Kryptocenter – miejsce, gdzie znajdziesz wszystko, czego potrzebujesz, by zrozumieć kryptowaluty

Krypto Center
Web3 & DAO

DAO payroll 2.0: prywatne wypłaty na Ethereum dzięki stealth addresses i ERC‑4337 (bez miksowania)

Patryk

DAO payroll 2.0: prywatne wypłaty na Ethereum dzięki stealth addresses i ERC‑4337 (bez miksowania)

Kategorie: Ethereum (ETH) & Smart-contracty • DeFi • Portfele (Wallets) • Bezpieczeństwo • Regulacje & Prawo • Podatki • Start-up’y & Projekty

Wprowadzenie: czy da się wypłacać pensje w krypto bez obnażania listy płac na Etherscan?

Coraz więcej zespołów Web3 i DAO wypłaca wynagrodzenia on-chain. Problem? Każda płatność publicznie łączy adres pracodawcy z pracownikiem/kontraktorem, tworząc pełny graf zależności finansowych. Czy istnieje sposób, by płacić legalnie, bez mikserów, a zarazem chronić prywatność wynagrodzeń? Tak – połączenie stealth addresses (EIP‑5564 – propozycja) z ERC‑4337 (Account Abstraction) i Paymasterem pozwala na prywatne wypłaty, z audytowalnością po stronie zainteresowanych.

Co to są stealth addresses i jak działają (w pigułce)

Stealth addresses to technika generowania jednorazowych adresów odbiorczych dla płatności, tak aby osoba trzecia nie mogła łatwo połączyć płatnika z odbiorcą. Kluczowe elementy:

  • Meta-adres odbiorcy (publikowany np. w ENS lub profilu): zawiera dane pozwalające generować unikatowe adresy jednorazowe.
  • Klucz skanowania (view/scan key): służy odbiorcy do wykrywania przychodzących środków na wygenerowanych dla niego adresach.
  • Klucz wydawania (spend key): pozwala wydać środki z jednorazowego adresu.
  • Ephemeryczny sekret nadawcy: nadawca (DAO) tworzy losowy sekret i oblicza jednorazowy adres dla odbiorcy – transakcja wygląda jak wysyłka do „nowego” portfela.

Efekt: na łańcuchu widać przelew do świeżego adresu, ale brak oczywistego linku do tożsamości odbiorcy. Odbiorca, używając klucza skanowania, wykrywa płatność i może ją wydać kluczem wydawania.

Account Abstraction (ERC‑4337) i Paymaster: zasilenie gazem bez odkrywania tożsamości

Problem z jednorazowymi adresami: jak pokryć gas, by nie zdradzić odbiorcy? ERC‑4337 i Paymaster rozwiązują to następująco:

  1. Smart‑konto (AA wallet) pracownika istnieje „pod maską” i może zarządzać środkami ze stealth adresu.
  2. Paymaster DAO pokrywa gas dla pierwszego wydania środków lub „przeniesienia” ich do głównego portfela odbiorcy, nie ujawniając jego tożsamości on-chain.
  3. Policyjne limity w Paymasterze (whitelisty, limity kwot, okna czasowe) ograniczają nadużycia.

Tym sposobem odbiorca nie musi prosić pracodawcy o osobne doładowanie ETH na gas, które mogłoby go zdeanonimizować.

Architektura wypłaty: od Treasury DAO do „niewidzialnej” pensji

Kroki procesu

  1. Rejestr meta-adresów: każdy pracownik/kontraktor publikuje meta-adres (np. w ENS lub w prywatnym rejestrze DAO).
  2. Generator płatności w backoffice DAO pobiera kwoty i meta-adresy, tworzy ephemeryczne sekrety oraz oblicza jednorazowe adresy wypłat.
  3. Treasury multisig wysyła tokeny (np. USDC) na jednorazowe adresy, opcjonalnie wraz z minimalnym ETH na gas – lub sam Paymaster pokrywa gas później.
  4. Składanie UserOperation (ERC‑4337): odbiorca wykrywa środki (scan key), zleca transfer do AA‑portfela lub dalej na giełdę/portfel cold, z gazem sponsorowanym przez Paymastera.
  5. Księgowość: poza łańcuchem pracodawca łączy wypłatę z pracownikiem (dowody kryptograficzne, podpisane paski płac), zachowując audyty tylko dla stron uprawnionych.

Porównanie metod prywatności dla payrollu

Metoda Prywatność on-chain Ryzyko regulacyjne UX/Obsługa Uwagi
Stealth addresses + ERC‑4337 Wysoka (link trudny do ustalenia) Niska/umiarkowana (bez mieszania środków) Średnia (AA, Paymaster, skanowanie) Dobra skalowalność i zgodność z DAO
Mixery Wysoka Wysoka (sankcje, ograniczenia) Niska (ryzyko blokad, reputacja) Niekorzystne dla firm
CoinJoin/L1 UTXO Średnia–wysoka Umiarkowana Średnia (koordynacja rund) Lepiej na Bitcoinie niż na EVM
Shielded L2/zk‑rollup Wysoka (wewnątrz L2) Umiarkowana Średnia (on/off‑ramp L2) Konieczność obsługi L2

Komponenty referencyjne (stack technologiczny)

  • Rejestr meta-adresów (ENS TXT records lub kontrakt rejestrowy DAO)
  • Biblioteka stealth (ECDH, HKDF; generowanie adresów jednorazowych)
  • Smart‑wallet ERC‑4337 (np. modularny AA z wtyczkami spending‑policy)
  • Paymaster (limity budżetu, whitelist odbiorców, reguły czasu i kwot)
  • Backend payroll (planer cyklicznych wypłat, obliczanie adresów, raporty)
  • Panel pracownika (skanowanie, potwierdzanie UserOp, eksport pasków płac)

Bezpieczeństwo: 9 ryzyk i jak im przeciwdziałać

  • Utrata klucza skanowania: bezpieczny backup (shamir, hardware), polityki odzysku w AA.
  • Kolizje adresów/ponowne użycie: wymuś jednorazowość adresów i unikalny ephemeryczny sekret per wypłata.
  • Linkowanie heurystykami: mieszaj czasy wypłat, różnicuj kwoty/fee, unikaj charakterystycznych wzorców.
  • Wycieki off‑chain: szyfruj paski płac, ogranicz dostęp w backoffice, loguj odczyty meta‑adresów.
  • Ataki na Paymastera: limity dzienne, reguły KYC/allowlist, podpisy wieloskładnikowe w zarządzaniu.
  • Błędy implementacyjne: audyt biblioteki stealth i AA, testy fuzzing.
  • Front‑running: używaj bundlerów z prywatnymi mempoolami i opóźnieniami publikacji.
  • Tokeny niezgodne z AA: zaplanuj „bezpieczne mostki” i testuj allowance/permit.
  • UX pracownika: jasne powiadomienia o nowych środkach, 1‑klik zasilenie gazem przez Paymaster.

Podatki i zgodność (PL/UE): co musi mieć CFO DAO

  • Dowody wynagrodzenia: paski płac podpisane cyfrowo, referencje do TxID jednorazowych adresów.
  • Kategoryzacja płatności: umowy B2B/umowy o pracę, klasyfikacja świadczeń w naturze, kursy przeliczeniowe w dniu wypłaty.
  • RODO: dane osobowe przechowywać off‑chain; on‑chain tylko niezbędne identyfikatory techniczne.
  • AML/KYC: procedury dla członków DAO, whitelist odbiorców w Paymasterze, rejestrowanie wyjątków.
  • Archiwizacja: bezpieczne przechowywanie kluczy skanowania i protokołów wypłat min. przez wymaganą prawem retencję.

Uwaga: to nie jest porada podatkowa ani prawna. Skonsultuj wdrożenie z doradcą w Twojej jurysdykcji.

Koszty i wydajność: przykładowe profile

  • Opłaty gazowe: wypłata na adres jednorazowy (transfer ERC‑20) + pierwsze „wydanie” z AA. Koszt zależny od cen gazu i bundlera; często opłacany przez Paymaster.
  • Narzut operacyjny: jednorazowe wdrożenie smart‑kontraktów i integracja payrollu; później koszty stałe są niskie.
  • Skalowanie: wypłaty hurtowe i batchowanie UserOp obniżają koszt per płatność.

Case study (hipotetyczny): 12‑osobowa DAO, stypendia + pensje

  • Zasięg: 12 odbiorców w 4 krajach UE, token USDC na L2 EVM.
  • Model: stealth addresses + AA wallet + Paymaster z limitem 500 USDC/dzień/odbiorca.
  • Rezultat:
    • Publicznie brak spójnej mapy listy płac (rozmycie korelacji kwot i czasu).
    • Audyt wewnętrzny: pełne dopasowanie wypłat do umów dzięki paskom płac i podpisanym zestawieniom.
    • UX: 1‑klik „odbierz i przenieś” w panelu AA, gas pokrywa Paymaster.

Jak wdrożyć w weekend: lista kontrolna

  1. Wybierz L2 z dobrym wsparciem ERC‑4337 i bundlerów.
  2. Skonfiguruj Paymastera (limity, whitelisty, źródło stablecoinów na gas).
  3. Zbierz meta‑adresy od wszystkich odbiorców (ENS TXT lub rejestr DAO).
  4. Podłącz bibliotekę stealth do backoffice payroll (ECDH, HKDF, generacja adresów).
  5. Przeprowadź dry‑run: 1–2 wypłaty testnet, sprawdź skanowanie i UserOp.
  6. Procedury księgowe: generuj podpisane paski płac i mapę TxID → pracownik (off‑chain).

FAQ

  • Czy to legalne? Tak, jeśli zachowasz dokumentację wypłat i procedury AML/KYC – nie używasz mikserów, a jedynie adresów jednorazowych.
  • Czy odbiorca może zgubić płatność? Jeśli utraci klucz skanowania bez backupu – tak. Dlatego obowiązkowy jest bezpieczny backup.
  • Czy to działa z NFT lub vestingiem? Tak – stealth może przenosić NFT; vesting warto realizować w AA‑portfelu z modułami harmonogramu.
  • Co z on‑ramps/off‑ramps? Używaj zaufanych ramp zgodnych z regulacjami; nie linkuj wprost adresów jednorazowych do tożsamości w publicznych notatkach.

Wnioski i następne kroki

Prywatność w Web3 nie musi oznaczać użycia mikserów. Stealth addresses + ERC‑4337 + Paymaster dają firmom i DAO praktyczne, zgodne z regulacjami narzędzie do ukrywania grafu wynagrodzeń przy pełnej audytowalności dla zainteresowanych. Zacznij od małego pilota: 1) zbierz meta‑adresy, 2) uruchom Paymastera z limitami, 3) wykonaj pierwszą transzę na testnecie, a potem na L2. Chcesz pogłębić temat? Daj znać – przygotujemy otwarty szablon kontraktów i checklistę księgową dla Twojej jurysdykcji.