Umbra项目解析,Umbra撸空投教程
一、什么是Umbra
二、工作机制
下面是对 Umbra 工作原理的高级描述:
在设置您的 Umbra 帐户时,用户会签署一条消息。此消息的哈希用于生成两个私钥——一个“支出密钥”和一个“查看密钥”。
相应的公钥都作为与您的地址关联的记录在链上发布。
付款人使用您的地址或 ENS 名称来查找您的两个公钥。另外,付款人生成一个随机数。
随机数与支出公钥一起使用,以生成一个“隐形地址”来发送资金。与查看公钥使用相同的随机数来加密随机数。
使用 Umbra 合约,付款人将资金发送到隐身地址,加密数据作为Announcement事件发出。
接收方扫描 Umbra 合约中的所有Announcement事件。对于每个人,他们使用他们查看的私钥来解密随机数,然后将该数字乘以他们花费的私钥来生成隐形私钥。如果隐形私钥控制资金发送到的地址,则这笔款项是给收款人的
接收方现在可以使用私钥直接将提取资金所需的交易发送到另一个地址,或者签署元交易以让中继器处理取款请求。
三、使用案例
四、安全性
Umbra 提供了一组有限的隐私保证,在使用协议之前了解它们很重要。Umbra不像 Aztec 或 Zcash那样提供“完整”隐私。它只是让任何外部观察者(即任何不是发送者或接收者的人)都无法通过查看接收地址知道发送者支付的费用。
重要的是要了解接收方的卫生状况不佳(例如,将资金直接发送到公开地址)会消除发送方和接收方的隐私利益。
如果观察者可以缩小给定交易的潜在接收者的范围,Umbra 的隐私属性也可以减少。任何有效的公钥都可以用作接收者,任何在以太坊上发送过交易的人都有一个公开的公钥。因此,默认情况下,“匿名集”——交易的潜在接收者的集合——是任何曾经发送过以太坊交易的人!
在实践中,情况不一定如此,观察者可以通过以下几种方式缩小收件人列表:
大多数用户将使用 Umbra 隐形密钥注册表来发送资金,因此接收者很可能在其中发布了密钥。 从您的隐身地址提取资金时不卫生会减少或完全删除 Umbra 提供的隐私属性。请参阅“取款到哪个地址是安全的?” 更多细节。退出时请务必小心!
五、风险项
与加密生态系统中的所有软件一样,使用 Umbra 也存在风险。这包括来自恶意行为者的严重错误、黑客或其他攻击的风险。任何或所有这些情况都可能导致资金损失。
更具体地说,以下是我们过去在其他项目中看到的一些风险:
允许攻击者窃取合同资金或使其陷入困境的合同漏洞 我们的链下代码中的一个错误导致资金被发送到一个不可恢复的地址 DNS被劫持以窃取用户的私钥 前端代码供应链攻击窃取用户私钥
不用说,我们正在努力防止这些,但这并不意味着我们会成功。Umbra 不提供任何担保,您应自担风险使用它。
【Umbra撸空投教程】:
进入官网:https://app.umbra.cash/
右上角链接钱包
链接好钱包之后可以选择以下两种交互方式
发送为如下界面
收到是如下界面
要先进行签名的操作,这里还是建议发出。
输入相关信息,点击完成交互。
