedere nella sequenza delle transazioni qui sotto.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramma 2 - Zcash Optional-Privacy Transaction Sequence

Di conseguenza, e in base alle diverse interpretazioni, Zcash può essere limitato dal trading sulle piattaforme VFA Exchange, in conformità alla norma R3-3.2.2.1.2.

Ethereum e Istanbul Improvement Protocol

Come accennato in precedenza, Istanbul Hardfork è attualmente attivo ed è stato l'8° Ethereum Hardfork Network Upgrade, in cui sono state implementate modifiche specifiche del codice al protocollo Ethereum.

Come breve spiegazione, un aggiornamento di rete è essenzialmente una modifica al protocollo di rete, aggiungendo nuove regole per migliorare il sistema. Nel caso di Ethereum, queste regole sono definite tecnicamente sotto forma di Ethereum Improvement Proposte (EIP). Inoltre, un hardfork è una divergenza permanente nella blockchain e si verifica comunemente quando le nuove regole di consenso implementate non sono completamente compatibili con le versioni precedenti e hanno il potenziale per rendere non valide alcune transazioni precedenti e o/modificare la funzionalità esistente dei contratti distribuiti. Di conseguenza, i nodi non aggiornati non possono convalidare i blocchi creati dai nodi aggiornati che seguono le regole di consenso più recenti.

Istanbul Meta (EIP1679) è un elenco delle modifiche del protocollo che sono state incluse nell'Hardfork di Instanbul. Nel META-EIP sono stati inclusi sei PEI diversi, come EIP152, EIP1108, EIP1344, EIP1884, EIP2028 e EIP2200. Gli EIP menzionati allineano i costi degli opcode con i loro costi computazionali e migliorano la resilienza agli attacchi denial-of-service, rendono le soluzioni Layer-2 basate su Snarks e StArks più performanti, consentono a Ethereum e Zcash di interagire e consentono ai contratti di introdurre funzioni più creative. scopo, prenderemo in considerazione principalmente EIP152, che aggiunge la possibilità di verificare il PoW Equihash all'interno di un contratto Ethereum. Di conseguenza, consente transazioni di relay e swap atomico tra Zcash ed Ethereum. Inoltre, vale anche la pena analizzare come EIP1108 e EIP2028 possono influenzare Ether per quanto riguarda la Regola, a causa della loro avanzata tecnologia di abilitazione alla privacy.

EIP152: Privacy by Atomic Swap Transaction

EIP152 consente alla funzione hash Blake2b e ad altre varianti superiori di funzionare a buon mercato sull'EVM, consentendo una più facile interoperabilità tra Ethereum e Zcash e altre monete PoW basate su Equihash. Questa interoperabilità con Zcash consente scambi atomici affidabili tra Ethereum e Zcash, che fornisce un aspetto della privacy alla blockchain pubblica di Ethereum. Uno swap atomico è una tecnologia di contratto intelligente che consente lo scambio di diverse criptovalute senza fare affidamento su una terza parte. Per abilitare gli swap atomici, entrambe le blockchain dovrebbero supportare contratti intelligenti che consentono un time-verify (TimeLock), una funzione hash verify (HashLock) e un input hash visibile (Public Pre-Image).

Inizialmente, uno swap atomico di per sé sembra un meccanismo efficace sufficiente a offuscare la traccia dell'operazione tra due parti. Tuttavia, potrebbe essere un equivoco poiché lo stesso HashSecret (Public Pre-image) sarà visibile su entrambi i blockchain. Di conseguenza, è possibile tracciare valori scambiati tra diverse blockchain.

In uno scambio atomico tra una blockchain pubblica e una privata, come Ethereum e Zcash, lo scenario potrebbe cambiare considerevolmente. Ad esempio, se l'utente A desidera inviare X eteri all'utente B, senza essere rintracciati, entrambe le parti possono fare affidamento su atomici swap con altri utenti non correlati (C e D) per garantire un livello di privacy. Il modo in cui potrebbe essere fatto è mostrato nella sequenza di transazione qui sotto; anche se l'hashSecret (HS) degli swap atomici tra l'utente A e C e l'utente B e D sono pubblici e consente la tracciabilità tra le transazioni blockchain, non appena l'utente A e l'utente B eseguono una transazione z-to-Z, la sequenza di transazione è offuscata; quindi la transazione prevista dall'utente A all'utente B è completamente anonima.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramma 3 — Una sequenza di transazioni di swap atomico affidabile con un focus sulla privacy

Da questa logica, si discute se l'interpretazione del contratto precompilato, che abilita la funzione di compressione BLKE2 F, debba essere considerata una funzione di anonimizzazione integrata. Anche se può essere considerato un «meccanismo integrato» e uno strumento che consente transazioni private indirette di Ether, sembra inverosimile determinare una funzione come uno strumento di anonimizzazione. La funzione stessa consente gli swap atomici tra Ethereum e Zcash, che come abbiamo detto in precedenza sono facilmente rintracciabili. Pertanto, la funzione non deve essere considerata una funzione di anonimizzazione incorporata, in quanto richiede altre funzioni e transazioni per consentire l'anonimizzazione completa. È possibile concludere che R3-3.2.2.1.2 non si applica a Ether trasferito tramite swap atomici e, in quanto tale, il titolare della licenza non è tenuto a limitare la negoziazione di Ether sulla propria piattaforma corrispondente.

EIP1108 e EIP2028: Privacy attraverso i protocolli di anonimizzazione Layer-2?

Anche se ci sono una moltitudine di soluzioni di privacy e scalabilità Layer-2, come Plasma o Azure Protocol, per motivi di semplicità ci riferiamo a ZK-Rollup come la soluzione standard per la privacy Layer-2 per Ethereum in questo articolo.

Zk-Rollup è una soluzione di ridimensionamento Layer-2 simile a Plasma, in cui un singolo contratto mainchain detiene tutti i fondi e un impegno crittografico succinto verso uno stato «sidechain» più grande (solitamente un albero Merkle di conti, saldi e loro stati). Lo stato sidechain viene mantenuto da utenti e operatori fuori catena, senza fare affidamento sullo storage Layer-1. Questa soluzione si applica anche ai token ERC-20.

L'attuale protocollo ZK-Rollup fornisce una soluzione efficiente per la scalabilità e la stabilità riducendo le commissioni di transazione e aumentando la velocità delle transazioni al costo di una maggiore latenza di impegno. La soluzione corrente non supporta transazioni completamente anonime come transazioni di indirizzo Z-to-Z. Il motivo è il modello di archiviazione utilizzato su ZK-Rollup, che consente la privacy sulla quantità di etere o l'ERC-20 trasferito ma non mantiene gli indirizzi privati. Tuttavia, è possibile applicare un ulteriore livello di privacy all'interno dello ZK-Rollup (zk ZK-Rollup), che supporterebbe una versione mini di Zcash all'interno del protocollo. Possiamo concludere che la logica alla base della sovra EIP citata è quella di consentire implementazioni più efficienti di tali soluzioni Layer-2 sulla rete Ethereum.

Obiettivamente, la domanda che deve essere risolta è se i miglioramenti implementati sul protocollo Ethereum supportano potenziali protocolli di privacy Layer-2 e quindi se tali possano essere considerati una funzione di anonimizzazione integrata.

Da una prospettiva logica, le soluzioni Layer-2 sono «costruite su» il Layer-1 e, al momento, non esiste alcuna funzione di privacy direttamente implementata sul protocollo Ethereum. Come precedentemente indicato, EIP1108 e EIP2028 forniscono un'implementazione più economica ed efficiente per i protocolli di privacy e le soluzioni di ridimensionamento basate su Ethereum. Tuttavia, questi EIP non sono da soli fattori di tutela della privacy di Ethereum. Di conseguenza, anche se potrebbe verificarsi una sequenza di transazione simile a quella illustrata di seguito, R3-3.2.2.1.2 non si applica ai token Ether ed ERC-20 trasferiti sui protocolli Layer-2. Inoltre, il titolare della licenza non è tenuto a limitare queste attività DLT dalla negoziazione sulla propria piattaforma corrispondente.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Diagramma 4 — Una sequenza di transazione privata zk ZK-Rollup

Conclusione: Istanbul Hardfork minaccia

Il termine protocollo di anonimizzazione integrato, come indicato in R3-3.2.2.1.2, può essere soggetto a diverse interpretazioni. Per questo articolo, abbiamo adottato l'approccio letterale, in cui un asset finanziario virtuale ha un protocollo di anonimizzazione integrato se ci sono meccanismi di anonimizzazione incorporati nel protocollo primario.

Da questa interpretazione, siamo giunti alla conclusione che Monero (XMR) rientra chiaramente nel termine per le sue speciali caratteristiche di anonimizzazione. Zcash (ZEC) è più complesso da interpretare poiché ci sono meccanismi incorporati nel protocollo primario che ammettono la privacy, ma sono semplicemente facoltativi. Non essendo di default, Zcash solleva alcuni dubbi sulla comprensione integrata. L'aggiornamento della rete di Istanbul ha funzioni integrate che migliorano la privacy su Ethereum Blockchain. Tuttavia, tali funzioni non sono strumenti di anonimizzazione di per sé e potrebbero facilmente offuscare la traccia di una transazione all'interno del protocollo primario; di conseguenza, VFA Exchange non è necessario limitare le loro piattaforme di elencare token Ether o ERC-20.

Questo articolo non pretende di fornire consulenza legale, finanziaria o fiscale e l'uso previsto di questo articolo è considerato solo a scopo informativo generale. Se avete bisogno di ulteriori informazioni o assistenza legale, non esitate a contattare Guilherme Maia.

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In