For Web3 er personvern elefanten i krystallbutikken. Det er samtidig den største styrken til kryptovalutaer, og går hånd i hånd med prinsippene om desentralisering og anonymitet.
Dessverre er dette også et mye misforstått tema, for eksempel ser mange på "personvernet" til kryptovalutaer som bare en unnskyldning for å finansiere terrorister og hvitvaske penger. Det faktum at krypto Twitter er stolt av sin anon culture
(anonym kultur) og at media ofte (med vilje eller utilsiktet) forsterker disse fordommene, bidrar ikke til å løse opp disse stereotypiene.
Fordi Web3 personvern er et altomfattende konsept, som berører alt fra apeprofilbilder til kryptering og Zero Knowledge Proofs
, det nytter ikke å snakke om det generelt og gjøre forhastede dommer. I stedet bør vi prøve å dele opp emnet i mindre segmenter.
La oss prøve å se Web3 "personvern"-infrastrukturen delt inn i tre forskjellige nivåer:
Personvern på nettverksnivå er der hver transaksjon av en kryptovalutapå et gitt nettverk blockchain, er garantert av personvernet gjennom underliggende samtykkemekanismer til blockchain, og designvalg på nettverksnivå.
Denne oppfatningen av personvern har sine røtter i protokollen Bitcoin og i ideen hans om å anonymisere "lommebokadresser" som 160-biters kryptografiske hashes. Samtidig som Bitcoin selv har fullstendig gjennomsiktige transaksjoner, der enhver bruker kan inspisere enhver transaksjon på nettverket, designprinsippene for desentralisering og anonymitet til Bitcoin har utvilsomt inspirert drivkraften bak utviklingen av "nettverksnivå personvern" og blockchain fokus på personvern.
Et av de ledende prosjektene for å etablere personvern på nettverksnivå er Monero, en blockchain basert på personvern opprettet i 2014. I motsetning til Bitcoin skjuler Monero både brukerlommebøker og transaksjoner bak “Ring Signatures
", der brukere innenfor en gitt "ring" har tilgang til en bestemt gruppesignatur og bruker den gruppesignaturen til å signere transaksjoner. Derfor, for en gitt transaksjon på Monero-nettverket, kan vi bare fortelle at den kom fra en bestemt gruppe, men vi vet ikke hvilken bruker i den gruppen som faktisk signerte transaksjonen. I hovedsak er dette en form for "gruppepersonvern", der brukere blir med i grupper for å sikre personvern for alle.
Et annet prosjekt som tar tak i det samme området er ZCash, en tidlig pioner innen en form for Zero Knowledge Proofs kalt zk-SNARKs. Det grunnleggende konseptet bak Zero Knowledge Proofs er at de er en måte å bevise at noe er sant uten å avsløre tilleggsinformasjon (som kan kompromittere sikkerheten og personvernet ditt).
Et enkelt eksempel på Zero Knowledge Proof er en gradescope autograder
. Du må "demonstrere" at du har utført CS-oppgavene riktig, men det er ikke nødvendig å kommunisere tilautograder
ytterligere detaljer om implementeringen av koden. I stedetautograder
sjekk "kunnskapen" din ved å kjøre en rekke skjulte testtilfeller, og koden må samsvare med den "forventede" utgangen tilautograder Gradescope
. Ved å matche den "forventede" utgangen, kan du gi null-kunnskap bevis på at du har gjort oppgavene uten å vise den faktiske implementeringen av koden.
I tilfelle av ZCash, mens transaksjonene er gjennomsiktige som standarddefiTil slutt kan brukere velge å bruke disse "Zero Knowledge Proofs" for å opprette private transaksjoner. Når en bruker ønsker å sende en transaksjon, oppretter han en transaksjonsmelding som inkluderer den offentlige adressen til avsenderen, den offentlige adressen til mottakeren og transaksjonsbeløpet, og konverterer den deretter til et zk-SNARK-bevis, som er det eneste sendt til nettverket. Dette zk-SNARK-beviset inneholder all informasjon som er nødvendig for å bevise gyldigheten av transaksjonen, men avslører ingen detaljer om selve transaksjonen. Dette betyr at nettverket kan validere transaksjonen uten å vite hvem som sendte den, hvem som mottok den eller beløpet det dreier seg om.
Til tross for deres forskjeller i design og implementering, er personvern for både Monero og ZCash transaksjoner garantert på nivå med blockchain, slik at alle transaksjoner som foregår på nettverket automatisk garantert er private. Denne personverngarantien kan lett misbrukes av dårlige aktører til å utføre hvitvasking av penger, terroraktiviteter og narkotikahandel, og Monero er spesielt kjent for sin popularitet på Dark Web [6]. Videre, ettersom Monero og andre "personvernmynter" blir synonyme med ulovlig økonomisk aktivitet, fremmedgjør dette brukere som bruker disse "personvernmyntene" av legitime personvernhensyn, og gir næring til en negativ tilbakemeldingssløyfe som bare resulterer i en mest skadelig undergrunnsøkonomi.
Dette er den største ulempen ved å tilby personvern på nettverksnivå: det er en alt-eller-ingenting-tilnærming i design, der det er en nullsum-avveining mellom transparensen til en transaksjon og personvernet til denne transaksjonen. Det er nettopp på grunn av denne mangelen på åpenhet at "personvern på nettverksnivå" vekker mest iver fra regulatorer, og hvorfor flere store sentraliserte kryptovalutabørser, som Coinbase, Kraken og Huobi har fjernet Monero, ZCash og andre personvernmynter i flere jurisdiksjoner .
En annen tilnærming til personvern er å sikre "personvern på protokollnivå", der i stedet for å kryptere private transaksjoner i konsensuslaget til nettverket blockchain, behandler vi private transaksjoner på en "protokoll" eller en "applikasjon" som kjører på en blockchain Nettverk.
Siden de første nettverkene blockchain, i likhet med Bitcoin, hadde begrenset programmerbarhet, det var utrolig vanskelig å lage "personvern på protokollnivå", og det var mye enklere å forgrene Bitcoin-nettverket og implementere personvern fra bunnen av i form av en ny blockchain og "personvernvaluta". Men med fremveksten av Ethereum og fremveksten av "smarte kontrakter", har dette åpnet opp en helt ny vei for personvernbevarende protokoller.
Et av de mer bemerkelsesverdige eksemplene på "personvern på protokollnivå" er Tornado Cash, som er en desentralisert applikasjon (dApp) på Ethereum som "stokker" transaksjoner inn i en pool for å sikre transaksjonspersonvern - noe likt i konseptet som Monero-blandingen ” med publikums tilnærming.
Tornado Cash-protokollen involverer i enkle ord tre hovedtrinn:
Dessverre, i august 2022, ble Tornado Cash sanksjonert av den amerikanske regjeringen, da Office of Foreign Assets Control (OFAC) påsto at nordkoreanske hackere brukte protokollen til å hvitvaske stjålne midler. Som et resultat av dette bruddet, er amerikanske brukere, bedrifter og nettverk ikke lenger i stand til å bruke Tornado Cash. Stablecoin-utsteder USDC Circle gikk ett skritt videre, og fryste mer enn $75.000 XNUMX i midler knyttet til Tornado Cash-adresser, og GitHub kansellerte Tornado Cash-utviklerkontoer.
Dette har utløst en storm av kontrovers i kryptosfæren, ettersom mange har hevdet at de aller fleste brukere bruker Tornado Cash for legitime personvernbevarende transaksjoner, og at brukere av protokollen ikke bør straffes for de dårlige gjerningene til en liten person. minoritet. Men enda viktigere, fordi Tornado Cash er et "personvern på protokollnivå" på Ethereum, snarere enn en "nettverksnivå personvern"-løsning, har nedbruddet og nedfallet vært begrenset til bare denne protokollen på Ethereum-nettverket i stedet for å påvirke hele nettverket , i motsetning til Monero og ZCash, har ikke Ethereum blitt fjernet av Coinbase på grunn av disse sanksjonene.
En alternativ tilnærming til «personvern på protokollnivå» introdusert av Aztec Network fokuserer på «samleføringer» for å beskytte brukermidler og støtte private transaksjoner. Aztecs hovedprodukt er zk.penger , som bruker en 2-nivås dyp rekursiv Zero Knowledge Proof for både skalering og personvern. Den første ZKP beviser riktigheten av den beskyttede transaksjonen, og sikrer at transaksjonen faktisk var privat og at det ikke var noen informasjonslekkasje. Den andre ZKP brukes for selve sammenrullingen, for å gruppere beregningen av transaksjonsbatcher og sikre at alle transaksjoner er utført korrekt.
Mens sammenrullingsbaserte "privatlivsløsninger på protokollnivå" fortsatt er i sin spede begynnelse, representerer de den neste utviklingen av "privatlivsløsninger på protokollnivå". En viktig fordel med sammenrullingsløsninger fremfor dApp-baserte "privacy-level privacy"-løsninger som Tornado Cash er deres større skalerbarhet, ettersom det tunge dataarbeidet i stor grad gjøres utenfor kjeden. Fordi mye av sammendragsforskningen har fokusert utelukkende på å øke beregningen, er det fortsatt god plass for utforskning i bruken og utvidelsen av disse teknologiene i personvernsfæren.
En tredje tilnærming til konseptualisering av personvern i Web3 er å utforske "personvern på brukernivå", der personverngarantier gis for individuelle brukerdata i stedet for å fokusere på brukertransaksjonsdata. Både på "nettverks"- og "protokoll"-nivå ser vi det tilbakevendende problemet med et mindretall av dårlige aktører (som dark web-transaksjoner og ordninger for hvitvasking av penger) som påvirker nettverks- og protokollbruken for de fleste uskyldige som rett og slett er bekymret for deres personvern. av personlige data.
Kjernen med "personvern på brukernivå" er at ved å fokusere på individuelle brukere av et nettverk selv, utfører vi en "målrettet" form for filtrering der brukere og godartede adresser står fritt til å kommunisere privat med nettverket blockchain, mens ondsinnede brukere raskt kan filtreres ut. Som du kan forestille deg, er dette en vanskelig oppgave, og går en fin linje mellom åpenhet og personvern. Dette brukersentriske synet på personvern genererer også en hel debatt (og industri) om rollen og fremtiden til desentralisert identitet (dID) ved siden av og avledet fra Web3 personvernproblematikken. For korthets skyld vil jeg ikke diskutere spørsmålet om KYC og autentisering i Web3.
Den grunnleggende innsikten i "personvern på brukernivå" er å skille og gjenoppfinne forholdet mellom brukeren selv og lommebokadressene hans i kjeden, siden lommebokadresser er atomidentifikatorene i et nettverk blockchain. Viktigere, det er en én-til-mange-kartlegging fra brukere til kjeder: brukere kontrollerer ofte mer enn én lommebokadresse på hvert nettverk blockchain som de samhandler med. Dette er ideen om "identitetsfragmentering på kjeden". Derfor er kjernen i "personvern på brukernivå" å finne en sikker måte å kartlegge brukernes personlig identifiserbare informasjon (PII) til alle disse fragmenterte identitetene på kjeden.
Et sentralt prosjekt i denne forbindelse er Notebook Labs, som søker å bruke Zero Knowledge Proofs for å koble fragmenterte identiteter sammen med en brukers PII, og gir følgende garantier:
Mens de kryptografiske spesifikasjonene til protokollen er utenfor rammen av dette essayet, demonstrerer Notebook Labs to kjerneprinsipper for "personvern på brukernivå": viktigheten av å ta opp reimagining av forholdet mellom mangfoldet av fragmenterte identiteter på kjeden med menneskelige brukere av den virkelige verden, så vel som den viktige rollen Zero Knowledge Proofs spiller i å samle og knytte alle disse identitetene sammen.
Stealth wallets
En annen ny løsning på spørsmålet om "personvern på brukernivå" er ideen om "stealth wallets
". Igjen, ideen om "stealth wallets
” drar nytte av fragmentering av identitet på kjeden, og utnytter det faktum at en bruker vanligvis har mer enn én identitet på kjeden. I motsetning til Tornado Cash og andre «privacy-level»-løsninger, som prøver å skjule transaksjonsdataene i seg selv, prøver Stealth Addresses å skjule hvem de virkelige menneskene er bak avsender- og mottakeradressene. Dette er i hovedsak implementert ved å finne en algoritme for raskt og automatisk å generere "engangslommebøker" for en brukers transaksjon.
En viktig konseptuell forskjell mellom "stealth wallet
” og personvernløsningene diskutert ovenfor som Monero og Tornado Cash er at dette ikke er en form for “privatliv i mengden”. Dette betyr at i motsetning til Tornado Cash, som bare kan gi personverngarantier for tradisjonelle token-overføringer som ETH, kan stealth-lommebøker også gi sikkerhetsgarantier for nisje-tokens og NFT-er, eller unike eiendeler i kjeden som de ikke har en "mengde" til. blande seg inn. Så langt har diskusjonen om stealth-lommebøker på Ethereum imidlertid holdt seg i det teoretiske stadiet, og effektiviteten av implementeringen og de juridiske konsekvensene av denne nye teknologiske løsningen er ennå ikke sett.
BlogInnovazione.it
Marinesektoren er en ekte global økonomisk makt, som har navigert mot et 150 milliarder marked...
Sist mandag kunngjorde Financial Times en avtale med OpenAI. FT lisensierer sin journalistikk i verdensklasse...
Millioner av mennesker betaler for strømmetjenester og betaler månedlige abonnementsavgifter. Det er vanlig oppfatning at du...
Coveware by Veeam vil fortsette å tilby responstjenester for cyberutpressing. Coveware vil tilby kriminaltekniske og utbedringsmuligheter...