Per a Web3, la privadesa és l'elefant de la botiga de cristall. És al mateix temps la major fortalesa de les criptomonedes, anant de la mà dels principis de descentralització i anonimat.
Malauradament, aquest també és un tema molt mal entès, per exemple, molts veuen la "privadesa" de les criptomonedes com una simple excusa per finançar terroristes i blanquejar diners. El fet que el cripto Twitter estigui orgullós del seu anon culture (cultura anònima) i que els mitjans sovint (intencionadament o no) reforcin aquests prejudicis no ajuda a dissoldre aquests estereotips.
Com que la privadesa de Web3 és un concepte que ho abarca tot, tocant tot, des d'imatges de perfil de mico fins a xifratge i Zero Knowledge Proofs, és inútil parlar-ne en general i fer judicis precipitats. En canvi, hauríem d'intentar dividir el tema en segments més petits.
Intentem veure la infraestructura de "privadesa" de Web3 dividida en tres nivells diferents:
La privadesa a nivell de xarxa és on cada transacció d'a criptomonedaen una xarxa determinada blockchain, està garantida per la privadesa mitjançant els mecanismes de consentiment subjacents del blockchain, i opcions de disseny a nivell de xarxa.
Aquesta concepció de la privadesa té les seves arrels en el protocol Bitcoin i en la seva idea d'anonimitzar les "adreces de cartera" com a hash criptogràfics de 160 bits. Mentre Bitcoin té transaccions totalment transparents, on qualsevol usuari pot inspeccionar qualsevol transacció a la seva xarxa, els principis de disseny de descentralització i anonimat de Bitcoin Sens dubte, han inspirat la força impulsora del desenvolupament de la "privadesa a nivell de xarxa" i blockchain centrar-se en la privadesa.
Un dels projectes líders per establir la privadesa a nivell de xarxa és Monero, a blockchain basat en la privadesa creada el 2014. A diferència de Bitcoin, Monero amaga tant les carteres dels usuaris com les transaccions darrere "Ring Signatures", on els usuaris d'un "anell" determinat tenen accés a una signatura de grup determinada i utilitzen aquesta signatura de grup per signar transaccions. Així, per a qualsevol transacció determinada a la xarxa Monero, només podem dir que prové d'un grup determinat, però no sabem quin usuari d'aquest grup va signar realment la transacció. En essència, es tracta d'una forma de "privadesa del grup", on els usuaris s'uneixen a grups per garantir la privadesa de tothom.
Un altre projecte que aborda aquest mateix espai és ZCash, un dels primers pioners d'una forma de Zero Knowledge Proofs anomenada zk-SNARKs. El concepte fonamental darrere de Zero Knowledge Proofs és que són una manera de demostrar que alguna cosa és certa sense revelar informació addicional (que podria comprometre la vostra seguretat i privadesa).
Un exemple senzill de prova de coneixement zero és a gradescope autograder. Heu de “demostrar” que heu realitzat correctament les tasques de CS, però no cal que ho comuniqueu alautograder més detalls sobre la implementació del codi. En canvi, elautograder comproveu el vostre "coneixement" executant una sèrie de casos de prova ocults i el vostre codi ha de coincidir amb la sortida "esperada" delautograder Gradescope. En fer coincidir la sortida "esperada", podeu proporcionar una prova de coneixement zero que heu fet les tasques sense mostrar la implementació real del codi.
En el cas de ZCash, mentre que les transaccions són transparents per defectedefiFinalment, els usuaris poden optar per utilitzar aquestes "Proves de coneixement zero" per crear transaccions privades. Quan un usuari vol enviar una transacció, crea un missatge de transacció que inclou l'adreça pública del remitent, l'adreça pública del destinatari i l'import de la transacció, i després el converteix en una prova zk-SNARK, que és l'única cosa. enviat a la xarxa. Aquesta prova zk-SNARK conté tota la informació necessària per demostrar la validesa de la transacció, però no revela cap detall de la transacció en si. Això vol dir que la xarxa pot validar la transacció sense saber qui la va enviar, qui la va rebre o l'import implicat.
Malgrat les seves diferències de disseny i implementació, tant per a Monero com per a ZCash la privadesa de les transaccions està garantida a nivell de blockchain, de manera que totes les transaccions que es realitzen a la xarxa es garanteixen automàticament com a privades. Els mals actors poden abusar fàcilment d'aquesta garantia de privadesa per realitzar blanqueig de diners, activitats terroristes i tràfic de drogues, i Monero és especialment conegut per la seva popularitat a la web fosca [6]. A més, a mesura que Monero i altres "monedes de privadesa" esdevenen sinònims d'activitat financera il·lícita, això aliena els usuaris que utilitzen aquestes "monedes de privadesa" per preocupacions legítimes de privadesa, alimentant un bucle de retroalimentació negativa que només resulta en una economia clandestina més perjudicial.
Aquest és el major desavantatge de proporcionar privadesa a nivell de xarxa: és un enfocament de tot o res en el disseny, on hi ha un compromís de suma zero entre la transparència d'una transacció i la privadesa d'aquesta transacció. És precisament a causa d'aquesta falta de transparència que la "privadesa a nivell de xarxa" atrau més ira dels reguladors, i per què diversos intercanvis de criptomoneda centralitzats importants, com Coinbase, Kraken i Huobi, han eliminat Monero, ZCash i altres monedes de privadesa en diverses jurisdiccions. .
Un enfocament diferent de la privadesa és garantir la "privadesa a nivell de protocol", on en lloc de xifrar les transaccions privades a la capa de consens de la xarxa blockchain, processem transaccions privades en un "protocol" o una "aplicació" que s'executa en a blockchain quedar-se.
Des de les primeres xarxes blockchain, com Bitcoin, tenia una programabilitat limitada, crear "privadesa a nivell de protocol" era increïblement difícil de fer, i era molt més fàcil bifurcar la xarxa Bitcoin i implementar la privadesa des de zero en forma d'un nou blockchain i "moneda de privadesa". Però amb l'arribada d'Ethereum i l'augment dels "contractes intel·ligents", això ha obert una nova via per als protocols de preservació de la privadesa.
Un dels exemples més notables de "privadesa a nivell de protocol" és Tornado Cash, que és una aplicació descentralitzada (dApp) a Ethereum que "baraja" les transaccions en un grup per garantir la privadesa de les transaccions, una mica similar en concepte a la "mescla de Monero". ” amb l'acostament de la multitud.
El protocol Tornado Cash, en termes senzills, inclou tres passos principals:
Malauradament, l'agost de 2022, Tornado Cash va ser sancionat pel govern dels EUA, ja que l'Oficina de Control d'Actius Estrangers (OFAC) va al·legar que els pirates informàtics de Corea del Nord estaven utilitzant el protocol per blanquejar fons robats. Com a resultat d'aquesta repressió, els usuaris, les empreses i les xarxes dels EUA ja no poden utilitzar Tornado Cash. L'emissor de Stablecoin USDC Circle va fer un pas més enllà, congelant més de 75.000 dòlars en fons vinculats a adreces de Tornado Cash i GitHub va cancel·lar els comptes de desenvolupadors de Tornado Cash.
Això ha provocat una tempesta de controvèrsia en l'àmbit criptogràfic, ja que molts han argumentat que la gran majoria dels usuaris utilitzen Tornado Cash per a transaccions legítimes que preserven la privadesa i que els usuaris del protocol no haurien de ser castigats per les males accions d'un petit. minoria. Però el que és més important, com que Tornado Cash és una "privadesa a nivell de protocol" a Ethereum, en lloc d'una solució de "privadesa a nivell de xarxa", la repressió i les caigudes s'han limitat només a aquest protocol a la xarxa Ethereum en lloc d'afectar tota la xarxa. , a diferència de Monero i ZCash, Ethereum no ha estat retirat de la cotització per Coinbase a causa d'aquestes sancions.
Un enfocament alternatiu de la "privadesa a nivell de protocol" introduït per Aztec Network se centra en els "rollups" per protegir els fons dels usuaris i donar suport a les transaccions privades. El producte principal d'Azteca és zk.diners , que utilitza una prova de coneixement zero recursiva profunda de dos nivells tant per a l'escala com per a la privadesa. El primer ZKP demostra la correcció de la transacció protegida, assegurant que la transacció era de fet privada i que no hi havia cap filtració d'informació. El segon ZKP s'utilitza per al mateix rollup, per tal d'agrupar el càlcul dels lots de transaccions i assegurar-se que totes les transaccions s'han executat correctament.
Tot i que les solucions de "privadesa a nivell de protocol" basades en acumulacions encara estan en la seva infància, representen la propera evolució de les solucions de "privadesa a nivell de protocol". Un avantatge clau de les solucions acumulatives respecte a les solucions de "privadesa a nivell de protocol" basades en dApp com Tornado Cash és la seva major escalabilitat, ja que el treball informàtic pesat es fa en gran part fora de la cadena. A més, com que gran part de la investigació acumulada s'ha centrat únicament en l'augment de la computació, encara hi ha un ampli marge d'exploració en l'aplicació i extensió d'aquestes tecnologies en l'àmbit de la privadesa.
Un tercer enfocament per conceptualitzar la privadesa a Web3 és explorar la "privadesa a nivell d'usuari", on es proporcionen garanties de privadesa per a les dades dels usuaris individuals en lloc de centrar-se en les dades de transaccions dels usuaris. Tant a nivell de "xarxa" com de "protocol", veiem el problema recurrent d'una minoria d'actors dolents (com les transaccions de la web fosca i els esquemes de blanqueig de diners) que influeixen en l'ús de la xarxa i del protocol per a la majoria innocent que simplement es preocupa per la seva privadesa. de dades personals.
El quid de la "privadesa a nivell d'usuari" és que en centrar-nos en els usuaris individuals d'una xarxa, realitzem una forma de filtratge "orientada" on els usuaris i les adreces benignes poden interactuar de manera privada amb la xarxa. blockchain, mentre que els usuaris maliciosos es poden filtrar ràpidament. Com podeu imaginar, aquesta és una tasca difícil, caminar per una línia fina entre la transparència i la privadesa. Aquesta visió de la privadesa centrada en l'usuari també genera tot un debat (i indústria) sobre el paper i el futur de la identitat descentralitzada (dID) adjacent i derivada del problema de privadesa de Web3. Per a la brevetat, no parlaré del tema del KYC i l'autenticació a Web3.
La visió fonamental de la "privadesa a nivell d'usuari" és desagregar i reinventar la relació entre l'usuari mateix i les adreces de la seva cartera a la cadena, ja que les adreces de la cartera són els identificadors atòmics d'una xarxa. blockchain. És important destacar que hi ha un mapa d'un a molts d'usuaris a cadenes: els usuaris sovint controlen més d'una adreça de cartera a cada xarxa. blockchain amb els quals interactuen. Aquesta és la idea de "fragmentació de la identitat en cadena". Per tant, el quid de la "privadesa a nivell d'usuari" és trobar una manera segura de mapar la informació d'identificació personal (PII) dels usuaris a totes aquestes identitats fragmentades de la cadena.
Un projecte clau en aquest sentit és Notebook Labs, que pretén utilitzar Zero Knowledge Proofs per enllaçar identitats fragmentades amb la PII d'un usuari, oferint les següents garanties:
Tot i que els detalls criptogràfics del protocol estan fora de l'abast d'aquest assaig, Notebook Labs demostra dos principis bàsics de "privadesa a nivell d'usuari": la importància d'abordar la reimaginació de la relació entre la multitud d'identitats fragmentades en cadena amb usuaris humans. del món real, així com l'important paper que juguen Zero Knowledge Proofs a l'hora d'agregar i enllaçar totes aquestes identitats.
Stealth walletsUna altra solució emergent a la qüestió de la "privadesa a nivell d'usuari" és la idea de "stealth wallets“. De nou, la idea de "stealth wallets” aprofita la fragmentació de la identitat en cadena, aprofitant el fet que un usuari normalment té més d'una identitat en cadena. A diferència de Tornado Cash i altres solucions de "privadesa a nivell de protocol", que intenten ocultar les dades de la transacció en si, les adreces sigils intenten ocultar qui hi ha les persones reals darrere de les adreces del remitent i del destinatari. Això s'implementa bàsicament mitjançant la recerca d'un algorisme per generar de manera ràpida i automàtica "carteres d'un sol ús" per a la transacció d'un usuari.
Una diferència conceptual important entre el "stealth wallet" i les solucions de privadesa comentades anteriorment, com ara Monero i Tornado Cash, és que no es tracta d'una forma de "privadesa entre la multitud". Això vol dir que, a diferència de Tornado Cash, que només pot proporcionar garanties de privadesa per a les transferències tradicionals de tokens, com ara ETH, les carteres sigils també poden oferir garanties de seguretat per a fitxes de nínxol i NFT, o actius únics a la cadena que no tenen una "multitud" per a què. barrejar-se. No obstant això, fins ara la discussió sobre les carteres sigils a Ethereum s'ha mantingut en l'etapa teòrica, i l'efectivitat de la implementació i les repercussions legals d'aquesta nova solució tecnològica encara no s'han vist.
BlogInnovazione.it
Es va realitzar una operació d'oftalmoplàstia amb el visualitzador comercial Apple Vision Pro a la Policlínica de Catània...
El desenvolupament de la motricitat fina a través del color prepara els nens per a habilitats més complexes com escriure. Per acolorir...
El sector naval és una veritable potència econòmica mundial, que ha navegat cap a un mercat de 150 milions...
Dilluns passat, el Financial Times va anunciar un acord amb OpenAI. FT autoritza el seu periodisme de classe mundial...