6个问题读懂Vitalik使用及点赞的隐私协议RAILGUN

撰文：金色财经xiaozou

2024年4月15日，Vitalik将100 ETH转入隐私协议RAILGUN。次日，Vitalik再次发推点赞RAILGUN表示，隐私是正常的，Railgun使用隐私池协议，这使得不良行为者更难在不损害用户隐私的情况下加入池。

RAILGUN到底哪里吸引了Vitalik？本文6个问题带你读懂RAILGUN。

1、RAILGUN是什么？

RAILGUN是一个直接在以太坊、BSC、Polygon和Arbitrum链上建立的隐私系统。它使用零知识（ZK）加密技术来实现智能合约和DeFi的私用性，而不会牺牲用户首选链的安全性。

RAILGUN仅指一组支持后端隐私基础设施的智能合约。钱包提供商可以选择集成RAILGUN协议。

由于RAILGUN只是链上智能合约逻辑，因此在无需单独的L2验证器集或易受漏洞攻击的bridge的情况下实现隐私，具有两大主要优势：

• 安全和去中心化——更少的验证器集问题，不存在桥接风险。RAILGUN和其部署在其上的EVM链一样安全。

• 完整的生态系统——RAILGUN用户可以访问以太坊上的所有经济活动，并从现有dApps和建设者的丰富的历史中受益，而不是某独立隐私链上的一个孤立的生态系统。

用户体验类似于使用像MetaMask这样的公共钱包与以太坊/EVM链进行流动性和DeFi交互，不同之处只是增加了私下交易的能力。

RAILGUN主要包含两大组件：

• RAILGUN集成钱包——由独立的社区开发人员构建的EVM钱包，用户可以通过该钱包使用RAIGLUN协议。

• 开发者工具——TypeScript SDKs，用于将RAILGUN隐私性构建到现有钱包或新钱包，或是具有隐私保护特性的dApp中。

2、RAILGUN有哪些优势和用例

复杂的DeFi交易有助于使RAILGUN比具有类似匿名性的其他协议更具隐私性。所有的转移、交换、借贷和dApp调用都增加了RAILGUN中的交互变化。

与其他隐私系统相比，RAILGUN以更少的流动性和更短的时间框架实现了更好的隐私保护。RAILGUN隐私系统中的dApp交互还激励用户在RAILGUN中更长久地持有资产，因为没有理由将资金转移出RAILGUN。

潜在用例有：

• 隐私：钱包动态不被知晓，账户余额隐私，交易策略保护，交易习惯不被监视，防止数据收集

• Alpha安全保障：想要让alpha保密的交易员可以自由交易，维持他们来之不易的信息优势。

• 隐私工资单：为使用加密货币支付工资的公司提供工资单服务。如果使用当前状态的公共区块链的工资单会显示每个员工的确切工资。

• 抗审查性：支持生活在政府官员不友好或腐败的国家的公民进行看审查捐款。

• 匿名分析：与Nansen或Etherscan等服务相反，在Nansen或Etherscan的服务中，知名的钱包均被标记或被认出，这意味着一些大型投资人的个人身份是可识别的。

• 合规性：金融公司仍然遵守数据保护法律，如GDPR

RAILGUN是一个颠覆性的工具包，客观地说，它是DeFi最不妥协、最完整的隐私解决方案。隐私DeFi将为加密货币行业提供在公共区块链上不可能实现的新的业务可能性。所有其他隐私解决方案都有一些利弊权衡，例如要求用户信任托管bridges或与碎片化的（或根本不存在的）流动性进行交易。

3、RAILGUN与其他隐私保护协议有何不同？

其他安全解决方案通常需要专用基础设施才能运行，被称为L2解决方案。L2解决方案不能直接访问DeFi协议，并且依赖具有不少安全漏洞的桥接技术。由于L2解决方案使用自己的节点，它们不具有主区块链的完整安全性或流动性。

其他解决方案，如mixers，缺乏功能和易用性。例如，mixers通常不支持内部屏蔽交易或与智能合约的交互。它们还可能要求用户发送并接收固定的金额，如1或10 ETH。Mixers不能在保护隐私的同时简单、有效地使用协议。它们也不允许用户在钱包中保有余额隐私。然而，RAILGUN使用户的隐私安全无忧，即使没有交易发生，用户的隐私也会得到维护。

上一代的隐私协议无法与RAILGUN所确保的便利性、灵活性和隐私性相提并论。

4、RAILGUN支持哪些代币？

RAILGUN是无需许可的。默认情况下，所有的标准ERC-20代币都可以在RAILGUN隐私系统中使用。

一些ERC-20代币是非标准的，如rebasing代币和彩票代币。这些代币目前与RAILGUN隐私系统不兼容，不应存储。

虽然它并不完全符合ERC-20标准，但Tether (USDT)可用于RAILGUN隐私系统。

5、RAILGUN的易用性如何？

RAILGUN通过web apps等前端非常容易使用。该技术还可以轻松集成到现有协议中。

虽然代码非常复杂，但使用RAILGUN隐私系统却很轻松。包含RAILGUN智能合约的钱包apps（如RAILWAY）都有非常直观的用户界面。

6、怎么实现的余额隐私？其中密码学原理是什么？

RAILGUN钱包由两个密钥组成：支出密钥和查看密钥。RAILGUN钱包地址（也称为0zk地址）是两个对应的公钥——支出公钥和查看公钥。

因此，如果用户A（Alice）知道用户B（Bob）的RAILGUN地址，她就可以发起交易。

Alice通过创建一个包含密码学中所谓承诺（commitment）的note来实现这一点。承诺中包含有关代币以及要转移的代币金额的信息。这些承诺值使用Bob的公钥中的信息进行加密。

接下来，Alice创建一个zk-SNARK证明，表明她的支出没有超过她的存款。这也表明她没有重复消费——她还把代币花在了别的地方。

最后，Alice将证明、承诺和密文发送给RAILGUN智能合约。该智能合约验证证明，累积承诺并将密文作为事件发出。这意味着由它来检查一切是否正确，并使Bob能够与事务进行交互。

只有Bob可以使用他的查看密钥解密密文获得隐私信息。有了这些信息和他的支出密钥，Bob就可以花掉这个note——也就意味着他可以转移或提取代币。