Istanbul 硬分叉是否对以太币在VFA交易所上市构成潜在威胁?
分享并获得+16
+16
以太坊于2019年12月8日成功完成了Istanbul 硬分叉的建设。伊斯坦布尔是第八次以太坊硬分叉网络升级,其中实施了对以太坊协议的特定代码更改。这些措施包括使用零知识隐私技术,例如zk-SNARK。
当考虑使用隐私技术时,Monero和Zcash是DLT最突出的用例,因为它们支持完全私人交易。尽管Monero结合使用了多种技术,但Zcash依靠zk-SNARK来实现匿名化,但两者都可能会面临监管问题,因为在大多数辖区中,在DLT交易所中列出具有强大隐私机制的加密货币可能受到限制。本文将基于马耳他的法规,该法规限制VFA交易所列出匿名/私有虚拟金融资产。
根据规则R3-3.2.2.1.2。自2020年2月1日起生效的《虚拟金融资产规则手册》第3章中,适用于VFA交易所的补充条件之一是限制具有内置匿名功能的虚拟金融资产不得在VFA交易所进行交易,除非交易的持有者和交易历史在进一步深入研究以太坊以及伊斯坦布尔硬分叉可能如何影响以太币限制之前,我们将研究该规则如何适用于其他知名的隐私虚拟金融资产,例如门罗币和Zcash,更好地了解与内置匿名功能相关的基本原理。
- Monero:默认情况下为隐私
- Zcash:可以选择隐私
- 以太坊和《伊斯坦布尔改进议定书》
- EIP152:通过原子交换交易获得的隐私
- EIP1108和EIP2028:通过第2层匿名协议获得隐私?
- 结论:伊斯坦布尔哈德福克威胁
Monero:默认情况下为隐私
门罗币(Monero)是一种开源P2P加密货币,专注于私人和不受审查的交易,默认情况下为加密货币私有。这种高标准的匿名性是通过两种不同的技术来实现的:“环形机密事务”和“隐形地址”。结果,匿名超越了伪匿名,最终达到了完全匿名。
如果默认情况下系统具有内置匿名化功能(适用于每笔交易),那么毫无疑问,XMR(门罗币加密货币)是具有内置匿名化功能的虚拟金融资产,该功能不允许进行交易历史记录可追溯性,例如在下面的交易顺序中进行了说明。
因此,根据R3-3.2.2.1.2。,应限制XMR在VFA交易所平台上进行交易。
图1 – Monero隐私交易顺序
Zcash:可以选择隐私
即使当默认情况下协议具有匿名功能时,即使可以很容易地将不确定的术语定义为内置匿名功能,但不确定性仍然存在,主要是在应用于可选的私人交易时。 Zcash是一种以零知识证明为核心的保护隐私的数字货币,可在不透露有关金额和涉及方的信息的情况下验证交易数据。该DLT中使用的特定零知识证明称为zk-SNARK。在Zcash中,地址可以是私有的(z地址)或透明的(t地址)。最重要的是要强调两种地址是可互操作的。资金和数据可以在任何类型的地址之间自由转移。
在Z到Z的交易中,该交易已在区块链上进行了注册,因此有充分的证据证明该交易已经发生并且已支付费用。但是,地址,交易金额和备忘录字段均已加密货币,并且不会公开显示。从本质上讲,可以确定Zcash上可能存在内置的匿名化功能,具体取决于所使用的地址类型。
从这个原理出发,我们可以得出两个不同的结论:首先,我们可以将协议中嵌入的隐私机制视为可选的,而不是默认的,因此,这些机制可能不被视为内置的匿名化功能。其次,最有可能得出的结论是,即使机制是可选的,它们仍然是Zcash的集成功能,因此ZEC将被视为具有内置匿名功能的资产。但是,如果考虑第二种设想方案,则还应考虑R3-3.2.2.1.2。除非可以确定虚拟金融资产的持有者和交易历史,否则将适用。可以用两种方式解释这种情况。一方面,我们可以将交易历史视为从客户的钱包直接转移到VFA交易所钱包,这意味着,如果客户从t地址转移ZEC,则可以识别交易历史。另一方面,我们可以将交易历史视为转移到VFA交易所的ZEC的完整分类帐。根据定义,由于交易历史记录可能随时被混淆,因此无法满足上述条件,如以下交易序列所示。
图2 – Zcash可选隐私交易序列
结果,根据不同的解释,根据R3-3.2.2.1.2,可能会限制Zcash在VFA交易所平台上进行交易。
以太坊和《伊斯坦布尔改进议定书》
如上所述,Istanbul 硬分叉当前正在运行,并且是第八次以太坊硬分叉网络升级,其中实施了对以太坊协议的特定代码更改。
简要说明一下,网络升级本质上是对网络协议的更改,增加了新规则以改进系统。在以太坊的情况下,这些规则在技术上是以以太坊改进提案(EIP)的形式定义的。此外,硬分叉是区块链中的永久分歧,通常在实施的新共识规则不完全向后兼容且可能使以前的某些交易无效和/或更改已部署合约的现有功能时发生。结果,未升级的节点无法验证遵循更新的共识规则的已升级节点创建的块。
Istanbul Meta(EIP1679)是已包含在Instanbul 硬分叉中的协议更改的列表。在元EIP中,包括六个不同的EIP,例如EIP152,EIP1108,EIP1344,EIP1884,EIP2028和EIP2200。提到的EIP使操作码的成本与其计算成本保持一致,并提高了拒绝服务攻击的弹性,使基于SNARK和STARK的第2层解决方案更具性能,使以太坊和Zcash能够互操作,并允许合约引入更多创新功能出于本文的目的,我们将主要考虑EIP152,它增加了在以太坊合约中验证Equihash PoW的能力。因此,它支持Zcash和以太坊之间的中继和原子交换交易。此外,由于EIP1108和EIP2028具有增强的隐私启用技术,因此也有必要分析EIP1108和EIP2028在规则方面如何影响以太坊。
EIP152:通过原子交换交易获得的隐私
EIP152使BLAKE2b哈希函数和其他更高版本可以在EVM上廉价运行,从而使以太坊和Zcash以及其他基于Equihash的PoW硬币之间的互操作性更加容易。这种与Zcash的互操作性使得以太坊和Zcash之间可以进行无信任的原子交换,从而为公共以太坊区块链提供了隐私方面的功能。原子交换是一种智能合约技术,可以在不依赖第三方的情况下交易所不同的加密货币。为了实现原子交换,两个区块链都应支持允许时间验证(TimeLock),哈希函数验证(HashLock)和可见哈希输入(Public Pre-Image)的智能合约。
最初,原子交换本身似乎是一种有效的机制,足以掩盖两方之间的交易痕迹。但是,这可能是一个误解,因为在两个区块链上都将看到相同的hashSecret(公共映像)。结果,可以追踪不同区块链之间交易所的价值。
在以太坊和Zcash等公共区块链和私有区块链之间的原子交换中,情况可能会发生很大变化。例如,如果用户A想要不加追踪地向用户B发送X个以太币,则双方都可以依靠与其他不相关用户(C和D)的原子交换来确保一层隐私。下面的事务序列中显示了完成操作的方式;即使用户A和C与用户B和D之间的原子交换的hashSecret(hS)是公开的并启用了区块链交易之间的可追溯性,只要用户A和用户B执行Z到Z交易,交易序列被混淆;因此,从用户A到用户B的预期交易是完全匿名的。
图3 –以隐私为重点的不信任原子交换交易序列
从这个原理出发,开始讨论是否应该将启用BLKE2 F压缩功能的预编译合约的解释视为内置的匿名化函数。尽管可以将其视为“内置机制”和允许间接私人以太坊交易的工具,但确定将其作为匿名化工具的功能似乎有些牵强。该函数本身实现了以太坊和Zcash之间的原子交换,正如我们前面提到的,这些原子交换很容易跟踪。因此,该功能不应被视为内置匿名功能,因为它需要其他功能和事务来实现完全匿名。可以得出这样的结论:R3-3.2.2.1.2不适用于通过原子交换转移的以太,因此,不需要许可证持有人来限制以太在其相应平台上进行交易。
EIP1108和EIP2028:通过第2层匿名协议获得隐私?
即使有大量的第二层隐私和扩展解决方案(例如Plasma或Azure协议),出于简单原因,我们在本文中仍将zk-Rollup称为以太坊的标准第二层隐私解决方案。
Zk-Rollup是类似于Plasma的第2层伸缩解决方案,在该解决方案中,一个主链合约持有所有资金,并且对较大的“侧链”状态(通常是帐户,余额及其状态的Merkle树)进行简洁的加密货币承诺。侧链状态由链下的用户和运营商维护,而不依赖于第1层存储。此解决方案也适用于ERC-20令牌。
当前的zk-Rollup协议通过减少交易费用和提高交易速度,以更高的承诺等待时间为代价,为扩展和稳定性提供了有效的解决方案。当前解决方案不支持完全匿名的事务,例如Z到Z地址事务。原因是zk-Rollup上使用的存储模型,该模型允许对所传输的以太或ERC-20数量进行保密,但不能将地址保密。但是,可以在zk-Rollup(zk zk-Rollup)中应用额外的隐私层,这将在协议中支持Zcash的迷你版本。我们可以得出结论,上文提到的EIP背后的基本原理是在以太坊网络上实现此类第2层解决方案的更有效实现。
客观上,需要回答的问题是,在以太坊协议上实施的改进是否支持第2层潜在的隐私协议,因此是否可以将其视为内置的匿名功能。
从逻辑角度看,第2层解决方案是“构建”在第1层之上的,目前,还没有直接在以太坊协议上实现的隐私功能。如前所述,EIP1108和EIP2028为基于Ethereum的隐私协议和扩展解决方案提供了更便宜,更有效的实现。但是,这些EIP本身并不是以太坊隐私启用的。因此,即使可能发生类似于以下所示的事务序列,R3-3.2.2.1.2也不适用于在第2层协议上传输的Ether和ERC-20令牌。此外,不需要许可证持有人限制这些DLT资产在其相应平台上进行交易。
图4 – zk zk-Rollup私有交易序列
结论:伊斯坦布尔哈德福克威胁
R3-3.2.2.1.2中提到的术语“内置匿名协议”可能有不同的解释。在本文中,我们采用了字面方法,即如果主要协议上嵌入了任何匿名化机制,则虚拟金融资产具有内置的匿名化协议。
通过这种解释,我们得出的结论是,Monero(XMR)显然因其特殊的匿名化功能而属于该术语。 Zcash(ZEC)的解释更为复杂,因为主要协议中嵌入了一些机制,这些机制可以允许隐私,但仅仅是可选的。通过默认,Zcash对内在的理解提出了一些疑问.Istanbul网络更新具有集成功能,可增强以太坊区块链的隐私性。但是,这些功能本身并不是匿名工具,并且很容易混淆主要协议中的交易记录。因此,VFA交易所无需限制其平台即可列出Ether或ERC-20令牌。
本文并非旨在提供法律,财务或税务方面的建议,并且本文的预期用途仅作一般参考之用。如果您需要更多信息或法律帮助,请随时联系Guilherme Maia。