Web3 uchun maxfiylik kristallar do'konidagi fildir. Bu ayni paytda markazsizlashtirish va anonimlik tamoyillari bilan yonma-yon ketadigan kriptovalyutalarning eng katta kuchidir.
Afsuski, bu ham keng tarqalgan noto'g'ri tushunilgan mavzu, masalan, ko'pchilik kriptovalyutalarning "maxfiyligi"ni terrorchilarni moliyalashtirish va pul yuvish uchun bahona deb biladi. Twitter kriptosining o'zi bilan faxrlanishi haqiqatdir anon culture (anonim madaniyat) va ommaviy axborot vositalari ko'pincha (qasddan yoki bilmasdan) bu noto'g'ri qarashlarni kuchaytiradi, bu stereotiplarni yo'q qilishga yordam bermaydi.
Chunki Web3 maxfiyligi hamma narsani qamrab oluvchi tushuncha boʻlib, u maymun profili suratlaridan tortib shifrlash va Zero Knowledge Proofs, bu haqda umuman gapirib, shoshqaloq hukmlar chiqarish befoyda. Buning o'rniga, mavzuni kichikroq qismlarga ajratishga harakat qilishimiz kerak.
Keling, Web3 "maxfiylik" infratuzilmasini uchta alohida darajaga bo'lingan holda ko'rishga harakat qilaylik:
Tarmoq darajasidagi maxfiylik - bu har bir tranzaksiya kriptovalyutaberilgan tarmoqda blockchain, asosiy rozilik mexanizmlari orqali maxfiylik kafolatlanadi blockchain, va tarmoq darajasidagi dizayn tanlovlari.
Maxfiylik haqidagi bu tushuncha protokoldan kelib chiqadi Bitcoin va uning "hamyon manzillari" ni 160 bitli kriptografik xeshlar sifatida anonimlashtirish g'oyasida. Vaholanki Bitcoin o'zi to'liq shaffof tranzaktsiyalarga ega, bunda har qanday foydalanuvchi o'z tarmog'idagi har qanday tranzaksiyani, markazsizlashtirishning dizayn tamoyillari va anonimligini tekshirishi mumkin. Bitcoin shubhasiz, "tarmoq darajasidagi maxfiylik" rivojlanishining harakatlantiruvchi kuchini ilhomlantirdi va blockchain shaxsiy hayotga e'tibor qarating.
Tarmoq darajasida maxfiylikni o'rnatish bo'yicha etakchi loyihalardan biri Monero, a blockchain 2014-yilda yaratilgan maxfiylikka asoslangan. Bitkoindan farqli o'laroq, Monero foydalanuvchi hamyonlarini ham, tranzaktsiyalarini ham “ortiga yashiradi.Ring Signatures", bu erda ma'lum bir "ring" ichidagi foydalanuvchilar ma'lum bir guruh imzosiga kirish huquqiga ega va tranzaktsiyalarni imzolash uchun ushbu guruh imzosidan foydalanadilar. Shunday qilib, Monero tarmog'idagi har qanday tranzaksiya uchun biz faqat ma'lum bir guruhdan kelganligini aytishimiz mumkin, ammo biz ushbu guruhdagi qaysi foydalanuvchi tranzaktsiyani imzolaganini bilmaymiz. Aslini olganda, bu "guruh maxfiyligi" shakli bo'lib, foydalanuvchilar hamma uchun maxfiylikni ta'minlash uchun guruhlarga qo'shiladi.
Xuddi shu makon bilan shug'ullanadigan yana bir loyiha - ZCash, zk-SNARKs deb nomlangan Zero Knowledge Proofs shaklining dastlabki kashshofi. Zero Knowledge Proofs ortidagi asosiy tushuncha shundan iboratki, ular qo'shimcha ma'lumotlarni oshkor qilmasdan (xavfsizlik va maxfiyligingizni xavf ostiga qo'yadigan) biror narsaning haqiqat ekanligini isbotlash usulidir.
Zero Knowledge Proofning oddiy misoli a gradescope autograder. Siz CS topshiriqlarini to'g'ri bajarganingizni "ko'rsatishingiz" kerak, ammo bu bilan bog'lanish shart emas.autograder kodni amalga oshirish bo'yicha batafsil ma'lumot. Buning o'rniga,autograder Bir qator yashirin test holatlarini ishga tushirish orqali "bilimlaringizni" tekshiring va sizning kodingiz "kutilayotgan" natijaga mos kelishi kerak.autograder Gradescope. "Kutilayotgan" natijaga mos kelish orqali siz kodning amalda bajarilishini ko'rsatmasdan topshiriqlarni bajarganligingizni tasdiqlovchi nol ma'lumotni taqdim etishingiz mumkin.
ZCash holatida, tranzaktsiyalar sukut bo'yicha shaffof bo'lsadefiNihoyat, foydalanuvchilar shaxsiy tranzaktsiyalarni yaratish uchun ushbu "Nol bilim dalillari" dan foydalanishni tanlashlari mumkin. Agar foydalanuvchi tranzaktsiyani jo'natmoqchi bo'lsa, u jo'natuvchining umumiy manzili, qabul qiluvchining umumiy manzili va tranzaksiya summasini o'z ichiga olgan tranzaksiya xabarini yaratadi va keyin uni zk-SNARK isbotiga aylantiradi, bu yagona narsa. tarmoqqa yuboriladi. Ushbu zk-SNARK isboti tranzaktsiyaning haqiqiyligini isbotlash uchun zarur bo'lgan barcha ma'lumotlarni o'z ichiga oladi, lekin tranzaktsiyaning o'zi tafsilotlarini oshkor qilmaydi. Bu shuni anglatadiki, tarmoq tranzaktsiyani kim yuborganini, kim olganini yoki jalb qilingan miqdorni bilmasdan turib tasdiqlashi mumkin.
Dizayn va amalga oshirishdagi farqlarga qaramay, Monero va ZCash uchun tranzaksiyalarning maxfiyligi darajasida kafolatlangan. blockchain, shunday qilib, tarmoqda sodir bo'ladigan barcha tranzaktsiyalar avtomatik ravishda shaxsiy bo'lishi kafolatlanadi. Ushbu maxfiylik kafolati yomon shaxslar tomonidan pul yuvish, terroristik faoliyat va giyohvand moddalar savdosi uchun osongina suiiste'mol qilinishi mumkin va Monero ayniqsa Dark Webdagi mashhurligi bilan mashhur [6]. Bundan tashqari, Monero va boshqa "maxfiylik tangalari" noqonuniy moliyaviy faoliyat bilan sinonimga aylanganligi sababli, bu "maxfiylik tangalari" ni qonuniy maxfiylik tashvishlaridan kelib chiqib ishlatadigan foydalanuvchilarni begonalashtiradi, bu esa faqat eng zararli yer osti iqtisodiyotiga olib keladigan salbiy teskari aloqa aylanishini kuchaytiradi.
Bu tarmoq darajasidagi maxfiylikni ta'minlashning eng katta kamchiligidir: bu dizayndagi hamma narsa yoki hech narsa yondashuvi bo'lib, bunda tranzaktsiyaning shaffofligi va ushbu tranzaksiyaning maxfiyligi o'rtasida nol so'm almashish mavjud. Aynan shu shaffoflik yo'qligi sababli "tarmoq darajasidagi maxfiylik" regulyatorlarning eng g'azabini keltirib chiqaradi va nima uchun Coinbase, Kraken va Huobi kabi bir nechta yirik markazlashtirilgan kriptovalyuta birjalari bir nechta yurisdiktsiyalarda Monero, ZCash va boshqa maxfiylik tangalarini olib tashladi. .
Maxfiylikka boshqacha yondashuv - bu "protokol darajasidagi maxfiylikni" ta'minlash, bunda tarmoqning konsensus qatlamida shaxsiy tranzaktsiyalarni shifrlash o'rniga blockchain, biz shaxsiy tranzaktsiyalarni a da ishlaydigan "protokol" yoki "ilova" bo'yicha qayta ishlaymiz blockchain qaytarmoq.
Birinchi tarmoqlardan beri blockchain, Bitcoin kabi, cheklangan dasturlash qobiliyatiga ega edi, "protokol darajasidagi maxfiylik" ni yaratish nihoyatda qiyin edi va Bitcoin tarmog'ini ajratish va maxfiylikni noldan yangi shaklda amalga oshirish ancha oson edi. blockchain va "maxfiylik valyutasi". Ammo Ethereumning paydo bo'lishi va "aqlli shartnomalar" ning o'sishi bilan bu maxfiylikni saqlash protokollari uchun butunlay yangi yo'l ochdi.
"Protokol darajasidagi maxfiylik" ning eng yorqin misollaridan biri bu Tornado Cash bo'lib, u Ethereum-ning markazlashtirilmagan ilovasi (dApp) bo'lib, u tranzaksiya maxfiyligini ta'minlash uchun tranzaktsiyalarni pulga "aralashtiradi" - tushunchasi jihatidan Monero "birlashtirilgan". ” olomon yondashuvi bilan.
Tornado Cash protokoli, sodda qilib aytganda, uchta asosiy bosqichni o'z ichiga oladi:
Afsuski, 2022-yil avgust oyida Tornado Cash AQSh hukumati tomonidan sanksiyaga uchradi, chunki Chet el aktivlarini nazorat qilish idorasi (OFAC) Shimoliy Koreya xakerlari oʻgʻirlangan mablagʻlarni yuvish uchun ushbu protokoldan foydalanganliklarini daʼvo qildi. Ushbu tazyiq natijasida AQSH foydalanuvchilari, korxonalari va tarmoqlari endi Tornado Cash dan foydalana olmaydi. Stablecoin emitenti USDC Circle bir qadam oldinga o'tib, Tornado Cash manzillari bilan bog'langan 75.000 XNUMX dollardan ortiq mablag'ni muzlatib qo'ydi va GitHub Tornado Cash ishlab chiquvchisi hisoblarini bekor qildi.
Bu kripto sohasida bahs-munozaralarga sabab bo'ldi, chunki ko'pchilik foydalanuvchilarning ko'pchiligi Tornado Cash-dan qonuniy maxfiylikni saqlaydigan tranzaktsiyalar uchun foydalanadi va protokol foydalanuvchilari kichik bir kishining yomon ishlari uchun jazolanmasligi kerak, deb ta'kidlaydilar. ozchilik. Ammo bundan ham muhimi, Tornado Cash "tarmoq darajasidagi maxfiylik" yechimi emas, balki Ethereum-da "protokol darajasidagi maxfiylik" bo'lganligi sababli, buzilish va ishdan chiqish butun tarmoqqa ta'sir qilishdan ko'ra, faqat Ethereum tarmog'idagi ushbu protokol bilan cheklangan. , Monero va ZCashdan farqli o'laroq, Ethereum ushbu sanktsiyalar tufayli Coinbase tomonidan ro'yxatga olinmagan.
Aztec Network tomonidan joriy etilgan "protokol darajasidagi maxfiylik" ga muqobil yondashuv foydalanuvchi mablag'larini himoya qilish va shaxsiy tranzaktsiyalarni qo'llab-quvvatlash uchun "to'plamlar" ga qaratilgan. Aztekning asosiy mahsuloti zk.money , bu ham masshtablash, ham maxfiylik uchun 2 darajali chuqur rekursiv Zero Knowledge Proof-dan foydalanadi. Birinchi ZKP himoyalangan tranzaksiyaning to'g'riligini isbotlaydi, tranzaksiya aslida shaxsiy bo'lganligini va hech qanday ma'lumot sizib chiqmasligini ta'minlaydi. Ikkinchi ZKP tranzaktsiyalar to'plamini hisoblashni birgalikda guruhlash va barcha tranzaktsiyalar to'g'ri bajarilganligini ta'minlash uchun yig'ishning o'zi uchun ishlatiladi.
Toʻplamga asoslangan “protokol darajasidagi maxfiylik” yechimlari hali boshlangʻich bosqichida boʻlsa-da, ular “protokol darajasidagi maxfiylik” yechimlarining navbatdagi evolyutsiyasini ifodalaydi. Tornado Cash kabi dApp-ga asoslangan “protokol darajasidagi maxfiylik” yechimlariga nisbatan yigʻma yechimlarning asosiy afzalligi ularning kattaroq miqyoslanishidir, chunki ogʻir hisoblash ishlari asosan zanjirdan tashqari bajariladi. Bundan tashqari, umumiy tadqiqotlarning aksariyati faqat hisoblashni kuchaytirishga qaratilganligi sababli, maxfiylik sohasida ushbu texnologiyalarni qo'llash va kengaytirish bo'yicha tadqiqotlar uchun hali ham keng imkoniyatlar mavjud.
Web3-da maxfiylikni kontseptsiyalashning uchinchi yondashuvi "foydalanuvchi darajasidagi maxfiylik" ni o'rganishdir, bu erda maxfiylik kafolatlari foydalanuvchi tranzaksiya ma'lumotlariga e'tibor qaratish o'rniga, shaxsiy foydalanuvchi ma'lumotlari uchun taqdim etiladi. "Tarmoq" va "protokol" darajasida biz o'zlarining shaxsiy hayoti uchun qayg'uradigan ko'pchilik begunohlar uchun tarmoq va protokollardan foydalanishga ta'sir qiluvchi ozchilikning yomon aktyorlarining (masalan, qorong'u veb operatsiyalari va pul yuvish sxemalari) takrorlanadigan muammosini ko'ramiz. shaxsiy ma'lumotlardan.
"Foydalanuvchi darajasidagi maxfiylik" ning asosiy jihati shundaki, biz tarmoqning individual foydalanuvchilariga e'tibor qaratish orqali biz filtrlashning "maqsadli" shaklini o'tkazamiz, bunda foydalanuvchilar va xavfsiz manzillar tarmoq bilan shaxsiy aloqada bo'lishlari mumkin. blockchain, shu bilan birga, zararli foydalanuvchilarni tezda filtrlash mumkin. Siz tasavvur qilganingizdek, bu shaffoflik va maxfiylik o'rtasidagi nozik chiziqdan o'tish qiyin vazifa. Maxfiylikning foydalanuvchiga yo'naltirilgan ko'rinishi, shuningdek, Web3 maxfiylik muammosiga ulashgan va undan kelib chiqadigan markazlashtirilmagan identifikatsiyaning (dID) roli va kelajagi haqida to'liq munozarani (va sanoatni) keltirib chiqaradi. Qisqasi, men Web3 da KYC va autentifikatsiya masalasini muhokama qilmayman.
"Foydalanuvchi darajasidagi maxfiylik" ning asosiy tushunchasi foydalanuvchi va ularning zanjirdagi hamyon manzillari o'rtasidagi munosabatlarni ajratish va qayta kashf qilishdir, chunki hamyon manzillari tarmoqdagi atom identifikatorlari hisoblanadi. blockchain. Muhimi, foydalanuvchilardan zanjirlargacha birdan-ko‘p xaritalash mavjud: foydalanuvchilar ko‘pincha har bir tarmoqda bir nechta hamyon manzillarini boshqaradilar. blockchain ular bilan o'zaro munosabatda bo'lishadi. Bu "zanjirdagi identifikatsiyaning parchalanishi" g'oyasi. Shu sababli, "foydalanuvchi darajasidagi maxfiylik" ning asosiy maqsadi foydalanuvchilarning shaxsiy identifikatsiya qilinadigan ma'lumotlarini (PII) barcha bo'laklangan zanjir identifikatorlari bilan xaritalashning xavfsiz usulini topishdir.
Bu boradagi asosiy loyiha Noutbuk laboratoriyalari boʻlib, u quyidagi kafolatlarni taʼminlab, foydalanuvchining PIIʼsi bilan parchalangan identifikatorlarni bogʻlash uchun Zero Knowledge Proofsʼdan foydalanishga intiladi:
Protokolning kriptografik xususiyatlari ushbu insho doirasidan tashqarida bo'lsa-da, Notebook Labs "foydalanuvchi darajasidagi maxfiylik" ning ikkita asosiy tamoyilini namoyish etadi: inson foydalanuvchilar bilan zanjirdagi ko'plab parchalangan identifikatsiyalar o'rtasidagi munosabatlarni qayta ko'rib chiqish muhimligi. Haqiqiy dunyo, shuningdek, bu identifikatsiyalarning barchasini birlashtirish va bog'lashda Zero Knowledge Proofs muhim rol o'ynaydi.
Stealth wallets"Foydalanuvchi darajasidagi maxfiylik" savolining yana bir paydo bo'lgan yechimi bu "stealth wallets“. Yana, g'oya "stealth wallets” foydalanuvchi odatda bir nechta zanjirli identifikatorga ega bo‘lishidan foydalanib, zanjirdagi identifikatorning parchalanishidan foydalanadi. Tornado Cash va tranzaksiya ma'lumotlarining o'zini yashirishga harakat qiladigan boshqa "protokol darajasidagi maxfiylik" echimlaridan farqli o'laroq, Yashirin manzillar jo'natuvchi va qabul qiluvchi manzillari ortida kim haqiqiy odamlar turganini yashirishga harakat qiladi. Bu, asosan, foydalanuvchi tranzaksiyasi uchun “bir martalik hamyonlar”ni tez va avtomatik tarzda yaratish algoritmini topish orqali amalga oshiriladi.
"" o'rtasidagi muhim kontseptual farqstealth wallet” va yuqorida muhokama qilingan Monero va Tornado Cash kabi maxfiylik yechimlari bu “olomonda maxfiylik” shakli emasligidir. Bu shuni anglatadiki, faqat ETH kabi an'anaviy token o'tkazmalari uchun maxfiylik kafolatlarini ta'minlaydigan Tornado Cashdan farqli o'laroq, yashirin hamyonlar tokenlar va NFTlar yoki ularda "olomon" bo'lmagan noyob zanjirdagi aktivlar uchun xavfsizlik kafolatlarini ham taqdim etishi mumkin. ichiga aralashtiriladi. Biroq, hozirgacha Ethereum-dagi yashirin hamyonlar bo'yicha munozaralar nazariy bosqichda qolmoqda va amalga oshirish samaradorligi va ushbu yangi texnologik yechimning huquqiy oqibatlari hali ko'rilmagan.
BlogInnovazione.it
Kataniya poliklinikasida Apple Vision Pro tijorat ko‘rish vositasi yordamida oftalmoplastika operatsiyasi o‘tkazildi...
Rang berish orqali nozik vosita ko'nikmalarini rivojlantirish bolalarni yozish kabi murakkabroq ko'nikmalarga tayyorlaydi. Rang berish uchun…
Harbiy dengiz sektori 150 milliardlik bozorga yo'l olgan haqiqiy global iqtisodiy kuchdir...
O'tgan dushanba kuni Financial Times OpenAI bilan shartnoma imzolaganini e'lon qildi. FT o'zining jahon darajasidagi jurnalistikasini litsenziyalaydi...