推荐百科

Umbra项目解析,Umbra撸空投教程

一、什么是UmbraUmbra 是以太坊的隐身地址协议。这意味着它允许付款人将资金发送到新地址。该地址由预期的接收者控制,但只有付款人和接收者知道这一点。思考 Umbra 的一种...

一、什么Umbra

Umbra 是以太坊的隐身地址协议。这意味着它允许付款人将资金发送到新地址。该地址由预期的接收者控制,但只有付款人和接收者知道这一点。
思考 Umbra 的一种方式是:想象一下,如果在有人向您发送资金之前,您向他们发送了一个全新的、从未使用过的地址。只有发件人会知道您控制该地址,这为您的付款增加了一层隐私。通过 Umbra 付款的工作方式类似,但不是交互式的——你不需要给别人一个新的地址,他们可以生成一个他们知道只有你才能访问的地址。

二、工作机制

下面是对 Umbra 工作原理的高级描述:

  1. 在设置您的 Umbra 帐户时,用户会签署一条消息。此消息的哈希用于生成两个私钥——一个“支出密钥”和一个“查看密钥”。

  2. 相应的公钥都作为与您的地址关联的记录在链上发布。

  3. 付款人使用您的地址或 ENS 名称来查找您的两个公钥。另外,付款人生成一个随机数。

  4. 随机数与支出公钥一起使用,以生成一个“隐形地址”来发送资金。与查看公钥使用相同的随机数来加密随机数。

  5. 使用 Umbra 合约,付款人将资金发送到隐身地址,加密数据作为Announcement事件发出。

  6. 接收方扫描 Umbra 合约中的所有Announcement事件。对于每个人,他们使用他们查看的私钥来解密随机数,然后将该数字乘以他们花费的私钥来生成隐形私钥。如果隐形私钥控制资金发送到的地址,则这笔款项是给收款人的

  7. 接收方现在可以使用私钥直接将提取资金所需的交易发送到另一个地址,或者签署元交易以让中继器处理取款请求。


三、使用案例

Alice 拥有一家企业,并聘请 Bob 为她分包。她同意为 Bob 的工作支付 1,000 Dai/周。Bob 拥有 ENS 地址bob.eth。如果 Alice 每周将资金发送到 bob.eth,任何查看该链的人都可以轻松知道 Alice 每周向 Bob 支付 1,000 Dai。
相反,Bob 和 Alice 将使用 Umbra 进行私人支付。Bob 第一次访问 Umbra 应用程序时,他设置了自己的帐户,使任何人都可以使用他的地址私下向他付款。然后 Alice 每周使用 Umbra 向 Bob 发送 1,000 Dai ——她只需要知道他的地址或 ENS 名称。
在链上,我们看到 Alice 每周向一个新的空地址支付 1,000 Dai。在幕后,Bob 通过 Umbra 控制每个地址的密钥,但除了 Alice 和 Bob 之外没有人知道这一点。
Bob 每周使用 Umbra 提取他的 1,000 Dai。他只需要提供一个地址即可将其发送到。他最好使用与他的身份无关的地址。他通常选择直接将其发送到交易所,并根据需要将其出售为法定货币。重要的是,这意味着 Bob 的交易所现在知道这笔款项是给他的。对于不经意的链观察者——一个无法访问专有中心化交换数据的人——Alice 的付款流向 Bob 的事实是模糊的。
再举一个例子:Liza 经营着一个请求捐款的网站。如果大家直接给她捐款,大家就会知道丽莎收到了多少捐款。如果改为使用 Umbra 发送捐款,则每笔捐款将被发送到不同的地址,只有 Liza 知道她收到的捐款总额。

四、安全性

Umbra 提供了一组有限的隐私保证,在使用协议之前了解它们很重要。Umbra不像 Aztec 或 Zcash那样提供“完整”隐私。它只是让任何外部观察者(即任何不是发送者或接收者的人)都无法通过查看接收地址知道发送者支付的费用。

重要的是要了解接收方的卫生状况不佳(例如,将资金直接发送到公开地址)会消除发送方和接收方的隐私利益。

如果观察者可以缩小给定交易的潜在接收者的范围,Umbra 的隐私属性也可以减少。任何有效的公钥都可以用作接收者,任何在以太坊上发送过交易的人都有一个公开的公钥。因此,默认情况下,“匿名集”——交易的潜在接收者的集合——是任何曾经发送过以太坊交易的人!

在实践中,情况不一定如此,观察者可以通过以下几种方式缩小收件人列表:

  1. 大多数用户将使用 Umbra 隐形密钥注册表来发送资金,因此接收者很可能在其中发布了密钥。
  2. 从您的隐身地址提取资金时不卫生会减少或完全删除 Umbra 提供的隐私属性。请参阅“取款到哪个地址是安全的?” 更多细节。退出时请务必小心!


五、风险项

与加密生态系统中的所有软件一样,使用 Umbra 也存在风险。这包括来自恶意行为者的严重错误、黑客或其他攻击的风险。任何或所有这些情况都可能导致资金损失。

更具体地说,以下是我们过去在其他项目中看到的一些风险:

  1. 允许攻击者窃取合同资金或使其陷入困境的合同漏洞
  2. 我们的链下代码中的一个错误导致资金被发送到一个不可恢复的地址
  3. DNS被劫持以窃取用户的私钥
  4. 前端代码供应链攻击窃取用户私钥

不用说,我们正在努力防止这些,但这并不意味着我们会成功。Umbra 不提供任何担保,您应自担风险使用它。


【Umbra撸空投教程】:


进入官网:https://app.umbra.cash/

右上角链接钱包



链接好钱包之后可以选择以下两种交互方式



发送为如下界面


收到是如下界面




要先进行签名的操作,这里还是建议发出。

输入相关信息,点击完成交互。




官方网站:
https://app.umbra.cash/
官方推特:
https://twitter.com/UmbraCash

免责声明:本文所提供的信息,仅供参考,不作为任何投资建议。



本文来自投稿,不代表本站立场,如若转载,请注明出处:https://quxiaohao.com/baike/7547.html
Opensea使用教程,如何在OpenSea上铸造NFT
« 上一篇 02-18
什么是Web3.0钱包
下一篇 » 02-18

发表评论

成为第一个评论的人

作者信息

置顶文章

标签TAG

热点文章