Cover photo

什么是加密隐私以及 RAILGUN 如何提供帮助

一、RAILGUN 的工作原理

在以太坊等区块链上进行的每一笔交易都会被记录下来,供公众查看,直到时间结束。这就是分布式账本的工作原理。虽然区块链是财务自由的巨大技术进步,但它们在保护隐私权方面存在根本性缺陷,而隐私权也是真正财务自由的核心。

假设我们有一个叫 Snoop Dogg 的人,他热衷于窥探你的加密货币交易,因为他认为你是一个优秀的交易员,他想复制你的交易策略并将其作为他自己的发布到他的 Twitter 帐户。Snoop Dogg 可以使用 Etherscan 或 Nansen 等工具来查找他需要的一切。他可以看到你的余额,你的交易历史,你所有的阿尔法,以及你买过的所有垃圾币和垃圾 NFT 项目。因此,要在不离开您喜欢交易的区块链(以太坊、BSC、Polygon 和 Arbitrum)的情况下停止 Snoop Dogg,您唯一的选择是 RAILGUN。

RAILGUN 使用zk-SNARKs来加密钱包余额、交易历史和交易细节,这样您就可以使用像以太坊这样的东西及其所有好处(流动性、DApps 和安全性)并保持私密性。使用 zk-SNARKs,你可以完全私密地证明你有权花费代币(即你有足够的余额)。RAILGUN 使用一种新的钱包技术(称为 0zk 地址)和这种零知识证明,这意味着 RAILGUN 中持有的资产是你的,并且只属于你,只能用你的私钥花费(和查看)。

完整使用 RAILGUN 有三个部分

1、屏蔽(Shield)ERC20 代币到 RAILGUN 智能合约中,

屏蔽代币进入匿名集,获得 0zk 的隐私地址, 0zk 地址后可以在合约内给任意其他 0zk 地址匿名转账(类似 Zcash 的 zk 地址,18-19年参与 PoW 挖矿的时候体验过很多 Zcash 的 fork,Zcash 也是有两个系统一个是公共地址,一个是隐私地址,挖矿挖的币都在公共地址上,想要获得隐私保护要把币屏蔽到隐私地址,屏蔽之后获得 zk 地址可以实现匿名转账)

2、通过中继器(Relayers)获得 layer 1 级隐私保护的 Dapp 体验

屏蔽(Shield)Erc20代币获得 0zk 地址之后,在 RAILGUN 不仅可以实现匿名转账,还可以实现匿名交易以及任意的Defi应用体验,这部分依赖的是中继器(Relayers)。中继器就像一个在外部公共地址的代理人,代表你在公共地址支付 gas 和提交交易。假设你在匿名集的 0zx 地址想用 1000 USDC 换取 1 WETH,你提交一个 Zk-SNARK 证明来验证你有足够的 USDC 来进行交易,然后将你1000 usdc 解除屏蔽 Unshield 到中继器,然后 Relayer 作为代理钱包为你将交易提交到公共地址链上获得 1eth,然后再将 1eth 屏蔽 Shield 到你在 RAILGUN 匿名集的 0zx 地址中,实现隐私保护的 Dapp 交易。任何与 RAILGUN 交互过的地址都可以被认为是中继器,通过提交交易,Relayers 混淆了发送者、金额、接收者和代币的详细信息。这使交易匿名化,因此它们不能与原始的 0x 公共地址相关联。

https://docs.railgun.org/wiki/learn/privacy-system/community-relayers

3、解除屏蔽(Unshield)

解除屏蔽是将资金从 RAILGUN 隐私系统中提取到公共 0x 地址的过程。用户可以通过启动非屏蔽交易并输入任何 0x 地址(无论是否拥有)来从 RAILGUN 中提取资金。

竞品对比:Zcash、Tornado 等只能实现单一的匿名转账;而 Aztec、Mina、Manta、和Secret 等项目把整个匿名集做成了一条链,在链上实现各种隐私 Dapp 的功能,公共地址如 Eth 地址想要获得隐私需要跨链,与 RAILGUN 相比算是不同的实现形式,殊途同归。

https://docs.railgun.org/wiki/learn/overview

二、RAILGUN Private Balance 的隐私性如何?

拥有 RAILGUN 的这种隐私,因为你受到匿名集、RAILGUN 中可能发送你的交易的总资金集和用户的保护。

在上面的示例中,Snoop Dogg 无法证明是您将 USDC 换成 WETH,因为它可能是任何拥有 1,000 或更多 USDC 屏蔽的人(甚至任何拥有屏蔽 USDC 的人,因为每个 0zk 地址都可以从私人发送中接收 USDC ). 由于交易是通过中继器发送的,他也无法将此交易追溯到您的私人余额和历史记录以窃取您的阿尔法。匿名集使用屏蔽资产保护所有 RAILGUN 交易。Snoop Dogg 可以尝试直到奶牛回家,但他永远无法将您的帐户明确链接到该交换。

然而,隐私有不同的程度,能够被某些增强匿名强度的因素影响。对于 RAILGUN,用户享有的整体隐私级别取决于:

  • 资产的唯一 Shield 交易总数。

  • 资产的唯一 Shield 用户总数。

  • RAILGUN 智能合约中锁定的总价值。

  • RAILGUN DeFi 交易和匿名发送量。

这些因素中每一个因素的增加都会改善所有 RAILGUN 用户的隐私。Swap 等匿名 DeFi 交易也是隐私倍增器。它们增加了支持匿名的噪音,使 Snoop Dogg 更难将交易发送者、钱包和存款人联系起来。例如,如果您将 1 WETH 和 0.25 WETH 换成 250 DAI,将 0.25 WETH 换成 250 USDT 并保留 0.5 WETH,那么您就改善了持有所有 3 种资产的所有用户的隐私,因为现在有更多的用户、资产组合,以及供 Snoop Dogg 破译的交易。每笔此类交易都会成倍增加组合和匿名性,Snoop Dogg 不可能仅通过查看区块链数据来找出您的私人余额或您的 0zk 地址及其相关历史记录。

最终,影响 RAILGUN 协议隐私的唯一因素是匿名集的强度,它由特定资产的所有交易的整个历史决定。隐私不会随着时间的推移而退化,也不限于区块中的交易数量,事实上,它是累积的,并且会随着时间和系统使用而倍增。

三、专业隐私提示与技巧

作为 RAILGUN 用户,还有其他提示和技巧可以为 Snoop Dogg 识别您的身份增加更多不确定性:

Pro Privacy Tip 1:等待一段时间再取消屏蔽或取消屏蔽不同的金额

如果你屏蔽了 1000 USDC,然后在 5 分钟后正好取消屏蔽 1000 USDC,Snoop Dogg 可能认为未屏蔽 USDC 的接收者是发送屏蔽交易的同一个人。用于屏蔽资金的公共地址在区块浏览器上可见,Snoop Dogg 可以使用此信息推断 2 笔交易和钱包是相关联的。虽然他无法证明他的理论,但建议在屏蔽后等待一段时间再取消屏蔽,以便建立一些交易噪音以避免他的注意。随着交易数量的增加,从数学上讲,它们会增加 Snoop Dogg 的不确定性,因为他有更多的排列要计算。

另一种方法是取消屏蔽不同数量的 USDC。如果您取消屏蔽的金额超过最近屏蔽的金额(即 1200 USDC 而不是 1000 USDC),则效果会更好

Pro Privacy Tip 2:取消屏蔽到不同的公共地址

与Tip 1 密切相关的是取消屏蔽到与原始屏蔽交易不同的公共地址。这是为了确保 Snoop Dogg 更难以链接 2 笔交易。取消屏蔽到没有其他外部历史记录或连接的新地址可提供最佳隐私结果,因为这样做时您将离开匿名集的保护。

Pro Privacy Tip 3:屏蔽普通资产

由于隐私在某种程度上基于资产类型,屏蔽普通和大市值资产(如 WETH、DAI 或 USDC)比很少屏蔽的资产提供更多的匿名性。如果你是唯一屏蔽 PuppyShibaDietColaInu 和 Unshield 的人,并且在交易之间没有其他用户屏蔽,Snoop Dogg 可以看到模式,减少他的不确定性。

专业隐私提示 4:执行匿名 Swap

由于匿名 Swap 来自私人余额,您正在用屏蔽资产交易更多屏蔽资产,从而扩大您享有的隐私。使用匿名 Swap,Snoop Dogg 不可能看到谁执行了交易以及其中使用了哪些屏蔽资产。如果您想接收像 PuppyShibaDietColaInu 这样的不常见的屏蔽资产,那么建议先屏蔽像 USDC 或 WETH 这样的普通资产,然后再交换它,因为交换可能来自匿名集中的任何人。

Pro Privacy Tip 5:谨慎管理你的 Unshield 钱包

如果你 Unshield 到一个公共地址,然后将这些资金发送到 KYC 的中心化交易所,那么对于该中心化交易所(以及 Snoop Dogg,如果他特别邪恶并且可以访问)假设你控制了那个钱包是合理的。虽然他无法确定最初是哪个公共地址屏蔽了资产,但一旦资金离开 RAILGUN 匿名集的保护,他就可以知道谁控制了 Unshield 钱包。

Pro Privacy Tip 6:使用匿名发送而不是取消屏蔽

RAILGUN 是一个用于发送屏蔽资产和使用屏蔽余额的系统。在 Unshield 中,Snoop Dogg 可以看到资金离开 RAILGUN 智能合约到 Etherscan 上的公共 0x 地址。届时,您将失去对来自该 0x 地址的所有后续交易的匿名集的保护。因此,使用 Private Sends 和 Private Swaps/DeFi 将保持不确定性。

Pro Privacy Tip 7:检查最近的交易

要摆脱 Snoop Dogg 的模式识别,最好查看 RAILGUN 智能合约中的最近交易。如果另一个 RAILGUN 用户(我们称他为 Rail Z)最近屏蔽了 101 ETH,而你在一小时后取消了 100.95 ETH,Snoop Dogg 可能会错误地猜测你是 Rail Z。他的猜测是不正确的,但这样的交易顺序是一个值得注意的模式.

RAILGUN 的一个很棒的功能是能够屏蔽和取消屏蔽您想要的任何数量,这就是您在这种情况下会破坏 Snoop Dogg 的启发式方法的方式。例如,您可以在数天或数周内将您的 100.95 ETH 分成较小的部分取消屏蔽并放入不同的 0x 地址,例如,一周 20.95 ETH,另一周 50 ETH,最后一周 30 ETH。由于这些都来自被匿名集笼罩的私人余额,他无法确定将交易相互联系起来以及最终的 0x 地址。

编译来源:Railgun Medium

https://railgun.ch/