„Web3“ privatumas yra krištolo parduotuvės dramblys. Tai kartu ir didžiausia kriptovaliutų stiprybė, žengianti koja kojon su decentralizacijos ir anonimiškumo principais.
Deja, tai taip pat yra plačiai nesuprantama tema, pavyzdžiui, daugelis mano, kad kriptovaliutų „privatumas“ yra tiesiog dingstis finansuoti teroristus ir plauti pinigus. Tai, kad kriptovaliutų Twitter didžiuojasi savo anon culture (anoniminė kultūra) ir tai, kad žiniasklaida dažnai (tyčia ar netyčia) sustiprina šiuos išankstinius nusistatymus, nepadeda ištirpdyti šių stereotipų.
Kadangi Web3 privatumas yra visa apimanti sąvoka, apimanti viską nuo beždžionių profilio nuotraukų iki šifravimo ir Zero Knowledge Proofs, nenaudinga apie tai apskritai kalbėti ir daryti skubotus sprendimus. Vietoj to turėtume pabandyti suskirstyti temą į mažesnius segmentus.
Pabandykime pamatyti Web3 „privatumo“ infrastruktūrą, suskirstytą į tris skirtingus lygius:
Tinklo lygio privatumas yra vieta, kur kiekviena a cryptocurrencytam tikrame tinkle blockchain, užtikrinamas privatumas naudojant pagrindinius sutikimo mechanizmus blockchainir tinklo lygio dizaino pasirinkimus.
Šios privatumo sampratos šaknys yra protokole Bitcoin ir jo idėja anonimizuoti „piniginės adresus“ kaip 160 bitų kriptografines maišas. Nors Bitcoin pati turi visiškai skaidrias operacijas, kuriose bet kuris vartotojas gali patikrinti bet kurią operaciją savo tinkle, decentralizacijos ir anonimiškumo projektavimo principus. Bitcoin neabejotinai įkvėpė varomąją jėgą plėtoti „tinklo lygio privatumą“ ir blockchain sutelkti dėmesį į privatumą.
Vienas iš pirmaujančių tinklo lygio privatumo nustatymo projektų yra Monero, a blockchain Remiantis 2014 m. sukurtu privatumu. Skirtingai nuo Bitcoin, Monero slepia vartotojų pinigines ir operacijas už „Ring Signatures“, kur naudotojai, priklausantys tam tikram „žiedui“, turi prieigą prie tam tikros grupės parašo ir naudoja tą grupės parašą sandoriams pasirašyti. Taigi, iš bet kurios konkrečios operacijos Monero tinkle galime pasakyti tik tai, kad ji buvo iš tam tikros grupės, bet nežinome, kuris tos grupės vartotojas iš tikrųjų pasirašė operaciją. Iš esmės tai yra „grupės privatumo“ forma, kai vartotojai prisijungia prie grupių, kad užtikrintų privatumą visiems.
Kitas projektas, sprendžiantis tą pačią erdvę, yra „ZCash“, ankstyvas „Zero Knowledge Proofs“ formos, vadinamos „zk-SNARK“, pradininkas. Pagrindinė Zero Knowledge Proofs koncepcija yra ta, kad jie yra būdas įrodyti, kad kažkas yra tiesa, neatskleidžiant papildomos informacijos (tai gali pakenkti jūsų saugumui ir privatumui).
Paprastas „Zero Knowledge Proof“ pavyzdys yra a gradescope autograder. Turite „pademonstruoti“, kad teisingai atlikote CS užduotis, tačiau nebūtina susisiekti suautograder daugiau informacijos apie kodekso įgyvendinimą. Vietoj to,autograder patikrinkite savo „žinias“ paleisdami paslėptų bandomųjų atvejų seriją ir jūsų kodas turi atitikti „tikėtiną“autograder Gradescope. Suderinę „lauktą“ išvestį, galite pateikti žinių neturintį įrodymą, kad atlikote užduotis, neparodydami tikrojo kodo įgyvendinimo.
„ZCash“ atveju operacijos pagal numatytuosius nustatymus yra skaidriosdefiGaliausiai vartotojai gali pasirinkti naudoti šiuos „nulinių žinių įrodymus“ privačioms operacijoms kurti. Kai vartotojas nori išsiųsti operaciją, jis sukuria operacijos pranešimą, kuriame yra viešasis siuntėjo adresas, viešasis gavėjo adresas ir operacijos suma, o tada konvertuoja jį į zk-SNARK įrodymą, kuris yra vienintelis dalykas. išsiųstas į tinklą. Šiame zk-SNARK įrodyme yra visa informacija, reikalinga sandorio pagrįstumui įrodyti, tačiau neatskleidžiama jokių paties sandorio detalių. Tai reiškia, kad tinklas gali patvirtinti operaciją nežinodamas, kas ją išsiuntė, kas gavo ar su kokia susijusi suma.
Nepaisant jų dizaino ir įgyvendinimo skirtumų, tiek Monero, tiek ZCash operacijų privatumas garantuojamas blockchain, kad visos tinkle vykstančios operacijos būtų automatiškai garantuojamos privačios. Šia privatumo garantija gali lengvai piktnaudžiauti blogi veikėjai, norėdami plauti pinigus, vykdyti teroristinę veiklą ir prekiauti narkotikais, o „Monero“ ypač žinoma dėl savo populiarumo „Dark Web“ [6]. Be to, kadangi „Monero“ ir kitos „privatumo monetos“ tampa neteisėtos finansinės veiklos sinonimu, tai atstumia vartotojus, kurie šias „privatumo monetas“ naudoja teisėtiems susirūpinimui dėl privatumo, o tai skatina neigiamą grįžtamojo ryšio kilpą, dėl kurios atsiranda tik žalingiausia požeminė ekonomika.
Tai yra didžiausias tinklo lygio privatumo užtikrinimo trūkumas: tai yra „viskas arba nieko“ metodas projektuojant, kai sandorio skaidrumas ir šios operacijos privatumas yra nulinės sumos kompromisas. Būtent dėl šio skaidrumo stokos „tinklo lygio privatumas“ kelia didžiausią reguliuotojų pyktį ir kodėl kelios pagrindinės centralizuotos kriptovaliutų biržos, tokios kaip Coinbase, Kraken ir Huobi, keliose jurisdikcijose pašalino Monero, ZCash ir kitas privatumo monetas. .
Kitoks požiūris į privatumą yra užtikrinti „protokolo lygio privatumą“, kai užuot šifravusios privačias operacijas tinklo konsensuso lygmenyje. blockchain, mes apdorojame privačias operacijas naudodami „protokolą“ arba „programą“, kuri veikia a blockchain likti.
Nuo pirmųjų tinklų blockchain, kaip ir „Bitcoin“, programuojamumas buvo ribotas, sukurti „protokolo lygio privatumą“ buvo neįtikėtinai sunku, o „Bitcoin“ tinkle susijungti ir privatumą įgyvendinti nuo nulio kaip naują. blockchain ir „privatumo valiuta“. Tačiau atsiradus Ethereum ir išpopuliarėjus „išmaniosioms sutartims“, tai atvėrė visiškai naują kelią privatumą tausojantiems protokolams.
Vienas ryškesnių „protokolo lygio privatumo“ pavyzdžių yra „Tornado Cash“, kuri yra decentralizuota programa (dApp) „Ethereum“, kuri „maišo“ operacijas į fondą, kad užtikrintų operacijų privatumą – savo koncepcija šiek tiek panaši į „Monero“ „sumaišymą“. “, artėjant miniai.
„Tornado Cash“ protokolas paprastai apima tris pagrindinius veiksmus:
Deja, 2022 m. rugpjūtį JAV vyriausybė sankcionavo „Tornado Cash“, nes Užsienio turto kontrolės biuras (OFAC) teigė, kad Šiaurės Korėjos įsilaužėliai naudojo protokolą pavogtoms lėšoms plauti. Dėl šio susidorojimo JAV vartotojai, įmonės ir tinklai nebegali naudotis „Tornado Cash“. Stablecoin emitentas USDC Circle žengė dar vieną žingsnį, įšaldydamas daugiau nei 75.000 XNUMX USD vertės lėšas, susietas su „Tornado Cash“ adresais, o „GitHub“ atšaukė „Tornado Cash“ kūrėjų paskyras.
Tai sukėlė ginčų audrą kriptovaliutų sferoje, nes daugelis teigė, kad didžioji dauguma vartotojų naudoja „Tornado Cash“ teisėtiems privatumo išsaugojimo sandoriams ir kad protokolo naudotojai neturėtų būti baudžiami už blogus mažo žmogaus poelgius. mažuma. Bet dar svarbiau, kadangi „Tornado Cash“ yra „Ethereum protokolo lygio privatumas“, o ne „tinklo lygio privatumo“ sprendimas, susidorojimas ir pasekmės apsiribojo tik šiuo Ethereum tinklo protokolu, o ne visam tinklui. , skirtingai nei Monero ir ZCash, Ethereum dėl šių sankcijų Coinbase nepašalino.
Alternatyvus požiūris į „protokolo lygio privatumą“, kurį pristatė „Aztec Network“, daugiausia dėmesio skiria „sujungimams“, siekiant apsaugoti vartotojų lėšas ir palaikyti privačias operacijas. Actekų pagrindinis produktas yra zk.pinigai , kuriame naudojamas 2 lygių gilus rekursyvus nulinių žinių patikrinimas ir mastelio keitimui, ir privatumui. Pirmasis ZKP įrodo saugomo sandorio teisingumą, užtikrindamas, kad sandoris iš tikrųjų buvo privatus ir kad nebuvo informacijos nutekėjimo. Antrasis ZKP naudojamas pačiam suvedimui, siekiant sugrupuoti operacijų paketų skaičiavimą ir užtikrinti, kad visos operacijos buvo įvykdytos teisingai.
Nors apibendrinti „protokolo lygio privatumo“ sprendimai vis dar tik pradedami kurti, jie yra kita „protokolo lygio privatumo“ sprendimų raida. Pagrindinis sudėtinių sprendimų pranašumas, palyginti su dApp pagrįstais „protokolo lygio privatumo“ sprendimais, tokiais kaip „Tornado Cash“, yra didesnis jų mastelio keitimas, nes sunkus skaičiavimo darbas daugiausia atliekamas ne grandinėje. Be to, kadangi didžioji dalis apibendrintų tyrimų buvo skirta tik skaičiavimo papildymui, vis dar yra daug galimybių tyrinėti šių technologijų taikymą ir plėtrą privatumo srityje.
Trečiasis požiūris į privatumo koncepciją Web3 yra „vartotojo lygio privatumo“ tyrimas, kai privatumo garantijos suteikiamos individualiems naudotojo duomenims, o ne sutelkiant dėmesį į vartotojo operacijų duomenis. Tiek „tinklo“, tiek „protokolo“ lygmenimis matome pasikartojančią problemą, kai mažuma blogų veikėjų (pvz., tamsaus interneto operacijos ir pinigų plovimo schemos) daro įtaką tinklo ir protokolų naudojimui daugumai nekaltų žmonių, kurie tiesiog susirūpinę savo privatumu. asmens duomenų.
„Vartotojo lygio privatumo“ esmė yra ta, kad sutelkdami dėmesį į atskirus paties tinklo vartotojus, vykdome „tikslinę“ filtravimo formą, kai vartotojai ir nepiktybiniai adresai gali laisvai privačiai bendrauti su tinklu. blockchain, o piktybinius vartotojus galima greitai išfiltruoti. Kaip galite įsivaizduoti, tai sudėtinga užduotis, žengianti tašką tarp skaidrumo ir privatumo. Šis į vartotoją orientuotas požiūris į privatumą taip pat sukelia ištisas diskusijas (ir pramonę) apie decentralizuotos tapatybės (dID) vaidmenį ir ateitį, susijusią su Web3 privatumo problema ir kylančia iš jos. Trumpumo dėlei aš nenagrinėsiu KYC ir autentifikavimo problemos Web3.
Pagrindinė „vartotojo lygio privatumo“ įžvalga yra atskirti ir iš naujo atrasti ryšį tarp paties vartotojo ir jo piniginės adresų grandinėje, nes piniginės adresai yra pagrindiniai tinklo identifikatoriai. blockchain. Svarbu tai, kad yra vienas su daugeliu vartotojų susiejimas su grandinėmis: vartotojai dažnai valdo daugiau nei vieną piniginės adresą kiekviename tinkle. blockchain su kuriais jie bendrauja. Tai yra „grandinės tapatybės suskaidymo“ idėja. Todėl „vartotojo lygio privatumo“ esmė yra rasti saugų būdą, kaip susieti vartotojų asmeninę identifikavimo informaciją (PII) su visomis išskaidytomis grandinės tapatybėmis.
Pagrindinis projektas šiuo atžvilgiu yra Notebook Labs, kuris siekia naudoti Zero Knowledge Proofs susieti fragmentuotas tapatybes su vartotojo AII, suteikiant šias garantijas:
Nors protokolo kriptografinė specifika nepatenka į šio rašinio apimtį, Notebook Labs demonstruoja du pagrindinius „vartotojo lygio privatumo“ principus: svarbą iš naujo įsivaizduoti ryšį tarp daugybės fragmentuotų tapatybių grandinėje su žmonių vartotojais. realiame pasaulyje, taip pat svarbų vaidmenį, kurį atlieka nulinių žinių įrodymai, sujungiant ir susiejant visas šias tapatybes.
Stealth walletsKitas naujas „vartotojo lygio privatumo“ klausimo sprendimas yra idėja „stealth wallets“. Vėlgi mintis „stealth wallets“ pasinaudoja grandinės tapatybės suskaidymo pranašumais, pasinaudodamas tuo, kad vartotojas paprastai turi daugiau nei vieną grandinės tapatybę. Skirtingai nuo „Tornado Cash“ ir kitų „protokolo lygio privatumo“ sprendimų, kurie bando užgožti pačius operacijos duomenis, „Stealth Addresses“ bando nuslėpti, kas už siuntėjo ir gavėjo adresų slepiasi tikrieji žmonės. Tai iš esmės įgyvendinama ieškant algoritmo, leidžiančio greitai ir automatiškai generuoti „vienkartines pinigines“ vartotojo operacijai.
Svarbus konceptualus skirtumas tarp „stealth wallet“, o aukščiau aptarti privatumo sprendimai, tokie kaip Monero ir Tornado Cash, yra tai, kad tai nėra „privatumo minioje“ forma. Tai reiškia, kad skirtingai nuo „Tornado Cash“, kuri gali suteikti privatumo garantijas tik tradiciniams žetonų pervedimams, pvz., ETH, slaptos piniginės taip pat gali suteikti saugumo garantijas nišiniams žetonams ir NFT arba unikaliems grandinėje esantiems turtams, kurių jie neturi „minios“ įsilieti į. Tačiau kol kas diskusija dėl slaptų piniginių Ethereum liko teorinėje stadijoje, o šio naujo technologinio sprendimo įgyvendinimo efektyvumas ir teisinės pasekmės dar nematyti.
BlogInnovazione.it
Lavindami smulkiosios motorikos įgūdžius dažydami, vaikai paruošiami sudėtingesniems įgūdžiams, pavyzdžiui, rašymui. Norėdami nuspalvinti…
Karinio jūrų laivyno sektorius yra tikra pasaulinė ekonominė galia, kuri pasiekė 150 mlrd.
Praėjusį pirmadienį „Financial Times“ paskelbė apie susitarimą su „OpenAI“. FT licencijuoja savo pasaulinio lygio žurnalistiką…
Milijonai žmonių moka už srautinio perdavimo paslaugas, mokėdami mėnesinius abonentinius mokesčius. Paplitusi nuomonė, kad jūs…