原文:《Privasi Blockchain dan Kepatuhan Terhadap Peraturan: Menuju Keseimbangan Praktis》
Pembicara: Vitalik Buterin, Jacob Illum, Matthias Nadler, Fabian Schar dan Ameen Soleimani
Kompilasi: Bagaimana Suami Harian Odaily Planet
Saat ini, Buterin dan yang lainnya bersama-sama menulis makalah penelitian tentang protokol privasi, berjudul "Privasi Blockchain dan Kepatuhan Terhadap Peraturan: Menuju Keseimbangan Praktis".
Makalah ini menguraikan protokol peningkatan privasi berbasis kontrak pintar baru, kumpulan privasi, dan membahas kelebihan dan kekurangannya, menunjukkan bagaimana hal ini menyeimbangkan pengguna yang jujur dan tidak jujur. Protokol ini bertujuan untuk menggunakan bukti tanpa pengetahuan untuk memverifikasi keabsahan dana pengguna tanpa mengungkapkan riwayat transaksi lengkap mereka, mempertimbangkan privasi dan persyaratan peraturan sambil menyaring dana yang terkait dengan aktivitas kriminal.
Odaily Planet Daily kini menyusun intisari makalah sebagai berikut.
I. Pendahuluan
Blockchain publik didesain transparan. Ide dasarnya adalah siapa pun dapat memilih untuk memverifikasi transaksi tanpa harus bergantung pada pihak ketiga yang terpusat; dengan mengurangi ketergantungan, hal ini memberikan landasan netral untuk berbagai aplikasi, termasuk namun tidak terbatas pada keuangan dan identitas kedaulatan diri.
Namun, dari sudut pandang privasi, kumpulan data publik memiliki setiap transaksi yang berisi setiap alamat blockchain. Setiap kali seseorang mentransfer aset ke alamat lain, atau berinteraksi dengan kontrak pintar, transaksi tersebut akan selalu terlihat di blockchain. Hal ini jelas tidak sejalan dengan persyaratan privasi.
Misalnya: Alice membayar makan malam di restoran menggunakan dompet blockchain. Penerima pembayaran sekarang mengetahui alamat Alice dan dapat menganalisis semua aktivitas masa lalu dan masa depan di alamat tersebut. Demikian pula, Alice sekarang mengetahui alamat dompet restoran dan dapat menggunakan informasi ini untuk mendapatkan alamat dompet tamu lain atau melihat pendapatan restoran. Atau pihak ketiga (seperti media sosial) yang mengetahui restoran dan alamat dompet Alice dapat dengan mudah menyimpulkan alamat tempat tinggal Alice yang sebenarnya dan mempelajari transaksinya di masa lalu dan masa depan.
**Munculnya protokol peningkatan privasi adalah untuk memecahkan masalah di atas. Hal ini memungkinkan pengguna untuk menyetor dana ke dalam protokol, menggunakan satu alamat, dan menarik dana dari protokol di lain waktu, menggunakan alamat lain. Semua penyetoran dan penarikan masih terlihat di blockchain, namun korespondensi antara transfer masuk dan keluar tertentu tidak lagi bersifat publik. **
Salah satu protokol peningkatan privasi yang paling terkenal adalah Tornado Cash. Ini berhasil memecahkan masalah di atas dan memungkinkan pengguna untuk mempertahankan privasi. Namun, selain pengguna sah yang berusaha melindungi data mereka, Tornado Cash juga digunakan oleh berbagai pihak jahat. Data setoran menunjukkan bahwa kelompok peretas memindahkan dana melalui protokol ini. Terdapat bukti bahwa protokol peningkatan privasi ini juga digunakan oleh kelompok peretas Korea Utara, yang pada akhirnya mengakibatkan alamat kontrak pintar protokol tersebut ditempatkan dalam daftar Warga Negara yang Ditunjuk Khusus dan Orang yang Diblokir yang dikelola oleh Kantor Pengawasan Aset Luar Negeri (OFAC) AS. (sering disebut dengan daftar SDN) ).
**Masalah utama Tornado Cash adalah garis kabur antara pengguna sah dan pengguna kriminal. **Dengan demikian, Tornado Cash menyediakan fitur kepatuhan yang memungkinkan pengguna membuat bukti dari mana setoran tersebut berasal. Meskipun mekanisme ini memungkinkan masyarakat untuk membuktikan bahwa mereka tidak bersalah, mekanisme ini harus mengorbankan kepercayaan pada perantara yang tersentralisasi dan menciptakan asimetri informasi. Pada akhirnya, mekanisme tersebut hanya digunakan oleh sedikit pengguna.
Artikel ini membahas perluasan pendekatan ini yang memungkinkan pengguna untuk membuktikan secara publik informasi tentang deposit mana yang mungkin berasal dari penarikan mereka, namun tanpa kehilangan privasi. **Kumpulan Privasi mengusulkan konsep umum: izinkan bukti keanggotaan ("Saya menyatakan bahwa penarikan saya berasal dari salah satu simpanan ini") atau bukti pengecualian ("Saya menyatakan bahwa penarikan saya tidak berasal dari simpanan mana pun") . **Artikel ini membahas proposal ini dan menjelaskan bagaimana proposal ini dapat digunakan untuk mencapai keseimbangan antara pengguna yang jujur dan tidak jujur.
Perhatikan bahwa kumpulan privasi memberikan opsi tambahan dengan memperluas rangkaian tindakan pengguna. Mereka masih dapat memberikan bukti yang lebih rinci kepada pihak lawan tertentu jika diperlukan. Namun dalam beberapa kasus, bukti keanggotaan atau pengecualian mungkin sudah cukup. Selain itu, pilihan untuk mempublikasikan bukti-bukti ini memiliki sejumlah keuntungan dibandingkan pengungkapan bilateral.
2. Latar belakang teknis
Di bagian ini, kami memberikan tinjauan teknis singkat dan mendiskusikan landasan teknis dan prinsip umum protokol seperti Kumpulan Privasi.
1. Privasi Blockchain sebelum ZK-SNARKs
Secara historis, para pendukung blockchain berpendapat bahwa meskipun semua transaksi bersifat transparan, blockchain dapat menjaga privasi karena memberikan anonimitas.
Dengan munculnya alat pengelompokan dan analisis modern, perlindungan privasi ini menjadi tidak memadai. Untuk meningkatkan privasi blockchain publik, teknik yang lebih kuat seperti penggabungan token dan Monero telah diperkenalkan. Namun teknologi tersebut tetap membawa risiko kebocoran data. **
Hal ini diikuti oleh teknologi anti-pengetahuan tanpa tujuan umum seperti Zcash dan Tornado Cash, yang dapat membuat rangkaian anonimitas setiap transaksi sama dengan keseluruhan rangkaian semua transaksi sebelumnya. Teknik ini sering disebut ZK-SNARKs.
2、 ZK-SNARK
ZK-SNARKs adalah teknik yang memungkinkan pembukti membuktikan pernyataan matematis tertentu tentang data publik dan pribadi, **sambil memenuhi dua properti utama: pengetahuan nol dan kesederhanaan. **
● Zero-knowledge: Tidak ada informasi tentang data pribadi yang akan diungkapkan kecuali untuk membuktikan bahwa data pribadi tersebut sesuai dengan klaim.
● **Kesederhanaan: **Pembuktiannya singkat dan dapat diverifikasi dengan cepat, meskipun klaim yang terbukti memerlukan perhitungan yang memakan waktu.
ZK-SNARK telah menerima banyak perhatian dari komunitas blockchain karena signifikansi skalabilitasnya, seperti ZK-rollup. Untuk aplikasi privasi, kesederhanaan tidak terlalu penting, namun pengetahuan nol (zero-knowledge) sangatlah penting.
"Pernyataan" dari bukti ZK-SNARKs dapat dianggap sebagai jenis program yang disebut "rangkaian" yang menghitung hasil fungsi f(x, w) dengan masukan publik dan swasta, dan kemudian membuktikannya untuk suatu nilai tertentu. input publik x , ada input pribadi w sehingga hasil f(x, w) adalah True.
3. Penerapan ZK-SNARKs dalam sistem seperti Zcash dan Tornado Cash
Ada beberapa perbedaan kecil antara berbagai versi Zcash dan sistem yang terinspirasi olehnya seperti Tornado Cash. Namun, logika mendasar yang mereka andalkan sangat mirip. Bagian ini menjelaskan versi sederhana yang secara kasar sesuai dengan cara kerja protokol ini.
Token terdiri dari rahasia yang dipegang oleh pemiliknya. Dua nilai dapat diturunkan dari s:
● ID Token Publik L = hash(s + 1)
● penghapusU = hash(s + 2)
Diantaranya, hash mengacu pada fungsi hash kata sandi, seperti SHA 256. Mengingat s, ID token dan zeroizer dapat dihitung. Namun, mengingat sekumpulan nullifier dan ID token publik, perilaku pseudo-acak dari fungsi hash memastikan bahwa Anda tidak dapat memastikan nullifier mana yang dikaitkan dengan ID token mana kecuali Anda mengetahui secret yang menghasilkan keduanya.
Blockchain melacak semua ID token yang telah "dibuat", dan semua nullifier yang telah "dihabiskan". Kedua set tersebut terus berkembang (kecuali protokol ingin menerapkan kapan token harus dibelanjakan).
Kumpulan ID token disimpan dalam struktur data yang disebut pohon Merkle: jika pohon berisi N item, setiap item yang berdekatan akan di-hash (menghasilkan ⌈ N/2 ⌉ hash), setiap hash yang berdekatan akan di-hash lagi (menghasilkan ⌈ N/4 ⌉ hash), dan seterusnya, hingga seluruh data dimasukkan ke dalam satu "root hash".
Dengan adanya nilai tertentu dalam pohon dan hash akar, Anda dapat menyediakan cabang Merkle: "nilai saudara" yang di-hash bersama-sama pada setiap langkah dalam jalur dari nilai tersebut ke akar. Cabang Merkle ini sangat berguna karena merupakan potongan data kecil (log 2(N) hash) yang dapat digunakan untuk membuktikan bahwa nilai tertentu sebenarnya ada di pohon. Gambar di bawah menunjukkan contoh pohon Merkle dengan tinggi 4.
Saat pengguna mengirim koin ke orang lain, mereka memberikan hal berikut:
● Zerizer U yang ingin Anda belanjakan
● Token ID L' dari token baru yang ingin dibuat (penerima diminta untuk memberikan ini)
● ZK-SNARK.
ZK-SNARK berisi masukan pribadi berikut:
● Rahasia pengguna
● Cabang Merkle di pohon ID token, membuktikan bahwa token dengan token ID L = hash(s + 1) sebenarnya dibuat pada suatu saat di masa lalu
Ini juga berisi masukan publik berikut:
● U, zeroizer token yang dibelanjakan
● R, hash root yang menjadi sasaran bukti Merkle
ZK-SNARK membuktikan dua properti:
● U = hash(s + 2)
● Cabang Merkle valid
Selain ZK-SNARK, protokol juga memeriksa hal berikut:
● R adalah hash akar saat ini atau historis dari pohon ID token
● U tidak termasuk dalam kumpulan nullifier yang digunakan
Jika transaksi tersebut valid, ia menambahkan U ke himpunan nilifier yang digunakan dan L' ke daftar ID token. Menampilkan U mencegah satu token dibelanjakan ganda. Namun, tidak ada informasi lain yang akan diungkapkan. **Dunia luar hanya dapat melihat kapan transaksi dikirim; mereka tidak dapat mengetahui pola siapa yang mengirim atau menerima transaksi ini dan tidak dapat membedakan sumber token yang terpadu. **
Ada dua pengecualian pada model di atas: penyetoran dan penarikan. Dalam deposit, ID token dapat dibuat tanpa membuat token tertentu sebelumnya tidak valid. Setoran tidak bersifat anonim dari sudut pandang privasi karena hubungan antara L tertentu dan peristiwa eksternal yang memungkinkan penambahan L (di Tornado Cash, menyetorkan ETH ke dalam sistem; di Zcash, ZEC penambangan baru) bersifat publik.
Dengan kata lain, **deposito terkait dengan riwayat transaksi sebelumnya. **Dalam penarikan, zeroizer akan digunakan tanpa menambahkan ID token baru. Hal ini dapat memutuskan penarikan dari setoran terkait dan secara tidak langsung dari riwayat transaksi sebelumnya. Namun, penarikan dapat dikaitkan dengan transaksi masa depan apa pun yang terjadi setelah peristiwa penarikan.
Versi pertama Tornado Cash tidak memiliki konsep transfer internal, hanya mengizinkan penyetoran dan penarikan. Versi selanjutnya, masih dalam tahap percobaan, juga mengizinkan transfer internal dan koin dari berbagai denominasi, termasuk dukungan untuk operasi "pemisahan" dan "penggabungan". Kami akan membahas cara memperluas sistem transfer koin privasi dasar dan kumpulan privasi ke denominasi sewenang-wenang di bab selanjutnya.
4. ZK-SNARK di kolam privasi
**Ide inti dari kumpulan privasi adalah bahwa pengguna tidak hanya membuktikan bahwa penarikan dikaitkan dengan setoran sebelumnya melalui bukti tanpa pengetahuan, tetapi juga membuktikan bahwa penarikan tersebut termasuk dalam kumpulan asosiasi yang lebih ketat. **Koleksi terkait dapat berupa bagian dari semua simpanan yang dilakukan sebelumnya, koleksi yang hanya berisi simpanan milik pengguna, atau apa pun di antaranya. Pengguna menentukan kumpulan tersebut dengan memberikan akar Merkle dari kumpulan terkait sebagai masukan publik.
Seperti yang ditunjukkan pada gambar di bawah, demi kesederhanaan, kami tidak secara langsung membuktikan bahwa himpunan terkait memang merupakan subset dari setoran yang dilakukan sebelumnya; sebaliknya, kami hanya mengharuskan pengguna untuk menggunakan ID koin yang sama sebagai simpul daun untuk buktikan dua cabang Merkle melalui pengetahuan nol:
● Masukkan cabang Merkle dari akar R dari total kumpulan ID koin
● Masukkan cabang Merkle dari root RA dari kumpulan asosiasi yang disediakan
Tujuannya adalah untuk menempatkan seluruh asosiasi di suatu tempat (bisa jadi on-chain). Konsep intinya adalah: alih-alih mengharuskan pengguna untuk menentukan secara pasti dari deposit mana penarikan mereka berasal, atau dalam kasus ekstrim lainnya, tidak memberikan informasi selain bukti tidak ada pembelanjaan ganda, kami mengizinkan pengguna untuk memberikan serangkaian opsi yang mungkin menjadi sumbernya. dana, Dan pengumpulannya bisa seluas atau sesempit yang mereka inginkan.
Kami mendorong ekosistem yang memudahkan pengguna untuk menentukan serangkaian asosiasi yang konsisten dengan preferensi mereka. Sisa artikel ini hanya akan menjelaskan infrastruktur berdasarkan mekanisme inti sederhana dan konsekuensinya.
3. Pertimbangan praktis dan kasus penggunaan
Dari aspek penerapan, analisis bagaimana protokol peningkatan privasi digunakan dalam praktiknya.
1. Kasus penggunaan untuk koleksi asosiatif
Untuk menggambarkan nilai program ini dalam lingkungan penegakan hukum, berikut adalah contohnya:
Misalkan kita memiliki lima pengguna: Alice, Bob, Carl, David, Eve. Empat pengguna pertama adalah pengguna yang jujur, taat hukum, namun sadar privasi, sedangkan Eve adalah pencuri. Pasalnya, masyarakat mengetahui bahwa Hawa adalah pencurinya melalui informasi bahwa koin di alamat bertanda "Hawa" itu dicuri. Dalam praktiknya, hal ini sering terjadi: di blockchain publik, dana yang dihasilkan karena eksploitasi kerentanan protokol DeFi dilacak dan diberi tag untuk mengidentifikasi dana ilegal yang mengalir ke Tornado Cash.
Ketika masing-masing dari lima pengguna melakukan penarikan, mereka dapat memilih set terkait mana yang akan ditentukan. Kumpulan asosiasi mereka harus menyertakan simpanan mereka sendiri, namun mereka bebas memilih alamat mana yang akan disertakan. Empat pengguna pertama di satu sisi termotivasi oleh keinginan untuk melindungi privasi mereka semaksimal mungkin. Hal ini memotivasi mereka untuk cenderung memperbesar pergaulannya. Di sisi lain, mereka ingin mengurangi kemungkinan koin mereka dianggap mencurigakan oleh pedagang atau bursa. Ada cara mudah untuk melakukan ini: mereka tidak menyertakan Hawa dalam koleksi terkait. Oleh karena itu, bagi mereka berempat, pilihannya jelas: biarlah kumpulan asosiasi mereka menjadi {Alice, Bob, Carl, David}.
Tentu saja Eve juga ingin memaksimalkan pergaulannya. Namun dia tidak bisa mengecualikan simpanannya sendiri, jadi dia terpaksa membuat himpunan asosiasinya sama dengan himpunan kelima simpanan tersebut. Terkait koleksi pilihan peserta ditunjukkan pada gambar di bawah ini.
Meskipun Eve sendiri belum memberikan informasi apapun, melalui proses eksklusi yang sederhana, kita dapat menarik kesimpulan yang jelas: penarikan langkah kelima hanya bisa datang dari Eve.
2. Konstruksi koleksi terkait
Bagian sebelumnya mengilustrasikan salah satu cara yang mungkin untuk menggunakan kumpulan terkait dalam protokol yang mirip dengan kumpulan privasi, dan bagaimana peserta yang jujur dapat dipisahkan dari peserta yang buruk. Perhatikan bahwa sistem ini tidak bergantung pada altruisme Alice, Bob, Carl, dan David; mereka memiliki insentif yang jelas untuk membenarkan pemisahan mereka. Sekarang mari kita lihat konstruksi koleksi asosiatif secara lebih rinci. Secara umum, ada dua strategi utama untuk menghasilkan koleksi asosiatif. Mereka dijelaskan di bawah dan divisualisasikan pada gambar di bawah.
● **Inklusi (atau keanggotaan): **Identifikasi kumpulan simpanan tertentu yang kami punya bukti konklusif bahwa simpanan tersebut berisiko rendah, dan buat kumpulan simpanan terkait yang hanya berisi simpanan tersebut.
● Pengecualian: Identifikasi kumpulan simpanan tertentu yang kami punya bukti konklusif bahwa simpanan tersebut berisiko tinggi, dan buat kumpulan simpanan terkait yang mencakup semua simpanan kecuali simpanan ini.
Dalam praktiknya, pengguna tidak secara manual memilih simpanan untuk dimasukkan ke dalam koleksi terkait. Sebaliknya, pengguna akan berlangganan ke perantara yang kami sebut Penyedia Koleksi Asosiasi (ASP), yang menghasilkan Koleksi Asosiasi dengan properti tertentu. **Dalam beberapa kasus, ASP dapat dibangun sepenuhnya secara on-chain tanpa campur tangan manusia (atau AI). Dalam kasus lain, ASP akan menghasilkan koleksi asosiasi secara independen dan mempublikasikan koleksi asosiasi secara on-chain atau di tempat lain.
Kami sangat menyarankan untuk memublikasikan setidaknya akar Merkle dari kumpulan asosiasi secara on-chain; hal ini menghilangkan kemampuan ASP jahat untuk melakukan jenis serangan tertentu terhadap pengguna (misalnya, memberikan koleksi asosiasi yang berbeda kepada pengguna yang berbeda dalam upaya untuk mendeanonimkan mereka) . Seluruh koleksi harus tersedia melalui API atau idealnya melalui sistem penyimpanan terdesentralisasi berbiaya rendah seperti IPFS.
Kemampuan untuk mengunduh seluruh koleksi asosiasi adalah penting karena memungkinkan pengguna untuk menghasilkan bukti keanggotaan secara lokal tanpa mengungkapkan informasi tambahan apa pun kepada ASP, bahkan deposit yang terkait dengan penarikan mereka.
Berikut ini cara ASP dibangun dalam praktiknya:
● Penambahan tertunda, tidak termasuk pelaku kejahatan: Setiap setoran secara otomatis ditambahkan ke koleksi terkait setelah jangka waktu tertentu (misalnya 7 hari), namun jika sistem mendeteksi setoran terkait dengan perilaku buruk yang diketahui (misalnya pencurian skala besar atau alamat pada daftar sanksi yang diterbitkan pemerintah), deposit tidak akan pernah ditambahkan. Dalam praktiknya, hal ini dapat dicapai melalui pengumpulan yang dikurasi oleh komunitas atau penyedia layanan penyaringan transaksi yang sudah melakukan pekerjaan mengidentifikasi dan melacak simpanan yang terkait dengan perilaku buruk.
● Biaya Bulanan Satu Orang: Untuk bergabung dengan koleksi terkait, nilai deposit harus di bawah batas maksimum yang ditetapkan, dan penyimpan harus membuktikan tanpa sepengetahuannya bahwa mereka memegang token identitas (misalnya oleh lembaga yang didukung pemerintah sistem tanda pengenal nasional atau mekanisme ringan seperti verifikasi akun media sosial). Dicampur dengan parameter tambahan yang mewakili mekanisme scrapper bulan ini untuk memastikan bahwa setiap identitas hanya dapat mengirimkan setoran ke koleksi terkait satu kali per bulan. Rancangan ini berupaya menerapkan semangat dari banyak aturan anti pencucian uang yang umum, di mana pembayaran kecil di bawah ambang batas tertentu memungkinkan tingkat privasi yang lebih tinggi. Perhatikan bahwa ini dapat diterapkan sepenuhnya sebagai kontrak pintar, tidak memerlukan pengawasan manual untuk mempertahankan pengoperasian yang berkelanjutan.
● Biaya Bulanan Anggota Komunitas Tepercaya: Mirip dengan Biaya Bulanan Satu Orang, namun lebih ketat: pengguna harus membuktikan bahwa mereka adalah anggota komunitas yang sangat tepercaya. Anggota komunitas yang sangat percaya setuju untuk memberikan privasi satu sama lain.
● **Penilaian real-time berbasis AI:**Sistem AI ASP dapat memberikan skor risiko untuk setiap simpanan secara real-time, dan sistem akan mengeluarkan kumpulan terkait yang berisi simpanan dengan skor risiko di bawah ambang batas tertentu. Secara potensial, ASP dapat menghasilkan beberapa set yang sesuai dengan beberapa ambang batas skor risiko.
4. Deskripsi teknis lebih lanjut
Pada bagian ini, kami menganalisis bagaimana proposal tersebut mendukung denominasi sewenang-wenang dan membahas kasus-kasus khusus seperti sertifikasi ulang, sertifikasi langsung bilateral, dan sertifikasi berurutan.
1. Mendukung denominasi apa pun
Sistem koin perlindungan privasi yang disederhanakan di atas hanya mendukung transfer koin dengan denominasi yang sama. Zcash mendukung denominasi sewenang-wenang dengan menggunakan model UTXO. Setiap transaksi dapat memiliki banyak masukan (perlu mempublikasikan zeroizer setiap masukan) dan beberapa keluaran (perlu mempublikasikan ID token setiap keluaran). Setiap ID token yang dibuat harus disertai dengan nilai denominasi kriptografi. Selain pembuktian keabsahan zeroizer, setiap transaksi harus disertai dengan bukti tambahan bahwa jumlah pecahan uang logam yang dibuat tidak melebihi jumlah pecahan uang logam yang dibelanjakan. Gambar di bawah mengilustrasikan bukti tambahan ini.
Desain ini dapat diperluas untuk mendukung penyetoran dan penarikan dengan memperlakukan simpanan sebagai masukan (tidak terenkripsi) dan penarikan sebagai keluaran (tidak terenkripsi). Selain itu, desain dapat dibatasi untuk menyederhanakan analisis. Misalnya, hanya penarikan sebagian yang diperbolehkan, sehingga transaksi memiliki satu masukan terenkripsi dan dua keluaran: keluaran tidak terenkripsi yang mewakili penarikan, dan keluaran "perubahan" terenkripsi yang mewakili sisa dana, yang dapat digunakan untuk penarikan di masa mendatang.
Pertanyaan wajarnya adalah bagaimana memperluas desain ini untuk mendukung kumpulan privasi. Memasukkannya ke dalam kumpulan privasi tanpa perubahan tidaklah ideal karena grafik transaksi tidak konsisten dengan apa yang kami harapkan secara intuitif: jika pengguna menyetor 10 token dan kemudian membelanjakan 1 + 2 + 3 + 4 dalam empat penarikan token berturut-turut, kami ingin memperlakukan semuanya empat penarikan sebagai sumber deposit 10 token asli. Namun hasil sebenarnya adalah seperti gambar di bawah ini: sumber penarikan pertama adalah deposit 10 token, kemudian sumber penarikan kedua adalah keluaran perubahan 9 token yang dibuat oleh penarikan pertama, dan seterusnya analoginya. Hal ini menyebabkan masalah dalam praktek karena memerlukan ASP untuk memvalidasi deposit perantara dan menambahkannya ke koleksi terkait.
Agar keempat penarikan dalam contoh ini memiliki deposit 10 koin asli sebagai sumbernya, kita perlu menyelesaikan dua masalah:
● Pastikan setiap penarikan sebagian tidak dikaitkan secara publik dengan penarikan lainnya
● Izinkan setiap penarikan sebagian untuk menyertakan deposit sebagai anggota koleksi terkait
Jika kami hanya mendukung penarikan sebagian, dibandingkan transaksi MIMO yang lebih kompleks, dan memastikan bahwa setiap penarikan memiliki satu "setoran asli" yang sesuai, ada beberapa cara untuk mencapai hal ini secara langsung. Pendekatan yang alami dan terukur adalah menyebarkan janji sejumlah informasi melalui transaksi. Misalnya, kami dapat mewajibkan transaksi berisi hash komitmen (coinID+hash®) dengan beberapa nilai acak r yang ditambahkan untuk memastikan penyamaran, dan mewajibkan ZK-SNARK untuk membuktikan bahwa komitmen dalam transaksi tersebut sama dengan transaksi induknya. Jika transaksi induknya sendiri merupakan penarikan, maka komitmennya sama dengan ID koin deposit asli, dan jika transaksi induknya adalah deposit, maka komitmennya sama dengan ID koin deposit asli. Oleh karena itu, setiap transaksi dalam rantai harus berisi komitmen terhadap ID koin setoran asli dan memerlukan bukti bahwa nilai ini ada dalam kumpulan terkait yang disediakan oleh transaksi.
Untuk meningkatkan privasi terhadap serangan agregasi saldo, kami juga dapat mendukung penggabungan koin. Misalnya, jika saya memiliki sisa koin, saya dapat menggabungkannya dengan setoran saya berikutnya. Untuk mengakomodasi hal ini, kami dapat mewajibkan transaksi untuk berkomitmen pada satu set ID koin, dan mewajibkan transaksi dengan banyak input untuk berkomitmen pada gabungan induknya. Penarikan akan berisi bukti bahwa semua ID koin yang dikomit berada dalam set terkait.
2. Keadaan khusus
● **Sertifikasi Ulang: **Pengguna memerlukan informasi setoran rahasia untuk menarik setoran serupa dengan protokol kumpulan privasi. Informasi rahasia yang sama juga digunakan untuk membuat bukti keanggotaan himpunan asosiasi. Menyimpan informasi rahasia memungkinkan pengguna menghasilkan bukti baru untuk kumpulan berbeda atau kumpulan terkait yang diperbarui. Hal ini memberikan fleksibilitas yang lebih besar kepada pengguna, namun juga dapat menimbulkan risiko tambahan.
● Sertifikasi langsung bilateral: Dalam beberapa kasus, pengguna mungkin diminta untuk mengungkapkan sumber pasti penarikan diri kepada pihak lain. Pengguna dapat membuat koleksi terkait yang hanya berisi simpanan mereka dan menghasilkan bukti terhadap koleksi tersebut. Bukti-bukti ini biasanya merupakan pengecualian dan hanya berkontribusi terhadap privasi parsial ketika dibagikan antara dua pihak. Namun, berbagi bukti memerlukan asumsi kepercayaan yang kuat.
● Bukti Urutan: Dalam perekonomian transaksi cepat yang menggunakan sistem seperti kumpulan privasi, protokol perlu dimodifikasi untuk mengakomodasi lingkungan ini. Selain jenis transaksi penyetoran dan penarikan, protokol juga perlu mendukung operasi pengiriman internal untuk efisiensi. Selain itu, dengan melewati garpu dan kunci Merkle, pengguna dapat menyebarkan informasi terkait riwayat transaksi sehingga penerima dapat memverifikasi asal dana. Hal ini memastikan bahwa setiap pengguna memiliki informasi minimum yang diperlukan untuk yakin terhadap dana yang diterima.
Dalam praktiknya, sebuah koin mungkin memiliki banyak "asal". Misalnya, Bob adalah pemilik kedai kopi dan dia menerima 5 token dari Alice, 4 token dari Ashley, 7 token dari Anne, dan pada akhirnya dia harus membayar Carl 15 token untuk membayar makan malam. Sebaliknya, David mungkin menerima 15 token dari Carl, 25 token dari Chris, dan ingin menyetor 30 token ke Emma (pertukaran). Dalam kasus-kasus yang lebih kompleks ini, kami mengikuti prinsip yang sama: sejarah yang sudah cukup awal ditambahkan ke dalam koleksi terkait dapat diabaikan, sementara sejarah yang lebih baru perlu diteruskan.
Lima, lebih detail
Sistem seperti kumpulan privasi dapat memungkinkan pengguna mendapatkan perlindungan lebih besar dalam privasi data transaksi keuangan mereka sambil mempertahankan kemampuan untuk membuktikan pemisahan dari aktivitas ilegal yang diketahui. Kami berharap pengguna yang jujur akan diberi insentif untuk berpartisipasi dalam skema tersebut melalui kombinasi dua faktor:
● Keinginan akan Privasi
● Keinginan untuk menghindari timbulnya kecurigaan
1. Konsensus sosial dan pengumpulan asosiasi
Jika terdapat konsensus lengkap mengenai apakah dana itu baik atau buruk, sistem tersebut akan menghasilkan keseimbangan pemisahan yang sederhana. Semua pengguna dengan aset “baik” memiliki insentif dan kemampuan yang kuat untuk membuktikan bahwa mereka termasuk dalam kumpulan asosiasi “hanya baik”. Sebaliknya, pelaku kejahatan tidak akan bisa memberikan bukti ini. Mereka masih bisa menyetor dana "buruk" ke dalam pool, tapi itu tidak ada gunanya bagi mereka. Setiap orang dapat dengan mudah menentukan bahwa dana ditarik dari protokol privasi yang ditingkatkan dan melihat bahwa penarikan tersebut merujuk pada koleksi terkait yang berisi simpanan dari sumber yang meragukan. Terlebih lagi, uang yang “buruk” tidak mencemari uang yang “baik”. Saat menarik dana dari simpanan yang sah, pemiliknya dapat dengan mudah mengecualikan semua simpanan "buruk" yang diketahui dalam koleksi terkait.
Jika terdapat konsensus global, dan kesimpulan mengenai apakah dana dianggap “baik” atau “buruk” bergantung pada pandangan masyarakat atau yurisdiksi, maka asosiasi yang ada bisa sangat bervariasi. Misalkan ada dua yurisdiksi dengan perangkat peraturan yang berbeda. Entitas di yurisdiksi A dan B dapat menggunakan perjanjian peningkatan privasi yang sama dan memilih untuk menerbitkan sertifikasi yang memenuhi persyaratan yurisdiksi masing-masing. Keduanya dapat dengan mudah mencapai privasi dalam koleksi terkait mereka dan mengecualikan penarikan yang tidak mematuhi persyaratan yurisdiksi masing-masing. Jika diinginkan, bukti keanggotaan dapat dikeluarkan untuk perpotongan dua himpunan terkait, sehingga dapat membuktikan secara andal bahwa simpanan yang terkait dengan penarikannya memenuhi persyaratan kedua yurisdiksi.
Oleh karena itu, usulan tersebut sangat fleksibel dan harus dianggap sebagai infrastruktur netral. Di satu sisi, ia melawan sensor. Hal ini memungkinkan siapa saja untuk bergabung dengan koleksi afiliasi pilihan mereka dan tetap pribadi dalam komunitas mereka sendiri. Di sisi lain, pihak luar dapat meminta sertifikasi untuk sejumlah asosiasi tertentu yang memenuhi persyaratan peraturan mereka. Oleh karena itu, meskipun terdapat komunitas pelaku kejahatan dalam protokol peningkatan privasi, mereka tidak akan dapat menyembunyikan asal usul simpanan yang mencurigakan selama informasi tersebut secara akurat tercermin dalam konstruksi rangkaian terkait.
2. Properti koleksi terkait
Koleksi asosiatif harus memiliki properti tertentu agar dapat berfungsi. Pengumpulan harus akurat sehingga pengguna dapat percaya bahwa mereka menggunakan dana penarikannya dengan aman. Selain itu, properti setiap himpunan harus stabil, yaitu kecil kemungkinannya untuk berubah seiring waktu. Hal ini mengurangi kebutuhan penarikan validasi ulang pada koleksi baru. Terakhir, untuk mencapai perlindungan privasi yang berarti, kumpulan asosiasi harus cukup besar dan berisi berbagai jenis simpanan. Namun, sifat-sifat ini bertentangan satu sama lain. Secara umum, koleksi yang besar dan beragam mungkin memiliki sifat privasi yang lebih baik tetapi mungkin kurang akurat dan stabil, sedangkan koleksi yang lebih kecil lebih mudah dipelihara tetapi memberikan privasi yang lebih sedikit.
3. Pertimbangan praktis dan persaingan
Entitas teregulasi yang menerima aset kripto harus memastikan bahwa undang-undang dan peraturan yang mereka patuhi mengizinkan penerimaan dana tersebut. Saat ini, banyak dari entitas ini mengandalkan apa yang disebut alat penyaringan transaksi: perangkat lunak atau layanan yang menganalisis blockchain untuk mengidentifikasi aktivitas yang berpotensi mencurigakan, tautan ke alamat tidak sah, atau transaksi tidak patuh lainnya. Alat penyaringan sering kali mengungkapkan risiko yang terkait dengan setiap transaksi melalui skor risiko. Skor ini didasarkan pada tujuan dana yang ditransfer dan riwayat transaksinya. Dalam hal ini, protokol peningkatan privasi dapat menimbulkan tantangan. Mereka menghapus hubungan yang terlihat antara penyetoran dan penarikan. Oleh karena itu, dengan adanya protokol peningkatan privasi, penilaian risiko perlu mempertimbangkan bukti dan memberikan skor berdasarkan rangkaian terkait.
Alat dan layanan untuk penyaringan transaksi sebagian besar disediakan oleh perusahaan profesional dengan keahlian dalam analisis blockchain dan bidang hukum terkait. Idealnya, perusahaan-perusahaan ini (dan siapa pun) memiliki akses ke semua sertifikat keanggotaan dan koleksi terkait untuk memberikan skor risiko yang akurat untuk semua transaksi. Oleh karena itu, kami menyarankan agar semua bukti disimpan di blockchain atau repositori bukti lain yang dapat diakses publik. Satu-satunya pengecualian adalah bukti keanggotaan sebesar ukuran yang dibagikan kepada rekanan tertentu. Untuk alasan yang jelas, bukti-bukti ini tidak boleh dipublikasikan.
Menyimpan bukti secara langsung dalam rantai menambah biaya transaksi tambahan, namun mengurangi upaya koordinasi, menjadikan persaingan lebih adil, dan mengurangi risiko kuasi-monopoli yang mungkin ditimbulkan oleh penyedia alat penyaringan karena pengetahuan tentang bukti non-publik.
Pengaturan umum untuk kumpulan privasi sangat fleksibel. Protokol dapat dikustomisasi untuk berbagai kasus penggunaan dengan membuat kumpulan asosiasi tertentu. Berikut adalah dua contoh koleksi asosiasi khusus tersebut:
● **Federasi perbankan komersial dapat membuat kumpulan terkait yang hanya berisi simpanan dari pelanggannya. **Ini memastikan bahwa setiap penarikan yang dilakukan dengan bukti pengumpulan telah menjalani prosedur kenali pelanggan Anda (KYC) dan anti pencucian uang (AML) di salah satu bank yang berpartisipasi, namun tidak mengungkapkan penarikan mana milik pelanggan mana.
● **Jika perantara keuangan diharuskan mendokumentasikan dengan jelas sumber dana, mereka dapat meminta pengguna untuk memberikan bukti terhadap kumpulan terkait yang hanya berisi simpanan pengguna. **Bukti ini kemudian akan ditukarkan secara bilateral dengan perantara, memungkinkan mereka melacak dana seolah-olah pengguna tidak pernah menggunakan kumpulan privasi. Meskipun hal ini mengharuskan pengguna untuk mempercayai perantara untuk tidak mengungkapkan buktinya, idealnya hal ini memungkinkan pengguna untuk mematuhi peraturan tanpa mengungkapkan informasi tersebut kepada publik.
4. Pilihan dan alternatif desain
Pengaturan yang sangat fleksibel berdasarkan koleksi asosiasi, bukti zk, dan pengungkapan sukarela. Meskipun hal ini berguna untuk memastikan bahwa proposal tersebut dapat disesuaikan dengan yurisdiksi yang berbeda, kehati-hatian harus dilakukan terkait pilihan desain tertentu. Secara khusus, ada dua kemungkinan penyesuaian yang kami tolak. Kami yakin mereka mempunyai masalah dengan persyaratan kepercayaan dan mungkin menciptakan struktur pasar semi-monopolistik. Di bawah ini kami menjelaskan secara singkat dan mendiskusikan alternatif-alternatif tersebut:
● Akses terpusat: Lembaga penegak hukum, penyedia penilaian risiko kripto, atau aktor serupa dapat memperoleh akses untuk melihat tautan antartransaksi pengguna sambil menjaga privasi dari orang lain.
● daftar putih seluruh sistem: sistem privasi dapat membatasi jenis pengguna yang dapat menyetor koin ke dalam pool mereka, mengharuskan mereka untuk memberikan bukti tambahan, atau mengharuskan penyetoran menunggu selama jangka waktu di mana risiko terpusat sistem penilaian dapat menolak setoran.
Kedua metode ini serupa karena memberikan hak istimewa pada entitas tertentu. Hal ini menimbulkan pertanyaan tata kelola yang kompleks: Siapa yang mempunyai akses terhadap informasi ini? Siapa yang berwenang mengelola izin? Perusahaan swasta tampaknya bukan pilihan yang baik, karena hak istimewa apa pun dapat menciptakan struktur pasar oligopolistik, di mana hanya sedikit perusahaan yang memiliki akses terhadap data yang memungkinkan mereka menyediakan layanan tersebut, sementara perusahaan lain tidak mampu bersaing.
Demikian pula, banyak masalah pemerintahan dan politik yang akan dihadapi ketika mendelegasikan wewenang kepada lembaga-lembaga publik, khususnya di lingkungan internasional. Bahkan jika suatu lembaga sejauh ini 100% dapat dipercaya, tidak menyalahgunakan kekuasaannya untuk mengejar agenda politik, dan tidak bergantung pada entitas lain yang mungkin memaksanya untuk menyalahgunakan kekuasaannya, situasi ini merupakan gejala dari keadaan diam. Seiring waktu, organisasi, anggota, negara, dan struktur politik dalam organisasi berubah. Mungkin terdapat tekanan eksternal dan adanya hak istimewa ini dapat menciptakan insentif tambahan untuk mengganggu dan mendapatkan pengaruh terhadap sistem tata kelola organisasi.
Selain itu, serangan di dalam atau di luar organisasi, atau kesalahan yang dilakukan oleh entitas terpusat dapat menimbulkan konsekuensi yang luas. Kami percaya bahwa terciptanya titik-titik kegagalan yang terpusat harus dicegah.
Oleh karena itu, kami menyadari bahwa ukuran dan situasi transaksi yang berbeda mungkin memerlukan kombinasi bukti yang berbeda. Misalnya, untuk transaksi besar, banyak pengguna mungkin akhirnya memberikan bukti dasar pengecualian secara on-chain dan memberikan informasi lebih rinci kepada rekanan mereka tentang sumber dana.
5. Arahan penelitian yang mendalam
Meskipun penelitian ini memberikan gambaran umum tentang bagaimana protokol peningkatan privasi berbasis zkSNARK dapat digunakan dalam lingkungan yang diatur, ada beberapa aspek yang layak untuk diteliti lebih lanjut.
Pertama, setiap orang perlu menyadari bahwa privasi yang dicapai melalui protokol ini bergantung pada banyak faktor berbeda. Penyerang mungkin dapat mengaitkan penarikan dengan setoran tertentu berdasarkan kumpulan asosiasi yang tidak cukup besar, pemilihan akar yang buruk, dan kesalahan pengguna.
Selain itu, pilihan pengguna lain dapat berdampak buruk pada privasi Anda. Dalam kasus ekstrim, semua orang dalam kelompok akan menerbitkan bukti keanggotaan berukuran satu, yang menunjukkan hubungan langsung antara setoran dan penarikan mereka. Jelas, ini secara implisit akan mengungkapkan hubungan antara satu-satunya transaksi deposit dan penarikan yang tersisa. Dalam contoh yang lebih halus, batasan dari berbagai bukti keanggotaan dapat digunakan untuk mengekstrak informasi dan berpotensi menghubungkan penyetoran dan penarikan dengan probabilitas tinggi. Setelah informasi yang dibuktikan ini digabungkan dengan metadata transaksi, properti privasi protokol dapat dikompromikan.
Terakhir, ASP yang jahat dapat memilih untuk mengkompilasi kumpulan asosiasi yang diusulkan sedemikian rupa sehingga memungkinkan mereka memaksimalkan ekstraksi informasi atau meningkatkan anonimitas yang dirasakan dengan menambahkan setoran di mana penarikan terkait diketahui. Semua masalah ini memerlukan penelitian lebih lanjut untuk mengevaluasi properti privasi yang diberikan. Dengan cara yang sama, akan menarik untuk menyelidiki lebih lanjut sifat-sifat pemisahan keseimbangan, memodelkan bagaimana pemain yang baik dan buruk berperilaku berdasarkan asumsi tertentu dan bagaimana bukti publik mengenai hal tersebut mempengaruhi privasi yang terakhir.
Pakar hukum dapat meneliti lebih lanjut persyaratan pengungkapan spesifik. Skenario yang disajikan dalam makalah ini bersifat fleksibel, dan wawasan dari para ahli hukum dapat membantu menyesuaikan perjanjian dan ekosistem yang dibangun di sekitarnya untuk memastikan kepatuhan di berbagai yurisdiksi hukum.
6. Kesimpulan
Dalam banyak kasus, privasi dan kepatuhan dianggap bertentangan. Makalah ini mengusulkan bahwa hal ini belum tentu terjadi jika protokol peningkatan privasi memungkinkan pengguna untuk membuktikan properti tertentu dari sumber dana mereka. Misalnya, diasumsikan bahwa pengguna dapat membuktikan bahwa dana mereka tidak terkait dengan simpanan dari sumber terlarang yang diketahui, atau bahwa dana tersebut merupakan bagian dari kumpulan simpanan tertentu, tanpa mengungkapkan informasi lebih lanjut.
Pengaturan seperti itu dapat menghasilkan keseimbangan yang memisahkan di mana pengguna yang jujur diberi insentif yang kuat untuk membuktikan bahwa mereka termasuk dalam kelompok asosiatif yang patuh dan menjaga privasi dalam kelompok tersebut. Sebaliknya, bagi pengguna yang tidak jujur, mereka tidak dapat memberikan bukti tersebut. Hal ini memungkinkan pengguna yang jujur untuk memisahkan diri dari simpanan pihak ketiga yang tidak mereka setujui, atau mencegah mereka menggunakan dana mereka dalam lingkungan yang sesuai. Kami yakin proposal ini fleksibel dan dapat disesuaikan dengan berbagai persyaratan peraturan.
Artikel ini harus dilihat sebagai kontribusi terhadap potensi koeksistensi privasi dan regulasi keuangan di masa depan. Kami berharap dapat merangsang diskusi dan mengarahkan pembicaraan ke arah yang lebih positif dan konstruktif. Kolaborasi antar praktisi, akademisi dari berbagai disiplin ilmu, pembuat kebijakan dan regulator akan diperlukan untuk memperluas dan merevisi proposal ini; tujuan utamanya adalah menciptakan infrastruktur yang meningkatkan privasi yang dapat digunakan dalam lingkungan yang diatur.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Makalah terbaru Buterin: Bagaimana protokol kumpulan privasi melindungi privasi pengguna dan memenuhi persyaratan kepatuhan?
原文:《Privasi Blockchain dan Kepatuhan Terhadap Peraturan: Menuju Keseimbangan Praktis》
Pembicara: Vitalik Buterin, Jacob Illum, Matthias Nadler, Fabian Schar dan Ameen Soleimani
Kompilasi: Bagaimana Suami Harian Odaily Planet
Saat ini, Buterin dan yang lainnya bersama-sama menulis makalah penelitian tentang protokol privasi, berjudul "Privasi Blockchain dan Kepatuhan Terhadap Peraturan: Menuju Keseimbangan Praktis".
Makalah ini menguraikan protokol peningkatan privasi berbasis kontrak pintar baru, kumpulan privasi, dan membahas kelebihan dan kekurangannya, menunjukkan bagaimana hal ini menyeimbangkan pengguna yang jujur dan tidak jujur. Protokol ini bertujuan untuk menggunakan bukti tanpa pengetahuan untuk memverifikasi keabsahan dana pengguna tanpa mengungkapkan riwayat transaksi lengkap mereka, mempertimbangkan privasi dan persyaratan peraturan sambil menyaring dana yang terkait dengan aktivitas kriminal.
Odaily Planet Daily kini menyusun intisari makalah sebagai berikut.
I. Pendahuluan
Blockchain publik didesain transparan. Ide dasarnya adalah siapa pun dapat memilih untuk memverifikasi transaksi tanpa harus bergantung pada pihak ketiga yang terpusat; dengan mengurangi ketergantungan, hal ini memberikan landasan netral untuk berbagai aplikasi, termasuk namun tidak terbatas pada keuangan dan identitas kedaulatan diri.
Namun, dari sudut pandang privasi, kumpulan data publik memiliki setiap transaksi yang berisi setiap alamat blockchain. Setiap kali seseorang mentransfer aset ke alamat lain, atau berinteraksi dengan kontrak pintar, transaksi tersebut akan selalu terlihat di blockchain. Hal ini jelas tidak sejalan dengan persyaratan privasi.
Misalnya: Alice membayar makan malam di restoran menggunakan dompet blockchain. Penerima pembayaran sekarang mengetahui alamat Alice dan dapat menganalisis semua aktivitas masa lalu dan masa depan di alamat tersebut. Demikian pula, Alice sekarang mengetahui alamat dompet restoran dan dapat menggunakan informasi ini untuk mendapatkan alamat dompet tamu lain atau melihat pendapatan restoran. Atau pihak ketiga (seperti media sosial) yang mengetahui restoran dan alamat dompet Alice dapat dengan mudah menyimpulkan alamat tempat tinggal Alice yang sebenarnya dan mempelajari transaksinya di masa lalu dan masa depan.
**Munculnya protokol peningkatan privasi adalah untuk memecahkan masalah di atas. Hal ini memungkinkan pengguna untuk menyetor dana ke dalam protokol, menggunakan satu alamat, dan menarik dana dari protokol di lain waktu, menggunakan alamat lain. Semua penyetoran dan penarikan masih terlihat di blockchain, namun korespondensi antara transfer masuk dan keluar tertentu tidak lagi bersifat publik. **
Salah satu protokol peningkatan privasi yang paling terkenal adalah Tornado Cash. Ini berhasil memecahkan masalah di atas dan memungkinkan pengguna untuk mempertahankan privasi. Namun, selain pengguna sah yang berusaha melindungi data mereka, Tornado Cash juga digunakan oleh berbagai pihak jahat. Data setoran menunjukkan bahwa kelompok peretas memindahkan dana melalui protokol ini. Terdapat bukti bahwa protokol peningkatan privasi ini juga digunakan oleh kelompok peretas Korea Utara, yang pada akhirnya mengakibatkan alamat kontrak pintar protokol tersebut ditempatkan dalam daftar Warga Negara yang Ditunjuk Khusus dan Orang yang Diblokir yang dikelola oleh Kantor Pengawasan Aset Luar Negeri (OFAC) AS. (sering disebut dengan daftar SDN) ).
**Masalah utama Tornado Cash adalah garis kabur antara pengguna sah dan pengguna kriminal. **Dengan demikian, Tornado Cash menyediakan fitur kepatuhan yang memungkinkan pengguna membuat bukti dari mana setoran tersebut berasal. Meskipun mekanisme ini memungkinkan masyarakat untuk membuktikan bahwa mereka tidak bersalah, mekanisme ini harus mengorbankan kepercayaan pada perantara yang tersentralisasi dan menciptakan asimetri informasi. Pada akhirnya, mekanisme tersebut hanya digunakan oleh sedikit pengguna.
Artikel ini membahas perluasan pendekatan ini yang memungkinkan pengguna untuk membuktikan secara publik informasi tentang deposit mana yang mungkin berasal dari penarikan mereka, namun tanpa kehilangan privasi. **Kumpulan Privasi mengusulkan konsep umum: izinkan bukti keanggotaan ("Saya menyatakan bahwa penarikan saya berasal dari salah satu simpanan ini") atau bukti pengecualian ("Saya menyatakan bahwa penarikan saya tidak berasal dari simpanan mana pun") . **Artikel ini membahas proposal ini dan menjelaskan bagaimana proposal ini dapat digunakan untuk mencapai keseimbangan antara pengguna yang jujur dan tidak jujur.
Perhatikan bahwa kumpulan privasi memberikan opsi tambahan dengan memperluas rangkaian tindakan pengguna. Mereka masih dapat memberikan bukti yang lebih rinci kepada pihak lawan tertentu jika diperlukan. Namun dalam beberapa kasus, bukti keanggotaan atau pengecualian mungkin sudah cukup. Selain itu, pilihan untuk mempublikasikan bukti-bukti ini memiliki sejumlah keuntungan dibandingkan pengungkapan bilateral.
2. Latar belakang teknis
Di bagian ini, kami memberikan tinjauan teknis singkat dan mendiskusikan landasan teknis dan prinsip umum protokol seperti Kumpulan Privasi.
1. Privasi Blockchain sebelum ZK-SNARKs
Secara historis, para pendukung blockchain berpendapat bahwa meskipun semua transaksi bersifat transparan, blockchain dapat menjaga privasi karena memberikan anonimitas.
Dengan munculnya alat pengelompokan dan analisis modern, perlindungan privasi ini menjadi tidak memadai. Untuk meningkatkan privasi blockchain publik, teknik yang lebih kuat seperti penggabungan token dan Monero telah diperkenalkan. Namun teknologi tersebut tetap membawa risiko kebocoran data. **
Hal ini diikuti oleh teknologi anti-pengetahuan tanpa tujuan umum seperti Zcash dan Tornado Cash, yang dapat membuat rangkaian anonimitas setiap transaksi sama dengan keseluruhan rangkaian semua transaksi sebelumnya. Teknik ini sering disebut ZK-SNARKs.
2、 ZK-SNARK
ZK-SNARKs adalah teknik yang memungkinkan pembukti membuktikan pernyataan matematis tertentu tentang data publik dan pribadi, **sambil memenuhi dua properti utama: pengetahuan nol dan kesederhanaan. **
● Zero-knowledge: Tidak ada informasi tentang data pribadi yang akan diungkapkan kecuali untuk membuktikan bahwa data pribadi tersebut sesuai dengan klaim.
● **Kesederhanaan: **Pembuktiannya singkat dan dapat diverifikasi dengan cepat, meskipun klaim yang terbukti memerlukan perhitungan yang memakan waktu.
ZK-SNARK telah menerima banyak perhatian dari komunitas blockchain karena signifikansi skalabilitasnya, seperti ZK-rollup. Untuk aplikasi privasi, kesederhanaan tidak terlalu penting, namun pengetahuan nol (zero-knowledge) sangatlah penting.
"Pernyataan" dari bukti ZK-SNARKs dapat dianggap sebagai jenis program yang disebut "rangkaian" yang menghitung hasil fungsi f(x, w) dengan masukan publik dan swasta, dan kemudian membuktikannya untuk suatu nilai tertentu. input publik x , ada input pribadi w sehingga hasil f(x, w) adalah True.
3. Penerapan ZK-SNARKs dalam sistem seperti Zcash dan Tornado Cash
Ada beberapa perbedaan kecil antara berbagai versi Zcash dan sistem yang terinspirasi olehnya seperti Tornado Cash. Namun, logika mendasar yang mereka andalkan sangat mirip. Bagian ini menjelaskan versi sederhana yang secara kasar sesuai dengan cara kerja protokol ini.
Token terdiri dari rahasia yang dipegang oleh pemiliknya. Dua nilai dapat diturunkan dari s:
● ID Token Publik L = hash(s + 1)
● penghapusU = hash(s + 2)
Diantaranya, hash mengacu pada fungsi hash kata sandi, seperti SHA 256. Mengingat s, ID token dan zeroizer dapat dihitung. Namun, mengingat sekumpulan nullifier dan ID token publik, perilaku pseudo-acak dari fungsi hash memastikan bahwa Anda tidak dapat memastikan nullifier mana yang dikaitkan dengan ID token mana kecuali Anda mengetahui secret yang menghasilkan keduanya.
Blockchain melacak semua ID token yang telah "dibuat", dan semua nullifier yang telah "dihabiskan". Kedua set tersebut terus berkembang (kecuali protokol ingin menerapkan kapan token harus dibelanjakan).
Kumpulan ID token disimpan dalam struktur data yang disebut pohon Merkle: jika pohon berisi N item, setiap item yang berdekatan akan di-hash (menghasilkan ⌈ N/2 ⌉ hash), setiap hash yang berdekatan akan di-hash lagi (menghasilkan ⌈ N/4 ⌉ hash), dan seterusnya, hingga seluruh data dimasukkan ke dalam satu "root hash".
Dengan adanya nilai tertentu dalam pohon dan hash akar, Anda dapat menyediakan cabang Merkle: "nilai saudara" yang di-hash bersama-sama pada setiap langkah dalam jalur dari nilai tersebut ke akar. Cabang Merkle ini sangat berguna karena merupakan potongan data kecil (log 2(N) hash) yang dapat digunakan untuk membuktikan bahwa nilai tertentu sebenarnya ada di pohon. Gambar di bawah menunjukkan contoh pohon Merkle dengan tinggi 4.
Saat pengguna mengirim koin ke orang lain, mereka memberikan hal berikut:
● Zerizer U yang ingin Anda belanjakan
● Token ID L' dari token baru yang ingin dibuat (penerima diminta untuk memberikan ini)
● ZK-SNARK.
ZK-SNARK berisi masukan pribadi berikut:
● Rahasia pengguna
● Cabang Merkle di pohon ID token, membuktikan bahwa token dengan token ID L = hash(s + 1) sebenarnya dibuat pada suatu saat di masa lalu
Ini juga berisi masukan publik berikut:
● U, zeroizer token yang dibelanjakan
● R, hash root yang menjadi sasaran bukti Merkle
ZK-SNARK membuktikan dua properti:
● U = hash(s + 2)
● Cabang Merkle valid
Selain ZK-SNARK, protokol juga memeriksa hal berikut:
● R adalah hash akar saat ini atau historis dari pohon ID token
● U tidak termasuk dalam kumpulan nullifier yang digunakan
Jika transaksi tersebut valid, ia menambahkan U ke himpunan nilifier yang digunakan dan L' ke daftar ID token. Menampilkan U mencegah satu token dibelanjakan ganda. Namun, tidak ada informasi lain yang akan diungkapkan. **Dunia luar hanya dapat melihat kapan transaksi dikirim; mereka tidak dapat mengetahui pola siapa yang mengirim atau menerima transaksi ini dan tidak dapat membedakan sumber token yang terpadu. **
Ada dua pengecualian pada model di atas: penyetoran dan penarikan. Dalam deposit, ID token dapat dibuat tanpa membuat token tertentu sebelumnya tidak valid. Setoran tidak bersifat anonim dari sudut pandang privasi karena hubungan antara L tertentu dan peristiwa eksternal yang memungkinkan penambahan L (di Tornado Cash, menyetorkan ETH ke dalam sistem; di Zcash, ZEC penambangan baru) bersifat publik.
Dengan kata lain, **deposito terkait dengan riwayat transaksi sebelumnya. **Dalam penarikan, zeroizer akan digunakan tanpa menambahkan ID token baru. Hal ini dapat memutuskan penarikan dari setoran terkait dan secara tidak langsung dari riwayat transaksi sebelumnya. Namun, penarikan dapat dikaitkan dengan transaksi masa depan apa pun yang terjadi setelah peristiwa penarikan.
Versi pertama Tornado Cash tidak memiliki konsep transfer internal, hanya mengizinkan penyetoran dan penarikan. Versi selanjutnya, masih dalam tahap percobaan, juga mengizinkan transfer internal dan koin dari berbagai denominasi, termasuk dukungan untuk operasi "pemisahan" dan "penggabungan". Kami akan membahas cara memperluas sistem transfer koin privasi dasar dan kumpulan privasi ke denominasi sewenang-wenang di bab selanjutnya.
4. ZK-SNARK di kolam privasi
**Ide inti dari kumpulan privasi adalah bahwa pengguna tidak hanya membuktikan bahwa penarikan dikaitkan dengan setoran sebelumnya melalui bukti tanpa pengetahuan, tetapi juga membuktikan bahwa penarikan tersebut termasuk dalam kumpulan asosiasi yang lebih ketat. **Koleksi terkait dapat berupa bagian dari semua simpanan yang dilakukan sebelumnya, koleksi yang hanya berisi simpanan milik pengguna, atau apa pun di antaranya. Pengguna menentukan kumpulan tersebut dengan memberikan akar Merkle dari kumpulan terkait sebagai masukan publik.
Seperti yang ditunjukkan pada gambar di bawah, demi kesederhanaan, kami tidak secara langsung membuktikan bahwa himpunan terkait memang merupakan subset dari setoran yang dilakukan sebelumnya; sebaliknya, kami hanya mengharuskan pengguna untuk menggunakan ID koin yang sama sebagai simpul daun untuk buktikan dua cabang Merkle melalui pengetahuan nol:
● Masukkan cabang Merkle dari akar R dari total kumpulan ID koin
● Masukkan cabang Merkle dari root RA dari kumpulan asosiasi yang disediakan
Tujuannya adalah untuk menempatkan seluruh asosiasi di suatu tempat (bisa jadi on-chain). Konsep intinya adalah: alih-alih mengharuskan pengguna untuk menentukan secara pasti dari deposit mana penarikan mereka berasal, atau dalam kasus ekstrim lainnya, tidak memberikan informasi selain bukti tidak ada pembelanjaan ganda, kami mengizinkan pengguna untuk memberikan serangkaian opsi yang mungkin menjadi sumbernya. dana, Dan pengumpulannya bisa seluas atau sesempit yang mereka inginkan.
Kami mendorong ekosistem yang memudahkan pengguna untuk menentukan serangkaian asosiasi yang konsisten dengan preferensi mereka. Sisa artikel ini hanya akan menjelaskan infrastruktur berdasarkan mekanisme inti sederhana dan konsekuensinya.
3. Pertimbangan praktis dan kasus penggunaan
Dari aspek penerapan, analisis bagaimana protokol peningkatan privasi digunakan dalam praktiknya.
1. Kasus penggunaan untuk koleksi asosiatif
Untuk menggambarkan nilai program ini dalam lingkungan penegakan hukum, berikut adalah contohnya:
Misalkan kita memiliki lima pengguna: Alice, Bob, Carl, David, Eve. Empat pengguna pertama adalah pengguna yang jujur, taat hukum, namun sadar privasi, sedangkan Eve adalah pencuri. Pasalnya, masyarakat mengetahui bahwa Hawa adalah pencurinya melalui informasi bahwa koin di alamat bertanda "Hawa" itu dicuri. Dalam praktiknya, hal ini sering terjadi: di blockchain publik, dana yang dihasilkan karena eksploitasi kerentanan protokol DeFi dilacak dan diberi tag untuk mengidentifikasi dana ilegal yang mengalir ke Tornado Cash.
Ketika masing-masing dari lima pengguna melakukan penarikan, mereka dapat memilih set terkait mana yang akan ditentukan. Kumpulan asosiasi mereka harus menyertakan simpanan mereka sendiri, namun mereka bebas memilih alamat mana yang akan disertakan. Empat pengguna pertama di satu sisi termotivasi oleh keinginan untuk melindungi privasi mereka semaksimal mungkin. Hal ini memotivasi mereka untuk cenderung memperbesar pergaulannya. Di sisi lain, mereka ingin mengurangi kemungkinan koin mereka dianggap mencurigakan oleh pedagang atau bursa. Ada cara mudah untuk melakukan ini: mereka tidak menyertakan Hawa dalam koleksi terkait. Oleh karena itu, bagi mereka berempat, pilihannya jelas: biarlah kumpulan asosiasi mereka menjadi {Alice, Bob, Carl, David}.
Tentu saja Eve juga ingin memaksimalkan pergaulannya. Namun dia tidak bisa mengecualikan simpanannya sendiri, jadi dia terpaksa membuat himpunan asosiasinya sama dengan himpunan kelima simpanan tersebut. Terkait koleksi pilihan peserta ditunjukkan pada gambar di bawah ini.
Meskipun Eve sendiri belum memberikan informasi apapun, melalui proses eksklusi yang sederhana, kita dapat menarik kesimpulan yang jelas: penarikan langkah kelima hanya bisa datang dari Eve.
2. Konstruksi koleksi terkait
Bagian sebelumnya mengilustrasikan salah satu cara yang mungkin untuk menggunakan kumpulan terkait dalam protokol yang mirip dengan kumpulan privasi, dan bagaimana peserta yang jujur dapat dipisahkan dari peserta yang buruk. Perhatikan bahwa sistem ini tidak bergantung pada altruisme Alice, Bob, Carl, dan David; mereka memiliki insentif yang jelas untuk membenarkan pemisahan mereka. Sekarang mari kita lihat konstruksi koleksi asosiatif secara lebih rinci. Secara umum, ada dua strategi utama untuk menghasilkan koleksi asosiatif. Mereka dijelaskan di bawah dan divisualisasikan pada gambar di bawah.
● **Inklusi (atau keanggotaan): **Identifikasi kumpulan simpanan tertentu yang kami punya bukti konklusif bahwa simpanan tersebut berisiko rendah, dan buat kumpulan simpanan terkait yang hanya berisi simpanan tersebut.
● Pengecualian: Identifikasi kumpulan simpanan tertentu yang kami punya bukti konklusif bahwa simpanan tersebut berisiko tinggi, dan buat kumpulan simpanan terkait yang mencakup semua simpanan kecuali simpanan ini.
Dalam praktiknya, pengguna tidak secara manual memilih simpanan untuk dimasukkan ke dalam koleksi terkait. Sebaliknya, pengguna akan berlangganan ke perantara yang kami sebut Penyedia Koleksi Asosiasi (ASP), yang menghasilkan Koleksi Asosiasi dengan properti tertentu. **Dalam beberapa kasus, ASP dapat dibangun sepenuhnya secara on-chain tanpa campur tangan manusia (atau AI). Dalam kasus lain, ASP akan menghasilkan koleksi asosiasi secara independen dan mempublikasikan koleksi asosiasi secara on-chain atau di tempat lain.
Kami sangat menyarankan untuk memublikasikan setidaknya akar Merkle dari kumpulan asosiasi secara on-chain; hal ini menghilangkan kemampuan ASP jahat untuk melakukan jenis serangan tertentu terhadap pengguna (misalnya, memberikan koleksi asosiasi yang berbeda kepada pengguna yang berbeda dalam upaya untuk mendeanonimkan mereka) . Seluruh koleksi harus tersedia melalui API atau idealnya melalui sistem penyimpanan terdesentralisasi berbiaya rendah seperti IPFS.
Kemampuan untuk mengunduh seluruh koleksi asosiasi adalah penting karena memungkinkan pengguna untuk menghasilkan bukti keanggotaan secara lokal tanpa mengungkapkan informasi tambahan apa pun kepada ASP, bahkan deposit yang terkait dengan penarikan mereka.
Berikut ini cara ASP dibangun dalam praktiknya:
● Penambahan tertunda, tidak termasuk pelaku kejahatan: Setiap setoran secara otomatis ditambahkan ke koleksi terkait setelah jangka waktu tertentu (misalnya 7 hari), namun jika sistem mendeteksi setoran terkait dengan perilaku buruk yang diketahui (misalnya pencurian skala besar atau alamat pada daftar sanksi yang diterbitkan pemerintah), deposit tidak akan pernah ditambahkan. Dalam praktiknya, hal ini dapat dicapai melalui pengumpulan yang dikurasi oleh komunitas atau penyedia layanan penyaringan transaksi yang sudah melakukan pekerjaan mengidentifikasi dan melacak simpanan yang terkait dengan perilaku buruk.
● Biaya Bulanan Satu Orang: Untuk bergabung dengan koleksi terkait, nilai deposit harus di bawah batas maksimum yang ditetapkan, dan penyimpan harus membuktikan tanpa sepengetahuannya bahwa mereka memegang token identitas (misalnya oleh lembaga yang didukung pemerintah sistem tanda pengenal nasional atau mekanisme ringan seperti verifikasi akun media sosial). Dicampur dengan parameter tambahan yang mewakili mekanisme scrapper bulan ini untuk memastikan bahwa setiap identitas hanya dapat mengirimkan setoran ke koleksi terkait satu kali per bulan. Rancangan ini berupaya menerapkan semangat dari banyak aturan anti pencucian uang yang umum, di mana pembayaran kecil di bawah ambang batas tertentu memungkinkan tingkat privasi yang lebih tinggi. Perhatikan bahwa ini dapat diterapkan sepenuhnya sebagai kontrak pintar, tidak memerlukan pengawasan manual untuk mempertahankan pengoperasian yang berkelanjutan.
● Biaya Bulanan Anggota Komunitas Tepercaya: Mirip dengan Biaya Bulanan Satu Orang, namun lebih ketat: pengguna harus membuktikan bahwa mereka adalah anggota komunitas yang sangat tepercaya. Anggota komunitas yang sangat percaya setuju untuk memberikan privasi satu sama lain.
● **Penilaian real-time berbasis AI:**Sistem AI ASP dapat memberikan skor risiko untuk setiap simpanan secara real-time, dan sistem akan mengeluarkan kumpulan terkait yang berisi simpanan dengan skor risiko di bawah ambang batas tertentu. Secara potensial, ASP dapat menghasilkan beberapa set yang sesuai dengan beberapa ambang batas skor risiko.
4. Deskripsi teknis lebih lanjut
Pada bagian ini, kami menganalisis bagaimana proposal tersebut mendukung denominasi sewenang-wenang dan membahas kasus-kasus khusus seperti sertifikasi ulang, sertifikasi langsung bilateral, dan sertifikasi berurutan.
1. Mendukung denominasi apa pun
Sistem koin perlindungan privasi yang disederhanakan di atas hanya mendukung transfer koin dengan denominasi yang sama. Zcash mendukung denominasi sewenang-wenang dengan menggunakan model UTXO. Setiap transaksi dapat memiliki banyak masukan (perlu mempublikasikan zeroizer setiap masukan) dan beberapa keluaran (perlu mempublikasikan ID token setiap keluaran). Setiap ID token yang dibuat harus disertai dengan nilai denominasi kriptografi. Selain pembuktian keabsahan zeroizer, setiap transaksi harus disertai dengan bukti tambahan bahwa jumlah pecahan uang logam yang dibuat tidak melebihi jumlah pecahan uang logam yang dibelanjakan. Gambar di bawah mengilustrasikan bukti tambahan ini.
Desain ini dapat diperluas untuk mendukung penyetoran dan penarikan dengan memperlakukan simpanan sebagai masukan (tidak terenkripsi) dan penarikan sebagai keluaran (tidak terenkripsi). Selain itu, desain dapat dibatasi untuk menyederhanakan analisis. Misalnya, hanya penarikan sebagian yang diperbolehkan, sehingga transaksi memiliki satu masukan terenkripsi dan dua keluaran: keluaran tidak terenkripsi yang mewakili penarikan, dan keluaran "perubahan" terenkripsi yang mewakili sisa dana, yang dapat digunakan untuk penarikan di masa mendatang.
Pertanyaan wajarnya adalah bagaimana memperluas desain ini untuk mendukung kumpulan privasi. Memasukkannya ke dalam kumpulan privasi tanpa perubahan tidaklah ideal karena grafik transaksi tidak konsisten dengan apa yang kami harapkan secara intuitif: jika pengguna menyetor 10 token dan kemudian membelanjakan 1 + 2 + 3 + 4 dalam empat penarikan token berturut-turut, kami ingin memperlakukan semuanya empat penarikan sebagai sumber deposit 10 token asli. Namun hasil sebenarnya adalah seperti gambar di bawah ini: sumber penarikan pertama adalah deposit 10 token, kemudian sumber penarikan kedua adalah keluaran perubahan 9 token yang dibuat oleh penarikan pertama, dan seterusnya analoginya. Hal ini menyebabkan masalah dalam praktek karena memerlukan ASP untuk memvalidasi deposit perantara dan menambahkannya ke koleksi terkait.
Agar keempat penarikan dalam contoh ini memiliki deposit 10 koin asli sebagai sumbernya, kita perlu menyelesaikan dua masalah:
● Pastikan setiap penarikan sebagian tidak dikaitkan secara publik dengan penarikan lainnya
● Izinkan setiap penarikan sebagian untuk menyertakan deposit sebagai anggota koleksi terkait
Jika kami hanya mendukung penarikan sebagian, dibandingkan transaksi MIMO yang lebih kompleks, dan memastikan bahwa setiap penarikan memiliki satu "setoran asli" yang sesuai, ada beberapa cara untuk mencapai hal ini secara langsung. Pendekatan yang alami dan terukur adalah menyebarkan janji sejumlah informasi melalui transaksi. Misalnya, kami dapat mewajibkan transaksi berisi hash komitmen (coinID+hash®) dengan beberapa nilai acak r yang ditambahkan untuk memastikan penyamaran, dan mewajibkan ZK-SNARK untuk membuktikan bahwa komitmen dalam transaksi tersebut sama dengan transaksi induknya. Jika transaksi induknya sendiri merupakan penarikan, maka komitmennya sama dengan ID koin deposit asli, dan jika transaksi induknya adalah deposit, maka komitmennya sama dengan ID koin deposit asli. Oleh karena itu, setiap transaksi dalam rantai harus berisi komitmen terhadap ID koin setoran asli dan memerlukan bukti bahwa nilai ini ada dalam kumpulan terkait yang disediakan oleh transaksi.
Untuk meningkatkan privasi terhadap serangan agregasi saldo, kami juga dapat mendukung penggabungan koin. Misalnya, jika saya memiliki sisa koin, saya dapat menggabungkannya dengan setoran saya berikutnya. Untuk mengakomodasi hal ini, kami dapat mewajibkan transaksi untuk berkomitmen pada satu set ID koin, dan mewajibkan transaksi dengan banyak input untuk berkomitmen pada gabungan induknya. Penarikan akan berisi bukti bahwa semua ID koin yang dikomit berada dalam set terkait.
2. Keadaan khusus
● **Sertifikasi Ulang: **Pengguna memerlukan informasi setoran rahasia untuk menarik setoran serupa dengan protokol kumpulan privasi. Informasi rahasia yang sama juga digunakan untuk membuat bukti keanggotaan himpunan asosiasi. Menyimpan informasi rahasia memungkinkan pengguna menghasilkan bukti baru untuk kumpulan berbeda atau kumpulan terkait yang diperbarui. Hal ini memberikan fleksibilitas yang lebih besar kepada pengguna, namun juga dapat menimbulkan risiko tambahan.
● Sertifikasi langsung bilateral: Dalam beberapa kasus, pengguna mungkin diminta untuk mengungkapkan sumber pasti penarikan diri kepada pihak lain. Pengguna dapat membuat koleksi terkait yang hanya berisi simpanan mereka dan menghasilkan bukti terhadap koleksi tersebut. Bukti-bukti ini biasanya merupakan pengecualian dan hanya berkontribusi terhadap privasi parsial ketika dibagikan antara dua pihak. Namun, berbagi bukti memerlukan asumsi kepercayaan yang kuat.
● Bukti Urutan: Dalam perekonomian transaksi cepat yang menggunakan sistem seperti kumpulan privasi, protokol perlu dimodifikasi untuk mengakomodasi lingkungan ini. Selain jenis transaksi penyetoran dan penarikan, protokol juga perlu mendukung operasi pengiriman internal untuk efisiensi. Selain itu, dengan melewati garpu dan kunci Merkle, pengguna dapat menyebarkan informasi terkait riwayat transaksi sehingga penerima dapat memverifikasi asal dana. Hal ini memastikan bahwa setiap pengguna memiliki informasi minimum yang diperlukan untuk yakin terhadap dana yang diterima.
Dalam praktiknya, sebuah koin mungkin memiliki banyak "asal". Misalnya, Bob adalah pemilik kedai kopi dan dia menerima 5 token dari Alice, 4 token dari Ashley, 7 token dari Anne, dan pada akhirnya dia harus membayar Carl 15 token untuk membayar makan malam. Sebaliknya, David mungkin menerima 15 token dari Carl, 25 token dari Chris, dan ingin menyetor 30 token ke Emma (pertukaran). Dalam kasus-kasus yang lebih kompleks ini, kami mengikuti prinsip yang sama: sejarah yang sudah cukup awal ditambahkan ke dalam koleksi terkait dapat diabaikan, sementara sejarah yang lebih baru perlu diteruskan.
Lima, lebih detail
Sistem seperti kumpulan privasi dapat memungkinkan pengguna mendapatkan perlindungan lebih besar dalam privasi data transaksi keuangan mereka sambil mempertahankan kemampuan untuk membuktikan pemisahan dari aktivitas ilegal yang diketahui. Kami berharap pengguna yang jujur akan diberi insentif untuk berpartisipasi dalam skema tersebut melalui kombinasi dua faktor:
● Keinginan akan Privasi
● Keinginan untuk menghindari timbulnya kecurigaan
1. Konsensus sosial dan pengumpulan asosiasi
Jika terdapat konsensus lengkap mengenai apakah dana itu baik atau buruk, sistem tersebut akan menghasilkan keseimbangan pemisahan yang sederhana. Semua pengguna dengan aset “baik” memiliki insentif dan kemampuan yang kuat untuk membuktikan bahwa mereka termasuk dalam kumpulan asosiasi “hanya baik”. Sebaliknya, pelaku kejahatan tidak akan bisa memberikan bukti ini. Mereka masih bisa menyetor dana "buruk" ke dalam pool, tapi itu tidak ada gunanya bagi mereka. Setiap orang dapat dengan mudah menentukan bahwa dana ditarik dari protokol privasi yang ditingkatkan dan melihat bahwa penarikan tersebut merujuk pada koleksi terkait yang berisi simpanan dari sumber yang meragukan. Terlebih lagi, uang yang “buruk” tidak mencemari uang yang “baik”. Saat menarik dana dari simpanan yang sah, pemiliknya dapat dengan mudah mengecualikan semua simpanan "buruk" yang diketahui dalam koleksi terkait.
Jika terdapat konsensus global, dan kesimpulan mengenai apakah dana dianggap “baik” atau “buruk” bergantung pada pandangan masyarakat atau yurisdiksi, maka asosiasi yang ada bisa sangat bervariasi. Misalkan ada dua yurisdiksi dengan perangkat peraturan yang berbeda. Entitas di yurisdiksi A dan B dapat menggunakan perjanjian peningkatan privasi yang sama dan memilih untuk menerbitkan sertifikasi yang memenuhi persyaratan yurisdiksi masing-masing. Keduanya dapat dengan mudah mencapai privasi dalam koleksi terkait mereka dan mengecualikan penarikan yang tidak mematuhi persyaratan yurisdiksi masing-masing. Jika diinginkan, bukti keanggotaan dapat dikeluarkan untuk perpotongan dua himpunan terkait, sehingga dapat membuktikan secara andal bahwa simpanan yang terkait dengan penarikannya memenuhi persyaratan kedua yurisdiksi.
Oleh karena itu, usulan tersebut sangat fleksibel dan harus dianggap sebagai infrastruktur netral. Di satu sisi, ia melawan sensor. Hal ini memungkinkan siapa saja untuk bergabung dengan koleksi afiliasi pilihan mereka dan tetap pribadi dalam komunitas mereka sendiri. Di sisi lain, pihak luar dapat meminta sertifikasi untuk sejumlah asosiasi tertentu yang memenuhi persyaratan peraturan mereka. Oleh karena itu, meskipun terdapat komunitas pelaku kejahatan dalam protokol peningkatan privasi, mereka tidak akan dapat menyembunyikan asal usul simpanan yang mencurigakan selama informasi tersebut secara akurat tercermin dalam konstruksi rangkaian terkait.
2. Properti koleksi terkait
Koleksi asosiatif harus memiliki properti tertentu agar dapat berfungsi. Pengumpulan harus akurat sehingga pengguna dapat percaya bahwa mereka menggunakan dana penarikannya dengan aman. Selain itu, properti setiap himpunan harus stabil, yaitu kecil kemungkinannya untuk berubah seiring waktu. Hal ini mengurangi kebutuhan penarikan validasi ulang pada koleksi baru. Terakhir, untuk mencapai perlindungan privasi yang berarti, kumpulan asosiasi harus cukup besar dan berisi berbagai jenis simpanan. Namun, sifat-sifat ini bertentangan satu sama lain. Secara umum, koleksi yang besar dan beragam mungkin memiliki sifat privasi yang lebih baik tetapi mungkin kurang akurat dan stabil, sedangkan koleksi yang lebih kecil lebih mudah dipelihara tetapi memberikan privasi yang lebih sedikit.
3. Pertimbangan praktis dan persaingan
Entitas teregulasi yang menerima aset kripto harus memastikan bahwa undang-undang dan peraturan yang mereka patuhi mengizinkan penerimaan dana tersebut. Saat ini, banyak dari entitas ini mengandalkan apa yang disebut alat penyaringan transaksi: perangkat lunak atau layanan yang menganalisis blockchain untuk mengidentifikasi aktivitas yang berpotensi mencurigakan, tautan ke alamat tidak sah, atau transaksi tidak patuh lainnya. Alat penyaringan sering kali mengungkapkan risiko yang terkait dengan setiap transaksi melalui skor risiko. Skor ini didasarkan pada tujuan dana yang ditransfer dan riwayat transaksinya. Dalam hal ini, protokol peningkatan privasi dapat menimbulkan tantangan. Mereka menghapus hubungan yang terlihat antara penyetoran dan penarikan. Oleh karena itu, dengan adanya protokol peningkatan privasi, penilaian risiko perlu mempertimbangkan bukti dan memberikan skor berdasarkan rangkaian terkait.
Alat dan layanan untuk penyaringan transaksi sebagian besar disediakan oleh perusahaan profesional dengan keahlian dalam analisis blockchain dan bidang hukum terkait. Idealnya, perusahaan-perusahaan ini (dan siapa pun) memiliki akses ke semua sertifikat keanggotaan dan koleksi terkait untuk memberikan skor risiko yang akurat untuk semua transaksi. Oleh karena itu, kami menyarankan agar semua bukti disimpan di blockchain atau repositori bukti lain yang dapat diakses publik. Satu-satunya pengecualian adalah bukti keanggotaan sebesar ukuran yang dibagikan kepada rekanan tertentu. Untuk alasan yang jelas, bukti-bukti ini tidak boleh dipublikasikan.
Menyimpan bukti secara langsung dalam rantai menambah biaya transaksi tambahan, namun mengurangi upaya koordinasi, menjadikan persaingan lebih adil, dan mengurangi risiko kuasi-monopoli yang mungkin ditimbulkan oleh penyedia alat penyaringan karena pengetahuan tentang bukti non-publik.
Pengaturan umum untuk kumpulan privasi sangat fleksibel. Protokol dapat dikustomisasi untuk berbagai kasus penggunaan dengan membuat kumpulan asosiasi tertentu. Berikut adalah dua contoh koleksi asosiasi khusus tersebut:
● **Federasi perbankan komersial dapat membuat kumpulan terkait yang hanya berisi simpanan dari pelanggannya. **Ini memastikan bahwa setiap penarikan yang dilakukan dengan bukti pengumpulan telah menjalani prosedur kenali pelanggan Anda (KYC) dan anti pencucian uang (AML) di salah satu bank yang berpartisipasi, namun tidak mengungkapkan penarikan mana milik pelanggan mana.
● **Jika perantara keuangan diharuskan mendokumentasikan dengan jelas sumber dana, mereka dapat meminta pengguna untuk memberikan bukti terhadap kumpulan terkait yang hanya berisi simpanan pengguna. **Bukti ini kemudian akan ditukarkan secara bilateral dengan perantara, memungkinkan mereka melacak dana seolah-olah pengguna tidak pernah menggunakan kumpulan privasi. Meskipun hal ini mengharuskan pengguna untuk mempercayai perantara untuk tidak mengungkapkan buktinya, idealnya hal ini memungkinkan pengguna untuk mematuhi peraturan tanpa mengungkapkan informasi tersebut kepada publik.
4. Pilihan dan alternatif desain
Pengaturan yang sangat fleksibel berdasarkan koleksi asosiasi, bukti zk, dan pengungkapan sukarela. Meskipun hal ini berguna untuk memastikan bahwa proposal tersebut dapat disesuaikan dengan yurisdiksi yang berbeda, kehati-hatian harus dilakukan terkait pilihan desain tertentu. Secara khusus, ada dua kemungkinan penyesuaian yang kami tolak. Kami yakin mereka mempunyai masalah dengan persyaratan kepercayaan dan mungkin menciptakan struktur pasar semi-monopolistik. Di bawah ini kami menjelaskan secara singkat dan mendiskusikan alternatif-alternatif tersebut:
● Akses terpusat: Lembaga penegak hukum, penyedia penilaian risiko kripto, atau aktor serupa dapat memperoleh akses untuk melihat tautan antartransaksi pengguna sambil menjaga privasi dari orang lain.
● daftar putih seluruh sistem: sistem privasi dapat membatasi jenis pengguna yang dapat menyetor koin ke dalam pool mereka, mengharuskan mereka untuk memberikan bukti tambahan, atau mengharuskan penyetoran menunggu selama jangka waktu di mana risiko terpusat sistem penilaian dapat menolak setoran.
Kedua metode ini serupa karena memberikan hak istimewa pada entitas tertentu. Hal ini menimbulkan pertanyaan tata kelola yang kompleks: Siapa yang mempunyai akses terhadap informasi ini? Siapa yang berwenang mengelola izin? Perusahaan swasta tampaknya bukan pilihan yang baik, karena hak istimewa apa pun dapat menciptakan struktur pasar oligopolistik, di mana hanya sedikit perusahaan yang memiliki akses terhadap data yang memungkinkan mereka menyediakan layanan tersebut, sementara perusahaan lain tidak mampu bersaing.
Demikian pula, banyak masalah pemerintahan dan politik yang akan dihadapi ketika mendelegasikan wewenang kepada lembaga-lembaga publik, khususnya di lingkungan internasional. Bahkan jika suatu lembaga sejauh ini 100% dapat dipercaya, tidak menyalahgunakan kekuasaannya untuk mengejar agenda politik, dan tidak bergantung pada entitas lain yang mungkin memaksanya untuk menyalahgunakan kekuasaannya, situasi ini merupakan gejala dari keadaan diam. Seiring waktu, organisasi, anggota, negara, dan struktur politik dalam organisasi berubah. Mungkin terdapat tekanan eksternal dan adanya hak istimewa ini dapat menciptakan insentif tambahan untuk mengganggu dan mendapatkan pengaruh terhadap sistem tata kelola organisasi.
Selain itu, serangan di dalam atau di luar organisasi, atau kesalahan yang dilakukan oleh entitas terpusat dapat menimbulkan konsekuensi yang luas. Kami percaya bahwa terciptanya titik-titik kegagalan yang terpusat harus dicegah.
Oleh karena itu, kami menyadari bahwa ukuran dan situasi transaksi yang berbeda mungkin memerlukan kombinasi bukti yang berbeda. Misalnya, untuk transaksi besar, banyak pengguna mungkin akhirnya memberikan bukti dasar pengecualian secara on-chain dan memberikan informasi lebih rinci kepada rekanan mereka tentang sumber dana.
5. Arahan penelitian yang mendalam
Meskipun penelitian ini memberikan gambaran umum tentang bagaimana protokol peningkatan privasi berbasis zkSNARK dapat digunakan dalam lingkungan yang diatur, ada beberapa aspek yang layak untuk diteliti lebih lanjut.
Pertama, setiap orang perlu menyadari bahwa privasi yang dicapai melalui protokol ini bergantung pada banyak faktor berbeda. Penyerang mungkin dapat mengaitkan penarikan dengan setoran tertentu berdasarkan kumpulan asosiasi yang tidak cukup besar, pemilihan akar yang buruk, dan kesalahan pengguna.
Selain itu, pilihan pengguna lain dapat berdampak buruk pada privasi Anda. Dalam kasus ekstrim, semua orang dalam kelompok akan menerbitkan bukti keanggotaan berukuran satu, yang menunjukkan hubungan langsung antara setoran dan penarikan mereka. Jelas, ini secara implisit akan mengungkapkan hubungan antara satu-satunya transaksi deposit dan penarikan yang tersisa. Dalam contoh yang lebih halus, batasan dari berbagai bukti keanggotaan dapat digunakan untuk mengekstrak informasi dan berpotensi menghubungkan penyetoran dan penarikan dengan probabilitas tinggi. Setelah informasi yang dibuktikan ini digabungkan dengan metadata transaksi, properti privasi protokol dapat dikompromikan.
Terakhir, ASP yang jahat dapat memilih untuk mengkompilasi kumpulan asosiasi yang diusulkan sedemikian rupa sehingga memungkinkan mereka memaksimalkan ekstraksi informasi atau meningkatkan anonimitas yang dirasakan dengan menambahkan setoran di mana penarikan terkait diketahui. Semua masalah ini memerlukan penelitian lebih lanjut untuk mengevaluasi properti privasi yang diberikan. Dengan cara yang sama, akan menarik untuk menyelidiki lebih lanjut sifat-sifat pemisahan keseimbangan, memodelkan bagaimana pemain yang baik dan buruk berperilaku berdasarkan asumsi tertentu dan bagaimana bukti publik mengenai hal tersebut mempengaruhi privasi yang terakhir.
Pakar hukum dapat meneliti lebih lanjut persyaratan pengungkapan spesifik. Skenario yang disajikan dalam makalah ini bersifat fleksibel, dan wawasan dari para ahli hukum dapat membantu menyesuaikan perjanjian dan ekosistem yang dibangun di sekitarnya untuk memastikan kepatuhan di berbagai yurisdiksi hukum.
6. Kesimpulan
Dalam banyak kasus, privasi dan kepatuhan dianggap bertentangan. Makalah ini mengusulkan bahwa hal ini belum tentu terjadi jika protokol peningkatan privasi memungkinkan pengguna untuk membuktikan properti tertentu dari sumber dana mereka. Misalnya, diasumsikan bahwa pengguna dapat membuktikan bahwa dana mereka tidak terkait dengan simpanan dari sumber terlarang yang diketahui, atau bahwa dana tersebut merupakan bagian dari kumpulan simpanan tertentu, tanpa mengungkapkan informasi lebih lanjut.
Pengaturan seperti itu dapat menghasilkan keseimbangan yang memisahkan di mana pengguna yang jujur diberi insentif yang kuat untuk membuktikan bahwa mereka termasuk dalam kelompok asosiatif yang patuh dan menjaga privasi dalam kelompok tersebut. Sebaliknya, bagi pengguna yang tidak jujur, mereka tidak dapat memberikan bukti tersebut. Hal ini memungkinkan pengguna yang jujur untuk memisahkan diri dari simpanan pihak ketiga yang tidak mereka setujui, atau mencegah mereka menggunakan dana mereka dalam lingkungan yang sesuai. Kami yakin proposal ini fleksibel dan dapat disesuaikan dengan berbagai persyaratan peraturan.
Artikel ini harus dilihat sebagai kontribusi terhadap potensi koeksistensi privasi dan regulasi keuangan di masa depan. Kami berharap dapat merangsang diskusi dan mengarahkan pembicaraan ke arah yang lebih positif dan konstruktif. Kolaborasi antar praktisi, akademisi dari berbagai disiplin ilmu, pembuat kebijakan dan regulator akan diperlukan untuk memperluas dan merevisi proposal ini; tujuan utamanya adalah menciptakan infrastruktur yang meningkatkan privasi yang dapat digunakan dalam lingkungan yang diatur.