Privatnost u WEB3: tehničko i netehničko istraživanje privatnosti u WEB3

Privatnost u WEB3 vrlo je aktualna tema. Inspirirani analizom WEB3.com Ventures, pokušali smo istražiti različite koncepcije i pristupe privatnosti u WEB3.

Za Web3, privatnost je slon u skladištu kristala. To je ujedno i najveća snaga kriptovaluta, koja ide ruku pod ruku s načelima decentralizacije i anonimnosti.

Nažalost, ovo je također široko pogrešno shvaćena tema, na primjer, mnogi vide "privatnost" kriptovaluta samo kao izgovor za financiranje terorista i pranje novca. Činjenica na koju je kripto Twitter ponosan anon culture (anonimna kultura) i to što mediji često (namjerno ili nenamjerno) jačaju te predrasude ne pomaže u razbijanju ovih stereotipa.

WEB3 koncepti

Budući da je privatnost Web3 sveobuhvatan koncept, koji se tiče svega, od profilnih slika majmuna do enkripcije i Zero Knowledge Proofs, beskorisno je o tome govoriti općenito i donositi ishitrene sudove. Umjesto toga, trebali bismo pokušati rastaviti temu na manje segmente.

Pokušajmo vidjeti infrastrukturu "privatnosti" Web3 podijeljenu na tri različite razine:

• privatnost na razini mreže,
• privatnost na razini protokola e
• privatnost na razini korisnika

Privatnost na razini mreže

Privatnost na mrežnoj razini je mjesto gdje svaka transakcija a cryptocurrencyna danoj mreži blockchain, zajamčena je privatnošću kroz temeljne mehanizme pristanka blockchain, i izbor dizajna na razini mreže.

Ovo shvaćanje privatnosti ima svoje korijene u protokolu Bitcoin i u njegovoj ideji anonimiziranja "adresa novčanika" kao 160-bitnih kriptografskih hashova. Dok Bitcoin sama ima potpuno transparentne transakcije, gdje svaki korisnik može pregledati bilo koju transakciju na svojoj mreži, načela dizajna decentralizacije i anonimnosti Bitcoin nedvojbeno su nadahnuli pokretačku snagu razvoja "privatnosti na razini mreže" i blockchain fokus na privatnost.

Monero

Jedan od vodećih projekata za uspostavljanje privatnosti na mrežnoj razini je Monero, a blockchain temelji se na privatnosti stvorenoj 2014. Za razliku od Bitcoina, Monero skriva i korisničke novčanike i transakcije iza “Ring Signatures“, gdje korisnici unutar određenog “prstena” imaju pristup određenom grupnom potpisu i koriste taj grupni potpis za potpisivanje transakcija. Dakle, za bilo koju transakciju na Monero mreži možemo samo reći da je došla od određene grupe, ali ne znamo koji je korisnik u toj grupi zapravo potpisao transakciju. U biti, ovo je oblik "privatnosti grupe", gdje se korisnici pridružuju grupama kako bi osigurali privatnost za sve.

ZCash

Još jedan projekt koji se bavi ovim istim prostorom je ZCash, rani pionir oblika dokaza nultog znanja zvanih zk-SNARKs. Temeljni koncept koji stoji iza dokaza nula znanja je da su oni način da se dokaže da je nešto istina bez otkrivanja dodatnih informacija (koje bi mogle ugroziti vašu sigurnost i privatnost).

Jednostavan primjer dokaza bez znanja je a gradescope autograder. Morate "pokazati" da ste ispravno izvršili zadatke CS-a, ali nije potrebno komunicirati sautograder dodatne pojedinosti o implementaciji kodeksa. Umjesto toga,autograder provjerite svoje "znanje" pokretanjem niza skrivenih testnih slučajeva i vaš kod mora odgovarati "očekivanom" izlazuautograder Gradescope. Usklađivanjem "očekivanog" izlaza možete osigurati nulti dokaz da ste izvršili zadatke bez prikazivanja stvarne implementacije koda.

U slučaju ZCasha, dok su transakcije prema zadanim postavkama transparentnedefiKonačno, korisnici mogu odlučiti koristiti ove "dokaze bez znanja" za stvaranje privatnih transakcija. Kada korisnik želi poslati transakciju, on kreira transakcijsku poruku koja uključuje javnu adresu pošiljatelja, javnu adresu primatelja i iznos transakcije, a zatim je pretvara u zk-SNARK dokaz, koji je jedini poslana u mrežu. Ovaj zk-SNARK dokaz sadrži sve podatke potrebne za dokazivanje valjanosti transakcije, ali ne otkriva nikakve detalje same transakcije. To znači da mreža može potvrditi transakciju ne znajući tko ju je poslao, tko ju je primio ili iznos koji je uključen.

Razmatranja projekata zaštite privatnosti na mrežnoj razini

Unatoč njihovim razlikama u dizajnu i implementaciji, za Monero i ZCash transakcije privatnost je zajamčena na razini blockchain, tako da se automatski jamči da su sve transakcije koje se odvijaju na mreži privatne. Ovo jamstvo privatnosti mogu lako zloupotrijebiti loši akteri za pranje novca, terorističke aktivnosti i trgovinu drogom, a Monero je posebno poznat po svojoj popularnosti na Dark Webu [6]. Nadalje, budući da Monero i drugi "novčići za privatnost" postaju sinonim za nedopuštene financijske aktivnosti, to otuđuje korisnike koji koriste te "kovanice za privatnost" za legitimnu brigu o privatnosti, potičući petlju negativnih povratnih informacija koja samo rezultira najštetnijom sivom ekonomijom.

Ovo je najveći nedostatak pružanja privatnosti na mrežnoj razini: to je pristup sve ili ništa u dizajnu, gdje postoji kompromis između transparentnosti transakcije i privatnosti ove transakcije. Upravo zbog ovog nedostatka transparentnosti "privatnost na razini mreže" izaziva najviše gnjeva regulatora i zašto je nekoliko velikih centraliziranih burzi kriptovaluta, poput Coinbasea, Krakena i Huobija, uklonilo Monero, ZCash i druge kovanice za privatnost u nekoliko jurisdikcija .

Privatnost na razini protokola

Drugačiji pristup privatnosti je osigurati "privatnost na razini protokola", gdje umjesto šifriranja privatnih transakcija u konsenzusnom sloju mreže blockchain, obrađujemo privatne transakcije na "protokolu" ili "aplikaciji" koja radi na blockchain boravak.

Od prvih mreža blockchain, poput Bitcoina, imao je ograničenu mogućnost programiranja, stvaranje "privatnosti na razini protokola" bilo je nevjerojatno teško učiniti, a bilo je puno lakše račvati Bitcoin mrežu i implementirati privatnost od nule u obliku novog blockchain i "valuta privatnosti". Ali s dolaskom Ethereuma i porastom "pametnih ugovora", ovo je otvorilo potpuno novi put za protokole koji čuvaju privatnost.

Tornado gotovina

Jedan od istaknutijih primjera "privatnosti na razini protokola" je Tornado Cash, koji je decentralizirana aplikacija (dApp) na Ethereumu koja "miješa" transakcije u skup kako bi osigurala privatnost transakcija - donekle slično konceptu Monero "uklopljenog" ” s pristupom gomile.

Protokol Tornado Cash, jednostavno rečeno, uključuje tri glavna koraka:

1. Polog: korisnici šalju svoja sredstva na Tornado Cash pametni ugovor. Ovo pokreće privatnu transakciju s nasumično generiranim "anonimnim skupom", što je grupa korisnika koji također obavljaju transakcije u isto vrijeme.
2. Miješanje: Tornado Cash miješa položena sredstva sa sredstvima drugih korisnika u skupu anonimnosti, što otežava ulaženje u trag originalnom pošiljatelju ili primatelju. Taj se proces naziva "stapanje" ili "anonimizacija".
3. Povlačenje: nakon što se sredstva pomiješaju, korisnici mogu povući svoja sredstva na novu adresu po vlastitom izboru, prekidajući vezu između izvorne i odredišne ​​adrese. Korisnik tada može dovršiti transakciju slanjem sredstava izravno s "nove" odredišne ​​adrese primatelju.

Tornado gotovina i OFAC

Nažalost, u kolovozu 2022. američka vlada sankcionirala je Tornado Cash jer je Ured za kontrolu strane imovine (OFAC) tvrdio da su sjevernokorejski hakeri koristili protokol za pranje ukradenih sredstava. Kao rezultat ove akcije, američki korisnici, tvrtke i mreže više ne mogu koristiti Tornado Cash. Izdavatelj stablecoina USDC Circle otišao je korak dalje, zamrzavajući sredstva u vrijednosti od više od 75.000 dolara povezanih s adresama Tornado Casha, a GitHub je otkazao račune programera Tornado Cash.

Ovo je izazvalo buru kontroverzi u kripto sferi, budući da su mnogi tvrdili da velika većina korisnika koristi Tornado Cash za legitimne transakcije za očuvanje privatnosti te da korisnici protokola ne bi trebali biti kažnjeni za loša djela malih manjina. Ali što je još važnije, budući da je Tornado Cash rješenje za "privatnost na razini protokola" na Ethereumu, a ne rješenje za "privatnost na razini mreže", razbijanje i posljedice ograničeni su samo na ovaj protokol na mreži Ethereum, a ne da utječu na cijelu mrežu , za razliku od Monera i ZCasha, Coinbase nije uklonio Ethereum zbog ovih sankcija.

zk.novac

Alternativni pristup "privatnosti na razini protokola" koji je uveo Aztec Network fokusiran je na "zbrajanje" za zaštitu korisničkih sredstava i podršku privatnim transakcijama. Aztecov glavni proizvod je zk.novac , koji koristi 2-razinski duboki rekurzivni dokaz nultog znanja i za skaliranje i za privatnost. Prvi ZKP dokazuje ispravnost zaštićene transakcije, osiguravajući da je transakcija zapravo privatna i da nije došlo do curenja informacija. Drugi ZKP koristi se za sam rollup, kako bi se zajedno grupiralo izračunavanje paketa transakcija i osiguralo da su sve transakcije ispravno izvršene.

Dok su rješenja "privatnosti na razini protokola" temeljena na skupu još uvijek u povojima, ona predstavljaju sljedeću evoluciju rješenja "privatnosti na razini protokola". Ključna prednost zbirnih rješenja u odnosu na rješenja za "privatnost na razini protokola" koja se temelje na dApp-u kao što je Tornado Cash je njihova veća skalabilnost, budući da se težak računalni posao obavlja uglavnom izvan lanca. Osim toga, budući da je velik dio skupnih istraživanja usmjeren isključivo na povećanje računalstva, još uvijek postoji dovoljno prostora za istraživanje u primjeni i proširenju ovih tehnologija u sferu privatnosti.

Privatnost na korisničkoj razini

Treći pristup konceptualizaciji privatnosti u Web3 je istraživanje "privatnosti na razini korisnika", gdje se jamstva privatnosti pružaju za pojedinačne korisničke podatke umjesto da se fokusiraju na podatke o korisničkim transakcijama. I na razini "mreže" i na razini "protokola" vidimo ponavljajući problem manjine loših aktera (kao što su transakcije na mračnom webu i sheme pranja novca) koji utječu na korištenje mreže i protokola za većinu nevinih koji su jednostavno zabrinuti za svoju privatnost osobnih podataka.

Između transparentnosti i privatnosti

Srž "privatnosti na razini korisnika" je da fokusiranjem na pojedinačne korisnike same mreže provodimo "ciljani" oblik filtriranja gdje korisnici i benigne adrese mogu slobodno privatno komunicirati s mrežom blockchain, dok se zlonamjerni korisnici mogu brzo filtrirati. Kao što možete zamisliti, ovo je težak zadatak, hodanje po tankoj granici između transparentnosti i privatnosti. Ovaj pogled na privatnost usmjeren na korisnika također generira čitavu debatu (i industriju) o ulozi i budućnosti decentraliziranog identiteta (dID) koji je povezan i proizlazi iz pitanja privatnosti Web3. Radi kratkoće, neću raspravljati o KYC i autentifikaciji u Web3.

Temeljni uvid u "privatnost na razini korisnika" je razdvojiti i ponovno osmisliti odnos između samog korisnika i njegovih adresa novčanika u lancu, budući da su adrese novčanika atomski identifikatori na mreži blockchain. Važno je da postoji preslikavanje jedan prema više od korisnika do lanaca: korisnici često kontroliraju više od jedne adrese novčanika na svakoj mreži blockchain s kojima su u interakciji. Ovo je ideja "fragmentacije identiteta na lancu". Stoga je srž "privatnosti na razini korisnika" pronaći siguran način mapiranja osobnih podataka korisnika (PII) u sve te fragmentirane identitete u lancu.

Notebook Labs

Ključni projekt u tom smislu je Notebook Labs, koji nastoji koristiti dokaze nultog znanja za povezivanje fragmentiranih identiteta s PII korisnika, pružajući sljedeća jamstva:

1. Korisnici mogu dokazati svoju ljudskost bilo kojim fragmentiranim identitetom na lancu
2. Nemoguće je povezati ove identitete zajedno (osim ako ne procuri tajni ključ korisnika)
3. Nemoguće je da treće strane ili protivnici povežu fragmentirani identitet na lancu sa stvarnim identitetom korisnika
4. Vjerodajnice se mogu agregirati preko identiteta
5. Svako ljudsko biće prima jedan skup lančano fragmentiranih identiteta

Iako su kriptografske specifičnosti protokola izvan opsega ovog eseja, Notebook Labs demonstrira dva temeljna načela "privatnosti na razini korisnika": važnost rješavanja ponovnog osmišljavanja odnosa između mnoštva fragmentiranih identiteta u lancu s ljudskim korisnicima stvarnog svijeta, kao i važnu ulogu koju dokazi o nultom znanju igraju u prikupljanju i povezivanju svih tih identiteta.

Stealth wallets

Još jedno novo rješenje za pitanje "privatnosti na razini korisnika" je ideja "stealth wallets“. Opet, ideja "stealth wallets” iskorištava prednosti fragmentacije identiteta u lancu, iskorištavajući činjenicu da korisnik obično ima više od jednog identiteta u lancu. Za razliku od Tornado Casha i drugih rješenja za "privatnost na razini protokola", koja pokušavaju sakriti same podatke transakcije, Stealth adrese pokušavaju sakriti tko su stvarni ljudi iza adresa pošiljatelja i primatelja. To se u biti provodi pronalaženjem algoritma za brzo i automatsko generiranje "novčanika za jednokratnu upotrebu" za korisničku transakciju.

Važna konceptualna razlika između “stealth wallet” i gore razmotrenih rješenja za privatnost kao što su Monero i Tornado Cash je da to nije oblik “privatnosti u gomili”. To znači da za razliku od Tornado Casha, koji može pružiti jamstva privatnosti samo za tradicionalne prijenose tokena kao što je ETH, prikriveni novčanici također mogu pružiti sigurnosna jamstva za nišne tokene i NFT-ove ili jedinstvenu imovinu na lancu za koju nemaju "mnoštvo" uklopiti se u. Međutim, do sada je rasprava o stealth novčanicima na Ethereumu ostala u teoretskoj fazi, a učinkovitost implementacije i pravne posljedice ovog novog tehnološkog rješenja tek će se vidjeti.

BlogInnovazione.it