【长推】以太坊最底层的隐私方案 EIP-7503 深度解析

Chainfeeds 导读：

在 Tornado Cash 等混币器面临监管困境的背景下，EIP-7503 提出了一种更大胆更底层的隐私方案：「零知识虫洞」(Zero-Knowledge Wormholes)。它不再依赖混合资金池，而是利用密码学上的 销毁与重铸 (Burn-and-Remint) 机制。

文章来源：

Leo

观点：

Leo：第一阶段是承诺与销毁 (Commitment & Burn)。在这个阶段，你的目标是让 ETH 在链上消失。但这种消失必须是可验证的，而且必须埋下一个只有你能解开的伏笔。并没有真的销毁到 0x00...00 地址。通常我们认为销毁是把钱打给 0x0000...dead。但 EIP-7503 不同。它需要秘密的生成一个没有人有私钥的地址用于销毁，然后保留一个标记。常规地址生成： 私钥 ——> 公钥 ——> 地址。EIP-7503 地址生成： 秘密值 ——> 哈希函数 ——> 地址。 第二阶段是零知识证明 (The ZKP Construction)。这是最复杂的环节。当你想取回资金时，你不能说「我是 Address （S）的主人」，因为这会暴露你的旧地址 （区块链上保留了你给这个地址转账的记录）。你需要构造一个零知识证明（ZKP）。这个 ZK 电路主要完成两项任务：证明我之前销毁过一笔钱 vs 不暴露是哪笔钱。关键难点是如何防止双花？(The Nullifier Problem)。如果我不透露旧地址，我岂不是可以用同一个秘密 S，无限次地去申请「重铸」新币？为了解决这个问题，EIP-7503 引入了 「无效化符」 (Nullifier) 概念。 第三阶段是重铸 (The Mint)。验证通过后，协议层执行操作，向你提供的新地址重新铸造你销毁的 ETH。新生成的 ETH 是由协议直接记账产生的（类似于区块奖励），它在链上没有来源地址。对于外界观察者来说，这笔钱就像是凭空出现在这个新钱包里的，没有任何历史包袱。这样你的钱就从 A 地址没有痕迹的到了 B 地址。完成了隐私转移。