本文探讨了以太坊用户在隐私(运行自己的节点)和实用性(使用RPC提供商)之间被迫选择的困境,这种权衡损害了以太坊的去中心化和用户主权原则。
由 alxkzmn, sinu, 0xvikasrushi 贡献
以太坊用户被迫在隐私(运行自己的节点)和实用性(使用 RPC 提供商)之间做出选择,这种权衡破坏了以太坊的去中心化和用户主权原则。本文档旨在探讨缩小这一差距的可能方法。
问题
从以太坊状态请求中重构主体身份(物理或链上)。
理由
大多数用户通过 RPC 提供商访问以太坊,而不是运行自己的节点,这造成了根本的隐私漏洞。虽然运行个人节点可以解决这个问题,但对于普通用户来说,尤其是在智能手机等资源受限的设备上,仍然成本高昂且不切实际。以太坊世界状态的本地存储对于消费级硬件来说成本过高。
隐私泄露
标准 RPC 调用(eth_getBalance,eth_call,eth_getStorageAt)暴露了关键的元数据,这些元数据可以实现去匿名化:
- 查询内容:正在访问的特定地址、合约槽和交易详情
- 行为模式:查询 timing、频率和访问模式,揭示用户习惯
- 网络元数据:用户 IP 地址和设备指纹由提供商处理
- 身份关联:能够通过请求模式将链上地址与物理身份关联起来
安全影响
隐私泄露具有实际的安全后果:
- 物理安全:通过余额查询进行的财富关联可能对个人造成危险
- 审查风险:中心化提供商可以监控和限制对特定地址、合约的访问,或禁止某些国家的用户使用
- 监视:政府和公司实体可以通过 RPC 元数据分析用户行为
- 数据泄露:用户查询的中心化日志记录为恶意行为者创建了蜜罐
用户需求
- 在不下载完整区块链状态的情况下快速同步钱包
- 在低资源设备(移动设备、嵌入式系统)上运行
- 在没有监视的情况下执行金融交易
- 在不泄露意图或身份的情况下访问以太坊状态
解决方案路径
节点要求
如果我们降低节点要求,用户将更有可能以私密方式通过自己的节点访问以太坊。
轻客户端:像 Helios 这样的客户端验证来自 peer 的状态证明,而无需存储完整的区块链数据,从而降低存储和带宽要求。但是,它们目前依赖于中心化的 RPC 提供商,并且实现 peer-to-peer 网络仍然具有挑战性。
门户网络:将以太坊数据分布在多个节点上,从而降低了个人存储要求并分散了数据访问。具有更高的延迟成本,但消除了对中心化状态提供商的依赖。
部分无状态性:未来的以太坊提案表明,节点将转向仅存储状态数据的子集,从而使资源受限的设备更容易访问节点操作。
局限性:单个 peer 仍然会了解他们所服务的查询,并且当前的实现面临网络复杂性和延迟权衡。
私有 RPC
绕过私有 RPC 有两种方法:
可见查询 - 模糊身份
网络级隐私:使用 Tor、混合网络或类似的路由协议来匿名化用户的身份,同时查询对服务器保持可见。
局限性:查询内容对服务器仍然可见,需要额外的信任假设。
模糊查询 - 可见身份
私有信息检索 (PIR):客户端将加密/掩码的查询发送到服务器,服务器以同态方式处理它们。服务器无法确定检索了哪个特定项目,但客户端的身份可能是可见的。
TEEs + ORAM:安全 enclave 处理用户查询并将其转发到后端节点,而不会将查询内容暴露给中继运营商。需要信任 TEE 硬件。
局限性:高服务器端成本,大型数据库的可扩展性有限,潜在的基于 IP 的跟踪。
轮换 RPC
钱包在多个 RPC 提供商之间轮换查询,确保没有一个提供商能够看到用户的完整查询历史记录。这分散了数据,并使任何一个实体都难以分析用户。
局限性:
- 每个提供商仍然了解发送给他们的特定查询
- 如果提供商勾结,他们可以重构用户活动
- 可靠的 RPC 提供商数量有限
- 不隐藏查询内容或用户的 IP 地址
- 仅使去匿名化变得稍微困难
观察
zkEVM 证明将使无状态客户端能够轻松验证区块,从而削弱了存储以太坊完整状态的动机。以利润为导向的 dApp(例如 Uniswap)将仅保留他们所需的部分,从而集中状态访问并破坏去中心化。
后续步骤
我们认识到这个问题是需要优先解决的问题,并建议采取行动。
主要建议
建立一个专门的工作组,主要由工程师组成,以负责该任务。
建议方法
逐步解决问题,例如:
- 初始行动:实施轮换 RPC 并与钱包合作以采用此更改。
- 后续步骤:提供集成 Tor 协议的指导和示例。
分阶段方法可以立即采取行动。
资源
