Для Web3 конфиденциальность — это слон в магазине кристаллов. В то же время это самая сильная сторона криптовалют, идущая рука об руку с принципами децентрализации и анонимности.
К сожалению, это также широко недооцененная тема, например, многие видят в «конфиденциальности» криптовалют просто предлог для финансирования террористов и отмывания денег. Тот факт, что крипто-твиттер гордится своим anon culture (анонимная культура) и то, что средства массовой информации часто (преднамеренно или непреднамеренно) усиливают эти предрассудки, не помогает растворить эти стереотипы.
Поскольку конфиденциальность Web3 является всеобъемлющей концепцией, затрагивающей все, начиная от изображений профиля обезьяны и заканчивая шифрованием и Zero Knowledge Proofs, бесполезно говорить об этом вообще и делать поспешные суждения. Вместо этого мы должны попытаться разбить тему на более мелкие сегменты.
Давайте попробуем разделить инфраструктуру «конфиденциальности» Web3 на три отдельных уровня:
Конфиденциальность на сетевом уровне — это когда каждая транзакция criptovalutaв заданной сети blockchain, гарантируется конфиденциальностью посредством базовых механизмов согласия blockchainи выбор дизайна на уровне сети.
Эта концепция конфиденциальности уходит своими корнями в протокол. Bitcoin и в его идее анонимизации «адресов кошельков» в виде 160-битных криптографических хэшей. Пока Bitcoin имеет полностью прозрачные транзакции, где любой пользователь может проверить любую транзакцию в своей сети, принципы проектирования децентрализации и анонимности Bitcoin несомненно вдохновили движущую силу развития «конфиденциальности на сетевом уровне» и blockchain сосредоточиться на конфиденциальности.
Одним из ведущих проектов по обеспечению конфиденциальности на сетевом уровне является Monero. blockchain на основе конфиденциальности, созданной в 2014 году. В отличие от биткойнов, Monero скрывает как пользовательские кошельки, так и транзакции за «Ring Signatures«, где пользователи в пределах данного «кольца» имеют доступ к определенной групповой подписи и используют эту групповую подпись для подписания транзакций. Таким образом, для любой данной транзакции в сети Monero мы можем только сказать, что она пришла из определенной группы, но мы не знаем, какой пользователь в этой группе на самом деле подписал транзакцию. По сути, это форма «групповой конфиденциальности», когда пользователи присоединяются к группам, чтобы обеспечить конфиденциальность для всех.
Другой проект, занимающийся этой же областью, — ZCash, пионер формы доказательства с нулевым разглашением, называемой zk-SNARK. Фундаментальная концепция доказательства с нулевым разглашением заключается в том, что это способ доказать, что что-то является правдой, не раскрывая дополнительной информации (которая может поставить под угрозу вашу безопасность и конфиденциальность).
Простым примером доказательства с нулевым разглашением является gradescope autograder. Вы должны «продемонстрировать», что вы правильно выполнили задачи CS, но нет необходимости сообщать об этомautograder дополнительные сведения о реализации кода. Вместо этогоautograder проверьте свои «знания», запустив серию скрытых тестов, и ваш код должен соответствовать «ожидаемому» результатуautograder Gradescope. Сопоставляя «ожидаемый» вывод, вы можете предоставить доказательство с нулевым разглашением того, что вы выполнили задачи, не показывая фактическую реализацию кода.
В случае с ZCash транзакции по умолчанию прозрачны.defiНаконец, пользователи могут использовать эти «доказательства с нулевым разглашением» для создания частных транзакций. Когда пользователь хочет отправить транзакцию, он создает сообщение о транзакции, которое включает публичный адрес отправителя, публичный адрес получателя и сумму транзакции, а затем преобразует его в доказательство zk-SNARK, что является единственным отправлено в сеть. Это доказательство zk-SNARK содержит всю информацию, необходимую для подтверждения действительности транзакции, но не раскрывает никаких подробностей самой транзакции. Это означает, что сеть может проверить транзакцию, не зная, кто ее отправил, кто ее получил или какая сумма была задействована.
Несмотря на различия в дизайне и реализации, как для Monero, так и для ZCash конфиденциальность транзакций гарантируется на уровне blockchain, так что все транзакции, происходящие в сети, автоматически гарантированно являются приватными. Эта гарантия конфиденциальности может быть легко использована злоумышленниками для отмывания денег, террористической деятельности и незаконного оборота наркотиков, и Monero особенно известен своей популярностью в даркнете [6]. Кроме того, поскольку Monero и другие «конфиденциальные монеты» становятся синонимами незаконной финансовой деятельности, это отталкивает пользователей, которые используют эти «конфиденциальные монеты» для законных соображений конфиденциальности, подпитывая петлю негативной обратной связи, которая приводит только к очень вредной теневой экономике.
Это самый большой недостаток обеспечения конфиденциальности на сетевом уровне: это подход «все или ничего» в дизайне, где существует компромисс с нулевой суммой между прозрачностью транзакции и конфиденциальностью этой транзакции. Именно из-за отсутствия прозрачности «конфиденциальность на уровне сети» вызывает наибольшее недовольство регулирующих органов, и именно поэтому несколько крупных централизованных криптовалютных бирж, таких как Coinbase, Kraken и Huobi, удалили Monero, ZCash и другие монеты конфиденциальности в нескольких юрисдикциях. .
Другой подход к конфиденциальности заключается в обеспечении «конфиденциальности на уровне протокола», когда вместо шифрования частных транзакций на уровне консенсуса сети blockchain, мы обрабатываем частные транзакции по «протоколу» или «приложению», которое работает на blockchain сеть.
Со времен первых сетей blockchain, как и Биткойн, имел ограниченную программируемость, создание «конфиденциальности на уровне протокола» было невероятно сложно сделать, и гораздо проще было разветвить сеть Биткойн и внедрить конфиденциальность с нуля в виде нового blockchain и «валюта конфиденциальности». Но с появлением Ethereum и появлением «умных контрактов» это открыло совершенно новые возможности для протоколов, сохраняющих конфиденциальность.
Одним из наиболее ярких примеров «конфиденциальности на уровне протокола» является Tornado Cash, децентрализованное приложение (dApp) на Ethereum, которое «перетасовывает» транзакции в пул для обеспечения конфиденциальности транзакций. с массовым подходом.
Проще говоря, протокол Tornado Cash включает три основных этапа:
К сожалению, в августе 2022 года Tornado Cash попал под санкции правительства США, поскольку Управление по контролю за иностранными активами (OFAC) утверждало, что северокорейские хакеры использовали протокол для отмывания украденных средств. В результате этого подавления американские пользователи, предприятия и сети больше не могут использовать Tornado Cash. Эмитент стейблкоина USDC Circle пошел еще дальше, заморозив средства на сумму более 75.000 XNUMX долларов, связанные с адресами Tornado Cash, а GitHub закрыл учетные записи разработчиков Tornado Cash.
Это вызвало бурю споров в криптосфере, так как многие утверждали, что подавляющее большинство пользователей используют Tornado Cash для законных транзакций, сохраняющих конфиденциальность, и что пользователи протокола не должны быть наказаны за плохие поступки небольшого меньшинство. Но что более важно, поскольку Tornado Cash — это «конфиденциальность на уровне протокола» в Ethereum, а не решение «конфиденциальности на сетевом уровне», подавление и последствия были ограничены только этим протоколом в сети Ethereum, а не затрагивали всю сеть. , в отличие от Monero и ZCash, Ethereum не был исключен из листинга Coinbase из-за этих санкций.
Альтернативный подход к «конфиденциальности на уровне протокола», представленный Aztec Network, фокусируется на «объединениях» для защиты средств пользователей и поддержки частных транзакций. Основным продуктом компании Aztec является зк.деньги , который использует двухуровневое глубокое рекурсивное доказательство с нулевым разглашением как для масштабирования, так и для конфиденциальности. Первый ZKP доказывает правильность защищенной транзакции, гарантируя, что транзакция действительно была приватной и не было утечки информации. Второй ZKP используется для самого объединения, чтобы сгруппировать вычисления пакетов транзакций вместе и убедиться, что все транзакции были выполнены правильно.
Хотя решения «конфиденциальности на уровне протокола» на основе агрегирования все еще находятся в зачаточном состоянии, они представляют собой следующую эволюцию решений «конфиденциальности на уровне протокола». Ключевым преимуществом накопительных решений по сравнению с решениями «конфиденциальности на уровне протокола» на основе dApp, такими как Tornado Cash, является их большая масштабируемость, поскольку тяжелая вычислительная работа выполняется в основном вне сети. Кроме того, поскольку большая часть исследований по объединению была сосредоточена исключительно на расширении вычислений, все еще остается достаточно места для изучения применения и расширения этих технологий в сфере конфиденциальности.
Третий подход к концептуализации конфиденциальности в Web3 заключается в изучении «конфиденциальности на уровне пользователя», когда гарантии конфиденциальности предоставляются для данных отдельных пользователей, а не для данных о транзакциях пользователей. Как на уровне «сети», так и на уровне «протокола» мы видим повторяющуюся проблему меньшинства злоумышленников (таких как транзакции в темной паутине и схемы отмывания денег), влияющих на использование сети и протокола большинством невиновных, которые просто обеспокоены своей конфиденциальностью. персональных данных.
Суть «конфиденциальности на уровне пользователя» заключается в том, что, сосредоточив внимание на отдельных пользователях самой сети, мы проводим «целевую» форму фильтрации, при которой пользователи и доброкачественные адреса могут свободно взаимодействовать с сетью в частном порядке. blockchain, а злоумышленников можно быстро отфильтровать. Как вы можете себе представить, это сложная задача: провести тонкую грань между прозрачностью и конфиденциальностью. Этот ориентированный на пользователя взгляд на конфиденциальность также порождает целую дискуссию (и в отрасли) о роли и будущем децентрализованной идентификации (dID), связанной с проблемой конфиденциальности Web3 и вытекающей из нее. Для краткости я не буду обсуждать вопрос KYC и аутентификации в Web3.
Фундаментальное понимание «конфиденциальности на уровне пользователя» заключается в том, чтобы разделить и заново изобрести отношения между самим пользователем и адресами его кошелька в цепочке, поскольку адреса кошелька являются атомарными идентификаторами в сети. blockchain. Важно отметить, что существует сопоставление «один ко многим» между пользователями и цепочками: пользователи часто контролируют более одного адреса кошелька в каждой сети. blockchain с которым они взаимодействуют. Это идея «фрагментации идентичности в цепочке». Таким образом, суть «конфиденциальности на уровне пользователя» заключается в том, чтобы найти безопасный способ сопоставить личную информацию пользователей (PII) со всеми этими фрагментированными идентификаторами в сети.
Ключевым проектом в этом отношении является Notebook Labs, который стремится использовать доказательства с нулевым разглашением для связывания фрагментированных удостоверений с PII пользователя, обеспечивая следующие гарантии:
Хотя криптографические особенности протокола выходят за рамки этого эссе, Notebook Labs демонстрирует два основных принципа «конфиденциальности на уровне пользователя»: важность решения проблемы переосмысления отношений между множеством фрагментированных удостоверений в сети с пользователями-людьми. реального мира, а также важную роль доказательств с нулевым разглашением в объединении и связывании всех этих идентичностей вместе.
Stealth walletsЕще одним новым решением вопроса о «конфиденциальности на уровне пользователя» является идея «stealth wallets“. И снова идея «stealth wallets” использует фрагментацию удостоверений в цепочке, используя тот факт, что пользователь обычно имеет более одного удостоверения в цепочке. В отличие от Tornado Cash и других решений «конфиденциальности на уровне протокола», которые пытаются скрыть сами данные транзакции, скрытые адреса пытаются скрыть, кто на самом деле стоит за адресами отправителя и получателя. По сути, это реализуется путем поиска алгоритма для быстрого и автоматического создания «одноразовых кошельков» для транзакции пользователя.
Важное концептуальное различие между «stealth wallet” и рассмотренные выше решения для обеспечения конфиденциальности, такие как Monero и Tornado Cash, заключается в том, что это не форма “конфиденциальности в толпе”. Это означает, что в отличие от Tornado Cash, который может предоставлять гарантии конфиденциальности только для традиционных переводов токенов, таких как ETH, скрытые кошельки также могут предоставлять гарантии безопасности для нишевых токенов и NFT или уникальных сетевых активов, которые не имеют «толпы» для смешать в. Однако пока обсуждение стелс-кошельков на Ethereum остается в теоретической стадии, а эффективность реализации и юридические последствия этого нового технологического решения еще предстоит увидеть.
BlogInnovazione.it
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…