Web3 jaoks on privaatsus kristallipoe elevant. See on samal ajal krüptovaluutade suurim tugevus, mis käib käsikäes detsentraliseerimise ja anonüümsuse põhimõtetega.
Kahjuks on see ka laialt valesti mõistetud teema, näiteks näevad paljud krüptorahade “privaatsust” lihtsalt ettekäändena terroristide rahastamiseks ja rahapesuks. Asjaolu, et krüpto-Twitter on oma üle uhke anon culture
(anonüümne kultuur) ja see, et meedia sageli (tahtlikult või tahtmatult) tugevdab neid eelarvamusi, ei aita neid stereotüüpe lahustada.
Kuna Web3 privaatsus on kõikehõlmav kontseptsioon, mis puudutab kõike alates ahvi profiilipiltidest kuni krüptimiseni ja Zero Knowledge Proofs
, on asjatu sellest üldiselt rääkida ja rutakaid hinnanguid anda. Selle asemel peaksime proovima jagada teema väiksemateks osadeks.
Proovime näha, et Web3 "privaatsuse" infrastruktuur on jagatud kolmeks erinevaks tasemeks:
Võrgutasandi privaatsus on koht, kus iga tehing a cryptocurrencyantud võrgus blockchain, tagatakse privaatsusega selle aluseks olevate nõusolekumehhanismide kaudu blockchainja võrgutaseme disainivalikud.
Selle privaatsuse kontseptsiooni juured on protokollis Bitcoin ja tema idee anonüümseks muuta "rahakoti aadressid" 160-bitiste krüptoräsidena. Kuigi Bitcoin endal on täiesti läbipaistvad tehingud, kus iga kasutaja saab kontrollida mis tahes tehingut oma võrgus, detsentraliseerimise ja anonüümsuse kujundamise põhimõtteid. Bitcoin on kahtlemata inspireerinud "võrgutasandi privaatsuse" arendamise liikumapanevat jõudu ja blockchain keskenduda privaatsusele.
Üks juhtivaid projekte võrgutaseme privaatsuse loomiseks on Monero, a blockchain põhineb 2014. aastal loodud privaatsusele. Erinevalt Bitcoinist peidab Monero nii kasutajate rahakotte kui ka tehinguid “Ring Signatures
“, kus antud „ringi” kasutajatel on juurdepääs teatud rühmaallkirjale ja nad kasutavad seda rühmaallkirja tehingute allkirjastamiseks. Seega saame Monero võrgu iga tehingu puhul öelda, et see pärineb teatud grupist, kuid me ei tea, milline selle grupi kasutaja tehingule tegelikult alla kirjutas. Sisuliselt on see "grupi privaatsuse" vorm, kus kasutajad liituvad rühmadega, et tagada kõigi privaatsus.
Teine projekt, mis tegeleb selle sama ruumiga, on ZCash, Zero Knowledge Proofs vormi, mida nimetatakse zk-SNARKIdeks, varajane teerajaja. Zero Knowledge Proofs'i põhikontseptsioon on see, et need on viis tõestada, et miski on tõsi, ilma täiendavat teavet avaldamata (mis võib teie turvalisust ja privaatsust ohustada).
Zero Knowledge Proof lihtne näide on a gradescope autograder
. Peate "demonstreerima", et olete CS-i ülesandeid õigesti täitnud, kuid see ei ole vajalikautograder
lisateavet koodi rakendamise kohta. Selle asemel,autograder
kontrollige oma "teadmisi", käivitades rea peidetud testjuhtumeid ja teie kood peab ühtima programmi "oodatud" väljundiga.autograder Gradescope
. Sobitades "oodatava" väljundi, saate esitada nullteadmiste tõendi selle kohta, et olete ülesanded täitnud, ilma koodi tegelikku rakendamist näitamata.
ZCashi puhul on tehingud vaikimisi läbipaistvaddefiLõpuks saavad kasutajad privaatsete tehingute loomiseks kasutada neid „teadmiste nulltõendeid”. Kui kasutaja soovib tehingut saata, loob ta tehinguteate, mis sisaldab saatja avalikku aadressi, saaja avalikku aadressi ja tehingu summat ning teisendab selle seejärel zk-SNARKi tõendiks, mis on ainus asi. võrku saadetud. See zk-SNARKi tõend sisaldab kogu tehingu kehtivuse tõendamiseks vajalikku teavet, kuid ei paljasta tehingu enda üksikasju. See tähendab, et võrk saab tehingu kinnitada, teadmata, kes selle saatis, kes selle kätte sai või kaasatud summat.
Vaatamata nende disaini ja rakendamise erinevustele on nii Monero kui ka ZCashi tehingute privaatsus tagatud blockchain, et kõik võrgus toimuvad tehingud oleksid automaatselt tagatud privaatsusega. Seda privaatsusgarantiid võivad halvad osalejad kergesti kuritarvitada rahapesu, terroristliku tegevuse ja narkokaubanduse korraldamiseks ning Monero on eriti tuntud oma populaarsuse poolest pimedas veebis [6]. Veelgi enam, kuna Monero ja teised privaatsusmündid muutuvad ebaseadusliku finantstegevuse sünonüümiks, võõrandab see kasutajaid, kes kasutavad neid privaatsusmünte õigustatud privaatsusprobleemide jaoks, õhutades negatiivset tagasisideahelat, mille tulemuseks on vaid kõige kahjulikum varimajandus.
See on võrgutaseme privaatsuse tagamise suurim puudus: see on kõik või mitte midagi lähenemisviisi disainis, kus tehingu läbipaistvuse ja selle tehingu privaatsuse vahel on nullsumma kompromiss. Just selle läbipaistvuse puudumise tõttu tõmbab "võrgutaseme privaatsus" regulaatoritelt kõige rohkem viha ja miks mitmed suuremad tsentraliseeritud krüptovaluutabörsid, nagu Coinbase, Kraken ja Huobi, on eemaldanud Monero, ZCashi ja muud privaatsusmündid mitmes jurisdiktsioonis. .
Teistsugune lähenemine privaatsusele on tagada "protokollitasemel privaatsus", kus selle asemel, et krüpteerida privaatseid tehinguid võrgu konsensuskihis blockchain, töötleme eratehinguid "protokolli" või "rakenduse" abil, mis töötab a blockchain jää.
Alates esimestest võrkudest blockchain, nagu Bitcoin, oli piiratud programmeeritavusega, "protokollitaseme privaatsuse" loomine oli uskumatult keeruline ning Bitcoini võrku ühendamine ja privaatsuse juurutamine uue vormina oli palju lihtsam. blockchain ja "privaatsusvaluuta". Kuid Ethereumi tulekuga ja "nutikate lepingute" levikuga on see avanud privaatsust säilitavate protokollide jaoks täiesti uue tee.
Üks silmapaistvamaid "protokollitaseme privaatsuse" näiteid on Tornado Cash, mis on Ethereumi detsentraliseeritud rakendus (dApp), mis "segab" tehingud basseini, et tagada tehingute privaatsus – oma kontseptsioonilt mõnevõrra sarnane Monero "segamise" kontseptsiooniga. ” rahvahulga lähenemisega.
Lihtsamalt öeldes sisaldab Tornado Cashi protokoll kolme peamist sammu:
Kahjuks kehtestas USA valitsus Tornado Cashile 2022. aasta augustis sanktsioonid, kuna välisvarade kontrolli büroo (OFAC) väitis, et Põhja-Korea häkkerid kasutasid protokolli varastatud raha pesemiseks. Selle mahasurumise tulemusena ei saa USA kasutajad, ettevõtted ja võrgud enam Tornado Cashi kasutada. Stablecoini emitent USDC Circle astus sammu edasi, külmutades rohkem kui 75.000 XNUMX dollari väärtuses raha, mis on seotud Tornado Cashi aadressidega, ja GitHub tühistas Tornado Cashi arendajakontod.
See on krüptovaldkonnas vallandanud poleemikatormi, kuna paljud on väitnud, et valdav enamus kasutajaid kasutab Tornado Cashi seaduslikeks privaatsust säilitavateks tehinguteks ja et protokolli kasutajaid ei tohiks karistada väikese inimese halbade tegude eest. vähemus. Kuid veelgi olulisem on see, et kuna Tornado Cash on Ethereumi "protokollitaseme privaatsus", mitte "võrgutaseme privaatsuse" lahendus, on mahasurumine ja väljalangemine piirdunud ainult selle protokolliga Ethereumi võrgus, mitte kogu võrku mõjutanud. , erinevalt Monerost ja ZCashist ei ole Coinbase nende sanktsioonide tõttu Ethereumi börsilt eemaldanud.
Aztec Networki kasutusele võetud alternatiivne lähenemine "protokollitaseme privaatsusele" keskendub "kokkuvõtetele", et kaitsta kasutaja raha ja toetada eratehinguid. Aztec’i põhitoode on zk.raha , mis kasutab nii skaleerimiseks kui ka privaatsuse tagamiseks 2-tasemelist sügavrekursiivset nullteadmiste tõestust. Esimene ZKP tõestab kaitstud tehingu õigsust, tagades, et tehing oli tegelikult privaatne ja infoleket ei toimunud. Teist ZKP-d kasutatakse koondamiseks, et rühmitada tehingupartiide arvutused ja tagada, et kõik tehingud on õigesti sooritatud.
Kuigi koondpõhised „protokollitaseme privaatsuse” lahendused on alles lapsekingades, esindavad need protokollitaseme privaatsuslahenduste järgmist arengut. Koondlahenduste peamine eelis dApp-põhiste "protokollitaseme privaatsuse" lahenduste, nagu Tornado Cash, ees on nende suurem mastaapsus, kuna rasket arvutustööd tehakse suures osas ahelast väljas. Lisaks, kuna suur osa koonduuringutest on keskendunud ainult arvutuste suurendamisele, on nende tehnoloogiate privaatsussfääris rakendamisel ja laiendamisel veel piisavalt ruumi.
Kolmas lähenemine privaatsuse kontseptualiseerimisele Web3-s on uurida "kasutajataseme privaatsust", kus privaatsusgarantiid on ette nähtud üksikute kasutajaandmete jaoks, mitte keskenduda kasutajatehingute andmetele. Nii "võrgu" kui ka "protokolli" tasemel näeme korduvat probleemi, mis seisneb selles, et vähesed halvad tegijad (nagu tumedad veebitehingud ja rahapesuskeemid) mõjutavad võrgu- ja protokollikasutust enamiku süütute jaoks, kes lihtsalt muretsevad oma privaatsuse pärast. isikuandmetest.
"Kasutajataseme privaatsuse" tuum seisneb selles, et keskendudes võrgu enda üksikutele kasutajatele, viime läbi "sihitud" filtreerimisvormi, kus kasutajad ja healoomulised aadressid saavad võrguga privaatselt suhelda. blockchain, samas kui pahatahtlikud kasutajad saab kiiresti välja filtreerida. Nagu võite ette kujutada, on see keeruline ülesanne, mis kulgeb läbipaistvuse ja privaatsuse vahel. See kasutajakeskne vaade privaatsusele tekitab ka terve arutelu (ja tööstusharu) detsentraliseeritud identiteedi (dID) rolli ja tuleviku üle Web3 privaatsusprobleemi kõrval ja sellest tulenevalt. Lühiduse huvides ei käsitle ma KYC ja autentimise küsimust Web3-s.
"Kasutajataseme privaatsuse" põhiteadmus seisneb kasutaja enda ja tema ahelas olevate rahakotiaadresside vahelise seose lahutamises ja uuesti leiutamises, kuna rahakoti aadressid on võrgu aatomiidentifikaatorid. blockchain. Oluline on see, et kasutajate ja kettide vahel on üks-mitmele vastendamine: sageli juhivad kasutajad igas võrgus rohkem kui ühte rahakoti aadressi. blockchain millega nad suhtlevad. See on "ahelasisese identiteedi killustatuse" idee. Seetõttu on "kasutajataseme privaatsuse" tuum leida turvaline viis kasutajate isikut tuvastava teabe (PII) kaardistamiseks kõigi nende killustatud ahelasiseste identiteetidega.
Sellega seoses on võtmeprojekt Notebook Labs, mille eesmärk on kasutada nullteadmiste tõestust, et siduda killustatud identiteetid kasutaja isikuandmetega, pakkudes järgmisi tagatisi.
Kuigi protokolli krüptograafiline spetsiifika ei jää selle essee ulatusse, demonstreerib Notebook Labs kahte "kasutajataseme privaatsuse" põhipõhimõtet: ahelas olevate killustatud identiteetide ja inimkasutajate vahelise suhte ümberkujundamise tähtsust. reaalsest maailmast, samuti olulist rolli nullteadmiste tõenditel kõigi nende identiteetide koondamisel ja ühendamisel.
Stealth wallets
Teine esilekerkiv lahendus küsimusele "kasutaja tasemel privaatsus" on idee "stealth wallets
“. Jällegi idee "stealth wallets
” kasutab ära ahelasisest identiteedi killustatust, kasutades ära asjaolu, et kasutajal on tavaliselt rohkem kui üks ahelasisene identiteet. Erinevalt Tornado Cashist ja teistest "protokolli tasemel privaatsus" lahendustest, mis üritavad tehinguandmeid ise varjata, üritavad Stealth Addresses varjata, kes on tegelikud inimesed saatja ja saaja aadresside taga. Seda rakendatakse sisuliselt nii, et leitakse algoritm, mis genereerib kasutaja tehingu jaoks kiiresti ja automaatselt "ühekordselt kasutatavad rahakotid".
Oluline kontseptuaalne erinevusstealth wallet
” ja ülalpool käsitletud privaatsuslahendused, nagu Monero ja Tornado Cash, on see, et see ei ole „privaatsus rahvahulgas”. See tähendab, et erinevalt Tornado Cash'ist, mis suudab anda privaatsusgarantiid ainult traditsioonilistele žetoonide ülekannetele, nagu ETH, võivad varjatud rahakotid pakkuda ka turvagarantiid nišimärkide ja NFT-de või ainulaadsete ketisiseste varade jaoks, mida neil ei ole. sisse sulanduda. Seni on aga Ethereumi varjatud rahakottide arutelu jäänud teoreetiliseks etapiks ning selle uue tehnoloogilise lahenduse rakendamise tõhusust ja õiguslikke tagajärgi pole veel näha.
BlogInnovazione.it
Veeami Coveware jätkab küberväljapressimise juhtumitele reageerimise teenuste pakkumist. Coveware pakub kohtuekspertiisi ja heastamisvõimalusi…
Ennustav hooldus muudab nafta- ja gaasisektori pöördeliseks uuendusliku ja ennetava lähenemisega tehaste juhtimisele.…
Ühendkuningriigi CMA on väljastanud hoiatuse Big Techi käitumise kohta tehisintellekti turul. Seal…
Euroopa Liidu poolt hoonete energiatõhususe suurendamiseks koostatud roheliste majade dekreet on lõpetanud oma seadusandliku protsessi…