Вчора Віталік і деякі вчені з Базельського університету спільно опублікували статтю під назвою «Конфіденційність блокчейну та відповідність нормативним вимогам: до практичної рівноваги» (Конфіденційність блокчейну та відповідність нормативним вимогам: до практичної рівноваги), що привернуло широку увагу.
Чому ми повинні звертати увагу на такі папери, коли ринок холодний?
Думки та статті Віталіка часто впливають на напрямок розвитку нових наративів і технологій.Крім того, інші відомі експерти та вчені у сфері блокчейну мають унікальне розуміння технології та тенденцій розвитку блокчейну.
Крім того, питання конфіденційності та відповідності блокчейну, які обговорюються в статті, пов’язані з майбутнім напрямком розвитку та вибором шляху відповідності галузі шифрування. Пошук балансу між захистом конфіденційності користувачів і дотриманням нормативних вимог є актуальною проблемою для індустрії шифрування.
Прочитавши статтю, ми виявили, що запропонований нею протокол Privacy Pools забезпечує можливе технічне рішення для досягнення сумісності конфіденційності та відповідності. Здається, це запобігає повторенню трагедії Tornado Cash, яка була відправлена до біса через регулювання.
Однак ця стаття є академічною та технічною, і її важко читати. Деякі деталі та значення в ній нелегко зрозуміти звичайним користувачам.
Тому дослідницький інститут Deep Tide інтерпретував і вдосконалив статтю, намагаючись пояснити ключові моменти статті за допомогою популярної мови, яка може допомогти більшій кількості людей зрозуміти важливе питання конфіденційності та відповідності, а також її технічний шлях і можливі рішення. .
#Хто автори?
По-перше, дисертацію очолив Віталік, а співавторами – професійні колеги з наукових кіл та практики.
Першим автором є Віталік. Оскільки Віталік має важливий вплив і репутацію в сфері криптовалют, запропоноване рішення може привернути більше уваги.
Серед інших співавторів: Джейкоб Іллум, дослідник Chainalysis, дослідницької організації криптоіндустрії;
Мат Надлер, докторант Базельського університету, також має відповідні проекти розробки DeFi та EVM;
Фабіан Шер, професор Базельського університету, досліджує публічні мережі та протоколи DeFi;
Амін Сулеймані, засновник кількох відомих проектів шифрування, має багатий практичний досвід
Передісторія: протиріччя між приватністю та регулюванням, трагедія Tornado Cash
Конструкція загальнодоступного блокчейна є прозорою для транзакцій, кожен може перевірити транзакцію, не покладаючись на централізовану третю сторону. Але це також створює проблеми з конфіденційністю, оскільки всі транзакції для кожної адреси реєструються в блокчейні, що дозволяє відстежувати та аналізувати адреси.
У документі про біткойни стверджується, що блокчейн може захистити конфіденційність через анонімність відкритого ключа, але цей захист виявився недостатнім, і різні інструменти аналізу блокчейну можуть співвідносити адреси та транзакції. Тому для покращення захисту конфіденційності загальнодоступних мереж потрібна більш потужна технологія шифрування.
Системи, які використовують загальні докази з нульовим знанням, такі як Zcash і Tornado Cash, можуть підвищити рівень анонімності для всіх транзакцій і покращити захист конфіденційності. Однак Tornado Cash також зазнала зловживань з боку деяких хакерів, і її смарт-контрактна адреса була врешті-решт санкціонована OFAC.
Щодо питання Tornado Cash, Shenchao також додав деякі технічні відомості, щоб надати довідку для читачів, які не знайомі з попередніми регуляторними санкціями:
Tornado Cash — це протокол для підвищення конфіденційності, заснований на підтвердження нульового знання, що дозволяє здійснювати анонімні транзакції. Це дозволяє користувачам вносити кошти, а потім знімати гроші з іншої адреси. У ланцюжку можна побачити лише депозити та зняття, але не відповідний зв’язок між ними, тому він анонімний.
Але цією угодою також зловживають деякі хакерські групи, які відмивають гроші за допомогою цієї угоди. Наприклад, є докази того, що північнокорейські хакерські групи відмивають гроші через Tornado Cash.
Тому OFAC, Міністерство фінансів США, нарешті включило адресу смарт-контракту Tornado Cash до списку санкцій. Регулятори вважають, що угода забезпечує зручність для відмивання грошей і не сприяє боротьбі з фінансовими злочинами.
*Основна проблема Tornado Cash полягає в тому, що законним користувачам важко відокремитися від злочинної діяльності, яку залучає протокол.
Однак для створення цього підтвердження потрібен централізований сервер Tornado Cash. Користувач повинен надати серверу конкретну інформацію про зняття коштів. Сервер використовує базу даних, яку він зберігає, щоб перевірити, якому депозиту насправді відповідає зняття, а потім генерує цей сертифікат.
Для цього потрібно покладатися на централізованого посередника, оскільки лише Tornado Cash містить повну базу даних і може генерувати правильні докази. Звичайні користувачі не можуть перевірити правильність доказів, а користувачі та регулятори можуть лише вірити цьому.
Нам терміново потрібен спосіб довести та переконати регулюючі органи, що джерело моїх коштів є чистим і законним, не викриваючи конфіденційності та децентралізації.
Таким чином, у цьому документі пропонується можливе технічне рішення під назвою Privacy Pools protocol: дозволяючи користувачам доводити, що кошти надходять зі спеціальної пов’язаної колекції, яка не лише захищає конфіденційність, але й доводить, чи вони надходять із певних незаконних джерел.
Це може бути першим кроком до сумісного співіснування конфіденційності та регулювання.
#zk+набір асоціацій, ключ до вирішення проблеми
Завдяки наведеному вище опису передумов ми зрозуміли проблему, яку потрібно вирішити, тобто забезпечити конфіденційність і децентралізацію одночасно, щоб довести, що наші кошти «невинні».
Щоб забезпечити конфіденційність, ми можемо легко подумати про zk. Дійсно, остання стаття Віталіка також підтверджує цінність zk, особливо zk-SNARK, у вирішенні проблем конфіденційності:
Нульове знання: не розголошуйте особисті дані, лише доведіть, що твердження правильне.
Простота: доказ короткий, перевірка швидка та ефективна, навіть якщо обчислення складне.
Однак сам по собі zk-SNARK може вирішити лише частину проблеми: довести, що ця транзакція сталася зі мною, але він може приховати деталі транзакції.
Щоб повністю вирішити проблему, насправді необхідно довести правильність джерела транзакції, приховуючи деталі транзакції.
Тому ця стаття пов’язує zk з іншим методом — набором асоціацій.
Так званий набір асоціацій дозволяє користувачам довести, що кошти надходять із спеціального набору, а не повністю приховувати чи повністю розкривати джерело. Наприклад, я переказав 1 BTC, але цей 1 BTC накопичився в кількох інших транзакціях, тому ці інші численні транзакції можуть стати пов’язаним набором.
Набір асоціацій може бути великим або малим, а його склад і обсяг може вільно визначати користувач. Це може бути великий аноновий набір для покращення конфіденційності або невеликий набір для підтвердження відповідності.
Зрозумівши концепцію набору асоціацій, давайте подивимося, як набір асоціацій zk+ може не тільки гарантувати конфіденційність, але й підтвердити джерело коштів:
Коли користувач вносить депозит, через zk буде згенеровано секрет (ключ), а потім буде розраховано публічний ідентифікатор монети. (позначити мою асоціацію з грошима)
Коли користувач знімає гроші, він повинен подати нуліфікатор, щоб підтвердити, що він використовував цей секрет. (доведіть, що гроші мої)
За допомогою технології zk користувачам потрібно лише довести: мій ідентифікатор монети існує як у загальному наборі, так і в наборі асоціацій, який я оголосив. (Доведіть, що гроші чисті)
Зовнішній світ може бачити лише кількість транзакцій і збір прав власності на гроші, але не може отримати конкретну інформацію обох сторін переказу.
Якщо це трохи технічніше, ми можемо подивитися на схематичну діаграму дерева Меркла в оригінальній статті. Дерево Merkle на малюнку насправді є комбінацією Coin ID, тобто після того, як сама транзакція буде zk, ми не можемо побачити деталі, а лише збережемо Coin ID у структурі дерева;
Дерево ліворуч представляє всі поточні транзакції, які можуть містити частину моїх власних грошей. Тепер, щоб довести, що джерело грошей правильне, мені потрібне дерево праворуч — воно представляє власний набір зв’язків, який містить зв’язок між моїми грошима та іншими транзакціями. Поки я очистю історію транзакцій праворуч, я можу повідомити вам джерело моїх поточних грошей.
У великій концепції це схоже на приватний пул. Кореляційний набір праворуч містить входи та виходи моїх грошей. Однак, оскільки він пройшов перевірку нульового знання, я можу довести вам, що входи та виходи грошей справжні, але мені не потрібно розповісти вам деталі транзакції.
Практичні випадки використання пулів конфіденційності
У статті наведено дуже яскравий приклад застосування Privacy Pool.
Налаштування фону:
Є п'ять користувачів: Аліса, Боб, Карл, Девід і Єва.
Перші четверо чесні, але Єва відома злодійка.
*Хоча справжня особа Єви може бути невідома, громадськості відомо, що на адреси з позначкою «Єва» надходили кошти, які були вкрадені.
Вибір користувача та ігри при виведенні грошей:
Коли кожен користувач знімає гроші, відповідно до паперового методу, він може вибрати набір асоціацій.
Цей набір асоціацій повинен включати власні депозити. Це означає, що кожен користувач не може виключити власні депозити під час вибору набору асоціацій.
Для чотирьох користувачів, Аліси, Боба, Карла та Девіда, щоб уникнути асоціації з Євою, відомою поганою акторкою, вони можуть вибрати набір асоціацій, який не включає Єву. Таким чином вони можуть довести, що не пов’язані з Євою.
Однак Єва стикається з проблемою: вона не може вибрати набір асоціацій, який включатиме лише її саму, тому що це одразу визначить, що вона погана акторка.
Намагаючись приховати свою погану поведінку, Єва може вибрати набір асоціацій, який включає всіх п’ятьох користувачів, сподіваючись заплутати спостерігачів;
Однак, оскільки всі інші чотири користувачі вибрали набори асоціацій, які не включають Єву, це робить спроби Єви марними, оскільки шляхом виключення можна визначити, що Єва є поганою акторкою.
Результати:
Завдяки вибору набору асоціацій Аліса, Боб, Карл і Девід можуть довести, що вони не пов’язані з Євою, відомою поганою акторкою.
Єва не може приховати свою погану поведінку, оскільки її набір асоціацій включає всіх.
Малюнок 5 у статті додатково ілюструє різницю між двома доказами. Підтвердження членства включає певний набір депозитів, тоді як набір асоціацій підтвердження виключення включає всі депозити, крім певного набору депозитів.
#погляд на майбутнє
Незважаючи на те, що вищезазначені протоколи підвищення конфіденційності на основі zkSNARK і наборів асоціацій досягають балансу між відповідністю та конфіденційністю для технології блокчейн, все ще існують певні технічні та управлінські проблеми. Автор пропонує деякі напрямки подальшого розвитку:
Подальше дослідження властивостей конфіденційності: конфіденційність, яку забезпечують ці протоколи, залежить від багатьох факторів. Розмір набору асоціацій, відповідність вибору кореня та помилка користувача можуть дозволити спеціалізованому зловмиснику зв’язати транзакції користувача.
Дослідіть властивості розподільної рівноваги: далі вивчіть, як хороші та погані актори поводяться за певних припущень, і як публічне доказування першого впливає на приватність другого.
Юридичне дослідження: юристи можуть додатково досліджувати конкретні вимоги до розкриття інформації. Рекомендації, наведені в цьому документі, дуже адаптивні, а висновки юридичних експертів можуть допомогти адаптувати протокол і екосистему навколо нього для забезпечення відповідності різним правовим юрисдикціям.
Нарешті, ми стверджуємо, що на даному етапі конфіденційність і відповідність часто розглядаються як непримиренні протилежності.
Технологія, описана в документі, знаходить баланс між ними та приносить позитивне значення для всієї галузі. Сподіваємося, що ця технологія надихне більше дослідників і розробників і зробить внесок у здоровий і сталий розвиток галузі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Vitalik paper: Нехай дотримання вимог не відбувається за рахунок конфіденційності та децентралізації
Компіляція: Deep Tide TechFlow
Вчора Віталік і деякі вчені з Базельського університету спільно опублікували статтю під назвою «Конфіденційність блокчейну та відповідність нормативним вимогам: до практичної рівноваги» (Конфіденційність блокчейну та відповідність нормативним вимогам: до практичної рівноваги), що привернуло широку увагу.
Чому ми повинні звертати увагу на такі папери, коли ринок холодний?
Думки та статті Віталіка часто впливають на напрямок розвитку нових наративів і технологій.Крім того, інші відомі експерти та вчені у сфері блокчейну мають унікальне розуміння технології та тенденцій розвитку блокчейну.
Крім того, питання конфіденційності та відповідності блокчейну, які обговорюються в статті, пов’язані з майбутнім напрямком розвитку та вибором шляху відповідності галузі шифрування. Пошук балансу між захистом конфіденційності користувачів і дотриманням нормативних вимог є актуальною проблемою для індустрії шифрування.
Прочитавши статтю, ми виявили, що запропонований нею протокол Privacy Pools забезпечує можливе технічне рішення для досягнення сумісності конфіденційності та відповідності. Здається, це запобігає повторенню трагедії Tornado Cash, яка була відправлена до біса через регулювання.
Однак ця стаття є академічною та технічною, і її важко читати. Деякі деталі та значення в ній нелегко зрозуміти звичайним користувачам.
Тому дослідницький інститут Deep Tide інтерпретував і вдосконалив статтю, намагаючись пояснити ключові моменти статті за допомогою популярної мови, яка може допомогти більшій кількості людей зрозуміти важливе питання конфіденційності та відповідності, а також її технічний шлях і можливі рішення. .
#Хто автори?
По-перше, дисертацію очолив Віталік, а співавторами – професійні колеги з наукових кіл та практики.
Першим автором є Віталік. Оскільки Віталік має важливий вплив і репутацію в сфері криптовалют, запропоноване рішення може привернути більше уваги.
Серед інших співавторів: Джейкоб Іллум, дослідник Chainalysis, дослідницької організації криптоіндустрії;
Мат Надлер, докторант Базельського університету, також має відповідні проекти розробки DeFi та EVM;
Фабіан Шер, професор Базельського університету, досліджує публічні мережі та протоколи DeFi;
Амін Сулеймані, засновник кількох відомих проектів шифрування, має багатий практичний досвід
Передісторія: протиріччя між приватністю та регулюванням, трагедія Tornado Cash
Щодо питання Tornado Cash, Shenchao також додав деякі технічні відомості, щоб надати довідку для читачів, які не знайомі з попередніми регуляторними санкціями:
Нам терміново потрібен спосіб довести та переконати регулюючі органи, що джерело моїх коштів є чистим і законним, не викриваючи конфіденційності та децентралізації.
Таким чином, у цьому документі пропонується можливе технічне рішення під назвою Privacy Pools protocol: дозволяючи користувачам доводити, що кошти надходять зі спеціальної пов’язаної колекції, яка не лише захищає конфіденційність, але й доводить, чи вони надходять із певних незаконних джерел.
Це може бути першим кроком до сумісного співіснування конфіденційності та регулювання.
#zk+набір асоціацій, ключ до вирішення проблеми
Завдяки наведеному вище опису передумов ми зрозуміли проблему, яку потрібно вирішити, тобто забезпечити конфіденційність і децентралізацію одночасно, щоб довести, що наші кошти «невинні».
Щоб забезпечити конфіденційність, ми можемо легко подумати про zk. Дійсно, остання стаття Віталіка також підтверджує цінність zk, особливо zk-SNARK, у вирішенні проблем конфіденційності:
Однак сам по собі zk-SNARK може вирішити лише частину проблеми: довести, що ця транзакція сталася зі мною, але він може приховати деталі транзакції.
Щоб повністю вирішити проблему, насправді необхідно довести правильність джерела транзакції, приховуючи деталі транзакції.
Тому ця стаття пов’язує zk з іншим методом — набором асоціацій.
Зрозумівши концепцію набору асоціацій, давайте подивимося, як набір асоціацій zk+ може не тільки гарантувати конфіденційність, але й підтвердити джерело коштів:
Якщо це трохи технічніше, ми можемо подивитися на схематичну діаграму дерева Меркла в оригінальній статті. Дерево Merkle на малюнку насправді є комбінацією Coin ID, тобто після того, як сама транзакція буде zk, ми не можемо побачити деталі, а лише збережемо Coin ID у структурі дерева;
Дерево ліворуч представляє всі поточні транзакції, які можуть містити частину моїх власних грошей. Тепер, щоб довести, що джерело грошей правильне, мені потрібне дерево праворуч — воно представляє власний набір зв’язків, який містить зв’язок між моїми грошима та іншими транзакціями. Поки я очистю історію транзакцій праворуч, я можу повідомити вам джерело моїх поточних грошей.
У великій концепції це схоже на приватний пул. Кореляційний набір праворуч містить входи та виходи моїх грошей. Однак, оскільки він пройшов перевірку нульового знання, я можу довести вам, що входи та виходи грошей справжні, але мені не потрібно розповісти вам деталі транзакції.
Практичні випадки використання пулів конфіденційності
У статті наведено дуже яскравий приклад застосування Privacy Pool.
Малюнок 5 у статті додатково ілюструє різницю між двома доказами. Підтвердження членства включає певний набір депозитів, тоді як набір асоціацій підтвердження виключення включає всі депозити, крім певного набору депозитів.
#погляд на майбутнє
Незважаючи на те, що вищезазначені протоколи підвищення конфіденційності на основі zkSNARK і наборів асоціацій досягають балансу між відповідністю та конфіденційністю для технології блокчейн, все ще існують певні технічні та управлінські проблеми. Автор пропонує деякі напрямки подальшого розвитку:
Нарешті, ми стверджуємо, що на даному етапі конфіденційність і відповідність часто розглядаються як непримиренні протилежності.
Технологія, описана в документі, знаходить баланс між ними та приносить позитивне значення для всієї галузі. Сподіваємося, що ця технологія надихне більше дослідників і розробників і зробить внесок у здоровий і сталий розвиток галузі.