VOSA:虛擬一次性子帳戶 — 一種簡化的 EVM 隱私原語
VOSA 是一種針對 EVM 的隱私模式,透過犧牲資金流向的隱私來換取簡潔性與合規性,利用 O(1) 支出標記取代默克爾樹,實現顯著的存儲與 Gas 節省。
摘要
本文提出了一種名為 VOSA (Virtual One-time Sub-Account) 的輕量級隱私原語。VOSA 允許用戶為單次交易生成臨時的、鏈下衍生的地址,而無需管理多個私鑰或依賴複雜的零知識證明 (ZKP) 系統。透過利用 CREATE2 和簽名委派,VOSA 實現了接收者隱私,同時保持了與現有 EVM 基礎設施的完全兼容性。
動機
目前的隱私解決方案(如隱身地址或混幣器)通常面臨以下挑戰:
- 複雜性: 需要專用的錢包軟體或複雜的密碼學證明。
- 成本: 鏈上驗證 ZKP 的 Gas 費用高昂。
- 用戶體驗: 管理多個帳戶或等待匿名集增長會增加摩擦。
VOSA 旨在提供一個「剛好夠用」的隱私層,專注於接收者匿名性,且開發者整合難度極低。
核心機制
VOSA 的運作基於三個核心支柱:
- 確定性衍生: 用戶從其主密鑰對衍生出一個臨時的虛擬地址。
- CREATE2 預測: 合約地址在部署前即可預知,允許資金發送到尚未「存在」的帳戶。
- 一次性執行: 資金透過一個極簡的代理合約提取,該合約在執行後會自毀或失效,確保地址的一次性性質。
工作流程
- 生成: 接收者生成一個隨機鹽值 (Salt) 並計算對應的 VOSA 地址。
- 發送: 發送者將資金(ETH 或代幣)發送到該 VOSA 地址。
- 領取: 接收者提供簽名授權,透過工廠合約部署 VOSA 並立即將資金轉移到最終目的地。
優勢
- 無狀態性: 錢包不需要存儲成千上萬個私鑰。
- Gas 效率: 相比於基於 ZK 的解決方案,VOSA 的交互成本與標準合約部署相當。
- 向後兼容: 適用於任何支持
CREATE2的 EVM 鏈。
安全考量
雖然 VOSA 提供了強大的接收者隱私,但它並不提供發送者匿名性(除非配合混幣器使用)。此外,用戶必須確保鹽值的隨機性,以防止地址碰撞或被預測。
結論
VOSA 為 EVM 生態系統提供了一種實用的隱私權衡方案。它不追求完美的匿名性,而是提供了一種簡單、高效且易於實現的工具,用於在日常交易中保護用戶隱私。