Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Ethereum успешно завершил Стамбульский хардфорк, 8 декабря 2019 года. Стамбул - это восемь хардфорков Ethereum обновление сети, в котором были реализованы конкретные изменения кода протокола Ethereum. К ним относится использование технологий обеспечения конфиденциальности с нулевым уровнем знаний, таких как zk-SNARKs.

Когда рассматриваются технологии конфиденциальности, Monero и Zcash являются наиболее известными примерами использования DLT, поскольку они позволяют полностью частные транзакции. В то время как Monero использует комбинацию различных методов, Zcash полагается на zk-SNARK для достижения анонимизации, оба могут столкнуться с проблемами регулирования, поскольку в большинстве юрисдикций могут существовать ограничения для перечисления криптоконверсий с сильными механизмами конфиденциальности на биржах DLT. Эта статья будет основана на Мальтийском регламенте, который ограничивает VFA биржи от листинга анонимных/частных виртуальных финансовых активов.

В соответствии с правилом R3-3.2.2.1.2. главы 3 книги правил виртуальных финансовых активов, вступивших в силу с 1 февраля 2020 года, одним из дополнительных условий, применимых к биржах VFA, является ограничение торговли виртуальными финансовыми активами, которые имеют встроенные функции анонимизации, на биржах VFA, за исключением случаев, когда владелец и история транзакций виртуального финансового актива могут быть идентифицированы. Прежде чем углубляться дальше в Ethereum и как Стамбульский хардфорк может повлиять на ограничение Ether, мы рассмотрим, как это правило применяется к другим известным виртуальным финансовым активам конфиденциальности, таким как Monero и Zcash, для лучшего понимания обоснования, связанного с встроенной функцией анонимизации.

Monero: Конфиденциальность по умолчанию

Monero - это криптовалюта P2P с открытым исходным кодом с акцентом на частные и цензоустойчивые транзакции, криптографически частные по умолчанию. Этот высокий стандарт анонимности достигается с помощью двух различных методов: кольцевых конфиденциальных транзакций и стелс-адресов. В результате анонимность выходит за рамки псевдоанонимности, кульминацией которой является полная анонимность.

Если система имеет встроенную функцию анонимизации по умолчанию, которая применяется к каждой транзакции в качестве стандарта, вряд ли есть какие-либо сомнения в том, что XMR (криптовалюта Monero) является виртуальным финансовым активом с встроенными функциями анонимизации, которые не позволяют отслеживать историю транзакций, как , описанной в последовательности транзакций ниже.

В результате, и в соответствии с R3-3.2.2.1.2, XMR будет запрещено торговать на платформах VFA Exchange.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Диаграмма 1 - Последовательность транзакций конфиденциальности Monero

Zcash: Конфиденциальность как вариант

Даже если неопределенный термин как встроенная функция анонимизации может быть легко определен, когда протокол по умолчанию имеет анонимизацию, сохраняется неопределенность, главным образом когда применяется к факультативным частным сделкам. Zcash - это защищая конфиденциальность, цифровая валюта с доказательствами нулевого знания в своем ядре, которые позволяют проверить данные транзакций без раскрытия информации о сумме и участвующих сторонах. Конкретные доказательства нулевого знания, используемые в этой DLT, называются zk-SNARK. В Zcash адреса являются либо частными (z-адреса), либо прозрачными (t-адреса). Крайне важно подчеркнуть, что оба типа адресов совместимы. Средства и данные могут быть переданы свободно, между любым типом адреса.

При транзакции Z-to-Z транзакция регистрируется на блокчейне, поэтому есть вещественные доказательства, что это произошло и что сборы были оплачены. Однако адреса, сумма транзакции и поле заметки зашифрованы и не видны публично. В сущности, решено, что в Zcash может быть встроенная функция анонимизации, в зависимости от типа используемых адресов.

Исходя из этого, мы можем сделать два разных вывода: во-первых, мы можем рассматривать механизмы конфиденциальности, встроенные в протокол, как факультативные, а не как дефолтные, и, следовательно, такие механизмы не могут рассматриваться как встроенные функции анонимизации. Во-вторых, и наиболее вероятный вывод заключается в том, что даже если механизмы являются факультативными, они все равно являются интегрированной функцией Zcash, и поэтому ZEC будет считаться активом со встроенными функциями анонимизации. Однако, если мы рассмотрим второй планируемой сценарий, мы должны также учитывать, что R3-3.2.2.1.2 применяется, если не могут быть идентифицированы держатель и история операций виртуального финансового актива. Это условие может интерпретироваться двумя способами. С одной стороны, история транзакций может рассматриваться как прямой перевод с кошелька клиента на кошелек VFA Exchange, что означает, что если клиент переводит ZEC с t-адреса, история транзакций может быть идентифицирована. С другой стороны, мы можем рассматривать историю транзакций как полную бухгалтерскую книгу ZECs, переданных на биржу VFA. По определению, упомянутое выше условие не может быть выполнено, так как история транзакций может быть запутана в любое время, как это видно из последовательности транзакций ниже.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Диаграмма 2 - Последовательность транзакций Zcash Опционально - Конфиденциальность

В результате и в зависимости от различных толкований, Zcash может быть ограничен в торговле на платформах VFA Exchange, в соответствии с R3-3.2.2.1.2.

Эфириум и Стамбульский протокол улучшения

Как упоминалось выше, Istanbul Hardfork в настоящее время находится в прямом эфире и был 8-м Ethereum Hardfork Network Upgrade, в котором были реализованы конкретные изменения кода в протоколе Ethereum.

В качестве краткого объяснения, обновление сети по существу является изменением сетевого протокола, добавляя новые правила для улучшения системы. В случае Ethereum эти правила определяются технически в форме предложений по улучшению Ethereum (EIP). Кроме того, хардфорк является постоянной дивергенцией в блокчейне и обычно возникает, когда новые правила консенсуса, реализованные не полностью обратно совместимы и могут сделать некоторые предыдущие транзакции недействительными, и/или изменить существующую функциональность развернутых контрактов. В результате необновленные узлы не могут проверять блоки, созданные обновленными узлами, которые следуют новым правилам консенсуса.

Стамбул Мета (EIP1679) представляет собой список изменений протокола, которые были включены в Инстанбульский хардфорк. В мета-EIP были включены шесть различных EIP, таких как EIP152, EIP1108, EIP1344, EIP1884, EIP2028 и EIP2200. Указанные EIP выравнивают затраты на коды операций с их вычислительными затратами и улучшают устойчивость атак типа «отказ в обслуживании», делают решения уровня 2 на основе SNARKs и STARKs более производительными, позволяют Ethereum и Zcash взаимодействовать и позволяют контрактам внедрять более творческие функции.Для этой статьи , мы будем в первую очередь учитывать EIP152, который добавляет возможность проверки Equihash PoW в рамках контракта Ethereum. Следовательно, он позволяет ретрансляционные и атомные сделки свопа между Zcash и Ethereum. Кроме того, стоит также проанализировать, как EIP1108 и EIP2028 могут повлиять на Ether в отношении Правил, в связи с их усовершенствованной технологией обеспечения конфиденциальности.

EIP152: Конфиденциальность по сделке с атомной заменой

EIP152 позволяет хеш-функции BLAKE2b и другие более высокие варианты работать дешево на EVM, что позволяет упростить взаимодействие между Ethereum и Zcash, а также другими монетами PoW на базе Equihash. Эта совместимость с Zcash позволяет безнадежные атомные свопы между Ethereum и Zcash, что обеспечивает аспект конфиденциальности для публичной блокчейна Ethereum. Атомный своп - это технология смарт-контракта, которая позволяет обмениваться различными криптовалютами, не полагаясь на третью сторону. Чтобы включить атомные свопы, оба блока должны поддерживать смарт-контракты, которые позволяют проверку времени (TimeLock), проверку хеш-функции (HashLock) и видимый хэш-ввод (Public Pre-Image).

Первоначально атомный своп как таковой представляется эффективным механизмом, достаточным для того, чтобы затушевать след сделки между двумя сторонами. Тем не менее, это может быть ошибочным, так как один и тот же hashSecret (Public Pre-image) будет виден на обоих блокчейнах. В результате можно отслеживать значения, обмениваемые между различными блочными цепями.

В атомном свопе между публичным и частным блокчейном, таким как Ethereum и Zcash, сценарий может значительно измениться. Например, если пользователь A хочет отправить X эфиров пользователю B, не отслеживая их, обе стороны могут полагаться на атомарные свопы с другими несвязанными пользователями (C и D), чтобы обеспечить уровень конфиденциальности. Способ, которым это может быть сделано, показан в последовательности транзакций ниже; даже если hashSecret (hS) атомных свопов между пользователем A и C и пользователем B и D являются общедоступными и обеспечивает прослеживаемость между транзакциями blockchain, как только пользователь A и пользователь B выполняют транзакцию Z-to-Z, последовательность транзакций обфускация; таким образом, предполагаемая транзакция от пользователя A к пользователю B полностью анонимна.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Диаграмма 3 — Последовательность операций с использованием атомных обменных операций с акцентом на конфиденциальность

Исходя из этого, возникает вопрос о том, следует ли рассматривать интерпретацию предварительно составленного контракта, позволяющего использовать функцию сжатия BLKE2 F, как встроенную функцию анонимизации. Несмотря на то, что его можно считать «встроенным механизмом» и инструментом, позволяющим косвенные частные транзакции Эфира, представляется надуманным определить такую функцию в качестве инструмента анонимизации. Сама функция позволяет атомные свопы между Ethereum и Zcash, которые, как мы упоминали ранее, легко прослеживаются. Поэтому эту функцию не следует рассматривать как встроенную функцию анонимизации, поскольку для обеспечения полной анонимизации требуются другие функции и транзакции. Можно сделать вывод, что R3-3.2.2.1.2 не применяется к эфирам, переданным через атомные свопы, и поэтому Владелец лицензии не обязан ограничивать торговлю эфиром на соответствующей платформе.

EIP1108 и EIP2028: Конфиденциальность через протоколы анонимизации уровня 2?

Несмотря на то, что существует множество решений по конфиденциальности и масштабированию уровня 2, таких как Plasma или Azure Protocol, по соображениям простоты мы будем ссылаться на zk-Rollup как стандартное решение конфиденциальности уровня 2 для Ethereum в этой статье.

Zk-Rollup - это масштабируемое решение уровня 2, похожее на Plasma, в котором один основной контракт содержит все средства и сжатое криптографическое обязательство в более крупном состоянии «sidechain» (обычно дерево счетов, балансов и их состояний Меркл). Состояние боковой чейн поддерживается пользователями и операторами вне цепочки, не полагаясь на хранилище уровня 1. Это решение относится и к токенам ERC-20.

Текущее состояние протокола zk-Rollup обеспечивает эффективное решение для масштабирования и стабильности за счет снижения сборов за транзакции и увеличения скорости транзакций за счет более высокой задержки обязательств. Текущее решение не поддерживает полностью анонимные транзакции, такие как транзакции адресов Z-to-Z. Причина в том, что модель хранения используется на zk-Rollup, которая позволяет конфиденциальность на сумму эфира или ERC-20 передается, но не сохраняет адреса в частном порядке. Тем не менее, можно применить дополнительный уровень конфиденциальности в zk-Rollup (zk zk-Rollup), который поддерживал бы мини-версию Zcash в рамках протокола. Можно сделать вывод, что обоснование упомянутых выше EIP заключается в том, чтобы обеспечить более эффективную реализацию таких решений уровня 2 в сети Ethereum.

Объективно, вопрос, на который нужно ответить, заключается в том, поддерживают ли улучшения, реализованные в протоколе Ethereum, потенциальные протоколы конфиденциальности второго уровня и, таким образом, могут ли они рассматриваться как встроенная функция анонимизации.

С логической точки зрения решения Layer-2 «встроены» Layer-1, и на данный момент нет функции конфиденциальности, непосредственно реализованной в протоколе Ethereum. Как упоминалось ранее, EIP1108 и EIP2028 обеспечивают более дешевую и более эффективную реализацию протоколов конфиденциальности и масштабируемых решений, построенных поверх Ethereum. Тем не менее, эти EIP сами по себе не являются активаторами конфиденциальности Ethereum. Следовательно, даже если может произойти последовательность транзакций, аналогичная описанной ниже, R3-3.2.2.1.2 не применяется к токенам Ether и ERC-20, переданным по протоколам уровня 2. Кроме того, Владелец лицензии не обязан ограничивать торговлю этими активами DLT на соответствующей платформе.

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

Диаграмма 4 — Последовательность частных транзакций zk zk-Rollup

Вывод: угроза Стамбульского хардфорка

Термин «встроенный протокол анонимизации», упомянутый в R3-3.2.2.1.2, может толковаться по-разному. Для этой статьи мы взяли буквальный подход, когда виртуальный финансовый актив имеет встроенный протокол анонимизации, если есть механизмы анонимизации, встроенные в основной протокол.

Из этой интерпретации мы пришли к выводу, что Monero (XMR) явно подпадает под термин для его специальных функций анонимизации. Zcash (ZEC) сложнее интерпретировать, поскольку есть механизмы, встроенные в основной протокол, которые, по общему признанию, допускают конфиденциальность, но являются просто необязательными. Не будучи по умолчанию, Zcash вызывает некоторые сомнения в встроенном понимании. Обновление сети Стамбула имеет встроенные функции, которые повышают конфиденциальность на Ethereum Blockchain. Однако такие функции сами по себе не являются инструментами анонимизации и могут легко запутать трассировку транзакции в рамках основного протокола; в результате VFA Exchanges не нужно ограничивать свои платформы листингом Ether или ERC-20 токенов.

Настоящая статья не имеет целью дать юридические, финансовые или налоговые консультации, и предполагается, что эта статья используется только в общих информационных целях. Если вам нужна дополнительная информация или юридическая помощь, пожалуйста, свяжитесь с Guilherme Maia.

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In