Kemarin lusa, Nocturne baru saja mengumumkan telah mengumpulkan US$6 juta dan menerima investasi dari Vitalik. Mengapa saya menyebutnya sebagai startup untuk Vitalik? Karena teknologi utama dari proyek ini adalah alamat pribadi pada 20 Januari tahun ini postingan khusus di blognya. Untuk mengeksplorasi kelayakan alamat pribadi, saya juga melakukan pembongkaran dan analisis artikel ini keesokan harinya.

Akun Twitter Nocturne pertama kali diposting pada bulan Mei tahun ini, lima bulan setelah Vitalik membahas alamat pribadi, dan kemudian lima bulan setelah menerima investasi Vitalik, jadi ini merupakan kasus yang cukup sukses dalam memulai bisnis untuk Vitalik.

Mari kita bahas tentang alamat pribadi secara terpisah, apa sebenarnya fungsinya, bagaimana menerapkannya, dan apa efeknya.

Inti dari alamat privasi adalah untuk mencapai anonimitas dalam proses transfer token, yang merupakan efek yang dicapai sebelum tornado cash. Transfer anonim adalah topik abadi di Crypto dan juga merupakan permintaan yang sangat kaku. Saya akan menjelaskan privasi secara sederhana dan terperinci dengan cara yang mungkin. Bagaimana penerapan alamat tersebut, dan apa bedanya dengan tornado cash.

Namun pertama-tama, harus jelas bahwa alamat privasi jelas bukan sebuah konsep baru. Mereka sudah ada sejak lama dan banyak proyek serta protokol turunan yang telah dihasilkan Monero sebenarnya memiliki prinsip yang sama, namun Vitalik adalah promotor penting dari hal tersebut teorinya dalam ekosistem Ethereum. Dalam forum peneliti Ethereum pada 22 Agustus, Nerolation menanyakan apakah ZK dan ERC721 dapat digabungkan untuk mengirim dan menerima NFT secara anonim. Vitalik menjawab bahwa menurut Anda itu terlalu merepotkan, dan mungkin dapat diimplementasikan dengan cara yang lebih sederhana dan untuk sementara menghentikannya ERC721S

Kemudian Nerolation dan Vitalik mengusulkan EIP5564, yang sepenuhnya mempromosikan standardisasi.

Tapi nyatanya, sudah ada proyek untuk memproduksi alamat privasi lebih awal, setidaknya dalam hal kematangan, sudah mencapai kondisi yang dapat digunakan, tapi saya tidak tahu mengapa itu tidak disukai Vitalik... Sebaliknya, butuh waktu setahun. Nocturne, yang datang terlambat, diunggulkan

Sederhananya, prinsip alamat pribadi adalah menghasilkan alamat baru satu kali untuk setiap transaksi. Pembayar mentransfer uang ke alamat baru, dan alamat baru hanya dapat dikontrol oleh penerima pembayaran dan operasi manual diperlukan. Ini setara dengan A membuat alamat baru, dan kemudian memberi tahu B kunci pribadi dari alamat tersebut. A kemudian mentransfer 10U ke alamat tersebut. Karena hanya B yang mengetahui kunci pribadi dari alamat ini, B dapat mengontrol alamat ini dan memasukkan 10U ke dalam bursa, jadi dari rantai publik kita hanya dapat melihat bahwa A mentransfer 10U ke alamat kosong, dan kemudian alamat ini mentransfer 10U ke bursa, tetapi tidak ada yang tahu siapa yang secara spesifik mentransfer 10U ke bursa.

Namun, proses di atas bergantung pada banyak operasi manual dan melibatkan transfer kunci pribadi. Ini tidak hanya merepotkan tetapi juga berisiko. Apakah ada cara untuk mengkomersialkan proses ini? " proses yang hanya bisa dikontrol oleh B.

Ini adalah tugas yang harus diselesaikan oleh alamat privasi, dan ide ZK juga digunakan di sini.

Kembali ke contoh sebelumnya, misalnya A ingin mentransfer 10U ke B. A sudah mengetahui alamat publik B, namun A tidak ingin orang lain mengetahui link transaksi antara A dan B, sehingga A menghasilkan sepasang kunci privat sementara. dan kunci publik, dan menggabungkan kunci pribadi sementara dengan alamat publik B untuk menghasilkan alamat pribadi, dan kemudian A mentransfer 10U ke alamat pribadi.

Dilihat dari rantainya, A mentransfer 10U ke alamat baru saat ini. Dua pertanyaan muncul saat ini. Pertama, bagaimana B mengetahui bahwa alamat pribadi baru ini dibuat oleh A untuk B? Mungkin A juga mengirimkan 10U ke orang lain seperti C, D, E, dll. Kedua, meskipun B mengetahui bahwa alamat pribadi itu dibuat oleh A untuknya, lalu bagaimana B bisa mendapatkan 10U dari alamat baru ini atau bagaimana cara mengontrolnya? alamat baru?

Saya baru saja menyebutkan bahwa ketika A menggunakannya untuk menghasilkan alamat pribadi, pertama-tama ia akan menghasilkan sepasang kunci pribadi sementara dan kunci publik. Kunci pribadi sementara + alamat publik B = alamat pribadi, dan kunci pribadi B + kunci publik sementara juga sama dengan alamat pribadi, jadi A masuk Saat mengirim 10U ke alamat pribadi, kunci publik sementara juga akan dipublikasikan di rantai. B akan memindai registri kunci publik Untuk setiap kunci publik sementara yang baru ditemukan, B akan menggabungkannya kunci pribadi untuk menghasilkan alamat pribadi. Jika kebetulan ada uang di dalamnya, berarti A memberikannya kepadanya.

Kemudian kunci privat milik B dapat digunakan untuk menghitung kunci privat dari alamat privat, dan kunci privat dari alamat privat dapat digunakan untuk mengontrol alamat privat untuk transaksi transfer berikutnya.

Efek dari sudut pandang rantai adalah A mentransfer 10U ke alamat baru, dan kemudian 10U ditransfer ke bursa. Namun, siapa yang memanipulasi alamat baru untuk mentransfer tidak tercermin dalam rantai pada string. Dikendalikan oleh sepasang tangan dari belakang.

Di atas adalah prinsip alamat pribadi. Sejauh ini, jaringan uji dan jaringan utama Nocturne belum online, dan belum ada peta jalan, sehingga masih harus dilihat apakah Nocturne dapat mencapai efek tornado cash.