探索所有权碎片化作为后Pectra EVM的隐私原语

以太坊中文发布于 2026-06-17 阅读 50

GhostShard是一种基于所有权碎片化的EVM隐私架构，利用ERC-5564隐密地址、EIP-7702委托执行和一次性碎片账户，将用户资产分散到多个独立输出中，而非集中在一个持久地址。该方法不试图隐藏交易存在或资产数量，而是通过制造分区、所有权、金额和时间上的多重歧义，使观察者难以将不同输出关联到同一所有者，从而破坏所有权重建。该方案假设隐私可源于日常使用模式而非用户主动操作，并探索了不需要屏蔽状态即可抵抗图分析攻击的设计空间。

## GhostShard：所有权碎片化作为后Pectra时代EVM的隐私基元

我非常欢迎对我正在探索的一个名为 GhostShard 的隐私架构提出反馈和批评。

论文：

[https://giantgun.github.io/the-ghost-whale-practical-privacy-with-selective-diclosure-on-the-post-pectra-evm/](https://giantgun.github.io/the-ghost-whale-practical-privacy-with-selective-diclosure-on-the-post-pectra-evm/)

实现：

[https://github.com/giantgun/ghost-shard-protocol](https://github.com/giantgun/ghost-shard-protocol)

免责声明：该实现是一个未经审计的研究原型。

* * *

### 动机

以太坊上大多数隐私系统都侧重于降低可见性。

例如：

- 屏蔽状态系统
- 隐私交易协议
- 机密余额
- 加密执行
- 基于混合器的方法

尽管这些系统差异很大，但它们通常有一个共同目标：向观察者隐藏信息。

GhostShard 探索了一个不同的假设：

> 隐私损失或许更适合被理解为成功的所有权重建，而非简单的信息暴露。

观察者很少直接对原始链上数据采取行动。

相反，他们观察信号并尝试重建隐藏的结构：

交易 → 所有权 → 身份 → 关系 → 行为模式

从这个角度看，当重建成功时，隐私损失就发生了。

这引发了一个问题：

**能否通过破坏所有权重建本身来提升隐私，而不是主要依靠隐藏信息？**

* * *

### 观察

比特币的实用隐私在很大程度上源于所有权碎片化。

资产分布在许多独立的输出中，而不是累积在一个持久账户之下。

以太坊的账户模型自然会产生相反的效果。

随着时间的推移，资产、治理参与、社交身份、应用交互和交易历史会累积在一个持久地址下。

这种持久的归因表面使得所有权重建越来越精确。

许多更高层次的推断正是从这种持久性中产生的。

* * *

### GhostShard

GhostShard 研究最近的 EVM 发展是否使所有权碎片化在账户模型中变得可行。

该架构结合了：

- ERC-5564 隐身地址，用于私有接收所有权
- EIP-7702 委托执行，用于可编程的 EOA 行为
- 一次性所有权碎片（“shards”）
- 多对多交易构建
- 选择性披露机制

所有权不是维持在一个持久账户中，而是分解为一次性的隐身账户。

每次消费都会消耗所有权碎片并创建新的碎片。

随着时间的推移，建立所有权连续性变得越来越困难。

该协议不试图隐藏资产的存在。

也不试图隐藏转账的发生。

相反，它试图让所有权重建失败。

* * *

### 研究问题

核心研究问题是：

> 所有权碎片化本身是否是一个有意义的隐私基元？

更具体地说：

- 隐私能否从所有权拓扑而非隐藏状态中产生？
- 能否在不要求屏蔽余额的情况下破坏所有权重建？
- 能否在保留标准 EVM 资产和可组合性的同时实现隐私？
- 选择性披露能否与所有权碎片化共存？

* * *

### 作为模糊性生成的隐私

在开发过程中出现的一个观点是，隐私系统或许不仅可以通过它们隐藏了什么信息来理解，还可以通过它们阻止观察者回答哪些问题来理解。

GhostShard 不试图创建一个单一的匿名集，而是试图在所有权重建的多个层面上引入模糊性。

| 模糊性层面 | 观察者的问题 |
| --- | --- |
| 划分模糊性 | 哪些输出是收款人的支付，哪些是发送人的找零？ |
| 所有权模糊性 | 哪些属于收款人的 shards 属于同一个收款人？ |
| 金额模糊性 | 哪些 shards 共同代表一个逻辑上的支付金额？ |
| 时间模糊性 | 哪些交易和未来的花费属于同一个参与者？ |

目标不一定是让信息不可见。

相反，目标是通过迫使观察者同时处理多个独立的模糊性层面，让重建变得越来越不确定。

思考这个架构的一个有用方式是，每个模糊性层面都会加剧其他层面引入的不确定性。

观察者可能识别出一笔交易。

他们可能识别出一组输出。

他们可能估算出转移的价值。

然而，要建立一个完整的所有权叙述，需要同时成功解决划分、所有权、金额和时间模糊性。

核心假设是，隐私并非来自任何单一的隐藏机制，而是来自所有权重建多个维度上未解决的模糊性的累积效应。

我特别感兴趣的是，关于模糊性生成是否是一个评估隐私系统的有用框架，以及这些模糊性层面是否能有效抵抗现代图分析技术的反馈。

* * *

### UX 假设

第二个假设是，隐私采用最终可能更多地受用户行为而非密码学的限制。

许多隐私系统要求用户有意识地执行保护隐私的操作：

- 进入一个隐私池
- 桥接到一个隐私域
- 保持匿名纪律
- 退出时避免出错

在实践中，隐私变成了用户必须不断记住要做的事情。

GhostShard 探索了相反的方向：

> 隐私能否从普通的日常使用模式中产生，而非明确的隐私动作？

如果所有权碎片化被内置到所有权模型本身，那么隐私可能成为参与的默认结果，而非专门的活动。

* * *

### 开放问题

我非常欢迎对以下任何一点提出反馈：

1.  所有权碎片化是否是一个有意义的隐私基元，独立于屏蔽状态的方法？
2.  是否存在探索类似所有权拓扑模型的现有系统？
3.  针对该架构，最强的图分析攻击是什么？
4.  在专注于抵抗重建的系统中，应该如何衡量隐私？
5.  所有权碎片化是否能在有意义的程度上破坏更高层次的推断（身份、关系、行为重建）？
6.  基于 EIP-7702 的设计引入了哪些最重要的安全假设？
7.  是否存在协议层面的改进，可以使这个设计空间更加可行？

我欢迎批评、攻击分析和替代视角。

>- 原文链接： [ethresear.ch/t/exploring...](https://ethresear.ch/t/exploring-ownership-fragmentation-as-a-privacy-primitive-for-the-post-pectra-evm/25213)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

GhostShard：所有权碎片化作为后Pectra时代EVM的隐私基元

我非常欢迎对我正在探索的一个名为 GhostShard 的隐私架构提出反馈和批评。

论文：

https://giantgun.github.io/the-ghost-whale-practical-privacy-with-selective-diclosure-on-the-post-pectra-evm/

实现：

https://github.com/giantgun/ghost-shard-protocol

免责声明：该实现是一个未经审计的研究原型。

动机

以太坊上大多数隐私系统都侧重于降低可见性。

例如：

屏蔽状态系统
隐私交易协议
机密余额
加密执行
基于混合器的方法

尽管这些系统差异很大，但它们通常有一个共同目标：向观察者隐藏信息。

GhostShard 探索了一个不同的假设：

隐私损失或许更适合被理解为成功的所有权重建，而非简单的信息暴露。

观察者很少直接对原始链上数据采取行动。

相反，他们观察信号并尝试重建隐藏的结构：

交易 → 所有权 → 身份 → 关系 → 行为模式

从这个角度看，当重建成功时，隐私损失就发生了。

这引发了一个问题：

能否通过破坏所有权重建本身来提升隐私，而不是主要依靠隐藏信息？

观察

比特币的实用隐私在很大程度上源于所有权碎片化。

资产分布在许多独立的输出中，而不是累积在一个持久账户之下。

以太坊的账户模型自然会产生相反的效果。

随着时间的推移，资产、治理参与、社交身份、应用交互和交易历史会累积在一个持久地址下。

这种持久的归因表面使得所有权重建越来越精确。

许多更高层次的推断正是从这种持久性中产生的。

GhostShard

GhostShard 研究最近的 EVM 发展是否使所有权碎片化在账户模型中变得可行。

该架构结合了：

ERC-5564 隐身地址，用于私有接收所有权
EIP-7702 委托执行，用于可编程的 EOA 行为
一次性所有权碎片（“shards”）
多对多交易构建
选择性披露机制

所有权不是维持在一个持久账户中，而是分解为一次性的隐身账户。

每次消费都会消耗所有权碎片并创建新的碎片。

随着时间的推移，建立所有权连续性变得越来越困难。

该协议不试图隐藏资产的存在。

也不试图隐藏转账的发生。

相反，它试图让所有权重建失败。

研究问题

核心研究问题是：

所有权碎片化本身是否是一个有意义的隐私基元？

更具体地说：

隐私能否从所有权拓扑而非隐藏状态中产生？
能否在不要求屏蔽余额的情况下破坏所有权重建？
能否在保留标准 EVM 资产和可组合性的同时实现隐私？
选择性披露能否与所有权碎片化共存？

作为模糊性生成的隐私

在开发过程中出现的一个观点是，隐私系统或许不仅可以通过它们隐藏了什么信息来理解，还可以通过它们阻止观察者回答哪些问题来理解。

GhostShard 不试图创建一个单一的匿名集，而是试图在所有权重建的多个层面上引入模糊性。

模糊性层面	观察者的问题
划分模糊性	哪些输出是收款人的支付，哪些是发送人的找零？
所有权模糊性	哪些属于收款人的 shards 属于同一个收款人？
金额模糊性	哪些 shards 共同代表一个逻辑上的支付金额？
时间模糊性	哪些交易和未来的花费属于同一个参与者？

目标不一定是让信息不可见。

相反，目标是通过迫使观察者同时处理多个独立的模糊性层面，让重建变得越来越不确定。

思考这个架构的一个有用方式是，每个模糊性层面都会加剧其他层面引入的不确定性。

观察者可能识别出一笔交易。

他们可能识别出一组输出。

他们可能估算出转移的价值。

然而，要建立一个完整的所有权叙述，需要同时成功解决划分、所有权、金额和时间模糊性。

核心假设是，隐私并非来自任何单一的隐藏机制，而是来自所有权重建多个维度上未解决的模糊性的累积效应。

我特别感兴趣的是，关于模糊性生成是否是一个评估隐私系统的有用框架，以及这些模糊性层面是否能有效抵抗现代图分析技术的反馈。

UX 假设

第二个假设是，隐私采用最终可能更多地受用户行为而非密码学的限制。

许多隐私系统要求用户有意识地执行保护隐私的操作：

进入一个隐私池
桥接到一个隐私域
保持匿名纪律
退出时避免出错

在实践中，隐私变成了用户必须不断记住要做的事情。

GhostShard 探索了相反的方向：

隐私能否从普通的日常使用模式中产生，而非明确的隐私动作？

如果所有权碎片化被内置到所有权模型本身，那么隐私可能成为参与的默认结果，而非专门的活动。

开放问题

我非常欢迎对以下任何一点提出反馈：

所有权碎片化是否是一个有意义的隐私基元，独立于屏蔽状态的方法？
是否存在探索类似所有权拓扑模型的现有系统？
针对该架构，最强的图分析攻击是什么？
在专注于抵抗重建的系统中，应该如何衡量隐私？
所有权碎片化是否能在有意义的程度上破坏更高层次的推断（身份、关系、行为重建）？
基于 EIP-7702 的设计引入了哪些最重要的安全假设？
是否存在协议层面的改进，可以使这个设计空间更加可行？

我欢迎批评、攻击分析和替代视角。

原文链接： ethresear.ch/t/exploring...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

0 条评论

探索所有权碎片化作为后Pectra EVM的隐私原语

GhostShard：所有权碎片化作为后Pectra时代EVM的隐私基元

动机

观察

GhostShard

研究问题

作为模糊性生成的隐私

UX 假设

开放问题

相关文章

0 条评论

请输入验证码

登链社区服务条款与隐私政策

登链社区服务条款与隐私政策

登链社区用户服务条款

一、定义

二、服务内容

三、用户权利义务

四、知识产权保护

五、有限保证及服务免责

六、服务变更、中断或终止

七、通知和送达

八、投诉处理

九、法律适用、争议管辖及其他

隐私政策

一、登链社区可能收集的信息内容

二、登链社区收集信息的使用规则

三、登链社区如何共享、转让、公开披露您的个人信息

四、登链社区如何使用 Cookie 和同类技术

五、登链社区如何保护和保存您的个人信息

六、您如何管理个人信息

七、未成年人信息的保护

八、隐私政策的修订和更新

如何联系我们