Pentru Web3, confidențialitatea este elefantul din magazinul de cristale. Este în același timp cea mai mare putere a criptomonedelor, mergând mână în mână cu principiile descentralizării și anonimatului.
Din păcate, acesta este, de asemenea, un subiect larg înțeles greșit, de exemplu, mulți văd „confidențialitatea” criptomonedelor ca o simplă scuză pentru a finanța teroriști și a spăla bani. Faptul că cripto Twitter este mândru de el anon culture (cultura anonimă) și faptul că mass-media adesea (intenționat sau neintenționat) întăresc aceste prejudecăți nu ajută la dizolvarea acestor stereotipuri.
Deoarece confidențialitatea Web3 este un concept atotcuprinzător, atingând totul, de la fotografiile de profil de maimuță până la criptare și Zero Knowledge Proofs, este inutil să vorbim despre asta în general și să facem judecăți pripite. În schimb, ar trebui să încercăm să împărțim subiectul în segmente mai mici.
Să încercăm să vedem infrastructura de „confidențialitate” Web3 împărțită în trei niveluri distincte:
Confidențialitatea la nivel de rețea este locul în care fiecare tranzacție de a Criptomonedăpe o rețea dată blockchain, este garantată de confidențialitate prin mecanismele de consimțământ subiacente ale blockchain, și opțiuni de proiectare la nivel de rețea.
Această concepție a vieții private își are rădăcinile în protocol Bitcoin și în ideea lui de a anonimiza „adresele portofelului” ca hashuri criptografice pe 160 de biți. In timp ce Bitcoin în sine are tranzacții complet transparente, în care orice utilizator poate inspecta orice tranzacție din rețeaua sa, principiile de proiectare ale descentralizării și anonimatul Bitcoin au inspirat, fără îndoială, forța motrice din spatele dezvoltării „contimității la nivel de rețea” și blockchain concentrați-vă pe intimitate.
Unul dintre cele mai importante proiecte de stabilire a confidențialității la nivel de rețea este Monero, a blockchain bazată pe confidențialitate creată în 2014. Spre deosebire de Bitcoin, Monero ascunde atât portofelele utilizatorilor, cât și tranzacțiile în spatele „Ring Signatures„, unde utilizatorii dintr-un „ring” dat au acces la o anumită semnătură de grup și folosesc acea semnătură de grup pentru a semna tranzacții. Astfel, pentru orice tranzacție dată din rețeaua Monero, putem spune doar că a venit dintr-un anumit grup, dar nu știm care utilizator din acel grup a semnat efectiv tranzacția. În esență, aceasta este o formă de „confidențialitate a grupului”, în care utilizatorii se alătură grupurilor pentru a asigura confidențialitatea tuturor.
Un alt proiect care abordează același spațiu este ZCash, un pionier timpuriu al unei forme de Zero Knowledge Proofs numite zk-SNARKs. Conceptul fundamental din spatele Zero Knowledge Proofs este că acestea sunt o modalitate de a demonstra că ceva este adevărat fără a dezvălui informații suplimentare (care ar putea compromite securitatea și confidențialitatea).
Un exemplu simplu de Zero Knowledge Proof este a gradescope autograder. Trebuie să „demonstrați” că ați efectuat corect sarcinile CS, dar nu este necesar să comunicațiautograder detalii suplimentare despre implementarea codului. În schimb, celautograder verificați-vă „cunoștințele” rulând o serie de cazuri de testare ascunse, iar codul dvs. trebuie să se potrivească cu rezultatul „așteptat” alautograder Gradescope. Prin potrivirea rezultatului „așteptat”, puteți oferi dovada fără cunoștințe că ați efectuat sarcinile fără a arăta implementarea reală a codului.
În cazul ZCash, în timp ce tranzacțiile sunt transparente în mod implicitdefiÎn cele din urmă, utilizatorii pot alege să folosească aceste „Dovezi Zero Knowledge” pentru a crea tranzacții private. Când un utilizator dorește să trimită o tranzacție, el creează un mesaj de tranzacție care include adresa publică a expeditorului, adresa publică a destinatarului și suma tranzacției, apoi îl transformă într-o dovadă zk-SNARK, care este singurul lucru trimis în rețea. Această dovadă zk-SNARK conține toate informațiile necesare pentru a dovedi validitatea tranzacției, dar nu dezvăluie niciun detaliu despre tranzacția în sine. Aceasta înseamnă că rețeaua poate valida tranzacția fără să știe cine a trimis-o, cine a primit-o sau suma implicată.
În ciuda diferențelor de proiectare și implementare, atât pentru Monero, cât și pentru ZCash, confidențialitatea tranzacțiilor este garantată la nivelul blockchain, astfel încât toate tranzacțiile care au loc în rețea sunt garantate automat a fi private. Această garanție de confidențialitate poate fi abuzată cu ușurință de către actori răi pentru a efectua spălare de bani, activități teroriste și trafic de droguri, iar Monero este cunoscut în special pentru popularitatea sa pe Dark Web [6]. În plus, pe măsură ce Monero și alte „monede de confidențialitate” devin sinonime cu activitatea financiară ilicită, acest lucru înstrăinează utilizatorii care folosesc aceste „monede de confidențialitate” din motive legitime de îngrijorare a confidențialității, alimentând o buclă de feedback negativ care are ca rezultat doar o economie subterană cea mai dăunătoare.
Acesta este cel mai mare dezavantaj al asigurării confidențialității la nivel de rețea: este o abordare totul sau nimic în design, în care există un compromis de sumă zero între transparența unei tranzacții și confidențialitatea acestei tranzacții. Tocmai din cauza acestei lipse de transparență „confidențialitatea la nivel de rețea” atrage cea mai mare furie din partea autorităților de reglementare și de ce mai multe schimburi de criptomonede centralizate importante, cum ar fi Coinbase, Kraken și Huobi, au eliminat Monero, ZCash și alte monede de confidențialitate în mai multe jurisdicții. .
O abordare diferită a confidențialității este de a asigura „confidențialitate la nivel de protocol”, în cazul în care, în loc de a cripta tranzacțiile private în stratul de consens al rețelei blockchain, procesăm tranzacții private pe un „protocol” sau o „aplicație” care rulează pe a blockchain reţea.
De la primele rețele blockchain, la fel ca Bitcoin, avea o programabilitate limitată, crearea „confidenţialităţii la nivel de protocol” a fost incredibil de dificil de făcut şi a fost mult mai uşor să bifurcăm reţeaua Bitcoin şi să implementezi confidenţialitatea de la zero sub forma unui nou blockchain și „moneda de confidențialitate”. Dar odată cu apariția Ethereum și cu creșterea „contractelor inteligente”, acest lucru a deschis o cale cu totul nouă pentru protocoalele de păstrare a confidențialității.
Unul dintre cele mai notabile exemple de „confidențialitate la nivel de protocol” este Tornado Cash, care este o aplicație descentralizată (dApp) pe Ethereum care „amestecă” tranzacțiile într-un grup pentru a asigura confidențialitatea tranzacțiilor – oarecum asemănător ca concept cu „amestecul Monero”. ” odată cu apropierea mulțimii.
Protocolul Tornado Cash, în termeni simpli, presupune trei pași principali:
Din păcate, în august 2022, Tornado Cash a fost sancționat de guvernul SUA, deoarece Office of Foreign Assets Control (OFAC) a susținut că hackerii nord-coreeni foloseau protocolul pentru a spăla fondurile furate. Ca urmare a acestei represiuni, utilizatorii, companiile și rețelele din SUA nu mai pot folosi Tornado Cash. Emitentul de Stablecoin USDC Circle a făcut un pas mai departe, înghețând fonduri în valoare de peste 75.000 USD legate de adresele Tornado Cash, iar GitHub a anulat conturile de dezvoltator Tornado Cash.
Acest lucru a declanșat o furtună de controverse în sfera cripto, deoarece mulți au susținut că marea majoritate a utilizatorilor folosesc Tornado Cash pentru tranzacții legitime care păstrează confidențialitatea și că utilizatorii protocolului nu ar trebui să fie pedepsiți pentru faptele rele ale unui mic. minoritate. Dar, mai important, deoarece Tornado Cash este o „confidențialitate la nivel de protocol” pe Ethereum, mai degrabă decât o soluție de „confidențialitate la nivel de rețea”, represiunea și consecințele au fost limitate doar la acest protocol pe rețeaua Ethereum, mai degrabă decât să afecteze întreaga rețea. , spre deosebire de Monero și ZCash, Ethereum nu a fost eliminat de Coinbase din cauza acestor sancțiuni.
O abordare alternativă a „confidențialității la nivel de protocol” introdusă de Aztec Network se concentrează pe „rulup-uri” pentru a proteja fondurile utilizatorilor și pentru a sprijini tranzacțiile private. Produsul principal al lui Aztec este zk.bani , care utilizează o dovadă de cunoștințe zero recursiv pe 2 niveluri atât pentru scalare, cât și pentru confidențialitate. Primul ZKP dovedește corectitudinea tranzacției protejate, asigurându-se că tranzacția a fost de fapt privată și că nu a existat nicio scurgere de informații. Al doilea ZKP este utilizat pentru acumularea în sine, pentru a grupa calculul loturilor de tranzacții și pentru a se asigura că toate tranzacțiile au fost executate corect.
În timp ce soluțiile de „confidențialitate la nivel de protocol” bazate pe rollup sunt încă la început, ele reprezintă următoarea evoluție a soluțiilor de „confidențialitate la nivel de protocol”. Un avantaj cheie al soluțiilor de acumulare față de soluțiile de „confidențialitate la nivel de protocol” bazate pe dApp, cum ar fi Tornado Cash, este scalabilitatea lor mai mare, deoarece munca grea de calcul este realizată în mare parte în afara lanțului. Mai mult, deoarece o mare parte din cercetarea cumulativă s-a concentrat exclusiv pe creșterea calculului, există încă spațiu amplu pentru explorare în aplicarea și extinderea acestor tehnologii în sfera confidențialității.
O a treia abordare a conceptualizării confidențialității în Web3 este de a explora „confidențialitatea la nivel de utilizator”, în care garanțiile de confidențialitate sunt furnizate pentru datele individuale ale utilizatorului, mai degrabă decât să se concentreze pe datele tranzacțiilor utilizatorului. Atât la nivel de „rețea”, cât și de „protocol”, vedem problema recurentă a unei minorități de actori răi (cum ar fi tranzacțiile de pe dark web și schemele de spălare a banilor) care influențează utilizarea rețelei și a protocolului pentru majoritatea inocenților care sunt pur și simplu preocupați de confidențialitatea lor. a datelor personale.
Cheia „contimității la nivel de utilizator” este că, concentrându-ne pe utilizatorii individuali ai unei rețele în sine, efectuăm o formă „țintită” de filtrare în care utilizatorii și adresele benefice sunt libere să interacționeze în mod privat cu rețeaua. blockchain, în timp ce utilizatorii rău intenționați pot fi filtrați rapid. După cum vă puteți imagina, aceasta este o sarcină dificilă, parcurgând o linie fină între transparență și confidențialitate. Această viziune centrată pe utilizator asupra confidențialității generează, de asemenea, o întreagă dezbatere (și industrie) despre rolul și viitorul identității descentralizate (dID) adiacentă și derivată din problema de confidențialitate Web3. De dragul conciziei, nu voi discuta problema KYC și a autentificării în Web3.
Perspectiva fundamentală a „confidențialității la nivel de utilizator” este de a separa și reinventa relația dintre utilizator însuși și adresele portofelului său din lanț, deoarece adresele portofelului sunt identificatorii atomici dintr-o rețea. blockchain. Important este că există o mapare unu-la-mulți de la utilizatori la lanțuri: utilizatorii controlează adesea mai mult de o adresă de portofel în fiecare rețea blockchain cu care interacționează. Aceasta este ideea „fragmentării identității în lanț”. Prin urmare, cheia „confidenţialităţii la nivel de utilizator” este de a găsi o modalitate sigură de a mapa informaţiile de identificare personală (PII) ale utilizatorilor la toate aceste identităţi fragmentate în lanţ.
Un proiect cheie în acest sens este Notebook Labs, care urmărește să folosească Zero Knowledge Proofs pentru a lega identitățile fragmentate împreună cu PII-ul utilizatorului, oferind următoarele garanții:
În timp ce specificul criptografic al protocolului depășește sfera acestui eseu, Notebook Labs demonstrează două principii de bază ale „contimității la nivel de utilizator”: importanța abordării reimaginării relației dintre multitudinea de identități fragmentate din lanț cu utilizatorii umani. a lumii reale, precum și rolul important pe care Zero Knowledge Proofs îl joacă în agregarea și legarea tuturor acestor identități împreună.
Stealth walletsO altă soluție emergentă la întrebarea „contimității la nivel de utilizator” este ideea de „stealth wallets„. Din nou, ideea de „stealth wallets” profită de fragmentarea identității în lanț, profitând de faptul că un utilizator are de obicei mai mult de o identitate în lanț. Spre deosebire de Tornado Cash și alte soluții de „confidențialitate la nivel de protocol”, care încearcă să ascundă datele tranzacției în sine, Stealth Addresses încearcă să ascundă cine se află persoanele reale din spatele adreselor expeditorului și destinatarului. Acest lucru este implementat în esență prin găsirea unui algoritm pentru a genera rapid și automat „portofele de unică folosință” pentru tranzacția unui utilizator.
O diferență conceptuală importantă între „stealth wallet” și soluțiile de confidențialitate discutate mai sus, cum ar fi Monero și Tornado Cash, este că aceasta nu este o formă de „confidențialitate în mulțime”. Aceasta înseamnă că, spre deosebire de Tornado Cash, care poate oferi doar garanții de confidențialitate pentru transferurile tradiționale de jetoane, cum ar fi ETH, portofelele stealth pot oferi, de asemenea, garanții de securitate pentru jetoanele de nișă și NFT-uri sau active unice în lanț pentru care nu au o „mulțime” se amestecă în. Cu toate acestea, până acum discuția despre portofelele stealth pe Ethereum a rămas în stadiul teoretic, iar eficiența implementării și repercusiunile legale ale acestei noi soluții tehnologice sunt încă de văzut.
BlogInnovazione.it
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...