长推：Tornado Cash新版本 privacy-pools 原理解析

注：本文来自/img/20230515135450543435/0.jpg "/>

Cardano生态最大Web3黑客松Cardano EMURGO BUILD 2023在DoraHacks.io开启报名:5月30日消息，由EMURGO Ventures主办的Cardano EMURGO BUILD 2023报名入口已在开发者激励平台DoraHacks.io开启。

作为Cardano生态中最大规模的Web3黑客马拉松，本此活动评审团来自EMURGO、EMURGO Ventures、Cardano Foundation、Input Output Global（IOG）、Binance、Republic Crypto和Wave Financial。活动总资助池超200万美元。项目提交截止时间为7月3日。

Cardano EMURGO BUILD 2023面向全球Web3开发人员，鼓励其基于Cardano网络，在Derivatives、Aggregators和Zero-Knowledge三大赛道上构建具有创新意义的dApp，以进一步丰富整个生态体系。[2023/5/30 11:48:13]

https://twitter.com/hhh69251498/status/1632438792387690496

4/n

(privacy-poos以下用PP表示)

欧盟计划强制加密公司向税务机关提供其客户持有资产的详细信息:金色财经报道，欧盟法律草案显示，欧盟计划强制加密货币公司向税务机关提供其客户持有资产的详细信息，该法案将于下周由各国财政部长达成一致，并将允许税务机关在 27 个国家集团内共享数据。该法案要求委员会必须在 2025 年 12 月之前建立加密资产运营商登记册，并且该规则将于 2026 年 1 月 1 日起适用。知情人士表示，一些财政部长还没有收到议会的正式批准通知。

该法案要求加密公司向税务机关注册，有争议的是，这项被称为行政合作第八指令 (DAC8) 的法律仍然包括用于交易可用于支付或投资的 NFT 的平台，以及来自欧盟以外的拥有欧盟客户的供应商。海外加密公司可以向符合欧盟规范的外国当局报告。[2023/5/12 15:00:12]

PP使用来证明取款的金额是"干净"的资金的方法，其实v神在之前提到过

https://twitter.com/ameensol/status/163208921331006259

5/n

用vitalik的原话来说:

makeazero-prooftoprovethatthiswithdrawalisnotpartofoneofthesetsofdepositsorthiswithdrawalispartofoneofthissubsetofdeposits

报告：比特币不是作为货币交易，而是作为投机资产:金色财经报道，摩根士丹利在一份研究报告中表示，随着对美国被迫关闭的传统银行的担忧增加，这应该是比特币的闪亮时刻，因为私人钱包中最大的加密货币的持有者应该得到保护，免受对手方的风险。

摩根士丹利指出，比特币被设计为一种让人们在私人数字钱包中持有价值的方式，而不需要中介机构为他们储存价值或促成交易。在实践中，比特币并没有与传统的银行系统隔离，因为它的价格受到美元银行流动性的支持，使得它作为一种投机性资产而不是货币进行交易。[2023/3/15 13:06:23]

6/n

也就是说：

可以用一个zk-proof去证明取款的金额在是在合法的存款的金额集合之内的，或者是表面取款的金额是在不合法取款的金额集合之外的

7/n

PP也是按照这个想法来实现的，在PP的推特上写到了很感谢vitalik提供的idea.

在之前的Thread也介绍了deposit资金到混币器中的时候，会添加一个commitment叶子节点到deposit树中

路透社：SBF寻求超过90亿美元的交易所援助:金色财经报道，FTX正在寻求筹集超过90亿美元的资金，以填补财务缺口。其中，计划从波场创始人 Justin Sun、OKX 以及 Tether 处各筹得 10 亿美元，共计 30 亿美元；计划从其他基金、财团处筹得 20 亿美元；其余部分将来自其他投资者。目前与 FTX 谈判的投资者之一包括 Daniel Loeb 的对冲基金 Third Point。消息人士补充表示，目前该计划进展甚微，但 SBF 拒绝申请破产，也拒绝任命重组顾问。（the block）[2022/11/11 12:46:37]

https://twitter.com/hhh69251498/status/1632438792387690496

8/n

我们以一个实际例子来理解PP是怎么运作的:

1）现在有黑客想要将一笔illegalfunds通过PP混币，于是他调用deposit方法将资金放入到PP中.

(我们假设原先已经有3个用户将前deposit到PP中了)

2）这个时候，deposittree会发生以下变化.

加密托管公司Metaco将通过与OneDegree的合作为客户提供数字资产保险:11月4日消息，据外媒报道，渣打银行支持的瑞士加密托管公司Metaco与总部位于香港的保险公司OneDegree合作，为数字货币托管用户提供保险。OneDegree将通过Metaco的Harmonize托管平台向金融机构提供数字钱包保险，此合作还意味着Metaco客户还可以获得保险和风险管理服务。

据悉，Metaco专注于为法国巴黎银行(BNP Paribas)和花旗集团(Citigroup)等金融机构开发托管和交易平台。（The Block）[2022/11/4 12:16:10]

9/n

3）所有人都可以通过链上信息知道黑客将illegalfunds被存储在deposittree中index=3的叶子节点了。

4)此时用户A想要取走index=0的资金，但是他又想证明自己去走的不是黑客的资金.(假设用户A知道index=0的叶子节点的secret)

10/n

5)用户A需要再构造另外一颗树allowtree,这颗树跟deposittree是对应的；

在这个case里，可以看到所有在deposittree里的legalfunds的叶子节点在对应的allowtree的叶子节点里都会被标注为"allow"，而illegalfunds对应的叶子节点会被标注为"blocked"

11/n

6)然后用户A开始构造自己的withdrawal证明

privateinput包含:

-allowtree对应的path(绿色节点)

-deposittree对应的path(绿色节点)

-deposittree上要退款的节点对应在allowtree上的叶子节点值必须为"allowed"(绿色连线)

publicinput包含:

-allow_tree_root

-deposit_tree_root

12/n

其中privateinput意味着这部分的信息最后会被隐藏在证明内，没有可以从我提交的withdraw交易中知道这些信息。

于是用户A成功完成了withdraw,把自己index=0的叶子节点的资金取了出来

13/n

如果是黑客要取这笔钱呢？

它只能构造allowtree的index=3的叶子节点值为“allowed“的allowtree,而且给出对应的allow_tree_root;

又因为allow_tree_root我们可以从withdraw交易中的input知道，所以可以知道取的这笔钱构造的allow_tree是没有将index=3排除在外的

14/n

于是我们成功标记了黑客的withdraw交易，也就意味着黑客想通过混币交易的目的失效了。

15/n

写在最后:

很喜欢/img/20230515135450543435/6.jpg "/>

https://github.com/ameensol/privacy-pools

附加一个vitalik之前对TC改进的视频

https://youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqwhttps://www.youtube.com/clip/Ugkx7LeQPvONM0OFOfAUazyjf0JSj_9y7Tqw

额外总结一下：

-只有allow-tree设置为allowed的节点可以退款

-黑客不得不将自己所在的allowtree那个节点(index=3)变成allowed

-正常用户会将黑客所在的那个allowtree的节点(index=3)设置成blocked

-所以可以通过在withdraw的时候黑客给的allowtree(将非法节点设置为了allow)来标记黑客

标签：TREEALLPOSIDEPtreeliontrustwallet钱包知乎POSI价格dep币前景

SHIB最新价格热门资讯