一昨日、Nocturne は 600 万ドルを調達し、Vitalik から出資を受けたことを発表したばかりです。なぜこれを Vitalik のスタートアップと呼ぶのですか? なぜなら、このプロジェクトの主な技術はプライベート アドレスだからです。彼のブログに特別な投稿があり、プライベート アドレスの実現可能性を調査するために、翌日にはこの記事の分解と分析も行ったので、参照してください。

Nocturne 氏が自身の Twitter アカウントに初めて投稿したのは、Vitalik がプライベート アドレスについて話し合ってから 5 か月後の今年 5 月で、その後、Vitalik から投資を受けてからさらに 5 か月後でした。したがって、これは Vitalik にとって起業としてはかなりの成功例でした。

プライベート アドレスについては、具体的に何をするのか、どのように実装するのか、どのような効果があるのか​​について個別に説明しましょう。

プライバシー アドレスの核心は、トークン転送プロセスで匿名性を実現することであり、これはトルネード キャッシュ以前に実現されていた効果であり、暗号化における永遠のテーマであり、非常に厳格な要求でもあります。プライバシーについては、簡単かつ詳細に説明します。アドレスはどのように実装されているのか、トルネード キャッシュとの違いは何か。

しかし、まず第一に、プライバシー アドレスは決して新しい概念ではなく、多くのプロジェクトや派生プロトコルが実際に同じ原理で作成されてきましたが、Vitalik はその重要な推進者であることを明確にする必要があります。イーサリアムエコシステムにおける理論化。 8月22日のイーサリアム研究者フォーラムで、Nerolation氏は、ZKとERC721を組み合わせてNFTを匿名で送受信できるかどうかを尋ね、Vitalik氏は「面倒だと思うことは、おそらくもっと簡単な方法で実装できるかもしれない」と答えました。 ERC721S

そこで Nerolation と Vitalik は EIP5564 を提案し、標準化を完全に推進しました。

しかし実際には、以前にプライバシー アドレスを製品化するプロジェクトがすでにあり、少なくとも成熟度の点では、使用可能な状態に達していました。しかし、なぜそれが Vitalik の好意を得られなかったのかわかりません。代わりに、 1年遅れて来たノクターンが好まれました。

簡単に言うと、プライベートアドレスの原理は、取引ごとに 1 回限りの新しいアドレスを生成し、支払者がその新しいアドレスに送金することです。新しいアドレスは受取人のみが管理でき、使用後は破棄されます。これは、A が新しいアドレスを生成し、そのアドレスの秘密鍵を B に送信するのと同じです。このアドレスの秘密鍵は B だけが知っているため、B はこのアドレスを制御できます。したがって、パブリック チェーンからは、A が空のアドレスに 10U を転送し、その後、このアドレスが 10U を交換機に転送したことだけがわかりますが、具体的に誰が 10U を交換機に転送したかは誰も知りません。

しかし、上記のプロセスは多くの手動操作に依存しており、面倒なだけでなくリスクも伴います。このプロセスを自動的に実現する方法はありますか? 「Bだけが制御できるプロセス。

これはプライバシー アドレスが達成しなければならないタスクであり、ZK のアイデアはここでも使用されます。

前の例に戻ると、たとえば、A は 10U を B に転送したいと考えています。A はすでに B のパブリック アドレスを知っていますが、A と B の間のトランザクション リンクを他の人に知られたくないため、A は一時的な秘密キーのペアを生成します。と公開鍵を取得し、一時秘密鍵と B の公開アドレスを組み合わせてプライベート アドレスを生成し、A はそのプライベート アドレスに 10U を転送します。

チェーンから判断すると、この時点で A は 10U を新しいアドレスに転送しました。まず、B は、この新しいプライベート アドレスが A によって B のために作成されたことをどのようにして知るのでしょうか。おそらく A は、C、D、E などの他の人にも 10U を送信したと思われます。第二に、プライベート アドレスが A によって自分のために作成されたことを B が知っていたとしても、B はこの新しいアドレスの 10U をどのように取得するか、または制御する方法はどうすればよいでしょうか。新しい住所は?

A がプライベート アドレスを生成するために使用する場合、最初に一時秘密キーと公開キーのペアが生成され、一時秘密キー + B 公開アドレス = プライベート アドレス、および B 秘密キー + 一時公開キーも生成されます。プライベート アドレスに等しいため、A はプライベート アドレスに 10U を送信するときに、一時公開キーもチェーン上で公開されます。B は、新しく検出された一時公開キーごとに公開キー レジストリをスキャンします。プライベートアドレスを生成するための秘密鍵。その中にお金が入っていた場合、それは A が彼に渡したということになります。

次に、B 自身の秘密キーを使用してプライベート アドレスの秘密キーを計算し、プライベート アドレスの秘密キーを使用して次の転送トランザクションのプライベート アドレスを制御できます。

チェーンの観点から見ると、A が 10U を新しいアドレスに転送し、その後 10U が取引所に転送されたことになります。ただし、転送するために誰が新しいアドレスを操作したかは、チェーンには反映されません。後ろから両手で操作します。

上記はプライベートアドレスの原則ですが、これまでのところ、Nocturne のテストネットワークとメインネットワークはオンラインになっておらず、ロードマップもないため、Nocturne がトルネードキャッシュの効果を達成できるかどうかはまだわかりません。