Vitalik'in en son makale iyileştirmesi: Gizlilik Havuzları "gizlilik, merkezi olmayan yönetim ve uyumluluk" şeklindeki imkansız üçgen sorununu nasıl çözüyor?
Dün Vitalik ve Basel Üniversitesi'nden bazı akademisyenler ortaklaşa "Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium" (Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium) adlı bir makale yayınladılar ve bu makale geniş çapta ilgi uyandırdı.
Piyasa soğukken neden böyle kağıtlara dikkat edelim?
Vitalik'in düşünceleri ve makaleleri sıklıkla yeni anlatıların ve teknolojilerin gelişim yönünü etkilemektedir.Ayrıca, diğer blockchain alanlarındaki tanınmış uzmanlar ve akademisyenler, blockchain teknolojisi ve gelişim trendleri hakkında benzersiz görüşlere sahiptir.
Ayrıca makalede tartışılan blockchain gizliliği ve uyumluluk sorunları, şifreleme endüstrisinin gelecekteki gelişim yönü ve uyumluluk yollarının seçimi ile ilgilidir. Kullanıcı gizliliğini korumak ile düzenleyici gereklilikleri karşılamak arasında bir denge bulmak, şifreleme endüstrisinin çözmesi gereken acil bir sorundur.
Makaleyi baştan sona okuduktan sonra, önerdiği Gizlilik Havuzları protokolünün, gizlilik ve uyumluluk uyumluluğunu sağlamak için uygun bir teknik çözüm sağladığını gördük. Tornado Cash'in denetim nedeniyle cehenneme atılması trajedisi bir daha tekrarlanmayacak gibi görünüyor.
Ancak makalenin akademik ve teknik olması okumayı zorlaştırıyor ve bazı ayrıntıların ve anlamların sıradan kullanıcılar tarafından anlaşılması kolay değil.
Bu nedenle Shenchao Araştırma Enstitüsü, makalenin temel noktalarını popüler bir dille açıklamaya çalışarak makaleyi yorumladı ve geliştirdi; bu, daha fazla kişinin gizlilik ve uyumlulukla ilgili önemli konuların yanı sıra teknik yolları ve olası çözümleri anlamasına yardımcı olabilir.
Yazarlar kimlerdir?
Her şeyden önce tez Vitalik tarafından yönetildi ve akademik çevrelerden profesyonel meslektaşlar ve uygulayıcılar tarafından ortak yazıldı.
Vitalik ilk yazar olarak görev yapıyor. Vitalik'in kripto para birimi alanındaki önemli nüfuzu ve itibarı nedeniyle teklifin daha fazla ilgi çekmesi bekleniyor.
Diğer ortak yazarlar şunları içerir:
*Jacob Illum, kripto endüstrisi araştırma kuruluşu Chainalytic'te araştırmacı;
Basel Üniversitesi'nde doktora öğrencisi olan mat nadler'in aynı zamanda DeFi ve EVM geliştirme projeleri de bulunmaktadır;
Basel Üniversitesi'nde profesör olan Fabian Schär, halka açık zincirler ve DeFi protokolleri üzerine araştırmalar yapıyor;
Çok sayıda tanınmış şifreleme projesinin kurucusu olan Ameen Soleimani, zengin pratik deneyime sahiptir
Arka plan: Gizlilik ve düzenleme arasındaki çelişkiler, Tornado Cash trajedisi
Kamu blok zincirinin tasarımı işlemlerde şeffaftır ve herkes merkezi bir üçüncü tarafa güvenmeden işlemleri doğrulayabilir. Ancak bu aynı zamanda gizlilik sorunlarını da beraberinde getiriyor çünkü her adrese ilişkin tüm işlemler, adreslerin izlenmesine ve analiz edilmesine olanak tanıyan blok zincirine kaydediliyor.
Bitcoin teknik incelemesi, blockchain'in genel anahtar anonimliği yoluyla gizliliği garanti edebileceğine inanmaktadır, ancak bu korumanın yetersiz olduğu kanıtlanmıştır ve çeşitli blockchain analiz araçları, adresleri ve işlemleri ilişkilendirebilir. Bu nedenle halka açık zincirlerin gizlilik korumasını iyileştirmek için daha güçlü şifreleme teknolojisine ihtiyaç vardır.
Zcash ve Tornado Cash gibi evrensel sıfır bilgi kanıtlarını kullanan sistemler, tüm işlemlere yönelik anonimlik ayarını artırabilir ve gizlilik korumasını iyileştirebilir. Ancak Tornado Cash bazı bilgisayar korsanları tarafından da kötüye kullanıldı ve sonunda akıllı sözleşme adresi OFAC tarafından onaylandı.
Tornado Cash konusuyla ilgili olarak Shenchao, önceki düzenleyici yaptırımlar hakkında fazla bilgisi olmayan okuyuculara referans sağlamak amacıyla bazı teknik bilgiler de ekledi:
Tornado Cash, anonim işlemlere olanak tanıyan, sıfır bilgi kanıtına dayalı, gizliliği artıran bir protokoldür. Kullanıcıların başka bir adrese para yatırmasına ve ardından para çekmesine olanak tanır.Zincirde yalnızca para yatırma ve çekme işlemleri görülebilir, ancak ikisi arasındaki karşılık gelen ilişki görülemez, dolayısıyla anonimlik vardır.
Ancak protokol, protokol aracılığıyla para aklayan bazı hacker grupları tarafından da kötüye kullanıldı. Örneğin, Kuzey Koreli hacker gruplarının Tornado Cash aracılığıyla para akladığına dair kanıtlar var.
Bu nedenle ABD Hazine Bakanlığı OFAC, sonunda Tornado Cash'in akıllı sözleşme adresini yaptırım listesine dahil etti. Düzenleyiciler, anlaşmanın kara para aklama konusunda kolaylık sağladığına ve mali suçlarla mücadeleye yardımcı olmadığına inanıyor.
**Tornado Cash'in en önemli sorunu, meşru kullanıcıların protokolün çektiği suç faaliyetlerinden ayrılmasının zor olmasıdır. **
Ancak bu kanıtın oluşturulması Tornado Cash'in merkezi sunucusunu gerektirir. Kullanıcının sunucuya para çekme işlemine ilişkin özel bilgileri sağlaması gerekir ve sunucu, para çekme işleminin gerçekte hangi para yatırma işlemine karşılık geldiğini kontrol etmek için kendi veritabanını kullanır ve ardından bu kanıtı oluşturur.
Bu, merkezi bir aracıya güvenmeyi gerektirir çünkü yalnızca Tornado Cash eksiksiz bir veritabanına sahiptir ve doğru kanıtları üretebilir. Sıradan kullanıcılar kanıtın doğruluğunu kontrol edemezler ve kullanıcılar ve düzenleyiciler yalnızca buna inanmayı seçebilirler.
**Gizliliği ve merkezi olmayan yönetimi açığa vurmadan, fonlarımın kaynağının temiz ve yasal olduğunu düzenleyicileri kanıtlayacak ve ikna edecek bir yola acilen ihtiyacımız var. **
Bu nedenle, bu belge, Gizlilik Havuzları protokolü adı verilen uygulanabilir bir teknik çözüm önermektedir: kullanıcıların, fonların yalnızca gizliliği korumakla kalmayıp aynı zamanda belirli yasa dışı kaynaklardan gelip gelmediğini de kanıtlayan özel bir ilişkili koleksiyondan geldiğini kanıtlamasına olanak tanır.
Bu, mahremiyet ve düzenlemenin uyumlu bir şekilde bir arada bulunmasına yönelik ilk adım olabilir.
zk+ ilişkilendirme seti, sorunu çözmenin anahtarı
Yukarıdaki arka plan açıklaması sayesinde çözülmesi gereken sorunu anladık; bu, mahremiyet ve merkezi olmayan yönetimin aynı zamanda kişinin fonlarının "masum" olduğunu kanıtlamasıdır.
Gizliliği sağlamak için rahatlıkla zk'yi düşünebiliriz. Aslında Vitalik'in son makalesi zk'yi, özellikle de zk-SNARK'ın gizlilik sorunlarını çözmedeki değerini doğruladı:
Sıfır bilgi: Özel verileri ifşa etmeyin, yalnızca beyanın doğru olduğunu kanıtlayın.
Basitlik: İspat kısadır, doğrulama hızlıdır ve hesaplama karmaşık olsa bile etkilidir.
Ancak zk-SNARK tek başına sorunun yalnızca bir kısmını çözebilir: bu işlemin benim başıma geldiğini kanıtlamak, ancak işlem ayrıntılarını gizleyebilmektedir.
Sorunu tamamen çözmek için aslında işlemin ayrıntılarının tamamen gizlendiği varsayımıyla işlemin kaynağının doğru olduğunu kanıtlamak gerekiyor. **
Bu nedenle, bu makale zk'yi başka bir yöntemle (İlişkilendirme Kümesi) bağlamaktadır.
İlişkilendirme seti olarak adlandırılan set, kaynağı tamamen gizlemek veya tamamen ifşa etmek yerine, kullanıcıların fonların özel bir setten geldiğini kanıtlamalarına olanak tanımaktır. Örneğin, 1 BTC aktardım, ancak bu 1 BTC birden fazla başka işlemde birikti, dolayısıyla bu diğer çoklu işlemler ilişkili bir küme haline gelebilir.
İlişkilendirme seti büyük veya küçük olabilir ve kullanıcı kompozisyonunu ve kapsamını serbestçe belirleyebilir.Gizliliği artırmak için büyük bir anon seti veya uyumluluğu kanıtlamak için küçük bir set olabilir.
İlişkilendirme setleri kavramını anladıktan sonra zk+ ilişkilendirme setlerinin hem gizliliği nasıl sağlayabileceğine hem de fonların kaynağını kanıtlayabileceğine bir göz atalım:
Kullanıcı para yatırdığında zk aracılığıyla bir sır (anahtar) oluşturulacak ve ardından halka açık bir para kimliği hesaplanacaktır. (Parayla olan ilişkimi etiketle)
Kullanıcı, para çekerken bu sırrı kullandığımı kanıtlayacak bir geçersiz kılıcı göndermelidir. (Paranın bana ait olduğunu kanıtla)
Kullanıcının sadece zk teknolojisi aracılığıyla benim coin ID'min hem toplam sette hem de beyan ettiğim ilişkilendirme setinde mevcut olduğunu kanıtlaması yeterlidir. (Paranın temiz olduğunu kanıtlayın)
Dış dünya yalnızca işlem sayısını ve paranın mülkiyet tahsilatını görebilir ancak transferin her iki tarafına ait spesifik bilgileri alamamaktadır.
Biraz daha teknik olacak olursa orijinal yazıdaki Merkle ağacının şematik diyagramına bakabiliriz. Şekildeki Merkle ağacı aslında Coin ID'nin bir birleşimidir yani işlemin kendisi zk olduktan sonra detayları göremiyoruz ve ağaç yapısında sadece Coin ID'yi saklıyoruz;
Soldaki ağaç, şu anda gerçekleşen ve kendi paramın bir kısmını içerebilecek tüm işlemleri temsil ediyor. Şimdi, paranın kaynağıyla ilgili bir sorun olmadığını kanıtlamak için sağdaki ağaca ihtiyacım var; bu benim özelleştirdiğim özel bir ilişkilendirme kümesini temsil ediyor ve param ile diğer işlemler arasındaki ilişkiyi içeriyor. Sağ taraftaki işlem geçmişini açıklayabildiğim sürece size mevcut paramın kaynağını söyleyebilirim.
Büyük bir konseptte bu bir mahremiyet havuzu gibidir. Sağdaki ilişkide paramın giriş ve çıkışları var, ancak sıfır bilgi kanıtını geçtiğim için size paranın giriş ve çıkışlarının doğru olduğunu kanıtlayabilirim, ancak söylememe gerek yok işlemin ayrıntılarını size sunarız.
Gizlilik Havuzları için pratik kullanım örnekleri
Makalede Gizlilik Havuzunun uygulamasını gösteren çok canlı bir örnek verilmektedir.
Arka plan ayarı:
Beş kullanıcı vardır: Alice, Bob, Carl, David ve Eve.
İlk dördü dürüsttür ama Havva bilinen bir hırsızdır.
Eve'in gerçek kimliği bilinmese de kamuoyu, "Eve" etiketli adreslerden alınan paraların çalıntı para olduğunu biliyor.
Kullanıcının para çekerken tercihleri ve oynadığı oyunlar:
Her kullanıcı kağıt yöntemine göre para çektiğinde ilişkilendirme setini seçebilir.
Bu ilişki seti kendi mevduatlarını içermelidir. Bu, her kullanıcının bir ilişkilendirme seti seçerken kendi para yatırma işlemlerini hariç tutamayacağı anlamına gelir.
Dört kullanıcı (Alice, Bob, Carl ve David), kötü aktör olduğu bilinen Eve ile ilişkilendirilmekten kaçınmak için Eve'i içermeyen bir ilişkilendirme seti seçebilirler. Böylece Havva ile akraba olmadıklarını kanıtlayabilirler.
Ancak Eve bir sorunla karşı karşıyadır: Yalnızca kendisini içeren bir çağrışım seti seçemez çünkü bu onun kötü bir oyuncu olduğunu hemen ortaya çıkarır.
Kötü davranışını gizlemek amacıyla Eve, gözlemcilerin kafasını karıştırmayı umarak beş kullanıcıyı da içeren bir ilişki kümesi seçebilir;
Ancak, diğer dört kullanıcının tümü Eve'i içermeyen ilişkilendirme setlerini seçtiğinden, bu durum Eve'in girişimlerini boşa çıkardı; çünkü eleme yoluyla Eve'in kötü oyuncu olduğu belirlenebilirdi.
sonuç:
İlişkilendirme setinin seçimi sayesinde Alice, Bob, Carl ve David, kötü aktör olduğu bilinen Eve ile ilişkili olmadıklarını kanıtlayabilirler.
Havva, çağrışım kümesinde herkesi kapsadığı için kötü davranışlarını gizleyemiyor.
Makaledeki Şekil 5, iki kanıt arasındaki farkı daha da göstermektedir. Bir üyelik kanıtı, belirli bir para yatırma kümesini içerirken, bir hariç tutma kanıtının ilişki kümesi, belirli bir para yatırma kümesi dışındaki tüm para yatırma işlemlerini içerir.
Geleceğe Bakış
Yukarıda belirtilen zkSNARK ve ilişkilendirme kümelerine dayanan gizliliği artıran protokoller, blockchain teknolojisi için uyumluluk ve gizlilik arasında bir denge sağlasa da, hâlâ bazı teknik ve yönetişim zorlukları bulunmaktadır. Yazar gelecekteki bazı gelişme yönlerini önermektedir:
Gizlilik özellikleriyle ilgili daha fazla çalışma: Bu protokollerin sağladığı gizlilik birçok farklı faktöre bağlıdır. İlişkilendirme kümesinin boyutu, kök seçiminin uygunluğu ve kullanıcı hatası, özel bir saldırganın kullanıcının işlemlerini bağlamasına izin verebilir.
**Ayırma dengesinin özelliklerini inceleyin: ** İyi ve kötü aktörlerin belirli varsayımlar altında nasıl davrandığını ve birincisinin kamuya açık kanıtlanmasının ikincisinin mahremiyetini nasıl etkilediğini daha fazla inceleyin.
Yasal Araştırma: Hukukçular belirli açıklama gerekliliklerini daha fazla araştırabilirler. Bu belgede sunulan öneriler son derece uyarlanabilir niteliktedir ve hukuk uzmanlarından alınan bilgiler, protokolün ve çevresindeki ekosistemin çeşitli yasal yetki alanlarına uyum sağlayacak şekilde uyarlanmasına yardımcı olabilir.
Son olarak, bu noktada gizlilik ve uyumluluğun çoğu zaman uzlaşmaz karşıtlıklar olarak görüldüğüne inanıyoruz.
Makalede açıklanan teknoloji, ikisi arasında bir denge buluyor ve tüm sektöre olumlu bir anlam katıyor. Daha fazla araştırmacı ve geliştiricinin bu teknolojiden ilham almasını ve sektörün sağlıklı ve sürdürülebilir gelişimine katkıda bulunmasını umuyoruz.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vitalik'in en son makale iyileştirmesi: Gizlilik Havuzları "gizlilik, merkezi olmayan yönetim ve uyumluluk" şeklindeki imkansız üçgen sorununu nasıl çözüyor?
Dün Vitalik ve Basel Üniversitesi'nden bazı akademisyenler ortaklaşa "Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium" (Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium) adlı bir makale yayınladılar ve bu makale geniş çapta ilgi uyandırdı.
Piyasa soğukken neden böyle kağıtlara dikkat edelim?
Vitalik'in düşünceleri ve makaleleri sıklıkla yeni anlatıların ve teknolojilerin gelişim yönünü etkilemektedir.Ayrıca, diğer blockchain alanlarındaki tanınmış uzmanlar ve akademisyenler, blockchain teknolojisi ve gelişim trendleri hakkında benzersiz görüşlere sahiptir.
Ayrıca makalede tartışılan blockchain gizliliği ve uyumluluk sorunları, şifreleme endüstrisinin gelecekteki gelişim yönü ve uyumluluk yollarının seçimi ile ilgilidir. Kullanıcı gizliliğini korumak ile düzenleyici gereklilikleri karşılamak arasında bir denge bulmak, şifreleme endüstrisinin çözmesi gereken acil bir sorundur.
Makaleyi baştan sona okuduktan sonra, önerdiği Gizlilik Havuzları protokolünün, gizlilik ve uyumluluk uyumluluğunu sağlamak için uygun bir teknik çözüm sağladığını gördük. Tornado Cash'in denetim nedeniyle cehenneme atılması trajedisi bir daha tekrarlanmayacak gibi görünüyor.
Ancak makalenin akademik ve teknik olması okumayı zorlaştırıyor ve bazı ayrıntıların ve anlamların sıradan kullanıcılar tarafından anlaşılması kolay değil.
Bu nedenle Shenchao Araştırma Enstitüsü, makalenin temel noktalarını popüler bir dille açıklamaya çalışarak makaleyi yorumladı ve geliştirdi; bu, daha fazla kişinin gizlilik ve uyumlulukla ilgili önemli konuların yanı sıra teknik yolları ve olası çözümleri anlamasına yardımcı olabilir.
Yazarlar kimlerdir?
Her şeyden önce tez Vitalik tarafından yönetildi ve akademik çevrelerden profesyonel meslektaşlar ve uygulayıcılar tarafından ortak yazıldı.
Vitalik ilk yazar olarak görev yapıyor. Vitalik'in kripto para birimi alanındaki önemli nüfuzu ve itibarı nedeniyle teklifin daha fazla ilgi çekmesi bekleniyor.
Diğer ortak yazarlar şunları içerir:
*Jacob Illum, kripto endüstrisi araştırma kuruluşu Chainalytic'te araştırmacı;
Arka plan: Gizlilik ve düzenleme arasındaki çelişkiler, Tornado Cash trajedisi
Tornado Cash konusuyla ilgili olarak Shenchao, önceki düzenleyici yaptırımlar hakkında fazla bilgisi olmayan okuyuculara referans sağlamak amacıyla bazı teknik bilgiler de ekledi:
Bu, merkezi bir aracıya güvenmeyi gerektirir çünkü yalnızca Tornado Cash eksiksiz bir veritabanına sahiptir ve doğru kanıtları üretebilir. Sıradan kullanıcılar kanıtın doğruluğunu kontrol edemezler ve kullanıcılar ve düzenleyiciler yalnızca buna inanmayı seçebilirler.
**Gizliliği ve merkezi olmayan yönetimi açığa vurmadan, fonlarımın kaynağının temiz ve yasal olduğunu düzenleyicileri kanıtlayacak ve ikna edecek bir yola acilen ihtiyacımız var. **
Bu nedenle, bu belge, Gizlilik Havuzları protokolü adı verilen uygulanabilir bir teknik çözüm önermektedir: kullanıcıların, fonların yalnızca gizliliği korumakla kalmayıp aynı zamanda belirli yasa dışı kaynaklardan gelip gelmediğini de kanıtlayan özel bir ilişkili koleksiyondan geldiğini kanıtlamasına olanak tanır.
Bu, mahremiyet ve düzenlemenin uyumlu bir şekilde bir arada bulunmasına yönelik ilk adım olabilir.
zk+ ilişkilendirme seti, sorunu çözmenin anahtarı
Yukarıdaki arka plan açıklaması sayesinde çözülmesi gereken sorunu anladık; bu, mahremiyet ve merkezi olmayan yönetimin aynı zamanda kişinin fonlarının "masum" olduğunu kanıtlamasıdır.
Gizliliği sağlamak için rahatlıkla zk'yi düşünebiliriz. Aslında Vitalik'in son makalesi zk'yi, özellikle de zk-SNARK'ın gizlilik sorunlarını çözmedeki değerini doğruladı:
Ancak zk-SNARK tek başına sorunun yalnızca bir kısmını çözebilir: bu işlemin benim başıma geldiğini kanıtlamak, ancak işlem ayrıntılarını gizleyebilmektedir.
Sorunu tamamen çözmek için aslında işlemin ayrıntılarının tamamen gizlendiği varsayımıyla işlemin kaynağının doğru olduğunu kanıtlamak gerekiyor. **
Bu nedenle, bu makale zk'yi başka bir yöntemle (İlişkilendirme Kümesi) bağlamaktadır.
İlişkilendirme setleri kavramını anladıktan sonra zk+ ilişkilendirme setlerinin hem gizliliği nasıl sağlayabileceğine hem de fonların kaynağını kanıtlayabileceğine bir göz atalım:
Biraz daha teknik olacak olursa orijinal yazıdaki Merkle ağacının şematik diyagramına bakabiliriz. Şekildeki Merkle ağacı aslında Coin ID'nin bir birleşimidir yani işlemin kendisi zk olduktan sonra detayları göremiyoruz ve ağaç yapısında sadece Coin ID'yi saklıyoruz;
Soldaki ağaç, şu anda gerçekleşen ve kendi paramın bir kısmını içerebilecek tüm işlemleri temsil ediyor. Şimdi, paranın kaynağıyla ilgili bir sorun olmadığını kanıtlamak için sağdaki ağaca ihtiyacım var; bu benim özelleştirdiğim özel bir ilişkilendirme kümesini temsil ediyor ve param ile diğer işlemler arasındaki ilişkiyi içeriyor. Sağ taraftaki işlem geçmişini açıklayabildiğim sürece size mevcut paramın kaynağını söyleyebilirim.
Büyük bir konseptte bu bir mahremiyet havuzu gibidir. Sağdaki ilişkide paramın giriş ve çıkışları var, ancak sıfır bilgi kanıtını geçtiğim için size paranın giriş ve çıkışlarının doğru olduğunu kanıtlayabilirim, ancak söylememe gerek yok işlemin ayrıntılarını size sunarız.
Gizlilik Havuzları için pratik kullanım örnekleri
Makalede Gizlilik Havuzunun uygulamasını gösteren çok canlı bir örnek verilmektedir.
Arka plan ayarı:
Kullanıcının para çekerken tercihleri ve oynadığı oyunlar:
sonuç:
Makaledeki Şekil 5, iki kanıt arasındaki farkı daha da göstermektedir. Bir üyelik kanıtı, belirli bir para yatırma kümesini içerirken, bir hariç tutma kanıtının ilişki kümesi, belirli bir para yatırma kümesi dışındaki tüm para yatırma işlemlerini içerir.
Geleceğe Bakış
Yukarıda belirtilen zkSNARK ve ilişkilendirme kümelerine dayanan gizliliği artıran protokoller, blockchain teknolojisi için uyumluluk ve gizlilik arasında bir denge sağlasa da, hâlâ bazı teknik ve yönetişim zorlukları bulunmaktadır. Yazar gelecekteki bazı gelişme yönlerini önermektedir:
Son olarak, bu noktada gizlilik ve uyumluluğun çoğu zaman uzlaşmaz karşıtlıklar olarak görüldüğüne inanıyoruz.
Makalede açıklanan teknoloji, ikisi arasında bir denge buluyor ve tüm sektöre olumlu bir anlam katıyor. Daha fazla araştırmacı ve geliştiricinin bu teknolojiden ilham almasını ve sektörün sağlıklı ve sürdürülebilir gelişimine katkıda bulunmasını umuyoruz.