Vitalik: 一个最大程度上简化的L1隐私路线图
另请参阅: pcaversaccio 的路线图:以太坊隐私:通往自我主权的道路 - 隐私 - 以太坊研究
以下是我目前的一些想法,关于我们如何以一种对以太坊共识变更非常轻量的方式,切实改善以太坊用户的隐私状态。这涵盖了四种主要的隐私形式:
- 链上支付的隐私
- 应用程序内部链上活动的部分匿名化
- 读取链的隐私,即 RPC 调用
- 网络级匿名化
该路线图可以与对 L1 进行更深层次更改的长期路线图、或保护隐私的特定于应用程序的 Rollup、或其他更复杂的功能相结合。
路线图
- 将隐私工具(例如,Railgun,Privacy Pools)集成到现有钱包中。钱包应该具有屏蔽余额的概念,当你向其他人发送时,应该有一个“从屏蔽余额发送”选项,理想情况下默认开启。所有这些的设计都应该在用户体验方面感觉尽可能自然。用户不应该必须下载单独的“隐私钱包”。
- 默认情况下,将生态系统移向“每个应用程序一个地址”。这是一个重要的步骤,并且需要做出重大的便利性牺牲,但在我看来,这是一颗我们应该咬紧牙关吞下的子弹,因为这是消除你跨不同应用程序的所有活动之间的公共链接的最可行方法。转向这样的设计也可以与应用程序内钱包非常自然地配合使用,并且使此工作正常运行所需的新工作流程与跨链互操作性(例如,从多个来源之一将资金存入链)已经需要的工作流程非常相似。
- 默认情况下使发送到自己的交易具有隐私保护功能 - 使(2)生效所必需
- 实施 FOCIL 和 EIP-7701,并确保实施一个与 EIP-7701 友好的 FOCIL 版本。除了 EIP 7701 的账户抽象优势之外,这还允许 PP、Railway、Tornado 等协议无需中继/公共广播器即可运行,从而大大简化了此类协议的开发和维护。FOCIL 大大提高了所有交易(包括保护隐私的交易)的抗审查性。
- 将基于 TEE 的 RPC 隐私作为短期缓解措施纳入现有钱包中。Automata 已经有了一个版本;这需要尽可能地进行验证和强化。这允许用户与 RPC 节点交互,同时获得更强的保证,即他们的私有数据不会被收集。
- 一旦技术准备就绪,用私有信息检索(PIR)替换 TEE。PIR 提供加密保证,因此比 TEE 强大得多,但目前对于大型数据集来说效率不够高。我们可能会考虑混合方法,例如,使用 TEE 来隔离大小为 2**20 的状态区域,并在其中使用 PIR,随着 PIR 变得更有效,逐渐提高常量。
- 钱包应该连接到多个 RPC 节点,可选地通过混淆网络,理想情况下每个 dapp 使用不同的 RPC 节点。如果我们还向 RPC 节点添加安全保护(即轻客户端支持),用户就可以实际信任更大的一组 RPC 服务器。这减少了元数据泄漏。
- 研究证明聚合协议,以允许多个隐私协议交易共享单个链上证明。这大大降低了隐私协议的 Gas 成本。
- 研究保护隐私的密钥库钱包(请参阅本文 中的更详细说明)。这允许用户在一个交易中升级其帐户验证逻辑(算法或密钥),并使此更改立即反映在他们控制的所有私有 notes 中(跨 L1 和所有 L2!),而无需公开链接这些 notes。
最后,我们将拥有一个这样的世界:
- 很大一部分发送是私密的,并且在许多情况下,私密发送是默认的
- 每个单独应用程序中的活动是公开的,但你在应用程序 A 中的活动与你在应用程序 B 中的活动之间的链接是私密的
- 隐私保证不仅适用于被动观察链的对手,还适用于运行 RPC 节点的对手
