Aztec 是什麼?為何被 FTX 警告封鎖 還有哪些混幣產品要小心

語言: CN / TW / HK
作者 | 吳説區塊鏈

近期許多中文用户遭到 FTX 警告甚至一度凍結賬號(提交各類信息後解凍),原因是為了賺取空投,用户的 FTX 交易所賬號向與 L2 隱私公鏈 Aztec 的混幣服務 zk.money 進行了轉賬。

下文我們將在簡單介紹此次風波中心的 Aztec 是什麼,以及還有哪些帶有混幣服務的 DeFi 協議需要注意,以免危及你的中心化交易所賬號。

實現機制

我們都知道以太坊是基於賬户模型表示餘額,區塊會記錄每個地址的餘額,轉賬時需要對雙方地址中的餘額做加減法。這種模型的優勢是方便智能合約的編碼,但對於隱私支付而言反而是不便的,因為它在加密時需要對雙方的地址都進行匿名化,解密時也需要對雙方進行零知識證明,如果交易涉及不止兩方,那麼工作量是非常龐大的。

而比特幣基於 UTXO 模型表示餘額的方法雖然不適合部署智能合約,但在隱私支付方面則擁有先天優勢。UTXO 可以簡化理解為票據,要想私下轉移票據,只需祕密地將票據上記錄的舊主人改成新主人即可,而無需在意雙方資產餘額的變化,因此工作量會小很多。

Aztec 的記賬方式就是採用比特幣的 UTXO 模型,在這樣的記賬模型下,用户的每一次交易,本質上是銷燬一批票據並生成另一批票據的過程,最終新票據的所有權和麪值都得到了重新定義(重新定義的面值總額須和之前的總金額相等)。

假設 Alice 有一張面值為 10 ETH 的票據,現在要支付 2 ETH 給 Bob。Alice 手上的那張票據會被銷燬,同時會有一張面值為 2 ETH 的票據和一張面值為 8 ETH 的票據被創建。面值為 2 ETH 的票據的所有權屬於 Bob,而面值為 8 ETH 的票據的所有權屬於 Alice。

上述是 UTXO 模型要完成的記賬工作,Aztec 的工作就是在這個過程中隱藏金額和所有權,因此它需要證明兩張票據的面值總額和之前那張面值是相等的。為了證明新舊票據面值相等,Aztec 會在 Alice 的本地生成了一個零知識證明 (ZKP)。利用零知識證明,它能夠在不暴露具體金額和所有權的前提下,證明面值相等。

該隱私證明只在本地生成,鏈上只需要通過 ZKP 證明其真實性即可,這與創建錢包時生成本地私鑰的過程類似。

總而言之,Aztec 的基本隱私架構是:

  1. 採用 UTXO 的記賬模型。
  2. 在轉賬時銷燬舊的 UTXO,生成新的 UTXO。
  3. 在用户本地生成隱私證明,鏈上通過零知識證明後提交到主鏈。

Aztec vs. Tornado

Tornado Cash 是目前以太坊上受眾面最廣的隱私轉賬應用,但是它的交易處理能力較低,原因就是前文所説的採取了和以太坊相同的賬户模式來記賬,需要對交易各方的地址餘額都進行匿名化處理,工作量較大,gas 費較高。

而 Aztec 在完成上述零知識證明後,是通過 Rollup 技術將多筆交易打包提交到主鏈,因此 gas 費較低。不過,由於 Rollup 技術需要交易筆數達到一定數量才能批量處理,這也意味着用户有時要等待很長一段時間,尤其在應用上線初期用户量不夠多的時候。

除此以外,Aztec 相較 Tornado Cash 更大的優勢在於它具有可互操作性。由於 Aztec 將隱私交易遷移到了 L2,因此它仍然可以實現在 L1 上與其他應用進行交互。而這對於 Tornado Cash 而言是完全不可能實現的。

目前 Aztec 已在 L1 部署了智能合約——Aztec Bridge,L2 會通過 Rollup 把同類型的交易打包傳遞給 Aztec Bridge,再通過這個智能合約在其他應用上進行交易,最後把交易完成後的資金再通過 Aztec Bridge 返還給 L2 上的地址。

目前已實現與 Aztec Bridge 對接的應用還很少,但可以想象這對於以太坊生態的影響是多麼巨大。

其他隱私支付項目

目前,具有隱私轉賬功能的通證不在少數,Monero 或 Zcash 都可以實現,二者也都是採取 UTXO 記賬模型,Aztec 的發展在一定程度上也借鑑了他們。不過,這類通證不是一個應用,不能實現其他通證的隱私轉賬,因此不在討論之內。

目前能實現該功能的除了 Tornado Cash 和 Aztec 外,可能只有 Secret Network。Secret Network 對數據進行隱私保護計算時需要依靠可信執行環境(TEE),也就是需要通過硬件在 CPU 中構建一個安全區域(此前是藉助英特爾的 SGX)。這顯然會大大限制協議的去中心化程度,區塊鏈應用的隱私保護應該依靠數學和密碼學而不是硬件來實現。

此外部分洗錢手段也將轉移到比特幣網絡。據 MistTrack 調查員@blitezero,Ronin 黑客已經將他們的資金轉移到了比特幣網絡。截至目前,Ronin 黑客的絕大部分 ETH 資金已存入 Tornado Cash,約 6,250 Ether 存入交易所(火幣、FTX 、Cryptocom等)。從 Tornado Cash 撤出後,黑客使用 1inch 或 Uniswap 將資金換成 renBTC,並最終將它們橋接到比特幣網絡。退出renprotocol後,一半的資金存入了 ChipMixer。從 ChipMixer 提款後的一半的資金存入了 Blender。

監管

繼 Tornado Cash 之後,Aztec 也開始被監管機構盯上。近日,FTX 對與 Aztec 進行過交互的用户發出了警告:

請注意,Aztec Connect - Aztec.network / zk.money 被標識為混合服務。這樣的來源屬於高風險活動和 FTX 的禁止使用。請注意與高風險活動相關的未來交易 - 我們強烈建議您在未來不要使用混合服務,否則可能會危及您的 FTX 賬户。作為一家獲得許可和受監管的加密貨幣交易所,我們必須篩選所有交易並在必要時進行盡職調查。這是在行業領先的第三方交易監控工具的幫助下完成的,以確保我們客户的安全並防止與不允許的地址進行交互。我們希望得到您的理解與合作。

雖然在過去交易所很少有次先例,但隨着美國政府制裁 Tornado Cash 以及荷蘭政府逮捕開發者造成恐懼後,中心化交易所禁止客户與混幣服務進行交互,預計只是一個時間問題。在韓國合規交易所目前已經實行的規則,以及歐盟即將要實行的規則中,有一個很重要的標準叫做“Travel Rule”,即僅支持向兼容 Lambda 256 解決方案 VerifyVASP 的加密貨交易所提現。發送資金時,還需要提供收款人的各類信息。因此在老牌的萊特幣添加了隱私功能後,韓國交易所立馬全部禁止與下架了萊特幣。在很長一段時間內,預計涉及隱私產品尤其是“匿名傳輸”的產品會大概率進行自我審查。

閲讀更多 Travel Rule https://paxful.com/university/travel-rule/

參考:

https://medium.com/aztec-protocol/fully-confidential-ethereum-transactions-aztec-networks-privacy-architecture-274f968b13d4

https://medium.com/aztec-protocol/private-defi-with-the-aztec-connect-bridge-76c3da76d982

https://twitter.com/0xfoobar/status/1502083084052836354