Para Web3, a privacidade é o elefante na tenda de cristal. É ao mesmo tempo a maior fortaleza das criptomoedas, que vai da man dos principios de descentralización e anonimato.
Desafortunadamente, este tamén é un tema moi mal entendido, por exemplo, moitos ven a "privacidade" das criptomoedas simplemente como unha escusa para financiar terroristas e lavar diñeiro. O feito de que o cripto Twitter está orgulloso do seu anon culture (cultura anónima) e que os medios a miúdo (intencionadamente ou sen querer) reforcen estes prexuízos non axuda a disolver estes estereotipos.
Porque a privacidade de Web3 é un concepto que abarca todo, desde imaxes de perfil de mono ata cifrado e Zero Knowledge Proofs, de nada serve falar diso en xeral e facer xuízos precipitados. En vez diso, deberíamos tentar dividir o tema en segmentos máis pequenos.
Tentemos ver a infraestrutura de "privacidade" de Web3 dividida en tres niveis distintos:
A privacidade a nivel de rede é onde cada transacción de a criptocurrencynunha rede determinada blockchain, está garantida pola privacidade a través dos mecanismos de consentimento subxacentes do blockchain, e opcións de deseño a nivel de rede.
Esta concepción da privacidade ten as súas raíces no protocolo Bitcoin e na súa idea de anonimizar "enderezos de carteira" como hash criptográficos de 160 bits. Mentres Bitcoin ten transaccións totalmente transparentes, onde calquera usuario pode inspeccionar calquera transacción na súa rede, os principios de deseño de descentralización e anonimato de Bitcoin sen dúbida inspiraron a forza impulsora do desenvolvemento da "privacidade a nivel de rede" e blockchain centrarse na privacidade.
Un dos principais proxectos para establecer privacidade a nivel de rede é Monero, a blockchain baseado na privacidade creada en 2014. A diferenza de Bitcoin, Monero esconde as carteiras dos usuarios e as transaccións detrás de "Ring Signatures", onde os usuarios dun "anel" determinado teñen acceso a unha determinada sinatura de grupo e usan esa sinatura de grupo para asinar transaccións. Así, para calquera transacción na rede Monero, só podemos dicir que procedía dun determinado grupo, pero non sabemos que usuario dese grupo asinou realmente a transacción. En esencia, esta é unha forma de "privacidade do grupo", onde os usuarios se unen a grupos para garantir a privacidade de todos.
Outro proxecto que aborda este mesmo espazo é ZCash, un dos primeiros pioneiros dunha forma de probas de coñecemento cero chamadas zk-SNARKs. O concepto fundamental detrás de Zero Knowledge Proofs é que son unha forma de demostrar que algo é verdade sen revelar información adicional (o que podería comprometer a túa seguridade e privacidade).
Un exemplo sinxelo de Zero Knowledge Proof é a gradescope autograder. Ten que "demostrar" que realizou as tarefas de CS correctamente, pero non é necesario comunicarlle aoautograder máis detalles sobre a implementación do código. En cambio, oautograder comproba o teu "coñecemento" executando unha serie de casos de proba ocultos e o teu código debe coincidir coa saída "esperada" doautograder Gradescope. Ao facer coincidir a saída "esperada", podes proporcionar unha proba de coñecemento cero de que fixeches as tarefas sen mostrar a implementación real do código.
No caso de ZCash, mentres que as transaccións son transparentes por defectodefiFinalmente, os usuarios poden optar por usar estas "Probas de coñecemento cero" para crear transaccións privadas. Cando un usuario quere enviar unha transacción, crea unha mensaxe de transacción que inclúe o enderezo público do remitente, o enderezo público do destinatario e o importe da transacción e, a continuación, convérteo nunha proba zk-SNARK, que é o único. enviado á rede. Esta proba de zk-SNARK contén toda a información necesaria para probar a validez da transacción, pero non revela ningún detalle da transacción en si. Isto significa que a rede pode validar a transacción sen saber quen a enviou, quen a recibiu ou a cantidade implicada.
A pesar das súas diferenzas no deseño e implementación, tanto para Monero como para ZCash a privacidade das transaccións está garantida a nivel de blockchain, para que todas as transaccións que se realicen na rede se garantan automaticamente como privadas. Esta garantía de privacidade pode ser facilmente abusada por malos actores para realizar actividades de branqueo de capitais, actividades terroristas e tráfico de drogas, e Monero é particularmente coñecida pola súa popularidade na Dark Web [6]. Ademais, a medida que Monero e outras "moedas de privacidade" se converten en sinónimos de actividade financeira ilícita, isto afasta aos usuarios que usan estas "moedas de privacidade" por preocupacións lexítimas de privacidade, alimentando un ciclo de comentarios negativos que só resulta nunha economía subterránea máis prexudicial.
Esta é a maior desvantaxe de proporcionar privacidade a nivel de rede: é un enfoque de todo ou nada no deseño, onde hai un compromiso de suma cero entre a transparencia dunha transacción e a privacidade desta transacción. É precisamente por esta falta de transparencia polo que a "privacidade a nivel de rede" suscita máis ira dos reguladores, e polo que varias bolsas de criptomonedas centralizadas importantes, como Coinbase, Kraken e Huobi, eliminaron Monero, ZCash e outras moedas de privacidade en varias xurisdicións. .
Un enfoque diferente da privacidade é garantir a "privacidade a nivel de protocolo", onde en lugar de cifrar as transaccións privadas na capa de consenso da rede blockchain, procesamos transaccións privadas nun "protocolo" ou nunha "aplicación" que se executa en a blockchain quedar.
Dende as primeiras redes blockchain, como Bitcoin, tiña unha programabilidade limitada, a creación de "privacidade a nivel de protocolo" era incriblemente difícil de facer, e era moito máis fácil conectar a rede Bitcoin e implementar a privacidade desde cero en forma dun novo blockchain e "moeda de privacidade". Pero coa chegada de Ethereum e o aumento dos "contratos intelixentes", isto abriu unha nova vía para os protocolos de preservación da privacidade.
Un dos exemplos máis notables de "privacidade a nivel de protocolo" é Tornado Cash, que é unha aplicación descentralizada (dApp) en Ethereum que "baralla" as transaccións nun grupo para garantir a privacidade das transaccións, algo similar en concepto á "mestura de Monero". ” coa achega da multitude.
O protocolo Tornado Cash, en termos sinxelos, implica tres pasos principais:
Desafortunadamente, en agosto de 2022, Tornado Cash foi sancionado polo goberno dos Estados Unidos, xa que a Oficina de Control de Activos Estranxeiros (OFAC) alegou que os piratas informáticos norcoreanos estaban a usar o protocolo para branquear fondos roubados. Como resultado desta represión, os usuarios, empresas e redes estadounidenses xa non poden usar Tornado Cash. O emisor de Stablecoin USDC Circle deu un paso máis alá, conxelando máis de 75.000 dólares en fondos vinculados a enderezos de Tornado Cash e GitHub cancelou as contas de desenvolvedores de Tornado Cash.
Isto provocou unha tormenta de controversia na esfera criptográfica, xa que moitos argumentaron que a gran maioría dos usuarios usa Tornado Cash para transaccións lexítimas que preservan a privacidade e que os usuarios do protocolo non deberían ser castigados polas malas accións dunha pequena empresa. minoría. Pero o máis importante, porque Tornado Cash é unha "privacidade a nivel de protocolo" en Ethereum, en lugar dunha solución de "privacidade a nivel de rede", a represión e as consecuencias limitáronse só a este protocolo na rede Ethereum en lugar de afectar a toda a rede. , a diferenza de Monero e ZCash, Coinbase non retirou Ethereum debido a estas sancións.
Unha aproximación alternativa á "privacidade a nivel de protocolo" introducida por Aztec Network céntrase nos "rollups" para protexer os fondos dos usuarios e apoiar as transaccións privadas. O produto principal de Aztec é zk.diñeiro , que utiliza unha proba de coñecemento cero recursiva profunda de 2 niveis tanto para a escala como para a privacidade. O primeiro ZKP proba a corrección da transacción protexida, garantindo que a transacción era de feito privada e que non houbo filtración de información. O segundo ZKP úsase para o propio rollup, co fin de agrupar o cálculo dos lotes de transaccións e garantir que todas as transaccións se executaron correctamente.
Aínda que as solucións de "privacidade a nivel de protocolo" baseadas en rollup aínda están na súa infancia, representan a próxima evolución das solucións de "privacidade a nivel de protocolo". Unha vantaxe fundamental das solucións de acumulación fronte ás solucións de "privacidade a nivel de protocolo" baseadas en dApp como Tornado Cash é a súa maior escalabilidade, xa que o pesado traballo informático realízase en gran parte fóra da cadea. Ademais, debido a que gran parte da investigación acumulativa centrouse unicamente no aumento da computación, aínda hai moito espazo para explorar a aplicación e extensión destas tecnoloxías no ámbito da privacidade.
Un terceiro enfoque para conceptualizar a privacidade en Web3 é explorar a "privacidade a nivel de usuario", onde se ofrecen garantías de privacidade para os datos individuais dos usuarios en lugar de centrarse nos datos de transaccións dos usuarios. Tanto a nivel de "rede" como de "protocolo", vemos o problema recorrente dunha minoría de malos actores (como transaccións na web escura e esquemas de branqueo de cartos) que inflúen no uso da rede e do protocolo para a maioría inocente que simplemente se preocupa pola súa privacidade. de datos persoais.
O meollo da "privacidade a nivel de usuario" é que ao centrarnos nos usuarios individuais da propia rede, realizamos unha forma de filtrado "dirixida" onde os usuarios e os enderezos benignos poden interactuar de forma privada coa rede. blockchain, mentres que os usuarios maliciosos poden ser filtrados rapidamente. Como podes imaxinar, esta é unha tarefa difícil, camiñando nunha fina liña entre a transparencia e a privacidade. Esta visión centrada no usuario da privacidade tamén xera todo un debate (e industria) sobre o papel e o futuro da identidade descentralizada (dID) adxacente e derivada da cuestión de privacidade de Web3. Para brevidade, non vou discutir o tema do KYC e da autenticación en Web3.
A idea fundamental da "privacidade a nivel de usuario" é desagregar e reinventar a relación entre o propio usuario e os seus enderezos de carteira na cadea, xa que os enderezos de carteira son os identificadores atómicos dunha rede. blockchain. É importante destacar que hai unha asignación de un a moitos de usuarios a cadeas: os usuarios adoitan controlar máis dun enderezo de carteira en cada rede. blockchain cos que interactúan. Esta é a idea da "fragmentación da identidade en cadea". Polo tanto, o meollo da "privacidade a nivel de usuario" é atopar unha forma segura de mapear a información de identificación persoal (PII) dos usuarios a todas estas identidades fragmentadas na cadea.
Un proxecto clave neste sentido é Notebook Labs, que busca utilizar Zero Knowledge Proofs para vincular identidades fragmentadas xunto coa PII dun usuario, proporcionando as seguintes garantías:
Aínda que os detalles criptográficos do protocolo están fóra do alcance deste ensaio, Notebook Labs demostra dous principios fundamentais de "privacidade a nivel de usuario": a importancia de abordar a reimaxinación da relación entre a multitude de identidades fragmentadas en cadea cos usuarios humanos. do mundo real, así como o importante papel que xogan Zero Knowledge Proofs ao agregar e vincular todas estas identidades.
Stealth walletsOutra solución emerxente á cuestión da "privacidade a nivel de usuario" é a idea de "stealth wallets“. De novo, a idea de "stealth wallets” aproveita a fragmentación da identidade na cadea, aproveitando o feito de que un usuario normalmente ten máis dunha identidade na cadea. A diferenza de Tornado Cash e outras solucións de "privacidade a nivel de protocolo", que tentan ocultar os propios datos da transacción, Stealth Addresses intenta ocultar quen están as persoas reais detrás dos enderezos do remitente e do destinatario. Isto implícase esencialmente ao atopar un algoritmo para xerar de forma rápida e automática "carteras dun só uso" para a transacción dun usuario.
Unha importante diferenza conceptual entre ostealth wallet" e as solucións de privacidade discutidas anteriormente como Monero e Tornado Cash é que non se trata dunha forma de "privacidade na multitude". Isto significa que, a diferenza de Tornado Cash, que só pode ofrecer garantías de privacidade para as transferencias tradicionais de tokens como ETH, as carteiras furtivas tamén poden ofrecer garantías de seguridade para tokens de nicho e NFT, ou activos únicos en cadea que non teñen unha "multitud" para. mesturarse. Non obstante, ata agora a discusión sobre as carteiras furtivas en Ethereum mantívose na fase teórica, e aínda está por ver a eficacia da implementación e as repercusións legais desta nova solución tecnolóxica.
BlogInnovazione.it
O sector naval é unha verdadeira potencia económica mundial, que navega cara a un mercado de 150 millóns...
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...
Millóns de persoas pagan por servizos de streaming, pagando taxas de subscrición mensuais. É unha opinión común que vostede...
Coveware by Veeam continuará ofrecendo servizos de resposta a incidentes de extorsión cibernética. Coveware ofrecerá capacidades forenses e de remediación...