برای Web3، حریم خصوصی فیل در فروشگاه کریستال است. در عین حال، این بزرگترین نقطه قوت ارزهای دیجیتال است که دست در دست هم با اصول تمرکززدایی و ناشناس بودن پیش می رود.
متأسفانه، این موضوعی است که به طور گسترده درک نشده است، برای مثال بسیاری «حریم خصوصی» ارزهای دیجیتال را صرفاً بهانهای برای تأمین مالی تروریستها و پولشویی میدانند. این واقعیت که توییتر رمزارز به آن افتخار می کند anon culture
(فرهنگ ناشناس) و اینکه رسانه ها اغلب (عمدا یا ناخواسته) این پیش داوری ها را تقویت می کنند کمکی به از بین بردن این کلیشه ها نمی کند.
از آنجایی که حریم خصوصی Web3 مفهومی فراگیر است و همه چیز را از تصاویر پروفایل میمون گرفته تا رمزگذاری و Zero Knowledge Proofs
، صحبت کلی در مورد آن و قضاوت عجولانه بی فایده است. در عوض، باید سعی کنیم موضوع را به بخش های کوچکتر تقسیم کنیم.
بیایید سعی کنیم زیرساخت "حریم خصوصی" Web3 را به سه سطح مجزا تقسیم کنیم:
حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک cryptocurrency بهدر یک شبکه معین blockchain، از طریق مکانیسم های رضایت زمینه ای توسط حریم خصوصی تضمین شده است blockchainو انتخاب های طراحی در سطح شبکه.
این مفهوم از حریم خصوصی ریشه در پروتکل دارد بیت کوین و در ایده او مبنی بر ناشناس کردن "آدرس های کیف پول" به عنوان هش رمزنگاری 160 بیتی. در حالی که بیت کوین خود دارای تراکنش های کاملاً شفاف است که در آن هر کاربر می تواند هر تراکنش را در شبکه خود بازرسی کند، اصول طراحی عدم تمرکز و ناشناس بودن بیت کوین بدون شک نیروی محرکه توسعه "حریم خصوصی در سطح شبکه" و blockchain تمرکز بر حریم خصوصی
یکی از پروژه های پیشرو برای ایجاد حریم خصوصی در سطح شبکه، Monero است blockchain بر اساس حریم خصوصی ایجاد شده در سال 2014. برخلاف بیت کوین، مونرو هم کیف پول های کاربر و هم تراکنش ها را در پشت "پنهان می کند.Ring Signatures
"، جایی که کاربران در یک "حلقه" معین به امضای گروه خاصی دسترسی دارند و از آن امضای گروه برای امضای تراکنش ها استفاده می کنند. بنابراین، برای هر تراکنش معینی در شبکه Monero، فقط میتوانیم بگوییم که از یک گروه خاص آمده است، اما نمیدانیم کدام کاربر در آن گروه واقعاً تراکنش را امضا کرده است. در اصل، این شکلی از "حریم خصوصی گروهی" است، که در آن کاربران به گروه ها می پیوندند تا از حریم خصوصی برای همه اطمینان حاصل کنند.
پروژه دیگری که به همین فضا می پردازد، ZCash است، پیشگام اولیه شکلی از Zero Knowledge Proofs به نام zk-SNARKs. مفهوم اساسی پشت Zero Knowledge Proofs این است که آنها راهی برای اثبات درستی چیزی بدون افشای اطلاعات اضافی (که می تواند امنیت و حریم خصوصی شما را به خطر بیندازد) است.
یک مثال ساده از Zero Knowledge Proof a gradescope autograder
. شما باید "نشان دهید" که وظایف CS را به درستی انجام داده اید، اما لازم نیست با آن ارتباط برقرار کنید.autograder
جزئیات بیشتر در مورد پیاده سازی کد. در عوض،autograder
"دانش" خود را با اجرای یک سری تست مخفی بررسی کنید و کد شما باید با خروجی "مورد انتظار" مطابقت داشته باشد.autograder Gradescope
. با تطبیق خروجی «مورد انتظار»، میتوانید مدرکی با دانش صفر ارائه دهید که بدون نشان دادن اجرای واقعی کد، وظایف را انجام دادهاید.
در مورد ZCash، در حالی که تراکنش ها به طور پیش فرض شفاف هستندdefiدر نهایت، کاربران میتوانند از این «مدارک دانش صفر» برای ایجاد تراکنشهای خصوصی استفاده کنند. هنگامی که کاربر می خواهد تراکنش ارسال کند، یک پیام تراکنش ایجاد می کند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل می کند که تنها چیزی است. به شبکه ارسال می شود. این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ جزئیاتی از خود تراکنش را نشان نمی دهد. این بدان معنی است که شبکه می تواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده، چه کسی آن را دریافت کرده یا مبلغ مربوطه را تأیید می کند.
علیرغم تفاوت آنها در طراحی و پیاده سازی، حریم خصوصی معاملات Monero و ZCash در سطح تضمین شده است. blockchain، به طوری که تمام تراکنش هایی که در شبکه انجام می شود به طور خودکار خصوصی بودن تضمین می شود. این ضمانت حفظ حریم خصوصی می تواند به راحتی توسط بازیگران بد برای انجام پولشویی، فعالیت های تروریستی و قاچاق مواد مخدر مورد سوء استفاده قرار گیرد و Monero به ویژه به دلیل محبوبیت خود در دارک وب شناخته شده است [6]. علاوه بر این، از آنجایی که مونرو و سایر «سکههای حریم خصوصی» مترادف با فعالیتهای مالی غیرقانونی میشوند، کاربرانی را که از این «سکههای حریم خصوصی» برای نگرانیهای قانونی حریم خصوصی استفاده میکنند، بیگانه میکند و به یک حلقه بازخورد منفی دامن میزند که تنها منجر به مضرترین اقتصاد زیرزمینی میشود.
این بزرگترین نقطه ضعف ارائه حریم خصوصی در سطح شبکه است: این یک رویکرد همه یا هیچ در طراحی است که در آن بین شفافیت یک تراکنش و حریم خصوصی این تراکنش یک مبادله با مجموع صفر وجود دارد. دقیقاً به دلیل عدم شفافیت است که «حریم خصوصی در سطح شبکه» بیشترین خشم را از سوی تنظیمکنندهها جلب میکند و چرا چندین صرافی متمرکز ارزهای دیجیتال مانند Coinbase، Kraken و Huobi، Monero، ZCash و دیگر سکههای حریم خصوصی را در حوزههای قضایی مختلف حذف کردهاند. .
یک رویکرد متفاوت برای حفظ حریم خصوصی، اطمینان از "حریم خصوصی در سطح پروتکل" است، جایی که به جای رمزگذاری تراکنش های خصوصی در لایه اجماع شبکه blockchain، ما تراکنش های خصوصی را روی یک "پروتکل" یا "برنامه ای" که روی a اجرا می شود پردازش می کنیم blockchain rete
از اولین شبکه ها blockchainمانند بیت کوین، قابلیت برنامه ریزی محدودی داشت، ایجاد «حریم خصوصی در سطح پروتکل» بسیار دشوار بود، و جدا کردن شبکه بیت کوین و پیاده سازی حریم خصوصی از ابتدا در قالب یک روش جدید بسیار ساده تر بود. blockchain و "ارز حریم خصوصی". اما با ظهور اتریوم و ظهور «قراردادهای هوشمند»، این راه کاملاً جدیدی را برای پروتکلهای حفظ حریم خصوصی باز کرده است.
یکی از نمونههای قابل توجه «حریم خصوصی در سطح پروتکل» Tornado Cash است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنشها را در یک استخر برای اطمینان از حفظ حریم خصوصی تراکنشها «مختلط» میکند – تا حدودی شبیه به Monero ” با رویکرد جمعیت.
پروتکل Tornado Cash به زبان ساده شامل سه مرحله اصلی است:
متأسفانه، در آگوست 2022، تورنادو کش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می کنند. در نتیجه این سرکوب، کاربران، مشاغل و شبکه های ایالات متحده دیگر نمی توانند از تورنادو کش استفاده کنند. صادرکننده استیبل کوین USDC Circle یک گام فراتر رفت و بیش از ۷۵۰۰۰ دلار وجوه مرتبط با آدرس های Tornado Cash را مسدود کرد و GitHub حساب های توسعه دهنده Tornado Cash را لغو کرد.
این موضوع طوفانی از بحث و جدل در حوزه کریپتو به راه انداخته است، زیرا بسیاری استدلال کردهاند که اکثریت قریب به اتفاق کاربران از Tornado Cash برای تراکنشهای قانونی حفظ حریم خصوصی استفاده میکنند و کاربران پروتکل نباید به خاطر اعمال بد افراد کوچک مجازات شوند. اقلیت اما مهمتر از آن، از آنجا که Tornado Cash یک "حریم خصوصی در سطح پروتکل" در اتریوم است، نه یک راه حل "حریم خصوصی در سطح شبکه"، سرکوب و پیامدها فقط به این پروتکل در شبکه اتریوم محدود شده است نه اینکه کل شبکه را تحت تاثیر قرار دهد. برخلاف Monero و ZCash، اتریوم به دلیل این تحریمها توسط Coinbase حذف نشده است.
یک رویکرد جایگزین برای "حریم خصوصی در سطح پروتکل" که توسط شبکه آزتک معرفی شده است بر روی "تجمیع" برای محافظت از وجوه کاربر و پشتیبانی از تراکنش های خصوصی تمرکز دارد. محصول اصلی آزتک است zk.money ، که از یک اثبات دانش صفر بازگشتی عمیق دو سطحی برای مقیاسبندی و حفظ حریم خصوصی استفاده میکند. اولین ZKP صحت تراکنش محافظت شده را ثابت می کند و تضمین می کند که تراکنش در واقع خصوصی بوده و هیچ گونه نشت اطلاعاتی وجود ندارد. ZKP دوم برای خود جمعآوری استفاده میشود تا محاسبات دستههای تراکنش را با هم گروهبندی کند و اطمینان حاصل کند که همه تراکنشها به درستی اجرا شدهاند.
در حالی که راهحلهای «حریم خصوصی در سطح پروتکل» مبتنی بر جمعآوری هنوز در مراحل اولیه هستند، آنها تکامل بعدی راهحلهای «حریم خصوصی در سطح پروتکل» را نشان میدهند. مزیت کلیدی راهحلهای جمعآوری نسبت به راهحلهای «حریم خصوصی در سطح پروتکل» مبتنی بر dApp مانند Tornado Cash، مقیاسپذیری بیشتر آنها است، زیرا کار محاسباتی سنگین عمدتاً خارج از زنجیره انجام میشود. علاوه بر این، از آنجا که بسیاری از تحقیقات جمعآوری صرفاً بر محاسبات تقویت شده متمرکز شدهاند، هنوز فضای کافی برای کاوش در کاربرد و گسترش این فناوریها در حوزه حریم خصوصی وجود دارد.
سومین رویکرد برای مفهوم سازی حریم خصوصی در Web3، بررسی "حریم خصوصی در سطح کاربر" است، که در آن تضمین های حریم خصوصی برای داده های فردی کاربر به جای تمرکز بر داده های تراکنش کاربر ارائه می شود. در هر دو سطح «شبکه» و «پروتکل»، ما شاهد مشکل تکرارشونده اقلیتی از بازیگران بد (مانند تراکنشهای وب تاریک و طرحهای پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریت افراد بیگناهی که صرفاً نگران حریم خصوصی خود هستند، تأثیر میگذارند. از داده های شخصی
نکته اصلی «حریم خصوصی در سطح کاربر» این است که با تمرکز بر کاربران تکی خود شبکه، یک شکل «هدفمند» از فیلتر را انجام میدهیم که در آن کاربران و آدرسهای خوشخیم آزادند تا به صورت خصوصی با شبکه تعامل داشته باشند. blockchain، در حالی که کاربران مخرب را می توان به سرعت فیلتر کرد. همانطور که می توانید تصور کنید، این یک کار دشوار است، عبور از یک خط ظریف بین شفافیت و حریم خصوصی. این دیدگاه کاربر محور از حریم خصوصی همچنین یک بحث کامل (و صنعت) در مورد نقش و آینده هویت غیرمتمرکز (dID) در مجاورت و برگرفته از موضوع حریم خصوصی Web3 ایجاد می کند. برای اختصار، من در مورد موضوع KYC و احراز هویت در Web3 صحبت نمی کنم.
بینش اساسی "حریم خصوصی در سطح کاربر" این است که رابطه بین خود کاربر و آدرس های کیف پول او در زنجیره را باز کرده و دوباره ایجاد کنیم، زیرا آدرس های کیف پول شناسه های اتمی در یک شبکه هستند. blockchain. نکته مهم این است که نقشه برداری یک به چند از کاربران به زنجیره ها وجود دارد: کاربران اغلب بیش از یک آدرس کیف پول را در هر شبکه کنترل می کنند. blockchain که با آن تعامل دارند. این ایده «تجزیه هویت روی زنجیره» است. بنابراین، محور "حریم خصوصی در سطح کاربر" یافتن راهی امن برای نگاشت اطلاعات شناسایی شخصی کاربران (PII) به تمام این هویتهای تکه تکه شده در زنجیره است.
یک پروژه کلیدی در این زمینه، Notebook Labs است که به دنبال استفاده از Zero Knowledge Proofs برای پیوند دادن هویت های تکه تکه شده با PII کاربر است و تضمین های زیر را ارائه می دهد:
در حالی که مشخصات رمزنگاری پروتکل فراتر از محدوده این مقاله است، Notebook Labs دو اصل اصلی «حریم خصوصی در سطح کاربر» را نشان میدهد: اهمیت پرداختن به تصور مجدد رابطه بین انبوهی از هویتهای تکه تکه شده در زنجیره با کاربران انسانی. از دنیای واقعی، و همچنین نقش مهمی که Zero Knowledge Proofs در تجمیع و پیوند همه این هویت ها با هم دارند.
Stealth wallets
یکی دیگر از راه حل های در حال ظهور برای مسئله "حریم خصوصی در سطح کاربر" ایده "stealth wallets
". باز هم ایده "stealth wallets
” از تقسیم هویت روی زنجیره بهره می برد و از این واقعیت بهره می برد که یک کاربر معمولاً بیش از یک هویت روی زنجیره دارد. برخلاف Tornado Cash و دیگر راهحلهای «حریم خصوصی در سطح پروتکل»، که سعی میکنند دادههای تراکنش را پنهان کنند، آدرسهای Stealth سعی میکنند افراد واقعی پشت آدرسهای فرستنده و گیرنده را پنهان کنند. این اساساً با یافتن الگوریتمی برای تولید سریع و خودکار "کیف پول های یک بار مصرف" برای تراکنش کاربر پیاده سازی می شود.
یک تفاوت مفهومی مهم بین "stealth wallet
و راهحلهای حفظ حریم خصوصی که در بالا مورد بحث قرار گرفت، مانند Monero و Tornado Cash این است که این شکلی از «حریم خصوصی در جمعیت» نیست. این بدان معناست که برخلاف Tornado Cash که فقط میتواند تضمینهای حفظ حریم خصوصی را برای انتقال توکنهای سنتی مانند ETH ارائه دهد، کیفپولهای مخفیانه همچنین میتوانند ضمانتهای امنیتی برای توکنهای خاص و NFT یا داراییهای زنجیرهای منحصربهفرد ارائه کنند که دارای «جمعیت» نیستند. مخلوط کردن در با این حال، تا کنون بحث در مورد کیف پولهای مخفیانه در اتریوم در مرحله تئوری باقی مانده است و اثربخشی پیادهسازی و عواقب قانونی این راهحل جدید فناوری هنوز دیده نشده است.
BlogInnovazione.it
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…
میلیونها نفر برای خدمات استریم پرداخت میکنند و هزینه اشتراک ماهانه میپردازند. این عقیده رایج است که شما…
Coveware توسط Veeam به ارائه خدمات پاسخگویی به حوادث اخاذی سایبری ادامه خواهد داد. Coveware قابلیتهای پزشکی قانونی و اصلاحی را ارائه میدهد…