以太坊创始人维塔利克·布特林赞扬Railgun隐私机制在Zklend漏洞事件中的表现

以太坊联合创始人维塔利克·布特林（Vitalik Buterin）对隐私协议Railgun在Zklend漏洞事件中的表现表示高度赞扬，称其成功阻止了攻击者洗钱被盗资金。他的评论强调了Railgun作为一种隐私池机制的重要性，该机制不仅保护财务隐私，还能有效遏制欺诈行为。

2月12日，一名黑客利用了Starknet中的货币市场协议Zklend的四舍五入精度漏洞，盗取了总计3,600 ETH（当时价值950万美元）。攻击者通过连续存入和提取WSTETH并将其转移到以太坊网络，逐步增加了“Lending_accumulator”的数值。

然而，当黑客试图将被盗资金转移到Railgun这一基于零知识证明的隐私协议时，系统成功阻止了资产的进一步操作。Railgun的无罪功能筛选出了非法资金，防止其进入隐私池中。

截至目前，被盗资产仍滞留在黑客的钱包中，钱包地址已被区块链扫描工具标记。在周四的一篇帖子中，布特林提到Railgun的响应是隐私池技术按预期运行的一个典型案例。他还指出，该系统的设计避免了任何形式的后门或监控风险。

隐私池作为合规解决方案

此次事件凸显了区块链隐私增强技术在实际应用中的重要性。近年来，监管机构加强了对加密货币混合器的打击力度，例如Tornado Cash和Bitcoin Fog等平台因涉嫌参与洗钱活动而被关闭。与这些混合器不同，Railgun采用了一种基于合规性的方法，能够有效阻止与非法活动相关的资金流动。

Zklend团队尝试与黑客取得联系，并提出了一项协议：如果黑客愿意退还90%的被盗资金，他们可以保留剩余的10%作为白帽赏金。然而，截至发稿，黑客尚未对此作出回应。

“致黑客：我们确认您对Zklend的攻击负责。您可以保留10%的资金作为白帽赏金，并将剩余的90%，即3,300 ETH，退回以下以太坊地址：0xCF31E1B97790AFD681723FA1398C5EAD98C5EAD9F69B9B98C。”

—— Zklend

目前，包括Starkware、Starknet Foundation、Binance Security以及多家分析公司在内的安全团队正在密切监控该地址。威胁研究员弗拉基米尔·S（Vladimir S.）表示，Railgun的警报机制及时阻止了交易，展现了其在防范滥用方面的高效性。

Zklend漏洞事件暴露了去中心化领域中隐私与合规之间的矛盾。尽管透明度有助于提升安全性，但公开账本上的盗窃资金记录可能对普通用户的财务匿名性构成威胁。

布特林一直提倡使用符合合规标准的隐私工具。2023年，他与其他研究人员共同发表了一篇关于隐私池的研究论文，提出了一种既能促进私人交易又能遏制犯罪活动的框架。

对于尚未支持Railgun过滤系统的开发者，布特林建议他们构建具有自定义筛选条件的隐私池。不过，这些方案需要获得注重匿名保护的社区支持。

加密大都会学院：如何撰写Web3简历以吸引面试机会 - 免费备忘单