Vitalik schlägt private NFTs vor, die „Stealth-Adressen“ verwenden, um die Identität des Eigentümers zu verbergen

Ethereum-Gründer Vitalik Buterin schlägt die Idee privater NFTs vor, bei denen der Eigentümer nicht durch Blockchain-Daten bekannt wäre.

Das Konzept wurde einer Ethereum-Forschung hinzugefügt Post konzentrierte sich auf das Hinzufügen einer „ERC721-Erweiterung für zk-SNARKs“.

Idee: Stealth-Adressen für ERC721s.

Ein Low-Tech-Ansatz, um dem NFT-Ökosystem eine erhebliche Menge an Privatsphäre hinzuzufügen.

So könntest du zB. eine NFT an vitalik.eth senden, ohne dass jemand außer mir (dem neuen Besitzer) sehen kann, wer der neue Besitzer ist.https://t.co/UdqK6NAYjn

- vitalik.eth (@VitalikButerin) 8. August 2022

ERC721-Erweiterung für zk-SNARKs

Die Erweiterung auf ERC721 (den NFT-Standard) wurde von Nerolation vorgeschlagen, der erklärte, dass er glaube, dass seine Methodik „die exakte Umsetzung dessen sei, was Vitalik beschrieben hat“, wenn es um private POAPs ging.

Vitalik sprach in seinem Artikel, in dem das SBT-Konzept der Welt vorgestellt wurde, über den potenziellen Bedarf an privaten Soulbound-Tokens (SBTs). Er erklärte,

„Datenschutz ist ein wichtiger Teil, damit diese Art von Ökosystem gut funktioniert … Wenn eines Tages die Impfung zu einem POAP wird, wäre eines der schlimmsten Dinge, die wir tun könnten, ein System zu schaffen, in dem der POAP automatisch beworben wird … ihre medizinische Entscheidung davon beeinflussen zu lassen, was in ihrem jeweiligen sozialen Umfeld cool aussehen würde.“

Der Vorschlag, ZK-SNARK-kompatible ERC721-Token zu verwenden, versucht, dies zu lösen, indem Stealth-Adressen verwendet werden, die einen Hash der Benutzeradresse, die Token-ID und ein Geheimnis des Benutzers enthalten.

Die Informationen werden dann einem Merkle-Baum in der Kette hinzugefügt, wobei die Token an „einer Adresse gespeichert werden, die vom Blatt des Benutzers im Merkle-Baum abgeleitet ist“.

Um den Besitz des Tokens (NFT) nachzuweisen, müsste eine Adresse der Stealth-Adresse „Zugriff auf einen privaten Schlüssel“ geben, damit beim Signieren einer Nachricht die gesammelten Informationen an ein Blatt des Merkle-Baums weitergegeben werden können. Die Schaltung wäre dann in der Lage, die „berechneten und vom Benutzer bereitgestellten Wurzeln zur Überprüfung“ zu vergleichen.

Regelmäßige Stealth-Adressen

In seiner Antwort auf Nerolation erklärte Vitalik, dass er glaubt, dass es eine elegantere und einfachere Lösung für das Problem gibt, die „viel leichtere Technologie“ verwenden würde. Er schlug vor, „regulär Stealth-Adressen“ ohne komplexe Merkle-Bäume zu benötigen.

Vitalik erklärte, dass jeder Benutzer einen privaten Schlüssel hat, der als Basispunkt einer elliptischen Kurvengruppe verwendet werden kann, um einen neuen privaten Schlüssel zu erstellen, wie es üblicherweise mit regulären Stealth-Adressen gemacht wird.

Dann kann ein "einmaliger geheimer Schlüssel" generiert und der gepaarte öffentliche Schlüssel von der Basis der elliptischen Kurve abgeleitet werden.

Sender und Empfänger können dann „ein gemeinsames Geheimnis berechnen“, indem sie den privaten und den geheimen Schlüssel kombinieren.

Eine neue Adresse wird unter Verwendung dieses gemeinsamen Geheimnisses generiert, indem die obigen Informationen zusammengehasht werden.

Der Absender kann ein ERC20-Token an diese Adresse senden, wie Vitalik feststellt;

„Der Empfänger wird alle eingereichten Dokumente scannen $S$Werte, generieren Sie jeweils die entsprechende Adresse $S$Wert, und wenn sie eine Adresse finden, die einen ERC721-Token enthält, werden sie die Adresse und den Schlüssel aufzeichnen, damit sie ihre ERC721s im Auge behalten und sie in Zukunft schnell versenden können.“

Vitalik behauptete, dass Merkle-Bäume oder ZK-SNARKs unnötig seien, da „es keine Möglichkeit gibt, ein „Anonymitäts-Set“ für einen ERC721 zu erstellen“. Seine Methode bedeutet, dass On-Chain-Daten zeigen, dass ein ERC721 an eine Adresse gesendet wurde, aber den gültigen Besitzer des Tokens nicht preisgeben würden.

Kosten verbunden

Die Lösung ist mit Kosten verbunden, die sie im Ethereum-Mainnet unpraktisch machen könnten. Die Gasgebühren, die mit Vitaliks Methode verbunden sind, könnten erfordern, dass der Absender „genug ETH mitschickt, um 5-50 Mal Gebühren zu zahlen, um sie weiterzusenden“.

Ob Vitaliks Lösung eine elegantere Implementierung ist oder nicht, wird der Open-Source-Community von Ethereum überlassen bleiben. Es ist jedoch interessant festzustellen, dass Vitalik die Notwendigkeit eines Elements der Privatsphäre innerhalb des Ethereum-Ökosystems akzeptiert zu haben scheint. Seine SBT-Enthüllung hat eine Welt voller Möglichkeiten für tokenisierte Vermögenswerte eröffnet. Darüber hinaus ist die Notwendigkeit der Vertraulichkeit einiger Vermögenswerte in seinem Denken wieder aufgetaucht.

Bei einer geschlossenen Pressekonferenz am 6. August erklärte Vitalik, dass sich „meine Meinung zu vielen Themen in den letzten zehn Jahren definitiv geändert hat“. Er sagte weiter,

 „Ich denke, auch heute sind wir an dem Punkt angelangt, an dem das Ethereum-Projekt komplett ohne mich funktionieren kann. Und ich denke, es wird immer mehr in diese Richtung gehen.“

Vitalik hat seit Januar 2022 nur sieben Mal zum Ethereum Research Forum beigetragen. Im Januar 2022 hingegen hat er allein in diesem Monat neun Kommentare gepostet. Er beginnt eindeutig, anderen Entwicklern im Ethereum-Ökosystem aus dem Weg zu gehen. Sollte Vitalik jedoch vollständig zurücktreten, bleibt abzuwarten, ob die Anleger so zuversichtlich wären, dass Ethereum ohne ihn weitermachen könnte.