Web3-ի համար գաղտնիությունը բյուրեղյա խանութի փիղն է: Դա միաժամանակ կրիպտոարժույթների ամենամեծ ուժն է, որը ձեռք ձեռքի տված է ապակենտրոնացման և անանունության սկզբունքներին:
Ցավոք, սա նաև լայնորեն թյուրիմացության թեմա է, օրինակ՝ շատերը կրիպտոարժույթների «գաղտնիությունը» համարում են պարզապես ահաբեկիչներին ֆինանսավորելու և փողեր լվանալու պատրվակ: Այն փաստը, որ ծպտյալ Twitter-ը հպարտանում է իրով anon culture (անանուն մշակույթ) և այն, որ լրատվամիջոցները հաճախ (դիտավորյալ կամ ակամա) ամրապնդում են այս նախապաշարմունքները, չի օգնում վերացնել այդ կարծրատիպերը:
Քանի որ Web3-ի գաղտնիությունը համապարփակ հասկացություն է, որը շոշափում է ամեն ինչ՝ կապիկների պրոֆիլի նկարներից մինչև գաղտնագրում և Zero Knowledge Proofs, այդ մասին ընդհանրապես խոսելն ու հապճեպ դատողություններ անելն ավելորդ է։ Փոխարենը, մենք պետք է փորձենք թեման բաժանել փոքր հատվածների:
Փորձենք տեսնել Web3 «գաղտնիության» ենթակառուցվածքը բաժանված երեք տարբեր մակարդակների.
Ցանցի մակարդակի գաղտնիությունն այն է, որտեղ a cryptocurrencyտվյալ ցանցում blockchain, երաշխավորված է գաղտնիությունը՝ հիմքում ընկած համաձայնության մեխանիզմների միջոցով blockchain, և ցանցի մակարդակի դիզայնի ընտրանքներ:
Գաղտնիության այս հայեցակարգն իր արմատներն ունի արձանագրության մեջ Bitcoin և «դրամապանակի հասցեները» որպես 160-բիթանոց կրիպտոգրաֆիկ հեշեր անանուն դարձնելու իր գաղափարով: Մինչդեռ Bitcoin ինքն ունի լիովին թափանցիկ գործարքներ, որտեղ ցանկացած օգտվող կարող է ստուգել իր ցանցի ցանկացած գործարք, ապակենտրոնացման և անանունության նախագծման սկզբունքները: Bitcoin անկասկած ոգեշնչել են «ցանցային մակարդակի գաղտնիության» զարգացման շարժիչ ուժը և blockchain կենտրոնանալ գաղտնիության վրա.
Ցանցի մակարդակի գաղտնիության հաստատման առաջատար նախագծերից մեկը Monero-ն է, ա blockchain հիմնված 2014 թվականին ստեղծված գաղտնիության վրա: Ի տարբերություն Bitcoin-ի, Monero-ն թաքցնում է և՛ օգտագործողի դրամապանակները, և՛ գործարքները:Ring Signatures«, երբ տվյալ «մատանի» մեջ գտնվող օգտվողները մուտք ունեն որոշակի խմբի ստորագրություն և օգտագործում են այդ խմբի ստորագրությունը գործարքներ ստորագրելու համար: Այսպիսով, Monero ցանցի ցանկացած գործարքի համար մենք կարող ենք միայն ասել, որ այն եկել է որոշակի խմբից, բայց մենք չգիտենք, թե այդ խմբի որ օգտվողն է իրականում ստորագրել գործարքը: Ըստ էության, սա «խմբային գաղտնիության» ձև է, որտեղ օգտվողները միանում են խմբերին, որպեսզի ապահովեն գաղտնիությունը բոլորի համար:
Մեկ այլ նախագիծ, որը վերաբերում է այս նույն տարածքին, ZCash-ն է, որը ZCash-ի վաղ պիոներն է Զրոյական Գիտելիքի ապացույցների ձևի, որը կոչվում է zk-SNARKs: Zero Knowledge Proofs-ի հիմքում ընկած հիմնարար հայեցակարգն այն է, որ դրանք միջոց են ապացուցելու, որ ինչ-որ բան ճիշտ է առանց լրացուցիչ տեղեկությունների (որը կարող է վտանգի ենթարկել ձեր անվտանգությունն ու գաղտնիությունը):
Զրո գիտելիքի ապացույցի պարզ օրինակ է ա gradescope autograder. Դուք պետք է «ցուցադրեք», որ ճիշտ եք կատարել CS-ի առաջադրանքները, սակայն անհրաժեշտ չէ հաղորդակցվելautograder լրացուցիչ մանրամասներ օրենսգրքի իրականացման վերաբերյալ: Փոխարենը, որautograder ստուգեք ձեր «գիտելիքը»՝ գործարկելով մի շարք թաքնված թեստային դեպքեր, և ձեր կոդը պետք է համապատասխանի «ակնկալվող» արդյունքին:autograder Gradescope. Համապատասխանեցնելով «ակնկալվող» ելքը՝ դուք կարող եք զրոյական գիտելիքի ապացույց ներկայացնել, որ կատարել եք առաջադրանքները՝ չցուցադրելով կոդի իրական իրականացումը:
ZCash-ի դեպքում, մինչդեռ գործարքները լռելյայն թափանցիկ ենdefiՎերջապես, օգտվողները կարող են ընտրել օգտագործել այս «Զրո գիտելիքի ապացույցները» մասնավոր գործարքներ ստեղծելու համար: Երբ օգտատերը ցանկանում է գործարք ուղարկել, նա ստեղծում է գործարքի հաղորդագրություն, որը ներառում է ուղարկողի հանրային հասցեն, ստացողի հանրային հասցեն և գործարքի գումարը, այնուհետև այն վերածում է zk-SNARK ապացույցի, որը միակ բանն է: ուղարկվել է ցանց: Այս zk-SNARK ապացույցը պարունակում է բոլոր տեղեկությունները, որոնք անհրաժեշտ են գործարքի վավերականությունն ապացուցելու համար, բայց չի բացահայտում բուն գործարքի մանրամասները: Սա նշանակում է, որ ցանցը կարող է վավերացնել գործարքը՝ առանց իմանալու, թե ով է այն ուղարկել, ով է ստացել կամ ներգրավված գումարը:
Չնայած դրանց նախագծման և իրականացման տարբերություններին, և՛ Monero-ի, և՛ ZCash գործարքների գաղտնիությունը երաշխավորված է մակարդակով: blockchain, որպեսզի ցանցում կատարվող բոլոր գործարքները ավտոմատ կերպով երաշխավորված լինեն մասնավոր լինելու համար: Գաղտնիության այս երաշխիքը կարող է հեշտությամբ չարաշահվել վատ դերասանների կողմից՝ փողերի լվացման, ահաբեկչական գործողություններ իրականացնելու և թմրամիջոցների ապօրինի շրջանառության համար, և Monero-ն հատկապես հայտնի է Dark Web-ում իր ժողովրդականությամբ [6]: Ավելին, քանի որ Monero-ն և այլ «գաղտնիության մետաղադրամները» դառնում են անօրինական ֆինանսական գործունեության հոմանիշներ, դա օտարում է այն օգտվողներին, ովքեր օգտագործում են այդ «գաղտնիության մետաղադրամները»՝ ելնելով գաղտնիության օրինական մտահոգություններից՝ առաջացնելով բացասական արձագանքների հանգույց, որը միայն հանգեցնում է առավել վնասակար ընդհատակյա տնտեսության:
Սա ցանցի մակարդակի գաղտնիության ապահովման ամենամեծ թերությունն է. դա դիզայնում ամեն ինչ կամ ոչինչ մոտեցում է, որտեղ գործարքի թափանցիկության և այս գործարքի գաղտնիության միջև կա զրոյական գումարի փոխզիջում: Հենց այս թափանցիկության բացակայության պատճառով է, որ «ցանցային մակարդակի գաղտնիությունը» ամենաշատը բարկացնում է կարգավորող մարմիններին, և ինչու է մի քանի խոշոր կենտրոնացված կրիպտոարժույթի բորսաներ, ինչպիսիք են Coinbase-ը, Kraken-ը և Huobi-ն, հեռացրել են Monero-ն, ZCash-ը և գաղտնիության պահպանման այլ մետաղադրամները մի շարք իրավասություններում: .
Գաղտնիության այլ մոտեցում է ապահովել «պրոտոկոլային մակարդակի գաղտնիությունը», որտեղ մասնավոր գործարքները ցանցի կոնսենսուսային շերտում ծածկագրելու փոխարեն։ blockchain, մենք մշակում ենք մասնավոր գործարքները «արձանագրության» կամ «հավելվածի» վրա, որն աշխատում է a blockchain ցանց.
Առաջին ցանցերից սկսած blockchainBitcoin-ի նման ուներ սահմանափակ ծրագրավորելիություն, «պրոտոկոլային մակարդակի գաղտնիություն» ստեղծելը աներևակայելի դժվար էր, և շատ ավելի հեշտ էր բաժանել Bitcoin ցանցը և զրոյից կյանքի կոչել գաղտնիությունը՝ նոր ձևով: blockchain և «գաղտնիության արժույթ»: Բայց Ethereum-ի գալուստով և «խելացի պայմանագրերի» աճով, սա բացեց գաղտնիության պահպանման արձանագրությունների միանգամայն նոր ճանապարհ:
«Արձանագրության մակարդակի գաղտնիության» առավել ուշագրավ օրինակներից մեկը Tornado Cash-ն է, որը ապակենտրոնացված հավելված է (dApp) Ethereum-ի վրա, որը «խառնում» է գործարքները լողավազանի մեջ՝ գործարքների գաղտնիությունն ապահովելու համար, ինչը փոքր-ինչ նման է Monero-ի «խառնուրդին»: ամբոխի մոտեցմամբ:
Tornado Cash արձանագրությունը, պարզ ասած, ներառում է երեք հիմնական քայլ.
Ցավոք, 2022 թվականի օգոստոսին Tornado Cash-ի նկատմամբ պատժամիջոցները կիրառվեցին ԱՄՆ կառավարության կողմից, քանի որ Օտարերկրյա ակտիվների վերահսկողության գրասենյակը (OFAC) պնդում էր, որ հյուսիսկորեացի հաքերներն օգտագործում էին արձանագրությունը՝ գողացված միջոցները լվանալու համար: Այս ճնշումների արդյունքում ԱՄՆ օգտատերերը, բիզնեսները և ցանցերն այլևս չեն կարողանում օգտագործել Tornado Cash-ը: Stablecoin թողարկող USDC Circle-ը մեկ քայլ առաջ գնաց՝ սառեցնելով ավելի քան 75.000 դոլար արժողությամբ միջոցներ, որոնք կապված են Tornado Cash հասցեների հետ, իսկ GitHub-ը չեղարկեց Tornado Cash ծրագրավորողների հաշիվները:
Սա հակասությունների փոթորիկ է առաջացրել կրիպտո ոլորտում, քանի որ շատերը պնդում են, որ օգտատերերի ճնշող մեծամասնությունը օգտագործում է Tornado Cash-ը գաղտնիության պահպանման օրինական գործարքների համար, և որ արձանագրության օգտատերերը չպետք է պատժվեն փոքր մարդկանց վատ արարքների համար: փոքրամասնություն. Բայց ամենակարևորը, քանի որ Tornado Cash-ը Ethereum-ի «պրոտոկոլային մակարդակի գաղտնիություն» է, այլ ոչ թե «ցանցային մակարդակի գաղտնիության» լուծում, ճնշումը և հետևանքները սահմանափակվել են միայն այս արձանագրությամբ Ethereum ցանցի վրա, այլ ոչ թե ազդելու ամբողջ ցանցի վրա: , ի տարբերություն Monero-ի և ZCash-ի, Ethereum-ը չի հանվել Coinbase-ի կողմից այս պատժամիջոցների պատճառով:
Aztec Network-ի կողմից ներկայացված «արձանագրության մակարդակի գաղտնիության» այլընտրանքային մոտեցումը կենտրոնանում է «հավաքագրումների» վրա՝ պաշտպանելու օգտատերերի միջոցները և աջակցելու մասնավոր գործարքներին: Aztec-ի հիմնական արտադրանքն է zk.money , որն օգտագործում է 2 մակարդակի խորը ռեկուրսիվ Zero Knowledge Proof թե՛ մասշտաբի, թե՛ գաղտնիության համար: Առաջին ZKP-ն ապացուցում է պաշտպանված գործարքի ճիշտությունը՝ ապահովելով, որ գործարքն իրականում մասնավոր է և տեղեկատվության արտահոսք չի եղել: Երկրորդ ZKP-ն օգտագործվում է բուն համախմբման համար, որպեսզի խմբավորի գործարքների փաթեթների հաշվարկը և համոզվի, որ բոլոր գործարքները ճիշտ են կատարվել:
Չնայած հավաքագրման վրա հիմնված «արձանագրության մակարդակի գաղտնիության» լուծումները դեռևս սկզբնական փուլում են, դրանք ներկայացնում են «արձանագրության մակարդակի գաղտնիության» լուծումների հաջորդ էվոլյուցիան: Համակցված լուծումների հիմնական առավելությունը dApp-ի վրա հիմնված «պրոտոկոլային մակարդակի գաղտնիության» լուծումների նկատմամբ, ինչպիսին է Tornado Cash-ը, դրանց ավելի մեծ մասշտաբայնությունն է, քանի որ ծանր հաշվողական աշխատանքը հիմնականում կատարվում է շղթայից դուրս: Ավելին, քանի որ համախմբված հետազոտությունների մեծ մասը կենտրոնացած է բացառապես ընդլայնված հաշվարկների վրա, դեռևս լայն տեղ կա գաղտնիության ոլորտում այս տեխնոլոգիաների կիրառման և ընդլայնման համար:
Web3-ում գաղտնիության հայեցակարգման երրորդ մոտեցումը «օգտատիրոջ մակարդակի գաղտնիության» ուսումնասիրությունն է, որտեղ գաղտնիության երաշխիքները տրամադրվում են օգտատիրոջ անհատական տվյալների համար, քան կենտրոնանալով օգտատիրոջ գործարքների տվյալների վրա: Ե՛վ «ցանցային» և «արձանագրության» մակարդակներում մենք տեսնում ենք վատ դերակատարների փոքրամասնության կրկնվող խնդիրը (ինչպիսիք են մութ վեբ գործարքները և փողերի լվացման սխեմաները), որոնք ազդում են ցանցի և արձանագրությունների օգտագործման վրա անմեղ մեծամասնության համար, ովքեր պարզապես մտահոգված են իրենց գաղտնիության համար: անձնական տվյալների։
«Օգտատիրոջ մակարդակի գաղտնիության» էությունը կայանում է նրանում, որ կենտրոնանալով հենց ցանցի առանձին օգտատերերի վրա՝ մենք իրականացնում ենք զտման «նպատակային» ձև, որտեղ օգտատերերը և բարենպաստ հասցեներն ազատ են ցանցի հետ մասնավոր շփվելու համար: blockchain, մինչդեռ վնասակար օգտվողները կարող են արագ զտվել: Ինչպես կարող եք պատկերացնել, սա բարդ խնդիր է՝ թափանցիկության և գաղտնիության միջև ընկած նուրբ գիծ անցնելը: Գաղտնիության այս օգտատերերի վրա հիմնված տեսակետը նաև առաջացնում է մի ամբողջ բանավեճ (և արդյունաբերություն) ապակենտրոնացված ինքնության (dID) դերի և ապագայի վերաբերյալ, որը հարակից և բխում է Web3 գաղտնիության խնդրից: Համառոտության համար ես չեմ քննարկի Web3-ում KYC-ի և վավերացման հարցը։
«Օգտատիրոջ մակարդակի գաղտնիության» հիմնարար պատկերացումն այն է, որ շղթայում օգտագործողի և իր դրամապանակի հասցեների միջև կապը լուծարվի և վերաստեղծվի, քանի որ դրամապանակի հասցեները ցանցի ատոմային նույնացուցիչներն են: blockchain. Կարևորն այն է, որ կա մեկից շատերի քարտեզագրում օգտվողներից դեպի շղթաներ. օգտվողները հաճախ վերահսկում են մեկից ավելի դրամապանակի հասցե յուրաքանչյուր ցանցում: blockchain որոնց հետ նրանք փոխազդում են: Սա «շղթայական ինքնության մասնատման» գաղափարն է։ Հետևաբար, «օգտատերերի մակարդակի գաղտնիության» առանցքը կայանում է նրանում, որ ապահով ճանապարհ գտնել օգտատերերի անձնապես ճանաչելի տեղեկատվությունը (PII) այս բոլոր մասնատված շղթայական ինքնություններին:
Այս առումով առանցքային նախագիծը Notebook Labs-ն է, որը ձգտում է օգտագործել Zero Knowledge Proofs՝ մասնատված ինքնությունները օգտվողի PII-ի հետ կապելու համար՝ տրամադրելով հետևյալ երաշխիքները.
Թեև արձանագրության ծածկագրային առանձնահատկությունները դուրս են այս էսսեի շրջանակներից, Notebook Labs-ը ցույց է տալիս «օգտատիրոջ մակարդակի գաղտնիության» երկու հիմնական դրույթներ. իրական աշխարհի մասին, ինչպես նաև Զրո գիտելիքի ապացույցների կարևոր դերը այս բոլոր ինքնությունները միասին միավորելու և կապելու գործում:
Stealth wallets«Օգտատերերի մակարդակի գաղտնիության» հարցի մեկ այլ առաջացող լուծում «Գաղափարն է.stealth wallets«. Կրկին գաղափարը «stealth wallets” օգտվում է շղթայական ինքնության մասնատումից՝ օգտվելով այն փաստից, որ օգտատերը սովորաբար ունի մեկից ավելի շղթայական ինքնություն: Ի տարբերություն Tornado Cash-ի և «պրոտոկոլային մակարդակի գաղտնիության» այլ լուծումների, որոնք փորձում են թաքցնել գործարքի տվյալները, Stealth Addresses-ը փորձում է թաքցնել, թե իրական մարդիկ ովքեր են կանգնած ուղարկողի և ստացողի հասցեների հետևում: Սա, ըստ էության, իրականացվում է ալգորիթմ գտնելու միջոցով, որն արագ և ավտոմատ կերպով ստեղծում է «մեկանգամյա օգտագործման դրամապանակներ» օգտվողի գործարքի համար:
Կարևոր հայեցակարգային տարբերություն «stealth wallet«և վերը քննարկված գաղտնիության լուծումները, ինչպիսիք են Monero-ն և Tornado Cash-ը, այն է, որ սա «ամբոխի մեջ գաղտնիության» ձև չէ: Սա նշանակում է, որ ի տարբերություն Tornado Cash-ի, որը կարող է միայն գաղտնիության երաշխիքներ տրամադրել ավանդական խորհրդանշական փոխանցումների համար, ինչպիսին է ETH-ն, գաղտնի դրամապանակները կարող են նաև անվտանգության երաշխիքներ տրամադրել նիշային նշանների և NFT-ների կամ եզակի շղթայական ակտիվների համար, որոնք չունեն «ամբոխ»: խառնել մեջ. Այնուամենայնիվ, մինչ այժմ Ethereum-ի գաղտագողի դրամապանակների վերաբերյալ քննարկումը մնացել է տեսական փուլում, և իրականացման արդյունավետությունն ու այս նոր տեխնոլոգիական լուծման իրավական հետևանքները դեռևս պետք է երևան:
BlogInnovazione.it
Veeam-ի Coveware-ը կշարունակի տրամադրել կիբեր շորթման միջադեպերի արձագանքման ծառայություններ: Coveware-ը կառաջարկի դատաբժշկական և վերականգնման հնարավորություններ…
Կանխատեսելի սպասարկումը հեղափոխություն է անում նավթի և գազի ոլորտում՝ կայանի կառավարման նորարարական և ակտիվ մոտեցմամբ:…
Մեծ Բրիտանիայի CMA-ն նախազգուշացում է տարածել արհեստական ինտելեկտի շուկայում Big Tech-ի վարքագծի վերաբերյալ: Այնտեղ…
Շենքերի էներգաարդյունավետության բարձրացման նպատակով Եվրոպական միության կողմից ձևակերպված «Քեյս Գրին» հրամանագիրը իր օրենսդրական գործընթացն ավարտել է…