用品

WEB3 中的隱私:WEB3 中隱私的技術和非技術探索

WEB3 中的隱私是一個非常熱門的問題。 受 WEB3.com Ventures 分析的啟發,我們試圖探索 WEB3 中隱私的不同概念和方法。

對於 Web3,隱私是水晶店裡的大象。 它同時是加密貨幣的最大優勢,與去中心化和匿名原則齊頭並進。

不幸的是,這也是一個被廣泛誤解的話題,例如,許多人將加密貨幣的“隱私”視為資助恐怖分子和洗錢的藉口。 加密推特引以為豪的事實 anon culture (匿名文化)並且媒體經常(有意或無意地)強化這些偏見無助於消除這些刻板印象。

WEB3概念

因為 Web3 隱私是一個包羅萬象的概念,涉及從猴子頭像到加密和 Zero Knowledge Proofs,泛泛而談,倉促下判斷是沒有用的。 相反,我們應該嘗試將主題分成更小的部分。

讓我們嘗試將 Web3“隱私”基礎架構分為三個不同的級別:

  • 網絡級隱私,
  • 協議級隱私 e
  • 用戶級隱私

網絡級隱私

網絡級隱私是每筆交易的地方 criptovaluta在給定的網絡上 blockchain,通過以下同意機制得到隱私保護 blockchain和網絡級設計選擇。

這種隱私概念源於協議 比特幣 以及他將“錢包地址”匿名化為 160 位加密哈希的想法。 儘管 比特幣 本身俱有完全透明的交易,任何用戶都可以查看其網絡上的任何交易,去中心化和匿名的設計原則 比特幣 無疑激發了“網絡級隱私”發展的原動力 blockchain 注重隱私。

Monero

建立網絡級隱私的領先項目之一是 Monero,一個 blockchain 基於 2014 年創建的隱私。與比特幣不同,門羅幣將用戶錢包和交易隱藏在“Ring Signatures”,其中給定“環”中的用戶可以訪問某個組簽名並使用該組簽名來簽署交易。 因此,對於 Monero 網絡上的任何給定交易,我們只能知道它來自某個特定的組,但我們不知道該組中的哪個用戶實際簽署了該交易。 從本質上講,這是一種“群組隱私”形式,用戶加入群組以確保每個人的隱私。

ZCash

另一個處理相同空間的項目是 ZCash,它是一種稱為 zk-SNARKs 的零知識證明形式的早期先驅。 零知識證明背後的基本概念是,它們是一種在不洩露額外信息(這可能會損害您的安全和隱私)的情況下證明某件事是真實的方法。

零知識證明的一個簡單例子是 gradescope autograder. 您必須“證明”您已正確執行 CS 任務,但沒有必要與autograder 有關代碼實施的更多詳細信息。 相反,autograder 通過運行一系列隱藏的測試用例來檢查您的“知識”,並且您的代碼必須與autograder Gradescope. 通過匹配“預期”輸出,您可以提供您已完成任務的零知識證明,而無需顯示代碼的實際實現。

對於 ZCash,雖然交易默認是透明的defi最後,用戶可以選擇使用這些“零知識證明”來創建私密交易。 當用戶想要發送交易時,他創建一條交易消息,其中包含發送者的公共地址、接收者的公共地址和交易金額,然後將其轉換為 zk-SNARK 證明,這是唯一的東西發送到網絡。 這個 zk-SNARK 證明包含證明交易有效性所需的所有信息,但不會透露交易本身的任何細節。 這意味著網絡可以在不知道誰發送、誰接收或涉及金額的情況下驗證交易。

網絡級隱私項目的考慮

儘管門羅幣和 ZCash 在設計和實現上存在差異,但交易隱私都得到了以下級別的保證: blockchain,這樣網絡上發生的所有交易都會自動保證是私密的。 這種隱私保證很容易被不良行為者濫用來進行洗錢、恐怖活動和販毒,而門羅幣尤其以其在暗網中的流行而聞名[6]。 此外,隨著門羅幣和其他“隱私幣”成為非法金融活動的代名詞,這疏遠了出於合法隱私問題而使用這些“隱私幣”的用戶,加劇了負面反饋循環,只會導致最有害的地下經濟。

這是提供網絡級隱私的最大缺點:它在設計上是一種全有或全無的方法,在交易的透明度和交易的隱私之間存在零和權衡。 正是因為缺乏透明度,“網絡級隱私”最受監管機構的憤怒,以及為什麼幾個主要的中心化加密貨幣交易所,如 Coinbase、Kraken 和 Huobi 在多個司法管轄區下架了門羅幣、ZCash 和其他隱私幣.

協議級隱私

另一種不同的隱私方法是確保“協議級隱私”,而不是在網絡的共識層中加密私人交易 blockchain,我們在“協議”或在“應用程序”上運行的“應用程序”上處理私人交易 blockchain 雷特。

自從第一個網絡 blockchain與比特幣一樣,可編程性有限,創建“協議級隱私”非常困難,而分叉比特幣網絡並以新的形式從頭開始實現隱私要容易得多。 blockchain 和“隱私貨幣”。 但隨著以太坊的出現和“智能合約”的興起,這為隱私保護協議開闢了一條全新的途徑。

龍捲風現金

“協議級隱私”的一個更顯著的例子是 Tornado Cash,它是以太坊上的一個去中心化應用程序 (dApp),它將交易“洗牌”到一個池中以確保交易隱私——在概念上有點類似於門羅幣“混合” ”隨著人群的靠近。

簡單來說,Tornado Cash 協議包括三個主要步驟:

  1. 訂金: 用戶將他們的資金發送到 Tornado Cash 智能合約。 這會啟動一個帶有隨機生成的“匿名集”的私人交易,“匿名集”是同時進行交易的一組用戶。
  2. 混合: Tornado Cash 在匿名集中將存入的資金與其他用戶的資金混合在一起,因此很難追踪原始發送者或接收者。 此過程稱為“混合”或“匿名化”。
  3. 退出: 資金混合後,用戶可以將資金提取到他們選擇的新地址,從而打破原始地址和目標地址之間的聯繫。 然後,用戶可以通過直接從“新”目的地地址向收款人發送資金來完成交易。
龍捲風現金 和海外資產控制辦公室

不幸的是,2022 年 75.000 月,Tornado Cash 受到美國政府的製裁,因為外國資產控制辦公室 (OFAC) 聲稱朝鮮黑客正在使用該協議清洗被盜資金。 由於此次打擊行動,美國用戶、企業和網絡無法再使用 Tornado Cash。 穩定幣發行人 USDC Circle 更進一步,凍結了價值超過 XNUMX 美元的與 Tornado Cash 地址相關的資金,GitHub 也取消了 Tornado Cash 開發者賬戶。

這在加密領域引發了一場爭議風暴,因為許多人認為絕大多數用戶使用 Tornado Cash 進行合法的隱私保護交易,並且該協議的用戶不應該因為小規模的不良行為而受到懲罰少數民族。 但更重要的是,由於 Tornado Cash 是以太坊上的“協議級隱私”,而不是“網絡級隱私”解決方案,因此打擊和影響僅限於以太坊網絡上的該協議,而不是影響整個網絡與 Monero 和 ZCash 不同,以太坊並沒有因為這些制裁而被 Coinbase 下架。

零錢

Aztec Network 引入的另一種“協議級隱私”方法側重於“匯總”,以保護用戶資金並支持私人交易。 Aztec 的主要產品是 零錢 ,它使用 2 級深度遞歸零知識證明來實現縮放和隱私。 第一個 ZKP 證明受保護交易的正確性,確保交易實際上是私有的並且沒有信息洩漏。 第二個 ZKP 用於匯總本身,以便將交易批次的計算分組在一起並確保所有交易都已正確執行。

雖然基於匯總的“協議級隱私”解決方案仍處於起步階段,但它們代表了“協議級隱私”解決方案的下一步發展。 與基於 dApp 的“協議級隱私”解決方案(如 Tornado Cash)相比,rollup 解決方案的一個關鍵優勢是它們具有更大的可擴展性,因為繁重的計算工作主要是在鏈下完成的。 此外,由於許多匯總研究僅關注增強計算,因此這些技術在隱私領域的應用和擴展仍有很大的探索空間。

用戶級隱私

在 Web3 中概念化隱私的第三種方法是探索“用戶級隱私”,其中為個人用戶數據提供隱私保證,而不是專注於用戶交易數據。 在“網絡”和“協議”層面,我們看到少數不良行為者反復出現的問題(例如暗網交易和洗錢計劃)影響著大多數只關心隱私的無辜者的網絡和協議使用個人資料。

在透明和隱私之間

“用戶級隱私”的關鍵在於,通過關注網絡本身的個人用戶,我們進行“有針對性”的過濾,使用戶和良性地址可以自由地與網絡私下交互 blockchain,同時可以快速過濾掉惡意使用者。 正如您可以想像的那樣,這是一項艱鉅的任務,需要在透明度和隱私之間保持微妙的平衡。 這種以使用者為中心的隱私觀也引發了一場關於與 Web3 隱私問題相鄰並源自 Web3 隱私問題的去中心化身份 (dID) 的作用和未來的完整辯論(和行業)。 為了簡潔起見,我不會討論 WebXNUMX 中的 KYC 和身分驗證問題。

“用戶級隱私”的根本見解是解綁並重塑用戶本人與其鏈上錢包地址之間的關係,因為錢包地址是網絡上的原子標識符 blockchain。 重要的是,從用戶到鏈之間存在一對多的映射:用戶通常在每個網絡上控制多個錢包地址 blockchain 他們與之互動。 這就是“鏈上身份碎片化”的思想。 因此,“用戶級隱私”的關鍵是找到一種安全的方式將用戶的個人身份信息(PII)映射到所有這些碎片化的鏈上身份。

筆記本實驗室

這方面的一個關鍵項目是 Notebook Labs,它試圖使用零知識證明將碎片化的身份與用戶的 PII 聯繫起來,提供以下保證:

  1. 用戶可以用任何碎片化的鏈上身份來證明自己的人性
  2. 不可能將這些身份鏈接在一起(除非用戶的密鑰被洩露)
  3. 第三方或對手不可能將碎片化的鏈上身份與用戶的真實身份聯繫起來
  4. 憑證可以跨身份聚合
  5. 每個人都會收到一組鏈條碎片化的身份

雖然該協議的加密細節超出了本文的範圍,但 Notebook Labs 展示了“用戶級隱私”的兩個核心原則:解決重新構想鏈上眾多分散身份與人類用戶之間關係的重要性現實世界,以及零知識證明在將所有這些身份聚合和鏈接在一起方面發揮的重要作用。

Stealth wallets

“用戶級隱私”問題的另一個新興解決方案是 “stealth wallets“。 再次,想法 “stealth wallets”利用了鏈上身份碎片化的優勢,利用了用戶通常擁有多個鏈上身份這一事實。 與 Tornado Cash 和其他試圖掩蓋交易數據本身的“協議級隱私”解決方案不同,Stealth Addresses 試圖掩蓋發件人和收件人地址背後的真實人物。 這本質上是通過找到一種算法來快速自動地為用戶的交易生成“一次性錢包”來實現的。

stealth wallet” 而上面討論的隱私解決方案如 Monero 和 Tornado Cash 是,這不是一種“隱私在人群中”的形式。 這意味著,與只能為 ETH 等傳統代幣轉移提供隱私保證的 Tornado Cash 不同,隱形錢包還可以為利基代幣和 NFT,或沒有“人群”的獨特鏈上資產提供安全保證融入。 然而,到目前為止,關於以太坊隱形錢包的討論還停留在理論階段,這一新技術方案的實施效果和法律後果還有待觀察。

BlogInnovazione.it

創新通訊
不要錯過有關創新的最重要新聞。 註冊以通過電子郵件接收它們。

最近的文章

智慧鎖市場:市場研究報告發布

智慧鎖市場一詞是指圍繞生產、分銷和使用的行業和生態系統…

3月27 2024

什麼是設計模式:為什麼要使用它們、分類、優點和缺點

在軟體工程中,設計模式是軟體設計中常見問題的最佳解決方案。我很像…

3月26 2024

工業標識的技術演變

工業標記是一個廣泛的術語,包含多種用於在...表面建立永久標記的技術。

3月25 2024

使用 VBA 編寫的 Excel 巨集範例

以下簡單的 Excel 巨集範例是使用 VBA 編寫的 預計閱讀時間:3 分鐘 範例...

3月25 2024