ETH2.0 隐身地址

我们都知道ETH的帐户是一串十分长的英文数字所组成，理论上可以随意地创造出来，非常的低成本且便利，为什么会需要隐身帐户这项技术呢，要解决那些痛点? 就让我们一起阅读下去。本文会随著作者理解持续更新。

出现那些问题

ETH的帐户有金额以后，不会任意的弃置或是改动，资金也不会持续转移(会消耗Gas Fee)，导致外部人士可以依照帐户的交易状况(公开帐本)来分析了解，这个帐户的交易特点是什么，拥有哪些NFT，POAP(出席证明协议)，SBT(灵魂绑定代币)的状态等等。当一个帐号用的越频繁，层面越广，导致资讯越多，用删去法不断地排除，最终可以锁定真实帐户拥有者，如同L找到夜神月的方式，这个明显违反了ETH帐户地址本来的初衷，就是要去中心化且匿名。

更糟糕的是，任何交易与创建合约，都需要在网路上完成，对方可以连结ETH帐号，与更多非帐本上面看到的资讯，比如说你的YT帐号，FaceBook帐号，等等。这会让ETH的帐户使用者，面临一旦暴露了身分(如果对于本身的隐私保护敏感的用户)，就必须要重新创帐户，面临时常要转移资金的窘境(消耗非常多的Gas Fee，复杂且浪费时间)，于是V神(Vitalik Buterin) 发布了《隐身地址不完整指南》，想要让一切回归正轨，解决帐户的隐身问题。

隐身地址

简单的说，就是每一次要交易的时候，双方都会自行产生一组额外的地址，这样交易双方的真实帐户地址就可以获得匿名保护。假设今天Bob 和Alice 要做交易，Bob会生成一组隐身地址公钥( stealth meta-address )发到ENS网路上面，Alice 看到以后，会专门生成一组临时的隐身地址( ephemeral key)，结合Bob的隐身地址，只给这次交易做使用，Bob这端只要看这个隐身地址底下是否有资金的转移，就能完成交易。这样一来双方都不会知道彼此的帐户地址真实资讯，有心人士也无法将双方用于支出的临时隐身地址与用于收入的隐身地址，和实际的帐户地址做连结。

来自V神整理的<<隐身帐户不完全指南>>，解释了交易双方要如何隐藏彼此的真实帐户地址，也能完成交易的流程，里面涉及很多细节，需要细细品味

以上的技术，仰赖于Diffie-Hellman密钥交换的观念与做法，至于隐藏地址的加密方式，使用了椭圆曲线密码学(ECC)，有兴趣的人可以深入研究。

V神提供隐身地址藉由椭圆曲线密码学，可以完美的满足交易双方的隐私需求，而且实作起来概念简单

隐身地址看起来是相对成熟的概念与技术，有EIP提供规范(ERC-5564)，在2004也有引入的案例，使用椭圆曲线密码学隐藏地址最初是由Peter Todd 于2014 年在比特币背景下引入的，这时要问的问题就是，为什么还没有发生? 有那些困难与配套的开发要完成，这样或许能回答，预计何时才能实现的问题。

隐身帐户与Gas Fee

隐身帐户的帐上如果没有ETH，这时候必须从其他帐户转帐过去，这样不就无法隐身了? 仿佛一切又回到原点，如果用零知识证明(ZK-SNARKs)来转移ETH并支付Gas Fee，会是一个简单的做法，但是这样会额外消耗许多Gas。所以需要一个聚合器，搜集所有的隐身地址需求，打包一次性的处理完，这样只会消耗一次Gas Fee，分摊下来以后，成本可以大幅降低。

聚合器操作过程中会使用Chaumian 盲法进行编码，有兴趣的人可以深入研究