עבור Web3, הפרטיות היא הפיל בחנות הקריסטלים. זה בו זמנית החוזק הגדול ביותר של מטבעות קריפטוגרפיים, הולך יד ביד עם עקרונות הביזור והאנונימיות.
למרבה הצער, זהו גם נושא לא מובן באופן נרחב, למשל רבים רואים ב"פרטיות" של מטבעות קריפטוגרפיים פשוט תירוץ למימון טרוריסטים ולהלבנת הון. העובדה שטוויטר הקריפטו גאה בו anon culture (תרבות אנונימית) ושהתקשורת לעיתים קרובות (בכוונה או שלא בכוונה) מחזקת את הדעות הקדומות הללו לא עוזרת להמיס את הסטריאוטיפים הללו.
מכיוון שפרטיות Web3 היא מושג מקיף, הנוגע בכל דבר, החל מתמונות פרופיל של קופים ועד להצפנה ו Zero Knowledge Proofs, אין טעם לדבר על זה באופן כללי ולעשות פסקי דין נמהרים. במקום זאת, עלינו לנסות לחלק את הנושא למקטעים קטנים יותר.
בואו ננסה לראות את תשתית "הפרטיות" של Web3 מחולקת לשלוש רמות שונות:
פרטיות ברמת הרשת היא המקום שבו כל עסקה של א מטבע מבוזרברשת נתונה blockchain, מובטחת על ידי פרטיות באמצעות מנגנוני ההסכמה הבסיסיים של blockchain, ובחירות עיצוב ברמת הרשת.
תפיסה זו של פרטיות מקורה בפרוטוקול ביטקוין וברעיון שלו לעשות אנונימיות של "כתובות ארנק" כ-hashs קריפטוגרפי של 160 סיביות. בזמן ביטקוין לעצמה יש עסקאות שקופות לחלוטין, שבהן כל משתמש יכול לבדוק כל עסקה ברשת שלו, את עקרונות העיצוב של ביזור ואנונימיות של ביטקוין ללא ספק היוו השראה לכוח המניע מאחורי הפיתוח של "פרטיות ברמת הרשת" ו blockchain להתמקד בפרטיות.
אחד הפרויקטים המובילים לביסוס פרטיות ברמת הרשת הוא Monero, a blockchain מבוסס על פרטיות שנוצרה בשנת 2014. בניגוד לביטקוין, Monero מסתיר גם ארנקי משתמש וגם עסקאות מאחורי "Ring Signatures", כאשר למשתמשים בתוך "טבעת" נתונה יש גישה לחתימה קבוצתית מסוימת ומשתמשים בחתימה קבוצתית זו כדי לחתום על עסקאות. לפיכך, עבור כל עסקה נתונה ברשת Monero, אנחנו יכולים רק לדעת שהיא הגיעה מקבוצה מסוימת, אבל אנחנו לא יודעים איזה משתמש בקבוצה זו באמת חתם על העסקה. למעשה, זוהי צורה של "פרטיות קבוצתית", שבה משתמשים מצטרפים לקבוצות כדי להבטיח פרטיות לכולם.
פרויקט נוסף שמתמודד עם אותו תחום הוא ZCash, חלוצה מוקדמת של צורה של הוכחות אפס ידע הנקראות zk-SNARKs. הרעיון הבסיסי מאחורי אפס הוכחות ידע הוא שהם דרך להוכיח שמשהו נכון מבלי לחשוף מידע נוסף (שיכול לסכן את האבטחה והפרטיות שלך).
דוגמה פשוטה של Zero Knowledge Proof היא א gradescope autograder. עליך "להוכיח" שביצעת את משימות ה-CS בצורה נכונה, אך אין צורך לתקשר עםautograder פרטים נוספים על יישום הקוד. במקום זאת, הautograder בדוק את ה"ידע" שלך על ידי הפעלת סדרה של מקרי בדיקה נסתרים והקוד שלך חייב להתאים לפלט ה"צפוי" שלautograder Gradescope. על ידי התאמת הפלט ה"צפוי", אתה יכול לספק הוכחה אפס ידע שביצעת את המשימות מבלי להציג את היישום בפועל של הקוד.
במקרה של ZCash, בעוד שהעסקאות שקופות כברירת מחדלdefiלבסוף, משתמשים יכולים לבחור להשתמש ב"אפס הוכחות ידע" אלה כדי ליצור עסקאות פרטיות. כאשר משתמש רוצה לשלוח עסקה, הוא יוצר הודעת עסקה הכוללת את כתובת השולח, כתובת הנמען וסכום העסקה, ואז ממיר אותה להוכחה zk-SNARK, שזה הדבר היחיד נשלח לרשת. הוכחה זו של zk-SNARK מכילה את כל המידע הדרוש להוכחת תקפות העסקה, אך אינה חושפת כל פרט על העסקה עצמה. המשמעות היא שהרשת יכולה לאמת את העסקה מבלי לדעת מי שלח אותה, מי קיבל אותה או הסכום הכרוך בה.
למרות ההבדלים ביניהם בעיצוב וביישום, הן עבור Monero והן עבור עסקאות ZCash הפרטיות מובטחת ברמה של blockchain, כך שכל העסקאות שמתבצעות ברשת מובטחות אוטומטית להיות פרטיות. ערבות פרטיות זו יכולה להיות מנוצלת בקלות על ידי שחקנים גרועים לביצוע הלבנת הון, פעילויות טרור וסחר בסמים, ומונרו ידועה במיוחד בפופולריות שלה ברשת האפלה [6]. יתר על כן, כאשר Monero ו"מטבעות פרטיות" אחרים הופכים לשם נרדף לפעילות פיננסית בלתי חוקית, הדבר מרחיק את המשתמשים שמשתמשים ב"מטבעות הפרטיות" הללו למטרות פרטיות לגיטימיות, מה שמזין לולאת משוב שלילי שרק מביאה לכלכלה תת קרקעית מזיקה ביותר.
זהו החיסרון הגדול ביותר של מתן פרטיות ברמת הרשת: מדובר בגישת הכל או כלום בעיצוב, שבה יש פשרה בסכום אפס בין השקיפות של העסקה לפרטיות העסקה הזו. בדיוק בגלל חוסר השקיפות הזה "פרטיות ברמת הרשת" שואבת את הכי הרבה זעם מהרגולטורים, ומדוע כמה בורסות קריפטו מרכזיות מרכזיות, כמו Coinbase, Kraken ו-Huobi הסירו את Monero, ZCash ומטבעות פרטיות אחרים בכמה תחומי שיפוט. .
גישה שונה לפרטיות היא להבטיח "פרטיות ברמת הפרוטוקול", שבה במקום להצפין עסקאות פרטיות בשכבת הקונצנזוס של הרשת blockchain, אנו מעבדים עסקאות פרטיות על פי "פרוטוקול" או "אפליקציה" הפועלת על א blockchain לחזור.
מאז הרשתות הראשונות blockchain, בדומה לביטקוין, הייתה יכולת תכנות מוגבלת, יצירת "פרטיות ברמת הפרוטוקול" הייתה קשה מאוד לביצוע, והיה הרבה יותר קל לחלק את רשת הביטקוין וליישם פרטיות מאפס בצורה של רשת חדשה blockchain ו"מטבע פרטיות". אבל עם הופעתו של Ethereum ועלייתם של "חוזים חכמים", זה פתח שדרה חדשה לגמרי לפרוטוקולים לשמירה על הפרטיות.
אחת הדוגמאות היותר בולטות ל"פרטיות ברמת הפרוטוקול" היא Tornado Cash, שהיא אפליקציה מבוזרת (dApp) ב-Ethereum ש"מערבבת" עסקאות לתוך מאגר כדי להבטיח פרטיות עסקה - דומה במקצת ברעיון ל-Monero " עם גישת הקהל.
פרוטוקול Tornado Cash, במילים פשוטות, כולל שלושה שלבים עיקריים:
לרוע המזל, באוגוסט 2022, הוטלה סנקציה על טורנדו קאש על ידי ממשלת ארה"ב, מכיוון שהמשרד לבקרת נכסים זרים (OFAC) טען שהאקרים צפון קוריאנים השתמשו בפרוטוקול להלבנת כספים גנובים. כתוצאה מהתקיפה זו, משתמשים, עסקים ורשתות בארה"ב אינם יכולים עוד להשתמש ב-Tornado Cash. מנפיקת Stablecoin USDC Circle הלכה צעד אחד קדימה, והקפיאה כספים בשווי של יותר מ-75.000$ הקשורים לכתובות של Tornado Cash, ו-GitHub ביטל חשבונות מפתחים של Tornado Cash.
זה עורר סערה של מחלוקת בתחום הקריפטו, שכן רבים טענו שרובם המכריע של המשתמשים משתמשים ב-Tornado Cash לעסקאות לגיטימיות לשמירה על הפרטיות, ושאין להעניש את המשתמשים בפרוטוקול על מעשיו הרעים של קטן. מיעוט. אבל חשוב מכך, מכיוון ש-Tornado Cash הוא "פרטיות ברמת פרוטוקול" ב-Ethereum, ולא פתרון "פרטיות ברמת הרשת", הפיצוץ והנפילה הוגבלו רק לפרוטוקול זה ברשת Ethereum ולא להשפיע על הרשת כולה. , שלא כמו Monero ו-ZCash, Ethereum לא נמחק על ידי Coinbase עקב הסנקציות הללו.
גישה אלטרנטיבית ל"פרטיות ברמת הפרוטוקול" שהוצגה על ידי Aztec Network מתמקדת ב"אוסףים" כדי להגן על כספי המשתמשים ולתמיכה בעסקאות פרטיות. המוצר העיקרי של Aztec הוא zk.money , שמשתמש בהוכחה רקורסיבית עמוקה של 2 רמות Zero Knowledge Proof הן לשינוי קנה מידה והן לפרטיות. ה-ZKP הראשון מוכיח את נכונות העסקה המוגנת, ומבטיח שהעסקה הייתה למעשה פרטית ושלא הייתה דליפת מידע. ה-ZKP השני משמש לאוסף עצמו, על מנת לקבץ יחד את חישוב אצות העסקאות ולוודא שכל העסקאות בוצעו כהלכה.
בעוד שפתרונות "פרטיות ברמת פרוטוקול" מבוססי אוסף עדיין בחיתולים, הם מייצגים את ההתפתחות הבאה של פתרונות "פרטיות ברמת הפרוטוקול". יתרון מרכזי של פתרונות אוסף על פני פתרונות "פרטיות ברמת פרוטוקול" מבוססי-dApp כמו Tornado Cash הוא המדרגיות הרבה יותר שלהם, שכן עבודת המחשוב הכבדה נעשית ברובה מחוץ לרשת. יתרה מזאת, מכיוון שחלק ניכר ממחקרי האוסף התמקדו אך ורק בהגדלת החישוב, עדיין יש מקום רב לחקירה ביישום והרחבה של טכנולוגיות אלו בתחום הפרטיות.
גישה שלישית להמשגת פרטיות ב-Web3 היא לחקור "פרטיות ברמת המשתמש", שבה ניתנות הבטחות פרטיות לנתוני משתמש בודדים במקום להתמקד בנתוני עסקאות משתמש. הן ברמת ה"רשת" והן ברמת ה"פרוטוקול", אנו רואים את הבעיה החוזרת ונשנית של מיעוט שחקנים רעים (כגון עסקאות רשת אפלות ותוכניות הלבנת הון) המשפיעים על השימוש ברשת ובפרוטוקול עבור רוב החפים מפשע שפשוט מודאגים לפרטיותם של נתונים אישיים.
העיקר של "פרטיות ברמת המשתמש" הוא שעל ידי התמקדות במשתמשים בודדים של הרשת עצמה, אנו מבצעים צורת סינון "ממוקדת" שבה משתמשים וכתובות טובות חופשיים לקיים אינטראקציה פרטית עם הרשת. blockchain, בעוד שמשתמשים זדוניים יכולים להיות מסוננים במהירות. כפי שאתה יכול לדמיין, זוהי משימה קשה, מהלך על קו דק בין שקיפות לפרטיות. ראייה ממוקדת משתמש זו של פרטיות גם מייצרת ויכוח שלם (ותעשייה) על תפקידה ועתידה של זהות מבוזרת (dID) בצמוד לסוגיית הפרטיות של Web3 ונגזרת ממנה. למען הקיצור, לא אדון בנושא של KYC ואימות ב-Web3.
התובנה הבסיסית של "פרטיות ברמת המשתמש" היא לפרק ולהמציא מחדש את הקשר בין המשתמש עצמו לבין כתובות הארנק שלו בשרשרת, שכן כתובות הארנק הן המזהים האטומיים ברשת blockchain. חשוב לציין, יש מיפוי אחד לרבים ממשתמשים לרשתות: משתמשים לרוב שולטים ביותר מכתובת ארנק אחת בכל רשת blockchain איתם הם מתקשרים. זהו הרעיון של "פיצול זהות על השרשרת". לכן, עיקרה של "פרטיות ברמת המשתמש" הוא למצוא דרך מאובטחת למפות את המידע האישי המזהה של המשתמשים (PII) לכל הזהויות המפוצלות הללו על השרשרת.
פרויקט מפתח בהקשר זה הוא Notebook Labs, אשר מבקשת להשתמש בהוכחות אפס ידע כדי לקשר זהויות מקוטעות יחד עם PII של משתמש, תוך מתן הערבויות הבאות:
בעוד שהפרטים ההצפנים של הפרוטוקול הם מעבר להיקף של חיבור זה, Notebook Labs מדגים שני עקרונות ליבה של "פרטיות ברמת המשתמש": החשיבות של התייחסות לדמיון מחדש של היחסים בין שלל הזהויות המפוצלות ברשת עם משתמשים אנושיים. של העולם האמיתי, כמו גם התפקיד החשוב שהוכחות אפס ידע ממלאות בצבירה ובקישור של כל הזהויות הללו יחד.
Stealth walletsפתרון נוסף המתהווה לשאלת "פרטיות ברמת המשתמש" הוא הרעיון של "stealth wallets". שוב, הרעיון של "stealth wallets" מנצל את פיצול הזהות על השרשרת, ומנצל את העובדה שלמשתמש יש בדרך כלל יותר מזהות אחת על השרשרת. בניגוד ל-Tornado Cash ופתרונות אחרים "פרטיות ברמת הפרוטוקול", שמנסים לטשטש את נתוני העסקאות עצמם, כתובות התגנבות מנסות לטשטש מי האנשים האמיתיים מאחורי כתובות השולח והנמען. זה בעצם מיושם על ידי מציאת אלגוריתם ליצור במהירות ובאופן אוטומטי "ארנקים לשימוש חד פעמי" לעסקה של משתמש.
הבדל רעיוני חשוב בין "stealth wallet" ופתרונות הפרטיות שנדונו לעיל כמו Monero ו- Tornado Cash הם שלא מדובר בסוג של "פרטיות בקהל". המשמעות היא שבניגוד ל-Tornado Cash, שיכולה לספק ערבויות פרטיות רק עבור העברות אסימונים מסורתיות כמו ETH, ארנקי התגנבות יכולים לספק גם ערבויות אבטחה לאסימוני נישה ו-NFT, או נכסים ייחודיים בשרשרת שאין להם "קהל" להתמזג לתוך. עם זאת, עד כה הדיון על ארנקי התגנבות ב-Ethereum נותר בשלב התיאורטי, וטרם ניתן לראות את יעילות היישום וההשלכות המשפטיות של הפתרון הטכנולוגי החדש הזה.
BlogInnovazione.it
ניתוח ניתוח עיניים באמצעות הצופה המסחרי של Apple Vision Pro בוצע במרפאת קטניה...
פיתוח מוטוריקה עדינה באמצעות צביעה מכין את הילדים למיומנויות מורכבות יותר כמו כתיבה. לצבוע…
המגזר הימי הוא מעצמה כלכלית עולמית אמיתית, שניווטה לקראת שוק של 150 מיליארד...
ביום שני האחרון הודיע הפייננשל טיימס על עסקה עם OpenAI. FT נותנת רישיון לעיתונאות ברמה עולמית שלה...