原作者:Kaori,BlockBeats
元の編集者:Jaleel,0x 26 ,BlockBeats
プライバシーについて語ることは人間の本性に関わることであり、ブロックチェーンデータはオープン、透明、追跡可能であるため、自由と平等の理想郷を見つけたかのように見えますが、その一方で、取引や個人のプライバシーをどのように保護するかは避けられない問題となっています。プライバシー保護の必要性にもかかわらず、厄介なのは、私たちが依然として中央で規制されたデジタル社会に住んでいることです。パブリックブロックチェーン上でプライバシーと規制をどのように共存させるかは長い道のりとなるだろう。
先週、ヴィタリック氏と他の著者4人は「ブロックチェーンのプライバシーと規制順守: 現実的な均衡に向けて」という論文を発表し、広範な議論を引き起こした。
複数の著者は、この論文は誰が正しくて誰が間違っているのかという法的な議論を避けているが、Tornado Cashが違法ユーザーと通常のユーザーの行動を区別できないという問題を解決することを目的としており、既存のプライバシープロトコル技術に基づいた新しいプライバシープロトコルを提案していると述べた。 . テクノロジー ソリューション - プライバシー プール。
プライバシー プールが答えたい質問は、パブリック ブロックチェーン上でプライバシーと規制が本当に共存できるのかということです。
プライバシープール お金が「クリーン」であることを証明する方法
中立的なインフラストラクチャとしてのプライバシー プールの中心的なアイデアは、ユーザーが取引全体を公に公開することなく、自分の資金が既知の合法的な情報源からのものであること、または違法な情報源からのものではないことを証明する zkSNARK 証明書を発行できるようにすることです。
これは、プライバシー プールを使用すると、私の入金が違法な資金からのものではなく合法であることを誰でも検証できる方法で証明できることを意味します。この証明を提供することで、正確な入金情報を開示する必要がなくなり、取引のプライバシーが保護されます。
zkSNARK がこのモデルのサポートを証明しているため、プライバシー プールの特定の実装には別のコア構成であるアソシエーション セットが必要です。
いわゆるアソシエーション セットは、特定のルールに従ってアソシエーション セット プロバイダー (ASP) によって生成されます。たとえば、このアソシエーション セットのルールは、「信頼できる取引プラットフォームからのすべての預金」を「含む」であり、他のアソシエーション セットのルールも同様です。は 除外 - リスクがあるとマークされた預金を除くすべての預金 です。ユーザーは、どの関連付けセットを選択したかを公に明らかにすることなく、自分の関連付けセットのメンバーシップを証明するだけで済み、トランザクションを完全に開示することなく、コンプライアンスを証明することを約束するだけで済みます。
ユーザーはプライバシー プールにデポジットを行い、各デポジットには一意のシークレット/コイン ID ペアが割り当てられます。出金する場合、ユーザーは自分のデポジットに関連付けられた関連付けセットを指定し、無効化子を指定することで、そのようなデポジットが実際に存在することを証明します。デポジットは、それがどのデポジットであるかを明らかにせずに表示できるように、ユーザーが選択した関連付けセットに含まれている必要があります。特別な状況下では、ユーザーは取引相手に特定の入金について説明するためのより直接的な証拠を提供することもできます。
プライバシー プールの関連付けセットについて言及する価値のあるもう 1 つの点は、一般のユーザーは「無実を証明する」ために自分が法的な関連付けセットに属していることを証明する動機があるが、違法なユーザーはそのような証明を提供できないため、「分離」が達成されるということです。平衡」。
ヴィタリックがいる紙中将は使用例の 1 つについて生き生きと説明しました。読者の理解のためにここに抜粋します。
アリス、ボブ、カール、デイビッド、イブという 5 人のユーザーがいるとします。最初の 4 人は正直者で、イブは有名な泥棒です。イブの正体は不明かもしれませんが、「イブ」とラベル付けされたアドレスで受け取った資金が盗まれた資金であることは国民に知られています。
各ユーザーは出金時に関連付けセットを選択できますが、この関連付けセットには自分の預金が含まれている必要があります。これは、各ユーザーが関連付けセットを選択するときに自分の預金を除外できないことを意味します。
アリス、ボブ、カール、デイビッドの 4 人のユーザーは、悪役として知られるイブとの関連付けを避けるために、イブを含まない関連付けセットを選択できます。このようにして、彼らはイブとつながっていないことを証明することができます。
しかし、イブは、自分自身だけを含む連想セットを選択できないという問題に直面しています。これは、彼が悪役であることがすぐにバレてしまうためです。イブは、自分の悪い行動を隠蔽するために、状況を混乱させることを期待して、5 人のユーザー全員を含む関連付けセットを選択する可能性があります。
他の 4 人のユーザーはすべて、イブを含まない関連付けセットを選択したため、消去法によりイブが悪者であると判断できるため、イブの試みは無駄になります。
その結果、関連付けセットの選択を通じて、アリス、ボブ、カール、およびデイビッドは、既知の悪役であるイブと関連付けられていないことを証明できます。彼の連想セットには全員が含まれているため、イブは彼の悪い行動を隠すことができません。
論文のこの図は、2 つの証明の違いをさらに示しています。メンバーシップ証明には特定の預金セットが含まれますが、除外証明の関連付けセットには特定の預金セットを除くすべての預金が含まれます。
理論的には、プライバシー プールは北朝鮮のハッカーや違法ユーザーがプロトコルを使用することを「依然として許可」していますが、イブと同様に、ホワイトリストに登録された高品質の証明を生成することはできませんが、低品質または古い証明を一時的に生成することはできます。ただし、これにより、規制当局は以前よりも違法ユーザーを見つけやすくなります。
アソシエーションセットの真と偽
アソシエーション セットの登場により、ユーザーは引き出しと入金の間の直接的な関係を証明する必要がなくなり、代わりにアソシエーション セットのメンバーであることを証明する必要があります。しかし、アソシエーション セットが本当にユーザーのプライバシーを保護できるかどうかについては、コミュニティ内で多くの疑問や議論があります。
前述したように、アソシエーション セットはオフチェーン セット プロバイダーによって特定のルールに従って生成されますが、これらのアソシエーション セットの生成は誰が担当するのでしょうか?なぜユーザーはこれらの関連付けセットのプロバイダーを信頼する必要があるのでしょうか?今後、不正なアドレスがこれらの関連付けプールに表示されないようにする方法は?
あるTwitterユーザーは、「これは、準拠したプライバシーを取得するためにCoinbaseで混合通貨取引を行うこととどう違うのですか?」と述べた。プライバシープールは非保管であり、違法な取引に関与していないことを証明するためにのみ使用されますが、Coinbase は資金を完全に管理および保管し、ユーザーの身元情報を完全に把握しています。しかし、リンクセットプロバイダーが、Coinbase がそのユーザーについて知っている以上に、リンクセットを選択するユーザーについて知っているかどうかをどうやって知るのでしょうか?
論文の共著者の一人で、暗号化業界の研究組織であるチェイナリシスの研究者であるジェイコブ・イルム氏は次のように述べた。ポッドキャスト関連付けセットの提供は一般のユーザーには不可能であり、それにはある種のブロックチェーンフォレンジックやブロックチェーン分析の背景と能力が必要だと同社は述べた。したがって、この能力を持つ個人または機関のみが、一部の分析機関や大手金融機関、その他の組織など、アソシエーション セット プロバイダー (ASP) になることができます。
同時に、ユーザーはトランザクションのプライバシーをできる限り保護するのに十分な大きさの関連付けセットを選択する必要があります。これは、セットが小さいほど、セットの内容が漏洩したときにユーザーに公開されるリスクが大きくなるためです。
AX1編集長VL(@VladislavLiu) は、違法であることを示します。「ユーザーは依然として、低品質のホワイトリスト証明を使用してシステムを騙すことができます。論文では、サードパーティのホワイトリスト プロバイダー (つまり、関連付けセット プロバイダー) の使用を推奨していますが、これにより、別のワームが大量に発生します。これらが提供するもの「ビジネスが十分にうまくいかなかったら? それとも侵害されたらどうなるの?」
これらの相関セットを提供する資格があるのは誰ですか? この論文ではいくつかの解決策が示されていますが、実際には、私が提供できると立ち上がる機関や組織はまだありません。これは、プライバシー プールが直面しようとしている問題であり、ブロックチェーンのプライバシーを取得したいすべての人が直面する課題でもあります。信頼するか不信感を持ち、妥協するか譲歩しないか、あるいは無関心でプライバシーを何物でもありません。
「Tornado Cash」 VS 「Privacy Pools」
オンチェーンのプライバシー保護にはトルネード キャッシュについて言及する必要がありますが、プライバシー プールはトルネード キャッシュをベースに改良されているため、両者の違いを見てみましょう。
Tornado Cash の主なアイデアは、多数の入金と出金を一緒に組み合わせることであり、入金者が Tornado にトークンを入金した後、入金を行ったことを証明するために ZK Proof を提示し、その後、お金を引き出すための新しいアドレスにより、入金アドレスと引き出しアドレスが遮断されます。その結果、チェーン上では入金と出金のみが確認できますが、両者の対応関係は確認できないため、匿名化されます。
関連書籍:最も精巧な ZK アプリケーション: Tornado Cash の原理とビジネス ロジックを振り返る》
Tornado Cash の主な問題は、正当なユーザーがこのプロトコルによって引き起こされる犯罪行為から自分自身を切り離すことが難しいことであり、無関係であることが証明された場合、彼らは Tornado Cash の集中サーバーに依存する必要があります。ユーザーは出金に関する特定の情報をサーバーに提供する必要があり、サーバーは独自のデータベースを使用して出金がどの預金に対応するかを確認し、この証明書を生成します。しかし、前述したように、プライバシー プールでは、関連付けセットの設定を通じて正規ユーザーのトランザクションがホワイトリストに登録されるため、違法ユーザーは自分のトランザクションがこの関連付けセットに属していることを証明できないため、正規ユーザーと違法ユーザーが区別されます。
そうは言っても、Tornado Cash はユニバーサルな匿名性セットを使用しており、すべての入出金は 1 つのプールに混合されます。プライバシー プールは、カスタマイズ可能な匿名性セットを使用します。ユーザーは、好みやニーズに合わせて、入金方法と出金方法の組み合わせを選択できます。
ツイッターユーザー@0x Arhat柔軟性、開示、プライバシーレベルなど複数の観点から両者を比較する表を作成しました。
プライバシー プールを使用すると、関連付けセットのコンテンツをカスタマイズできるため、さまざまな管轄区域や団体の変化するルールや要件に応じて関連付けセットをカスタマイズおよび更新できます。また、各協会セットには独自の資金プールと認証ルールがあるため、資金汚染を回避できます。ただし、Tornado Cash のすべての入金はプールに置かれるため、匿名の侵害が発生しやすくなります。
また、プライバシー プールは、コンプライアンスと評判の観点からユーザーが誠実に行動するよう奨励しますが、Tornado Cash はトラストレスで許可のないベースで実行されるため、自然に違法行為者の「好意」を引き付けることになります。
これらはまさに、トルネード キャッシュの運命からプライバシー プールを救うために論文の著者が想定した設定です。規制とプライバシーを同時に達成するには、プライバシーを少し放棄し、完全なルールに基づいて少しの「柔軟性」を追加する必要があります。プライバシーと無許可性。」
KOL Eva Beylin (@evabeylin) は、プライバシー プールはトランザクションのプライバシーに貢献するだけでなく、DAO のガバナンス (メンバーシップ)、ノードの評判、KYC コンプライアンスなどの側面にも貢献できると述べました。 Privacy Pools の意図的ではない動きは、Tornado Cash よりも良い未来をもたらすかもしれません。
プライバシープールの使用方法
プライバシー プールは現在まだテスト段階にあり、ユーザーは Optimism Goerli テスト ネットワークを使用してプロトコルをテストできます。
1. メモを作成?item_id=888" target="_blank" rel="noopener noreferrer">続きを見る Wallet
2. ニーモニックワードを生成し、安全に保存します
3. パスワードを設定する
4. Secret ファイルをダウンロードし、ログイン時に .json ファイルをアップロードします。
5.登録完了です ログイン時に「ファイルを選択」をクリックしてダウンロードしたjsonファイルをアップロードし、パスワードを入力してください。
プライバシーには罪はない、プライバシーには罪がある
Tornado Cash の創設者の経験は、「コードは音声である」という信念に衝撃を与え、プライバシー プールの出現はブロックチェーンの分散化に再び疑問を投げかけました。たとえば、資金源を証明するためにプライバシー プールを使用することは、プライバシーを保護するという本来の目的に反することになりますか?しかし、今日の世界では完全な匿名性はもはや維持できないことにますます多くの人が気づいているため、コンプライアンスを守るためには、この 2 つのバランスを保つために妥協する必要があるようです。
最終的には、完全なプライバシーと規制遵守の間には当然の矛盾が存在し、この問題を無視することはできませんが、バランスを取ることを選択することはできます。プライバシー プールはすべての人にとってのソリューションではないかもしれませんが、多くの人にとっては確かにソリューションです。
そのバランスポイントがどこにあるのかは、業界の構築者だけでなく、立法者や法執行者も考える必要があります。プライバシーを犯罪化すれば、犯罪者だけがプライバシーを持つことになるからです。
参考内容:
1.https://papers.ssrn.com/sol3/papers.cfm? abstract_id= 4563364
3.https://www.techflowpost.com/article/detail_13920.html
