Для Web3 канфідэнцыяльнасць - гэта слон у крыштальнай краме. У той жа час гэта самая вялікая сіла крыптавалют, якая ідзе рука аб руку з прынцыпамі дэцэнтралізацыі і ананімнасці.
На жаль, гэта таксама шырока няправільна зразуметая тэма, напрыклад, многія бачаць у «прыватнасці» крыптавалют проста нагоду для фінансавання тэрарыстаў і адмывання грошай. Тым, чым ганарыцца крыпта Twitter anon culture (ананімная культура) і тое, што сродкі масавай інфармацыі часта (наўмысна ці ненаўмысна) умацоўваюць гэтыя забабоны, не дапамагае разбурыць гэтыя стэрэатыпы.
Таму што канфідэнцыяльнасць Web3 - гэта ўсёабдымная канцэпцыя, якая закранае ўсё, пачынаючы ад малюнкаў профіляў малпы да шыфравання і Zero Knowledge Proofs, бескарысна казаць пра гэта ўвогуле і рабіць паспешлівыя меркаванні. Замест гэтага мы павінны паспрабаваць разбіць тэму на больш дробныя сегменты.
Давайце паспрабуем убачыць інфраструктуру "канфідэнцыяльнасці" Web3, падзеленую на тры розныя ўзроўні:
Прыватнасць на сеткавым узроўні - гэта тое, дзе кожная транзакцыя a криптовалютау дадзенай сетцы blockchain, гарантуецца прыватнасцю праз асноўныя механізмы згоды blockchainі варыянты дызайну на сеткавым узроўні.
Гэтая канцэпцыя канфідэнцыяльнасці сыходзіць каранямі ў пратакол Bitcoin і ў яго ідэі ананімізацыі «адрасоў кашалькоў» у выглядзе 160-бітных крыптаграфічных хэшаў. Пакуль Bitcoin сам мае цалкам празрыстыя транзакцыі, дзе любы карыстальнік можа праверыць любую транзакцыю ў сваёй сетцы, прынцыпы дэцэнтралізацыі і ананімнасці Bitcoin несумненна, натхнілі рухаючую сілу распрацоўкі «прыватнасці на сеткавым узроўні» і blockchain засяродзьцеся на прыватнасці.
Адным з вядучых праектаў па забеспячэнні прыватнасці на сеткавым узроўні з'яўляецца Monero, a blockchain заснавана на канфідэнцыяльнасці, створанай у 2014 годзе. У адрозненне ад біткойнаў, Monero хавае кашалькі карыстальнікаў і транзакцыі за "Ring Signatures», дзе карыстальнікі ў межах дадзенага «кольца» маюць доступ да пэўнай подпісы групы і выкарыстоўваюць гэтую подпіс групы для падпісання транзакцый. Такім чынам, для любой дадзенай транзакцыі ў сетцы Monero мы можам сказаць толькі, што яна паходзіць ад пэўнай групы, але мы не ведаем, які карыстальнік у гэтай групе насамрэч падпісаў транзакцыю. Па сутнасці, гэта форма "канфідэнцыяльнасці групы", калі карыстальнікі далучаюцца да груп, каб забяспечыць канфідэнцыяльнасць для ўсіх.
Іншым праектам, які займаецца гэтай жа прасторай, з'яўляецца ZCash, першы піянер формы доказаў нулявых ведаў пад назвай zk-SNARK. Фундаментальная канцэпцыя доказаў нулявых ведаў заключаецца ў тым, што яны з'яўляюцца спосабам даказаць, што нешта праўда, без раскрыцця дадатковай інфармацыі (якая можа паставіць пад пагрозу вашу бяспеку і прыватнасць).
Простым прыкладам доказу нулявых ведаў з'яўляецца a gradescope autograder. Вы павінны «прадэманстраваць», што вы выканалі заданні CS правільна, але гэта неабавязкова паведамляцьautograder больш падрабязную інфармацыю аб рэалізацыі кода. Замест гэтага,autograder праверце свае "веды", запусціўшы серыю схаваных тэстаў, і ваш код павінен адпавядаць "чаканаму" вывадуautograder Gradescope. Супаставіўшы "чаканы" вынік, вы можаце забяспечыць нулявы доказ таго, што вы выканалі заданні, не паказваючы фактычную рэалізацыю кода.
У выпадку з ZCash транзакцыі празрыстыя па змаўчанніdefiНарэшце, карыстальнікі могуць выкарыстоўваць гэтыя «Доказы без ведаў» для стварэння прыватных транзакцый. Калі карыстальнік хоча адправіць транзакцыю, ён стварае паведамленне аб транзакцыі, якое ўключае публічны адрас адпраўніка, публічны адрас атрымальніка і суму транзакцыі, а затым пераўтварае гэта ў доказ zk-SNARK, што з'яўляецца адзіным адпраўлены ў сетку. Гэта доказ zk-SNARK змяшчае ўсю інфармацыю, неабходную для пацверджання сапраўднасці транзакцыі, але не раскрывае ніякіх дэталяў самой транзакцыі. Гэта азначае, што сетка можа пацвердзіць транзакцыю, не ведаючы, хто яе адправіў, хто яе атрымаў і якая сума ўдзельнічае.
Нягледзячы на адрозненні ў канструкцыі і рэалізацыі, канфідэнцыяльнасць транзакцый Monero і ZCash гарантуецца на ўзроўні blockchain, так што ўсе транзакцыі, якія адбываюцца ў сетцы, аўтаматычна гарантуюцца прыватнымі. Гэтай гарантыяй канфідэнцыяльнасці могуць лёгка злоўжываць зламыснікі для адмывання грошай, тэрарыстычнай дзейнасці і гандлю наркотыкамі, і Monero асабліва вядомы сваёй папулярнасцю ў Dark Web [6]. Больш за тое, паколькі Monero і іншыя «манеты прыватнасці» становяцца сінонімамі незаконнай фінансавай дзейнасці, гэта адштурхоўвае карыстальнікаў, якія выкарыстоўваюць гэтыя «манеты прыватнасці» з-за законнай заклапочанасці прыватнасцю, узмацняючы цыкл адмоўнай зваротнай сувязі, які прыводзіць толькі да самай шкоднай падпольнай эканомікі.
Гэта самы вялікі недахоп забеспячэння канфідэнцыяльнасці сеткавага ўзроўню: гэта падыход у дызайне "усё або нічога", дзе існуе нулявы кампраміс паміж празрыстасцю транзакцыі і прыватнасцю гэтай транзакцыі. Менавіта з-за гэтага адсутнасці празрыстасці «канфідэнцыяльнасць на сеткавым узроўні» выклікае найбольшы гнеў з боку рэгулятараў, і чаму некалькі буйных цэнтралізаваных біржаў крыптавалют, такіх як Coinbase, Kraken і Huobi, выдалілі Monero, ZCash і іншыя манеты прыватнасці ў некалькіх юрысдыкцыях. .
Іншы падыход да прыватнасці заключаецца ў забеспячэнні «канфідэнцыяльнасці на ўзроўні пратаколу», дзе замест шыфравання прыватных транзакцый на кансенсусным узроўні сеткі blockchain, мы апрацоўваем прыватныя транзакцыі па «пратаколу» або «дадатку», які працуе на a blockchain чыстая.
З першых сетак blockchain, як і біткойн, меў абмежаваныя магчымасці праграмавання, стварыць «канфідэнцыяльнасць на ўзроўні пратаколу» было неверагодна складана, і было нашмат прасцей разгалужыць сетку біткойн і ўкараніць канфідэнцыяльнасць з нуля ў выглядзе новага blockchain і «валюта прыватнасці». Але са з'яўленнем Ethereum і ростам «разумных кантрактаў» гэта адкрыла зусім новы шлях для пратаколаў, якія захоўваюць прыватнасць.
Адным з найбольш прыкметных прыкладаў «канфідэнцыяльнасці на ўзроўні пратаколу» з'яўляецца Tornado Cash, які з'яўляецца дэцэнтралізаваным дадаткам (dApp) на Ethereum, які «тасуе» транзакцыі ў пул для забеспячэння канфідэнцыяльнасці транзакцый - чымсьці падобны па канцэпцыі да Monero, «змешанага ў » з падыходам натоўпу.
Пратакол Tornado Cash, простымі словамі, уключае ў сябе тры асноўныя этапы:
На жаль, у жніўні 2022 года Tornado Cash быў санкцыянаваны ўрадам ЗША, паколькі Упраўленне па кантролі за замежнымі актывамі (OFAC) сцвярджала, што паўночнакарэйскія хакеры выкарыстоўвалі пратакол для адмывання скрадзеных сродкаў. У выніку рэпрэсій амерыканскія карыстальнікі, кампаніі і сеткі больш не могуць выкарыстоўваць Tornado Cash. Эмітэнт стейблкойнаў USDC Circle пайшоў яшчэ далей, замарозіўшы сродкі на суму больш за 75.000 XNUMX долараў, звязаныя з адрасамі Tornado Cash, а GitHub скасаваў уліковыя запісы распрацоўшчыкаў Tornado Cash.
Гэта выклікала буру спрэчак у крыптасферы, бо многія сцвярджалі, што пераважная большасць карыстальнікаў выкарыстоўвае Tornado Cash для законных транзакцый па захаванні канфідэнцыяльнасці і што карыстальнікі пратаколу не павінны быць пакараныя за дрэнныя ўчынкі дробных меншасць. Але што яшчэ больш важна, паколькі Tornado Cash з'яўляецца рашэннем «канфідэнцыяльнасці на ўзроўні пратаколу» на Ethereum, а не рашэннем «канфідэнцыяльнасці на ўзроўні сеткі», рэпрэсіі і наступствы былі абмежаваныя толькі гэтым пратаколам у сетцы Ethereum, а не закранулі ўсю сетку , у адрозненне ад Monero і ZCash, Ethereum не быў выдалены Coinbase з-за гэтых санкцый.
Альтэрнатыўны падыход да «канфідэнцыяльнасці на ўзроўні пратаколу», уведзены Aztec Network, засяроджваецца на «аб'яднаннях» для абароны сродкаў карыстальнікаў і падтрымкі прыватных транзакцый. Асноўным прадуктам Aztec з'яўляецца зк.грошы , які выкарыстоўвае 2-узроўневае глыбокае рэкурсіўнае пацверджанне нулявых ведаў як для маштабавання, так і для прыватнасці. Першы ZKP даказвае правільнасць абароненай транзакцыі, гарантуючы, што транзакцыя сапраўды была закрытай і што не было ўцечкі інфармацыі. Другі ZKP выкарыстоўваецца для самой зборкі, каб згрупаваць вылічэнні пакетаў транзакцый разам і пераканацца, што ўсе транзакцыі былі выкананы правільна.
Нягледзячы на тое, што рашэнні «канфідэнцыяльнасці на ўзроўні пратаколу» на аснове зборкі ўсё яшчэ знаходзяцца ў зачаткавым стане, яны ўяўляюць сабой наступную эвалюцыю рашэнняў «канфідэнцыяльнасці на ўзроўні пратаколу». Ключавая перавага зводных рашэнняў у параўнанні з рашэннямі «канфідэнцыяльнасці на ўзроўні пратаколу» на аснове dApp, такімі як Tornado Cash, заключаецца ў іх большай маштабаванасці, паколькі цяжкая вылічальная праца ў асноўным выконваецца па-за сеткай. Больш за тое, паколькі вялікая частка зводных даследаванняў была сканцэнтравана выключна на павелічэнні вылічэнняў, усё яшчэ ёсць дастаткова месца для вывучэння прымянення і пашырэння гэтых тэхналогій у сферы прыватнасці.
Трэці падыход да канцэптуалізацыі канфідэнцыяльнасці ў Web3 заключаецца ў вывучэнні «канфідэнцыяльнасці на ўзроўні карыстальніка», дзе гарантыі канфідэнцыяльнасці прадастаўляюцца для індывідуальных карыстальніцкіх даных, а не засяроджваюцца на дадзеных карыстальніцкіх транзакцый. Як на ўзроўні «сеткі», так і на ўзроўні «пратакола» мы бачым перыядычную праблему меншасці дрэнных суб'ектаў (такіх як транзакцыі ў цёмным сеціве і схемы адмывання грошай), якія ўплываюць на выкарыстанне сеткі і пратаколаў большасцю невінаватых, якія проста занепакоеныя сваёй прыватнасцю асабістых дадзеных.
Сутнасць «прыватнасці на ўзроўні карыстальніка» заключаецца ў тым, што, засяроджваючыся на асобных карыстальніках самой сеткі, мы праводзім «мэтавую» форму фільтрацыі, дзе карыстальнікі і дабраякасныя адрасы могуць свабодна ўзаемадзейнічаць з сеткай у прыватным парадку. blockchain, а шкоднасных карыстальнікаў можна хутка адфільтраваць. Як вы можаце сабе ўявіць, гэта складаная задача, прайсці тонкую мяжу паміж празрыстасцю і прыватнасцю. Гэты арыентаваны на карыстальніка погляд на канфідэнцыяльнасць таксама спараджае цэлую дыскусію (і індустрыю) аб ролі і будучыні дэцэнтралізаванай ідэнтыфікацыі (dID), прылеглай і вытворнай ад праблемы прыватнасці Web3. Дзеля сцісласці я не буду абмяркоўваць пытанне KYC і аўтэнтыфікацыі ў Web3.
Фундаментальная ідэя «канфідэнцыяльнасці на ўзроўні карыстальніка» заключаецца ў раз'яднанні і пераасэнсаванні адносін паміж самім карыстальнікам і яго адрасамі кашалька ў ланцужку, паколькі адрасы кашалькоў з'яўляюцца атамнымі ідэнтыфікатарамі ў сетцы. blockchain. Важна адзначыць, што існуе суаднясенне карыстальнікаў з сеткамі адзін да многіх: карыстальнікі часта кантралююць больш чым адзін адрас кашалька ў кожнай сетцы blockchain з якой яны ўзаемадзейнічаюць. Гэта ідэя «фрагментацыі ідэнтычнасці ў ланцугу». Такім чынам, сутнасць «канфідэнцыяльнасці на ўзроўні карыстальніка» заключаецца ў пошуку бяспечнага спосабу супастаўлення асабістай інфармацыі карыстальнікаў (PII) з усімі гэтымі фрагментаванымі ідэнтычнасцямі ў ланцужку.
Ключавым праектам у гэтым плане з'яўляецца Notebook Labs, які імкнецца выкарыстоўваць Zero Knowledge Proofs, каб звязаць фрагментаваныя ідэнтычнасці разам з PII карыстальніка, забяспечваючы наступныя гарантыі:
У той час як крыптаграфічныя асаблівасці пратаколу выходзяць за рамкі гэтага эсэ, Notebook Labs дэманструе два асноўныя прынцыпы «канфідэнцыяльнасці на ўзроўні карыстальніка»: важнасць пераасэнсавання ўзаемаадносін паміж мноствам фрагментаваных ідэнтычнасцей у ланцужку з людзьмі-карыстальнікамі. рэальнага свету, а таксама важную ролю, якую адыгрываюць Доказы нулявых ведаў у аб'яднанні і звязванні ўсіх гэтых асоб.
Stealth walletsІншым новым рашэннем пытання «канфідэнцыяльнасці на ўзроўні карыстальніка» з'яўляецца ідэя «stealth wallets“. Зноў жа, ідэя «stealth wallets” выкарыстоўвае перавагі фрагментацыі ідэнтыфікацый у ланцужку, выкарыстоўваючы той факт, што карыстальнік звычайна мае больш чым адну ідэнтычнасць у ланцужку. У адрозненне ад Tornado Cash і іншых рашэнняў "канфідэнцыяльнасці на ўзроўні пратаколу", якія спрабуюць схаваць самі дадзеныя транзакцый, Stealth Addresses спрабуюць схаваць, хто сапраўдныя людзі стаяць за адрасамі адпраўніка і атрымальніка. Па сутнасці, гэта рэалізавана шляхам пошуку алгарытму для хуткай і аўтаматычнай генерацыі «аднаразовых кашалькоў» для транзакцый карыстальніка.
Важная канцэптуальная розніца паміж «stealth wallet», а таксама разгледжаныя вышэй рашэнні па забеспячэнні прыватнасці, такія як Monero і Tornado Cash, - гэта не форма «прыватнасці ў натоўпе». Гэта азначае, што ў адрозненне ад Tornado Cash, які можа прадастаўляць гарантыі прыватнасці толькі для традыцыйных перадач токенаў, такіх як ETH, стэлс-кашалькі таксама могуць прадастаўляць гарантыі бяспекі для нішавых токенаў і NFT або унікальных актываў у ланцужку, якія не маюць «натоўпу» змяшацца ў. Тым не менш, да гэтага часу абмеркаванне схаваных кашалькоў на Ethereum заставалася на тэарэтычнай стадыі, і эфектыўнасць укаранення і прававыя наступствы гэтага новага тэхналагічнага рашэння яшчэ не бачныя.
BlogInnovazione.it
Ваенна-марскі сектар - гэта сапраўдная глабальная эканамічная сіла, якая перайшла да 150-мільярднага рынку...
У мінулы панядзелак Financial Times абвясціла аб здзелцы з OpenAI. FT ліцэнзуе сваю журналістыку сусветнага ўзроўню...
Мільёны людзей плацяць за струменевыя паслугі, плацячы штомесячную абаненцкую плату. Распаўсюджана меркаванне, што вы…
Coveware ад Veeam працягне прадастаўляць паслугі рэагавання на інцыдэнты кібервымагальніцтва. Coveware будзе прапаноўваць судова-медыцынскую экспертызу і магчымасці выпраўлення…