Web3 үшін құпиялылық кристалл дүкеніндегі піл болып табылады. Бұл орталықсыздандыру және анонимділік принциптерімен қатар жүретін криптовалюталардың ең үлкен күші.
Өкінішке орай, бұл да кеңінен түсінбейтін тақырып, мысалы, көптеген адамдар криптовалюталардың «құпиялылығын» террористерді қаржыландыру және ақшаны жылыстату үшін жай ғана сылтау деп санайды. Twitter криптографиясы оны мақтан тұтатыны anon culture (анонимді мәдениет) және БАҚ жиі (әдейі немесе байқаусызда) бұл стереотиптерді жоюға көмектеспейді.
Web3 құпиялылығы - бұл маймыл профиліндегі суреттерден бастап шифрлауға дейін барлығын қамтитын тұжырымдама болғандықтан. Zero Knowledge Proofs, бұл туралы жалпы айтып, асығыс пайымдау бекер. Оның орнына біз тақырыпты кішірек сегменттерге бөлуге тырысуымыз керек.
Web3 «құпиялылық» инфрақұрылымын үш түрлі деңгейге бөлуге тырысайық:
Желілік деңгейдегі құпиялылық - бұл a cryptocurrencyберілген желіде blockchain, негізгі келісім механизмдері арқылы құпиялылыққа кепілдік беріледі blockchain, және желі деңгейіндегі дизайн таңдаулары.
Құпиялылықтың бұл тұжырымдамасы хаттамаға негізделген Bitcoin және оның «әмиян мекенжайларын» 160-биттік криптографиялық хэштер ретінде анонимдеу идеясы. Әзірге Bitcoin өзі толығымен ашық транзакцияларға ие, мұнда кез келген пайдаланушы өз желісіндегі кез келген транзакцияны, орталықсыздандырудың дизайн принциптерін және анонимділігін тексере алады. Bitcoin сөзсіз «желі деңгейіндегі құпиялылықты» дамытудың қозғаушы күшін шабыттандырды және blockchain құпиялылыққа назар аударыңыз.
Желі деңгейіндегі құпиялылықты орнату бойынша жетекші жобалардың бірі - Monero, a blockchain 2014 жылы жасалған құпиялылыққа негізделген. Биткоиннан айырмашылығы, Монеро пайдаланушы әмияндарын да, транзакцияларды да жасырады «Ring Signatures«, мұнда берілген «сақинадағы» пайдаланушылар белгілі бір топ қолтаңбасына қол жеткізе алады және транзакцияларға қол қою үшін сол топтық қолтаңбаны пайдаланады. Осылайша, Monero желісіндегі кез келген транзакция үшін оның белгілі бір топтан келгенін ғана айта аламыз, бірақ біз сол топтағы қай пайдаланушы транзакцияға нақты қол қойғанын білмейміз. Негізінде бұл «топтық құпиялылықтың» бір түрі, мұнда пайдаланушылар барлығына құпиялылықты қамтамасыз ету үшін топтарға қосылады.
Дәл осы кеңістікпен күресетін тағы бір жоба - ZCash, zk-SNARKs деп аталатын Zero Knowledge Proofs түрінің алғашқы пионері. Zero Knowledge Proofs бағдарламасының негізгі тұжырымдамасы - бұл қосымша ақпаратты ашпай-ақ (қауіпсіздік пен құпиялылықты бұзуы мүмкін) бір нәрсенің шындық екенін дәлелдеудің жолы.
Zero Knowledge Proof бағдарламасының қарапайым мысалы a gradescope autograder. Сіз CS тапсырмаларын дұрыс орындағаныңызды «көрсетуіңіз» керек, бірақ онымен байланысу қажет емес.autograder кодекстің орындалуы туралы қосымша мәліметтер. Оның орнына,autograder Жасырын сынақ жағдайларының сериясын орындау арқылы «біліміңізді» тексеріңіз және сіздің кодыңыз «күтілетін» нәтижеге сәйкес келуі керек.autograder Gradescope. «Күтілетін» нәтижені сәйкестендіру арқылы сіз кодтың нақты орындалуын көрсетпей-ақ тапсырмаларды орындағаныңыз туралы нөлдік білімнің дәлелін бере аласыз.
ZCash жағдайында, транзакциялар әдепкі бойынша ашық боладыdefiСоңында, пайдаланушылар жеке транзакцияларды жасау үшін осы «Нөлдік білім дәлелдерін» пайдалануды таңдай алады. Пайдаланушы транзакцияны жібергісі келгенде, ол жіберушінің жалпы мекенжайын, алушының жалпы мекенжайын және транзакция сомасын қамтитын транзакция туралы хабарлама жасайды, содан кейін оны zk-SNARK дәлеліне түрлендіреді, бұл жалғыз нәрсе. желіге жіберілді. Бұл zk-SNARK дәлелі транзакцияның жарамдылығын дәлелдеуге қажетті барлық ақпаратты қамтиды, бірақ транзакцияның өзінде ешқандай мәліметтерді көрсетпейді. Бұл желі транзакцияны кім жібергенін, кім алғанын немесе тартылған соманы білмей-ақ тексере алатынын білдіреді.
Дизайндағы және іске асырудағы айырмашылықтарға қарамастан, Monero және ZCash үшін транзакцияның құпиялылығына кепілдік берілген деңгейде blockchain, осылайша желіде орындалатын барлық транзакциялар автоматты түрде жеке болып табылады. Бұл құпиялылық кепілдігін ақшаны жылыстату, лаңкестік әрекеттер және есірткі тасымалымен айналысу үшін жаман субъектілер оңай пайдалануы мүмкін, және Монеро әсіресе Dark Web-тегі танымалдығымен танымал [6]. Сонымен қатар, Монеро және басқа да «құпиялылық монеталары» заңсыз қаржылық әрекеттің синониміне айналғандықтан, бұл «құпиялылық монеталарын» заңды құпиялылық мәселелері үшін пайдаланатын пайдаланушыларды алшақтатады, бұл тек ең зиянды астыртын экономикаға әкелетін теріс кері байланыс циклін күшейтеді.
Бұл желі деңгейіндегі құпиялылықты қамтамасыз етудің ең үлкен кемшілігі: бұл дизайндағы «бәрі немесе ештеңе» тәсілі, мұнда транзакцияның ашықтығы мен осы транзакцияның құпиялылығы арасында нөлдік сома бар. Дәл осы мөлдірліктің болмауына байланысты «желі деңгейіндегі құпиялылық» реттеушілер тарапынан ең көп наразылық тудырады және Coinbase, Kraken және Huobi сияқты бірнеше ірі орталықтандырылған криптовалюталар биржалары бірнеше юрисдикцияларда Monero, ZCash және басқа да құпиялылық монеталарын алып тастады. .
Құпиялылыққа басқа көзқарас желідегі консенсус деңгейінде жеке транзакцияларды шифрлаудың орнына «протокол деңгейіндегі құпиялылықты» қамтамасыз ету болып табылады. blockchain, біз жеке транзакцияларды "хаттама" немесе "бағдарлама" бойынша өңдейміз blockchain рете.
Алғашқы желілерден бастап blockchain, Bitcoin сияқты бағдарламалану мүмкіндігі шектеулі болды, «протокол деңгейіндегі құпиялылықты» жасау өте қиын болды және биткоин желісін ажырату және құпиялылықты жаңа форматта нөлден бастап жүзеге асыру әлдеқайда оңай болды. blockchain және «құпиялылық валютасы». Бірақ Ethereum пайда болуымен және «ақылды келісімшарттардың» өсуімен бұл құпиялылықты сақтайтын хаттамалар үшін мүлдем жаңа жол ашты.
«Протокол деңгейіндегі құпиялылықтың» ең көрнекті мысалдарының бірі - бұл Tornado Cash, ол Ethereum-дағы орталықтандырылмаған қолданба (dApp) болып табылады, ол транзакцияның құпиялылығын қамтамасыз ету үшін транзакцияларды пулға «араластырды» - тұжырымдамасы бойынша Монероға «араласады». ” тобырлық көзқараспен.
Tornado Cash протоколы қарапайым тілмен айтқанда, үш негізгі қадамды қамтиды:
Өкінішке орай, 2022 жылдың тамызында Tornado Cash-қа АҚШ үкіметі санкция салды, өйткені Шетелдік активтерді бақылау кеңсесі (OFAC) Солтүстік Корея хакерлері ұрланған қаражатты жылыстату үшін протоколды қолданды деп мәлімдеді. Осы бақылаудың нәтижесінде АҚШ пайдаланушылары, компаниялары мен желілері Tornado Cash-ті пайдалана алмайды. Stablecoin эмитенті USDC Circle бір қадам алға жылжып, Tornado Cash мекенжайларына байланысты 75.000 XNUMX доллардан астам қаражатты тоқтатты және GitHub Tornado Cash әзірлеушісінің шоттарынан бас тартты.
Бұл криптографиялық салада дау-дамай тудырды, өйткені көпшілігі пайдаланушылардың басым көпшілігі Tornado Cash-ті заңды құпиялылықты сақтайтын транзакциялар үшін пайдаланады және хаттаманы пайдаланушылар кішкентай адамның жаман әрекеттері үшін жазаланбауы керек деп санайды. азшылық. Бірақ одан да маңыздысы, Tornado Cash «желі деңгейіндегі құпиялылық» шешімі емес, Ethereum-дағы «протокол деңгейіндегі құпиялылық» болғандықтан, бұзу және құлдырау бүкіл желіге әсер етпей, Ethereum желісіндегі осы хаттамамен шектелді. , Monero және ZCash-тен айырмашылығы, Ethereum Coinbase осы санкцияларға байланысты тізімнен шығарылған жоқ.
Aztec Network ұсынған «протокол деңгейіндегі құпиялылыққа» балама тәсіл пайдаланушы қаражатын қорғау және жеке транзакцияларды қолдау үшін «жинақтауларға» бағытталған. Ацтектердің негізгі өнімі zk.money , ол масштабтау және құпиялылық үшін 2 деңгейлі терең рекурсивті нөлдік білім дәлелін пайдаланады. Бірінші ZKP қорғалған транзакцияның дұрыстығын дәлелдейді, транзакцияның шын мәнінде жеке болуын және ақпараттың ағып кетуін қамтамасыз етеді. Екінші ZKP транзакциялар топтамаларын есептеуді бірге топтастыру және барлық транзакциялардың дұрыс орындалғанына көз жеткізу үшін жинақтың өзі үшін пайдаланылады.
Жиынтыққа негізделген «протокол деңгейіндегі құпиялылық» шешімдері әлі бастапқы кезеңде болса да, олар «протокол деңгейіндегі құпиялылық» шешімдерінің келесі эволюциясын білдіреді. Tornado Cash сияқты dApp негізіндегі «протокол деңгейіндегі құпиялылық» шешімдеріне қарағанда жиынтық шешімдердің басты артықшылығы олардың ауқымдылығы болып табылады, өйткені ауыр есептеу жұмыстары негізінен тізбектен тыс орындалады. Сонымен қатар, жинақталған зерттеулердің көпшілігі тек есептеуді кеңейтуге бағытталғандықтан, құпиялылық саласында осы технологияларды қолдану мен кеңейтуде әлі де барлау үшін кең орын бар.
Web3 жүйесінде құпиялылықты концептуализациялаудың үшінші тәсілі «пайдаланушы деңгейіндегі құпиялылықты» зерттеу болып табылады, мұнда құпиялылық кепілдіктері пайдаланушы транзакция деректеріне назар аудармай, жеке пайдаланушы деректері үшін беріледі. «Желі» және «хаттама» деңгейлерінің екеуінде де біз өздерінің жеке өміріне алаңдайтын бейкүнә адамдардың көпшілігі үшін желі мен протоколды пайдалануға әсер ететін нашар актерлердің (қара веб-транзакциялар және ақшаны жылыстату схемалары сияқты) қайталанатын мәселесін көреміз. жеке деректер.
«Пайдаланушы деңгейіндегі құпиялылықтың» түйіні мынада: желінің жеке пайдаланушыларына назар аудара отырып, біз сүзгілеудің «мақсатты» түрін жүргіземіз, мұнда пайдаланушылар мен жақсы мекенжайлар желімен жеке әрекеттесе алады. blockchain, ал зиянды пайдаланушыларды жылдам сүзуге болады. Өзіңіз ойлағандай, бұл мөлдірлік пен құпиялылық арасындағы жұқа сызықты басып өту қиын міндет. Бұл пайдаланушыға бағытталған құпиялылық көрінісі сонымен қатар іргелес және Web3 құпиялылық мәселесінен алынған орталықтандырылмаған сәйкестіктің (dID) рөлі мен болашағы туралы толық пікірталас (және сала) тудырады. Қысқалық үшін мен Web3 жүйесінде KYC және аутентификация мәселесін талқыламаймын.
«Пайдаланушы деңгейіндегі құпиялылықтың» негізгі түсінігі пайдаланушының өзі мен оның тізбектегі әмиян мекенжайлары арасындағы қатынасты бөлу және қайта ойлап табу болып табылады, өйткені әмиян мекенжайлары желідегі атомдық идентификаторлар болып табылады. blockchain. Маңыздысы, пайдаланушылардан тізбектерге «бірден көпке» салыстыру бар: пайдаланушылар жиі әр желіде әмиянның бірнеше мекенжайын басқарады. blockchain олармен өзара әрекеттеседі. Бұл «тізбектегі сәйкестендірудің фрагментациясы» идеясы. Сондықтан, «пайдаланушы деңгейіндегі құпиялылықтың» түйіні пайдаланушылардың жеке сәйкестендіретін ақпаратын (PII) осы үзінді тізбектегі барлық сәйкестіктерге салыстырудың қауіпсіз жолын табу болып табылады.
Осыған байланысты негізгі жоба келесі кепілдіктерді қамтамасыз ете отырып, пайдаланушының PII-мен фрагменттелген сәйкестендірулерді байланыстыру үшін Zero Knowledge Proofs пайдалануға ұмтылатын Notebook Labs болып табылады:
Хаттаманың криптографиялық ерекшеліктері осы эссенің ауқымынан тыс болғанымен, Notebook Labs «пайдаланушы деңгейіндегі құпиялылықтың» екі негізгі қағидасын көрсетеді: адам пайдаланушыларымен тізбектегі фрагменттелген сәйкестіктердің көптігі арасындағы қарым-қатынасты қайта қарастырудың маңыздылығы. нақты әлем туралы, сондай-ақ Zero Knowledge Proofs осы сәйкестіктердің барлығын біріктіруде және байланыстыруда маңызды рөл атқарады.
Stealth wallets«Пайдаланушы деңгейіндегі құпиялылық» мәселесінің тағы бір жаңа шешімі - «stealth wallets«. Тағы да «ойыstealth wallets” пайдаланушының әдетте бірнеше тізбектегі идентификациясы бар фактіні пайдалана отырып, тізбектегі идентификацияның фрагментациясының артықшылығын пайдаланады. Tornado Cash және транзакция деректерінің өзін жасыруға тырысатын басқа «протокол деңгейіндегі құпиялылық» шешімдерінен айырмашылығы, жасырын мекенжайлар жіберуші мен алушы мекенжайларының артында нақты адамдар кім екенін жасыруға тырысады. Бұл негізінен пайдаланушы транзакциясы үшін «бір реттік әмияндарды» жылдам және автоматты түрде жасау алгоритмін табу арқылы жүзеге асырылады.
арасындағы маңызды тұжырымдамалық айырмашылық «stealth wallet» және жоғарыда талқыланған Monero және Tornado Cash сияқты құпиялылық шешімдері бұл «көпшілікте құпиялылықтың» бір түрі емес. Бұл ETH сияқты дәстүрлі таңбалауыш аударымдары үшін құпиялылық кепілдіктерін ғана қамтамасыз ете алатын Tornado Cash-тен айырмашылығы, жасырын әмияндар тауашалар токендері мен NFT-тер немесе оларда «көп» жоқ бірегей тізбектегі активтер үшін қауіпсіздік кепілдіктерін қамтамасыз ете алады. араластырыңыз. Дегенмен, осы уақытқа дейін Ethereum-дағы жасырын әмияндар туралы пікірталас теориялық сатыда қалды, және осы жаңа технологиялық шешімді енгізудің тиімділігі мен заңды салдары әлі көрінбейді.
BlogInnovazione.it
Өткен дүйсенбіде Financial Times OpenAI-мен келісім туралы жариялады. FT өзінің әлемдік деңгейдегі журналистикасына лицензия береді…
Миллиондаған адамдар ай сайынғы абоненттік төлемді төлей отырып, ағынды қызметтерге ақы төлейді. Жалпы пікір, сіз…
Veeam ұсынған Coveware кибербопсалау оқиғаларына жауап беру қызметтерін көрсетуді жалғастырады. Coveware криминалистикалық және қалпына келтіру мүмкіндіктерін ұсынады ...
Болжалды техникалық қызмет көрсету зауытты басқаруға инновациялық және белсенді көзқараспен мұнай және газ секторында төңкеріс жасайды.…