Для Web3 конфіденційність — це слон у кришталевому магазині. У той же час це найбільша сила криптовалют, що йде рука об руку з принципами децентралізації та анонімності.
На жаль, цю тему також часто неправильно розуміють, наприклад, багато хто бачить «конфіденційність» криптовалют просто приводом для фінансування терористів і відмивання грошей. Те, чим пишається криптовалюта Twitter anon culture (анонімна культура) і те, що засоби масової інформації часто (навмисно чи ненавмисно) зміцнюють ці упередження, не сприяє розвіюванню цих стереотипів.
Оскільки конфіденційність Web3 — це всеохоплююча концепція, яка торкається всього: від зображень профілів мавп до шифрування й Zero Knowledge Proofs, марно говорити про це загалом і робити поспішні судження. Замість цього ми повинні спробувати розбити тему на менші сегменти.
Давайте спробуємо побачити інфраструктуру «конфіденційності» Web3, розділену на три окремі рівні:
Конфіденційність на рівні мережі означає, що кожна транзакція a криптовалютау даній мережі blockchain, гарантується конфіденційність через базові механізми згоди blockchain, а також вибір дизайну на рівні мережі.
Ця концепція конфіденційності сягає корінням у протокол Біткойн і в його ідеї анонімізації «адрес гаманців» як 160-бітових криптографічних хешів. Поки Біткойн сама має повністю прозорі транзакції, де будь-який користувач може перевірити будь-яку транзакцію в своїй мережі, принципи дизайну децентралізації та анонімності Біткойн безсумнівно, надихнули рушійну силу розробки «конфіденційності на рівні мережі». blockchain зосереджений на конфіденційності.
Одним із провідних проектів із встановлення конфіденційності на рівні мережі є Monero, a blockchain базується на конфіденційності, створеній у 2014 році. На відміну від біткойна, Monero ховає гаманці користувачів і транзакції за “Ring Signatures», де користувачі в межах даного «кільця» мають доступ до певного групового підпису та використовують цей груповий підпис для підписання транзакцій. Таким чином, для будь-якої даної транзакції в мережі Monero ми можемо лише сказати, що вона надійшла від певної групи, але ми не знаємо, який користувач у цій групі насправді підписав транзакцію. По суті, це форма «конфіденційності групи», коли користувачі приєднуються до груп, щоб забезпечити конфіденційність для всіх.
Іншим проектом, що займається цією ж сферою, є ZCash, першовідкривач форми підтверджень з нульовим знанням під назвою zk-SNARK. Основна концепція підтвердження нульових знань полягає в тому, що вони є способом довести, що щось правдиве, не розкриваючи додаткової інформації (яка може поставити під загрозу вашу безпеку та конфіденційність).
Простим прикладом підтвердження нульового знання є a gradescope autograder. Ви повинні «продемонструвати», що ви правильно виконали завдання CS, але це не обов’язково повідомлятиautograder додаткові відомості про впровадження коду. Натомість,autograder перевірте свої «знання», запустивши серію прихованих тестів, і ваш код повинен відповідати «очікуваному» результатуautograder Gradescope. Зіставляючи «очікуваний» вихід, ви можете надати нульовий доказ того, що ви виконали завдання, не показуючи фактичну реалізацію коду.
У випадку ZCash транзакції прозорі за замовчуваннямdefinita, користувачі можуть вибрати використання цих «Доказів нульового знання» для створення приватних транзакцій. Коли користувач хоче надіслати транзакцію, він створює повідомлення про транзакцію, яке містить публічну адресу відправника, публічну адресу одержувача та суму транзакції, а потім перетворює його на підтвердження zk-SNARK, що є єдиним надіслано в мережу. Це підтвердження zk-SNARK містить усю інформацію, необхідну для підтвердження дійсності транзакції, але не розкриває жодних деталей самої транзакції. Це означає, що мережа може підтверджувати транзакцію, не знаючи, хто її надіслав, хто її отримав або суму.
Незважаючи на відмінності в дизайні та реалізації, як для Monero, так і для ZCash конфіденційність транзакцій гарантується на рівні blockchain, щоб усі транзакції, які відбуваються в мережі, автоматично гарантовано були приватними. Цією гарантією конфіденційності можуть легко зловживати зловмисники для відмивання грошей, терористичної діяльності та торгівлі наркотиками, і Monero особливо відомий своєю популярністю в Dark Web [6]. Крім того, оскільки Monero та інші «монети конфіденційності» стають синонімом незаконної фінансової діяльності, це відштовхує користувачів, які використовують ці «монети конфіденційності» для законних проблем конфіденційності, підживлюючи цикл негативного зворотного зв’язку, який призводить лише до найшкідливішої підпільної економіки.
Це найбільший недолік забезпечення конфіденційності на рівні мережі: це підхід у дизайні «все або нічого», де існує компроміс із нульовою сумою між прозорістю транзакції та конфіденційністю цієї транзакції. Саме через цей брак прозорості «конфіденційність на рівні мережі» викликає найбільше гніву з боку регуляторів, і чому кілька великих централізованих бірж криптовалют, таких як Coinbase, Kraken і Huobi, видалили монети Monero, ZCash та інші монети конфіденційності в кількох юрисдикціях. .
Інший підхід до конфіденційності полягає в забезпеченні «конфіденційності на рівні протоколу», де замість шифрування приватних транзакцій на консенсусному рівні мережі blockchain, ми обробляємо приватні транзакції за «протоколом» або «додатком», який працює на a blockchain повторити.
З перших мереж blockchain, як і біткойн, мав обмежені можливості програмування, створити «конфіденційність на рівні протоколу» було неймовірно важко зробити, і було набагато легше розгалужити мережу біткойн і реалізувати конфіденційність з нуля у формі нового blockchain і «валюта конфіденційності». Але з появою Ethereum і розвитком «розумних контрактів» це відкрило цілий новий шлях для протоколів, що зберігають конфіденційність.
Одним із найбільш помітних прикладів «конфіденційності на рівні протоколу» є Tornado Cash, який є децентралізованою програмою (dApp) на Ethereum, яка «перемішує» транзакції в пул для забезпечення конфіденційності транзакцій – дещо схоже за концепцією на «змішування» Monero. » з підходом натовпу.
Простими словами, протокол Tornado Cash складається з трьох основних кроків:
На жаль, у серпні 2022 року Tornado Cash потрапив під санкції уряду США, оскільки Управління з контролю за іноземними активами (OFAC) стверджувало, що північнокорейські хакери використовували протокол для відмивання вкрадених коштів. У результаті цих репресій користувачі, компанії та мережі США більше не можуть використовувати Tornado Cash. Емітент стейблкойнів USDC Circle пішов ще далі, заморозивши кошти на суму понад 75.000 XNUMX доларів США, пов’язані з адресами Tornado Cash, а GitHub скасував облікові записи розробників Tornado Cash.
Це викликало бурю суперечок у криптосфері, оскільки багато хто стверджував, що переважна більшість користувачів використовує Tornado Cash для законних транзакцій із збереженням конфіденційності, і що користувачів протоколу не слід карати за погані вчинки невеликих меншість. Але що ще важливіше, оскільки Tornado Cash є «конфіденційністю на рівні протоколу» в Ethereum, а не рішенням «конфіденційності на рівні мережі», придушення та наслідки були обмежені лише цим протоколом у мережі Ethereum, а не вплинули на всю мережу. , на відміну від Monero та ZCash, Ethereum не був видалений Coinbase через ці санкції.
Альтернативний підхід до «конфіденційності на рівні протоколу», представлений Aztec Network, зосереджується на «зведених пакетах» для захисту коштів користувачів і підтримки приватних транзакцій. Основним продуктом Aztec є зк.гроші , який використовує 2-рівневе глибоке рекурсивне підтвердження нульового знання як для масштабування, так і для конфіденційності. Перший ЗКП доводить правильність захищеної транзакції, переконуючись у тому, що транзакція насправді була приватною та не було витоку інформації. Другий ZKP використовується для самого зведення, щоб згрупувати обчислення пакетів транзакцій разом і переконатися, що всі транзакції виконано правильно.
Хоча зведені рішення «конфіденційності на рівні протоколу» все ще знаходяться в зародковому стані, вони представляють собою наступну еволюцію рішень «конфіденційності на рівні протоколу». Ключовою перевагою зведених рішень перед рішеннями «конфіденційності на рівні протоколу» на основі dApp, такими як Tornado Cash, є їхня більша масштабованість, оскільки важка обчислювальна робота виконується в основному поза мережею. Крім того, оскільки велика частина зведених досліджень зосереджена виключно на розширенні обчислень, все ще є достатньо місця для дослідження застосування та розширення цих технологій у сфері конфіденційності.
Третій підхід до концептуалізації конфіденційності в Web3 полягає в дослідженні «конфіденційності на рівні користувача», де гарантії конфіденційності надаються для окремих даних користувача, а не зосереджуються на даних транзакцій користувача. Як на рівні «мережі», так і на рівні «протоколу» ми бачимо повторювану проблему меншості зловмисників (таких як транзакції в темній мережі та схеми відмивання грошей), які впливають на використання мережі та протоколу більшістю невинних людей, які просто стурбовані своєю конфіденційністю. персональних даних.
Суть «конфіденційності на рівні користувача» полягає в тому, що, зосереджуючись на окремих користувачах самої мережі, ми проводимо «цільову» форму фільтрації, де користувачі та доброякісні адреси можуть вільно взаємодіяти з мережею в приватному порядку. blockchain, а зловмисників можна швидко відфільтрувати. Як ви можете собі уявити, це складне завдання, проходження тонкої межі між прозорістю та конфіденційністю. Цей орієнтований на користувача погляд на конфіденційність також породжує цілу дискусію (і галузь) щодо ролі та майбутнього децентралізованої ідентифікації (dID), яка суміжна з проблемою конфіденційності Web3 і походить від неї. Для стислості я не буду обговорювати питання KYC та автентифікації в Web3.
Фундаментальне розуміння «конфіденційності на рівні користувача» полягає в тому, щоб роз’єднати та переосмислити зв’язок між самим користувачем і його адресами гаманців у ланцюжку, оскільки адреси гаманців є атомарними ідентифікаторами в мережі. blockchain. Важливо, що існує відображення один-до-багатьох від користувачів до ланцюжків: користувачі часто контролюють більше ніж одну адресу гаманця в кожній мережі. blockchain з ким вони взаємодіють. Це ідея «фрагментації ідентичності в ланцюжку». Тому суть «конфіденційності на рівні користувача» полягає в тому, щоб знайти безпечний спосіб зіставити особисту інформацію користувачів (PII) з усіма цими фрагментованими ідентифікаційними даними в ланцюжку.
Ключовим проектом у цьому відношенні є Notebook Labs, який прагне використовувати підтвердження нульових знань для зв’язування фрагментованих ідентифікаційних даних із ідентифікаційною інформацією користувача, надаючи такі гарантії:
Хоча криптографічна специфіка протоколу виходить за рамки цього есе, Notebook Labs демонструє два основні принципи «конфіденційності на рівні користувача»: важливість переосмислення зв’язків між безліччю фрагментованих ідентифікаційних даних у ланцюжку з людьми-користувачами. реального світу, а також важливу роль, яку відіграють підтвердження нульового знання в агрегуванні та зв’язуванні всіх цих ідентичностей.
Stealth walletsІншим новим рішенням питання «конфіденційності на рівні користувача» є ідея «stealth wallets“. І знову ідея «stealth wallets” використовує переваги фрагментації ідентифікаційної інформації в ланцюжку, використовуючи той факт, що користувач зазвичай має більше однієї ідентифікаційної інформації в ланцюжку. На відміну від Tornado Cash та інших рішень «конфіденційності на рівні протоколу», які намагаються приховати самі дані транзакції, Stealth Addresses намагаються приховати, хто справжні люди стоять за адресами відправника та одержувача. По суті, це реалізується шляхом пошуку алгоритму для швидкого й автоматичного створення «одноразових гаманців» для транзакцій користувача.
Важлива концептуальна відмінність між “stealth wallet», а також розглянуті вище рішення щодо конфіденційності, такі як Monero та Tornado Cash, полягає в тому, що це не форма «конфіденційності в натовпі». Це означає, що на відміну від Tornado Cash, який може надавати гарантії конфіденційності лише для традиційних переказів токенів, таких як ETH, стелс-гаманці також можуть надавати гарантії безпеки для нішевих токенів і NFT або унікальних мережевих активів, які не мають «натовпу» змішатися в. Однак поки дискусія про стелс-гаманці на Ethereum залишається на теоретичній стадії, і ефективність впровадження та юридичні наслідки цього нового технологічного рішення ще невідомі.
BlogInnovazione.it
У поліклініці Катанії проведено операцію офтальмопластики за допомогою комерційного переглядача Apple Vision Pro…
Розвиток дрібної моторики за допомогою розфарбовування готує дітей до більш складних навичок, таких як письмо. Розфарбувати…
Військово-морський сектор є справжньою глобальною економічною силою, яка просунулася до 150-мільярдного ринку...
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…