Artikuj

Privatësia në WEB3: eksplorimi teknik dhe jo teknik i privatësisë në WEB3

Privatësia në WEB3 është një çështje shumë aktuale. Të frymëzuar nga analiza e WEB3.com Ventures, ne u përpoqëm të eksploronim konceptet dhe qasjet e ndryshme ndaj privatësisë në WEB3.

Për Web3, privatësia është elefanti në dyqanin e kristaleve. Është në të njëjtën kohë forca më e madhe e kriptomonedhave, duke ecur paralelisht me parimet e decentralizimit dhe anonimitetit.

Fatkeqësisht, kjo është gjithashtu një temë e keqkuptuar gjerësisht, për shembull, shumë e shohin "privatësinë" e kriptomonedhave si thjesht një justifikim për të financuar terroristët dhe për të pastruar para. Fakti që kripto-Twitter është krenar për të anon culture (kultura anonime) dhe fakti që media shpesh (me dashje ose pa dashje) i përforcon këto paragjykime nuk ndihmon në shpërbërjen e këtyre stereotipave.

Konceptet e WEB3

Sepse privatësia e Web3 është një koncept gjithëpërfshirës, ​​duke prekur gjithçka, nga fotografitë e profilit të majmunëve deri te kriptimi dhe Zero Knowledge Proofs, është e kotë të flasësh për të në përgjithësi dhe të bësh gjykime të nxituara. Në vend të kësaj, ne duhet të përpiqemi ta ndajmë temën në segmente më të vogla.

Le të përpiqemi të shohim infrastrukturën e "privatësisë" Web3 të ndarë në tre nivele të dallueshme:

  • privatësia e nivelit të rrjetit,
  • privatësia në nivel protokolli e
  • privatësi në nivelin e përdoruesit

Privatësia në nivel rrjeti

Privatësia e nivelit të rrjetit është vendi ku çdo transaksion i a cryptocurrencynë një rrjet të caktuar blockchain, garantohet nga privatësia përmes mekanizmave themelorë të pëlqimit të blockchain, dhe zgjedhjet e projektimit në nivel rrjeti.

Ky konceptim i privatësisë i ka rrënjët në protokoll Bitcoin dhe në idenë e tij për anonimizimin e "adresave të portofolit" si hash kriptografik 160-bit. Derisa Bitcoin vetë ka transaksione plotësisht transparente, ku çdo përdorues mund të inspektojë çdo transaksion në rrjetin e tij, parimet e projektimit të decentralizimit dhe anonimitetit të Bitcoin kanë frymëzuar padyshim forcën lëvizëse pas zhvillimit të “privatësisë në nivel rrjeti” dhe blockchain fokusi në privatësi.

Monero

Një nga projektet kryesore për krijimin e privatësisë në nivel rrjeti është Monero, a blockchain bazuar në privatësinë e krijuar në 2014. Ndryshe nga Bitcoin, Monero fsheh kuletat e përdoruesve dhe transaksionet pas "Ring Signatures", ku përdoruesit brenda një "unaze" të caktuar kanë akses në një nënshkrim grupi të caktuar dhe përdorin atë nënshkrim grupi për të nënshkruar transaksione. Kështu, për çdo transaksion të caktuar në rrjetin Monero, ne mund të themi vetëm se ai erdhi nga një grup i caktuar, por ne nuk e dimë se cili përdorues në atë grup ka nënshkruar në të vërtetë transaksionin. Në thelb, kjo është një formë e "privatësisë së grupit", ku përdoruesit bashkohen në grupe për të siguruar privatësinë për të gjithë.

ZCash

Një projekt tjetër që trajton të njëjtën hapësirë ​​është ZCash, një pionier i hershëm i një forme të Provave të Njohurive Zero të quajtur zk-SNARKs. Koncepti themelor pas provave të njohurive zero është se ato janë një mënyrë për të vërtetuar se diçka është e vërtetë pa zbuluar informacione shtesë (që mund të rrezikojnë sigurinë dhe privatësinë tuaj).

Një shembull i thjeshtë i dëshmisë së njohurive zero është a gradescope autograder. Ju duhet të "demonstroni" se i keni kryer detyrat e CS në mënyrë korrekte, por nuk është e nevojshme të komunikoni meautograder detaje të mëtejshme mbi zbatimin e kodit. Në vend të kësaj,autograder kontrolloni "njohurinë" tuaj duke ekzekutuar një sërë rastesh testimi të fshehura dhe kodi juaj duhet të përputhet me daljen "e pritshme" tëautograder Gradescope. Duke përputhur rezultatin "e pritshëm", ju mund të siguroni prova me njohuri zero se i keni kryer detyrat pa treguar zbatimin aktual të kodit.

Në rastin e ZCash, ndërsa transaksionet janë transparente si parazgjedhjedefiMë në fund, përdoruesit mund të zgjedhin të përdorin këto "Prova të njohurive zero" për të krijuar transaksione private. Kur një përdorues dëshiron të dërgojë një transaksion, ai krijon një mesazh transaksioni që përfshin adresën publike të dërguesit, adresën publike të marrësit dhe shumën e transaksionit, dhe më pas e konverton atë në një provë zk-SNARK, e cila është e vetmja gjë. dërguar në rrjet. Kjo provë zk-SNARK përmban të gjithë informacionin e nevojshëm për të vërtetuar vlefshmërinë e transaksionit, por nuk zbulon asnjë detaj të vetë transaksionit. Kjo do të thotë që rrjeti mund të vërtetojë transaksionin pa e ditur se kush e ka dërguar, kush e ka marrë ose shumën e përfshirë.

Konsiderata mbi projektet e privatësisë në nivel rrjeti

Pavarësisht dallimeve të tyre në dizajn dhe zbatim, si për Monero ashtu edhe për ZCash privatësia e transaksionit është e garantuar në nivelin e blockchain, në mënyrë që të gjitha transaksionet që ndodhin në rrjet të garantohen automatikisht të jenë private. Kjo garanci e privatësisë mund të abuzohet lehtësisht nga aktorë të këqij për të kryer pastrim parash, aktivitete terroriste dhe trafik droge, dhe Monero është veçanërisht i njohur për popullaritetin e tij në Dark Web [6]. Për më tepër, ndërsa Monero dhe "monedhat e tjera të privatësisë" bëhen sinonim i aktivitetit të paligjshëm financiar, kjo i tjetërson përdoruesit që përdorin këto "monedha të privatësisë" nga shqetësimet legjitime të privatësisë, duke nxitur një qark negativ reagimesh që rezulton vetëm në një ekonomi nëntokësore më të dëmshme.

Ky është disavantazhi më i madh i ofrimit të privatësisë në nivel rrjeti: është një qasje gjithçka ose asgjë në dizajn, ku ka një shkëmbim zero midis transparencës së një transaksioni dhe privatësisë së këtij transaksioni. Është pikërisht për shkak të mungesës së transparencës që "privatësia e nivelit të rrjetit" tërheq më shumë inat nga rregullatorët dhe pse disa shkëmbime kryesore të centralizuara të kriptomonedhave, si Coinbase, Kraken dhe Huobi kanë hequr Monero, ZCash dhe monedha të tjera të privatësisë në disa juridiksione. .

Privatësia e nivelit të protokollit

Një qasje e ndryshme ndaj privatësisë është sigurimi i "privatësisë së nivelit të protokollit", ku në vend të kriptimit të transaksioneve private në shtresën e konsensusit të rrjetit blockchain, ne përpunojmë transaksionet private në një "protokoll" ose një "aplikacion" që funksionon në a blockchain rrjeti

Që në rrjetet e para blockchain, si Bitcoin, kishte programueshmëri të kufizuar, krijimi i "privatësisë së nivelit të protokollit" ishte tepër i vështirë për t'u bërë, dhe ishte shumë më e lehtë për të forcuar rrjetin Bitcoin dhe për të zbatuar privatësinë nga e para në formën e një të re. blockchain dhe "monedhën e privatësisë". Por me ardhjen e Ethereum dhe rritjen e “kontratave inteligjente”, kjo ka hapur një rrugë krejtësisht të re për protokollet e ruajtjes së privatësisë.

Para Tornado

Një nga shembujt më të dukshëm të "privatësisë në nivel protokolli" është Tornado Cash, i cili është një aplikacion i decentralizuar (dApp) në Ethereum që "përzien" transaksionet në një grup për të siguruar privatësinë e transaksionit - disi i ngjashëm në koncept me "përzierjen" e Monero ” me afrimin e turmës.

Protokolli Tornado Cash, në terma të thjeshtë, përfshin tre hapa kryesorë:

  1. Depozita: përdoruesit dërgojnë fondet e tyre në një kontratë inteligjente Tornado Cash. Kjo nis një transaksion privat me një "grup anonimiteti" të krijuar rastësisht, i cili është një grup përdoruesish që po kryejnë gjithashtu transaksione në të njëjtën kohë.
  2. Përzierja: Tornado Cash përzien fondet e depozituara me fondet e përdoruesve të tjerë në grupin e anonimitetit, duke e bërë të vështirë gjurmimin e dërguesit ose marrësit origjinal. Ky proces quhet "përzierje" ose "anonimizim".
  3. Tërheqja: pasi fondet të jenë përzier, përdoruesit mund t'i tërheqin fondet e tyre në një adresë të re që ata zgjedhin, duke thyer lidhjen midis adresës së tyre origjinale dhe adresës së destinacionit. Më pas, përdoruesi mund të përfundojë transaksionin duke i dërguar fondet drejtpërdrejt nga adresa e destinacionit "e re" te marrësi.
Para Tornado dhe OFAC

Fatkeqësisht, në gusht 2022, Tornado Cash u sanksionua nga qeveria amerikane, pasi Zyra e Kontrollit të Pasurive të Huaja (OFAC) pretendoi se hakerat e Koresë së Veriut po përdornin protokollin për të pastruar fondet e vjedhura. Si rezultat i kësaj goditjeje, përdoruesit, bizneset dhe rrjetet amerikane nuk janë më në gjendje të përdorin Tornado Cash. Emetuesi i stablecoin USDC Circle shkoi një hap më tej, duke ngrirë fonde me vlerë më shumë se 75.000 dollarë të lidhura me adresat e Tornado Cash dhe GitHub anuloi llogaritë e zhvilluesve të Tornado Cash.

Kjo ka shkaktuar një stuhi polemikash në sferën e kriptos, pasi shumë kanë argumentuar se shumica dërrmuese e përdoruesve përdorin Tornado Cash për transaksione legjitime të ruajtjes së privatësisë dhe se përdoruesit e protokollit nuk duhet të ndëshkohen për veprat e këqija të një të vogël. pakicë. Por më e rëndësishmja, për shkak se Tornado Cash është një "privatitet në nivel protokolli" në Ethereum, në vend se një zgjidhje "privatësia e nivelit të rrjetit", goditja dhe pasojat janë kufizuar vetëm në këtë protokoll në rrjetin Ethereum në vend që të prekin të gjithë rrjetin. , ndryshe nga Monero dhe ZCash, Ethereum nuk është hequr nga lista nga Coinbase për shkak të këtyre sanksioneve.

zk.para

Një qasje alternative ndaj "privatësisë në nivel protokolli" e prezantuar nga Rrjeti Aztec fokusohet në "përmbledhje" për të mbrojtur fondet e përdoruesve dhe për të mbështetur transaksionet private. Produkti kryesor i Aztec është zk.para , i cili përdor një provë zero të njohurive rekursive me 2 nivele të thellë si për shkallëzim ashtu edhe për privatësi. ZKP-ja e parë vërteton korrektësinë e transaksionit të mbrojtur, duke siguruar që transaksioni të ishte në fakt privat dhe të mos kishte rrjedhje informacioni. ZKP-ja e dytë përdoret për vetë grumbullimin, në mënyrë që të grupojë llogaritjen e grupeve të transaksioneve së bashku dhe të sigurojë që të gjitha transaksionet janë ekzekutuar në mënyrë korrekte.

Ndërsa zgjidhjet e "privatësisë në nivel protokolli" të bazuara në përmbledhje janë ende në fillimet e tyre, ato përfaqësojnë evolucionin e ardhshëm të zgjidhjeve të "privatësisë në nivel protokolli". Një avantazh kryesor i zgjidhjeve të grumbullimit ndaj zgjidhjeve të bazuara në dApp të "privatësisë së nivelit të protokollit" si Tornado Cash është shkallëzueshmëria e tyre më e madhe, pasi puna e rëndë informatike kryhet kryesisht jashtë zinxhirit. Për më tepër, për shkak se pjesa më e madhe e kërkimit të përmbledhjes është fokusuar vetëm në shtimin e llogaritjes, ka ende hapësirë ​​të mjaftueshme për eksplorim në aplikimin dhe zgjerimin e këtyre teknologjive në sferën e privatësisë.

Privatësia e nivelit të përdoruesit

Një qasje e tretë për konceptimin e privatësisë në Web3 është eksplorimi i "privatësisë së nivelit të përdoruesit", ku garancitë e privatësisë ofrohen për të dhënat individuale të përdoruesit në vend që të fokusohen në të dhënat e transaksionit të përdoruesit. Në të dy nivelet e "rrjetit" dhe "protokollit", ne shohim problemin e përsëritur të një pakice aktorësh të këqij (siç janë transaksionet në rrjetin e errët dhe skemat e pastrimit të parave) që ndikojnë në përdorimin e rrjetit dhe protokollit për shumicën e të pafajshmëve që thjesht shqetësohen për privatësinë e tyre. të të dhënave personale.

Mes transparencës dhe privatësisë

Thelbi i "privatësisë së nivelit të përdoruesit" është se duke u fokusuar në përdoruesit individualë të vetë rrjetit, ne kryejmë një formë "të synuar" filtrimi ku përdoruesit dhe adresat beninje janë të lirë të ndërveprojnë privatisht me rrjetin. blockchain, ndërsa përdoruesit me qëllim të keq mund të filtrohen shpejt. Siç mund ta imagjinoni, kjo është një detyrë e vështirë, duke ecur në një vijë të hollë midis transparencës dhe privatësisë. Kjo pamje e privatësisë e përqendruar te përdoruesi gjeneron gjithashtu një debat të tërë (dhe industri) në lidhje me rolin dhe të ardhmen e identitetit të decentralizuar (dID) ngjitur dhe që rrjedh nga çështja e privatësisë Web3. Për shkurtësi, nuk do të diskutoj çështjen e KYC dhe vërtetimit në Web3.

Vështrimi themelor i "privatësisë në nivel të përdoruesit" është të ndash dhe rishpik marrëdhënien midis vetë përdoruesit dhe adresave të portofolit të tij në zinxhir, pasi adresat e portofolit janë identifikuesit atomik në një rrjet. blockchain. E rëndësishmja, ekziston një hartë një-në-shumë nga përdoruesit në zinxhirë: përdoruesit shpesh kontrollojnë më shumë se një adresë portofol në çdo rrjet blockchain me të cilat ndërveprojnë. Kjo është ideja e "fragmentimit të identitetit në zinxhir". Prandaj, thelbi i "privatësisë në nivel të përdoruesit" është gjetja e një mënyre të sigurt për të hartuar informacionin personal të identifikueshëm (PII) të përdoruesve me të gjitha këto identitete të fragmentuara në zinxhir.

Laboratorët e fletoreve

Një projekt kyç në këtë drejtim është Notebook Labs, i cili kërkon të përdorë provat e njohurive zero për të lidhur identitetet e fragmentuara së bashku me PII të një përdoruesi, duke ofruar garancitë e mëposhtme:

  1. Përdoruesit mund të provojnë humanitetin e tyre me çdo identitet të fragmentuar në zinxhir
  2. Është e pamundur t'i lidhësh këto identitete së bashku (përveç nëse zbulohet çelësi sekret i përdoruesit)
  3. Është e pamundur që palët e treta ose kundërshtarët të lidhin një identitet të fragmentuar në zinxhir me identitetin real të përdoruesit
  4. Kredencialet mund të grumbullohen nëpër identitete
  5. Çdo qenie njerëzore merr një grup të vetëm identitetesh të fragmentuara në zinxhir

Ndërsa specifikat kriptografike të protokollit janë përtej qëllimit të kësaj eseje, Notebook Labs demonstron dy parime thelbësore të "privatësisë së nivelit të përdoruesit": rëndësinë e trajtimit të ri-imagjinimit të marrëdhënies midis një numri të madh të identiteteve të fragmentuara në zinxhir me përdoruesit njerëzorë. të botës reale, si dhe rolin e rëndësishëm që provat e njohurive zero luajnë në grumbullimin dhe lidhjen e të gjitha këtyre identiteteve së bashku.

Stealth wallets

Një zgjidhje tjetër në zhvillim për çështjen e "privatësisë në nivel të përdoruesit" është ideja e "stealth wallets“. Përsëri, ideja e "stealth wallets” përfiton nga fragmentimi i identitetit në zinxhir, duke përfituar nga fakti që një përdorues zakonisht ka më shumë se një identitet në zinxhir. Ndryshe nga Tornado Cash dhe zgjidhjet e tjera të "privatësisë së nivelit të protokollit", të cilat përpiqen të errësojnë vetë të dhënat e transaksionit, Adresat Stealth përpiqen të errësojnë se cilët janë njerëzit e vërtetë pas adresave të dërguesit dhe marrësit. Kjo në thelb zbatohet duke gjetur një algoritëm për të gjeneruar shpejt dhe automatikisht "portofolet me një përdorim" për transaksionin e një përdoruesi.

Një ndryshim i rëndësishëm konceptual midis "stealth walletDhe zgjidhjet e privatësisë të diskutuara më lart, si Monero dhe Tornado Cash, është se kjo nuk është një formë e "privatësisë në turmë". Kjo do të thotë se ndryshe nga Tornado Cash, i cili mund të ofrojë vetëm garanci për privatësinë për transferimet tradicionale të tokenave si ETH, kuletat e fshehta mund të ofrojnë gjithashtu garanci sigurie për shenjat e veçanta dhe NFT-të, ose asete unike në zinxhir që nuk kanë një "turmë" për të. përzihen në. Megjithatë, deri më tani diskutimi për kuletat e fshehta në Ethereum ka mbetur në fazën teorike dhe efektiviteti i zbatimit dhe pasojat ligjore të kësaj zgjidhjeje të re teknologjike nuk janë parë ende.

BlogInnovazione.it

Buletini i inovacionit
Mos humbisni lajmet më të rëndësishme mbi inovacionin. Regjistrohuni për t'i marrë ato me email.