वेब3 साठी, क्रिस्टल स्टोअरमध्ये गोपनीयता हा हत्ती आहे. त्याच वेळी विकेंद्रीकरण आणि निनावीपणाच्या तत्त्वांना हाताशी धरून क्रिप्टोकरन्सीची ही सर्वात मोठी ताकद आहे.
दुर्दैवाने, हा देखील एक व्यापक गैरसमज असलेला विषय आहे, उदाहरणार्थ अनेकजण क्रिप्टोकरन्सीची "गोपनीयता" दहशतवाद्यांना वित्तपुरवठा करण्यासाठी आणि पैशांची उधळपट्टी करण्याचे निमित्त म्हणून पाहतात. खरं म्हणजे क्रिप्टो ट्विटरला त्याचा अभिमान आहे anon culture (निनावी संस्कृती) आणि प्रसारमाध्यमे अनेकदा (जाणूनबुजून किंवा अजाणतेपणी) या पूर्वग्रहांना बळकटी देतात त्यामुळे या रूढीवादी कल्पना विसर्जित करण्यात मदत होत नाही.
कारण Web3 गोपनीयता ही एक सर्वसमावेशक संकल्पना आहे, जी माकड प्रोफाईल पिक्चर्सपासून ते एन्क्रिप्शनपर्यंत सर्व गोष्टींना स्पर्श करते आणि Zero Knowledge Proofs, सर्वसाधारणपणे याबद्दल बोलणे आणि घाईघाईने निर्णय घेणे निरुपयोगी आहे. त्याऐवजी, आम्ही विषय लहान विभागांमध्ये खंडित करण्याचा प्रयत्न केला पाहिजे.
चला Web3 "गोपनीयता" पायाभूत सुविधा तीन भिन्न स्तरांमध्ये विभागलेले पाहण्याचा प्रयत्न करूया:
नेटवर्क-स्तरीय गोपनीयता म्हणजे जिथे प्रत्येक व्यवहार अ क्रिप्टोकरन्सीदिलेल्या नेटवर्कवर blockchain, च्या अंतर्निहित संमती यंत्रणेद्वारे गोपनीयतेची हमी दिली जाते blockchain, आणि नेटवर्क-स्तरीय डिझाइन निवडी.
गोपनीयतेच्या या संकल्पनेचे मूळ प्रोटोकॉलमध्ये आहे Bitcoin आणि 160-बिट क्रिप्टोग्राफिक हॅश म्हणून "वॉलेट पत्ते" अनामित करण्याच्या त्याच्या कल्पनेत. असताना Bitcoin स्वतःकडे पूर्णपणे पारदर्शक व्यवहार आहेत, जेथे कोणताही वापरकर्ता त्याच्या नेटवर्कवरील कोणत्याही व्यवहाराची तपासणी करू शकतो, विकेंद्रीकरण आणि निनावीपणाची रचना तत्त्वे Bitcoin निःसंशयपणे "नेटवर्क-स्तरीय गोपनीयता" च्या विकासामागील प्रेरक शक्तीला प्रेरणा दिली आहे आणि blockchain गोपनीयतेवर लक्ष केंद्रित करा.
नेटवर्क-स्तरीय गोपनीयता प्रस्थापित करण्यासाठी अग्रगण्य प्रकल्पांपैकी एक म्हणजे Monero, a blockchain 2014 मध्ये तयार केलेल्या गोपनीयतेवर आधारित. Bitcoin च्या विपरीत, Monero वापरकर्ता पाकीट आणि व्यवहार दोन्ही लपवते “Ring Signatures", जेथे दिलेल्या "रिंग" मधील वापरकर्त्यांना विशिष्ट गट स्वाक्षरीमध्ये प्रवेश असतो आणि त्या गट स्वाक्षरीचा वापर व्यवहारांवर स्वाक्षरी करण्यासाठी करतात. अशा प्रकारे, मोनेरो नेटवर्कवरील कोणत्याही दिलेल्या व्यवहारासाठी, आम्ही फक्त ते एका विशिष्ट गटाकडून आले आहे हे सांगू शकतो, परंतु त्या गटातील कोणत्या वापरकर्त्याने व्यवहारावर खरोखर स्वाक्षरी केली हे आम्हाला माहित नाही. थोडक्यात, हा "ग्रुप प्रायव्हसी" चा एक प्रकार आहे, जिथे वापरकर्ते प्रत्येकासाठी गोपनीयतेची खात्री करण्यासाठी गटांमध्ये सामील होतात.
याच जागेला हाताळणारा दुसरा प्रकल्प म्हणजे ZCash, zk-SNARKs नावाच्या झिरो नॉलेज प्रूफ्सचा एक प्रारंभिक प्रवर्तक. झिरो नॉलेज प्रूफ्समागील मूलभूत संकल्पना अशी आहे की ते अतिरिक्त माहिती (ज्यामुळे तुमची सुरक्षितता आणि गोपनीयतेशी तडजोड होऊ शकते) उघड न करता काहीतरी सत्य आहे हे सिद्ध करण्याचा एक मार्ग आहे.
झिरो नॉलेज प्रूफचे साधे उदाहरण म्हणजे अ gradescope autograder. तुम्ही CS कार्ये योग्यरित्या पार पाडली आहेत हे तुम्हाला "प्रदर्शन" करावे लागेल, परंतु त्यांच्याशी संवाद साधणे आवश्यक नाहीautograder कोडच्या अंमलबजावणीबद्दल अधिक तपशील. त्याऐवजी, दautograder लपविलेल्या चाचणी प्रकरणांची मालिका चालवून तुमचे "ज्ञान" तपासा आणि तुमचा कोड "अपेक्षित" आउटपुटशी जुळला पाहिजेautograder Gradescope. "अपेक्षित" आउटपुटशी जुळवून, तुम्ही कोडची वास्तविक अंमलबजावणी न दाखवता तुम्ही कार्ये पूर्ण केल्याचा शून्य-ज्ञान पुरावा देऊ शकता.
ZCash च्या बाबतीत, व्यवहार डीफॉल्टनुसार पारदर्शक असतानाdefiशेवटी, वापरकर्ते खाजगी व्यवहार तयार करण्यासाठी हे "शून्य ज्ञान पुरावे" वापरणे निवडू शकतात. जेव्हा एखाद्या वापरकर्त्याला व्यवहार पाठवायचा असतो, तेव्हा तो एक व्यवहार संदेश तयार करतो ज्यामध्ये प्रेषकाचा सार्वजनिक पत्ता, प्राप्तकर्त्याचा सार्वजनिक पत्ता आणि व्यवहाराची रक्कम समाविष्ट असते आणि नंतर त्याचे zk-SNARK पुराव्यात रूपांतर होते, ही एकमेव गोष्ट आहे. नेटवर्कवर पाठवले. या zk-SNARK पुराव्यामध्ये व्यवहाराची वैधता सिद्ध करण्यासाठी आवश्यक असलेली सर्व माहिती असते, परंतु व्यवहाराचे कोणतेही तपशील प्रकट करत नाहीत. याचा अर्थ नेटवर्क हे व्यवहार कोणी पाठवले, कोणी प्राप्त केले किंवा त्यात किती रक्कम आहे हे जाणून घेतल्याशिवाय त्याचे प्रमाणीकरण करू शकते.
डिझाइन आणि अंमलबजावणीमध्ये फरक असूनही, मोनेरो आणि ZCash दोन्ही व्यवहारांसाठी गोपनीयतेची हमी blockchain, जेणेकरून नेटवर्कवर होणारे सर्व व्यवहार आपोआप खाजगी राहण्याची हमी दिली जाते. या गोपनीयतेची हमी वाईट कलाकारांकडून मनी लाँड्रिंग, दहशतवादी कारवाया आणि अंमली पदार्थांची तस्करी करण्यासाठी सहजपणे दुरुपयोग केला जाऊ शकतो आणि मोनेरो विशेषतः डार्क वेबवरील लोकप्रियतेसाठी ओळखले जाते [६]. शिवाय, मोनेरो आणि इतर "गोपनीयता नाणी" हे अवैध आर्थिक क्रियाकलापांचे समानार्थी बनले असल्याने, हे "गोपनीयतेची नाणी" वापरणाऱ्या वापरकर्त्यांना कायदेशीर गोपनीयतेच्या चिंतेपासून दूर करते, नकारात्मक प्रतिक्रिया लूपला चालना देते ज्यामुळे केवळ सर्वात हानिकारक भूमिगत अर्थव्यवस्थेत परिणाम होतो.
नेटवर्क-स्तरीय गोपनीयता प्रदान करण्याचा हा सर्वात मोठा तोटा आहे: हा डिझाइनमध्ये सर्व-किंवा-काहीही नसलेला दृष्टीकोन आहे, जेथे व्यवहाराची पारदर्शकता आणि या व्यवहाराची गोपनीयता यांच्यामध्ये शून्य-सम व्यापार-ऑफ आहे. या पारदर्शकतेच्या कमतरतेमुळेच "नेटवर्क-स्तरीय गोपनीयता" नियामकांकडून सर्वात जास्त संताप आणते आणि कॉइनबेस, क्रॅकेन आणि हुओबी सारख्या अनेक प्रमुख केंद्रीकृत क्रिप्टोकरन्सी एक्सचेंजेसने मोनेरो, झेडकॅश आणि इतर गोपनीयता नाणी का काढून टाकली आहेत. .
गोपनीयतेसाठी वेगळा दृष्टीकोन म्हणजे "प्रोटोकॉल-स्तरीय गोपनीयता" सुनिश्चित करणे, जेथे नेटवर्कच्या एकमत स्तरामध्ये खाजगी व्यवहार कूटबद्ध करण्याऐवजी blockchain, आम्ही खाजगी व्यवहारांवर प्रक्रिया करतो "प्रोटोकॉल" किंवा "अनुप्रयोग" वर चालतो blockchain rete
पहिल्या नेटवर्कपासून blockchain, बिटकॉइन प्रमाणे, मर्यादित प्रोग्रामेबिलिटी होती, "प्रोटोकॉल स्तर गोपनीयता" तयार करणे आश्चर्यकारकपणे कठीण होते आणि बिटकॉइन नेटवर्कला फोर्क करणे आणि गोपनीयतेची सुरवातीपासून अंमलबजावणी करणे खूप सोपे होते. blockchain आणि "गोपनीयता चलन". परंतु इथरियमच्या आगमनाने आणि "स्मार्ट कॉन्ट्रॅक्ट्स" च्या उदयाने, यामुळे गोपनीयता-संरक्षण प्रोटोकॉलसाठी एक संपूर्ण नवीन मार्ग खुला झाला आहे.
"प्रोटोकॉल-स्तरीय गोपनीयता" च्या अधिक उल्लेखनीय उदाहरणांपैकी एक म्हणजे Tornado Cash, जे Ethereum वर विकेंद्रित ऍप्लिकेशन (dApp) आहे जे व्यवहाराची गोपनीयता सुनिश्चित करण्यासाठी व्यवहारांना पूलमध्ये "शफल" करते - काहीसे मोनेरोच्या संकल्पनेत "मिश्रित" ” गर्दीच्या दृष्टीकोनातून.
टोर्नाडो कॅश प्रोटोकॉल, सोप्या भाषेत, तीन मुख्य चरणांचा समावेश आहे:
दुर्दैवाने, ऑगस्ट 2022 मध्ये, टोर्नाडो कॅशला यूएस सरकारने मंजुरी दिली होती, कारण फॉरेन अॅसेट्स कंट्रोल ऑफिस (OFAC) ने आरोप केला होता की उत्तर कोरियाचे हॅकर्स चोरीला गेलेला निधी लाँडर करण्यासाठी प्रोटोकॉल वापरत आहेत. या क्रॅकडाऊनच्या परिणामी, यूएस वापरकर्ते, व्यवसाय आणि नेटवर्क यापुढे टोर्नाडो कॅश वापरण्यास सक्षम नाहीत. Stablecoin जारीकर्ता USDC Circle ने एक पाऊल पुढे टाकले, Tornado Cash पत्त्यांशी जोडलेले $75.000 पेक्षा जास्त किमतीचे निधी गोठवले आणि GitHub ने Tornado Cash डेव्हलपर खाती रद्द केली.
यामुळे क्रिप्टो क्षेत्रात वादाचे वादळ निर्माण झाले आहे, कारण अनेकांनी असा युक्तिवाद केला आहे की बहुसंख्य वापरकर्ते कायदेशीर गोपनीयता-संरक्षण व्यवहारांसाठी टोर्नाडो कॅश वापरतात आणि प्रोटोकॉलच्या वापरकर्त्यांना लहानाच्या वाईट कृत्यांसाठी शिक्षा होऊ नये. अल्पसंख्याक परंतु अधिक महत्त्वाचे म्हणजे, टोर्नाडो कॅश ही इथरियमवरील "नेटवर्क-स्तरीय गोपनीयता" समाधानाऐवजी "प्रोटोकॉल-स्तरीय गोपनीयता" असल्याने, संपूर्ण नेटवर्कवर परिणाम होण्याऐवजी इथरियम नेटवर्कवरील क्रॅकडाउन आणि फॉलआउट केवळ या प्रोटोकॉलपुरते मर्यादित आहे. , Monero आणि ZCash च्या विपरीत, Ethereum या मंजुरीमुळे Coinbase द्वारे डिलिस्ट केलेले नाही.
अझ्टेक नेटवर्कने सादर केलेला "प्रोटोकॉल-स्तरीय गोपनीयता" चा पर्यायी दृष्टीकोन वापरकर्त्याच्या निधीचे संरक्षण करण्यासाठी आणि खाजगी व्यवहारांना समर्थन देण्यासाठी "रोलअप्स" वर केंद्रित आहे. अझ्टेकचे मुख्य उत्पादन आहे zk.money , जे स्केलिंग आणि गोपनीयतेसाठी 2-स्तरीय खोल पुनरावृत्ती करणारा शून्य ज्ञान पुरावा वापरते. प्रथम ZKP संरक्षित व्यवहाराची शुद्धता सिद्ध करते, हे सुनिश्चित करते की व्यवहार खरेतर खाजगी होता आणि कोणतीही माहिती लीक झाली नव्हती. व्यवहार बॅचच्या गणनेचे एकत्र गट करण्यासाठी आणि सर्व व्यवहार अचूकपणे पार पाडण्यात आले आहेत याची खात्री करण्यासाठी दुसरा ZKP रोलअपसाठी वापरला जातो.
रोलअप-आधारित "प्रोटोकॉल-स्तरीय गोपनीयता" उपाय अद्याप त्यांच्या बाल्यावस्थेत असताना, ते "प्रोटोकॉल-स्तरीय गोपनीयता" उपायांच्या पुढील उत्क्रांतीचे प्रतिनिधित्व करतात. टोर्नाडो कॅश सारख्या dApp-आधारित “प्रोटोकॉल-स्तरीय गोपनीयता” सोल्यूशन्सवर रोलअप सोल्यूशन्सचा एक महत्त्वाचा फायदा म्हणजे त्यांची अधिक स्केलेबिलिटी आहे, कारण हेवी कॉम्प्युटिंग काम मोठ्या प्रमाणावर ऑफ-चेन केले जाते. शिवाय, बहुतेक रोलअप संशोधन केवळ वाढीव गणनेवर केंद्रित असल्यामुळे, गोपनीयतेच्या क्षेत्रात या तंत्रज्ञानाचा अनुप्रयोग आणि विस्तारामध्ये अन्वेषण करण्यासाठी अजूनही पुरेशी जागा आहे.
Web3 मध्ये गोपनीयतेची संकल्पना करण्याचा तिसरा दृष्टिकोन म्हणजे "वापरकर्ता-स्तरीय गोपनीयता" एक्सप्लोर करणे, जिथे वापरकर्ता व्यवहार डेटावर लक्ष केंद्रित करण्याऐवजी वैयक्तिक वापरकर्त्याच्या डेटासाठी गोपनीयता हमी प्रदान केली जाते. "नेटवर्क" आणि "प्रोटोकॉल" या दोन्ही स्तरांवर, आम्ही अल्पसंख्याक वाईट कलाकारांची (जसे की डार्क वेब व्यवहार आणि मनी लाँडरिंग योजना) वारंवार होणारी समस्या पाहतो जे बहुसंख्य निष्पाप लोकांसाठी नेटवर्क आणि प्रोटोकॉलच्या वापरावर प्रभाव टाकतात ज्यांना फक्त त्यांच्या गोपनीयतेची काळजी असते. वैयक्तिक डेटाचे.
"वापरकर्ता-स्तरीय गोपनीयतेचा" मुद्दा असा आहे की नेटवर्कच्या वैयक्तिक वापरकर्त्यांवर लक्ष केंद्रित करून, आम्ही फिल्टरिंगचे "लक्ष्यित" स्वरूप आयोजित करतो जेथे वापरकर्ते आणि सौम्य पत्ते नेटवर्कशी खाजगीरित्या संवाद साधण्यासाठी मुक्त असतात. blockchain, तर दुर्भावनापूर्ण वापरकर्ते द्रुतपणे फिल्टर केले जाऊ शकतात. तुम्ही कल्पना करू शकता की, पारदर्शकता आणि गोपनीयतेच्या दरम्यान एक बारीक रेषा चालवणे हे एक कठीण काम आहे. गोपनीयतेचा हा वापरकर्ता-केंद्रित दृष्टिकोन Web3 गोपनीयता समस्येला लागून असलेल्या आणि त्यातून व्युत्पन्न केलेल्या विकेंद्रित ओळख (dID) च्या भूमिकेबद्दल आणि भविष्याबद्दल संपूर्ण वादविवाद (आणि उद्योग) निर्माण करतो. संक्षिप्ततेसाठी, मी Web3 मध्ये KYC आणि प्रमाणीकरणाच्या समस्येवर चर्चा करणार नाही.
"वापरकर्ता-स्तरीय गोपनीयता" ची मूलभूत अंतर्दृष्टी म्हणजे वापरकर्ता स्वतः आणि साखळीवरील त्याचे वॉलेट पत्ते यांच्यातील संबंध अनबंडल करणे आणि पुन्हा शोधणे, कारण वॉलेट पत्ते नेटवर्कवरील अणू अभिज्ञापक आहेत blockchain. महत्त्वाचे म्हणजे, वापरकर्त्यांकडून साखळ्यांपर्यंत एक ते अनेक मॅपिंग आहे: वापरकर्ते अनेकदा प्रत्येक नेटवर्कवर एकापेक्षा जास्त वॉलेट पत्ते नियंत्रित करतात blockchain ज्याच्याशी ते संवाद साधतात. ही "ऑन-चेन आयडेंटिटी फ्रॅगमेंटेशन" ची कल्पना आहे. म्हणून, "वापरकर्ता-स्तरीय गोपनीयता" चा मुख्य मुद्दा म्हणजे वापरकर्त्यांची वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) या सर्व खंडित ऑन-चेन ओळखांवर मॅप करण्याचा सुरक्षित मार्ग शोधणे.
या संदर्भात एक महत्त्वाचा प्रकल्प म्हणजे नोटबुक लॅब्स, जे वापरकर्त्याच्या PII सोबत विखंडित ओळख जोडण्यासाठी शून्य ज्ञान पुरावे वापरण्याचा प्रयत्न करते, खालील हमी प्रदान करते:
प्रोटोकॉलचे क्रिप्टोग्राफिक तपशील या निबंधाच्या व्याप्तीच्या पलीकडे असताना, नोटबुक लॅब्स "वापरकर्ता-स्तरीय गोपनीयता" चे दोन मुख्य सिद्धांत प्रदर्शित करतात: मानवी वापरकर्त्यांसह साखळीतील खंडित ओळखींच्या समूहातील संबंधांच्या पुनर्कल्पनाला संबोधित करण्याचे महत्त्व वास्तविक जगाचे, तसेच या सर्व ओळखी एकत्रित करण्यात आणि जोडण्यात शून्य ज्ञान पुरावे महत्त्वाची भूमिका बजावतात.
Stealth wallets"वापरकर्ता-स्तरीय गोपनीयता" या प्रश्नाचे आणखी एक उदयोन्मुख समाधान म्हणजे "stealth wallets" पुन्हा, कल्पना "stealth walletsवापरकर्त्याची सामान्यत: एकापेक्षा जास्त ऑन-चेन ओळख असते याचा फायदा घेऊन, ऑन-चेन आयडेंटिटी फ्रॅगमेंटेशनचा फायदा घेते. टॉर्नेडो कॅश आणि इतर "प्रोटोकॉल-स्तरीय गोपनीयता" सोल्यूशन्सच्या विपरीत, जे व्यवहार डेटा स्वतःच अस्पष्ट करण्याचा प्रयत्न करतात, स्टेल्थ पत्ते प्रेषक आणि प्राप्तकर्त्याच्या पत्त्यामागे खरे लोक कोण आहेत हे अस्पष्ट करण्याचा प्रयत्न करतात. वापरकर्त्याच्या व्यवहारासाठी "एकल-वापर वॉलेट्स" जलद आणि स्वयंचलितपणे व्युत्पन्न करण्यासाठी अल्गोरिदम शोधून हे मूलत: लागू केले जाते.
यातील महत्त्वाचा वैचारिक फरक "stealth wallet"आणि मोनेरो आणि टोर्नाडो कॅश सारख्या वर चर्चा केलेल्या गोपनीयता उपायांचा असा आहे की हा "गर्दीत गोपनीयतेचा" प्रकार नाही. याचा अर्थ असा की टोर्नाडो कॅशच्या विपरीत, जे केवळ ETH सारख्या पारंपारिक टोकन हस्तांतरणासाठी गोपनीयतेची हमी देऊ शकते, स्टिल्थ वॉलेट्स कोनाडा टोकन आणि NFT किंवा अनन्य ऑन-चेन मालमत्तेसाठी सुरक्षिततेची हमी देखील देऊ शकतात ज्यांना त्यांच्याकडे "गर्दी" नसते. मध्ये मिसळा. तथापि, आतापर्यंत इथरियमवरील स्टिल्थ वॉलेटवरील चर्चा सैद्धांतिक टप्प्यात राहिली आहे आणि अंमलबजावणीची प्रभावीता आणि या नवीन तांत्रिक समाधानाचे कायदेशीर परिणाम अद्याप पाहिले गेले नाहीत.
BlogInnovazione.it
नौदल क्षेत्र ही एक खरी जागतिक आर्थिक शक्ती आहे, ज्याने 150 अब्जांच्या बाजारपेठेकडे नेव्हिगेट केले आहे...
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…
लाखो लोक स्ट्रीमिंग सेवांसाठी पैसे देतात, मासिक सदस्यता शुल्क भरतात. असे सामान्य मत आहे की आपण…
Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…