Последнее уточнение статьи Виталика: Как пулы конфиденциальности решают невозможную проблему треугольника «конфиденциальность, децентрализация и соблюдение требований»?
Вчера Виталик и некоторые ученые из Базельского университета совместно опубликовали статью под названием «Конфиденциальность блокчейна и соответствие нормативным требованиям: на пути к практическому равновесию», которая привлекла широкое внимание.
Почему нас должны волновать подобные бумаги, когда на рынке холодно?
Мысли и статьи Виталика часто влияют на направление развития новых повествований и технологий.Кроме того, известные эксперты и ученые в других областях блокчейна обладают уникальным пониманием технологии блокчейна и тенденций развития.
Кроме того, обсуждаемые в документе вопросы конфиденциальности и соответствия требованиям блокчейна связаны с будущим направлением развития индустрии шифрования и выбором путей обеспечения соответствия. Поиск баланса между защитой конфиденциальности пользователей и соблюдением нормативных требований является актуальной проблемой, которую предстоит решить индустрии шифрования.
Прочитав документ, мы обнаружили, что предложенный им протокол Privacy Pools обеспечивает реальное техническое решение для достижения совместимости между конфиденциальностью и соблюдением требований. Похоже, трагедия, когда Торнадо Кэш был брошен в ад из-за надзора, больше не повторится.
Однако статья носит академический и технический характер, что затрудняет ее чтение, а некоторые ее детали и значения нелегко понять обычным пользователям.
Поэтому Исследовательский институт Шэньчао интерпретировал и усовершенствовал документ, пытаясь объяснить его основные положения популярным языком, что может помочь большему количеству людей понять важные вопросы конфиденциальности и соответствия требованиям, а также технические пути и возможные решения.
Кто авторы?
Прежде всего, статья была инициирована Виталиком, а ее соавторами выступили профессиональные коллеги из академических кругов и практики в отрасли.
Виталик является первым автором. Благодаря значительному влиянию и репутации Виталика в сфере криптовалют, предложение может привлечь больше внимания.
Среди других соавторов:
*Джейкоб Иллум, исследователь исследовательской организации криптоиндустрии Chainaанализ;
Мэт Надлер, докторант Базельского университета, также участвует в проектах по разработке DeFi и EVM;
Фабиан Шер, профессор Базельского университета, занимается исследованиями публичных сетей и протоколов DeFi;
Амин Сулеймани, основатель нескольких известных проектов шифрования, имеет богатый практический опыт.
Предыстория: противоречия между конфиденциальностью и регулированием, трагедия Tornado Cash
Конструкция публичного блокчейна прозрачна для транзакций, и каждый может проверить транзакции, не полагаясь на централизованную третью сторону. Но это также порождает проблемы с конфиденциальностью, поскольку все транзакции для каждого адреса записываются в блокчейн, что позволяет отслеживать и анализировать адреса.
В официальном документе Биткойн утверждается, что блокчейн может защитить конфиденциальность посредством анонимности открытого ключа, но эта защита оказалась недостаточной, и различные инструменты анализа блокчейна могут сопоставлять адреса и транзакции. Поэтому для улучшения защиты конфиденциальности публичных цепей необходимы более мощные технологии шифрования.
Системы, использующие универсальные доказательства с нулевым разглашением, такие как Zcash и Tornado Cash, могут повысить анонимность всех транзакций и улучшить защиту конфиденциальности. Однако Tornado Cash также подвергся злоупотреблениям со стороны некоторых хакеров, и в конечном итоге адрес его смарт-контракта был подвергнут санкциям OFAC.
Что касается проблемы Tornado Cash, Шенчао также добавил некоторую техническую информацию, чтобы предоставить информацию читателям, которые мало что знают о предыдущих санкциях регулирующих органов:
Tornado Cash — это протокол повышения конфиденциальности, основанный на доказательстве с нулевым разглашением, который обеспечивает анонимные транзакции. Это позволяет пользователям вносить средства, а затем снимать деньги с другого адреса. В цепочке можно увидеть только депозиты и снятие средств, но не соответствующие отношения между ними, поэтому она анонимна.
Однако протокол также использовался некоторыми хакерскими группами, которые отмывали деньги с помощью протокола. Например, есть свидетельства того, что северокорейские хакерские группы отмывают деньги через Tornado Cash.
Поэтому OFAC Министерства финансов США наконец включило адрес смарт-контракта Tornado Cash в санкционный список. Регуляторы считают, что соглашение способствует отмыванию денег и не способствует борьбе с финансовыми преступлениями.
**Ключевая проблема Tornado Cash заключается в том, что законным пользователям сложно отделиться от преступной деятельности, которую привлекает протокол. **
Однако для создания этого доказательства требуется централизованный сервер Tornado Cash. Пользователю необходимо предоставить конкретную информацию о выводе средств на сервер. Сервер использует имеющуюся у него базу данных, чтобы проверить, какому депозиту на самом деле соответствует вывод средств, а затем генерирует этот сертификат.
Для этого необходимо полагаться на централизованного посредника, поскольку только Tornado Cash располагает полной базой данных и может генерировать правильные доказательства. Обычные пользователи не могут проверить правильность доказательства, а пользователи и регулирующие органы могут только поверить ему.
**Нам срочно нужен способ доказать и убедить регулирующие органы в том, что мой источник средств чист и законен, не подвергая при этом конфиденциальности и децентрализации. **
Таким образом, в этой статье предлагается реальное техническое решение, называемое протоколом пулов конфиденциальности: позволяющее пользователям доказывать, что средства поступают из коллекции пользовательских ассоциаций, что не только защищает конфиденциальность, но также доказывает, поступают ли они из каких-либо незаконных источников.
Это может стать первым шагом на пути к совместимому сосуществованию конфиденциальности и регулирования.
###zk+ набор ассоциаций, ключ к решению проблемы
Благодаря приведенному выше исходному описанию мы поняли проблему, которую необходимо решить, а именно обеспечить конфиденциальность и децентрализацию одновременно, чтобы доказать, что ваши средства «невиновны».
Чтобы обеспечить конфиденциальность, мы можем легко подумать о zk. Действительно, последняя статья Виталика также подтверждает ценность zk, особенно zk-SNARK, в решении проблем конфиденциальности:
Нулевое разглашение: Не разглашайте личные данные, а только докажите, что утверждение верно.
**Краткость: **Доказательство очень короткое, проверка быстрая и эффективна, даже если вычисления сложны.
Однако один только zk-SNARK может решить лишь часть проблемы: доказать, что эта транзакция произошла со мной, но может скрыть детали транзакции.
Чтобы полностью решить проблему, на самом деле необходимо доказать, что источник транзакции верен, при условии, что детали транзакции полностью скрыты. **
Поэтому в этой статье zk связывается с другим методом — набором ассоциаций.
Так называемый набор ассоциаций позволяет пользователям доказывать, что средства поступают из специального набора, а не полностью скрывать или полностью раскрывать источник. Например, я перевел 1 BTC, но этот 1 BTC был накоплен в нескольких других транзакциях, поэтому эти другие несколько транзакций могут стать связанным набором.
Набор ассоциаций может быть большим или маленьким, его состав и объем могут свободно определяться пользователем. Это может быть большой набор анонов для повышения конфиденциальности или небольшой набор для подтверждения соответствия.
Поняв концепцию набора ассоциаций, давайте посмотрим, как набор ассоциаций zk+ может не только гарантировать конфиденциальность, но и доказать источник средств:
Когда пользователь вносит депозит, через zk будет сгенерирован секрет (ключ), а затем будет рассчитан идентификатор публичной монеты. (Отметьте мою ассоциацию с деньгами)
Когда пользователь выводит деньги, он должен предоставить обнулитель, чтобы доказать, что он использовал этот секрет. (доказать, что деньги мои)
Пользователю нужно только доказать с помощью технологии zk, что идентификатор моей монеты существует как в общем наборе, так и в объявленном мной наборе ассоциаций. (Докажите, что деньги чистые)
Внешняя сторона может видеть только количество транзакций и сбор денег, но не может получить конкретную информацию о сторонах перевода.
Чтобы быть немного более техническим, мы можем взглянуть на эту схематическую диаграмму дерева Меркеля из оригинальной статьи. Дерево Меркеля на картинке на самом деле представляет собой комбинацию Coin ID, то есть после того, как сами транзакции будут zk, мы не можем видеть детали и храним только Coin ID в древовидной структуре;
Дерево слева представляет все текущие транзакции, которые могут содержать часть моих собственных денег. Теперь, чтобы доказать, что источник средств для этих денег в порядке, мне нужно дерево справа — оно представляет собой набор пользовательских ассоциаций, которые я связал со своими деньгами и другими транзакциями. Пока я очищаю историю транзакций справа, я могу сказать вам источник моих текущих денег.
По большому счету, это похоже на частный бассейн. Набор корреляций справа содержит все подробности о моих деньгах. Однако, поскольку он прошел доказательство с нулевым разглашением, я могу доказать вам, что все подробности о деньгах реальны, но мне не нужно это делать. Расскажите подробности сделки.
Практические примеры использования пулов конфиденциальности
В статье приводится очень яркий пример применения Privacy Pool.
Настройка фона:
Всего пять пользователей: Алиса, Боб, Карл, Дэвид и Ева.
Первые четверо честны, но Ева — известная воровка.
*Хотя истинная личность Евы может быть неизвестна, общественность знает, что на адреса с пометкой «Ева» поступали украденные средства.
Выбор пользователя и игры при выводе денег:
Когда каждый пользователь снимает деньги бумажным способом, он может выбрать набор ассоциаций.
Этот набор ассоциаций должен включать собственные депозиты. Это означает, что каждый пользователь не может исключить свои депозиты при выборе набора ассоциаций.
Для четырех пользователей: Алисы, Боба, Карла и Дэвида, чтобы избежать ассоциации с Евой, известным плохим актером, они могут выбрать набор ассоциаций, не включающий Еву. Таким образом они смогут доказать, что не связаны с Евой.
Однако Ева сталкивается с проблемой: она не может выбрать набор ассоциаций, включающий только ее самого, потому что это сразу же выявит ее как плохого актера.
Пытаясь скрыть свое плохое поведение, Ева может выбрать набор ассоциаций, включающий всех пяти пользователей, надеясь запутать наблюдателей;
Однако, поскольку все остальные четыре пользователя выбрали наборы ассоциаций, которые не включают Еву, это делает попытку Евы тщетной, поскольку путем исключения можно определить, что Ева - плохой актер.
результат:
Путем выбора набора ассоциаций Алиса, Боб, Карл и Дэвид могут доказать, что они не связаны с Евой, известным плохим актером.
Ева не может скрыть своего плохого поведения, потому что в ее круг общения входят все.
Рисунок 5 в статье дополнительно иллюстрирует разницу между двумя доказательствами. Доказательство членства включает определенный набор депозитов, тогда как набор ассоциаций доказательства исключения включает все депозиты, кроме определенного набора депозитов.
Перспективы на будущее
Хотя вышеупомянутые протоколы повышения конфиденциальности, основанные на zkSNARK и наборах ассоциаций, обеспечивают баланс между соблюдением требований и конфиденциальностью для технологии блокчейн, все еще существуют некоторые технические и управленческие проблемы. Автор предлагает некоторые направления дальнейшего развития:
Дальнейшее изучение свойств конфиденциальности: Конфиденциальность, обеспечиваемая этими протоколами, зависит от множества различных факторов. Размер набора ассоциаций, правильность выбора корня и ошибка пользователя могут позволить специальному злоумышленнику связать транзакции пользователя.
**Изучите свойства равновесия разделения: ** Дальнейшее изучение того, как хорошие и плохие актеры ведут себя при определенных предположениях, и как публичное доказательство первого влияет на конфиденциальность второго.
Юридическое исследование. Юристы могут дополнительно изучить конкретные требования к раскрытию информации. Рекомендации, изложенные в этом документе, легко адаптируются, а идеи экспертов по правовым вопросам могут помочь адаптировать протокол и экосистему вокруг него для обеспечения соответствия различным правовым юрисдикциям.
Наконец, мы считаем, что на данный момент конфиденциальность и соблюдение требований часто рассматриваются как непримиримые противоположности.
Технология, описанная в статье, находит баланс между ними и имеет положительное значение для всей отрасли. Есть надежда, что эта технология вдохновит еще больше исследователей и разработчиков и внесет свой вклад в здоровое и устойчивое развитие отрасли.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Последнее уточнение статьи Виталика: Как пулы конфиденциальности решают невозможную проблему треугольника «конфиденциальность, децентрализация и соблюдение требований»?
Вчера Виталик и некоторые ученые из Базельского университета совместно опубликовали статью под названием «Конфиденциальность блокчейна и соответствие нормативным требованиям: на пути к практическому равновесию», которая привлекла широкое внимание.
Почему нас должны волновать подобные бумаги, когда на рынке холодно?
Мысли и статьи Виталика часто влияют на направление развития новых повествований и технологий.Кроме того, известные эксперты и ученые в других областях блокчейна обладают уникальным пониманием технологии блокчейна и тенденций развития.
Кроме того, обсуждаемые в документе вопросы конфиденциальности и соответствия требованиям блокчейна связаны с будущим направлением развития индустрии шифрования и выбором путей обеспечения соответствия. Поиск баланса между защитой конфиденциальности пользователей и соблюдением нормативных требований является актуальной проблемой, которую предстоит решить индустрии шифрования.
Прочитав документ, мы обнаружили, что предложенный им протокол Privacy Pools обеспечивает реальное техническое решение для достижения совместимости между конфиденциальностью и соблюдением требований. Похоже, трагедия, когда Торнадо Кэш был брошен в ад из-за надзора, больше не повторится.
Однако статья носит академический и технический характер, что затрудняет ее чтение, а некоторые ее детали и значения нелегко понять обычным пользователям.
Поэтому Исследовательский институт Шэньчао интерпретировал и усовершенствовал документ, пытаясь объяснить его основные положения популярным языком, что может помочь большему количеству людей понять важные вопросы конфиденциальности и соответствия требованиям, а также технические пути и возможные решения.
Кто авторы?
Прежде всего, статья была инициирована Виталиком, а ее соавторами выступили профессиональные коллеги из академических кругов и практики в отрасли.
Виталик является первым автором. Благодаря значительному влиянию и репутации Виталика в сфере криптовалют, предложение может привлечь больше внимания.
Среди других соавторов:
*Джейкоб Иллум, исследователь исследовательской организации криптоиндустрии Chainaанализ;
Предыстория: противоречия между конфиденциальностью и регулированием, трагедия Tornado Cash
Что касается проблемы Tornado Cash, Шенчао также добавил некоторую техническую информацию, чтобы предоставить информацию читателям, которые мало что знают о предыдущих санкциях регулирующих органов:
Для этого необходимо полагаться на централизованного посредника, поскольку только Tornado Cash располагает полной базой данных и может генерировать правильные доказательства. Обычные пользователи не могут проверить правильность доказательства, а пользователи и регулирующие органы могут только поверить ему.
**Нам срочно нужен способ доказать и убедить регулирующие органы в том, что мой источник средств чист и законен, не подвергая при этом конфиденциальности и децентрализации. **
Таким образом, в этой статье предлагается реальное техническое решение, называемое протоколом пулов конфиденциальности: позволяющее пользователям доказывать, что средства поступают из коллекции пользовательских ассоциаций, что не только защищает конфиденциальность, но также доказывает, поступают ли они из каких-либо незаконных источников.
Это может стать первым шагом на пути к совместимому сосуществованию конфиденциальности и регулирования.
###zk+ набор ассоциаций, ключ к решению проблемы
Благодаря приведенному выше исходному описанию мы поняли проблему, которую необходимо решить, а именно обеспечить конфиденциальность и децентрализацию одновременно, чтобы доказать, что ваши средства «невиновны».
Чтобы обеспечить конфиденциальность, мы можем легко подумать о zk. Действительно, последняя статья Виталика также подтверждает ценность zk, особенно zk-SNARK, в решении проблем конфиденциальности:
Однако один только zk-SNARK может решить лишь часть проблемы: доказать, что эта транзакция произошла со мной, но может скрыть детали транзакции.
Чтобы полностью решить проблему, на самом деле необходимо доказать, что источник транзакции верен, при условии, что детали транзакции полностью скрыты. **
Поэтому в этой статье zk связывается с другим методом — набором ассоциаций.
Поняв концепцию набора ассоциаций, давайте посмотрим, как набор ассоциаций zk+ может не только гарантировать конфиденциальность, но и доказать источник средств:
Чтобы быть немного более техническим, мы можем взглянуть на эту схематическую диаграмму дерева Меркеля из оригинальной статьи. Дерево Меркеля на картинке на самом деле представляет собой комбинацию Coin ID, то есть после того, как сами транзакции будут zk, мы не можем видеть детали и храним только Coin ID в древовидной структуре;
Дерево слева представляет все текущие транзакции, которые могут содержать часть моих собственных денег. Теперь, чтобы доказать, что источник средств для этих денег в порядке, мне нужно дерево справа — оно представляет собой набор пользовательских ассоциаций, которые я связал со своими деньгами и другими транзакциями. Пока я очищаю историю транзакций справа, я могу сказать вам источник моих текущих денег.
По большому счету, это похоже на частный бассейн. Набор корреляций справа содержит все подробности о моих деньгах. Однако, поскольку он прошел доказательство с нулевым разглашением, я могу доказать вам, что все подробности о деньгах реальны, но мне не нужно это делать. Расскажите подробности сделки.
Практические примеры использования пулов конфиденциальности
В статье приводится очень яркий пример применения Privacy Pool.
Настройка фона:
Выбор пользователя и игры при выводе денег:
результат:
Рисунок 5 в статье дополнительно иллюстрирует разницу между двумя доказательствами. Доказательство членства включает определенный набор депозитов, тогда как набор ассоциаций доказательства исключения включает все депозиты, кроме определенного набора депозитов.
Перспективы на будущее
Хотя вышеупомянутые протоколы повышения конфиденциальности, основанные на zkSNARK и наборах ассоциаций, обеспечивают баланс между соблюдением требований и конфиденциальностью для технологии блокчейн, все еще существуют некоторые технические и управленческие проблемы. Автор предлагает некоторые направления дальнейшего развития:
Наконец, мы считаем, что на данный момент конфиденциальность и соблюдение требований часто рассматриваются как непримиримые противоположности.
Технология, описанная в статье, находит баланс между ними и имеет положительное значение для всей отрасли. Есть надежда, что эта технология вдохновит еще больше исследователей и разработчиков и внесет свой вклад в здоровое и устойчивое развитие отрасли.