GhostShard:后Pectra EVM的所有权碎片化隐私原语
我希望大家能就我正在探索的一种名为 GhostShard 的隐私架构提供反馈和批评。
纸:
执行:
https://github.com/giantgun/ghost-shard-protocol
该实现方案是一个未经审核的研究原型。
动机
以太坊上的大多数隐私系统都侧重于降低可见性。
例如:
屏蔽状态系统
私有交易协议
机密余额
加密执行
基于混合器的方法
虽然这些系统有很大不同,但它们通常有一个共同的目标:向观察者隐藏信息。
GhostShard 提出了另一种假设:
隐私泄露与其说是简单的信息泄露,不如说是所有权的成功重建。
观察者很少直接对原始区块链数据采取行动。
相反,它们观察信号并试图重建隐藏的结构:
交易
→ 所有权
→ 身份
→ 人际关系
→ 行为模式
从这个角度来看,当重建成功时,就会发生隐私泄露。
这就引出了一个问题:
与其主要隐藏信息,不如通过干扰所有权重构本身来改善隐私吗?
观察
比特币的隐私性很大程度上源于所有权的分散化。
资产分布在许多独立的产出中,而不是累积在一个持久的账户下。
以太坊的账户模型自然会产生相反的效果。
随着时间的推移,资产、治理参与、社会身份、应用程序交互和交易历史会在一个持久地址下积累。
这种持续存在的归属表面能够实现越来越精确的所有权重建。
这种Persistence可以引出许多更高阶的推论。
幽灵碎片
GhostShard 调查了最近的 EVM 发展是否使账户模型中的所有权碎片化成为可能。
该建筑融合了以下元素:
用于私人所有权接收的 ERC-5564 隐蔽地址
EIP-7702 可编程 EOA 行为的委托执行
可抛弃的所有权碎片(“碎片”)
多对多交易构建
选择性披露机制
所有权不再保留在持久账户中,而是分解为一次性使用的隐蔽账户。
每次消费都会消耗所有权碎片并创建新的碎片。
随着时间的推移,所有权的延续性变得越来越难以确定。
该协议并不试图隐藏资产的存在。
它并不试图掩盖转账的事实。
相反,它试图让所有权重组失败。
研究问题
核心研究问题是:
所有权碎片化本身是否构成一种有意义的隐私保护机制?
更具体地说:
隐私能否从所有权结构而非隐藏状态中产生?
所有权重组能否在不设置保护性余额的情况下被干扰?
能否在保留标准 EVM 资产和可组合性的同时实现隐私保护?
选择性信息披露能否与所有权分散并存?
隐私即重建抵抗
在开发过程中出现的一个观点是,可以根据隐私系统破坏哪些重建路径来评估隐私系统。
例如:
身份重建
所有权重组
关系重建
行为重建
协会重建
所有权似乎尤为重要,因为许多高阶重构都依赖于持久的所有权结构。
如果所有权连续性难以确定,许多后续推断可能会变得更加昂贵或更不可靠。
我想知道其他人是否觉得这种框架有用。
用户体验假设
第二个假设是,隐私保护的普及最终可能更多地受到用户行为的制约,而不是受到密码学的制约。
许多隐私系统要求用户有意识地执行隐私保护措施:
进入私密泳池
通往隐私领域的桥梁
保持匿名原则
退出时避免出错
实际上,隐私保护变成了用户必须不断牢记的事情。
GhostShard 则探索了相反的方向:
隐私能否从日常使用模式而非明确的隐私行为中自然而然地产生?
如果所有权碎片化本身就存在于所有权模式中,那么隐私可能会成为参与的默认结果,而不是一项专门的活动。
未解决的问题
我非常感谢您就以下任何方面提供反馈:
所有权碎片化是否是一种独立于保护状态方法的有意义的隐私原语?
是否存在探索类似所有权拓扑模型的现有系统?
针对这种架构,最强大的图分析攻击是什么?
在以抵抗重建为重点的系统中,应该如何衡量隐私?
所有权碎片化是否会对高阶推理(身份、关系、行为重构)造成实质性干扰?
基于 EIP-7702 的设计引入了哪些最重要的安全假设?
是否存在协议层面的改进措施,可以使这种设计方案更具可行性?
我欢迎批评、攻击性分析和不同的观点。
