Voor Web3 is privacy de olifant in de kristallen winkel. Het is tegelijkertijd de grootste kracht van cryptocurrencies, hand in hand gaand met de principes van decentralisatie en anonimiteit.
Helaas is dit ook een wijdverbreid verkeerd begrepen onderwerp, zo zien velen de "privacy" van cryptocurrencies gewoon als een excuus om terroristen te financieren en geld wit te wassen. Het feit dat de cryptovaluta Twitter er trots op is anon culture (anonieme cultuur) en dat de media deze vooroordelen vaak (opzettelijk of onopzettelijk) versterken, helpt niet om deze stereotypen op te lossen.
Omdat Web3-privacy een allesomvattend concept is, dat alles raakt, van profielfoto's van apen tot encryptie en Zero Knowledge Proofs, heeft het geen zin er in het algemeen over te praten en overhaaste oordelen te vellen. In plaats daarvan zouden we moeten proberen het onderwerp op te splitsen in kleinere segmenten.
Laten we proberen de Web3 "privacy"-infrastructuur in drie verschillende niveaus te verdelen:
Privacy op netwerkniveau is waar elke transactie van een criptovalutaop een bepaald netwerk blockchain, wordt gegarandeerd door privacy door onderliggende toestemmingsmechanismen van de blockchainen ontwerpkeuzes op netwerkniveau.
Deze opvatting van privacy vindt zijn oorsprong in het protocol Bitcoin en in zijn idee om "portemonnee-adressen" te anonimiseren als 160-bits cryptografische hashes. Terwijl Bitcoin heeft zelf volledig transparante transacties, waar elke gebruiker elke transactie op zijn netwerk kan inspecteren, de ontwerpprincipes van decentralisatie en anonimiteit van Bitcoin hebben ongetwijfeld de drijvende kracht achter de ontwikkeling van "privacy op netwerkniveau" geïnspireerd en blockchain focus op privacy.
Een van de toonaangevende projecten om privacy op netwerkniveau tot stand te brengen, is Monero, een blockchain gebaseerd op privacy gecreëerd in 2014. In tegenstelling tot Bitcoin verbergt Monero zowel gebruikersportefeuilles als transacties achter “Ring Signatures“, waar gebruikers binnen een bepaalde “ring” toegang hebben tot een bepaalde groepshandtekening en die groepshandtekening gebruiken om transacties te ondertekenen. Voor een bepaalde transactie op het Monero-netwerk kunnen we dus alleen zien dat deze afkomstig is van een bepaalde groep, maar we weten niet welke gebruiker in die groep de transactie daadwerkelijk heeft ondertekend. In wezen is dit een vorm van "groepsprivacy", waarbij gebruikers lid worden van groepen om de privacy voor iedereen te waarborgen.
Een ander project dat dezelfde ruimte aanpakt, is ZCash, een vroege pionier van een vorm van Zero Knowledge Proofs genaamd zk-SNARKs. Het fundamentele concept achter Zero Knowledge Proofs is dat ze een manier zijn om te bewijzen dat iets waar is zonder aanvullende informatie te onthullen (wat uw veiligheid en privacy in gevaar kan brengen).
Een eenvoudig voorbeeld van Zero Knowledge Proof is een gradescope autograder. Je moet “aantonen” dat je de CS-taken correct hebt uitgevoerd, maar het is niet nodig om te communiceren naar deautograder nadere details over de implementatie van de code. In plaats daarvan, deautograder controleer uw "kennis" door een reeks verborgen testgevallen uit te voeren en uw code moet overeenkomen met de "verwachte" uitvoer van deautograder Gradescope. Door de "verwachte" uitvoer te matchen, kunt u een nulkennisbewijs leveren dat u de taken hebt uitgevoerd zonder de daadwerkelijke implementatie van de code te tonen.
In het geval van ZCash, terwijl de transacties standaard transparant zijndefiTen slotte kunnen gebruikers ervoor kiezen om deze "Zero Knowledge Proofs" te gebruiken om privétransacties aan te maken. Wanneer een gebruiker een transactie wil verzenden, maakt hij een transactiebericht aan dat het openbare adres van de afzender, het openbare adres van de ontvanger en het transactiebedrag bevat, en converteert het vervolgens naar een zk-SNARK-bewijs, wat het enige is naar het netwerk gestuurd. Dit bewijs van zk-SNARK bevat alle informatie die nodig is om de geldigheid van de transactie te bewijzen, maar onthult geen details van de transactie zelf. Dit betekent dat het netwerk de transactie kan valideren zonder te weten wie het heeft verzonden, wie het heeft ontvangen of het bedrag dat ermee gemoeid is.
Ondanks hun verschillen in ontwerp en implementatie, is voor zowel Monero als ZCash transactieprivacy gegarandeerd op het niveau van blockchain, zodat alle transacties die plaatsvinden op het netwerk automatisch gegarandeerd privé zijn. Deze privacygarantie kan gemakkelijk worden misbruikt door kwaadwillenden voor het witwassen van geld, terroristische activiteiten en drugshandel, en Monero staat vooral bekend om zijn populariteit op het Dark Web [6]. Bovendien, aangezien Monero en andere "privacymunten" synoniem worden met ongeoorloofde financiële activiteiten, vervreemdt dit gebruikers die deze "privacymunten" gebruiken uit legitieme privacyoverwegingen, waardoor een negatieve feedbacklus wordt aangewakkerd die alleen maar resulteert in een zeer schadelijke ondergrondse economie.
Dit is het grootste nadeel van het bieden van privacy op netwerkniveau: het is een alles-of-niets-benadering in ontwerp, waarbij er een nulsom-afweging is tussen de transparantie van een transactie en de privacy van deze transactie. Het is precies vanwege dit gebrek aan transparantie dat "privacy op netwerkniveau" de meeste woede wekt bij regelgevers, en waarom verschillende grote gecentraliseerde cryptocurrency-uitwisselingen, zoals Coinbase, Kraken en Huobi, Monero, ZCash en andere privacymunten in verschillende rechtsgebieden hebben verwijderd. .
Een andere benadering van privacy is het waarborgen van "privacy op protocolniveau", waarbij in plaats van het versleutelen van privétransacties in de consensuslaag van het netwerk blockchainverwerken wij privétransacties op een "protocol" of een "applicatie" die draait op een blockchain netwerk.
Sinds de eerste netwerken blockchain, zoals Bitcoin, beperkte programmeerbaarheid had, was het creëren van "privacy op protocolniveau" ongelooflijk moeilijk om te doen, en het was veel gemakkelijker om het Bitcoin-netwerk te splitsen en privacy vanaf nul te implementeren in de vorm van een nieuwe blockchain en "privacyvaluta". Maar met de komst van Ethereum en de opkomst van 'slimme contracten' heeft dit een geheel nieuwe weg geopend voor protocollen die de privacy beschermen.
Een van de meer opvallende voorbeelden van "privacy op protocolniveau" is Tornado Cash, een gedecentraliseerde applicatie (dApp) op Ethereum die transacties "schudt" in een pool om transactieprivacy te waarborgen - enigszins vergelijkbaar qua concept met de Monero "blend in ” met de massabenadering.
Het Tornado Cash-protocol bestaat in eenvoudige bewoordingen uit drie hoofdstappen:
Helaas werd Tornado Cash in augustus 2022 gesanctioneerd door de Amerikaanse regering, omdat het Office of Foreign Assets Control (OFAC) beweerde dat Noord-Koreaanse hackers het protocol gebruikten om gestolen geld wit te wassen. Als gevolg van dit harde optreden kunnen Amerikaanse gebruikers, bedrijven en netwerken Tornado Cash niet langer gebruiken. Stablecoin-uitgever USDC Circle ging nog een stap verder door meer dan $ 75.000 aan fondsen te bevriezen die waren gekoppeld aan Tornado Cash-adressen, en GitHub annuleerde Tornado Cash-ontwikkelaarsaccounts.
Dit heeft geleid tot een storm van controverse in de cryptosfeer, aangezien velen hebben betoogd dat de overgrote meerderheid van de gebruikers Tornado Cash gebruikt voor legitieme privacybehoudstransacties en dat gebruikers van het protocol niet gestraft mogen worden voor de slechte daden van een kleine minderheid. Maar wat nog belangrijker is, aangezien Tornado Cash een "privacy op protocolniveau" is op Ethereum, in plaats van een "privacy op netwerkniveau" -oplossing, is het hardhandig optreden en de gevolgen beperkt gebleven tot alleen dit protocol op het Ethereum-netwerk in plaats van het hele netwerk te beïnvloeden. In tegenstelling tot Monero en ZCash is Ethereum vanwege deze sancties niet door Coinbase verwijderd.
Een alternatieve benadering van "privacy op protocolniveau", geïntroduceerd door Aztec Network, richt zich op "rollups" om gebruikersfondsen te beschermen en privétransacties te ondersteunen. Het belangrijkste product van Aztec is zk.geld , dat een diepe recursieve Zero Knowledge Proof met 2 niveaus gebruikt voor zowel schaalbaarheid als privacy. De eerste ZKP bewijst de juistheid van de afgeschermde transactie en zorgt ervoor dat de transactie in feite privé was en dat er geen informatielek was. De tweede ZKP wordt gebruikt voor de rollup zelf, om de berekening van transactiebatches te groeperen en ervoor te zorgen dat alle transacties correct zijn uitgevoerd.
Hoewel op rollup gebaseerde "privacy-oplossingen op protocolniveau" nog in de kinderschoenen staan, vertegenwoordigen ze de volgende evolutie van "privacy-oplossingen op protocolniveau". Een belangrijk voordeel van rollup-oplossingen ten opzichte van dApp-gebaseerde "protocol-level privacy"-oplossingen zoals Tornado Cash is hun grotere schaalbaarheid, aangezien het zware computerwerk grotendeels off-chain wordt gedaan. Omdat veel van het samengevouwen onderzoek zich uitsluitend heeft gericht op het vergroten van de berekeningen, is er bovendien nog voldoende ruimte voor onderzoek naar de toepassing en uitbreiding van deze technologieën op het gebied van privacy.
Een derde benadering om privacy in Web3 te conceptualiseren, is het verkennen van "privacy op gebruikersniveau", waarbij privacygaranties worden geboden voor individuele gebruikersgegevens in plaats van zich te concentreren op gebruikerstransactiegegevens. Op zowel het "netwerk"- als het "protocol"-niveau zien we het terugkerende probleem van een minderheid van slechte actoren (zoals darkweb-transacties en witwasprogramma's) die het netwerk- en protocolgebruik beïnvloeden voor de onschuldige meerderheid die zich gewoon zorgen maakt over hun privacy van persoonsgegevens.
De crux van "privacy op gebruikersniveau" is dat we, door ons te richten op individuele gebruikers van een netwerk zelf, een "gerichte" vorm van filtering uitvoeren waarbij gebruikers en goedaardige adressen vrij zijn om privé met het netwerk te communiceren blockchain, terwijl kwaadwillende gebruikers snel kunnen worden uitgefilterd. Zoals u zich kunt voorstellen is dit een lastige opgave, omdat u de dunne grens tussen transparantie en privacy bewandelt. Deze op de gebruiker gerichte kijk op privacy genereert ook een heel debat (en de industrie) over de rol en toekomst van gedecentraliseerde identiteit (dID) naast en afgeleid van de Web3-privacykwestie. Kortheidshalve zal ik de kwestie van KYC en authenticatie in Web3 niet bespreken.
Het fundamentele inzicht van "privacy op gebruikersniveau" is het ontbundelen en opnieuw uitvinden van de relatie tussen de gebruiker en zijn portemonnee-adressen in de keten, aangezien portemonnee-adressen de atomaire identificatoren op een netwerk zijn blockchain. Belangrijk is dat er een een-op-veel-toewijzing is van gebruikers naar ketens: gebruikers beheren vaak meer dan één portemonnee-adres op elk netwerk blockchain waarmee ze omgaan. Dit is het idee van "on-chain identiteitsfragmentatie". Daarom is de kern van "privacy op gebruikersniveau" het vinden van een veilige manier om de persoonlijk identificeerbare informatie (PII) van gebruikers toe te wijzen aan al deze gefragmenteerde on-chain identiteiten.
Een belangrijk project in dit verband is Notebook Labs, dat Zero Knowledge Proofs probeert te gebruiken om gefragmenteerde identiteiten te koppelen aan de PII van een gebruiker, wat de volgende garanties biedt:
Hoewel de cryptografische details van het protocol buiten het bestek van dit essay vallen, demonstreert Notebook Labs twee kernprincipes van "privacy op gebruikersniveau": het belang van het opnieuw bedenken van de relatie tussen de veelheid aan gefragmenteerde identiteiten in de keten met menselijke gebruikers van de echte wereld, evenals de belangrijke rol die Zero Knowledge Proofs spelen bij het samenvoegen en koppelen van al deze identiteiten.
Stealth walletsEen andere opkomende oplossing voor de kwestie van "privacy op gebruikersniveau" is het idee van "stealth wallets“. Nogmaals, het idee van “stealth wallets"maakt gebruik van on-chain identiteitsfragmentatie, gebruikmakend van het feit dat een gebruiker doorgaans meer dan één on-chain identiteit heeft. In tegenstelling tot Tornado Cash en andere "privacy"-oplossingen op protocolniveau, die de transactiegegevens zelf proberen te verbergen, proberen Stealth-adressen te verdoezelen wie de echte mensen zijn achter de afzender- en ontvangeradressen. Dit wordt in wezen geïmplementeerd door een algoritme te vinden om snel en automatisch "portemonnees voor eenmalig gebruik" te genereren voor de transactie van een gebruiker.
Een belangrijk conceptueel verschil tussen de “stealth wallet' en de hierboven besproken privacy-oplossingen zoals Monero en Tornado Cash is dat dit geen vorm van 'privacy in the crowd' is. Dit betekent dat in tegenstelling tot Tornado Cash, dat alleen privacygaranties kan bieden voor traditionele tokenoverdrachten zoals ETH, stealth-wallets ook veiligheidsgaranties kunnen bieden voor nichetokens en NFT's, of unieke on-chain-activa waarvoor ze geen "menigte" hebben. mengen in. Tot nu toe is de discussie over stealth-wallets op Ethereum echter in de theoretische fase gebleven en de effectiviteit van de implementatie en de juridische gevolgen van deze nieuwe technologische oplossing moeten nog worden bezien.
BlogInnovazione.it
De marinesector is een echte mondiale economische macht, die is genavigeerd naar een markt van 150 miljard...
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
Coveware by Veeam zal responsdiensten op het gebied van cyberafpersingsincidenten blijven leveren. Coveware zal forensische en herstelmogelijkheden bieden...