一文探讨ETH主网能否实现隐私转账
原文作者: 吴卓铖
原文编辑: Colin Wu
此前, ETH 开发者 Tim Beiko 发文称希望 ETH L1 能够实现隐私功能,而非依托 Tornado Cash 等第三方应用或 zkMoney 等 L2 应用,“这也是它目前心中排名第一的最希望看到有人提出对应解决方案的以太坊难题”。
此前,Tornado Cash 遭到 OFAC 制裁,zkMoney 也因此受到波及。可见,第三方应用更容易受到中心化机构的审查与监管。相对地,如果隐私交易发生在 ETH 主网,那么阻止交易的方式就只有不将其打包上链,这需要控制所有 ETH 节点,难度大幅增加。
那么,ETH 的区块能否实现完美的隐私支付?这个问题首先取决于 政策 因素,即抗审查性,其次才是 技术 。
政策
关于抗审查性的讨论在 ETH 完成 Merge 后更加激烈,因为在 PoW 时期,ETH 就像 BTC 一样,是一种“矿产”资源,而非生息资产。但是转为 PoS 后,ETH 可以自动产生利息,这就具备了证券属性,因此 OFAC 等中心化机构就有了更充分的理由采取审查手段。但即便如此,审查力度加剧也不意味着链上交易无法完成。
审查的途径有两种,第一种是不允许一些不合规的交易上链,这意味着一些中心化的节点服务商会拒绝你的提交的交易。但并非所有节点都是受监管机构控制的,只要你能耐心等待,最终还是可以由不受监管的节点打包上链。除非某个节点的 ETH 质押量超过 50% ,但这显然违背了区块链的底层逻辑,若是如此,ETH 面临的就不仅仅是无法抗审查的问题了。
第二种是在 MEV 中继器上安装具有审查功能的软件。此前,开发者 Micah 在第 145 次 ACD 会议中提出由 Flashbots 运营的中继器对 ETH 地址进行审查。但大部分开发人员对此表示反对,并支持建立非审查中继器,例如 Bloxroute 提出为验证者建立一个抗审查的中继器。因此,最终的结果和第一种情况类似,只要仍有验证者选择抗审查的中继器,那么即使是不合规的交易,想要最终被承认也只是时间问题。
这也是为什么此前 Vitalik 在《Endgame》一文中表示,未来的 ETH 区块产出会变得更加中心化,但区块的验证仍然是去中心化的,用户需要在抗审查方面做出妥协,但不用担忧 安全 性。
技术
隐私支付功能在基于 UTXO 模型的区块链上或是第三方应用上早就已经实现了,但在 ETH L1 上始终没有出现,这主要原因还是老生常谈的网络性能问题。基于账户模型的区块链要想实现隐私功能需要消耗的 gas 较高,因此一直以来 ETH 开发者都将这项任务寄希望于 L2(主要是 ZK 技术)。
8 月初,Nerolation 根据 Vitalik 的“stealth address”提议,在社区提出了一个隐私解决方案:EIP-5564 。该 EIP 定义了一种为 智能合约 钱包 创建隐秘地址的解决方案,因此更适合账户模式的区块链。根据该方案的阐述,只有接收者可以算出匹配的私钥,也只有他们才能解锁隐私地址。并且,其他人无法链接到接收者的隐私地址以获知他们的身份。目前,该 EIP 还处于草案状态。
另一种解决思路是借用 Danksharding 的 crList 功能。crList 是抗审查列表,验证者必须证明 crList 中的交易都被包含在区块中,否则就将区块视为无效。这种区块提议者/构建者分离(PBS)的方案提高了审查的成本,对于每次都要将一部分交易排除在外的节点来说,这将损失大量的 MEV 收益。这种方式不依赖利他主义,从经济学上来讲更加可持续。
以目前的技术,ETH L1 可以实现简单的隐私支付,但更复杂的功能需要等到 Danksharding 技术实现后才能完成。此外,未来最大的挑战不在于技术,而在于监管。目前来看,完全的去中心化和和抗审查恐怕只能是乌托邦,区块链生态想要进一步发展就必须让传统 金融 机构和大户参与其中,因此拥抱监管是 ETH 唯一的出路。但是,这并不意味着 ETH 将完全受监管控制。除非“权力者”拥有 51% 攻击能力,否则即使是不合规的交易也可以最终被承认。这不仅仅是基于社区的理想化共识,也是基于更符合经济原理的利己主义。