Za Web3 je zasebnost slon v trgovini s kristali. To je hkrati največja prednost kriptovalut, ki gre z roko v roki z načeloma decentralizacije in anonimnosti.
Na žalost je to tudi zelo napačno razumljena tema, na primer mnogi vidijo »zasebnost« kriptovalut zgolj kot izgovor za financiranje teroristov in pranje denarja. Dejstvo, da je kripto Twitter ponosen na svoje anon culture
(anonimna kultura) in da mediji te predsodke pogosto (hote ali nehote) krepijo, ne pomaga razblinjati teh stereotipov.
Ker je zasebnost Web3 vseobsegajoč koncept, ki se dotika vsega, od profilnih slik opic do šifriranja in Zero Knowledge Proofs
, je nesmiselno o tem govoriti na splošno in dajati prenagljene sodbe. Namesto tega bi morali temo poskusiti razdeliti na manjše segmente.
Poskusimo si ogledati infrastrukturo »zasebnosti« Web3, razdeljeno na tri različne ravni:
Zasebnost na ravni omrežja pomeni, da je vsaka transakcija a cryptocurrencyv danem omrežju blockchain, je zagotovljena z zasebnostjo prek osnovnih mehanizmov privolitve blockchainin izbire oblikovanja na ravni omrežja.
To pojmovanje zasebnosti ima svoje korenine v protokolu Bitcoin in v njegovi ideji o anonimiziranju "naslovov denarnic" kot 160-bitnih kriptografskih zgoščenih vrednosti. Medtem Bitcoin sama ima popolnoma pregledne transakcije, kjer lahko vsak uporabnik pregleda katero koli transakcijo v svojem omrežju, načela oblikovanja decentralizacije in anonimnosti Bitcoin so nedvomno navdihnili gonilno silo za razvoj "zasebnosti na ravni omrežja" in blockchain osredotočite se na zasebnost.
Eden vodilnih projektov za vzpostavitev zasebnosti na omrežni ravni je Monero, a blockchain temelji na zasebnosti, ki je bila ustvarjena leta 2014. Za razliko od Bitcoina, Monero skriva uporabniške denarnice in transakcije za "Ring Signatures
«, kjer imajo uporabniki znotraj danega »obroča« dostop do določenega skupinskega podpisa in uporabljajo ta skupinski podpis za podpisovanje transakcij. Tako lahko za vsako dano transakcijo v omrežju Monero ugotovimo le, da je prišla iz določene skupine, ne vemo pa, kateri uporabnik v tej skupini je transakcijo dejansko podpisal. V bistvu je to oblika "skupinske zasebnosti", kjer se uporabniki pridružijo skupinam, da zagotovijo zasebnost za vse.
Drug projekt, ki se ukvarja s tem istim prostorom, je ZCash, zgodnji pionir oblike dokazov brez znanja, imenovanih zk-SNARK. Temeljni koncept dokazov brez znanja je, da so način dokazovanja, da je nekaj res, ne da bi razkrili dodatne informacije (ki bi lahko ogrozile vašo varnost in zasebnost).
Preprost primer dokaza brez znanja je a gradescope autograder
. Morate "dokazati", da ste naloge CS opravili pravilno, ni pa nujno, da sporočiteautograder
dodatne podrobnosti o izvajanju kodeksa. Namesto tega jeautograder
preverite svoje "znanje" tako, da zaženete vrsto skritih testnih primerov in vaša koda se mora ujemati s "pričakovanim" rezultatomautograder Gradescope
. Z ujemanjem "pričakovanega" izhoda lahko zagotovite dokaz brez znanja, da ste opravili naloge, ne da bi prikazali dejansko implementacijo kode.
V primeru ZCash so transakcije privzeto preglednedefiKončno se lahko uporabniki odločijo za uporabo teh »dokazil brez znanja« za ustvarjanje zasebnih transakcij. Ko uporabnik želi poslati transakcijo, ustvari transakcijsko sporočilo, ki vključuje javni naslov pošiljatelja, javni naslov prejemnika in znesek transakcije, nato pa ga pretvori v zk-SNARK dokaz, ki je edino poslano v omrežje. Ta dokaz zk-SNARK vsebuje vse informacije, potrebne za dokazovanje veljavnosti transakcije, vendar ne razkriva nobenih podrobnosti same transakcije. To pomeni, da lahko omrežje potrdi transakcijo, ne da bi vedelo, kdo jo je poslal, kdo jo je prejel ali znesek.
Kljub razlikam v zasnovi in izvedbi je tako za Monero kot za ZCash zasebnost transakcij zagotovljena na ravni blockchain, tako da so vse transakcije, ki potekajo v omrežju, samodejno zajamčeno zasebne. To jamstvo zasebnosti lahko slabi akterji zlahka zlorabijo za pranje denarja, teroristične dejavnosti in trgovino z drogami, Monero pa je še posebej znan po svoji priljubljenosti na temnem spletu [6]. Poleg tega, ko Monero in drugi »kovanci za zasebnost« postanejo sinonim za nedovoljeno finančno dejavnost, to odtujuje uporabnike, ki te »kovance za zasebnost« uporabljajo zaradi upravičenih skrbi glede zasebnosti, kar spodbuja negativno povratno zanko, ki ima za posledico samo najbolj škodljivo sivo ekonomijo.
To je največja pomanjkljivost zagotavljanja zasebnosti na omrežni ravni: gre za pristop vse ali nič pri načrtovanju, kjer obstaja kompromis z ničelno vsoto med preglednostjo transakcije in zasebnostjo te transakcije. Ravno zaradi tega pomanjkanja preglednosti »zasebnost na ravni omrežja« najbolj jezi regulatorje in zakaj je več velikih centraliziranih borz kriptovalut, kot so Coinbase, Kraken in Huobi, odstranilo Monero, ZCash in druge kovance za zasebnost v več jurisdikcijah .
Drugačen pristop k zasebnosti je zagotoviti "zasebnost na ravni protokola", kjer namesto šifriranja zasebnih transakcij v soglasni plasti omrežja blockchain, obdelujemo zasebne transakcije na "protokolu" ali "aplikaciji", ki deluje na a blockchain ostati.
Od prvih omrežij blockchain, tako kot Bitcoin, je imel omejeno možnost programiranja, ustvarjanje "zasebnosti na ravni protokola" je bilo neverjetno težko izvedljivo in veliko lažje je bilo razcepiti omrežje Bitcoin in implementirati zasebnost iz nič v obliki novega blockchain in »valuta zasebnosti«. Toda s prihodom Ethereuma in vzponom »pametnih pogodb« je to odprlo povsem novo pot za protokole, ki ohranjajo zasebnost.
Eden pomembnejših primerov »zasebnosti na ravni protokola« je Tornado Cash, ki je decentralizirana aplikacija (dApp) na Ethereumu, ki »premeša« transakcije v skupino, da zagotovi zasebnost transakcij – po konceptu je nekoliko podoben »mešanici« Monera. ” s pristopom množice.
Protokol Tornado Cash, preprosto povedano, vključuje tri glavne korake:
Na žalost je avgusta 2022 ameriška vlada sankcionirala Tornado Cash, saj je Urad za nadzor tujih sredstev (OFAC) trdil, da so severnokorejski hekerji uporabljali protokol za pranje ukradenih sredstev. Zaradi tega zatiranja ameriški uporabniki, podjetja in omrežja ne morejo več uporabljati Tornado Cash. Izdajatelj stablecoinov USDC Circle je šel še korak dlje in zamrznil sredstva v vrednosti več kot 75.000 $, povezanih z naslovi Tornado Cash, GitHub pa je preklical račune razvijalcev Tornado Cash.
To je sprožilo vihar polemik v kripto sferi, saj so mnogi trdili, da velika večina uporabnikov uporablja Tornado Cash za zakonite transakcije za ohranjanje zasebnosti in da uporabniki protokola ne bi smeli biti kaznovani za slaba dejanja majhnega manjšina. A kar je še pomembneje, ker je Tornado Cash "zasebnost na ravni protokola" na Ethereumu in ne rešitev "zasebnosti na ravni omrežja", sta bila zatiranje in izpad omejena samo na ta protokol v omrežju Ethereum, namesto da bi vplivala na celotno omrežje. , za razliko od Monera in ZCash, Coinbase Ethereuma zaradi teh sankcij ni izbrisal.
Alternativni pristop k "zasebnosti na ravni protokola", ki ga je uvedel Aztec Network, se osredotoča na "zbirke" za zaščito uporabniških sredstev in podporo zasebnim transakcijam. Aztecov glavni izdelek je zk.denar , ki uporablja 2-nivojsko globoko rekurzivno dokazilo o ničelnem znanju tako za skaliranje kot za zasebnost. Prvi ZKP dokazuje pravilnost varovanega posla, saj zagotavlja, da je bil posel dejansko zaseben in da ni prišlo do odtekanja informacij. Drugi ZKP se uporablja za samo zbiranje, da združi izračun transakcijskih paketov skupaj in zagotovi, da so bile vse transakcije pravilno izvedene.
Čeprav so rešitve "zasebnosti na ravni protokola", ki temeljijo na zbiranju, še vedno v povojih, predstavljajo naslednjo evolucijo rešitev "zasebnosti na ravni protokola". Ključna prednost rešitev zbiranja v primerjavi z rešitvami za zasebnost na ravni protokola, ki temeljijo na dApp, kot je Tornado Cash, je njihova večja razširljivost, saj se težko računalniško delo večinoma izvaja izven verige. Poleg tega je veliko prostora za raziskovanje uporabe in razširitve teh tehnologij na področju zasebnosti še vedno veliko, ker se je večina skupnih raziskav osredotočila izključno na izboljšanje računalništva.
Tretji pristop k konceptualizaciji zasebnosti v Web3 je raziskovanje »zasebnosti na ravni uporabnika«, kjer so zagotovljena jamstva zasebnosti za posamezne uporabniške podatke, namesto da bi se osredotočili na podatke o uporabniških transakcijah. Na ravni »omrežja« in »protokola« vidimo ponavljajočo se težavo manjšine slabih akterjev (kot so transakcije v temnem spletu in sheme za pranje denarja), ki vplivajo na uporabo omrežja in protokola za večino nedolžnih, ki jih preprosto skrbi za njihovo zasebnost osebnih podatkov.
Bistvo »zasebnosti na ravni uporabnika« je, da z osredotočanjem na posamezne uporabnike samega omrežja izvajamo »ciljno usmerjeno« obliko filtriranja, kjer lahko uporabniki in benigni naslovi zasebno komunicirajo z omrežjem. blockchain, zlonamerne uporabnike pa je mogoče hitro izločiti. Kot si lahko predstavljate, je to težka naloga, ki hodi po tanki meji med preglednostjo in zasebnostjo. Ta na uporabnika osredotočen pogled na zasebnost ustvarja tudi celotno razpravo (in industrijo) o vlogi in prihodnosti decentralizirane identitete (dID), ki je sosednja in izhaja iz vprašanja zasebnosti Web3. Zaradi jedrnatosti ne bom razpravljal o vprašanju KYC in avtentikaciji v Web3.
Temeljni vpogled v »zasebnost na ravni uporabnika« je razvezati in ponovno odkriti odnos med samim uporabnikom in naslovi njegove denarnice v verigi, saj so naslovi denarnice atomski identifikatorji v omrežju. blockchain. Pomembno je, da obstaja preslikava ena proti mnogo od uporabnikov do verig: uporabniki pogosto nadzorujejo več kot en naslov denarnice v vsakem omrežju blockchain s katerimi so v interakciji. To je ideja o "razdrobljenosti identitete v verigi". Zato je bistvo »zasebnosti na ravni uporabnika« najti varen način za preslikavo osebno določljivih podatkov (PII) uporabnikov v vse te razdrobljene identitete v verigi.
Ključni projekt v zvezi s tem je Notebook Labs, ki si prizadeva uporabiti dokazila brez znanja za povezovanje razdrobljenih identitet z osebnimi podatki uporabnika, kar zagotavlja naslednja jamstva:
Medtem ko kriptografske posebnosti protokola presegajo obseg tega eseja, Notebook Labs prikazuje dve temeljni načeli »zasebnosti na ravni uporabnika«: pomen obravnave ponovne zasnove odnosa med množico razdrobljenih identitet v verigi s človeškimi uporabniki resničnega sveta, pa tudi pomembno vlogo, ki jo imajo dokazila brez znanja pri združevanju in povezovanju vseh teh identitet.
Stealth wallets
Druga nastajajoča rešitev za vprašanje "zasebnosti na ravni uporabnika" je ideja "stealth wallets
“. Spet ideja o "stealth wallets
” izkorišča prednost fragmentacije identitete v verigi in izkorišča dejstvo, da ima uporabnik običajno več kot eno identiteto v verigi. Za razliko od Tornado Cash in drugih rešitev "zasebnosti na ravni protokola", ki poskušajo prikriti same transakcijske podatke, Stealth Addresses poskušajo prikriti, kdo so pravi ljudje za naslovi pošiljatelja in prejemnika. To se v bistvu izvede z iskanjem algoritma za hitro in samodejno ustvarjanje "denarnic za enkratno uporabo" za transakcijo uporabnika.
Pomembna pojmovna razlika med »stealth wallet
« in zgoraj obravnavanih rešitvah zasebnosti, kot sta Monero in Tornado Cash, je, da to ni oblika »zasebnosti v množici«. To pomeni, da za razliko od Tornado Cash, ki lahko zagotovi samo jamstva za zasebnost za tradicionalne prenose žetonov, kot je ETH, lahko prikrite denarnice zagotovijo tudi varnostna jamstva za nišne žetone in NFT ali edinstvena sredstva v verigi, ki nimajo »množice« mešati v. Vendar je zaenkrat razprava o prikritih denarnicah na Ethereumu ostala v teoretični fazi, učinkovitost izvajanja in pravne posledice te nove tehnološke rešitve pa je treba še videti.
BlogInnovazione.it
Operacija oftalmoplastike s komercialnim pregledovalnikom Apple Vision Pro je bila opravljena na polikliniki Catania…
Razvijanje finih motoričnih spretnosti z barvanjem otroke pripravi na kompleksnejše spretnosti, kot je pisanje. Za barvanje…
Pomorski sektor je prava svetovna gospodarska sila, ki je krmarila proti 150 milijardnemu trgu...
Prejšnji ponedeljek je Financial Times objavil dogovor z OpenAI. FT licencira svoje vrhunsko novinarstvo ...