За Web3, приватноста е слонот во продавницата за кристали. Тоа е во исто време најголемата сила на криптовалутите, оди рака под рака со принципите на децентрализација и анонимност.
За жал, ова е исто така широко погрешно разбрана тема, на пример, многумина ја гледаат „приватноста“ на криптовалутите како едноставно изговор за финансирање терористи и перење пари. Фактот дека крипто Твитер се гордее со него anon culture (анонимна култура) и дека медиумите често (намерно или ненамерно) ги зајакнуваат овие предрасуди не помага да се разрешат овие стереотипи.
Бидејќи приватноста на Web3 е сеопфатен концепт, кој допира сè, од слики од профили на мајмуни до шифрирање и Zero Knowledge Proofs, бескорисно е воопшто да се зборува за тоа и да се донесуваат избрзани судови. Наместо тоа, треба да се обидеме да ја разделиме темата на помали сегменти.
Ајде да се обидеме да ја видиме инфраструктурата за „приватност“ на Web3 поделена на три различни нивоа:
Приватноста на ниво на мрежа е местото каде што секоја трансакција на a cryptocurrencyна дадена мрежа blockchain, е загарантирана со приватност преку основните механизми за согласност на blockchain, и избор на дизајн на ниво на мрежа.
Оваа концепција за приватност има свои корени во протоколот Bitcoin и во неговата идеја за анонимизирање на „адресите на паричникот“ како 160-битни криптографски хашови. Додека Bitcoin самата има целосно транспарентни трансакции, каде што секој корисник може да ја провери секоја трансакција на неговата мрежа, принципите на дизајн на децентрализација и анонимност на Bitcoin несомнено ја инспирираа движечката сила зад развојот на „приватноста на ниво на мрежа“ и blockchain фокусирани на приватноста.
Еден од водечките проекти за воспоставување приватност на ниво на мрежа е Monero, a blockchain врз основа на приватноста создадена во 2014 година. За разлика од Bitcoin, Monero ги крие и корисничките паричници и трансакциите зад “Ring Signatures„, каде што корисниците во даден „прстен“ имаат пристап до одреден групен потпис и го користат тој групен потпис за потпишување трансакции. Така, за која било дадена трансакција на мрежата Monero, можеме само да кажеме дека доаѓа од одредена група, но не знаеме кој корисник од таа група всушност ја потпишал трансакцијата. Во суштина, ова е форма на „групна приватност“, каде што корисниците се придружуваат на групи за да обезбедат приватност за секого.
Друг проект кој се справува со истиот простор е ZCash, ран пионер на формата на нулти доказ за знаење наречена zk-SNARKs. Основниот концепт зад Доказите за нула знаење е дека тие се начин да се докаже дека нешто е вистина без да се откриваат дополнителни информации (што може да ја загрози вашата безбедност и приватност).
Едноставен пример за доказ за нула знаење е a gradescope autograder. Мора да „покажете“ дека правилно сте ги извршиле задачите на CS, но не е неопходно да комуницирате соautograder дополнителни детали за имплементацијата на кодот. Наместо тоа, наautograder проверете го вашето „знаење“ со извршување на серија скриени тест случаи и вашиот код мора да одговара на „очекуваниот“ излез наautograder Gradescope. Со совпаѓање на „очекуваниот“ излез, можете да обезбедите доказ со нула знаење дека сте ги завршиле задачите без да ја прикажете вистинската имплементација на кодот.
Во случајот на ZCash, додека трансакциите се стандардно транспарентниdefiНо, корисниците можат да изберат да ги користат овие „Нулта докази за знаење“ за да креираат приватни трансакции. Кога корисникот сака да испрати трансакција, тој создава трансакциска порака која ја вклучува јавната адреса на испраќачот, јавната адреса на примачот и износот на трансакцијата, а потоа ја претвора во доказ zk-SNARK, што е единственото нешто што се испраќа до мрежа. Овој доказ zk-SNARK ги содржи сите информации потребни за докажување на валидноста на трансакцијата, но не открива никакви детали за самата трансакција. Ова значи дека мрежата може да ја потврди трансакцијата без да знае кој ја испратил, кој ја примил или вклучената сума.
И покрај нивните разлики во дизајнот и имплементацијата, и Monero и ZCash имаат загарантирана приватност на трансакциите blockchain, така што сите трансакции што се случуваат на мрежата автоматски се гарантираат дека се приватни. Оваа гаранција за приватност може лесно да се злоупотреби од лошите актери за да спроведуваат перење пари, терористички активности и трговија со дрога, а Monero е особено познат по својата популарност на Dark Web [6]. Понатаму, бидејќи Monero и другите „монети за приватност“ стануваат синоним за недозволена финансиска активност, ова ги отуѓува корисниците кои ги користат овие „монети за приватност“ за легитимни грижи за приватноста, поттикнувајќи јамка за негативни повратни информации што резултира само во најштетната подземна економија.
Ова е најголемиот недостаток на обезбедување на приватност на ниво на мрежа: тоа е пристап на сè или ништо во дизајнот, каде што постои компромис со нулта сума помеѓу транспарентноста на трансакцијата и приватноста на оваа трансакција. Токму поради овој недостаток на транспарентност „приватноста на ниво на мрежа“ предизвикува најголем гнев од регулаторите и зошто неколку големи централизирани размени за криптовалути, како што се Coinbase, Kraken и Huobi, ги отстранија Monero, ZCash и други монети за приватност во неколку јурисдикции. .
Поинаков пристап кон приватноста е да се обезбеди „приватност на ниво на протокол“, каде што наместо шифрирање приватни трансакции во слојот на консензус на мрежата blockchain, ги обработуваме приватните трансакции на „протокол“ или „апликација“ што работи на a blockchain рете
Уште од првите мрежи blockchain, како и Биткоин, имаше ограничена програмабилност, создавањето „приватност на ниво на протокол“ беше неверојатно тешко и беше многу полесно да се прекине мрежата на Биткоин и да се имплементира приватноста од нула во форма на нов blockchain и „валута за приватност“. Но, со доаѓањето на Ethereum и порастот на „паметните договори“, ова отвори сосема нов пат за протоколи за зачувување на приватноста.
Еден од позабележителните примери за „приватност на ниво на протокол“ е Tornado Cash, која е децентрализирана апликација (dApp) на Ethereum која ги „меша“ трансакциите во базен за да обезбеди приватност на трансакцијата - нешто слично во концептот на „мешањето“ на Monero “ со пристапот на толпата.
Протоколот Tornado Cash, во едноставни термини, вклучува три главни чекори:
За жал, во август 2022 година, Торнадо Кеш беше санкциониран од американската влада, бидејќи Канцеларијата за контрола на странски средства (OFAC) тврдеше дека севернокорејските хакери го користеле протоколот за перење украдени средства. Како резултат на оваа акција, американските корисници, бизниси и мрежи веќе не можат да користат Tornado Cash. Издавачот на Stablecoin USDC Circle отиде чекор понатаму, замрзнувајќи повеќе од 75.000 долари средства поврзани со адресите на Tornado Cash, а GitHub ги откажа сметките на програмерите на Tornado Cash.
Ова предизвика бура од контроверзии во крипто-сферата, бидејќи многумина тврдат дека огромното мнозинство корисници користат Tornado Cash за легитимни трансакции за зачувување на приватноста и дека корисниците на протоколот не треба да бидат казнети за лошите дела на мали малцинство. Но, што е уште поважно, бидејќи Tornado Cash е „приватност на ниво на протокол“ на Ethereum, наместо решение за „приватност на ниво на мрежа“, репресијата и последиците се ограничени само на овој протокол на мрежата Ethereum наместо да влијае на целата мрежа. , за разлика од Monero и ZCash, Ethereum не е отстранет од листата од Coinbase поради овие санкции.
Алтернативниот пристап кон „приватноста на ниво на протокол“ воведен од мрежата на Ацтеките се фокусира на „собирање“ за заштита на корисничките средства и поддршка на приватни трансакции. Главниот производ на Ацтеките е zk.пари , кој користи длабок рекурзивен нула доказ за знаење од 2 нивоа и за скалирање и за приватност. Првиот ЗКП ја докажува исправноста на заштитената трансакција, обезбедувајќи дека трансакцијата е всушност приватна и дека нема протекување информации. Вториот ZKP се користи за самото собирање, со цел да се групираат пресметките на сериите на трансакции заедно и да се осигура дека сите трансакции се извршени правилно.
Додека решенијата за „приватност на ниво на протокол“ засновани на собирање сè уште се во почетна фаза, тие ја претставуваат следната еволуција на решенијата за „приватност на ниво на протокол“. Клучна предност на збирните решенија во однос на решенијата за „приватност на ниво на протокол“ засновани на dApp, како што е Tornado Cash, е нивната поголема приспособливост, бидејќи тешката компјутерска работа се врши главно надвор од синџирот. Понатаму, бидејќи голем дел од збирното истражување се фокусираше само на зголемување на пресметките, сè уште има доволно простор за истражување во примената и проширувањето на овие технологии во сферата на приватноста.
Трет пристап за концептуализирање на приватноста во Web3 е да се истражи „приватноста на ниво на корисник“, каде што се обезбедуваат гаранции за приватност за индивидуалните кориснички податоци наместо да се фокусираат на податоците за трансакциите на корисниците. И на нивоата на „мрежа“ и на „протокол“, го гледаме повторливиот проблем на малцинство лоши актери (како што се темна веб-трансакции и шеми за перење пари) кои влијаат врз употребата на мрежата и протоколот за мнозинството невини кои едноставно се загрижени за нивната приватност. на лични податоци.
Суштината на „приватноста на ниво на корисник“ е тоа што со фокусирање на индивидуалните корисници на самата мрежа, спроведуваме „таргетирана“ форма на филтрирање каде бенигните корисници и адреси се слободни да комуницираат приватно со мрежата. blockchain, додека злонамерните корисници можат брзо да се филтрираат. Како што можете да замислите, ова е тешка задача, одење на тенка линија помеѓу транспарентноста и приватноста. Овој кориснички-центричен поглед на приватноста, исто така, генерира цела дебата (и индустрија) за улогата и иднината на децентрализираниот идентитет (dID) во непосредна близина и произлегува од прашањето за приватност на Web3. За краткост, нема да разговарам за прашањето за KYC и автентикација во Web3.
Основниот увид на „приватноста на ниво на корисник“ е да се оддели и повторно да се измисли односот помеѓу самиот корисник и адресите на неговиот паричник на синџирот, бидејќи адресите на паричникот се атомски идентификатори на мрежата blockchain. Поважно е дека постои мапирање еден до многу од корисници до синџири: корисниците често контролираат повеќе од една адреса на паричникот на секоја мрежа blockchain со кого комуницираат. Ова е идејата за „фрагментација на идентитетот на синџир“. Затоа, суштината на „приватноста на ниво на корисник“ е да се најде безбеден начин за мапирање на личните информации за идентификација на корисниците (PII) на сите овие фрагментирани идентитети на синџирот.
Клучен проект во овој поглед е Notebook Labs, кој настојува да користи нулти докази за знаење за да ги поврзе фрагментираните идентитети заедно со PII на корисникот, обезбедувајќи ги следните гаранции:
Додека криптографските специфики на протоколот се надвор од опсегот на овој есеј, Notebook Labs демонстрира два основни принципи на „приватност на ниво на корисник“: важноста на решавање на повторното замислување на односот помеѓу мноштвото фрагментирани идентитети на синџир со човечки корисници на реалниот свет, како и важната улога што ја играат Доказите за нула знаење во собирањето и поврзувањето на сите овие идентитети заедно.
Stealth walletsДруго ново решение за прашањето за „приватност на ниво на корисник“ е идејата за „stealth wallets“. Повторно, идејата за „stealth wallets” ја користи предноста од фрагментацијата на идентитетот на синџирот, искористувајќи го фактот дека корисникот обично има повеќе од еден идентитет во синџирот. За разлика од Tornado Cash и другите решенија за „приватност на ниво на протокол“, кои се обидуваат да ги прикријат податоците за трансакцијата, Stealth Addresses се обидуваат да прикријат кои се вистинските луѓе зад адресите на испраќачот и примачот. Ова во суштина се имплементира со изнаоѓање алгоритам за брзо и автоматско генерирање „паричници за еднократна употреба“ за трансакцијата на корисникот.
Важна концептуална разлика помеѓу „stealth wallet“ и решенијата за приватност дискутирани погоре, како што се Monero и Tornado Cash, е дека ова не е форма на „приватност во толпата“. Ова значи дека за разлика од Торнадо Кеш, кој може да обезбеди гаранции за приватност само за традиционалните трансфери на токени, како што е ЕТХ, скришум паричниците исто така можат да обезбедат безбедносни гаранции за лажни токени и NFT, или уникатни средства на синџирот што немаат „толпа“ за се вклопуваат во. Сепак, досега дискусијата за скришум паричниците на Ethereum остана во теоретска фаза, а ефективноста на имплементацијата и правните последици од ова ново технолошко решение допрва треба да се видат.
BlogInnovazione.it
Coveware од Veeam ќе продолжи да обезбедува услуги за одговор на инциденти на сајбер изнуда. Coveware ќе понуди форензика и способности за санација…
Предвидливото одржување го револуционизира секторот за нафта и гас, со иновативен и проактивен пристап кон управувањето со постројките.…
Обединетото Кралство CMA издаде предупредување за однесувањето на Big Tech на пазарот на вештачка интелигенција. Таму…
Уредбата за „Case Green“, формулирана од Европската унија за подобрување на енергетската ефикасност на зградите, го заврши својот законодавен процес со…