Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges? 

Guilherme Maia

4 months ago
Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

以太坊于 2019 年 12 月 8 日成功完成了伊斯坦布尔硬分叉。 伊斯坦布尔是八个以太坊 hardfork 网络升级,其中实施了对以太坊协议的特定代码更改。 其中包括使用零知识隐私技术,如 ZK-SNARKS。

当隐私技术被考虑时,Monero 和 Zcash 是最突出的 DLT 用例,因为它们可以实现完全私人交易。 虽然 Monero 使用不同技术的组合,但 Zcash 依赖 ZK-SNARKS 来实现匿名化,但两者都可能面临监管问题,因为在大多数司法管辖区,可能会限制在 DLT 交易所上市具有强大隐私机制的加密货币。 本文将基于马耳他法规,该法规限制 VFA 交易所上市匿名/私有虚拟金融资产。

根据自 2020 年 2 月 1 日起生效的虚拟金融资产规则手册第 3 章 R3-3.2.1.2 条,适用于 VFA 交易所的补充条件之一是限制具有内置匿名化功能的虚拟金融资产在 VFA 交易所进行交易,除非可以识别虚拟金融资产的持有人和交易历史。在进一步研究以太坊以及伊斯坦布尔 Hardfork 如何影响以太坊的限制之前,我们将研究该规则如何适用于其他著名的隐私虚拟金融资产,如 Monero 和 Zcash,,以便更好地理解与内置匿名化功能相关的理由。

Monero:默认隐私

Monero 是一种开源的 P2P 加密货币,专注于私有和抗审查的交易,默认情况下是私有的。 这种高标准的匿名性是使用两种不同的技术实现:环保机密交易和隐身地址. 因此,匿名性超越了伪匿名性,最终导致完全匿名性。

如果系统默认情况下具有内置匿名化功能,该功能适用于每笔交易作为标准,那么几乎没有任何疑问 XMR(Monero 的加密货币)是一种具有内置匿名化功能的虚拟金融资产,不允许交易历史可追溯性,如描述在下面的交易序列中。

因此,并根据 R3-3.2.1.2.,XMR 将被限制在 VFA 交易所平台上进行交易。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

图 1-货币隐私交易顺序

Zcash:隐私作为一个选项

即使在协议默认情况下匿名化的情况下,可以很容易地界定一个未确定的术语,即内置匿名化功能,但不确定性仍然存在,主要是在适用于可选私人交易时。 Zcash 是一种隐私保护的数字货币,其核心是零知识证明,允许交易数据进行验证,而不会透露有关金额和参与方的信息。 此 DLT 中使用的特定零知识证明称为 ZK-SNARKS。 在 Zcash 中,地址是私有的(Z 地址)或透明的(T 地址)。 最重要的是要强调这两种类型的地址是可互操作的。 资金和数据可以在任何类型的地址之间自由转移。

在 Z-to-Z 交易中,交易在区块链上注册,因此有重要证据证明它已经发生,并且费用已经支付。 但是,地址、交易记录金额和备忘录字段都是加密的,不公开可见。 从本质上讲,根据所使用的地址类型,Zcash 上可能存在内置匿名化功能。

根据这一理由,我们可能会得出两个不同的结论:首先,我们可能会认为协议中嵌入的隐私机制是可选的,而不是默认的,因此,这些机制可能不会被视为内置匿名化功能。 其次,最有可能的结论是,即使机制是可选的,它们仍然是 Zcash 的集成功能,因此 ZEC 将被视为具有内置匿名化功能的资产。 但是,如果我们考虑到第二种设想情况,我们还应考虑到 R3-3.2.1.2. 适用,除非能够确定虚拟金融资产的持有人和交易历史。 这个条件可以通过两种方式进行解释。 一方面,我们可能会将交易历史视为从客户的钱包直接转移到 VFA Exchange 钱包,这意味着如果客户从 T 地址转移 ZEC,则可以识别交易历史记录。 另一方面,我们可能会将交易历史视为转移到 VFA 交易所的 ZECs 的完整分类账。 根据定义,上述条件无法满足,因为交易历史可能随时混淆,从下面的交易顺序可以看出。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

图 2-Zcash 选项-隐私交易序列

因此,根据不同的解释,Zcash 可能会被限制在 VFA 交易所平台上交易,根据 R3-3.2.1.2。

以太坊和伊斯坦布尔改进协议

如上所述,伊斯坦布尔 Hardfork 目前正在生活,是第八次以太坊 Hardfork 网络升级,其中实施了对以太坊协议的特定代码更改。

作为一个简单的解释,网络升级本质上是对网络协议的更改,增加了新的规则来改进系统。 在以太坊的情况下,这些规则在技术上是以太坊改进建议(EIP)的形式定义的。 此外,hardfork 是区块链中的永久性分歧,通常发生在实施的新共识规则不完全向后兼容,并且有可能使之前的一些交易无效,或者/更改已部署合同的现有功能。 因此,未升级的节点无法验证由遵循较新的共识规则的升级节点创建的块。

伊斯坦布尔元(EIP1679)是已经包含在实例 Hardfork 协议更改的列表。 在元环境投资方案中,包括了六种不同的环境投资方案,如第 152 号、第 1108 号、第 1344 号、第 1884 号、第 2028 号和第 2200 号。 提到的 EIP 将操作码的成本与其计算成本保持一致,并提高拒绝服务攻击的恢复能力,使基于 Snarks 和 STARK 的第 2 层解决方案更具性能,使以太坊和 Zcash 互操作,并允许合同引入更多创造性的功能。本文的目的,我们将主要考虑 EIP152,这增加了在以太坊合同中验证 Equihash PoW 的能力。 因此,它允许 Zcash 和以太坊之间的中继和原子交换交易。 此外,还值得分析 EIP1108 和 EIP2028 在规则方面如何影响 Ether,因为它们增强了隐私保护技术。

EIP152:原子交换交易的隐私

EIP152 使 Blake2b 散列函数和其他更高的变体在 EVM 上运行便宜,允许以太坊和 Zcash 以及其他基于 EQUHASH 的 PoW 硬币之间更容易互操作。 这种与 Zcash 的互操作性使以太坊和 Zcash 之间的无信任原子交换,这为公共以太坊区块链提供了隐私的一个方面。原子交换是一种智能合同技术,允许交换不同的加密货币,而不依赖第三方。 为了启用原子交换,两个区块链应该支持智能合约,允许时间验证(TimeLock),散列函数验证(HashLock)和可见的哈希输入(公共预图像)。

最初,原子交换本身似乎是一种有效的机制,足以混淆双方之间交易的追踪。 但是,这可能是一个误解,因为相同的 HashSecret(公共预图像)将在两个区块链上可见。 因此,可以跟踪不同区块链之间交换的值。

在公共区块链和私有区块链之间的原子交换中,如以太坊和 Zcash,情况可能会发生很大的变化。 例如,如果用户 A 想要将 X Ethers 发送给用户 B,而不被追踪,双方都可以依靠与其他不相关的用户(C 和 D)进行原子交换,以确保一层隐私。 它可能完成的方式在下面的事务序列中显示; 即使用户 A 和 C 以及用户 B 和 D 之间的原子交换的 HashSecret(HS)是公开的,并且可以在区块链交易之间进行追溯,只要用户 A 和用户 B 执行 Z 到 Z 交易,事务序列是; 因此从用户 A 到用户 B 的预期事务是完全匿名的。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

图 3 — 侧重于隐私的无信任原子交换事务序列

从这个理由出发,讨论了对预编译合同的解释(使 BLKE2 F 压缩函数)是否应被视为内置的匿名化函数。 尽管它可能被认为是一种 “内置机制” 和一种允许间接私人 Ether 交易的工具,但确定这种功能作为匿名工具似乎是牵强的。 函数本身允许以太坊和 Zcash 之间的原子交换,正如我们前面提到的那样,这很容易追溯。 因此,该功能不应被视为内置的匿名功能,因为它需要其他功能和交易才能实现完全匿名。 可以得出结论,R3-3.2.1.2 不适用于通过原子交换转移的 Ether,因此,许可证持有人无需限制 Ether 在其相应平台上进行交易。

EIP1108 和 EIP2028:通过第二层匿名协议实现隐私?

即使有大量的 2 层隐私和扩展解决方案,如等离子体或 Azure 协议,为了简单起见,我们将在本文中提到 ZK 汇总作为以太坊的标准 2 层隐私解决方案。

Zk-Rolup 是一种类似于 Plasma 的 2 层扩展解决方案,其中单个主链合同包含所有资金,并对更大的 “侧链” 状态(通常是 Merkle 账户,余额及其状态树)作出简洁的加密承诺。 侧链状态由用户和运营商脱链维护,而不依赖于第 1 层存储。 此解决方案也适用于 ERC-20 令牌。

当前的 ZK 汇总协议最先进的通过降低事务费用和提高事务速度以更高的承诺延迟为代价,为扩展和稳定性提供了一个有效的解决方案。 当前解决方案不支持完全匿名的事务,如 Z-to-Z 地址事务。 原因是 ZK 汇总中使用的存储模型,它允许隐私的 Ether 或 ERC-20 传输的数量,但不保持地址私有。 但是,可以在 ZK 汇总(ZK ZK 汇总)内应用额外的隐私层,这将支持 Zcash 的迷你版本的协议内。 我们可以得出结论,上述 EIP 背后的理由是在以太坊网络上更有效地实现此类 2 级解决方案。

客观上,需要回答的问题是,在以太坊协议上实施的改进是否支持第 2 层潜在的隐私协议,因此这是否可以被认为是内置的匿名化功能。

从逻辑的角度来看,第 2 层解决方案是 “内置” 第 1 层,而且目前,在以太坊协议上没有直接实现隐私功能。 如前所述,EIP1108 和 EIP2028 为基于以太坊构建的隐私协议和扩展解决方案提供了更便宜和更有效的实现。 然而,这些 EIP 本身并不是以太坊隐私促进者。 因此,即使可能发生类似于下面描述的事务序列,R3-3.2.1.2 不适用于以太和 ERC-20 令牌在 2 层协议上传输。 此外,许可证持有人无需限制这些 DLT 资产在其相应平台上进行交易。

Is the Istanbul Hardfork a potential threat to Ether listing on VFA Exchanges?

图 4 — zk ZK 汇总私人交易序列

结论:伊斯坦布尔哈德福克威胁

R3-3.2.2.1.2 中提到的内置匿名化协议术语可能会有不同的解释。 对于本文,我们采用了文字方法,即虚拟金融资产具有内置的匿名协议,如果主协议上嵌入了任何匿名机制。

从这个解释中,我们得出结论,Monero(XMR)显然属于其特殊匿名特征的术语。 Zcash(ZEC)的解释更加复杂,因为主协议中嵌入了一些机制,它们无可否认地允许隐私,但只是可选的。 通过不默认情况下,Zcash 对内置的理解产生了一些疑问。伊斯坦布尔网络更新具有增强以太坊区块链隐私的集成功能。 然而,这些功能本身并不是匿名工具,可能很容易地模糊主协议中的交易跟踪; 因此,VFA 交易所不需要限制他们的平台上市 Ether 或 ERC-20 令牌。

本条并不意味着提供法律、财务或税务咨询,本条的用途被视为仅用于一般信息目的。 如果您需要更多信息或法律援助,请随时联系 Guilherme Maia。

Like what you read? Give us one like or share it to your friends

29
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In