حریم خصوصی در WEB3: کاوش فنی و غیر فنی حریم خصوصی در WEB3

حفظ حریم خصوصی در WEB3 یک موضوع بسیار موضوعی است. با الهام از تجزیه و تحلیل WEB3.com Ventures، ما سعی کردیم مفاهیم و رویکردهای مختلف حفظ حریم خصوصی را در WEB3 بررسی کنیم.

برای Web3، حریم خصوصی فیل در فروشگاه کریستال است. در عین حال، این بزرگترین نقطه قوت ارزهای دیجیتال است که دست در دست هم با اصول تمرکززدایی و ناشناس بودن پیش می رود.

متأسفانه، این موضوعی است که به طور گسترده درک نشده است، برای مثال بسیاری «حریم خصوصی» ارزهای دیجیتال را صرفاً بهانه‌ای برای تأمین مالی تروریست‌ها و پولشویی می‌دانند. این واقعیت که توییتر رمزارز به آن افتخار می کند anon culture (فرهنگ ناشناس) و اینکه رسانه ها اغلب (عمدا یا ناخواسته) این پیش داوری ها را تقویت می کنند کمکی به از بین بردن این کلیشه ها نمی کند.

مفاهیم WEB3

از آنجایی که حریم خصوصی Web3 مفهومی فراگیر است و همه چیز را از تصاویر پروفایل میمون گرفته تا رمزگذاری و Zero Knowledge Proofs، صحبت کلی در مورد آن و قضاوت عجولانه بی فایده است. در عوض، باید سعی کنیم موضوع را به بخش های کوچکتر تقسیم کنیم.

بیایید سعی کنیم زیرساخت "حریم خصوصی" Web3 را به سه سطح مجزا تقسیم کنیم:

• حریم خصوصی سطح شبکه،
• حریم خصوصی در سطح پروتکل e
• حریم خصوصی در سطح کاربر

حریم خصوصی در سطح شبکه

حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک cryptocurrency بهدر یک شبکه معین blockchain، از طریق مکانیسم های رضایت زمینه ای توسط حریم خصوصی تضمین شده است blockchainو انتخاب های طراحی در سطح شبکه.

این مفهوم از حریم خصوصی ریشه در پروتکل دارد بیت کوین و در ایده او مبنی بر ناشناس کردن "آدرس های کیف پول" به عنوان هش رمزنگاری 160 بیتی. در حالی که بیت کوین خود دارای تراکنش های کاملاً شفاف است که در آن هر کاربر می تواند هر تراکنش را در شبکه خود بازرسی کند، اصول طراحی عدم تمرکز و ناشناس بودن بیت کوین بدون شک نیروی محرکه توسعه "حریم خصوصی در سطح شبکه" و blockchain تمرکز بر حریم خصوصی

Monero

یکی از پروژه های پیشرو برای ایجاد حریم خصوصی در سطح شبکه، Monero است blockchain بر اساس حریم خصوصی ایجاد شده در سال 2014. برخلاف بیت کوین، مونرو هم کیف پول های کاربر و هم تراکنش ها را در پشت "پنهان می کند.Ring Signatures"، جایی که کاربران در یک "حلقه" معین به امضای گروه خاصی دسترسی دارند و از آن امضای گروه برای امضای تراکنش ها استفاده می کنند. بنابراین، برای هر تراکنش معینی در شبکه Monero، فقط می‌توانیم بگوییم که از یک گروه خاص آمده است، اما نمی‌دانیم کدام کاربر در آن گروه واقعاً تراکنش را امضا کرده است. در اصل، این شکلی از "حریم خصوصی گروهی" است، که در آن کاربران به گروه ها می پیوندند تا از حریم خصوصی برای همه اطمینان حاصل کنند.

ZCash

پروژه دیگری که به همین فضا می پردازد، ZCash است، پیشگام اولیه شکلی از Zero Knowledge Proofs به نام zk-SNARKs. مفهوم اساسی پشت Zero Knowledge Proofs این است که آنها راهی برای اثبات درستی چیزی بدون افشای اطلاعات اضافی (که می تواند امنیت و حریم خصوصی شما را به خطر بیندازد) است.

یک مثال ساده از Zero Knowledge Proof a gradescope autograder. شما باید "نشان دهید" که وظایف CS را به درستی انجام داده اید، اما لازم نیست با آن ارتباط برقرار کنید.autograder جزئیات بیشتر در مورد پیاده سازی کد. در عوض،autograder "دانش" خود را با اجرای یک سری تست مخفی بررسی کنید و کد شما باید با خروجی "مورد انتظار" مطابقت داشته باشد.autograder Gradescope. با تطبیق خروجی «مورد انتظار»، می‌توانید مدرکی با دانش صفر ارائه دهید که بدون نشان دادن اجرای واقعی کد، وظایف را انجام داده‌اید.

در مورد ZCash، در حالی که تراکنش ها به طور پیش فرض شفاف هستندdefiدر نهایت، کاربران می‌توانند از این «مدارک دانش صفر» برای ایجاد تراکنش‌های خصوصی استفاده کنند. هنگامی که کاربر می خواهد تراکنش ارسال کند، یک پیام تراکنش ایجاد می کند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل می کند که تنها چیزی است. به شبکه ارسال می شود. این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ جزئیاتی از خود تراکنش را نشان نمی دهد. این بدان معنی است که شبکه می تواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده، چه کسی آن را دریافت کرده یا مبلغ مربوطه را تأیید می کند.

ملاحظات در پروژه های حریم خصوصی سطح شبکه

علیرغم تفاوت آنها در طراحی و پیاده سازی، حریم خصوصی معاملات Monero و ZCash در سطح تضمین شده است. blockchain، به طوری که تمام تراکنش هایی که در شبکه انجام می شود به طور خودکار خصوصی بودن تضمین می شود. این ضمانت حفظ حریم خصوصی می تواند به راحتی توسط بازیگران بد برای انجام پولشویی، فعالیت های تروریستی و قاچاق مواد مخدر مورد سوء استفاده قرار گیرد و Monero به ویژه به دلیل محبوبیت خود در دارک وب شناخته شده است [6]. علاوه بر این، از آنجایی که مونرو و سایر «سکه‌های حریم خصوصی» مترادف با فعالیت‌های مالی غیرقانونی می‌شوند، کاربرانی را که از این «سکه‌های حریم خصوصی» برای نگرانی‌های قانونی حریم خصوصی استفاده می‌کنند، بیگانه می‌کند و به یک حلقه بازخورد منفی دامن می‌زند که تنها منجر به مضرترین اقتصاد زیرزمینی می‌شود.

این بزرگترین نقطه ضعف ارائه حریم خصوصی در سطح شبکه است: این یک رویکرد همه یا هیچ در طراحی است که در آن بین شفافیت یک تراکنش و حریم خصوصی این تراکنش یک مبادله با مجموع صفر وجود دارد. دقیقاً به دلیل عدم شفافیت است که «حریم خصوصی در سطح شبکه» بیشترین خشم را از سوی تنظیم‌کننده‌ها جلب می‌کند و چرا چندین صرافی متمرکز ارزهای دیجیتال مانند Coinbase، Kraken و Huobi، Monero، ZCash و دیگر سکه‌های حریم خصوصی را در حوزه‌های قضایی مختلف حذف کرده‌اند. .

حریم خصوصی سطح پروتکل

یک رویکرد متفاوت برای حفظ حریم خصوصی، اطمینان از "حریم خصوصی در سطح پروتکل" است، جایی که به جای رمزگذاری تراکنش های خصوصی در لایه اجماع شبکه blockchain، ما تراکنش های خصوصی را روی یک "پروتکل" یا "برنامه ای" که روی a اجرا می شود پردازش می کنیم blockchain rete

از اولین شبکه ها blockchainمانند بیت کوین، قابلیت برنامه ریزی محدودی داشت، ایجاد «حریم خصوصی در سطح پروتکل» بسیار دشوار بود، و جدا کردن شبکه بیت کوین و پیاده سازی حریم خصوصی از ابتدا در قالب یک روش جدید بسیار ساده تر بود. blockchain و "ارز حریم خصوصی". اما با ظهور اتریوم و ظهور «قراردادهای هوشمند»، این راه کاملاً جدیدی را برای پروتکل‌های حفظ حریم خصوصی باز کرده است.

تورنادو نقدی

یکی از نمونه‌های قابل توجه «حریم خصوصی در سطح پروتکل» Tornado Cash است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنش‌ها را در یک استخر برای اطمینان از حفظ حریم خصوصی تراکنش‌ها «مختلط» می‌کند – تا حدودی شبیه به Monero ” با رویکرد جمعیت.

پروتکل Tornado Cash به زبان ساده شامل سه مرحله اصلی است:

1. سپرده: کاربران وجوه خود را به قرارداد هوشمند Tornado Cash ارسال می کنند. این یک تراکنش خصوصی با یک «مجموعه ناشناس» که به‌طور تصادفی تولید می‌شود، آغاز می‌کند، که گروهی از کاربران هستند که همزمان در حال انجام تراکنش هستند.
2. مخلوط کردن: Tornado Cash وجوه سپرده شده را با وجوه سایر کاربران در مجموعه ناشناس مخلوط می کند و ردیابی فرستنده یا گیرنده اصلی را دشوار می کند. به این فرآیند "ترکیب" یا "ناشناس سازی" می گویند.
3. برداشت از حساب: هنگامی که وجوه ترکیب شد، کاربران می توانند وجوه خود را به آدرس جدیدی که انتخاب می کنند برداشت کنند و پیوند بین آدرس اصلی و آدرس مقصد را از بین ببرند. سپس کاربر می تواند تراکنش را با ارسال مستقیم وجوه از آدرس مقصد "جدید" برای گیرنده انجام دهد.

تورنادو نقدی و OFAC

متأسفانه، در آگوست 2022، تورنادو کش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می کنند. در نتیجه این سرکوب، کاربران، مشاغل و شبکه های ایالات متحده دیگر نمی توانند از تورنادو کش استفاده کنند. صادرکننده استیبل کوین USDC Circle یک گام فراتر رفت و بیش از ۷۵۰۰۰ دلار وجوه مرتبط با آدرس های Tornado Cash را مسدود کرد و GitHub حساب های توسعه دهنده Tornado Cash را لغو کرد.

این موضوع طوفانی از بحث و جدل در حوزه کریپتو به راه انداخته است، زیرا بسیاری استدلال کرده‌اند که اکثریت قریب به اتفاق کاربران از Tornado Cash برای تراکنش‌های قانونی حفظ حریم خصوصی استفاده می‌کنند و کاربران پروتکل نباید به خاطر اعمال بد افراد کوچک مجازات شوند. اقلیت اما مهمتر از آن، از آنجا که Tornado Cash یک "حریم خصوصی در سطح پروتکل" در اتریوم است، نه یک راه حل "حریم خصوصی در سطح شبکه"، سرکوب و پیامدها فقط به این پروتکل در شبکه اتریوم محدود شده است نه اینکه کل شبکه را تحت تاثیر قرار دهد. برخلاف Monero و ZCash، اتریوم به دلیل این تحریم‌ها توسط Coinbase حذف نشده است.

zk.money

یک رویکرد جایگزین برای "حریم خصوصی در سطح پروتکل" که توسط شبکه آزتک معرفی شده است بر روی "تجمیع" برای محافظت از وجوه کاربر و پشتیبانی از تراکنش های خصوصی تمرکز دارد. محصول اصلی آزتک است zk.money ، که از یک اثبات دانش صفر بازگشتی عمیق دو سطحی برای مقیاس‌بندی و حفظ حریم خصوصی استفاده می‌کند. اولین ZKP صحت تراکنش محافظت شده را ثابت می کند و تضمین می کند که تراکنش در واقع خصوصی بوده و هیچ گونه نشت اطلاعاتی وجود ندارد. ZKP دوم برای خود جمع‌آوری استفاده می‌شود تا محاسبات دسته‌های تراکنش را با هم گروه‌بندی کند و اطمینان حاصل کند که همه تراکنش‌ها به درستی اجرا شده‌اند.

در حالی که راه‌حل‌های «حریم خصوصی در سطح پروتکل» مبتنی بر جمع‌آوری هنوز در مراحل اولیه هستند، آنها تکامل بعدی راه‌حل‌های «حریم خصوصی در سطح پروتکل» را نشان می‌دهند. مزیت کلیدی راه‌حل‌های جمع‌آوری نسبت به راه‌حل‌های «حریم خصوصی در سطح پروتکل» مبتنی بر dApp مانند Tornado Cash، مقیاس‌پذیری بیشتر آن‌ها است، زیرا کار محاسباتی سنگین عمدتاً خارج از زنجیره انجام می‌شود. علاوه بر این، از آنجا که بسیاری از تحقیقات جمع‌آوری صرفاً بر محاسبات تقویت شده متمرکز شده‌اند، هنوز فضای کافی برای کاوش در کاربرد و گسترش این فناوری‌ها در حوزه حریم خصوصی وجود دارد.

حریم خصوصی در سطح کاربر

سومین رویکرد برای مفهوم سازی حریم خصوصی در Web3، بررسی "حریم خصوصی در سطح کاربر" است، که در آن تضمین های حریم خصوصی برای داده های فردی کاربر به جای تمرکز بر داده های تراکنش کاربر ارائه می شود. در هر دو سطح «شبکه» و «پروتکل»، ما شاهد مشکل تکرارشونده اقلیتی از بازیگران بد (مانند تراکنش‌های وب تاریک و طرح‌های پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریت افراد بی‌گناهی که صرفاً نگران حریم خصوصی خود هستند، تأثیر می‌گذارند. از داده های شخصی

بین شفافیت و حریم خصوصی

نکته اصلی «حریم خصوصی در سطح کاربر» این است که با تمرکز بر کاربران تکی خود شبکه، یک شکل «هدفمند» از فیلتر را انجام می‌دهیم که در آن کاربران و آدرس‌های خوش‌خیم آزادند تا به صورت خصوصی با شبکه تعامل داشته باشند. blockchain، در حالی که کاربران مخرب را می توان به سرعت فیلتر کرد. همانطور که می توانید تصور کنید، این یک کار دشوار است، عبور از یک خط ظریف بین شفافیت و حریم خصوصی. این دیدگاه کاربر محور از حریم خصوصی همچنین یک بحث کامل (و صنعت) در مورد نقش و آینده هویت غیرمتمرکز (dID) در مجاورت و برگرفته از موضوع حریم خصوصی Web3 ایجاد می کند. برای اختصار، من در مورد موضوع KYC و احراز هویت در Web3 صحبت نمی کنم.

بینش اساسی "حریم خصوصی در سطح کاربر" این است که رابطه بین خود کاربر و آدرس های کیف پول او در زنجیره را باز کرده و دوباره ایجاد کنیم، زیرا آدرس های کیف پول شناسه های اتمی در یک شبکه هستند. blockchain. نکته مهم این است که نقشه برداری یک به چند از کاربران به زنجیره ها وجود دارد: کاربران اغلب بیش از یک آدرس کیف پول را در هر شبکه کنترل می کنند. blockchain که با آن تعامل دارند. این ایده «تجزیه هویت روی زنجیره» است. بنابراین، محور "حریم خصوصی در سطح کاربر" یافتن راهی امن برای نگاشت اطلاعات شناسایی شخصی کاربران (PII) به تمام این هویت‌های تکه تکه شده در زنجیره است.

آزمایشگاه های نوت بوک

یک پروژه کلیدی در این زمینه، Notebook Labs است که به دنبال استفاده از Zero Knowledge Proofs برای پیوند دادن هویت های تکه تکه شده با PII کاربر است و تضمین های زیر را ارائه می دهد:

1. کاربران می توانند انسانیت خود را با هر هویت تکه تکه شده در زنجیره اثبات کنند
2. پیوند دادن این هویت ها به یکدیگر غیرممکن است (مگر اینکه کلید مخفی کاربر فاش شود)
3. برای اشخاص ثالث یا دشمنان غیرممکن است که هویت زنجیره ای تکه تکه شده را به هویت واقعی کاربر مرتبط کنند.
4. اعتبارنامه ها را می توان در بین هویت ها جمع کرد
5. هر انسانی مجموعه‌ای از هویت‌های تکه تکه‌شده را دریافت می‌کند

در حالی که مشخصات رمزنگاری پروتکل فراتر از محدوده این مقاله است، Notebook Labs دو اصل اصلی «حریم خصوصی در سطح کاربر» را نشان می‌دهد: اهمیت پرداختن به تصور مجدد رابطه بین انبوهی از هویت‌های تکه تکه شده در زنجیره با کاربران انسانی. از دنیای واقعی، و همچنین نقش مهمی که Zero Knowledge Proofs در تجمیع و پیوند همه این هویت ها با هم دارند.

Stealth wallets

یکی دیگر از راه حل های در حال ظهور برای مسئله "حریم خصوصی در سطح کاربر" ایده "stealth wallets". باز هم ایده "stealth wallets” از تقسیم هویت روی زنجیره بهره می برد و از این واقعیت بهره می برد که یک کاربر معمولاً بیش از یک هویت روی زنجیره دارد. برخلاف Tornado Cash و دیگر راه‌حل‌های «حریم خصوصی در سطح پروتکل»، که سعی می‌کنند داده‌های تراکنش را پنهان کنند، آدرس‌های Stealth سعی می‌کنند افراد واقعی پشت آدرس‌های فرستنده و گیرنده را پنهان کنند. این اساساً با یافتن الگوریتمی برای تولید سریع و خودکار "کیف پول های یک بار مصرف" برای تراکنش کاربر پیاده سازی می شود.

یک تفاوت مفهومی مهم بین "stealth walletو راه‌حل‌های حفظ حریم خصوصی که در بالا مورد بحث قرار گرفت، مانند Monero و Tornado Cash این است که این شکلی از «حریم خصوصی در جمعیت» نیست. این بدان معناست که برخلاف Tornado Cash که فقط می‌تواند تضمین‌های حفظ حریم خصوصی را برای انتقال توکن‌های سنتی مانند ETH ارائه دهد، کیف‌پول‌های مخفیانه همچنین می‌توانند ضمانت‌های امنیتی برای توکن‌های خاص و NFT یا دارایی‌های زنجیره‌ای منحصربه‌فرد ارائه کنند که دارای «جمعیت» نیستند. مخلوط کردن در با این حال، تا کنون بحث در مورد کیف پول‌های مخفیانه در اتریوم در مرحله تئوری باقی مانده است و اثربخشی پیاده‌سازی و عواقب قانونی این راه‌حل جدید فناوری هنوز دیده نشده است.

BlogInnovazione.it