Untuk Web3, privasi adalah gajah di kedai kristal. Ia pada masa yang sama kekuatan terbesar mata wang kripto, seiring dengan prinsip desentralisasi dan tidak mahu dikenali.
Malangnya, ini juga merupakan topik yang tidak difahami secara meluas, contohnya ramai yang melihat "privasi" mata wang kripto sebagai alasan untuk membiayai pengganas dan mencuci wang. Hakikat bahawa crypto Twitter berbangga dengannya anon culture (budaya tanpa nama) dan bahawa media sering (sengaja atau tidak sengaja) mengukuhkan prasangka ini tidak membantu untuk membubarkan stereotaip ini.
Kerana privasi Web3 adalah konsep yang merangkumi semua, menyentuh segala-galanya daripada gambar profil monyet hingga penyulitan dan Zero Knowledge Proofs, tidak ada gunanya membicarakannya secara umum dan membuat pertimbangan terburu-buru. Sebaliknya, kita harus cuba memecahkan topik kepada segmen yang lebih kecil.
Mari cuba lihat infrastruktur "privasi" Web3 dibahagikan kepada tiga tahap berbeza:
Privasi peringkat rangkaian ialah tempat setiap transaksi a cryptocurrencypada rangkaian tertentu blockchain, dijamin oleh privasi melalui mekanisme persetujuan asas bagi blockchain, dan pilihan reka bentuk peringkat rangkaian.
Konsep privasi ini berakar umbi dalam protokol Bitcoin dan dalam ideanya untuk menamakan "alamat dompet" sebagai cincang kriptografi 160-bit. manakala Bitcoin sendiri mempunyai urus niaga yang telus sepenuhnya, di mana mana-mana pengguna boleh memeriksa sebarang transaksi pada rangkaiannya, prinsip reka bentuk desentralisasi dan tidak mahu dikenali Bitcoin sudah pasti telah memberi inspirasi kepada kuasa penggerak di sebalik pembangunan "privasi peringkat rangkaian" dan blockchain fokus pada privasi.
Salah satu projek utama untuk mewujudkan privasi peringkat rangkaian ialah Monero, a blockchain berdasarkan privasi yang dibuat pada tahun 2014. Tidak seperti Bitcoin, Monero menyembunyikan kedua-dua dompet pengguna dan transaksi di sebalik “Ring Signatures", di mana pengguna dalam "cincin" tertentu mempunyai akses kepada tandatangan kumpulan tertentu dan menggunakan tandatangan kumpulan itu untuk menandatangani transaksi. Oleh itu, untuk sebarang urus niaga tertentu pada rangkaian Monero, kami hanya boleh memberitahu bahawa ia datang daripada kumpulan tertentu, tetapi kami tidak tahu pengguna mana dalam kumpulan itu benar-benar menandatangani transaksi tersebut. Pada dasarnya, ini adalah satu bentuk "privasi kumpulan", di mana pengguna menyertai kumpulan untuk memastikan privasi untuk semua orang.
Satu lagi projek yang menangani ruang yang sama ini ialah ZCash, perintis awal bentuk Bukti Pengetahuan Sifar yang dipanggil zk-SNARKs. Konsep asas di sebalik Bukti Pengetahuan Sifar ialah ia adalah satu cara untuk membuktikan bahawa sesuatu itu benar tanpa mendedahkan maklumat tambahan (yang boleh menjejaskan keselamatan dan privasi anda).
Contoh mudah Bukti Pengetahuan Sifar ialah a gradescope autograder. Anda perlu "menunjukkan" bahawa anda telah melaksanakan tugas CS dengan betul, tetapi ia tidak perlu untuk berkomunikasi denganautograder butiran lanjut tentang pelaksanaan kod tersebut. Sebaliknya, yangautograder semak "pengetahuan" anda dengan menjalankan satu siri kes ujian tersembunyi dan kod anda mesti sepadan dengan output "jangkaan"autograder Gradescope. Dengan memadankan output "jangkaan", anda boleh memberikan bukti pengetahuan sifar bahawa anda telah melakukan tugas tanpa menunjukkan pelaksanaan sebenar kod tersebut.
Dalam kes ZCash, manakala urus niaga adalah telus secara lalaidefiAkhir sekali, pengguna boleh memilih untuk menggunakan "Bukti Pengetahuan Sifar" ini untuk membuat transaksi peribadi. Apabila pengguna ingin menghantar urus niaga, dia mencipta mesej urus niaga yang merangkumi alamat awam pengirim, alamat awam penerima dan jumlah transaksi, dan kemudian menukarnya menjadi bukti zk-SNARK, yang merupakan satu-satunya perkara dihantar ke rangkaian. Bukti zk-SNARK ini mengandungi semua maklumat yang diperlukan untuk membuktikan kesahihan transaksi, tetapi tidak mendedahkan sebarang butiran transaksi itu sendiri. Ini bermakna rangkaian boleh mengesahkan transaksi tanpa mengetahui siapa yang menghantarnya, siapa yang menerimanya atau jumlah yang terlibat.
Walaupun terdapat perbezaan dalam reka bentuk dan pelaksanaan, untuk kedua-dua Monero dan privasi transaksi ZCash dijamin pada tahap blockchain, supaya semua transaksi yang berlaku pada rangkaian secara automatik dijamin sebagai peribadi. Jaminan privasi ini dengan mudah boleh disalahgunakan oleh pelakon jahat untuk menjalankan pengubahan wang haram, aktiviti pengganas dan pengedaran dadah, dan Monero terkenal terutamanya dengan popularitinya di Web Gelap [6]. Tambahan pula, apabila Monero dan "syiling privasi" lain menjadi sinonim dengan aktiviti kewangan haram, ini mengasingkan pengguna yang menggunakan "syiling privasi" ini untuk kebimbangan privasi yang sah, mencetuskan gelung maklum balas negatif yang hanya menghasilkan ekonomi bawah tanah yang paling berbahaya.
Ini adalah kelemahan terbesar dalam menyediakan privasi peringkat rangkaian: ia merupakan pendekatan serba guna dalam reka bentuk, di mana terdapat pertukaran sifar antara ketelusan transaksi dan privasi transaksi ini. Justru kerana kekurangan ketelusan inilah "privasi peringkat rangkaian" paling menimbulkan kemarahan daripada pengawal selia, dan mengapa beberapa pertukaran mata wang kripto terpusat utama, seperti Coinbase, Kraken dan Huobi telah mengalih keluar Monero, ZCash dan syiling privasi lain dalam beberapa bidang kuasa .
Pendekatan yang berbeza untuk privasi adalah untuk memastikan "privasi peringkat protokol," di mana bukannya menyulitkan transaksi peribadi dalam lapisan konsensus rangkaian blockchain, kami memproses transaksi peribadi pada "protokol" atau "aplikasi" yang berjalan pada a blockchain tinggal.
Sejak rangkaian pertama blockchain, seperti Bitcoin, mempunyai kebolehprograman terhad, mewujudkan "privasi peringkat protokol" adalah sangat sukar untuk dilakukan, dan lebih mudah untuk menghentikan rangkaian Bitcoin dan melaksanakan privasi dari awal dalam bentuk yang baharu. blockchain dan "mata wang privasi". Tetapi dengan kemunculan Ethereum dan kebangkitan "kontrak pintar," ini telah membuka jalan baharu untuk protokol memelihara privasi.
Salah satu contoh "privasi peringkat protokol" yang lebih ketara ialah Tornado Cash, yang merupakan aplikasi terdesentralisasi (dApp) pada Ethereum yang "mengocok" urus niaga ke dalam kumpulan untuk memastikan privasi transaksi - agak serupa dalam konsep dengan Monero "campur dalam ” dengan pendekatan orang ramai.
Protokol Tornado Cash, secara ringkasnya, melibatkan tiga langkah utama:
Malangnya, pada Ogos 2022, Tornado Cash telah dibenarkan oleh kerajaan AS, kerana Pejabat Kawalan Aset Asing (OFAC) mendakwa bahawa penggodam Korea Utara menggunakan protokol untuk mencuci dana yang dicuri. Akibat tindakan keras ini, pengguna, perniagaan dan rangkaian AS tidak lagi dapat menggunakan Tornado Cash. Pengeluar Stablecoin USDC Circle melangkah selangkah lebih jauh, membekukan lebih daripada $75.000 dana yang dikaitkan dengan alamat Tornado Cash, dan GitHub membatalkan akaun pembangun Tornado Cash.
Ini telah mencetuskan ribut kontroversi dalam sfera kripto, kerana ramai yang berpendapat bahawa sebahagian besar pengguna menggunakan Tornado Cash untuk urus niaga memelihara privasi yang sah, dan bahawa pengguna protokol tidak harus dihukum kerana perbuatan buruk pihak kecil. minoriti. Tetapi yang lebih penting, kerana Tornado Cash ialah "privasi peringkat protokol" pada Ethereum, dan bukannya penyelesaian "privasi peringkat rangkaian", tindakan keras dan kejatuhan telah dihadkan hanya kepada protokol ini pada rangkaian Ethereum dan bukannya menjejaskan keseluruhan rangkaian. , tidak seperti Monero dan ZCash, Ethereum tidak dinyahsenarai oleh Coinbase kerana sekatan ini.
Pendekatan alternatif kepada "privasi peringkat protokol" yang diperkenalkan oleh Aztec Network memfokuskan pada "rollups" untuk melindungi dana pengguna dan menyokong transaksi peribadi. Produk utama Aztec ialah zk.wang , yang menggunakan Bukti Pengetahuan Sifar rekursif dalam 2 peringkat untuk penskalaan dan privasi. ZKP pertama membuktikan ketepatan urus niaga yang dilindungi, memastikan urus niaga itu sebenarnya adalah peribadi dan tiada kebocoran maklumat. ZKP kedua digunakan untuk rollup itu sendiri, untuk mengumpulkan pengiraan kelompok transaksi bersama-sama dan memastikan semua transaksi telah dilaksanakan dengan betul.
Walaupun penyelesaian "privasi peringkat protokol" berasaskan rollup masih di peringkat awal, penyelesaian tersebut mewakili evolusi seterusnya penyelesaian "privasi peringkat protokol". Kelebihan utama penyelesaian rollup berbanding penyelesaian "privasi peringkat protokol" berasaskan dApp seperti Tornado Cash ialah kebolehskalaan mereka yang lebih besar, kerana kerja pengkomputeran berat dilakukan sebahagian besarnya di luar rantaian. Tambahan pula, kerana kebanyakan penyelidikan rollup telah tertumpu semata-mata pada menambah pengiraan, masih terdapat ruang yang cukup untuk penerokaan dalam aplikasi dan lanjutan teknologi ini dalam sfera privasi.
Pendekatan ketiga untuk mengkonseptualisasikan privasi dalam Web3 adalah untuk meneroka "privasi peringkat pengguna," di mana jaminan privasi disediakan untuk data pengguna individu dan bukannya memfokuskan pada data transaksi pengguna. Pada kedua-dua peringkat "rangkaian" dan "protokol", kami melihat masalah berulang minoriti pelakon jahat (seperti transaksi Web Gelap dan skim pengubahan wang haram) mempengaruhi penggunaan rangkaian dan protokol untuk majoriti yang tidak bersalah yang hanya mementingkan privasi mereka data peribadi.
Inti "privasi peringkat pengguna" ialah dengan memfokuskan pada pengguna individu rangkaian itu sendiri, kami menjalankan bentuk penapisan "disasarkan" di mana pengguna dan alamat jinak bebas berinteraksi secara peribadi dengan rangkaian blockchain, manakala pengguna berniat jahat boleh ditapis keluar dengan cepat. Seperti yang anda boleh bayangkan, ini adalah tugas yang sukar, berjalan dalam garis halus antara ketelusan dan privasi. Pandangan privasi tertumpu pengguna ini juga menjana keseluruhan perdebatan (dan industri) tentang peranan dan masa depan identiti terpencar (dID) bersebelahan dan diperoleh daripada isu privasi Web3. Untuk ringkasnya, saya tidak akan membincangkan isu KYC dan pengesahan dalam Web3.
Wawasan asas "privasi peringkat pengguna" adalah untuk menyahhimpun dan mencipta semula hubungan antara pengguna itu sendiri dan alamat dompetnya pada rantaian, kerana alamat dompet ialah pengecam atom pada rangkaian blockchain. Yang penting, terdapat pemetaan satu-ke-banyak daripada pengguna kepada rantaian: pengguna selalunya mengawal lebih daripada satu alamat dompet pada setiap rangkaian blockchain yang mereka berinteraksi. Ini adalah idea "pemecahan identiti dalam rantaian". Oleh itu, inti dari "privasi peringkat pengguna" adalah untuk mencari cara selamat untuk memetakan maklumat pengenalan peribadi (PII) pengguna kepada semua identiti dalam rantaian yang berpecah-belah ini.
Projek utama dalam hal ini ialah Makmal Buku Nota, yang berusaha untuk menggunakan Bukti Pengetahuan Sifar untuk memautkan identiti berpecah-belah bersama-sama dengan PII pengguna, memberikan jaminan berikut:
Walaupun spesifik kriptografi protokol berada di luar skop esei ini, Notebook Labs menunjukkan dua prinsip teras "privasi peringkat pengguna": kepentingan menangani penggambaran semula hubungan antara pelbagai identiti berpecah-belah dalam rantaian dengan pengguna manusia. dunia sebenar, serta peranan penting Zero Knowledge Proofs dalam mengagregat dan menghubungkan semua identiti ini bersama-sama.
Stealth walletsSatu lagi penyelesaian yang muncul untuk persoalan "privasi peringkat pengguna" ialah idea "stealth wallets“. Sekali lagi, idea "stealth wallets” mengambil kesempatan daripada pemecahan identiti dalam rantaian, mengambil kesempatan daripada fakta bahawa pengguna biasanya mempunyai lebih daripada satu identiti dalam rantaian. Tidak seperti Tornado Cash dan penyelesaian "privasi peringkat protokol" lain, yang cuba mengaburkan data transaksi itu sendiri, Alamat Stealth cuba mengaburkan siapa orang sebenar berada di sebalik alamat pengirim dan penerima. Ini pada asasnya dilaksanakan dengan mencari algoritma untuk menjana "dompet sekali pakai" dengan cepat dan automatik untuk transaksi pengguna.
Perbezaan konsep penting antara "stealth wallet” dan penyelesaian privasi yang dibincangkan di atas seperti Monero dan Tornado Cash ialah ini bukan satu bentuk “privasi dalam orang ramai”. Ini bermakna tidak seperti Tornado Cash, yang hanya boleh memberikan jaminan privasi untuk pemindahan token tradisional seperti ETH, dompet stealth juga boleh menyediakan jaminan keselamatan untuk token khusus dan NFT, atau aset dalam rantaian unik yang tidak mempunyai "orang ramai" untuk sebati ke dalam. Walau bagaimanapun, setakat ini perbincangan mengenai dompet siluman di Ethereum kekal di peringkat teori, dan keberkesanan pelaksanaan serta kesan undang-undang penyelesaian teknologi baharu ini masih belum dapat dilihat.
BlogInnovazione.it
Sektor tentera laut adalah kuasa ekonomi global yang sebenar, yang telah menavigasi ke arah pasaran 150 bilion...
Isnin lalu, Financial Times mengumumkan perjanjian dengan OpenAI. FT melesenkan kewartawanannya bertaraf dunia…
Berjuta-juta orang membayar untuk perkhidmatan penstriman, membayar yuran langganan bulanan. Adalah menjadi pendapat umum bahawa anda…
Coveware oleh Veeam akan terus menyediakan perkhidmatan tindak balas insiden pemerasan siber. Coveware akan menawarkan keupayaan forensik dan pemulihan…