Cách CREATE2 ngăn chặn rò rỉ tiền gửi ban đầu trong hệ thống bảo mật
bởi Peyman Momeni, Fairblock
Không ai cần phải thấy bạn mua phỉnh trước khi vào bàn poker. Các giao dịch chuyển tiền bí mật, số dư được mã hóa và các kênh thanh toán riêng tư thường tập trung vào việc che giấu số tiền và danh tính bằng mật mã. Tuy nhiên, một trong những vụ rò rỉ quyền riêng tư lớn nhất lại xảy ra trước khi bất kỳ quá trình mã hóa hoặc Bằng chứng không tri thức bắt đầu. Vụ rò rỉ xảy ra ngay tại thời điểm một ví hoặc kho lưu trữ trên chuỗi mới được tạo.
Nếu một hệ thống triển khai hợp đồng mới cho mọi người dùng, mọi thương gia hoặc mọi kho tiền riêng tư, người quan sát có thể theo dõi chính xác thời điểm tạo hợp đồng và khoản tiền gửi đầu tiên vào hợp đồng. Điều này đủ để xâm phạm quyền riêng tư trong nhiều trường hợp sử dụng. Khối lượng giao dịch thanh toán của thương gia, số dư ban đầu của người dùng, hoặc thậm chí việc ai đó đang sử dụng hệ thống riêng tư có thể được suy ra bằng cách theo dõi việc triển khai hợp đồng và các khoản tiền gửi tiếp theo.
CREATE2 cung cấp giải pháp hiệu quả để ngăn chặn tình trạng rò rỉ siêu dữ liệu này.
Vấn đề riêng tư với các triển khai thông thường
Theo triển khai hợp đồng tiêu chuẩn, blockchain tiết lộ:
người đã triển khai hợp đồng
khi hợp đồng được triển khai
khoản tiền gửi đầu tiên là bao nhiêu
ai đã tài trợ số dư ban đầu
Ngay cả khi số tiền đã được mã hóa khi vào hệ thống, khoản tiền gửi đầu tiên vẫn hiển thị vì nó phải được gửi sau khi hợp đồng tồn tại. Điều này là không thể tránh khỏi trong lệnh CREATE vì địa chỉ không tồn tại cho đến khi giao dịch triển khai được thực hiện.
Đối với bất kỳ hệ thống stablecoin bảo mật nào, Settlement Layer riêng tư của thương gia, hay kho lưu trữ người dùng được bảo vệ, điều này ngay lập tức tạo ra vấn đề về quyền riêng tư. Ngay khi bạn triển khai ví, cả thế giới sẽ thấy sự ra đời của ví và số dư ban đầu của nó.
Những thay đổi của CREATE2
CREATE2 cho phép các nhà phát triển tính toán địa chỉ cuối cùng của hợp đồng trước khi nó được triển khai rất lâu. Địa chỉ này được lấy từ bốn đầu vào: địa chỉ của người triển khai, một salt, một tiền tố hằng số và mã khởi tạo của hợp đồng. Địa chỉ này có thể được tính toán ngoài chuỗi và chia sẻ riêng tư.
Tính năng này có lợi ích lớn về quyền riêng tư: tài sản có thể được gửi đến địa chỉ trong tương lai trước khi hợp đồng có hiệu lực.
Nói cách khác, bạn có thể gửi tiền vào một hợp đồng chưa được triển khai.
Tại sao điều này ẩn đi khoản tiền gửi ban đầu
Việc gửi tiền vào một địa chỉ chưa có hợp đồng trông không khác gì việc gửi token đến một địa chỉ ngẫu nhiên chưa sử dụng. Không có dấu hiệu rõ ràng nào cho thấy địa chỉ này sau này sẽ trở thành một kho lưu trữ, một hợp đồng thanh toán của người bán hoặc một thùng chứa stablecoin riêng tư.
Điều này phá vỡ mối LINK (Chainlink) giữa:
thời gian gửi tiền
thời điểm tạo ví
danh tính của người triển khai
Khi hợp đồng cuối cùng được triển khai, nó đã có số dư. Không người quan sát nào có thể biết được khoản tiền gửi đã được thực hiện khi nào hoặc số tiền ban đầu là bao nhiêu.
Giải pháp này giải quyết một trong những lỗ hổng bảo mật thực tế lớn nhất trong các hệ thống thanh toán bí mật.
Xóa khả năng liên kết giữa người dùng và Vault
Với CREATE2, hợp đồng có thể được triển khai bởi một bên trung gian trung lập. Người dùng hoàn toàn không cần phải chạm ví của mình vào blockchain. Địa chỉ được biết đến một cách riêng tư, tiền được gửi một cách riêng tư và việc triển khai được thực hiện thông qua một bên thực thi ẩn danh.
Thao tác này sẽ xóa dấu vết thường liên kết EOA của người dùng với kho lưu trữ riêng tư mà họ định sử dụng.
Đối với quyền riêng tư của người bán, điều này ngăn cản các đối thủ cạnh tranh hoặc công ty phân tích đoán doanh thu bằng cách theo dõi các hợp đồng được ký kết và khớp chúng với các khoản tiền gửi sớm.
Để bảo vệ quyền riêng tư của người dùng, điều này ngăn chặn chuỗi tiết lộ rằng một người đã bắt đầu sử dụng ví riêng.
Tích hợp CREATE2 với Confidential Stablecoin
Trong các hệ thống sử dụng mã hóa đồng cấu hoặc bằng chứng ZK, việc tiết lộ khoản tiền gửi đầu tiên vẫn có thể làm lộ siêu dữ liệu nhạy cảm. CREATE2 lấp đầy khoảng trống cuối cùng bằng cách ẩn việc tạo ví.
Một luồng điển hình trông như thế này:
Địa chỉ kho lưu trữ riêng được tính toán ngoài chuỗi bằng CREATE2.
Người dùng hoặc người bán sẽ nhận được địa chỉ tương lai một cách riêng tư.
Người dùng gửi tiền ổn định bí mật hoặc số tiền được mã hóa vào địa chỉ.
Người chuyển tiếp triển khai hợp đồng kho lưu trữ khi cần thiết.
Kho tiền được tạo ra với số tiền bên trong và không có tín hiệu tạo ra nào có thể nhìn thấy được.
Mỗi bước đều không thể liên kết được với bên ngoài.
Điều này phù hợp với ý tưởng về tính bảo mật động. Mật mã ẩn số lượng và danh tính. CREATE2 ẩn ngay thời điểm môi trường riêng tư được tạo ra.
Lý tưởng cho cơ sở hạ tầng thanh toán được mã hóa
Các đồng tiền ổn định bí mật và hệ thống thanh toán của người bán thường phải hoạt động theo cách không tiết lộ:
ai nhận được bao nhiêu
khi họ nhận được nó
họ nhận được thanh toán thường xuyên như thế nào
khối lượng giao dịch hàng ngày của một thương gia lớn đến mức nào
CREATE2 cho phép kho lưu trữ hoặc hợp đồng thanh toán tồn tại riêng tư ngay cả trước khi triển khai. Kết hợp với việc chuyển giao được mã hóa, điều này ngăn chặn tình trạng rò rỉ siêu dữ liệu lớn nhất trong hệ thống.
Kết quả là một hình thức bảo mật tài chính hoàn thiện hơn, bao gồm cả tính bảo mật mật mã và tính bảo mật hoạt động.
