За Web3 поверителността е слонът в кристалния магазин. Това е в същото време най-голямата сила на криптовалутите, вървейки ръка за ръка с принципите на децентрализация и анонимност.
За съжаление, това също е широко неразбрана тема, например мнозина виждат „поверителността“ на криптовалутите просто като извинение за финансиране на терористи и пране на пари. Фактът, с който крипто Twitter се гордее anon culture (анонимна култура) и че медиите често (съзнателно или несъзнателно) засилват тези предразсъдъци, не помага за разпадането на тези стереотипи.
Тъй като поверителността на Web3 е всеобхватна концепция, засягаща всичко от профилни снимки на маймуни до криптиране и Zero Knowledge Proofs, безполезно е да се говори общо за това и да се правят прибързани преценки. Вместо това трябва да опитаме да разделим темата на по-малки сегменти.
Нека се опитаме да видим инфраструктурата за „поверителност“ на Web3, разделена на три отделни нива:
Поверителността на ниво мрежа е мястото, където всяка транзакция на a cryptocurrencyв дадена мрежа blockchain, се гарантира от поверителността чрез основните механизми за съгласие на blockchainи избор на дизайн на мрежово ниво.
Тази концепция за поверителност има своите корени в протокола Bitcoin и в идеята си за анонимизиране на „адреси на портфейли“ като 160-битови криптографски хешове. Докато Bitcoin има напълно прозрачни транзакции, където всеки потребител може да проверява всяка транзакция в своята мрежа, принципите на дизайн на децентрализация и анонимност на Bitcoin несъмнено са вдъхновили движещата сила зад развитието на „поверителност на мрежово ниво“ и blockchain съсредоточете се върху поверителността.
Един от водещите проекти за установяване на поверителност на ниво мрежа е Monero, a blockchain въз основа на поверителността, създадена през 2014 г. За разлика от биткойн, Monero крие както потребителски портфейли, така и транзакции зад “Ring Signatures“, където потребителите в даден „пръстен“ имат достъп до определен групов подпис и използват този групов подпис за подписване на транзакции. По този начин за всяка дадена транзакция в мрежата на Monero можем да кажем само, че идва от определена група, но не знаем кой потребител в тази група всъщност е подписал транзакцията. По същество това е форма на „групова поверителност“, при която потребителите се присъединяват към групи, за да осигурят поверителност за всички.
Друг проект, който се занимава със същото пространство, е ZCash, ранен пионер на форма на доказателства с нулево знание, наречена zk-SNARK. Основната концепция зад доказателствата с нулево знание е, че те са начин да докажете, че нещо е вярно, без да разкривате допълнителна информация (която може да компрометира вашата сигурност и поверителност).
Прост пример за доказателство с нулево знание е a gradescope autograder. Трябва да „покажете“, че сте изпълнили задачите на CS правилно, но не е необходимо да съобщавате наautograder повече подробности за изпълнението на кода. Вместо това,autograder проверете вашите „знания“, като изпълните серия от скрити тестови случаи и вашият код трябва да съответства на „очаквания“ изход наautograder Gradescope. Като съпоставите „очаквания“ изход, можете да предоставите доказателство с нулево знание, че сте изпълнили задачите, без да показвате действителното изпълнение на кода.
В случая на ZCash, докато транзакциите са прозрачни по подразбиранеdefiИ накрая, потребителите могат да изберат да използват тези „Доказателства с нулево знание“, за да създават частни транзакции. Когато потребител иска да изпрати транзакция, той създава съобщение за транзакция, което включва публичния адрес на подателя, публичния адрес на получателя и сумата на транзакцията, след което го преобразува в zk-SNARK доказателство, което е единственото нещо изпратено до мрежата. Това zk-SNARK доказателство съдържа цялата информация, необходима за доказване на валидността на транзакцията, но не разкрива подробности за самата транзакция. Това означава, че мрежата може да потвърди транзакцията, без да знае кой я е изпратил, кой я е получил или включената сума.
Въпреки разликите им в дизайна и изпълнението, както за Monero, така и за ZCash поверителността на транзакциите е гарантирана на ниво blockchain, така че всички транзакции, които се извършват в мрежата, автоматично се гарантират като частни. Тази гаранция за поверителност може лесно да бъде злоупотребена от лоши участници за извършване на пране на пари, терористични дейности и трафик на наркотици, а Monero е особено известен със своята популярност в Dark Web [6]. Освен това, тъй като Monero и други „монети за поверителност“ стават синоним на незаконна финансова дейност, това отблъсква потребителите, които използват тези „монети за поверителност“ поради законни опасения за поверителността, подхранвайки отрицателна обратна връзка, която води само до най-вредната сива икономика.
Това е най-големият недостатък на осигуряването на поверителност на ниво мрежа: това е подход „всичко или нищо“ в дизайна, при който има компромис с нулева сума между прозрачността на транзакцията и поверителността на тази транзакция. Именно поради тази липса на прозрачност „поверителността на ниво мрежа“ предизвиква най-голям гняв от регулаторите и защо няколко големи централизирани борси за криптовалута, като Coinbase, Kraken и Huobi, премахнаха Monero, ZCash и други монети за поверителност в няколко юрисдикции .
Различен подход към поверителността е да се осигури „поверителност на ниво протокол“, където вместо криптиране на частни транзакции в консенсусния слой на мрежата blockchain, ние обработваме частни транзакции по „протокол“ или „приложение“, което работи на a blockchain престой.
От първите мрежи blockchain, подобно на биткойн, имаше ограничена програмируемост, създаването на „поверителност на ниво протокол“ беше невероятно трудно да се направи и беше много по-лесно да се разклони биткойн мрежата и да се приложи поверителността от нулата под формата на нов blockchain и „валута за поверителност“. Но с появата на Ethereum и възхода на „интелигентните договори“, това отвори изцяло нов път за протоколи за запазване на поверителността.
Един от по-забележителните примери за „поверителност на ниво протокол“ е Tornado Cash, което е децентрализирано приложение (dApp) на Ethereum, което „разбърква“ транзакциите в пул, за да гарантира поверителността на транзакциите – донякъде подобно по концепция на „смесването“ на Monero ” с подхода на тълпата.
Протоколът Tornado Cash, с прости думи, включва три основни стъпки:
За съжаление, през август 2022 г. Tornado Cash беше санкциониран от правителството на САЩ, тъй като Службата за контрол на чуждестранните активи (OFAC) твърди, че севернокорейски хакери използват протокола за пране на откраднати средства. В резултат на тази репресия потребителите, фирмите и мрежите в САЩ вече не могат да използват Tornado Cash. Издателят на стейбълкойни USDC Circle отиде още една крачка напред, замразявайки средства на стойност над $75.000 XNUMX, свързани с адреси на Tornado Cash, а GitHub анулира акаунти на разработчици на Tornado Cash.
Това предизвика буря от противоречия в крипто сферата, тъй като мнозина твърдят, че огромното мнозинство от потребителите използват Tornado Cash за легитимни транзакции за запазване на поверителността и че потребителите на протокола не трябва да бъдат наказвани за лошите дела на малък малцинство. Но по-важното е, че Tornado Cash е решение за „поверителност на ниво протокол“ в Ethereum, а не решение за „поверителност на ниво мрежа“, репресиите и последствията са ограничени само до този протокол в мрежата на Ethereum, вместо да засягат цялата мрежа , за разлика от Monero и ZCash, Ethereum не е делистиран от Coinbase поради тези санкции.
Алтернативен подход към „поверителност на ниво протокол“, въведен от Aztec Network, се фокусира върху „събирания“, за да защити средствата на потребителите и да поддържа частни транзакции. Основният продукт на Aztec е зк.пари , който използва 2-ниво дълбоко рекурсивно доказателство за нулево знание както за мащабиране, така и за поверителност. Първият ZKP доказва коректността на защитената транзакция, като гарантира, че транзакцията действително е частна и че не е имало изтичане на информация. Вторият ZKP се използва за самото събиране, за да се групират заедно изчисленията на партидите транзакции и да се гарантира, че всички транзакции са изпълнени правилно.
Въпреки че решенията за „поверителност на ниво протокол“, базирани на събиране, са все още в начален стадий, те представляват следващата еволюция на решенията за „поверителност на ниво протокол“. Ключово предимство на сборните решения пред базираните на dApp решения за „поверителност на ниво протокол“ като Tornado Cash е тяхната по-голяма скалируемост, тъй като тежката компютърна работа се извършва до голяма степен извън веригата. Освен това, тъй като голяма част от сборните изследвания са фокусирани единствено върху увеличаването на изчисленията, все още има достатъчно място за изследване на приложението и разширяването на тези технологии в сферата на поверителността.
Трети подход за концептуализиране на поверителността в Web3 е да се изследва „поверителност на ниво потребител“, където се предоставят гаранции за поверителност за индивидуални потребителски данни, вместо да се фокусира върху данни за потребителски транзакции. Както на ниво „мрежа“, така и на „протокол“ виждаме повтарящия се проблем на малцинство от лоши участници (като транзакции в тъмната мрежа и схеми за пране на пари), които влияят върху използването на мрежа и протокол за мнозинството невинни, които просто са загрижени за своята поверителност на лични данни.
Същността на „поверителност на ниво потребител“ е, че като се фокусираме върху отделните потребители на самата мрежа, ние провеждаме „насочена“ форма на филтриране, където потребителите и доброкачествените адреси са свободни да взаимодействат лично с мрежата blockchain, докато злонамерените потребители могат бързо да бъдат филтрирани. Както можете да си представите, това е трудна задача, вървейки по тънката линия между прозрачност и поверителност. Този ориентиран към потребителя поглед върху поверителността също генерира цял дебат (и индустрия) за ролята и бъдещето на децентрализираната идентичност (dID), свързана и произтичаща от проблема с поверителността на Web3. За краткост няма да обсъждам въпроса за KYC и удостоверяването в Web3.
Основното прозрение на „поверителност на ниво потребител“ е да се раздели и преоткрие връзката между самия потребител и неговите адреси на портфейла във веригата, тъй като адресите на портфейла са атомарните идентификатори в мрежата blockchain. Важно е, че има съпоставяне „един към много“ от потребители към вериги: потребителите често контролират повече от един адрес на портфейла във всяка мрежа blockchain с които взаимодействат. Това е идеята за „фрагментация на идентичността във веригата“. Следователно същността на „поверителност на ниво потребител“ е да се намери сигурен начин за съпоставяне на личната информация на потребителите (PII) към всички тези фрагментирани самоличности във веригата.
Ключов проект в това отношение е Notebook Labs, който се стреми да използва Zero Knowledge Proofs, за да свърже фрагментирани самоличности заедно с PII на потребителя, предоставяйки следните гаранции:
Въпреки че криптографските специфики на протокола са извън обхвата на това есе, Notebook Labs демонстрира два основни принципа на „поверителност на ниво потребител“: важността на справянето с преосмислянето на връзката между множеството фрагментирани самоличности по веригата с човешки потребители на реалния свят, както и важната роля, която Доказателствата за нулево знание играят в агрегирането и свързването на всички тези идентичности.
Stealth walletsДруго възникващо решение на въпроса за „поверителност на ниво потребител“ е идеята за „stealth wallets“. Отново идеята за „stealth wallets” се възползва от фрагментацията на самоличността във веригата, като се възползва от факта, че потребителят обикновено има повече от една идентичност във веригата. За разлика от Tornado Cash и други решения за „поверителност на ниво протокол“, които се опитват да скрият самите данни за транзакциите, Stealth Addresses се опитват да скрият кои са истинските хора зад адресите на изпращача и получателя. Това по същество се осъществява чрез намиране на алгоритъм за бързо и автоматично генериране на „портфейли за еднократна употреба“ за транзакция на потребител.
Важна концептуална разлика между „stealth wallet” и решенията за поверителност, обсъдени по-горе, като Monero и Tornado Cash е, че това не е форма на „поверителност в тълпата”. Това означава, че за разлика от Tornado Cash, който може да предостави гаранции за поверителност само за традиционни трансфери на токени като ETH, стелт портфейлите могат също така да предоставят гаранции за сигурност за нишови токени и NFT или уникални активи във веригата, които нямат „тълпа“ смесват се в. Досега обаче дискусията относно стелт портфейлите на Ethereum остава в теоретичния етап и ефективността на внедряването и правните последици от това ново технологично решение тепърва ще се видят.
BlogInnovazione.it
Операция по офталмопластика с помощта на търговския зрител Apple Vision Pro беше извършена в поликлиниката в Катания...
Развитието на фини двигателни умения чрез оцветяване подготвя децата за по-сложни умения като писане. Оцветявам…
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...