EIP-8182 提案介绍:为以太坊新增私密转账功能
原文链接 🔗https://x.com/dumbnamenumbers/status/2047401379308745015
EIP-8182 是一份草案提案,如果被采纳,将使私有转账成为以太坊的原生功能。以下是支持它的理由。 以太坊每年结算数千亿美元,但几乎每笔交易都是公开的。你的余额、你发送的每一笔付款、每一个交易对手——全部被广播,永久记录。在任何其他金融系统中,这都是不可想象的。 几乎所有在以太坊上工作的人都同意这一点需要改变。 2025 年 4 月,Vitalik Buterin 呼吁将隐私工具直接
将隐私工具(例如 Railgun、Privacy Pools)整合到现有钱包中。钱包应该有一个屏蔽余额的概念,当你向他人发送时,应该有一个“从屏蔽余额发送”的选项,理想情况下默认开启。
一年后,这并未实现。隐私协议确实存在,但在 2025 年,以太坊交易中只有不到万分之一是私有的——仍低于 2020 年的峰值。
这远远落后于应有的水平。没有其他金融系统会公开广播每一笔付款。以太坊不应成为例外。 为了缩小这一差距,以太坊需要一种新方法:EIP-8182。
为什么我们需要新方法?
为了让钱包添加私有发送功能,需要有一个标准,就像 ERC-20 一样。但隐私领域尚未出现这样的标准。 为什么?有两个结构性问题:
匿名集“先有鸡还是先有蛋”的问题
以太坊上的隐私通过将资金汇集在一起来运作:共享同一匿名集的用户越多,追踪任何单个交易就越困难。更大的池子能为每个人提供更好的隐私。将用户分散到不同的池子会降低隐私性。
这使得隐私应用异常难以构建。一个新应用无法为其初始用户提供隐私——而没有隐私,就没有人会加入。一旦池子存在,用户很难轻易离开,即使是为了更好的应用,因为这样做意味着放弃池子规模为他们提供的隐私。
因此,拥有最大池子的应用往往会保持最大,无论产品质量如何。而隐私应用越多,每个池子就越小,每个人的隐私就越差。这个市场的竞争反而让用户处境更糟。
私有资金必须具有与公共资金相同的安全模型
隐私系统需要演进——漏洞会被发现,密码学会改进,标准会改变。但演进需要升级机制,而在应用层系统中,这种机制属于特定群体:多重签名签署者、代币持有者、DAO 等。
以太坊上的公共转账不需要这种信任。私有转账默认也不能需要。
不解决这两个问题,任何隐私标准都无法成为默认选项。
将隐私构建到以太坊协议中
EIP-8182 将一个共享的屏蔽池直接放入以太坊:一个位于固定地址的系统合约,加上一个 ZK 证明验证预编译,仅通过硬分叉升级。这解决了两个问题:一个共享的匿名集,以及以太坊自身的信任模型。
一个共享的标准。钱包集成一次,其用户就可以私下发送到任何以太坊地址。无需在不兼容的协议之间做出选择。
一个共享的匿名集。集成的每个钱包和应用共享同一个池子。无需引导新的匿名集。每个新用户都会让每个人的隐私更强。
硬分叉治理。该池子没有管理员密钥,没有治理代币,也没有链上升级机制。它通过以太坊的硬分叉过程演进——与治理所有其他协议变更的机制相同。
消除了这些障碍后,应用层可以在用户真正关心的事情上竞争:钱包用户体验、证明体验、认证方法、开发者工具等。
你可以用 EIP-8182 构建什么
以 EIP-8182 为原语,开发者可以构建以太坊原生的私有发送功能。
发送到任何以太坊地址
接收者是现有的以太坊地址和 ENS 名称——没有单独的隐私专用地址格式,也不需要链下协调步骤。接收者注册一次,之后任何人都可以使用他们用于其他所有事情的地址私下向他们发送。
使用你现有的钱包
私有转账需要零知识证明,而大多数钱包无法生成。
EIP-8182 将授权与证明分离。你在钱包中签署交易详情,并可选地将它们发送给远程证明者,后者生成证明并代表你提交交易。
可定制的授权——而不会碎片化隐私
通过账户抽象,公共以太坊正在超越单私钥认证模型。私有转账需要支持同样的灵活性。
EIP-8182 使授权完全可定制。任何人都可以创建新的授权方法——通行密钥、多重签名、社交恢复——并且所有这些方法共享同一个匿名集。你的认证方法也是私有的:任何观察链上数据的人都无法判断你使用了哪种方法。
交换和重新屏蔽
私有资金可以离开池子,与任何公共以太坊智能合约交互,然后返回池子——所有这些都在一笔交易中完成。一个常见的流程是将代币 A 解除屏蔽到辅助合约,在 DEX 上将其交换为代币 B,然后将代币 B 原子性地重新存入池子。
交换本身在链上是可见的,就像任何 DEX 交易一样,但你的身份和重新屏蔽的目标地址保持私有。这是同步可组合性——隐私保持与以太坊应用层的连接,而不是与之隔离。
下一步是什么
EIP-8182 是草案。为了推动其进展:
在 eip8182.com 了解更多
阅读 EIP-8182 规范
在此回复或私信我提供反馈
FAQ
更全面的常见问题解答可在 eip8182.com 获取。
什么是公开的,什么是私有的?
隐私模型:
存款会在链上公开存款人、代币和金额,但接收者的新票据保持私有。
屏蔽转账在链上对代币、金额和交易对手保持私有。
提款会公开提取的代币、金额和接收者地址。
这意味着该设计隐藏了池子内部的核心转账本身,但并未试图隐藏价值进入或离开池子的事实。
这与 Tornado Cash、Privacy Pools、Railgun 和 Aztec 有何不同?
Tornado Cash Classic 是一个存款/提款混合器。转账过程如下:发送者公开存款,等待,然后接收者公开提款。隐私来自于打破接收者和发送者之间的联系,这就是为什么经典池子使用固定面额。EIP-8182 试图做更广泛的事情。它旨在支持池内私有转账,这意味着一旦资金存入,就可以在不透露发送者、接收者或金额的情况下进行转账。经典池子合约也是不可变的,因此如果其密码学假设发生变化,用户将迁移到新的池子或版本,而不是原地修补旧的经典池子。
Privacy Pools 类似于 Tornado Cash,但支持部分提款和分离:用户可以选择拒绝来自已知不良行为者存款的池子,并且可以公开证明他们的提款并非来自不良行为者。EIP-8182 在协议层面既不提供这两者。应用可以在其上添加分离证明,但共享池子本身不能被过滤。
Railgun 是最接近的比较。与 EIP-8182 一样,Railgun 是一个多资产屏蔽池,支持池内私有转账,而不仅仅是混合器式的存款/提款隐私。EIP-8182 也采用了 Railgun 支持的原子解除屏蔽 → 公开操作 → 重新屏蔽的可组合性模式。主要区别在于治理方面。Railgun 是可升级的,升级由 $RAIL 代币治理。EIP-8182 由以太坊的硬分叉过程治理,这是用户已经依赖的用于协议其余部分的相同信任模型。
Aztec 是一个为通用私有计算构建的 L2。它是一个隐私应用平台,而不是隐私应用本身——这意味着在 Aztec 上进行私有转账需要找到在 Aztec 上运行的私有转账应用,存入其池子,转账,然后让接收者提款。以太坊应用层今天面临的相同协调问题也是 Aztec 应用层面临的问题。Aztec 针对的是不同的问题——通用私有计算——并且设计上不试图产生一个共享的私有转账默认选项,而这正是 EIP-8182 的目标。
如果我的钱包无法生成 ZK 证明怎么办?
如果你的钱包无法生成 ZK 证明——或者你使用的设备性能太弱——你可以将证明外包给远程证明者。
关键特性是将花费授权与证明分离。你签署一个描述交易确切内容的负载——金额、接收者和任何其他参数——并选择一个内部认证电路,该电路只会批准与该签名匹配的花费。然后证明者生成证明,但该证明只有在与你签署的意图一致时才有效。如果证明者试图替换不同的交易参数,证明将无法通过验证。因此,证明者拥有计算的能力,但没有决定的能力。
限制在于,虽然远程证明者无法花费你的资金,但它在不了解所证明交易的细节的情况下无法生成证明。远程证明会以这些交易的隐私为代价。这可以通过在委托后轮换 noteSecretSeed 来缓解。
如果出现证明系统或电路漏洞怎么办?
一个允许攻击者伪造证明的可靠性漏洞将耗尽池子。这对于任何屏蔽池,在任何层级,都是如此。如果我们想要私有转账,我们必须接受可靠性漏洞是需要管理的风险。
各层级之间的相关区别在于恢复方式。具有快速升级路径的应用层池子可以迅速修补,但这只是因为有人拥有改变规则的权力——无论是否存在漏洞,这都是一个永久的信任假设。EIP-8182 用更快的应急响应换取了消除该信任假设,并通过以太坊的硬分叉过程来应对漏洞。
EIP-8182 系统合约方法的一个好处是隔离性。池子中的漏洞最多只能影响池子中持有的资产。它不能凭空铸造 ETH,也不能损害池子自身状态之外的任何东西。
EIP-8182 提供无条件的隐私吗?
是的。你无需证明自己的清白即可使用该池子。
但如果你想公开将自己与特定存款(例如可追溯到已知不良行为者的资金)分离,你也可以这样做。应用可以使用链下携带证明的数据( Derecho: Privacy Pools with Proof-Carrying Disclosures , Beal and Fisch, CCS 2024 )在其之上构建可选的分离工具。这些工具位于应用层,不会改变协议。
法律风险呢?
EIP-8182 假设私有转账功能可以在以太坊上合法存在,并认为在协议层面构建比在应用层构建更好。如果这个假设不成立,那么无论 EIP-8182 是否落地,我们也不应期望看到来自应用的私有转账。
EIP-8182 屏蔽池会收取协议费用吗?
不会。EIP-8182 不会对存款、转账或提款收取协议费用。池子本身不抽取任何费用。用户仍需支付正常的以太坊 Gas 费,某些钱包流程可能涉及证明或中继成本,但协议本身不会对私有转账收取额外费用。
作者 | Tom Lehman
翻译 & 校对 | Jintol
编排 | 小白
👇 欢迎关注 ETHPanda 获取更多资讯!
