「To VB」項目再獲投資，以太坊老兵聯手推出「合規隱私池」

0xbow 其實就是合規版 Tornado Cash。

撰文：Eric，Foresight News

11 月 18 日，Privacy Pools（隱私池）開發團隊 0xbow 宣布完成了 350 萬美元融資，本輪融資由 Starbloom Capital 領投，Coinbase Ventures、BOOST VC 等風投機構以及前 Coinbase CTO Balaji Srinivasan 等多位天使投資人參投。

Privacy Pools 是以太坊基金會 Kohaku 計劃的核心組件，本身旨在合規的前提下實現資金轉移的隱私性。Privacy Pools 基於 Vitalik Buterin 參與撰寫的關於關聯集的研究開發，而關聯集簡單來說就是一個隱私協議的「防作弊器」，防止圖謀不軌的人利用隱私協議進行混幣操作，同時還能監控可疑活動。

Privacy Pools 又是一個 To VB（Vitalik Buterin）創業項目的典型案例。隱私的話題早在 Zcash 誕生之時就成為了 Web3 行業無法迴避的話題，但零知識證明（ZKP）技術的發展和支持合規終於讓隱私從紙上談兵來到了產品化階段。

Privacy Pools 是什麼？

據文件介紹，Privacy Pools 通過 ZKP 和承諾機制相結合的方式實現隱私交易。用戶可以將資產存入隱私池，之後可進行部分或全部提取，無需在存款地址和提現地址之間建立鏈上的關係。該協議使用關聯集提供者（ASP）來維護一組被批准的存款，從而防止黑錢進入系統以確保符合監管要求。

聽起來好像和 Tornado Cash 差不多，實際上也確實差不多，區別點在於 Privacy Pools 原生地實現了合規機制。

Tornado Cash 在被瘋狂詬病為駭客提供洗錢工具之後推出了一個「合規工具」，該工具可以在將資金從 Tornado Cash 轉入交易所時提供一個 ZKP，證明自己的資金來自一個合法合規的地址，而不是與駭客有關聯的地址，但這在很大程度上削弱了隱私的程度。

Privacy Pool 提供了一個在隱私層面上更優的方案，也就是上文所說的「關聯集」。關聯集是一個人工維護的列表，用戶在向 Privacy Pool 存入資金時，協議會將存款的信息加入「允許列表」中，未來提現時通過 ZKP 證明與協議支持的存款地址間的關係就可以進行提現。

當用戶向 Privacy Pool 存款時需要通過 ZKP 提交一個上文提及的「承諾」，承諾資金來源是合規的，之後關聯集將存款信息加入列表。未來提現時，再通過 ZKP 證明提現地址與某個存款地址之間的聯繫後實現提現。

這中間存在的問題就是關聯集仍然可能因為審查的信息落後而誤接受了非法資金，而「人工維護」就在此時發揮了作用，在非法資金進入資金池後，關聯集仍然可以人為將不合規的地址排除出允許列表之外。

對於這樣的情況，Privacy Pool 設計了「Ragequit」功能，讓資金在被禁止用其他地址提取後，可以退回原本的存款地址中。

兩名以太坊元老坐鎮

0xbow 由 Ameen Soleimani、Nathaniel Fried 和 Zak Cole 共同創立。雖然 Privacy Pool 今年 3 月才剛剛上線主網，但關聯集的論文實際在 2023 年 9 月時候已經發表，從概念驗證到實際落地經歷了一年半的時間。

三名聯創中有兩名都是以太坊生態的「老兵」。CTO Ameen Soleimani 曾早在 2016 年就在 ConsenSys 主導狀態通道的研究，離職後先後作為核心人員參與了旨在支持以太坊公共產品的非營利組織 MolochDAO、穩定幣 RAI 的發行商 Reflexer Finance 以及為伊朗提供人道主義援助的 DAO IranUnchained。

Zak Cole 的履歷則更加豐富，2018 年就擔任了推動以太坊技術在企業端應用的 Enterprise Ethereum Alliance（EEA）主席，之後參與了包括 Whiteblock、Syscoin、DeFi Pulse、Slingshot、Code4rena 在內的諸多項目。

Nathaniel Fried 相對沒有前兩位那麼資深，其在 0xbow 之前曾在專注於國家安全的 Blacklake 和英國的開源情報公司以及非營利組織工作。Nathaniel Fried X 帳號的介紹中也表達了對開源情報的濃厚興趣。

據 The Block 報導，在本輪融資前，0xbow 就獲得了來自 Bankless、Number Group（Zak Cole 任聯創兼 CEO）、Public Works 以及 Frax 創始人 Sam Kazemian 和主導 Metamask 開發的 Dan Finlay 等的投資。

以太坊的 Kohaku 隱私大計

Vitalik 於日前的阿根廷舉辦的以太坊開發者大會上展示了面向以太坊的隱私工具框架 Kohaku，我們在《V 神「不可作惡」路線圖：隱私在以太坊敘事中的新位置》中簡單總結了 Vitalik 的計劃。

簡單來說，Kohaku 試把 Privacy Pools、Railgun 等協議打包成可組合的模組，未來還計劃擴展到網絡層匿名和基於零知識證明的瀏覽器等方向。與之配套，基金會內部組建了由數十名研究員和工程師組成的 Privacy Cluster，並將原有的 Privacy & Scaling Explorations 團隊更名為「Privacy Stewards of Ethereum」，從探索新技術轉向圍繞隱私投票、匿名 DeFi 等具體場景推進工程落地。未來的以太坊，更接近於「透明結算層＋可編程隱私層」的組合，而非在完全公開與完全黑盒之間做簡單搖擺。

Kohaku 並非是一個單獨的產品，而是旨在成為一個可以被錢包等集成的套件。例如 Metamask 集成 Kohaku 後，如果想要實現匿名轉帳，就可以在後端通過 Privacy Pools 實現。

對用戶而言，0xbow 作為一款隱私工具更勝於刷空投的目標。尤其是對於一些資金體量比較大的用戶，如果在錢包私鑰因為複製等操作頻繁而缺乏安全性的情況下，可以利用該協議安全地將資金轉移到新的地址中。但該協議也存在一些底層邏輯上的漏洞：對於大戶而言，如果取出的資金較大，則就自動將存款金額較小的地址排除出了關聯之外。

舉例來說，如果現在池子裡有 10 個人存款，9 人存款金額都小於 1 ETH，1 人存入了 100 ETH，那麼這個大戶單次存款金額超過 1 ETH 或者提現次數過多都會導致地址之間的關聯很容易被追蹤，建議用戶在使用時關注池子中資金的總量與其他用戶存款的額度避免想要提高隱私性的舉動反而增加了其他人了解你的證據。