За Веб3, приватност је слон у стакларској радњи. То је истовремено и највећа снага криптовалута, која иде руку под руку са принципима децентрализације и анонимности.
Нажалост, ово је такође широко погрешно схваћена тема, на пример, многи виде „приватност“ криптовалута једноставно као изговор за финансирање терориста и прање новца. Чињеница да је крипто Твиттер поносан на то anon culture (анонимна култура) и то што медији често (намерно или ненамерно) јачају ове предрасуде не помаже да се ови стереотипи разбију.
Зато што је Веб3 приватност свеобухватан концепт, додирујући све, од слика профила мајмуна до шифровања и Zero Knowledge Proofs, бескорисно је о томе уопштено говорити и исхитрено осуђивати. Уместо тога, требало би да покушамо да разбијемо тему на мање сегменте.
Хајде да покушамо да видимо Веб3 инфраструктуру „приватности“ подељену на три различита нивоа:
Приватност на нивоу мреже је место где свака трансакција а крипто валута, на датој мрежи blockchain, гарантује приватност кроз основне механизме сагласности blockchain, и избор дизајна на нивоу мреже.
Ова концепција приватности има своје корене у протоколу Bitcoin и у његовој идеји да анонимизира „адресе новчаника“ као 160-битне криптографске хешове. Док Bitcoin сама има потпуно транспарентне трансакције, где сваки корисник може да прегледа било коју трансакцију на својој мрежи, принципе дизајна децентрализације и анонимности Bitcoin несумњиво су инспирисали покретачку снагу развоја „приватности на нивоу мреже“ и blockchain фокусиран на приватност.
Један од водећих пројеката за успостављање приватности на нивоу мреже је Монеро, а blockchain на основу приватности креиране 2014. За разлику од Битцоин-а, Монеро скрива и корисничке новчанике и трансакције иза “Ring Signatures“, где корисници унутар датог „прстена” имају приступ одређеном групном потпису и користе тај групни потпис за потписивање трансакција. Дакле, за било коју трансакцију на мрежи Монеро можемо само рећи да долази из одређене групе, али не знамо који је корисник у тој групи заправо потписао трансакцију. У суштини, ово је облик „групне приватности“, где се корисници удружују у групе како би осигурали да сви имају приватност.
Још један пројекат који се бави овим истим простором је ЗЦасх, рани пионир облика доказа без знања који се назива зк-СНАРКс. Основни концепт који стоји иза доказа без знања је да је то начин да се докаже да је нешто тачно без откривања додатних информација (што би могло угрозити безбедност и приватност).
Једноставан пример доказа без знања је а gradescope autograder. Морате да „докажете“ да сте исправно извршили ЦС задатке, али није неопходно да комуницирате саautograder детаљније о примени кодекса. Уместо тога, тхеautograder проверите своје „знање“ покретањем низа скривених тест случајева, а ваш код мора да одговара „очекиваном“ излазуautograder Gradescope. Упарујући „очекиване” резултате, можете пружити доказ без знања да сте урадили свој домаћи задатак без приказивања стварне имплементације кода.
У случају ЗЦасх-а, док су трансакције подразумевано транспарентнеdefiнита, корисници могу да изаберу да користе ове „доказе без знања“ за креирање приватних трансакција. Када корисник жели да пошаље трансакцију, креира поруку о трансакцији која укључује јавну адресу пошиљаоца, јавну адресу примаоца и износ трансакције, а затим је конвертује у зк-СНАРК доказ, што је једино што се шаље на мреже. Овај зк-СНАРК доказ садржи све информације неопходне за доказивање валидности трансакције, али не открива никакве детаље саме трансакције. То значи да мрежа може потврдити трансакцију не знајући ко ју је послао, ко је примио или износ који је укључен.
Упркос разликама у дизајну и имплементацији, и Монеро и ЗЦасх имају загарантовану приватност трансакција на blockchain, тако да су све трансакције које се одвијају на мрежи аутоматски загарантоване као приватне. Ову гаранцију приватности могу лако злоупотребити лоши актери за прање новца, терористичке активности и трговину дрогом, а Монеро је посебно озлоглашен по својој популарности на мрачном вебу [6]. Штавише, како Монеро и други „кованици приватности“ постају синоним за незаконите финансијске активности, то отуђује кориснике који користе ове „кованице приватности“ за легитимне бриге о приватности, подстичући негативну петљу повратних информација која резултира само најштетнијом подземном економијом.
Ово је највећи недостатак обезбеђивања приватности на нивоу мреже: то је приступ „све или ништа“ у дизајну, где постоји компромис између транспарентности трансакције и приватности ове трансакције. Управо због овог недостатка транспарентности „приватност на нивоу мреже“ изазива највише гнева регулатора, и зашто је неколико великих централизованих берзи криптовалута, као што су Цоинбасе, Кракен и Хуоби, уклонило Монеро, ЗЦасх и друге кованице приватности у више случајева јурисдикције.
Други приступ приватности је да се обезбеди „приватност на нивоу протокола“, где уместо шифровања приватних трансакција у слоју консензуса мреже blockchain, обрађујемо приватне трансакције на „протоколу“ или „апликацији“ која се покреће на а blockchain рете.
Од првих мрежа blockchain, као и Битцоин, имао је ограничену програмабилност, стварање „приватности на нивоу протокола“ било је невероватно тешко изводљиво, а било је много лакше раздвојити Битцоин мрежу и имплементирати приватност од нуле у облику новог blockchain и „валута приватности“. Али са појавом Етхереума и порастом „паметних уговора“, ово је отворило потпуно нови пут за протоколе који чувају приватност.
Један од најзначајнијих примера „приватности на нивоу протокола“ је Торнадо Цасх, која је децентрализована апликација (дАпп) на Етхереум-у која „премеша“ трансакције у скуп како би осигурала приватност трансакција – концептуално донекле слично Монеро-у који се „уклапа“ са приступ гомиле.
Протокол Торнадо Цасх, једноставно речено, укључује три главна корака:
Нажалост, у августу 2022. године, Торнадо Цасх је санкционисала америчка влада, пошто је Канцеларија за контролу стране имовине (ОФАЦ) тврдила да севернокорејски хакери користе протокол за прање украдених средстава. Као резултат овог обрачуна, амерички корисници, предузећа и мреже више нису у могућности да користе Торнадо Цасх. Издавач стабилних кокова УСДЦ Цирцле отишао је корак даље, замрзавши више од 75.000 долара вредних средстава повезаних са Торнадо Цасх адресама, а ГитХуб је избрисао налоге програмера Торнадо Цасх-а.
Ово је изазвало контроверзну олују у крипто сфери, јер су многи тврдили да велика већина корисника користи Торнадо Цасх за легитимне трансакције које чувају приватност и да корисници протокола не би требало да буду кажњени за лоше поступке мале мањине. Али што је још важније, пошто је Торнадо Цасх „приватност на нивоу протокола“ на Етхереум-у, а не решење „приватности на нивоу мреже“, разбијање и последице су ограничени само на овај протокол на Етхереум мрежи, а не на целу мрежу , за разлику од Монера и ЗЦасх-а, Етхереум није уклоњен са Цоинбасе-а због ових санкција.
Алтернативни приступ „приватности на нивоу протокола“ који је увела Азтец Нетворк фокусира се на „збројеве“ за заштиту корисничких средстава и подршку приватним трансакцијама. Главни производ Астека је зк.монеи , који користи дубоки рекурзивни доказ без знања на 2 нивоа и за скалирање и за приватност. Први ЗКП показује исправност заштићене трансакције, осигуравајући да је трансакција заправо приватна и да није било цурења информација. Други ЗКП се користи за сам збирни пакет, како би се груписали обрачуни група трансакција и осигурало да су све оне исправно извршене.
Иако су решења „приватности на нивоу протокола“ заснована на скупу још увек у раној фази, она представљају следећу еволуцију решења „приватности на нивоу протокола“. Кључна предност збирних решења у односу на решења „приватности на нивоу протокола“ заснованих на дАпп-у, као што је Торнадо Цасх, као што је њихова већа скалабилност, јер се тежак задатак израчунавања дешава углавном ван ланца. Штавише, пошто је велики део скупног истраживања фокусиран искључиво на повећање рачунања, још увек има доста простора за истраживање у примени и проширењу ових технологија у сферу приватности.
Трећи приступ концептуализацији приватности у Веб3 је истраживање „приватности на нивоу корисника“, где су гаранције приватности обезбеђене за податке појединачног корисника, а не фокусирање на податке о трансакцијама корисника. И на нивоу „мреже“ и на нивоу „протокола“, видимо понављајући проблем мањине лоших актера (као што су трансакције на мрачном вебу и шеме за прање новца) који утичу на коришћење мреже и протокола за већину невиних који су једноставно заинтересовани у њиховој приватности личних података.
Суштина „приватности на нивоу корисника“ је да фокусирањем на појединачне кориснике саме мреже спроводимо „циљани“ облик филтрирања где су бенигни корисници и адресе слободни да приватно комуницирају са мрежом blockchain, док се злонамерни корисници могу брзо филтрирати. Као што можете замислити, ово је тежак задатак, ходање по танкој линији између транспарентности и приватности. Овај поглед на приватност усредсређен на корисника такође генерише читаву дебату (и индустрију) о улози и будућности децентрализованог идентитета (дИД) који је у близини и произилази из питања приватности Веб3. Ради краткоће, нећу расправљати о питању КИЦ-а и аутентификације у Веб3.
Основни увид у „приватност на нивоу корисника“ је да се одвоји и поново осмисли однос између самог корисника и његових адреса новчаника у ланцу, пошто су адресе новчаника атомски идентификатори на мрежи blockchain. Важно је да постоји мапирање један-према-више од корисника до ланаца: корисници често контролишу више од једне адресе новчаника на свакој мрежи blockchain са којима су у интеракцији. Ово је идеја „фрагментације идентитета на ланцу“. Стога је суштина „приватности на нивоу корисника“ проналажење безбедног начина за мапирање личних података корисника (ПИИ) на све ове фрагментиране идентитете на ланцу.
Кључни пројекат у том погледу је Лабораторија за бележнице, која настоји да користи доказе о нултом знању за повезивање фрагментираних идентитета заједно са ПИИ-ом корисника, пружајући следеће гаранције:
Док су криптографске специфичности протокола изван оквира овог есеја, Лабораторије за бележнице демонстрирају два основна принципа „приватности на нивоу корисника“: важност разматрања поновног замишљања односа између мноштва фрагментираних идентитета на ланцу са људским корисницима стварни свет, као и важну улогу коју докази о нултом знању игра у агрегирању и повезивању свих ових идентитета заједно.
Stealth walletsЈош једно ново решење за питање „приватности на нивоу корисника“ је идеја о „stealth wallets“. Још једном, идеја о „stealth wallets” користи предност фрагментације идентитета на ланцу, користећи предност чињенице да корисник обично има више од једног идентитета на ланцу. За разлику од Торнадо Цасх-а и других решења „приватности на нивоу протокола“, која покушавају да прикрију саме податке о трансакцији, скривене адресе покушавају да прикрију ко су стварни људи иза адреса пошиљаоца и примаоца. Ово се имплементира у суштини проналажењем алгоритма за брзо и аутоматско генерисање „новчаника за једнократну употребу“ за трансакцију корисника.
Важна концептуална разлика између „stealth wallet” и раније разматрана решења за приватност као што су Монеро и Торнадо Цасх је да ово није облик „приватности међу гомилом”. То значи да за разлику од Торнадо Цасх-а, који може да обезбеди само гаранције приватности за трансфере традиционалних токена као што је ЕТХ, стеалтх новчаници такође могу да обезбеде безбедносне гаранције за нишне токене и НФТ-ове, или јединствена средства на ланцу која немају „гомиле“ за мешање у. Међутим, до сада је расправа о „стеалтх новчаницима“ на Етхереуму остала у теоријској фази, а ефикасност имплементације и правне последице овог новог технолошког решења тек треба да се види.
BlogInnovazione.it
Развијање финих моторичких вештина кроз бојење припрема децу за сложеније вештине попут писања. Боји…
Поморски сектор је права глобална економска сила, која је кренула ка тржишту од 150 милијарди...
Прошлог понедељка, Финанциал Тимес је објавио договор са ОпенАИ. ФТ лиценцира своје новинарство светске класе…
Милиони људи плаћају услуге стриминга, плаћајући месечне претплате. Увријежено је мишљење да сте…