对于 Web3,隐私是水晶店里的大象。 它同时是加密货币的最大优势,与去中心化和匿名原则齐头并进。
不幸的是,这也是一个被广泛误解的话题,例如,许多人将加密货币的“隐私”视为资助恐怖分子和洗钱的借口。 加密推特引以为豪的事实 anon culture (匿名文化)并且媒体经常(有意或无意地)强化这些偏见无助于消除这些刻板印象。
因为 Web3 隐私是一个包罗万象的概念,涉及从猴子头像到加密和 Zero Knowledge Proofs,泛泛而谈,仓促下判断是没有用的。 相反,我们应该尝试将主题分成更小的部分。
让我们尝试将 Web3“隐私”基础架构分为三个不同的级别:
网络级隐私是每笔交易的地方 criptovaluta在给定的网络上 blockchain,通过以下同意机制得到隐私保护 blockchain和网络级设计选择。
这种隐私概念源于协议 比特币 以及他将“钱包地址”匿名化为 160 位加密哈希的想法。 尽管 比特币 本身具有完全透明的交易,任何用户都可以查看其网络上的任何交易,去中心化和匿名的设计原则 比特币 无疑激发了“网络级隐私”发展的原动力 blockchain 注重隐私。
建立网络级隐私的领先项目之一是 Monero,一个 blockchain 基于 2014 年创建的隐私。与比特币不同,门罗币将用户钱包和交易隐藏在“Ring Signatures”,其中给定“环”中的用户可以访问某个组签名并使用该组签名来签署交易。 因此,对于 Monero 网络上的任何给定交易,我们只能知道它来自某个特定的组,但我们不知道该组中的哪个用户实际签署了该交易。 从本质上讲,这是一种“群组隐私”形式,用户加入群组以确保每个人的隐私。
另一个处理相同空间的项目是 ZCash,它是一种称为 zk-SNARKs 的零知识证明形式的早期先驱。 零知识证明背后的基本概念是,它们是一种在不泄露额外信息(这可能会损害您的安全和隐私)的情况下证明某件事是真实的方法。
零知识证明的一个简单例子是 gradescope autograder. 您必须“证明”您已正确执行 CS 任务,但没有必要与autograder 有关代码实现的更多详细信息。 相反,autograder 通过运行一系列隐藏的测试用例来检查您的“知识”,并且您的代码必须与autograder Gradescope. 通过匹配“预期”输出,您可以提供您已完成任务的零知识证明,而无需显示代码的实际实现。
对于 ZCash,虽然交易默认是透明的defi最后,用户可以选择使用这些“零知识证明”来创建私密交易。 当用户想要发送交易时,他创建一条交易消息,其中包含发送者的公共地址、接收者的公共地址和交易金额,然后将其转换为 zk-SNARK 证明,这是唯一的东西发送到网络。 这个 zk-SNARK 证明包含证明交易有效性所需的所有信息,但不会透露交易本身的任何细节。 这意味着网络可以在不知道谁发送、谁接收或涉及金额的情况下验证交易。
尽管门罗币和 ZCash 在设计和实现上存在差异,但交易隐私都得到了以下级别的保证: blockchain,这样网络上发生的所有交易都会自动保证是私密的。 这种隐私保证很容易被不良行为者滥用来进行洗钱、恐怖活动和贩毒,而门罗币尤其以其在暗网中的流行而闻名[6]。 此外,随着门罗币和其他“隐私币”成为非法金融活动的代名词,这疏远了出于合法隐私问题而使用这些“隐私币”的用户,加剧了负面反馈循环,只会导致最有害的地下经济。
这是提供网络级隐私的最大缺点:它在设计上是一种全有或全无的方法,在交易的透明度和交易的隐私之间存在零和权衡。 正是因为缺乏透明度,“网络级隐私”最受监管机构的愤怒,以及为什么几个主要的中心化加密货币交易所,如 Coinbase、Kraken 和 Huobi 在多个司法管辖区下架了门罗币、ZCash 和其他隐私币.
另一种不同的隐私方法是确保“协议级隐私”,而不是在网络的共识层中加密私人交易 blockchain,我们在“协议”或在“应用程序”上运行的“应用程序”上处理私人交易 blockchain 雷特。
自从第一个网络 blockchain与比特币一样,可编程性有限,创建“协议级隐私”非常困难,而分叉比特币网络并以新的形式从头开始实现隐私要容易得多。 blockchain 和“隐私货币”。 但随着以太坊的出现和“智能合约”的兴起,这为隐私保护协议开辟了一条全新的途径。
“协议级隐私”的一个更显着的例子是 Tornado Cash,它是以太坊上的一个去中心化应用程序 (dApp),它将交易“洗牌”到一个池中以确保交易隐私——在概念上有点类似于门罗币“混合” ”随着人群的靠近。
简单来说,Tornado Cash 协议包括三个主要步骤:
不幸的是,2022 年 75.000 月,Tornado Cash 受到美国政府的制裁,因为外国资产控制办公室 (OFAC) 声称朝鲜黑客正在使用该协议清洗被盗资金。 由于此次打击行动,美国用户、企业和网络无法再使用 Tornado Cash。 稳定币发行人 USDC Circle 更进一步,冻结了价值超过 XNUMX 美元的与 Tornado Cash 地址相关的资金,GitHub 也取消了 Tornado Cash 开发者账户。
这在加密领域引发了一场争议风暴,因为许多人认为绝大多数用户使用 Tornado Cash 进行合法的隐私保护交易,并且该协议的用户不应该因为小规模的不良行为而受到惩罚少数民族。 但更重要的是,由于 Tornado Cash 是以太坊上的“协议级隐私”,而不是“网络级隐私”解决方案,因此打击和影响仅限于以太坊网络上的该协议,而不是影响整个网络与 Monero 和 ZCash 不同,以太坊并没有因为这些制裁而被 Coinbase 下架。
Aztec Network 引入的另一种“协议级隐私”方法侧重于“汇总”,以保护用户资金并支持私人交易。 Aztec 的主要产品是 零钱 ,它使用 2 级深度递归零知识证明来实现缩放和隐私。 第一个 ZKP 证明受保护交易的正确性,确保交易实际上是私有的并且没有信息泄漏。 第二个 ZKP 用于汇总本身,以便将交易批次的计算分组在一起并确保所有交易都已正确执行。
虽然基于汇总的“协议级隐私”解决方案仍处于起步阶段,但它们代表了“协议级隐私”解决方案的下一步发展。 与基于 dApp 的“协议级隐私”解决方案(如 Tornado Cash)相比,rollup 解决方案的一个关键优势是它们具有更大的可扩展性,因为繁重的计算工作主要是在链下完成的。 此外,由于许多汇总研究仅关注增强计算,因此这些技术在隐私领域的应用和扩展仍有很大的探索空间。
在 Web3 中概念化隐私的第三种方法是探索“用户级隐私”,其中为个人用户数据提供隐私保证,而不是专注于用户交易数据。 在“网络”和“协议”层面,我们看到少数不良行为者反复出现的问题(例如暗网交易和洗钱计划)影响着大多数只关心隐私的无辜者的网络和协议使用个人资料。
“用户级隐私”的关键在于,通过关注网络本身的个人用户,我们进行“有针对性”的过滤,使用户和良性地址可以自由地与网络私下交互 blockchain,同时可以快速过滤掉恶意用户。 正如您可以想象的那样,这是一项艰巨的任务,需要在透明度和隐私之间保持微妙的平衡。 这种以用户为中心的隐私观也引发了一场关于与 Web3 隐私问题相邻并源自 Web3 隐私问题的去中心化身份 (dID) 的作用和未来的完整辩论(和行业)。 为了简洁起见,我不会讨论 WebXNUMX 中的 KYC 和身份验证问题。
“用户级隐私”的根本见解是解绑并重塑用户本人与其链上钱包地址之间的关系,因为钱包地址是网络上的原子标识符 blockchain。 重要的是,从用户到链之间存在一对多的映射:用户通常在每个网络上控制多个钱包地址 blockchain 他们与之互动。 这就是“链上身份碎片化”的思想。 因此,“用户级隐私”的关键是找到一种安全的方式将用户的个人身份信息(PII)映射到所有这些碎片化的链上身份。
这方面的一个关键项目是 Notebook Labs,它试图使用零知识证明将碎片化的身份与用户的 PII 联系起来,提供以下保证:
虽然该协议的加密细节超出了本文的范围,但 Notebook Labs 展示了“用户级隐私”的两个核心原则:解决重新构想链上众多分散身份与人类用户之间关系的重要性现实世界,以及零知识证明在将所有这些身份聚合和链接在一起方面发挥的重要作用。
Stealth wallets“用户级隐私”问题的另一个新兴解决方案是 “stealth wallets“。 再次,想法 “stealth wallets”利用了链上身份碎片化的优势,利用了用户通常拥有多个链上身份这一事实。 与 Tornado Cash 和其他试图掩盖交易数据本身的“协议级隐私”解决方案不同,Stealth Addresses 试图掩盖发件人和收件人地址背后的真实人物。 这本质上是通过找到一种算法来快速自动地为用户的交易生成“一次性钱包”来实现的。
“stealth wallet” 而上面讨论的隐私解决方案如 Monero 和 Tornado Cash 是,这不是一种“隐私在人群中”的形式。 这意味着,与只能为 ETH 等传统代币转移提供隐私保证的 Tornado Cash 不同,隐形钱包还可以为利基代币和 NFT,或没有“人群”的独特链上资产提供安全保证融入。 然而,到目前为止,关于以太坊隐形钱包的讨论还停留在理论阶段,这一新技术方案的实施效果和法律后果还有待观察。
BlogInnovazione.it