GhostShard:後Pectra EVM的所有權碎片化隱私原語
我希望大家能就我正在探索的一種名為 GhostShard 的隱私架構提供反饋和批評。
紙:
執行:
https://github.com/giantgun/ghost-shard-protocol
該實現方案是一個未經審核的研究原型。
動機
以太坊上的大多數隱私系統都側重於降低可見性。
例如:
屏蔽狀態系統
私有交易協議
機密餘額
加密執行
基於混合器的方法
雖然這些系統有很大不同,但它們通常有一個共同的目標:向觀察者隱藏信息。
GhostShard 提出了另一種假設:
隱私洩露與其說是簡單的信息洩露,不如說是所有權的成功重建。
觀察者很少直接對原始區塊鏈數據採取行動。
相反,它們觀察信號並試圖重建隱藏的結構:
交易
→ 所有權
→ 身份
→ 人際關係
→ 行為模式
從這個角度來看,當重建成功時,就會發生隱私洩露。
這就引出了一個問題:
與其主要隱藏信息,不如通過干擾所有權重構本身來改善隱私嗎?
觀察
比特幣的隱私性很大程度上源於所有權的分散化。
資產分佈在許多獨立的產出中,而不是累積在一個持久的賬戶下。
以太坊的賬戶模型自然會產生相反的效果。
隨著時間的推移,資產、治理參與、社會身份、應用程序交互和交易歷史會在一個持久地址下積累。
這種持續存在的歸屬表面能夠實現越來越精確的所有權重建。
這種Persistence可以引出許多更高階的推論。
幽靈碎片
GhostShard 調查了最近的 EVM 發展是否使賬戶模型中的所有權碎片化成為可能。
該建築融合了以下元素:
用於私人所有權接收的 ERC-5564 隱蔽地址
EIP-7702 可編程 EOA 行為的委託執行
可拋棄的所有權碎片(“碎片”)
多對多交易構建
選擇性披露機制
所有權不再保留在持久賬戶中,而是分解為一次性使用的隱蔽賬戶。
每次消費都會消耗所有權碎片並創建新的碎片。
隨著時間的推移,所有權的延續性變得越來越難以確定。
該協議並不試圖隱藏資產的存在。
它並不試圖掩蓋轉賬的事實。
相反,它試圖讓所有權重組失敗。
研究問題
核心研究問題是:
所有權碎片化本身是否構成一種有意義的隱私保護機制?
更具體地說:
隱私能否從所有權結構而非隱藏狀態中產生?
所有權重組能否在不設置保護性餘額的情況下被幹擾?
能否在保留標準 EVM 資產和可組合性的同時實現隱私保護?
選擇性信息披露能否與所有權分散並存?
隱私即重建抵抗
在開發過程中出現的一個觀點是,可以根據隱私系統破壞哪些重建路徑來評估隱私系統。
例如:
身份重建
所有權重組
關係重建
行為重建
協會重建
所有權似乎尤為重要,因為許多高階重構都依賴於持久的所有權結構。
如果所有權連續性難以確定,許多後續推斷可能會變得更加昂貴或更不可靠。
我想知道其他人是否覺得這種框架有用。
用戶體驗假設
第二個假設是,隱私保護的普及最終可能更多地受到用戶行為的制約,而不是受到密碼學的制約。
許多隱私系統要求用戶有意識地執行隱私保護措施:
進入私密泳池
通往隱私領域的橋樑
保持匿名原則
退出時避免出錯
實際上,隱私保護變成了用戶必須不斷牢記的事情。
GhostShard 則探索了相反的方向:
隱私能否從日常使用模式而非明確的隱私行為中自然而然地產生?
如果所有權碎片化本身就存在於所有權模式中,那麼隱私可能會成為參與的默認結果,而不是一項專門的活動。
未解決的問題
我非常感謝您就以下任何方面提供反饋:
所有權碎片化是否是一種獨立於保護狀態方法的有意義的隱私原語?
是否存在探索類似所有權拓撲模型的現有系統?
針對這種架構,最強大的圖分析攻擊是什麼?
在以抵抗重建為重點的系統中,應該如何衡量隱私?
所有權碎片化是否會對高階推理(身份、關係、行為重構)造成實質性干擾?
基於 EIP-7702 的設計引入了哪些最重要的安全假設?
是否存在協議層面的改進措施,可以使這種設計方案更具可行性?
我歡迎批評、攻擊性分析和不同的觀點。
