Web3 privātums ir zilonis kristāla veikalā. Tas vienlaikus ir arī lielākais kriptovalūtu spēks, kas iet roku rokā ar decentralizācijas un anonimitātes principiem.
Diemžēl arī šī ir plaši pārprasta tēma, piemēram, daudzi kriptovalūtu “privātumu” uzskata par vienkāršu attaisnojumu teroristu finansēšanai un naudas atmazgāšanai. Fakts, ka kriptonauda Twitter lepojas ar to anon culture (anonīmā kultūra) un tas, ka plašsaziņas līdzekļi bieži (tīši vai netīši) pastiprina šos aizspriedumus, nepalīdz kliedēt šos stereotipus.
Tā kā Web3 privātums ir visaptverošs jēdziens, kas skar visu, sākot no pērtiķu profila attēliem līdz šifrēšanai un Zero Knowledge Proofs, ir bezjēdzīgi par to runāt vispār un pieņemt pārsteidzīgus spriedumus. Tā vietā mums vajadzētu mēģināt sadalīt tēmu mazākos segmentos.
Mēģināsim redzēt Web3 "privātuma" infrastruktūru, kas sadalīta trīs atšķirīgos līmeņos:
Tīkla līmeņa privātums ir vieta, kur katrs darījums a kriptonaudanoteiktā tīklā blockchain, tiek garantēta ar privātumu, izmantojot pamatā esošos piekrišanas mehānismus blockchain, un tīkla līmeņa dizaina izvēles.
Šīs privātuma koncepcijas saknes meklējamas protokolā Bitcoin un viņa idejā anonimizēt "maka adreses" kā 160 bitu kriptogrāfijas jaucējus. Kamēr Bitcoin tai ir pilnībā pārredzami darījumi, kur jebkurš lietotājs var pārbaudīt jebkuru darījumu savā tīklā, decentralizācijas un anonimitātes dizaina principus. Bitcoin neapšaubāmi ir iedvesmojuši “tīkla līmeņa privātuma” attīstības virzītājspēku un blockchain koncentrēties uz privātumu.
Viens no vadošajiem projektiem tīkla līmeņa privātuma noteikšanai ir Monero, a blockchain pamatojoties uz privātumu, kas izveidots 2014. Atšķirībā no Bitcoin, Monero slēpj gan lietotāju makus, gan darījumus aiz "Ring Signatures“, kur lietotājiem noteiktā “zvanā” ir piekļuve noteiktam grupas parakstam un viņi izmanto šo grupas parakstu, lai parakstītu darījumus. Tādējādi jebkuram konkrētam darījumam Monero tīklā mēs varam tikai pateikt, ka tas ir no noteiktas grupas, taču mēs nezinām, kurš lietotājs šajā grupā faktiski parakstīja darījumu. Būtībā tas ir "grupas privātuma" veids, kurā lietotāji pievienojas grupām, lai nodrošinātu privātumu visiem.
Vēl viens projekts, kas risina šo pašu vietu, ir ZCash, agrīns nulles zināšanu pierādījumu formas, ko sauc par zk-SNARK, pionieris. Nulles zināšanu pierādījumu pamatjēdziens ir tāds, ka tie ir veids, kā pierādīt, ka kaut kas ir patiess, neatklājot papildu informāciju (kas varētu apdraudēt jūsu drošību un privātumu).
Vienkāršs Zero Knowledge Proof piemērs ir a gradescope autograder. Jums ir "jāparāda", ka esat pareizi izpildījis CS uzdevumus, taču nav nepieciešams sazināties arautograder sīkāka informācija par koda ieviešanu. Tā vietā,autograder pārbaudiet savas "zināšanas", palaižot virkni slēptu testa gadījumu, un jūsu kodam ir jāatbilst "paredzamajam"autograder Gradescope. Saskaņojot "paredzamo" izvadi, varat nodrošināt nulles zināšanu pierādījumu, ka esat paveicis uzdevumus, neparādot faktisko koda ieviešanu.
ZCash gadījumā darījumi pēc noklusējuma ir caurspīdīgidefiVisbeidzot, lietotāji var izvēlēties izmantot šos “nulles zināšanu pierādījumus”, lai izveidotu privātus darījumus. Kad lietotājs vēlas nosūtīt darījumu, viņš izveido darījuma ziņojumu, kurā ir iekļauta sūtītāja publiskā adrese, saņēmēja publiskā adrese un darījuma summa, un pēc tam to pārvērš zk-SNARK pierādījumā, kas ir vienīgais. nosūtīts uz tīklu. Šis zk-SNARK pierādījums satur visu informāciju, kas nepieciešama, lai pierādītu darījuma derīgumu, taču neatklāj nekādu informāciju par pašu darījumu. Tas nozīmē, ka tīkls var apstiprināt darījumu, nezinot, kas to ir nosūtījis, kas to saņēmis vai iesaistīto summu.
Neskatoties uz atšķirībām dizainā un ieviešanā, gan Monero, gan ZCash darījumu privātums tiek garantēts blockchain, lai visi tīklā notiekošie darījumi tiktu automātiski garantēti kā privāti. Slikti dalībnieki var viegli izmantot šo privātuma garantiju, lai veiktu naudas atmazgāšanu, teroristu darbības un narkotiku kontrabandu, un Monero ir īpaši pazīstams ar savu popularitāti tumšajā tīmeklī [6]. Turklāt, tā kā Monero un citas “privātuma monētas” kļūst par sinonīmiem nelikumīgai finanšu darbībai, tas atsvešina lietotājus, kuri izmanto šīs “privātuma monētas”, pamatojoties uz likumīgām bažām par privātumu, veicinot negatīvas atgriezeniskās saites cilpu, kas rada tikai viskaitīgāko ēnu ekonomiku.
Tas ir lielākais trūkums, nodrošinot tīkla līmeņa privātumu: tā ir visu vai neko pieeja dizainā, kur pastāv nulles summas kompromiss starp darījuma caurspīdīgumu un šī darījuma privātumu. Tieši šī caurskatāmības trūkuma dēļ "tīkla līmeņa privātums" izraisa vislielāko dusmu no regulatoriem un kāpēc vairākas lielas centralizētas kriptovalūtas biržas, piemēram, Coinbase, Kraken un Huobi, ir noņēmušas Monero, ZCash un citas privātuma monētas vairākās jurisdikcijās. .
Atšķirīga pieeja privātumam ir nodrošināt “protokola līmeņa privātumu”, kur tā vietā, lai šifrētu privātos darījumus tīkla vienprātības slānī blockchain, mēs apstrādājam privātos darījumus, izmantojot "protokolu" vai "lietojumprogrammu", kas darbojas uz a blockchain tīkls.
Kopš pirmajiem tīkliem blockchain, tāpat kā Bitcoin, bija ierobežota programmējamība, “protokola līmeņa privātuma” izveide bija neticami grūti izdarāma, un bija daudz vieglāk izveidot Bitcoin tīklu un ieviest privātumu no nulles jauna formā. blockchain un “privātuma valūta”. Taču līdz ar Ethereum parādīšanos un “viedo līgumu” pieaugumu tas ir pavēris pilnīgi jaunu ceļu privātuma saglabāšanas protokoliem.
Viens no ievērojamākajiem “protokola līmeņa privātuma” piemēriem ir Tornado Cash, kas ir decentralizēta lietojumprogramma (dApp) Ethereum, kas “sajauc” darījumus pūlā, lai nodrošinātu darījumu konfidencialitāti – pēc koncepcijas ir nedaudz līdzīga Monero “sajaukšanai. ” ar pūļa pieeju.
Vienkāršā izteiksmē Tornado Cash protokols ietver trīs galvenos soļus:
Diemžēl 2022. gada augustā ASV valdība noteica Tornado Cash, jo Ārvalstu aktīvu kontroles birojs (OFAC) apgalvoja, ka Ziemeļkorejas hakeri izmantoja protokolu, lai atmazgātu nozagtus līdzekļus. Šīs represijas rezultātā ASV lietotāji, uzņēmumi un tīkli vairs nevar izmantot Tornado Cash. Stablecoin emitents USDC Circle gāja soli tālāk, iesaldējot vairāk nekā 75.000 XNUMX USD vērtus līdzekļus, kas saistīti ar Tornado Cash adresēm, un GitHub atcēla Tornado Cash izstrādātāju kontus.
Tas ir izraisījis strīdu vētru kriptovalūtu jomā, jo daudzi ir iebilduši, ka lielākā daļa lietotāju izmanto Tornado Cash likumīgiem privātuma saglabāšanas darījumiem un ka protokola lietotājus nevajadzētu sodīt par nelielas personas sliktajiem darbiem. mazākums. Bet vēl svarīgāk ir tas, ka Tornado Cash ir Ethereum “protokola līmeņa privātums”, nevis “tīkla līmeņa privātuma” risinājums, apspiešana un nokrišņi ir aprobežoti tikai ar šo protokolu Ethereum tīklā, nevis ietekmē visu tīklu. , atšķirībā no Monero un ZCash, Coinbase šo sankciju dēļ nav svītrojis Ethereum.
Alternatīva pieeja "protokola līmeņa privātumam", ko ieviesa Aztec Network, koncentrējas uz "apkopojumiem", lai aizsargātu lietotāju līdzekļus un atbalstītu privātos darījumus. Acteku galvenais produkts ir zk.nauda , kas izmanto 2 līmeņu dziļo rekursīvo nulles zināšanu pārbaudi gan mērogošanas, gan privātuma nodrošināšanai. Pirmā ZKP pierāda aizsargātā darījuma pareizību, nodrošinot, ka darījums faktiski bijis privāts un informācijas noplūde nav notikusi. Otrais ZKP tiek izmantots pašai apkopošanai, lai grupētu darījumu pakešu aprēķinus un nodrošinātu, ka visas transakcijas ir izpildītas pareizi.
Lai gan uz apkopojumu balstīti “protokola līmeņa privātuma” risinājumi joprojām ir sākumstadijā, tie atspoguļo nākamo “protokola līmeņa privātuma” risinājumu attīstību. Galvenā apkopojuma risinājumu priekšrocība salīdzinājumā ar dApp balstītiem “protokola līmeņa privātuma” risinājumiem, piemēram, Tornado Cash, ir to lielāka mērogojamība, jo smagais skaitļošanas darbs lielākoties tiek veikts ārpus ķēdes. Turklāt, tā kā liela daļa apkopoto pētījumu ir vērsta tikai uz aprēķinu papildināšanu, joprojām ir pietiekami daudz iespēju izpētīt šo tehnoloģiju piemērošanu un paplašināšanu privātuma jomā.
Trešā pieeja privātuma konceptualizēšanai pakalpojumā Web3 ir “lietotāja līmeņa privātuma” izpēte, kur privātuma garantijas tiek nodrošinātas atsevišķiem lietotāja datiem, nevis koncentrējoties uz lietotāja darījumu datiem. Gan “tīkla”, gan “protokola” līmenī mēs redzam atkārtotu problēmu, ka daži slikti dalībnieki (piemēram, tumšā tīmekļa darījumi un naudas atmazgāšanas shēmas) ietekmē tīkla un protokolu izmantošanu lielākajai daļai nevainīgo, kuri vienkārši ir nobažījušies par savu privātumu. personas datiem.
“Lietotāja līmeņa privātuma” būtība ir tāda, ka, koncentrējoties uz atsevišķiem paša tīkla lietotājiem, mēs veicam “mērķtiecīgu” filtrēšanas veidu, kurā lietotāji un labdabīgas adreses var brīvi privāti mijiedarboties ar tīklu. blockchain, savukārt ļaunprātīgos lietotājus var ātri izfiltrēt. Kā jau varat iedomāties, tas ir sarežģīts uzdevums, kas ejot starp caurspīdīgumu un privātumu. Šis uz lietotāju orientētais skatījums uz privātumu arī rada veselas debates (un nozari) par decentralizētās identitātes (dID) lomu un nākotni, kas ir blakus Web3 privātuma problēmai un izriet no tās. Īsuma labad es neapspriedīšu jautājumu par KYC un autentifikāciju Web3.
“Lietotāja līmeņa privātuma” galvenais ieskats ir atsaistīt un no jauna izgudrot attiecības starp pašu lietotāju un viņa maka adresēm ķēdē, jo maka adreses ir tīkla atomu identifikatori. blockchain. Svarīgi ir tas, ka pastāv lietotāju kartēšana viens pret vairākiem: lietotāji bieži kontrolē vairāk nekā vienu maka adresi katrā tīklā. blockchain ar ko viņi mijiedarbojas. Šī ir ideja par “ķēdes identitātes sadrumstalotību”. Tāpēc “lietotāja līmeņa privātuma” būtība ir atrast drošu veidu, kā saistīt lietotāju personiski identificējamo informāciju (PII) ar visām šīm sadrumstalotajām ķēdes identitātēm.
Galvenais projekts šajā ziņā ir Notebook Labs, kas cenšas izmantot Zero Knowledge Proofs, lai saistītu sadrumstalotas identitātes ar lietotāja PII, nodrošinot šādas garantijas:
Lai gan protokola kriptogrāfijas specifika ir ārpus šīs esejas darbības jomas, Notebook Labs demonstrē divus “lietotāja līmeņa privātuma” pamatprincipus: cik svarīgi ir risināt attiecības starp daudzajām sadrumstalotajām identitātēm ķēdē ar cilvēkiem. reālās pasaules, kā arī nozīmīgo lomu nulles zināšanu pierādījumiem, apkopojot un sasaistot visas šīs identitātes.
Stealth walletsVēl viens jauns risinājums jautājumam par "lietotāja līmeņa privātumu" ir ideja "stealth wallets“. Atkal ideja par "stealth wallets” izmanto ķēdes identitātes sadrumstalotības priekšrocības, izmantojot to, ka lietotājam parasti ir vairāk nekā viena ķēdes identitāte. Atšķirībā no Tornado Cash un citiem "protokola līmeņa privātuma" risinājumiem, kas mēģina aizēnot pašus darījuma datus, Stealth Addresses mēģina slēpt, kuri īstie cilvēki atrodas aiz sūtītāja un saņēmēja adresēm. Tas būtībā tiek īstenots, atrodot algoritmu, kas ātri un automātiski ģenerē "vienreiz lietojamos makus" lietotāja darījumam.
Būtiska konceptuāla atšķirība starp "stealth wallet” un iepriekš apspriestie privātuma risinājumi, piemēram, Monero un Tornado Cash, ir tādi, ka tas nav “privātuma pūlī” veids. Tas nozīmē, ka atšķirībā no Tornado Cash, kas var nodrošināt privātuma garantijas tikai tradicionālajiem marķieru pārsūtījumiem, piemēram, ETH, slepenie maki var nodrošināt arī drošības garantijas nišas marķieriem un NFT vai unikāliem ķēdē esošajiem aktīviem, kuriem tiem nav “pūļa” saplūst. Tomēr līdz šim diskusija par slepenajiem makiem Ethereum ir palikusi teorētiskā stadijā, un šī jaunā tehnoloģiskā risinājuma ieviešanas efektivitāte un juridiskās sekas vēl nav redzamas.
BlogInnovazione.it
Jūras flotes nozare ir patiess globāls ekonomikas spēks, kas ir virzījies uz 150 miljardu tirgu...
Pagājušajā pirmdienā Financial Times paziņoja par darījumu ar OpenAI. FT licencē savu pasaules līmeņa žurnālistiku…
Miljoniem cilvēku maksā par straumēšanas pakalpojumiem, maksājot ikmēneša abonēšanas maksu. Ir izplatīts uzskats, ka jūs…
Veeam Coveware turpinās nodrošināt reaģēšanas pakalpojumus uz kiberizspiešanas incidentiem. Coveware piedāvās kriminālistikas un sanācijas iespējas…