TREE:长推：Tornado Cash新版本 privacy-pools 原理解析

注：本文来自@hhh69251498推特，MarsBit整理如下：

1/n

privacy-pools原理解析:

TornadoCash的新版本出来了，昨天@ameensol(TC早期开发者)宣称privacy-pools已经在Optimism上部署

privacy-pools是TC的升级版本，可以支持用户在从混币器中提款的时候，附带一个提款证明，证明自己要提款的资金不是黑客部署在混币器中的资金。

2/n

我怀着好奇的心思跑去他们的github仓库看了下他们的代码,然后"牛逼"!

Iliketheprettycoolcodeforprivacy-pools!Awesomework!@ameensol

以下是具体的原理介绍:

3/n

首先你可能需要先了解下TC原来的运行原理，如果你还不了解的话:

德国央行质疑银行存款代币的合法性:金色财经报道，在德意志联邦银行7月月报中，央行探讨了数字货币，包括央行货币、代币化存款和稳定币。虽然代币化存款只受到了少数关注，但这足以造成不确定性。许多银行认为代币化存款在法律上等同于银行存款。根据德国央行的说法，它们可能被视为存款，也可能不被视为存款。根据设计的不同，它可能是MiCA法规下的电子货币代币，也可能是可交易的证券。它还指出，目前还不清楚代币化存款是否会受到存款保险的保障。[2023/7/21 11:08:27]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

PP使用来证明取款的金额是"干净"的资金的方法，其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原话来说:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

某巨鲸地址于8小时前将3.68万枚GMX兑换成213万枚DAI:金色财经报道，据推特用户余烬监测，8小时前一鲸鱼卖出 36,834 枚GMX 换成 213万枚DAI （均价58.3美元）。受此影响，CEX 的 GMX 价格也由 61.4 下跌至 60.2。该鲸鱼 GMX 是在 3月14日 以 71.9美元的均价买入，现以 58.3美元售出，本次投资 GMX 实现亏损50万美元。巨鲸在1月25日-1月26日，128万美元买入28,872 枚GMX （均价 44.3美元）。3月9日-3月11日，售出1.85万枚（均价64.2美元），实现盈利57万美元。[2023/5/22 15:18:07]

6/n

也就是说：

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的，或者是表面取款的金额是在不合法取款的金额集合之外的

7/n

PP也是按照这个想法来实现的，在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候，会添加一个commitment叶子节点到deposit树中

Getaverse顾问：Getaverse 6月份将迎来重大里程牌:5月18日消息，Getaverse特别顾问Dr.Wang王博士在金色区块链世界志独家直播专访中表示，目前Getaverse投资机构包括KuCoin Labs、星合资本、东皓证券、LD Capital、AC Capital、ChainUp Capital在内的多家Web3 VC机构。Getaverse下一步将继续发挥DID信用协议平台优势，进行DID和SBT信用协议技术标准化，提供更多的信用协议应用用例，推动去中心化身份管理领域的创新与发展。同时王博士表示Getaverse 在6月份将迎来重大里程碑。

Dr.Wang王博士任教于加拿大英属哥伦比亚大学（UBC）电气与计算机工程系博士生导师，是UBC大学区块链研究中心核心成员。泽华教授也是英属哥伦比亚大学创业中心的导师，是英属哥伦比亚大学最先开设区块链课程的教授。[2023/5/19 15:12:22]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

1）现在有黑客想要将一笔illegalfunds通过PP混币，于是他调用deposit方法将资金放入到PP中.

Hut 8 CEO：比特币矿业委员会通过调查行业参与者来制作季度报告:金色财经报道，加拿大比特币矿商 Hut 8 的首席执行官 Jaime Leverton表示，让这场比赛在每个人的眼前展开，为比特币挖矿创造了一定程度的透明度，这是传统金融体系所不具备的。就矿工的能源来源而言，Leverton指出，比特币矿业委员会通过调查行业参与者来制作季度报告。[2023/4/10 13:53:45]

(我们假设原先已经有3个用户将前deposit到PP中了)

2）这个时候，deposittree会发生以下变化.

9/n

3）所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金，但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

麦当娜“创造之母”NFT已募集309 ETH，将捐给三家妇女儿童慈善机构:金色财经报道，据社交媒体用户 @Darthmadonna 透露，美国歌手麦当娜与知名 NFT 艺术家 Beeple 合作推出的 NFT 系列“创造之母”（Mother of Creation ）已募集 309 ETH，约合625,592.50 美元。筹集的资金将用于 3 个慈善机构，即儿童之声基金会、欢乐之城基金会和黑人妈妈救助计划。创造之母是三个 NFT 的集合，分别是：自然之母、进化之母和技术之母，该系列中最昂贵的 NFT 是自然之母（Nature of Nature），售价达到 170.5 ETH。[2022/10/27 11:46:32]

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的；

在这个case里，可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow"，而illegalfunds对应的叶子节点会被标注为"blocked"

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内，没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢？

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道，所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易，也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢@ameensol写的两段话:

-whenyoumakeprivacycriminal,then**only**criminalshaveprivacy.

-Thisisanopportunitytoprovetheingenuityofthecryptocommunitytoselfregulateandtoshowcasetheawesomepowerofzeroknowledgeproofs!

16/n

希望我们能用更有好的技术，做更有意义的事情

大家有兴趣也可以看看PP的github,不过这个PP的完成度还不是很高，所以大家可以持续关注关注

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下：

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

标签：TREEALLPOSPOSIGametreeSociallcpos币最新消息posi币行情

pepe最新价格热门资讯