TREE:长推：Tornado Cash新版本 privacy-pools 原理解析_TREE币

注：本文来自@hhh69251498推特，MarsBit整理如下：

1/n

privacy-pools原理解析:

TornadoCash的新版本出来了，昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署

privacy-pools是TC的升级版本，可以支持用户在从混币器中提款的时候，附带一个提款证明，证明自己要提款的资金不是黑客部署在混币器中的资金。

2/n

我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具体的原理介绍:

3/n

首先你可能需要先了解下TC原来的运行原理，如果你还不了解的话:

Galaxy Digital财报：一季度净收入1.34亿美元:5月9日消息，专注于数字资产的金融服务和投资管理公司Galaxy Digital公布一季度财报，一季度营收为1.4674亿美元，净收入1.34亿美元，收入主要归因于数字资产收益和未实现的投资收益，相比之下而截至2022年12月31日的季度净亏损为2.88亿美元。一季度Galaxy Digital衍生品收益为5500万美元。Galaxy Digital流动性包括4亿美元的现金和4.14亿美元的净数字资产，其中包括2.09亿美元的非算法稳定币。现金和稳定币余额比年底减少了2.14亿美元，这主要是由于未偿还的法定贷款、GK8收购和投资的付款增加。另外，Galaxy Digital与DWS达成战略联盟，在欧洲开发数字资产管理解决方案。[2023/5/9 14:52:40]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用来证明取款的金额是"干净"的资金的方法，其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

LSD协议StaFi将其质押衍生产品的佣金费用从19%降至10%:金色财经报道，流动性质押衍生品协议StaFi已将其质押衍生产品的佣金费用从19%降至10%，以提高产品使用率。其中10%的佣金中，5%的费用将分配给验证者，另外5%将分配给StaFi DAO Treasury。剩余90%的以太坊奖励的分配将通过评估验证者资金投入与用户资金投入的比率来确定。[2023/3/2 12:38:07]

5/n

用vitalik的原话来说:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

6/n

也就是说：

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的，或者是表面取款的金额是在不合法取款的金额集合之外的

7/n

PP也是按照这个想法来实现的，在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候，会添加一个commitment叶子节点到deposit树中

Cosmos生态基金会ICF计划今年提供约4000万美元资助项目团队:金色财经报道，支持跨链项目Cosmos开发和生态建设的基金会Interchain Foundation（ICF）发布2023年开支预算，预计2023年将花费大约4000万美元来资助不同的工程团队来开发和维护Interchain的核心堆栈，包括支持推动采用和用例的项目。2023年重点资助领域包括共识、互操作性、App框架和客户端、Cosmos Hub、安全和测试框架、DevRel、传播和增长。ICF目前正处于敲定2023年关键合同的最后阶段。[2023/2/21 12:19:47]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

Electric Capital：在Serum(SRM)尽职调查时发现问题，对FTX的敞口有限:11月18日消息，据外媒报道，ElectricCapital高管周四告诉其有限合伙人，Electri在FTX崩溃中影响很小，对FTX的敞口有限，这要归功于Electric在尽职调查时发现了“yellowflags”（存在风险）。Electric曾质疑Serum的代币SRM的代币经济学，其发行时的流通量将占总流通量的10%左右。所有预售、团队和贡献者代币都将在此后一到七年内解锁。Electric认为SRM缺乏流通性，而低流通量会限制供应，从而抬高价格。

Electric因此放弃了对SRM的投资，后来也决定不再投资FTT。据Electric透露，该公司没有FTX股权，也没有接触FTT、SRM或Solana的SOL代币。Electric从未与Bankman-Fried的Alameda Research有过业务往来。目前，该公司有8个比特币由FTX保管。Electric Capital投资的两家未具名的初创公司的其中一只风险基金的拥有FTX资产，风险敞口约为70万美元。（Blockworks）[2022/11/18 13:19:53]

1）现在有黑客想要将一笔illegalfunds通过PP混币，于是他调用deposit方法将资金放入到PP中.

数字藏品综合价值周指数上周小幅震荡至131.1点:金色财经报道，据同伴客数据显示，上周（2022年5月9日-5月15日）国际周指数下跌154.3至102.9点，五一假期后上周国内周指数迅速攀升147.3点至173.5点，数字藏品综合价值周指数在二力作用下下小幅震荡下跌33.7点至131.1点。

注：数字藏品综合价值指数是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。该指数由同伴客数据与链境Labs联合研发。[2022/5/16 3:19:50]

(我们假设原先已经有3个用户将前deposit到PP中了)

2）这个时候，deposittree会发生以下变化.

9/n

3）所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金，但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的；

在这个case里，可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow"，而illegalfunds对应的叶子节点会被标注为"blocked"

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内，没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢？

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道，所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易，也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢@ameensol写的两段话:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我们能用更有好的技术，做更有意义的事情

大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高，所以大家可以持续关注关注

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下：

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

标签：TREEALLPOSDEPOTREE币ALL.MEPOS

币安交易所app下载热门资讯