Web3 के लिए, क्रिस्टल स्टोर में गोपनीयता हाथी है। साथ ही, यह विकेंद्रीकरण और गुमनामी के सिद्धांतों के साथ-साथ चलने वाली क्रिप्टोकरेंसी की सबसे बड़ी ताकत है।
दुर्भाग्य से, यह एक व्यापक रूप से गलत समझा जाने वाला विषय भी है, उदाहरण के लिए कई लोग क्रिप्टोकरेंसी की "गोपनीयता" को आतंकवादियों को वित्तपोषित करने और मनी लॉन्ड्रिंग के बहाने के रूप में देखते हैं। तथ्य यह है कि क्रिप्टो ट्विटर को इस पर गर्व है anon culture
(गुमनाम संस्कृति) और यह कि मीडिया अक्सर (जानबूझकर या अनजाने में) इन पूर्वाग्रहों को मजबूत करता है, इन रूढ़िवादों को भंग करने में मदद नहीं करता है।
क्योंकि Web3 प्राइवेसी एक सर्वव्यापी अवधारणा है, जो मंकी प्रोफाइल पिक्चर्स से लेकर एन्क्रिप्शन और हर चीज को छूती है Zero Knowledge Proofs
, इसके बारे में सामान्य रूप से बात करना और जल्दबाजी में निर्णय लेना बेकार है। इसके बजाय, हमें विषय को छोटे-छोटे खंडों में विभाजित करने का प्रयास करना चाहिए।
आइए Web3 "गोपनीयता" बुनियादी ढांचे को तीन अलग-अलग स्तरों में विभाजित करने का प्रयास करें:
नेटवर्क-स्तर की गोपनीयता वह है जहाँ a criptovalutaकिसी दिए गए नेटवर्क पर blockchain, की अंतर्निहित सहमति तंत्र के माध्यम से गोपनीयता की गारंटी है blockchain, और नेटवर्क-स्तरीय डिज़ाइन विकल्प।
गोपनीयता की इस अवधारणा की जड़ें प्रोटोकॉल में हैं Bitcoin और 160-बिट क्रिप्टोग्राफ़िक हैश के रूप में "वॉलेट एड्रेस" को अज्ञात करने के उनके विचार में। जबकि Bitcoin अपने आप में पूरी तरह से पारदर्शी लेन-देन है, जहां कोई भी उपयोगकर्ता अपने नेटवर्क पर किसी भी लेन-देन का निरीक्षण कर सकता है, विकेंद्रीकरण और गुमनामी के डिजाइन सिद्धांत Bitcoin निस्संदेह "नेटवर्क-स्तरीय गोपनीयता" के विकास के पीछे प्रेरक शक्ति को प्रेरित किया है blockchain गोपनीयता पर ध्यान दें.
नेटवर्क-स्तरीय गोपनीयता स्थापित करने वाली अग्रणी परियोजनाओं में से एक मोनेरो है blockchain 2014 में बनाई गई गोपनीयता के आधार पर। बिटकॉइन के विपरीत, मोनेरो उपयोगकर्ता के वॉलेट और लेनदेन दोनों को छुपाता है।Ring Signatures
", जहां किसी दिए गए "रिंग" के भीतर उपयोगकर्ता एक निश्चित समूह हस्ताक्षर तक पहुंच सकते हैं और लेन-देन पर हस्ताक्षर करने के लिए उस समूह हस्ताक्षर का उपयोग कर सकते हैं। इस प्रकार, मोनेरो नेटवर्क पर किसी दिए गए लेन-देन के लिए, हम केवल यह बता सकते हैं कि यह एक निश्चित समूह से आया है, लेकिन हम नहीं जानते कि उस समूह के किस उपयोगकर्ता ने वास्तव में लेन-देन पर हस्ताक्षर किए हैं। संक्षेप में, यह "समूह गोपनीयता" का एक रूप है, जहाँ उपयोगकर्ता सभी के लिए गोपनीयता सुनिश्चित करने के लिए समूहों में शामिल होते हैं।
इसी स्थान से निपटने वाली एक अन्य परियोजना ZCash है, जो कि zk-SNARKs नामक शून्य ज्ञान प्रमाण के एक प्रारंभिक अग्रणी है। जीरो नॉलेज प्रूफ के पीछे मूलभूत अवधारणा यह है कि वे अतिरिक्त जानकारी (जो आपकी सुरक्षा और गोपनीयता से समझौता कर सकते हैं) को प्रकट किए बिना यह साबित करने का एक तरीका है कि कुछ सच है।
जीरो नॉलेज प्रूफ का एक सरल उदाहरण है a gradescope autograder
. आपको "प्रदर्शित" करना होगा कि आपने सीएस कार्यों को सही ढंग से किया है, लेकिन यह आवश्यक नहीं है कि आप सीएस को संवाद करेंautograder
कोड के कार्यान्वयन पर अधिक विवरण। इसके बजाय,autograder
छिपे हुए परीक्षण मामलों की एक श्रृंखला चलाकर अपने "ज्ञान" की जांच करें और आपका कोड "अपेक्षित" आउटपुट से मेल खाना चाहिएautograder Gradescope
. "अपेक्षित" आउटपुट का मिलान करके, आप शून्य-ज्ञान प्रमाण प्रदान कर सकते हैं कि आपने कोड के वास्तविक कार्यान्वयन को दिखाए बिना कार्य पूरा कर लिया है।
ZCash के मामले में, लेनदेन डिफ़ॉल्ट रूप से पारदर्शी होते हैंdefiअंत में, उपयोगकर्ता निजी लेनदेन बनाने के लिए इन "शून्य ज्ञान प्रमाण" का उपयोग करना चुन सकते हैं। जब कोई उपयोगकर्ता लेन-देन भेजना चाहता है, तो वह एक लेन-देन संदेश बनाता है जिसमें प्रेषक का सार्वजनिक पता, प्राप्तकर्ता का सार्वजनिक पता और लेन-देन की राशि शामिल होती है, और फिर इसे zk-SNARK प्रमाण में परिवर्तित कर देता है, जो कि एकमात्र चीज़ है नेटवर्क पर भेजा गया. इस zk-SNARK प्रमाण में लेनदेन की वैधता साबित करने के लिए आवश्यक सभी जानकारी शामिल है, लेकिन लेनदेन का कोई भी विवरण प्रकट नहीं होता है। इसका मतलब यह है कि नेटवर्क लेनदेन को यह जाने बिना सत्यापित कर सकता है कि इसे किसने भेजा, किसने प्राप्त किया या इसमें शामिल राशि क्या है।
डिज़ाइन और कार्यान्वयन में उनके अंतर के बावजूद, मोनेरो और ZCash लेनदेन दोनों के लिए गोपनीयता की गारंटी है blockchain, ताकि नेटवर्क पर होने वाले सभी लेनदेन स्वचालित रूप से निजी होने की गारंटी हो। मनी लॉन्ड्रिंग, आतंकवादी गतिविधियों और मादक पदार्थों की तस्करी को अंजाम देने के लिए बुरे अभिनेताओं द्वारा इस गोपनीयता गारंटी का आसानी से दुरुपयोग किया जा सकता है, और मोनेरो विशेष रूप से डार्क वेब पर अपनी लोकप्रियता के लिए जाना जाता है [6]। इसके अलावा, चूंकि मोनेरो और अन्य "गोपनीयता सिक्के" अवैध वित्तीय गतिविधि का पर्याय बन गए हैं, यह उन उपयोगकर्ताओं को अलग-थलग कर देता है जो वैध गोपनीयता चिंताओं के लिए इन "गोपनीयता सिक्कों" का उपयोग करते हैं, एक नकारात्मक प्रतिक्रिया चक्र को बढ़ावा देते हैं जिसके परिणामस्वरूप केवल सबसे हानिकारक भूमिगत अर्थव्यवस्था होती है।
यह नेटवर्क-स्तर की गोपनीयता प्रदान करने का सबसे बड़ा नुकसान है: यह डिजाइन में एक ऑल-ऑर-नथिंग दृष्टिकोण है, जहां लेन-देन की पारदर्शिता और इस लेनदेन की गोपनीयता के बीच शून्य-राशि का व्यापार बंद है। पारदर्शिता की इस कमी के कारण ही "नेटवर्क-स्तर की गोपनीयता" नियामकों से सबसे अधिक गुस्सा खींचती है, और कॉइनबेस, क्रैकन और हुओबी जैसे कई प्रमुख केंद्रीकृत क्रिप्टोक्यूरेंसी एक्सचेंजों ने कई न्यायालयों में मोनेरो, जेडकैश और अन्य गोपनीयता सिक्कों को हटा दिया है। .
गोपनीयता के लिए एक अलग दृष्टिकोण "प्रोटोकॉल-स्तरीय गोपनीयता" सुनिश्चित करना है, जहां नेटवर्क की सर्वसम्मति परत में निजी लेनदेन को एन्क्रिप्ट करने के बजाय blockchain, हम निजी लेनदेन को "प्रोटोकॉल" या "एप्लिकेशन" पर संसाधित करते हैं जो a पर चलता है blockchain जाल।
पहले नेटवर्क के बाद से blockchainबिटकॉइन की तरह, इसमें सीमित प्रोग्रामयोग्यता थी, "प्रोटोकॉल-स्तरीय गोपनीयता" बनाना अविश्वसनीय रूप से कठिन था, और बिटकॉइन नेटवर्क को फोर्क करना और नए रूप में गोपनीयता को लागू करना बहुत आसान था। blockchain और "गोपनीयता मुद्रा"। लेकिन एथेरियम के आगमन और "स्मार्ट कॉन्ट्रैक्ट्स" के उदय के साथ, इसने गोपनीयता-संरक्षण प्रोटोकॉल के लिए एक नया रास्ता खोल दिया है।
"प्रोटोकॉल-स्तरीय गोपनीयता" के अधिक उल्लेखनीय उदाहरणों में से एक टॉरनेडो कैश है, जो एथेरियम पर एक विकेन्द्रीकृत एप्लिकेशन (डीएपी) है जो लेन-देन की गोपनीयता सुनिश्चित करने के लिए एक पूल में "फेरबदल" करता है - अवधारणा में कुछ हद तक मोनरो "मिश्रण" के समान है। ”भीड़ के दृष्टिकोण के साथ।
टोरनाडो कैश प्रोटोकॉल, सरल शब्दों में, तीन मुख्य चरण शामिल हैं:
दुर्भाग्य से, अगस्त 2022 में, Tornado Cash को अमेरिकी सरकार द्वारा स्वीकृत किया गया था, क्योंकि विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) ने आरोप लगाया था कि उत्तर कोरियाई हैकर्स चोरी किए गए धन को लूटने के लिए प्रोटोकॉल का उपयोग कर रहे थे। इस दरार के परिणामस्वरूप, अमेरिकी उपयोगकर्ता, व्यवसाय और नेटवर्क अब Tornado Cash का उपयोग करने में सक्षम नहीं हैं। स्थिर मुद्रा जारीकर्ता USDC सर्कल एक कदम आगे बढ़ गया, $ 75.000 से अधिक मूल्य के धन को Tornado Cash पते से जोड़ा गया, और GitHub ने Tornado Cash डेवलपर खातों को रद्द कर दिया।
इसने क्रिप्टो क्षेत्र में विवाद का एक तूफान शुरू कर दिया है, जैसा कि कई लोगों ने तर्क दिया है कि उपयोगकर्ताओं के विशाल बहुमत वैध गोपनीयता-संरक्षण लेनदेन के लिए टोरनेडो कैश का उपयोग करते हैं, और प्रोटोकॉल के उपयोगकर्ताओं को एक छोटे से बुरे कार्यों के लिए दंडित नहीं किया जाना चाहिए। अल्पसंख्यक। लेकिन इससे भी महत्वपूर्ण बात, क्योंकि Tornado Cash एथेरियम पर "नेटवर्क-स्तर की गोपनीयता" समाधान के बजाय "प्रोटोकॉल-स्तरीय गोपनीयता" है, पूरे नेटवर्क को प्रभावित करने के बजाय एथेरियम नेटवर्क पर क्रैकडाउन और फॉलआउट केवल इस प्रोटोकॉल तक सीमित है। , Monero और ZCash के विपरीत, Ethereum को इन प्रतिबंधों के कारण कॉइनबेस द्वारा असूचीबद्ध नहीं किया गया है।
एज़्टेक नेटवर्क द्वारा शुरू की गई "प्रोटोकॉल-स्तरीय गोपनीयता" के लिए एक वैकल्पिक दृष्टिकोण उपयोगकर्ता के धन की सुरक्षा और निजी लेनदेन का समर्थन करने के लिए "रोलअप" पर केंद्रित है। एज़्टेक का मुख्य उत्पाद है zk.पैसा , जो स्केलिंग और प्राइवेसी दोनों के लिए 2-लेवल डीप रिकर्सिव ज़ीरो नॉलेज प्रूफ का उपयोग करता है। पहला ZKP संरक्षित लेन-देन की शुद्धता को प्रमाणित करता है, यह सुनिश्चित करता है कि लेन-देन वास्तव में निजी था और कोई सूचना लीक नहीं हुई थी। दूसरे ZKP का उपयोग रोलअप के लिए ही किया जाता है, ताकि लेन-देन बैचों की गणना को एक साथ समूहित किया जा सके और यह सुनिश्चित किया जा सके कि सभी लेन-देन सही तरीके से निष्पादित किए गए हैं।
जबकि रोलअप-आधारित "प्रोटोकॉल-स्तरीय गोपनीयता" समाधान अभी भी अपनी प्रारंभिक अवस्था में हैं, वे "प्रोटोकॉल-स्तर गोपनीयता" समाधानों के अगले विकास का प्रतिनिधित्व करते हैं। टॉरनेडो कैश जैसे डीएपी-आधारित "प्रोटोकॉल-स्तरीय गोपनीयता" समाधानों पर रोलअप समाधानों का एक प्रमुख लाभ उनकी अधिक मापनीयता है, क्योंकि भारी कंप्यूटिंग कार्य बड़े पैमाने पर ऑफ-चेन किया जाता है। इसके अलावा, क्योंकि अधिकांश रोलअप शोध केवल संगणना को बढ़ाने पर केंद्रित है, गोपनीयता क्षेत्र में इन तकनीकों के अनुप्रयोग और विस्तार में अन्वेषण के लिए अभी भी पर्याप्त जगह है।
Web3 में गोपनीयता की अवधारणा के लिए तीसरा दृष्टिकोण "उपयोगकर्ता-स्तर की गोपनीयता" का पता लगाना है, जहां उपयोगकर्ता लेनदेन डेटा पर ध्यान केंद्रित करने के बजाय व्यक्तिगत उपयोगकर्ता डेटा के लिए गोपनीयता गारंटी प्रदान की जाती है। "नेटवर्क" और "प्रोटोकॉल" दोनों स्तरों पर, हम अल्पसंख्यक बुरे अभिनेताओं (जैसे कि डार्क वेब लेनदेन और मनी लॉन्ड्रिंग स्कीम) की आवर्ती समस्या को देखते हैं, जो नेटवर्क को प्रभावित करते हैं और बहुसंख्यक मासूमों के लिए प्रोटोकॉल का उपयोग करते हैं जो केवल अपनी गोपनीयता के लिए चिंतित हैं। व्यक्तिगत डेटा की।
"उपयोगकर्ता-स्तरीय गोपनीयता" का सार यह है कि नेटवर्क के व्यक्तिगत उपयोगकर्ताओं पर ध्यान केंद्रित करके, हम फ़िल्टरिंग का एक "लक्षित" रूप संचालित करते हैं जहां उपयोगकर्ता और सौम्य पते नेटवर्क के साथ निजी तौर पर बातचीत करने के लिए स्वतंत्र होते हैं। blockchain, जबकि दुर्भावनापूर्ण उपयोगकर्ताओं को तुरंत फ़िल्टर किया जा सकता है। जैसा कि आप कल्पना कर सकते हैं, पारदर्शिता और गोपनीयता के बीच एक महीन रेखा पर चलना एक कठिन कार्य है। गोपनीयता का यह उपयोगकर्ता-केंद्रित दृष्टिकोण वेब3 गोपनीयता मुद्दे से संबंधित और उससे प्राप्त विकेंद्रीकृत पहचान (डीआईडी) की भूमिका और भविष्य के बारे में एक संपूर्ण बहस (और उद्योग) भी उत्पन्न करता है। संक्षिप्तता के लिए, मैं Web3 में KYC और प्रमाणीकरण के मुद्दे पर चर्चा नहीं करूंगा।
"उपयोगकर्ता-स्तरीय गोपनीयता" की मौलिक अंतर्दृष्टि उपयोगकर्ता और श्रृंखला पर उनके वॉलेट पते के बीच संबंधों को एकजुट और सुदृढ़ करना है, क्योंकि वॉलेट पते नेटवर्क पर परमाणु पहचानकर्ता हैं blockchain. महत्वपूर्ण रूप से, उपयोगकर्ताओं से श्रृंखलाओं तक एक-से-अनेक मैपिंग होती है: उपयोगकर्ता अक्सर प्रत्येक नेटवर्क पर एक से अधिक वॉलेट पते को नियंत्रित करते हैं blockchain जिसके साथ वे बातचीत करते हैं। यह "ऑन-चेन पहचान विखंडन" का विचार है। इसलिए, "उपयोगकर्ता-स्तरीय गोपनीयता" का सार इन सभी खंडित ऑन-चेन पहचानों के लिए उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को मैप करने का एक सुरक्षित तरीका ढूंढना है।
इस संबंध में एक महत्वपूर्ण परियोजना नोटबुक लैब्स है, जो उपयोगकर्ता की पीआईआई के साथ खंडित पहचानों को एक साथ जोड़ने के लिए शून्य ज्ञान प्रमाण का उपयोग करना चाहती है, जो निम्नलिखित गारंटी प्रदान करती है:
जबकि प्रोटोकॉल की क्रिप्टोग्राफिक विशिष्टताएं इस निबंध के दायरे से बाहर हैं, नोटबुक लैब्स "उपयोगकर्ता-स्तर की गोपनीयता" के दो मुख्य सिद्धांतों को प्रदर्शित करता है: मानव उपयोगकर्ताओं के साथ श्रृंखला पर खंडित पहचानों की भीड़ के बीच संबंधों की पुनर्कल्पना को संबोधित करने का महत्व वास्तविक दुनिया के साथ-साथ शून्य ज्ञान प्रमाण इन सभी पहचानों को एक साथ जोड़ने और जोड़ने में महत्वपूर्ण भूमिका निभाते हैं।
Stealth wallets
"उपयोगकर्ता-स्तर की गोपनीयता" के प्रश्न का एक और उभरता हुआ समाधान "का विचार है"stealth wallets
"। फिर से, "का विचारstealth wallets
"ऑन-चेन पहचान विखंडन का लाभ उठाता है, इस तथ्य का लाभ उठाता है कि एक उपयोगकर्ता के पास आमतौर पर एक से अधिक ऑन-चेन पहचान होती है। टोरनाडो कैश और अन्य "प्रोटोकॉल-स्तरीय गोपनीयता" समाधानों के विपरीत, जो लेन-देन डेटा को स्वयं अस्पष्ट करने का प्रयास करते हैं, चुपके पते यह अस्पष्ट करने का प्रयास करते हैं कि वास्तविक लोग प्रेषक और प्राप्तकर्ता पते के पीछे कौन हैं। उपयोगकर्ता के लेन-देन के लिए जल्दी और स्वचालित रूप से "एकल-उपयोग वाले वॉलेट" उत्पन्न करने के लिए एक एल्गोरिदम खोजकर इसे अनिवार्य रूप से कार्यान्वित किया जाता है।
के बीच एक महत्वपूर्ण वैचारिक अंतर "stealth wallet
” और मोनेरो और टोरनेडो कैश जैसे ऊपर चर्चा किए गए गोपनीयता समाधान यह है कि यह "भीड़ में गोपनीयता" का एक रूप नहीं है। इसका मतलब यह है कि टोरनाडो कैश के विपरीत, जो केवल ईटीएच जैसे पारंपरिक टोकन हस्तांतरण के लिए गोपनीयता गारंटी प्रदान कर सकता है, स्टील्थ वॉलेट आला टोकन और एनएफटी, या अद्वितीय ऑन-चेन संपत्तियों के लिए सुरक्षा गारंटी भी प्रदान कर सकते हैं, जिनके पास "भीड़" नहीं है। में मिलाएं। हालाँकि, अब तक एथेरियम पर स्टील्थ वॉलेट पर चर्चा सैद्धांतिक चरण में बनी हुई है, और कार्यान्वयन की प्रभावशीलता और इस नए तकनीकी समाधान के कानूनी नतीजों को देखा जाना अभी बाकी है।
BlogInnovazione.it
रंग भरने के माध्यम से बढ़िया मोटर कौशल विकसित करना बच्चों को लेखन जैसे अधिक जटिल कौशल के लिए तैयार करता है। रंग भरना…
नौसैनिक क्षेत्र एक सच्ची वैश्विक आर्थिक शक्ति है, जो 150 अरब के बाज़ार की ओर बढ़ चुका है...
पिछले सोमवार को, फाइनेंशियल टाइम्स ने OpenAI के साथ एक समझौते की घोषणा की। एफटी अपनी विश्व स्तरीय पत्रकारिता को लाइसेंस देता है...
लाखों लोग स्ट्रीमिंग सेवाओं के लिए मासिक सदस्यता शुल्क का भुगतान करते हैं। यह आम राय है कि आप...