Web3의 경우 프라이버시는 크리스탈 스토어의 코끼리입니다. 동시에 탈중앙화와 익명성의 원칙과 함께하는 암호화폐의 가장 큰 강점이기도 합니다.
불행하게도 이것은 널리 오해되고 있는 주제이기도 합니다. 예를 들어 많은 사람들이 암호화폐의 "개인정보 보호"를 단순히 테러리스트에게 자금을 지원하고 돈을 세탁하기 위한 구실로 보고 있습니다. 크립토 트위터가 자랑스럽다는 사실 anon culture (익명의 문화) 미디어가 종종(의도적이든 아니든) 이러한 편견을 강화한다고 해서 이러한 고정관념을 해소하는 데 도움이 되지는 않습니다.
Web3 프라이버시는 포괄적인 개념이기 때문에 원숭이 프로필 사진에서 암호화 및 Zero Knowledge Proofs, 일반적으로 이야기하고 성급한 판단을 내리는 것은 쓸모가 없습니다. 대신 주제를 더 작은 부분으로 나누어야 합니다.
Web3 "프라이버시" 인프라를 세 가지 수준으로 구분해 보겠습니다.
네트워크 수준의 프라이버시는 criptovaluta주어진 네트워크에서 blockchain, 기본 동의 메커니즘을 통해 개인 정보 보호로 보장됩니다. blockchain및 네트워크 수준 설계 선택.
이러한 프라이버시 개념은 프로토콜에 뿌리를 두고 있습니다. 비트코인 그리고 "지갑 주소"를 160비트 암호화 해시로 익명화한다는 그의 아이디어에서. 하는 동안 비트코인 모든 사용자가 네트워크의 모든 거래를 검사할 수 있는 완전히 투명한 거래, 탈중앙화 및 익명성의 설계 원칙 비트코인 의심 할 여지없이 "네트워크 수준 개인 정보 보호"개발의 원동력에 영감을주었습니다. blockchain 프라이버시에 중점을 둡니다.
네트워크 수준의 프라이버시를 확립하는 주요 프로젝트 중 하나는 Monero입니다. blockchain 2014년에 생성된 개인 정보 보호를 기반으로 합니다. Bitcoin과 달리 Monero는 사용자 지갑과 트랜잭션을 "Ring Signatures", 주어진 "링" 내의 사용자는 특정 그룹 서명에 액세스할 수 있으며 해당 그룹 서명을 사용하여 트랜잭션에 서명합니다. 따라서 Monero 네트워크의 특정 거래에 대해 우리는 특정 그룹에서 왔다는 것만 알 수 있지만 해당 그룹의 어떤 사용자가 실제로 거래에 서명했는지는 알 수 없습니다. 본질적으로 이것은 사용자가 그룹에 가입하여 모든 사람의 프라이버시를 보장하는 "그룹 프라이버시"의 한 형태입니다.
이와 동일한 공간을 다루는 또 다른 프로젝트는 zk-SNARK라고 하는 제로 지식 증명 형식의 초기 개척자인 ZCash입니다. Zero Knowledge Proofs의 기본 개념은 추가 정보(보안 및 개인 정보를 손상시킬 수 있음)를 공개하지 않고 무언가가 사실임을 증명하는 방법이라는 것입니다.
Zero Knowledge Proof의 간단한 예는 gradescope autograder. CS 작업을 올바르게 수행했음을 "증명"해야 하지만 직원과 소통할 필요는 없습니다.autograder 코드 구현에 대한 자세한 내용. 대신,autograder 일련의 숨겨진 테스트 사례를 실행하여 "지식"을 확인하고 코드가 "예상" 출력과 일치해야 합니다.autograder Gradescope. "예상" 출력을 일치시켜 코드의 실제 구현을 표시하지 않고 작업을 완료했다는 영지식 증명을 제공할 수 있습니다.
ZCash의 경우 트랜잭션이 기본적으로 투명하지만defi마지막으로 사용자는 이러한 "Zero Knowledge Proofs"를 사용하여 개인 거래를 생성하도록 선택할 수 있습니다. 사용자가 트랜잭션을 보내려고 할 때 보내는 사람의 공개 주소, 받는 사람의 공개 주소 및 거래 금액이 포함된 트랜잭션 메시지를 생성한 다음 zk-SNARK 증명으로 변환합니다. 네트워크로 전송됩니다. 이 zk-SNARK 증명에는 트랜잭션의 유효성을 증명하는 데 필요한 모든 정보가 포함되어 있지만 트랜잭션 자체의 세부 정보는 공개하지 않습니다. 즉, 네트워크는 거래를 보낸 사람, 받은 사람 또는 관련 금액을 몰라도 거래를 검증할 수 있습니다.
설계 및 구현의 차이에도 불구하고 Monero 및 ZCash 거래 개인 정보 보호는 다음 수준에서 보장됩니다. blockchain, 네트워크에서 발생하는 모든 트랜잭션이 자동으로 비공개로 보장되도록 합니다. 이 프라이버시 보장은 돈세탁, 테러 활동 및 마약 밀매를 수행하기 위해 나쁜 행위자에 의해 쉽게 남용될 수 있으며 Monero는 특히 다크 웹에서 인기가 있는 것으로 유명합니다[6]. 또한 Monero 및 기타 "프라이버시 코인"이 불법 금융 활동과 동의어가 됨에 따라 이러한 "프라이버시 코인"을 합법적인 프라이버시 문제로 사용하는 사용자를 소외시켜 가장 해로운 지하 경제만 초래하는 부정적인 피드백 루프를 촉진합니다.
이것은 네트워크 수준의 프라이버시를 제공하는 것의 가장 큰 단점입니다. 트랜잭션의 투명성과 이 트랜잭션의 프라이버시 사이에 제로섬 트레이드 오프가 있는 설계상 전부 아니면 전무 접근 방식입니다. "네트워크 수준의 개인 정보 보호"가 규제 기관의 가장 큰 분노를 불러일으키는 것은 바로 이러한 투명성 부족 때문이며, Coinbase, Kraken 및 Huobi와 같은 여러 주요 중앙 집중식 암호 화폐 거래소가 여러 관할권에서 Monero, ZCash 및 기타 개인 정보 보호 코인을 제거한 이유입니다. .
개인 정보 보호에 대한 다른 접근 방식은 네트워크의 합의 계층에서 개인 트랜잭션을 암호화하는 대신 "프로토콜 수준 개인 정보 보호"를 보장하는 것입니다. blockchain, 우리는 "프로토콜" 또는 "응용 프로그램"에서 실행되는 개인 트랜잭션을 처리합니다. blockchain 다시.
첫 번째 네트워크 이후 blockchain는 비트코인과 같이 프로그래밍 가능성이 제한되어 있어 "프로토콜 수준의 프라이버시"를 생성하는 것은 매우 어려웠으며 비트코인 네트워크를 분기하고 처음부터 새로운 형태로 프라이버시를 구현하는 것이 훨씬 쉬웠습니다. blockchain 및 "개인 통화". 그러나 이더리움의 출현과 "스마트 계약"의 부상으로 개인 정보 보호 프로토콜을 위한 완전히 새로운 길을 열었습니다.
"프로토콜 수준 프라이버시"의 더 주목할만한 예 중 하나는 거래 프라이버시를 보장하기 위해 트랜잭션을 풀로 "셔플"하는 이더리움의 분산형 애플리케이션(dApp)인 Tornado Cash입니다. ” 군중 접근으로.
Tornado Cash 프로토콜은 간단히 말해서 세 가지 주요 단계를 포함합니다.
불행하게도 2022년 75.000월 해외자산통제국(OFAC)이 북한 해커들이 도난당한 자금을 세탁하기 위해 프로토콜을 사용하고 있다고 주장하면서 토네이도 캐시는 미국 정부의 제재를 받았습니다. 이 단속의 결과로 미국 사용자, 기업 및 네트워크는 더 이상 Tornado Cash를 사용할 수 없습니다. Stablecoin 발행사 USDC Circle은 한 단계 더 나아가 Tornado Cash 주소와 연결된 XNUMX달러 이상의 자금을 동결했으며 GitHub는 Tornado Cash 개발자 계정을 취소했습니다.
대다수의 사용자가 합법적인 개인 정보 보호 거래를 위해 토네이도 캐시를 사용하고 프로토콜 사용자가 소규모의 나쁜 행동에 대해 처벌을 받아서는 안된다고 많은 사람들이 주장함에 따라 이것은 암호화 영역에서 논란의 폭풍을 촉발했습니다. 소수. 그러나 더 중요한 것은 Tornado Cash가 "네트워크 수준의 프라이버시" 솔루션이 아니라 이더리움의 "프로토콜 수준의 프라이버시"이기 때문에 단속과 낙진이 전체 네트워크에 영향을 미치지 않고 이더리움 네트워크의 이 프로토콜에만 국한되었다는 것입니다. , Monero 및 ZCash와 달리 Ethereum은 이러한 제재로 인해 Coinbase에서 삭제되지 않았습니다.
Aztec Network가 도입한 "프로토콜 수준 개인 정보 보호"에 대한 대체 접근 방식은 사용자 자금을 보호하고 개인 거래를 지원하기 위한 "롤업"에 중점을 둡니다. 아즈텍의 주력 제품은 zk.money , 확장 및 개인 정보 보호를 위해 2단계 심층 재귀 Zero Knowledge Proof를 사용합니다. 첫 번째 ZKP는 보호된 트랜잭션의 정확성을 증명하여 트랜잭션이 실제로 비공개이고 정보 유출이 없음을 확인합니다. 두 번째 ZKP는 트랜잭션 배치 계산을 함께 그룹화하고 모든 트랜잭션이 올바르게 실행되었는지 확인하기 위해 롤업 자체에 사용됩니다.
롤업 기반 "프로토콜 수준 프라이버시" 솔루션은 아직 초기 단계이지만 "프로토콜 수준 프라이버시" 솔루션의 차세대 진화를 나타냅니다. Tornado Cash와 같은 dApp 기반의 "프로토콜 수준 개인정보 보호" 솔루션에 비해 롤업 솔루션의 주요 이점은 무거운 컴퓨팅 작업이 주로 오프체인에서 수행되기 때문에 확장성이 더 크다는 것입니다. 또한, 롤업 연구의 대부분은 계산 강화에만 초점을 맞추었기 때문에 프라이버시 영역에서 이러한 기술의 적용 및 확장에 대한 탐색의 여지가 여전히 충분합니다.
Web3에서 개인 정보 보호를 개념화하는 세 번째 접근 방식은 "사용자 수준 개인 정보 보호"를 탐색하는 것입니다. 여기서 개인 정보 보호는 사용자 트랜잭션 데이터에 초점을 맞추지 않고 개별 사용자 데이터에 대해 제공됩니다. "네트워크" 및 "프로토콜" 수준 모두에서 우리는 소수의 나쁜 행위자(예: 다크 웹 거래 및 돈세탁 계획)가 단순히 개인 정보 보호에 관심이 있는 무고한 대다수의 네트워크 및 프로토콜 사용에 영향을 미치는 반복적인 문제를 봅니다. 개인 데이터의.
"사용자 수준 개인 정보 보호"의 핵심은 네트워크 자체의 개별 사용자에 초점을 맞춤으로써 사용자 및 양성 주소가 네트워크와 개인적으로 자유롭게 상호 작용할 수 있는 "타깃" 형식의 필터링을 수행한다는 것입니다. blockchain, 악의적인 사용자는 신속하게 필터링할 수 있습니다. 상상할 수 있듯이 이는 투명성과 개인 정보 보호 사이에서 미묘한 경계를 걷는 어려운 작업입니다. 이러한 사용자 중심의 개인 정보 보호 관점은 또한 Web3 개인 정보 보호 문제와 인접하고 파생된 분산형 ID(dID)의 역할과 미래에 대한 전체 토론(및 업계)을 생성합니다. 간결함을 위해 Web3의 KYC 및 인증 문제에 대해서는 논의하지 않겠습니다.
지갑 주소는 네트워크의 원자 식별자이기 때문에 "사용자 수준 프라이버시"의 근본적인 통찰력은 사용자 자신과 체인의 지갑 주소 사이의 관계를 풀고 재창조하는 것입니다. blockchain. 중요한 것은 사용자에서 체인으로의 일대다 매핑이 있다는 것입니다. 사용자는 종종 각 네트워크에서 둘 이상의 지갑 주소를 제어합니다. blockchain 그들이 상호 작용하는. 이것이 "온체인 ID 조각화"의 아이디어입니다. 따라서 "사용자 수준 프라이버시"의 핵심은 사용자의 개인 식별 정보(PII)를 이러한 모든 조각난 온체인 ID에 매핑하는 안전한 방법을 찾는 것입니다.
이와 관련하여 핵심 프로젝트는 조각난 ID를 사용자의 PII와 함께 연결하기 위해 Zero Knowledge Proofs를 사용하여 다음과 같은 보장을 제공하는 Notebook Labs입니다.
프로토콜의 암호화 세부 사항은 이 에세이의 범위를 벗어나지만 Notebook Labs는 "사용자 수준 개인 정보 보호"의 두 가지 핵심 원칙을 보여줍니다. 제로 지식 증명이 이러한 모든 신원을 집계하고 연결하는 데 중요한 역할을 할 뿐만 아니라 실제 세계의
Stealth wallets"사용자 수준의 프라이버시" 문제에 대한 또 다른 새로운 솔루션은 "stealth wallets". 다시, "의 아이디어stealth wallets”는 사용자가 일반적으로 하나 이상의 온체인 ID를 가지고 있다는 사실을 활용하여 온체인 ID 조각화를 활용합니다. 거래 데이터 자체를 숨기려고 시도하는 Tornado Cash 및 기타 "프로토콜 수준 개인 정보 보호" 솔루션과 달리 Stealth Addresses는 발신자 주소와 수신자 주소 뒤에 있는 실제 사람이 누구인지 가리려고 합니다. 이것은 본질적으로 사용자의 거래를 위한 "일회용 지갑"을 빠르고 자동으로 생성하는 알고리즘을 찾아 구현됩니다.
" 사이의 중요한 개념적 차이stealth wallet” 그리고 Monero 및 Tornado Cash와 같이 위에서 논의한 개인 정보 보호 솔루션은 이것이 "군중의 개인 정보 보호"의 한 형태가 아니라는 것입니다. 즉, ETH와 같은 전통적인 토큰 전송에 대해서만 개인 정보 보호 보장을 제공할 수 있는 Tornado Cash와 달리 스텔스 지갑은 틈새 토큰 및 NFT 또는 "군중"이 없는 고유한 온체인 자산에 대한 보안 보장도 제공할 수 있습니다. 어우러지다. 그러나 지금까지 이더리움의 스텔스 지갑에 대한 논의는 이론적 단계에 머물고 있으며 이 새로운 기술 솔루션의 구현 효과와 법적 영향은 아직 확인되지 않았습니다.
BlogInnovazione.it
색칠을 통해 소근육 운동 능력을 키우면 아이들이 글쓰기와 같은 보다 복잡한 기술을 준비할 수 있습니다. 색칠하다…
지난 월요일, Financial Times는 OpenAI와의 계약을 발표했습니다. FT는 세계적 수준의 저널리즘에 라이선스를 부여합니다…
수백만 명의 사람들이 스트리밍 서비스 비용을 지불하고 월간 구독료를 지불합니다. 당신은…