イーサリアムのプライバシー – 秘密のアドレス（ステルスアドレス）

出典：Denglian Community

導入

Web3暗号化ユーザーに直面している主要な問題点は、プライバシーの欠如です。すべてのトランザクションは、公共の元帳で見えるようになり、明確に目に見えるENSの名前にますます関連付けられているため、ユーザーは特定のアクティビティを実行したり、ユーザーエクスペリエンスの摩擦を増やすようになります。例は、単にホットウォレットからコールドウォレット、またはその逆に資金を移すことです。ユーザーは、1つのウォレットを別のウォレットに接続したくない場合があります。現在、イーサリアムアドレスは、誰もがあなたの財布を見ることができるので、民間銀行口座のように機能しません。このため、Vitalikはイーサリアムが経験する必要があることをプライバシーと呼びます3つの主要な技術変換の1つ、普通のユーザーに役立つように。

Tornado Cashなどの既存のプライバシーソリューションを使用すると、この経験はいくつかの理由で理想的ではありません。まず第一に、ユーザーは、住所が集中交換または他のプラットフォームでブラックリストに登録されることを合理的に心配するでしょう。第二に、Tornado Cashなどのサービスを使用したインタラクティブなユーザーエクスペリエンスは友好的ではなく、実際には高度なスキルのあるユーザーにのみ適しています。

シークレットアドレスは、ユーザーにプライベート銀行口座で当たり前のと同様のプライバシーを提供し、理解しやすい方法で実装されています。さらに、隠された住所をめぐる革新は、複数の管轄区域におけるマネーロンダリング防止規制に準拠する方法でこれを行うことができることを意味します。

ユーザーのプライバシーのニーズ

WebおよびWeb3ユーザーによるプライバシーに対するプライバシーの態度に関する研究は広範ではありませんが、以下の研究はWeb検索を通じて発見され、結果はほぼ一貫しており、トランザクションプライバシーの明確な必要性を示しています。

Simin Ghesmati et alブロックチェーンのユーザー認識プライバシー論文では、それは述べられています回答者の半数は、取引プライバシーが彼らにとって非常に重要であると述べましたこの研究はビットコインとの関係がありますが、この研究のサンプルサイズは比較的少なかった（14人の参加者）。
別の興味深い研究は、2022年から出版されましたフロンティアタイトルはですブロックチェーンユーザーの政治的、経済的、政府の態度、この研究はより包括的であり、合計3,710人の暗号ユーザーが調査されました。結果は、回答者の約4分の1が自分のプライバシーが「ブロックチェーンと暗号通貨の最も重要な機能」。

<フィギュアスタイル= "Text-Align：center;">

プライバシーに対する全体的な態度に関しては、コンセンシー公開されたWeb3およびCrypto Global Survey 2023、15か国から15,158人のオンライン調査で、暗号化だけでなく、Webに関連するさまざまなトピックをカバーしています。調査では、回答者の83％がデータプライバシーが重要であると考えていることを発見しましたが、インターネットサービスによるデータと個人情報の現在の使用を信頼していると答えたのは45％だけでした。
英国の金融サービス報酬制度調査、2023年4月にリリースされ、回答者の9％が「匿名/プライバシーへの欲求彼らが暗号通貨に投資する理由として。

秘密取引契約の採用

Railgun使用データは印象的であり、プロトコルの使用は時間の経過とともに着実に成長しており、2024年11月の時点で総ロック値（TVL）で7,000万ドルを超える総額（TVL）と20億ドルの取引量に達しているようです。

<フィギュアスタイル= "Text-Align：center;">

Ethereum Main NetworkのTVL（USD）Railgun – 出典：Railgun – Defillama

アンブラユーザーの数も着実に増加しており（秘密の住所をENSに登録した人の数）、2024年11月の時点で77,000近くに近づいています。

<フィギュアスタイル= "Text-Align：center;">

アンブラ累積登録者の数（クロスチェーン） – 出典：dune.com

EthereumであるTornado Cashで最もよく知られている（そして今では残念ながら悪名高い）プライバシープロトコルを見ると、契約アドレスが技術的にOFACのSDNリストに含まれているにもかかわらず、まだ大量に使用されていることがわかります。

次の図は、竜巻の現金のTVLを時間の経過とともに示しています。2021年10月頃のピークから、TVLの最初の大規模な減少が暗号市場での全体的な売却と一致し、2022年8月に2番目の大きな減少が発生したことを観察できます。、3番目の有意な減少は、2022年11月のOFACの再指定に対応しています。しかし、制裁にもかかわらず、竜巻の現金使用量はそれ以来着実に増加しており、TVLは6億ドルに近づいています。これは、イーサリアムでの基本的な取引プライバシーの必要性の強い証です。

<フィギュアスタイル= "Text-Align：center;">

TVL（USD）Tornado Cash on Ethereum Main Network – 出典：Tornado Cash – Defillama

隠されたアドレスの現在の状況

この研究では、EVMチェーンで現在生産されている4つの主要なソリューションを特定しました。

fluidkey
アンブラ
ラビリンス
Railgun

FluidKeyとUmbraは、イーサリアムの基準に基づいています。

ERC-5564：秘密の住所契約
ERC-6538：隠された金属アドレス登録

ラビリンスとレールガンはに基づいていますZerocashプロトコル（zcashまた、これに基づいて、プロトコルはユーザーが資金を預ける保護プールを使用します。Zerocashは、「ノート」の概念を使用します。これは基本的に、プライベートトランザクションを達成できる価値の暗号化された表現です。各メモには、隠された値、所有者キー、一意の数字（無効な）が含まれています。これは、ZK-SNARKSを使用して詳細を明らかにすることなく所有権を検証し、それによってメモの値を転送します。請求書が費やされると、その無効な人が2倍の支出を防ぐために明らかになり、受信者に新しい請求書を作成し、保護プール内でUTXOシステムを形成します。

高いレベルでは、隠された住所の基本原則は、第三者が存在したことのない住所に資金を送ることができ、意図した受信者が住所を見つけて制御できることです（つまり、資金をその後費やすことができます）。

ERC-5564標準は、レシーバーが新しいイーサリアムアドレスを導き出すことができる隠されたメタアドレスを公開できるメカニズムを指定します。受信者に資金を送信したい人なら誰でも、非表示の要素アドレスから新しいアドレスを生成し、直接的なコミュニケーションなしに受信者が資金について学ぶことができます。すべての隠されたアドレスは、この基本的な前提に基づいて実装されます。

秘密の住所はどのように機能しますか

秘密要素アドレスは、基本的に、「スペンションキー」と呼ばれる2つの圧縮されたパブリックキーと「ビューキー」と呼ばれる接続です。Secret Metaアドレスは、EIP-3770チェーン固有のアドレス形式を使用し、「ST：」プレフィックスを追加します。ここに隠されたアドレスの例があります：

ST：ETH：0x036FFA94A70A5B9608ACA693E12DA815FE0295F3739C7B2222B0284C6D85C464A02C0521B6FE31714B2CA0455555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555554 8EEC3507

簡素化するために、この秘密の住所は通常のイーサリアムアドレス（およびENS）に関連付けられ、秘密の住所の所有者に資金を簡単に送ることができます。ファンドを送信するために、送信者は上記のアドレスを解析し、EIP-5564標準を使用して、秘密アドレスが導き出される一時的な公開鍵を作成します。送信者は、通常、すべての隠されたアドレスの受信者がイベントに耳を傾けるシングルトン契約を通じて、新しい隠された住所に資金を送信します。契約は、受信者が購読できる「アナウンス」イベントを発行します。発表イベントが発行されるたびに、受信者は発表の一時的な公開鍵をチェックし、それをビューの秘密鍵と組み合わせて、隠された住所に送られた資金を使う能力があるかどうかを判断します。もしそうなら、彼らが使用するウォレット/クライアントは、隠されたアドレスと対応する資金を覚えており、それらをユーザーの表示バランスに追加します。実際にこれらの資金を使うために、彼らはプライベート支出キーを使用して取引に署名することができます。

次の図は、プロセス全体の概要をより明確にしています。

<フィギュアスタイル= "Text-Align：center;">

このプロセスは完全に非対話的であることを忘れないでください。つまり、送信者と受信機の間に直接的な通信はありません。つまり、実際には、第三者が観察できる送信者と受信機の間にリンクがないことを意味します。

ただし、これが適切に機能するためには、受信者は送信者に秘密の住所を通知する必要があります。これを行う1つの方法は、使用することですEIP-6538非表示の要素アドレス登録フォーム。これは、ユーザーが秘密のメタアドレスを通常のイーサリアムアドレスに登録できるようにするSingleton契約です。これにより、送信者はENSから通常のアドレスを解析し、レジストリから関連する隠されたメタアドレスを調べることができます。

このスキームは、送信者と受信機の間のリンクを破り、彼らの両方が彼らの問題を知っている世界全体が避けることができます。ただし、注意すべきことがいくつかあります。

受信者が資金を使うとき、彼らが資金を譲渡するオブジェクトは、資金が元の送信者からのものであることを見るでしょう（つまり、彼らは資金が譲渡された場所とその前の住所にその資金を送った住所を見ることができます）。これは、トランスファーチェーンが無傷で追跡可能なままであることを意味しますが、関係者が関係する受信者とは無関係であることを意味します（受信者が知られている非隠れ家の住所に資金を送信するようなことをしない限り）。これは、RailgunやLabyrinthではなく、ERC-5564の実装でのみ動作することに注意してください。
上記の問題のもう1つの副作用は、最適なプライバシーを維持するために、ユーザーは、1つの住所の下で融合するのではなく、実際に必要となるまで送信された秘密の住所に資金を維持する必要がある場合があることです。これは、他の複数のアドレスの資金のポートフォリオから譲渡する金額を取得する必要があるため、住所を覚えている住所を記憶し、その後資金を支出する追加のオーバーヘッドを表しています。
その住所から資金を譲渡するには、受信者はガスを支払うために住所に何らかのETHを提供する必要があります。これは、隠されたアドレスに関する既知の問題であり、多くの実装がEIP-4337および支払人をサポートする理由の1つです。
隠されたアドレススキームの欠点の1つは、受信者がブロックチェーンを監視して取得する必要があることです発表各発表を確認して、資金を受け取ったかどうかを判断します。これは、特に複数のネットワークから資金を受け取る場合、ほとんどのユーザーにとって明らかに非現実的なオーバーヘッドです。このプロセスをより効率的にするために、標準は「ビュータグ」を指定します。これは、明らかに送信されることを意図していないトランザクションをすばやく破棄するために使用できる共有秘密から派生した切り捨てられたハッシュです。ビュータグを使用すると、デスクトップのパフォーマンスはそれほど悪くはありませんが、モバイルデバイスではより顕著になる可能性があります。パフォーマンスの低下が本当に明らかな唯一の瞬間は、ウォレットが回復している場合です。その場合、ウォレットは、オンチェーン契約の展開が非常に時間がかかるため、すべてのアドレスをスキャンする必要があります。
この問題を解決するために、ユーザーは信頼できるサードパーティとプライベートビューイングキーを共有することを選択できます。このサードパーティサービスは、さまざまなネットワークを監視し、ユーザーが資金を受け取ったときに通知することができます。もちろん、これはトレードオフをもたらします。第三者は実際にユーザーの資金を使うことはできませんが（プライベート支出キーはありません）、特定の受信者に送られたすべての資金を見ることができます。彼らのプライバシーを信頼するため。FluidKeyはデフォルトでこれを行います。
標準の秘密アドレスプロトコル、すなわちERC-5564は、プライバシー保護の移転を促進するように設計されていますが、非金融ユースケース（任意のスマート契約関数を呼び出すなど）には、より多くのエンジニアリングが必要であり、多くの場合実装固有が必要です。

比較マトリックス

この記事で説明した4つの隠されたアドレスの実装をさまざまな方法で比較できます。すべての実装には微妙な違いとトレードオフがありますが、おそらく最も重要なポイントは、トレーサビリティと価値のファジングです。

FluidKeyとUmbraの両方で資金を標準的なイーサリアムアドレスに転送しながら、受信者の身元へのリンクを破壊しますが、トランザクションのトレーサビリティを保持しています。。これは、隠された住所で資金を受け取った場合、これらの資金を送ることにした人が彼らがどこから来たのかを見ることを意味します。さらに、転送の実際の値も表示されます。RailgunとLabyrinthは送信者と送信者の価値を隠しますが、その犠牲を払って、通常のイーサリアムアドレスへの通常のトランザクションとしてではなく、すべてが単一の契約内で発生します。

以下の図は、この2つの重要な比較次元に関するこの記事で説明したプロトコルの相互比較を示しています。

これらの違いをより詳細に調査するために、6つの主要な寸法に関する4つの主要な隠しアドレスプロトコルの比較マトリックスを以下に示します。

完全なエンドツーエンドのプライバシー（送信者と受信者のみが支払い情報を見る）
前方の機密性。隠蔽取引を通じて受け取った資金では、2人目の受信者が資金のソースを見ることができません
ERC-5564およびERC-6538標準をフォローしてください
サードパーティのdappsとの統合を可能にするスケーラブルなモジュラーアーキテクチャを実装します
この実装は、開発者が統合に使用できるSDKを提供しますか？
このソリューションは、ある種のディアノニマ化サポートのコンプライアンスを提供しますか？
設計は、転送された量/価値の難読化をサポートしていますか？

次のセクションでは、他のいくつかのニュアンスと違いをより詳細にキャプチャします。各実装には興味深いニュアンスがあり、ユースケースに影響を与える場合とそうでない場合があります。

たとえば、fluidkey：すべてのトランザクションはチェーン上の隠されたアドレスに直接転送され、umbra **：**は、チェーンの隠されたアドレスに転送され、トークンはrailgunのように転送されますLabyrinth、すべてのトランザクションはすべて、チェーン上の隠されたアドレスに直接ではなく、コア契約に転送されます。

隠されたアドレスの実装に関する詳細な議論

fluidkey

fluidkeyユーザーがETHとERC-20トークンを送信、受信、交換、橋渡しすることを可能にするERC-5564の実装です。執筆時点で、FluidKeyは基地、楽観主義、arbitrum、ポリゴン、Gnosis、およびEthereumメインネットに展開されてきました。

ユーザーは、Webユーザーインターフェイスを介してFluidKeyと対話します。彼らが最初に財布でログインするとき、彼らは彼らが彼らの視聴と支出の鍵を推測するキージェネレーションメッセージに署名します。これらの同じキーは、ユーザーがアプリに入るたびに同じ方法で再生されます。

FluidKeyには、他の実装とはいくつかの異なる方法があります。違いの1つは、ユーザーが自分のプライベートビューイングキーをfluidkeyと共有することです（実際には1つBIP-32ノードを導き出します）。これにより、FluidKeyはユーザー向けの隠されたアドレスを生成し、ユーザーがそれらのアドレスの支払いを受け取ったときにユーザーに通知することができます。ただし、これは、fluidkeyがユーザーの収益トランザクションとバランスを表示する能力があることを意味します。これはトレードオフです。ただし、FluidKeyは完全に自立したままです。

FluidKeyの設計のもう1つの興味深い側面は、新しい非表示アドレスごとにスマートコントラクトアカウントを展開することです。これは、自己構成の住所によって資金提供された資金が使用されている場合にのみ発生します。Smartアカウントは、ガススポンサーシップなどの操作を可能にする1/1セキュアアカウントであり、さまざまな隠しアドレスを簡単に管理できるようにします。これの詳細については、それらをチェックしてください技術的な説明。

FluidKeyはユーザーアカウントへの可視性を保持していますが、これは潜在的にコンプライアンスの利点になる可能性がありますが、FluidKeyが潜在的な将来の法執行要求を処理する方法の正確なフレームワークは公開されていません。彼らはスイスにあり、現地の法律にもかかわらず、データ保護法は非常に明確で強力です。データを共有する非常に明確な理由がなければならず、問題は裁判所によって審査されます（裁判所）この記事を参照してくださいスイスのプライバシー法の良い概要について学びます）。

ユーザーは、取引を完全にエクスポートしたり、視聴キーを会計士などの第三者と共有することもできます。これは、企業にとって特に役立ちます。ERC-5564の仕様によれば、パブリックキーの共有は「すべてか何もない」ということに注意してください。つまり、孤立した単一のトランザクションだけを開示することはできません。さらに、すべてのERC-5564の実装と同様に、トレーサビリティは壊れていません。これは、ユーザーとの相関関係があることです。つまり、各隠されたアドレスのトランザクション履歴は、表示キーを持っている人が公開しています。FluidKeyのあまり知られていない機能は、ビューキーを回転させる機能です。これにより、ユーザーは1か月あたりの新しいビューキーを使用し、第三者のみと特定の月のビューアクセスを共有できます。

fluidkeyメソッドの利点の1つは、隠されたアドレス自体が送信者によって生成されるのではなく、fluidkeyによって生成される擬似ランダムであることです。これは、ユーザーがアナウンスイベントをスキャンして受信者であるというトランザクションを特定する必要がないため、より速いです。これはまた、送信者が受信者の隠されたアドレスを生成するために隠されたアドレスウォレットを必要としないことを意味します。彼らは他のアドレスと同様に資金を送るだけです。これはまた、登録契約が関係していないことを意味します。これはユニークであり、Fluidkeyの設計の大きな利点です。

FluidKeyは完全に自己維持に取り組んでおり、Hiddenアカウントキットのライブラリを開いており、fluidkeyが一晩姿を消したことは、インターフェイスがいくつかありますロックまたはスタックします。

アドレス抽象化

スマートコントラクトアカウントを使用することにより、FluidKeyは個々の非表示アドレスを自動的に抽象的に管理できます。つまり、各隠されたアドレスの残高から特定の受信者に特定の金額を転送する場合、FluidKeyは資金の転送に使用される住所の組み合わせを自動的に計算し、すべてのガス料金と契約展開を処理するために自動的に計算できます。。fluidKeyを使用すると、ユーザーはaを渡すこともできますラベル組み合わされるアドレスのクールな機能により、ユーザーはアドレスを異なるカテゴリとしてマークすることができます。

ENS分析

FluidKeyは、ユーザーがFluidKey専用のENS名を作成する必要があります。これらの静的名には、username.fkey.id and username.fkey.ethの2つの形式があります。1つは、誰かに資金を送信するWebインターフェイスのURLであり、もう1つはウォレットで使用できる標準のENS名です。

ENS設定の使用ENSオフチェーンリゾルバー（とも呼ばれますERC-3668：ccip read）隠されたアドレスを返す。オフラインリゾルバーがクエリになるたびに、対応するENS名の新しい非表示アドレスを生成および返します。これは、生成された隠されたアドレスをENS名にまでさかのぼることができないため、非表示アドレスのプライバシーを保持しながら、ユーザーが単一の人間読み取り可能なENS名を持つことができるため、優れた機能です。

料金

FluidKeyは自由に使用でき、無料で使用できません。あなたがお金を使ったいとき、資金のある各住所は安全な契約料を展開する必要があります。ただし、メインネットでは比較的高価であるにもかかわらず、これは実際にはL2で些細なことであり、通常は1セント未満であり、たとえ複数の非表示アドレスが単一の転送に結合されていても。

また、安全な展開を通じてガススポンサーシップを行うことができます。ガソリン料金を計算し、トークンであってもユーザーの残高から控除することもできます。

アンブラキャッシュ

アンブラはいスコープリフト実装されたEIP-5564 + EIP6538。ユーザーがUmbraアプリにログインすると、セットアップフェーズを経て、費用を導き出し、キーを表示し、対応するメタアドレスを表示するメッセージに署名します。次に、この隠しメタアドレスをメインウォレットアドレスのオンチェーンレジストリに登録します。これは、実装とFluidKeyの違いです。

UmbraのERC-5564の実装は、ユーザーのキーにアクセスできないため、仕様に最も近いものです。これは、Umbra（または他の人）がユーザーの資金を見ることができないことを意味しますが、資金を受け取るためには、送信者がOccultsアドレスを生成するためにERC-5564互換のウォレット（またはUmbraアプリ）を持っている必要があることを意味します。

誰かが望んでいるとき送信ユーザーに資金が与えられると、通常、Umbraアプリを使用してそれを完了します。基本的に、Umbraアプリは、ENS名/ウォレットアドレスに登録された非表示のメタアドレスを探し、隠されたアドレスを生成します。受信者はUmbraアプリにログインし、最後のログイン以降に隠された住所に送信された資金をスキャンできます。いくつかの巧妙なキャッシュのおかげで、これは毎週のスキャンには10〜15秒しかかからないようですが、ユーザーはブロック範囲を指定してスキャンを絞り込むこともできます。Umbra V2には、ビュータグの使用が含まれ、プロセスをさらに高速化します。

繰り返します

前述の隠された住所の問題の1つは、受信者が隠された住所に送られた資金を使うためには、住所には、取引料金の支払いにETHまたはその他の必要なガストークンが必要であることです。ほとんどのネットワークでは、これは通常、隠されたアドレスが最初にETHを受信した場合、問題ではありません。ただし、ERC-20トークンまたはNFTが隠された住所によって受信された場合、ETHとの住所にガスを提供する行為は、そのアドレスをユーザーの他の住所と関連付けてプライバシーを失います。

この問題をバイパスするために、Umbraは関係者を使用しました繰り返します構造。非ETH資産がUmbraユーザーに送信されると、実際には隠された住所に直接ではなく、特別な契約に送られます。ユーザーは、ユーザーに代わってスマートコントラクトから資金を譲渡するメタトランザクション（Umbraアプリから）をUmbraの転送者に送信することにより、隠された住所に送信された資金を費やすことができます。フォワーダーは、ガス料金のコストをカバーするためにいくつかのトークンを差し引き、最初は特定の数のトークンのみをサポートします。

料金

Umbra契約は、スパムを抑制するために低い取引手数料でネットワークに資金を譲渡する際に少額の料金を請求します。その理由は、スパムがトランザクションをスキャンするコストを増加させて関連するトランザクションを特定するため、これは許容可能なトレードオフと見なされるためです。

サポートされているネットワーク

Umbraは現在、Ethereum Mainnetに展開されており、楽観主義、ポリゴン、Gnosis Chain、Arbitrumが展開されています。

Umbra登録契約には興味深いデザインがあります。展開方法はCreate2およびStandard Create2デプロイヤーを使用し、スマートコントラクトアドレスはどのネットワークでも同じです。これは、特定のネットワークに契約が存在する場合、クライアントはこれが正しい契約であることを確認できることを意味します。クライアントはネットワークを追加するように構成でき、誰でも任意のネットワークに展開できます。彼らはバイトコードを正規化しており、契約には所有者がいません。これにより、誰もがチェーンの許可なしに登録契約とアナウンス契約を展開できます。

Umbra V2

Scopeliftは現在開発中ですUmbraの第2版、このリリースでは、コア契約拡張機能が新しいトークン標準または非支払いユースケースをサポートできるようにする新しいモジュラーアーキテクチャを導入します。この新しいアーキテクチャにより、サードパーティの開発者は、ERC-1155、ERC-7621、ERC-4337対応の支払者、またはあなたが考えることができるものなど、あらゆるタイプのトークン標準のモジュールを構築できます。現在、Umbra Core Contractは2つのシナリオをサポートしています。1つはETH用、もう1つはERC-20のシナリオです。V2は、さまざまなシナリオをサポートします。

ラビリンス

ラビリンスは、EIP-5564 + EIP6538に基づいていないが、ゼロ知識証明を使用して匿名性とプライバシーをトランザクションに追加するプロトコルです。Labyrinthのホワイトペーパーでは、「ZKFI」ミドルウェア： “ZKFIは、コンプライアンスが組み込まれたプライバシーミドルウェアとして機能するパッケージソリューションを提供します組み込みのコンプライアンスとは、透明でオープンを維持しながら、特定のトランザクションが特定の承認された当事者（つまり、インターポールなどの法的機関など）に依存する複雑なソリューションを指します。

Labyrinthが使用するコアスマートコントラクトには、ユーザーが単一のトランザクションで複数の資産を取引できるマルチトランザクションとマルチアセットプールが含まれます。資産を使用するには、ユーザーがネットワークをスキャンして暗号化されたノートデータを取得し、メモを復号化し、使用する資産を除外します。次に、ユーザーは、トランザクションの署名キーと、費やしたいトランザクションに関連付けられたメモを含むZKPを作成します。

Labyrinth Core契約の一部には、外部契約に基本的にプロキシングしているモジュラープロキシ契約とインターフェイスする変換契約が含まれます。したがって、たとえば、ユーザーがLabyrinthを使用してUniSwapと対話したい場合、ユーザーはUnisWapのプロキシ契約を通じてコンバージョン契約を使用してUnisWapプールのExchange操作を呼び出すトランザクションを構築します。

LabyrinthのZKFIプロトコルは「Notes」を使用して、バランスと転送を追跡します。法案は、本質的に、一定数の資産とそれらが属する住所を説明するデータ構造です。クライアントは、メモを再構築するために必要な情報を保存し、この情報を使用して資産を使用します。メモへのコミットメント（資産ID、所有者、および価値のハッシュ）は、チェーン上のメルケルツリーに保存されます。実際、Labyrinthは2つのメルケルの木を使用しています。1つはチケット用、もう1つはルートアドレス用です。

メモデータ構造には次のものが含まれています。

assetid：このメモで表される資産の識別子（ETH、WBTC、MACTなど）。
価値：メモで表される値または金額。
leafindex：このメモは、Promise Merkel Treeのリーフノードインデックスに挿入されます。
目がくらむ：ランダム保護係数。
rootaddress：支出許可を持つユーザーのルートアドレス。
Reboker：選択されたアンドアの公開キーポイント。

上記のデータ構造には資産が含まれていないことに気付くでしょう所有者メルケルツリーに記録されている約束は資産ID、価値、および所有者のハッシュ。実際、所有者はルートアドレス、Reboker、およびランダム保護係数から計算されるため、外部オブザーバーの場合、所有者は実際に新しいトランザクションごとに生成される新しいアドレスです。

保護プール

Labyrinthに関しては、隠されたアドレスに基づいた従来のプロトコルとはわずかに異なることは特に興味深いものであり、実際にはメモを使用してシールドされたUTXOプールを作成する保護プールであり、トランザクションに向けて以前を提供します。EIP-5564実装では、ユーザー転送オブジェクトがこれらのファンドのソースを表示できることを思い出してください。言い換えれば、アリスはボブに秘密の演説をし、ボブは彼をチャーリーに支払うので、チャーリーはボブが最初にアリスから資金を受け取るのを見ることができます。これは、Labyrinthの保護プールには当てはまりません。

この保護プールの仕組みを理解するには、プロトコル内で資金がどのように譲渡されるかを確認する必要があります。

保護プールのユーザーの残高は、対応する資産のノートの合計です。これらのメモを使うには、ユーザーはこれらのメモの「無効なロゴ」を明らかにする必要があります。無効なロゴはメモに一意に関連しており、メモが使用されると、無効なロゴがマークされ、二重の消費を防ぎ、使用済みのメモに基づいて新しいメモを作成します。同じ資産の複数のノートをマージでき、複数の新しいノートを作成できます。無効な識別子は（？、？、？）のハッシュです。

Secret Transaction Transferの受信者は、EIP-5564と同じ方法で転送を識別します。これは、コア契約から送信されたイベントを聴き、資金を送信してそれらの住所をローカルに記録できる秘密アドレスを決定するためです。入ってくる資金を識別する速度は、アプリケーションのライフサイクル全体でビュータグと非同期キャッシュと同期ノートを活用することにより改善されました。

現在、資金を受け取る発見プロセスをスピードアップし、AZTECからのこの提案を見てみると、調査が進行中です。提案のリクエスト：ノートディスカバリープロトコル – AZTEC。

お金を使うという点では、ユーザーはZKプルーフを生成する必要があります。これは、基本的に通常のイーサリアムアドレスであるERC-6654の実装とは異なります。証明を生成するには、比較的優れたパフォーマンスを備えた互換性のあるウォレットが必要であり、ミッドレンジのAndroidデバイスでは約20秒かかります。

パッカーとコンバーター

Labyrinthは、秘密のトランザクションでいくつかの問題点を解決できるいくつかの優れた機能を提供します。Labyrinthコア契約に送信されたトランザクションは、ERC-4337パッケージを介してユーザー操作として送信されます。この設定により、ユーザーはERC-4337支払者を使用してガソリンを支払うことができ、プライバシーの追加層を追加できるため、ETHやトランザクションガストークンを必要とせずにノートの費用がかかります。唯一の例外は、ユーザーアクションとして提出されていない初期デポジットです。ERC-4337支払者を使用するもう1つの利点は、たとえERC-20トークンであっても、転送された資産を介してガスを支払う能力であるため、ラビリンスはガス価格のOracle APIを露出させます。

Labyrinthのもう1つの非常に良い機能は、そのモジュラーアーキテクチャです。コンバータ契約は、サードパーティの分散型アプリケーションのエージェントとして機能します。これにより、ユーザーは非表示のトランザクションを使用して資金を転送できるだけでなく、サードパーティの分散アプリケーション（UnisWap、Aave、LidoなどのDEXなど）ともやり取りできるようになります。これらのエージェントコンバータ「契約は、基本的に一定量の資産を受け取り、一部の資産を出力する関数を実装しています。基本的なロジックは、サードパーティ契約に存在します。

コンプライアンスソリューション

Labyrinthは、Selective Deanonymization（SEDE）と呼ばれるフレームワークを通じて、コンプライアンスと規制のコンプライアンスを保証します。

ノートのデータ構造には、「undoer」と呼ばれるフィールドが含まれていることを思い出してください。Rebokerは、Deanonamizationプロセスを開始できる特定のエンティティのアドレスです。ユーザーは、事前定義されたリストから少なくとも1つのリバーカーを選択する必要があります。Rebokerは、潜在的な違法または不適切な活動を特定する責任を単独で責任を負いませんが、法執行機関からの要求に対応することができます。

Reabokerには、トランザクションを直接匿名化する能力はありませんが、匿名化要求の開始を担当しています。これらの要求は、プライバシーとコンプライアンスを監視する実質的な委員会であるガーディアンに公開されます。ガーディアンは、ディアノニマ化取引を許可するかどうかを決定するために投票する必要があります。ガーディアンが定足数に到達して投票できる場合、Reabokerはトランザクションデータを復号化し、それにより、トランザクションチェーンが完全に司法になるまで、関連するトランザクションと以前のトランザクションとリンクできます。

このシステムは、一連のチェックとバランスを作成します。これは、ガーディアンがトランザクションデータだけを明らかにすることを決定することができず、たとえ彼らが共謀することができないため、Reabokerだけがガーディアン票だけでそれを行うことはできません。

Railgun

Railgunこれは、Ethereum、Binance Smart Chain、Polygon、Arbitrumに展開された秘密の取引プライバシーシステムです。プロトコルは、に基づいているため、いくつかの点でラビリンスに似ていますメモ、これらのメモは、メルケルツリーに約束として保存され、UTXOセットを形成します。つまり、他の受信者が使用する新しいメモを作成します。これは、メモの所有者のみが無効なアイデンティティを計算できることを意味します。これは、支出キーのハッシュとメルケルツリーのメモのインデックスに基づいて生成されることがよくあります。

Railgunの隠されたメタアドレスは、公共の視聴キーと公共支出キーの組み合わせであるEIP-5564と同様に、「0ZK」のプレフィックスを使用しています。ただし、RailGunは、ECDSAおよびSECP256K1ではなく、BabyJubJub曲線でED25519キーを使用しています。EIP-5564と同様に、ユーザーはRailgun契約で発行されたすべてのイベントをスキャンし、ビューキーを使用して、どのイベントがウォレットへの転送を表すかを判断します。

Railgunはaを使用します放送局ネットワーク、これらの放送局は、実際にユーザーのメタトランス作用を受け取り、実際のトランザクションを対応するブロックチェーンに放送して、ユーザーに代わってガス料金を支払うリレーです。ユーザーから放送局へのトランザクションは暗号化され、使用されますWAKU契約エンドユーザーの匿名性を保護するためにコミュニケーションを実施します。

Railgunは、外部のスマートコントラクトと対話できるモジュラーアーキテクチャを採用し、単純な転送を超えた機能を提供します。それは通過しますadaptrelay契約はこれを達成します。これは、外部契約との対話の前後にトークンを保護および剥奪します。たとえば、保護されていないトークンA、AMMでトークンBを交換し、トークンBを元の所有者に保護します。

バージョン3では、RailgunはEIP-4337を活用し、従来のメタトランス作用をサポートする予定です。彼らは、RailGun用の専用のEIP-4337 Useropメモリプールを維持することにより、独立したソルバーが放送局として参加できるようにすることを望んでいます。彼らは現在、この問題についてUmbraと協力しており、エッジケースとそれらの解決方法を特定しています。詳細については、以下のRailgun V3セクションを参照してください。

料金

Railgun契約は、預金と引き出しに対して0.25％の料金を請求します。これらの料金はDAO倉庫に送られます。DAO倉庫は、鉄道ガバナンストークンの利害関係者に時間の経過とともに支払われます。0.25％の預金と引き出し料に加えて、放送局は通常、独自の料金を請求します。これは通常、実際のチェーン取引のガソリン料金の約10％です。

ガバナンス

Railgunには、あらゆる形式の提案の提出を許可するガバナンスシステムがあり、財政およびガバナンス契約を含むコア契約の変更は、DAOの提案で行う必要があります。珍しいことに、Railgunのさまざまなインスタンスには独自のガバナンスがあります。たとえば、Railgunには独自の独立したガバナンスシステムと、イーサリアム、ポリゴン、バイナンスチェーンに関するトークンがあります。

SDKと料理本

Railgunは、財布やDAPP開発者がRailgunのサポートを通じて隠されたアドレス機能を構築するために使用できる包括的で十分に文書化されたSDKを提供します。Railgunにはコミュニティに維持されています料理本、DAPP開発者がRailgunのモジュールを提供できる「レシピ」を提供し、ユーザーがRailgunを使用してDappと対話できるようにします。たとえば、開発者はDEXのレシピを作成して、Railgunのトークン残高を持つユーザーがトークンを個人的に交換できるようにすることができます。

Railgun V3

Railgunの次の反復により、取引コストが50％から60％削減されます。バージョン3のその他の変更は、専用のメモリプールを介して実装されるEIP-4337ユーザーのサポートです。さらに、V3は、解決策が最高の実行を競うことを可能にする意図ベースのアーキテクチャをサポートしますが、詳細は執筆時点で非常に高いレベルのままです。彼らは現在一緒に働いていますカウワップ協力して、フロントとリアフックを使用して、リゾルバーが資金にアクセスできるようにする予定です。

Railgun Connect

おそらく、提案の最も興味深い変更は、Railgun Connectと呼ばれるツールです。これはWalletConnectに似ており、これらのDAPPがカスタムモジュールを介してRailGunとの統合を明示的に提供することなく、個人用のほとんどのフロントエンドに0ZKアドレスを接続できるようにします。

Railgun Connectは、実際にHardhatの状態をローカルで使用してチェーンの状態を複製し、独自のWeb3プロバイダーをDAPPに注入するブラウザ拡張機能であり、ローカルハードハットバージョンチェーンを備えたRPCエンドポイントを備えています。これにより、通常どおりDAPP契約と対話し、トランザクションを記録し、それをバッチしてスナークプルーフを作成し、実際のチェーンのRailgun契約に送信できます。この説明は少し簡単ですが、全体的なアイデアを伝えます。これにより、ほぼすべてのDAPPと対話できます（DAPPには、追加のオフリンク処理が必要なエッジケースがいくつかある場合があります）。ローカルセーブチェーンのステータスはリソースを消費する操作であることに注意してください。ただし、完了したら、Railgunの隠されたアドレスを使用して、通常のウォレットを使用することとの違いなくDAPPと対話できます。

結論は

Ethereumプロトコルに隠されたアドレスを確立するための興味深い提案がいくつかあります。例えば、インコERC-20「ラッパー」の概念が使用されており、通常のERC-20契約をカプセル化し、すべてのバランスを暗号化します。転送と承認は、両方とも完全な準同型暗号化を介して暗号化された状態で実行されます。Incoは、現在独自のネットワークにのみ存在するが、将来的にはイーサリアムに移行する可能性があるプリコンパイラーに依存しています。

呼ばれる別の提案がありますEIP-7503：ゼロ知識ワームホール、これは「燃焼の証明」と呼ばれるデザインに基づいていますが、この提案はあまり注目されていないようです。おそらく、この更新がなければ、トークンレベルでのみ実装できます。 EIP-7503を特異的にサポートするERC-20設計を使用します（または、L2がEVMオペコードのサポートを追加することを決定した場合）。

アステカおそらく現時点では最も複雑なプライバシーテクノロジーですが、使用するためにAZTECへの資金を橋渡しする必要がありますが、ほとんどのユーザーには受け入れられない場合があります。ただし、Ethereumユーザーの基本的なトランザクションプライバシーに対する需要が高まると、AZTECはDAPPとユーザーがデフォルトでプライバシーを提供するプラットフォームに移行するため、非常に貴重なL2になるための独自の価値提案を持つ可能性があります。

同じ、intmaxこれは、プライバシー中心のイーサリアムL2（プラズマ設計に基づく）であり、コンプライアンス規制の側面もあり、AMLに基づいてZKPを介した個々のファンドの正当性を検証し、取引額に制限を課しています。Intmaxには、送金にプライバシーを提供することに制限がありますが、EVMスマートコントラクトオペレーションにはプライバシーがありません。ただし、AZTECとは異なり、スマートコントラクトは堅実さで記述できますが、一部の開発者は（ユースケースに応じて）好む場合があります。

ウォレットサポート

正のシグナルである隠されたアドレスプロトコルの採用が増加している間、まだ多くの課題があります。最も重要な課題は、それらが主流のイーサリアムウォレットで完全にサポートされていないことです（少なくともまだ）。主流のウォレットは、隠されたアドレスをサポートする際にいくつかの選択を行う必要がある場合があります。これらのオプションは次のとおりです。

彼らは単一の実装に対するアドボカシーサポートを提供しますか、それとも複数のプロトコルにわたって何らかの包括的なアグリゲーターを構築および維持しますか？後者は、開発とメンテナンスの点で高価になる可能性があります。
規制上の考慮事項はありますか？選択的な範囲の範囲とメカニズム（ラビリンスの場合など）についての立場を取る必要がありますか？
隠されたアドレスでは、登録契約（FluidKeyを除く）を介してオンチェーンコンポーネントが必要です。つまり、各EVMネットワークはウォレットによって明示的にサポートされる必要があります（Umbraの設計により、レジストリの許可のない展開が促進されます）。
隠されたアドレスにより、Etherscanなどのブロック検出器との既存の統合がより複雑になります。たとえば、ウォレットには集約バランスが表示されるため、検出器ボタンのビューはメタアドレスを隠すためには機能しません。この問題は、転送にも存在する可能性があります。これらの限界ケースは慎重に検討する必要があります。
基礎となる実装によれば、ユーザーは特定の一連のDAPP、つまり基礎となるプロトコルでサポートされるDAPPを使用して、非表示のアドレスのみを効果的に使用できます。モジュラー隠しアドレスアーキテクチャはこれを可能にします。ただし、すべてのDAPPがサポートされるわけではなく、ユーザーに何らかの方法で通知する必要があります。これは、EIP-5506を使用する場合は比較的簡単ですが、ウォレットのユーザーエクスペリエンスに侵入できる複雑さとエッジのケースがまだあります。

ユーザーのプライバシーや衛生状態の低下を防ぐための改善の余地があります。この記事を参照してください。EthereumのUmbraステルスアドレススキームの匿名分析著者は、イーサリアムメインネットのステルストランザクションの48.5％に成功しています。最初の送信アドレスは、トレーサビリティが全体的に壊れていると誤って信じています。対処されます。

全体として、私はイーサリアムの目に見えない住所とプライバシーについてかなり楽観的です。私たちは非常に印象的な進歩を遂げ、いくつかの非常に是正可能な課題を見つけたと思います。主流のウォレットは、ユーザーがこれらのアドレスを簡単に使用し、ユーザーが期待し、値する通常のプライバシーを享受できるように、目に見えないアドレスサポートを提供する方法を見つけると思います。

この投稿で言及した4つのプロトコルを含む、目に見えないアドレスインフラストラクチャの調査と構築に時間と勤勉さを投資したすべてのチームに感謝します。彼らの努力と粘り強さは、イーサリアムに大きな影響を与えます！

イーサリアムのプライバシー – 秘密のアドレス（ステルスアドレス）

導入