A Web3 számára a magánélet az elefánt a kristályboltban. Ez egyben a kriptovaluták legnagyobb erőssége, amely kéz a kézben jár a decentralizáció és az anonimitás elvével.
Sajnos ez is egy széles körben félreértett téma, sokan például a kriptovaluták „magánéletét” pusztán ürügynek tekintik terroristák finanszírozására és pénzmosásra. Az a tény, hogy a kripto Twitter büszke rá anon culture
(anonim kultúra), és az, hogy a média gyakran (akarva vagy akaratlanul) megerősíti ezeket az előítéleteket, nem segít feloldani ezeket a sztereotípiákat.
Mivel a Web3 adatvédelem egy mindenre kiterjedő fogalom, amely a majomprofilképektől a titkosításig és a titkosításig mindent érint. Zero Knowledge Proofs
, felesleges általánosságban beszélni róla és elhamarkodott ítéleteket hozni. Ehelyett meg kell próbálnunk kisebb szegmensekre bontani a témát.
Próbáljuk meg látni a Web3 „adatvédelmi” infrastruktúráját három különböző szintre osztva:
A hálózati szintű adatvédelem az, ahol minden tranzakció a cryptocurrencyegy adott hálózaton blockchain, az adatvédelmet a mögöttes hozzájárulási mechanizmusok garantálják blockchainés hálózati szintű tervezési lehetőségek.
A magánélet eme felfogása a protokollban gyökerezik Bitcoin és abban az ötletében, hogy a „pénztárcacímeket” 160 bites kriptográfiai hash-ként anonimizálja. Míg Bitcoin maga is teljesen átlátható tranzakciókkal rendelkezik, ahol bármely felhasználó megtekintheti a hálózatán lévő bármely tranzakciót, a decentralizáció és az anonimitás tervezési elveit. Bitcoin kétségtelenül inspirálták a „hálózati szintű adatvédelem” fejlesztésének hajtóerejét, és blockchain összpontosítson a magánéletre.
Az egyik vezető projekt a hálózati szintű adatvédelem megteremtésére a Monero, a blockchain a 2014-ben létrehozott adatvédelem alapján. A Bitcointól eltérően a Monero mind a felhasználói pénztárcákat, mind a tranzakciókat a „Ring Signatures
", ahol a felhasználók egy adott "gyűrűn" hozzáférnek egy bizonyos csoportaláíráshoz, és ezt a csoport aláírást használják tranzakciók aláírására. Így a Monero hálózat bármely adott tranzakciójáról csak azt tudjuk megállapítani, hogy egy bizonyos csoportból származott, de nem tudjuk, hogy az adott csoportból melyik felhasználó írta alá a tranzakciót. Lényegében ez a "csoportos adatvédelem" egy formája, ahol a felhasználók csatlakoznak csoportokhoz, hogy mindenki számára biztosítsák a magánélet védelmét.
Egy másik projekt, amely ugyanezzel a területtel foglalkozik, a ZCash, a Zero Knowledge Proofs egyik formájának, a zk-SNARK-nak a korai úttörője. A Zero Knowledge Proofs mögött meghúzódó alapkoncepció az, hogy ezek egy mód annak bizonyítására, hogy valami igaz, anélkül, hogy további információkat tárnának fel (amelyek veszélyeztethetik az Ön biztonságát és magánéletét).
A Zero Knowledge Proof egyszerű példája a gradescope autograder
. „Bizonyítania” kell, hogy a CS-feladatokat helyesen végezte, de nem szükséges kommunikálni aautograder
további részletek a kódex végrehajtásáról. Ehelyett aautograder
ellenőrizze "tudását" egy sor rejtett teszteset futtatásával, és a kódnak meg kell egyeznie a "várt" kimenettel.autograder Gradescope
. Az "elvárt" kimenet egyeztetésével nulla tudású bizonyítékot nyújthat a feladatok elvégzésére anélkül, hogy megmutatná a kód tényleges megvalósítását.
A ZCash esetében, míg a tranzakciók alapból transzparensekdefiVégül a felhasználók dönthetnek úgy, hogy ezeket a „zéró tudásigazolásokat” használják privát tranzakciók létrehozásához. Amikor a felhasználó tranzakciót szeretne küldeni, létrehoz egy tranzakciós üzenetet, amely tartalmazza a feladó nyilvános címét, a címzett nyilvános címét és a tranzakció összegét, majd zk-SNARK igazolássá konvertálja, ami az egyetlen dolog. hálózatra küldve. Ez a zk-SNARK igazolás tartalmazza az ügylet érvényességének bizonyításához szükséges összes információt, de magáról a tranzakcióról nem árul el semmilyen részletet. Ez azt jelenti, hogy a hálózat úgy tudja érvényesíteni a tranzakciót, hogy nem tudja, ki küldte, ki kapta vagy mekkora összeg.
A tervezési és megvalósítási különbségek ellenére mind a Monero, mind a ZCash tranzakciók esetében az adatvédelem a blockchain, így minden, a hálózaton lebonyolított tranzakció automatikusan garantáltan privát lesz. Ezzel az adatvédelmi garanciával a rossz szereplők könnyen visszaélhetnek pénzmosásra, terrorista tevékenységekre és kábítószer-kereskedelemre, és Monero különösen ismert a sötét weben való népszerűségéről [6]. Továbbá, mivel a Monero és más „adatvédelmi érmék” az illegális pénzügyi tevékenység szinonimájává válnak, ez elidegeníti azokat a felhasználókat, akik jogos adatvédelmi aggodalmakra használják ezeket az „adatvédelmi érméket”, negatív visszacsatolási hurkot táplálva, amely csak a legkárosabb feketegazdaságot eredményez.
Ez a legnagyobb hátránya a hálózati szintű adatvédelem biztosításának: ez egy mindent vagy semmit megközelítés a tervezésben, ahol nulla összegű kompromisszum van a tranzakció átláthatósága és a tranzakció titkossága között. Pontosan az átláthatóság hiánya miatt váltja ki a „hálózati szintű adatvédelem” a legtöbb haragot a szabályozókból, és ezért több nagy központi kriptovaluta tőzsde, mint például a Coinbase, a Kraken és a Huobi, több joghatóságban eltávolította a Monero, ZCash és más adatvédelmi érméket. .
Az adatvédelem egy másik megközelítése a „protokollszintű adatvédelem” biztosítása, ahol a privát tranzakciók titkosítása helyett a hálózat konszenzusos rétegében történik blockchain, a privát tranzakciókat "protokollon" vagy "alkalmazáson" dolgozzuk fel, amely a blockchain marad.
Az első hálózatok óta blockchainA Bitcoinhoz hasonlóan korlátozott programozhatósággal rendelkezett, a „protokollszintű adatvédelem” létrehozása hihetetlenül nehéz volt, és sokkal könnyebb volt a Bitcoin-hálózat elágazása, és az adatvédelmet a semmiből megvalósítani egy új formájában. blockchain és „adatvédelmi pénznem”. De az Ethereum megjelenésével és az „intelligens szerződések” térnyerésével ez egy teljesen új utat nyitott a magánélet-megőrző protokollok számára.
A „protokollszintű adatvédelem” egyik legfigyelemreméltóbb példája a Tornado Cash, amely egy decentralizált alkalmazás (dApp) az Ethereumon, amely a tranzakciókat egy poolba „keveri” a tranzakciók titkosságának biztosítása érdekében – koncepciójában némileg hasonló a Monero „beleegyítéshez”. ” a tömeg közeledtével.
A Tornado Cash protokoll, leegyszerűsítve, három fő lépésből áll:
Sajnos 2022 augusztusában az Egyesült Államok kormánya szankcionálta a Tornado Cash-t, mivel a Külföldi Vagyonellenőrzési Hivatal (OFAC) azt állította, hogy észak-koreai hackerek a protokollt lopott pénzek tisztára mosására használták. A szigorítás eredményeként az egyesült államokbeli felhasználók, vállalkozások és hálózatok többé nem használhatják a Tornado Cash-t. A Stablecoin kibocsátó, az USDC Circle egy lépéssel tovább ment: több mint 75.000 XNUMX dollár értékű forrást fagyasztott be a Tornado Cash címekhez kapcsolódóan, a GitHub pedig törölte a Tornado Cash fejlesztői fiókokat.
Ez vitavihart váltott ki a kriptográfiai szférában, mivel sokan azzal érveltek, hogy a felhasználók túlnyomó többsége a Tornado Cash-t használja jogos magánélet-megőrzési tranzakciókhoz, és hogy a protokoll használóit nem szabad megbüntetni egy kis ember rossz tetteiért. kisebbség. De ami még ennél is fontosabb, mivel a Tornado Cash „protokollszintű adatvédelem” az Ethereumon, nem pedig „hálózati szintű adatvédelmi” megoldás, a fellépés és a kiesés csak erre a protokollra korlátozódott az Ethereum hálózaton, nem pedig a teljes hálózatot érintené. , a Moneróval és a ZCash-sel ellentétben az Ethereumot nem törölte a Coinbase a tőzsdéről e szankciók miatt.
Az Aztec Network által bevezetett „protokollszintű adatvédelem” alternatív megközelítése a felhasználói pénzek védelmére és a magántranzakciók támogatására szolgáló „összegzésekre” összpontosít. Az azték fő terméke az zk.pénz , amely kétszintű mély rekurzív Zero Knowledge Proof-ot használ mind a méretezés, mind az adatvédelem érdekében. Az első ZKP bizonyítja a védett tranzakció helyességét, biztosítva, hogy a tranzakció valóban magánjellegű volt, és nem történt információszivárgás. A második ZKP magához az összesítéshez használatos a tranzakciókötegek számításának csoportosítása és az összes tranzakció helyes végrehajtásának biztosítása érdekében.
Míg az összesítő alapú „protokollszintű adatvédelmi” megoldások még gyerekcipőben járnak, a „protokollszintű adatvédelmi” megoldások következő fejlődését képviselik. Az összesítő megoldások fő előnye a dApp-alapú „protokollszintű adatvédelmi” megoldásokkal szemben, mint például a Tornado Cash, a nagyobb skálázhatóság, mivel a nehéz számítási munkát nagyrészt a láncon kívül végzik. Továbbá, mivel az összesítő kutatások nagy része kizárólag a számítások bővítésére összpontosított, még mindig bőven van lehetőség a feltárásra e technológiák adatvédelmi szférában történő alkalmazása és kiterjesztése terén.
A Web3 adatvédelmi koncepciójának harmadik megközelítése a „felhasználói szintű adatvédelem” feltárása, ahol az adatvédelmi garanciák az egyéni felhasználói adatokra vonatkoznak, nem pedig a felhasználói tranzakciós adatokra összpontosítanak. Mind a „hálózati”, mind a „protokoll” szinten azt a visszatérő problémát látjuk, hogy a rossz szereplők kisebbsége (például sötét webes tranzakciók és pénzmosási sémák) befolyásolja a hálózat- és protokollhasználatot az ártatlan többség számára, akik egyszerűen csak a magánéletükért aggódnak. személyes adatokról.
A „felhasználói szintű adatvédelem” lényege, hogy magára a hálózat egyes felhasználóira összpontosítva a szűrés „célzott” formáját hajtjuk végre, ahol a felhasználók és a jóindulatú címek szabadon léphetnek kapcsolatba a hálózattal. blockchain, miközben a rosszindulatú felhasználók gyorsan kiszűrhetők. Ahogy el tudja képzelni, ez egy nehéz feladat, finom határvonalon haladva az átláthatóság és a magánélet között. A magánéletnek ez a felhasználó-központú nézete egy teljes vitát (és iparágat) is generál a decentralizált identitás (dID) szerepéről és jövőjéről, amely a Web3 adatvédelmi problémájával szomszédos és abból származik. A rövidség kedvéért nem tárgyalom a KYC és a hitelesítés kérdését a Web3-ban.
A „felhasználói szintű adatvédelem” alapvető felismerése az, hogy szétválasztjuk és újra fel kell találni a kapcsolatot maga a felhasználó és a láncon lévő pénztárcacímei között, mivel a pénztárcacímek a hálózat atomazonosítói. blockchain. Fontos, hogy létezik egy a többhez leképezés a felhasználók és a láncok között: a felhasználók gyakran egynél több pénztárcacímet szabályoznak minden hálózaton. blockchain amellyel kölcsönhatásba lépnek. Ez a „láncon belüli identitástöredezettség” ötlete. Ezért a „felhasználói szintű adatvédelem” lényege, hogy megtaláljuk a biztonságos módot a felhasználók személyazonosításra alkalmas információinak (PII) ezekhez a töredezett láncon belüli identitásokhoz való hozzárendeléséhez.
Ebben a tekintetben egy kulcsfontosságú projekt a Notebook Labs, amely a Zero Knowledge Proofs segítségével törekszik a töredezett identitások összekapcsolására a felhasználó személyes adataival, a következő garanciákat nyújtva:
Míg a protokoll kriptográfiai sajátosságai túlmutatnak ennek az esszének a keretein, a Notebook Labs a „felhasználói szintű adatvédelem” két alapvető tételét mutatja be: annak fontosságát, hogy újragondoljuk a láncon belüli töredezett identitások és az emberi felhasználók közötti kapcsolatot. a valós világról, valamint a Zero Knowledge Proofs fontos szerepéről ezen identitások összesítésében és összekapcsolásában.
Stealth wallets
Egy másik feltörekvő megoldás a „felhasználói szintű adatvédelem” kérdésére a „stealth wallets
“. Ismét a gondolat, hogy "stealth wallets
” kihasználja a láncon belüli identitás töredezettségét, kihasználva azt a tényt, hogy egy felhasználó jellemzően egynél több láncon belüli identitással rendelkezik. Ellentétben a Tornado Cash-sel és más "protokollszintű adatvédelmi" megoldásokkal, amelyek magukat a tranzakciós adatokat próbálják eltakarni, a Stealth Addresses megpróbálja elfedni, hogy kik állnak a valódi személyek a küldő és a címzett címe mögött. Ez lényegében úgy valósul meg, hogy találunk egy algoritmust, amely gyorsan és automatikusan generál "egyszer használatos pénztárcákat" a felhasználó tranzakcióihoz.
Fontos fogalmi különbség a „stealth wallet
” és a fent tárgyalt adatvédelmi megoldások, mint például a Monero és a Tornado Cash, hogy ez nem egyfajta „magánélet a tömegben”. Ez azt jelenti, hogy ellentétben a Tornado Cash-sel, amely csak a hagyományos tokentranszferekhez, például az ETH-hoz tud adatvédelmi garanciákat nyújtani, a lopakodó pénztárcák biztonsági garanciákat is nyújthatnak a niche tokenekhez és NFT-ekhez, vagy olyan egyedi láncon belüli eszközökhöz, amelyeknek nincs „tömegük” beleolvad. Az Ethereum rejtett pénztárcáiról szóló vita azonban mindeddig az elméleti szakaszban maradt, és ennek az új technológiai megoldásnak a megvalósításának hatékonysága és jogi következményei még nem láthatók.
BlogInnovazione.it
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…
Emberek milliói fizetnek a streaming szolgáltatásokért, havi előfizetési díjat fizetve. Általános vélemény, hogy Ön…