원저자:Kaori,BlockBeats
원본 편집자:Jaleel,0x 26 ,BlockBeats
프라이버시에 대해 이야기하는 것은 인간의 본성과 관련이 있습니다.블록체인 데이터는 공개적이고 투명하며 추적 가능하지만 자유와 평등의 유토피아를 찾은 것 같지만, 반면에 거래나 개인의 프라이버시를 어떻게 보호할 것인가는 피할 수 없는 문제가 되었습니다. 개인 정보 보호의 필요성에도 불구하고 까다로운 점은 우리가 여전히 중앙에서 규제되는 디지털 사회에 살고 있다는 것입니다. 퍼블릭 블록체인에서 개인 정보 보호와 규제가 어떻게 공존할 수 있는지는 긴 여정이 될 것입니다.
지난 주 Vitalik과 다른 4명의 저자는 블록체인 개인 정보 보호 및 규제 준수: 실용 균형을 향하여라는 논문을 발표하여 광범위한 논의를 불러일으켰습니다.
몇몇 저자들은 본 논문이 누가 옳고 누가 그른지에 대한 법적 논쟁을 피하지만, 토네이도 캐시가 불법 사용자와 정상적인 사용자 행위를 구별하지 못하는 문제를 해결하고, 기존 개인 정보 보호 프로토콜 기술을 기반으로 새로운 개인 정보 보호 프로토콜을 제안하는 것을 목표로 한다고 밝혔습니다. .기술 솔루션 – 개인 정보 보호 풀.
프라이버시 풀이 대답하고 싶은 질문은 – 퍼블릭 블록체인에서 프라이버시와 규제가 실제로 공존할 수 있는가?입니다.
개인 정보 보호 풀 돈이 깨끗하다는 것을 증명하는 방법
중립적 인프라로서 개인정보 풀의 핵심 아이디어는 사용자가 전체 거래를 공개하지 않고도 자금이 알려진 합법적 출처에서 나왔거나 불법 소스에서 나오지 않았음을 증명하는 zkSNARK 인증서를 발급할 수 있도록 하는 것입니다.
즉, 개인 정보 보호 풀을 사용하면 내 예금이 합법적이고 불법 자금에서 나온 것이 아니라는 것을 누구나 확인할 수 있는 방식으로 증명할 수 있습니다. 그런 다음 이 증거를 제공함으로써 더 이상 정확한 입금 정보를 공개할 필요가 없으므로 거래 개인 정보가 보호됩니다.
zkSNARK가 이 모델 지원을 입증하면서 개인정보 풀의 특정 구현에는 또 다른 핵심 구성인 연관 세트가 필요합니다.
소위 연관 세트는 특정 규칙에 따라 연관 세트 제공자(ASP)에 의해 생성됩니다. 예를 들어 이 연관 세트의 규칙은 포함 - 신뢰할 수 있는 거래 플랫폼의 모든 예금이고 다른 연관 세트의 규칙입니다. 제외 - 위험으로 표시된 예금을 제외한 모든 예금입니다. 그런 다음 사용자는 선택한 연결 세트를 공개적으로 공개하지 않고 연결 세트 멤버십을 증명하고 거래를 완전히 공개하지 않고 규정 준수를 입증하겠다고 약속하기만 하면 됩니다.
사용자는 프라이버시 풀에 예금을 하고 각 예금에는 고유한 비밀/코인 ID 쌍이 할당됩니다. 출금 시 사용자는 예금과 관련된 연관 세트를 지정하고 nullifier를 제공하여 실제로 그러한 예금이 있음을 증명합니다. 예금 어떤 예금인지 밝히지 않고 표시할 수 있도록 사용자가 선택한 연관 세트에 있어야 합니다. 특별한 상황에서 사용자는 특정 예금을 설명하기 위해 상대방에게 보다 직접적인 증거를 제공할 수도 있습니다.
프라이버시 풀의 연관 세트에 대해 언급할 가치가 있는 또 다른 점은 일반 사용자는 자신의 무죄를 입증하기 위해 자신이 법적 연관 세트에 속해 있음을 증명하려는 동기를 갖게 되지만, 불법 사용자는 그러한 증거를 제공할 수 없으므로 분리를 달성한다는 것입니다. 균형 .
비탈릭이 있어요종이중장은 독자들의 이해를 돕기 위해 활용 사례 중 하나를 생생하게 설명했습니다.
Alice, Bob, Carl, David, Eve 등 5명의 사용자가 있다고 가정합니다. 처음 네 명은 정직하고 Eve는 알려진 도둑입니다. Eve의 실제 신원은 알려지지 않았지만 대중은 Eve라고 표시된 주소로 받은 자금이 도난당한 자금이라는 것을 알고 있습니다.
각 사용자는 출금 시 연관 세트를 선택할 수 있으며, 이 연관 세트에는 자신의 예금이 포함되어야 합니다. 이는 각 사용자가 연관 세트를 선택할 때 자신의 예금을 제외할 수 없음을 의미합니다.
4명의 사용자(Alice, Bob, Carl, David)는 알려진 나쁜 행위자인 Eve와 연관되는 것을 피하기 위해 Eve를 포함하지 않는 연관 세트를 선택할 수 있습니다. 이로써 그들은 이브와 관련이 없다는 것을 증명할 수 있습니다.
그러나 Eve는 자신만 포함된 연관 집합을 선택할 수 없다는 문제에 직면합니다. 그렇게 하면 즉시 그를 나쁜 행위자로 드러낼 수 있기 때문입니다. 자신의 나쁜 행동을 숨기기 위해 Eve는 상황을 혼란스럽게 하기 위해 5명의 사용자를 모두 포함하는 연관 세트를 선택할 수 있습니다.
다른 4명의 사용자는 모두 Eve를 포함하지 않는 연관 세트를 선택했기 때문에 Eve가 나쁜 행위자라는 것을 제거함으로써 결정할 수 있기 때문에 Eve의 시도는 쓸모없게 됩니다.
결과적으로 연관 집합의 선택을 통해 Alice, Bob, Carl, David는 알려진 나쁜 행위자인 Eve와 연관되어 있지 않음을 증명할 수 있습니다. Eve는 자신의 연관 집합에 모든 사람이 포함되어 있기 때문에 자신의 나쁜 행동을 숨길 수 없습니다.
논문의 이 다이어그램은 두 증명의 차이점을 더 자세히 보여줍니다. 멤버십 증명에는 특정 예금 세트가 포함되는 반면, 제외 증명의 연관 세트에는 특정 예금 세트를 제외한 모든 예금이 포함됩니다.
이론적으로 프라이버시 풀은 북한 해커나 불법 사용자가 프로토콜을 사용하는 것을 여전히 허용하지만 Eve와 마찬가지로 고품질의 화이트리스트 증거를 생성할 수는 없습니다. 혼란을 야기합니다. 시청각적이지만 규제 당국이 이전보다 불법 사용자를 찾는 것이 더 쉬워졌습니다.
연관 집합의 참과 거짓
Association Set의 출현으로 사용자는 출금과 예금 사이의 직접적인 연관성을 증명할 필요가 없으며 오히려 Association Set의 멤버십을 증명해야 합니다. 그러나 연관 세트가 실제로 사용자 개인 정보를 보호할 수 있는지 여부에 대해 커뮤니티에서는 많은 의심과 논쟁이 있습니다.
앞서 언급했듯이 연관 세트는 특정 규칙에 따라 오프체인 세트 제공자에 의해 생성되는데, 이러한 연관 세트 생성을 담당하는 사람은 누구입니까? 사용자가 이러한 연관 세트 제공자를 신뢰해야 하는 이유는 무엇입니까? 앞으로 이러한 연결 풀에 불법 주소가 표시되지 않도록 하려면 어떻게 해야 합니까?
한 트위터 사용자는 다음과 같이 말했습니다. 이는 규정을 준수하는 개인 정보 보호를 얻기 위해 Coinbase에서 혼합 통화 거래를 수행하는 것과 어떻게 다릅니까? 개인 정보 보호 풀은 비관리적이며 귀하가 불법 거래에 연결되어 있지 않다는 것을 증명하는 데에만 사용되지만, Coinbase는 자금에 대한 완전한 통제 및 관리권을 가지며 사용자의 신원에 대한 완전한 지식을 갖습니다. 그러나 링크 세트 제공자가 링크 세트를 선택한 사용자에 대해 Coinbase가 사용자에 대해 알고 있는 것보다 더 많이 또는 더 적게 알고 있는지 어떻게 알 수 있습니까?
논문의 공동 저자 중 한 명이자 암호화 산업 연구 기관인 Chainalytic의 연구원인 Jacob Illum은 다음과 같이 말했습니다.팟캐스트일반 사용자에게는 연관 세트 제공이 불가능하며, 이를 위해서는 일종의 블록체인 포렌식이나 블록체인 분석 배경과 능력이 필요하다고 회사측은 밝혔다. 따라서 이러한 능력을 갖춘 사람이나 기관만이 일부 분석기관이나 대규모 금융기관 및 기타 조직과 같은 Association Set Provider(ASP)가 될 수 있습니다.
동시에 사용자는 거래 프라이버시를 최대한 보호할 수 있을 만큼 큰 연관 세트를 선택해야 합니다. 세트가 작을수록 세트 내용이 유출된 후 사용자 노출 위험이 커지기 때문입니다.
AX 1 편집장 VL (@VladislavLiu)은 불법적인 사용자가 여전히 낮은 품질의 화이트리스트 증명으로 시스템을 속일 수 있음을 나타냅니다. 이 문서에서는 제3자 화이트리스트 공급자(즉, 연관 세트 공급자)를 사용할 것을 권장하지만 이로 인해 또 다른 웜이 발생합니다. 이러한 정보가 제공되는 경우 사업이 충분하지 않다면? 아니면 타협하게 되면 어떻게 될까요?”
이러한 상관관계 세트를 제공할 자격이 있는 사람은 누구입니까? 논문에서는 여러 가지 솔루션을 제공하지만 실제로는 아직까지 제가 할 수 있다고 말하는 기관이나 조직이 없습니다. 이것이 바로 프라이버시 풀이 직면하게 될 문제이자 블록체인의 프라이버시를 얻고자 하는 모든 사람이 직면한 과제이기도 합니다. 신뢰하거나 불신하거나, 타협하거나 양보하지 않거나, 무관심하고 프라이버시를 아무것도 아닌 것으로 취급하는 것입니다.
「Tornado Cash」 VS 「Privacy Pools」
온체인 개인정보 보호를 위해 토네이도 캐시(Tornado Cash)를 언급해야 하는데, 프라이버시 풀(Privacy Pools)은 토네이도 캐시를 기반으로 개선되었으니 둘의 차이점을 살펴보겠습니다.
토네이도 캐시의 주요 아이디어는 대량의 입출금을 혼합하는 것으로, 예금자가 토네이도에 Token을 입금한 후 ZK Proof를 제시하여 입금했음을 증명한 후 사용하게 됩니다. 돈을 출금할 주소를 새로 만들어 입출금 주소를 차단합니다. 결과적으로 체인에서는 입출금만 볼 수 있으나 둘 사이의 대응관계는 볼 수 없어 익명으로 처리된다.
관련 독서:가장 절묘한 ZK 애플리케이션: 토네이도 캐시의 원리와 비즈니스 로직을 되돌아본다》
토네이도 캐시의 주요 문제점은 합법적인 사용자가 프로토콜이 유인하는 범죄 활동으로부터 스스로 분리하기 어렵다는 점이며, 관련성이 없다고 입증되면 토네이도 캐시의 중앙 집중식 서버에 의존해야 합니다. 사용자는 출금에 대한 구체적인 정보를 서버에 제공해야 하며, 서버는 자체 데이터베이스를 사용하여 출금이 어느 입금액에 해당하는지 확인한 후 이 인증서를 생성합니다. 그러나 앞서 언급한 것처럼 Privacy Pools는 Association Set 설정을 통해 합법적인 사용자의 거래를 화이트리스트에 등록하는데, 불법 사용자는 자신의 거래가 이 Association Set에 속해 있음을 증명할 수 없기 때문에 합법적인 사용자와 불법 사용자를 구별할 수 있습니다.
즉, Tornado Cash는 보편적인 익명성 세트를 사용합니다. 즉, 모든 예금과 인출이 단일 풀에 혼합됩니다. 개인 정보 보호 풀은 맞춤형 익명성 세트를 사용합니다. 사용자는 자신의 선호도와 요구 사항에 맞게 입금 및 출금 방법을 혼합하여 선택할 수 있습니다.
트위터 사용자@0x Arhat유연성, 공개, 개인 정보 보호 수준과 같은 다양한 관점에서 두 가지를 비교하기 위해 표가 만들어졌습니다.
프라이버시 풀을 사용하면 연결 세트의 콘텐츠를 사용자 정의할 수 있으므로 다양한 관할권 또는 엔터티의 변경 규칙 및 요구 사항에 따라 연결 세트를 사용자 정의하고 업데이트할 수 있습니다. 그리고 각 협회 세트에는 자체 자금 풀과 인증 규칙이 있어 자금 오염을 방지합니다. 그러나 Tornado Cash의 모든 예금은 풀에 배치되므로 익명 위반이 쉽게 발생할 수 있습니다.
프라이버시 풀은 또한 사용자가 규정 준수 및 평판 측면에서 정직하게 행동하도록 장려하는 반면, Tornado Cash는 무신뢰 및 무허가 기반으로 운영되므로 자연스럽게 불법 행위자의 호의를 받게 됩니다.
이것이 바로 토네이도 캐시의 운명에서 프라이버시 풀을 구하기 위해 논문 작성자가 구상한 설정입니다. 규제와 프라이버시를 함께 달성하려면 완전한 프라이버시를 기반으로 약간의 프라이버시를 포기하고 약간의 유연성을 추가해야 합니다. 프라이버시와 무허가.”.
KOL Eva Beylin(@evabeylin)은 프라이버시 풀이 거래 프라이버시에 기여할 수 있을 뿐만 아니라 DAO 거버넌스(멤버십), 노드 평판, kyc 규정 준수 및 기타 측면에도 기여할 수 있다고 말했습니다. Privacy Pools의 의도하지 않은 움직임은 Tornado Cash보다 더 나은 미래를 가질 수 있습니다.
개인 정보 보호 풀을 사용하는 방법
프라이버시 풀은 현재 테스트 단계에 있으며 사용자는 Optimism Goerli 테스트 네트워크를 사용하여 프로토콜을 테스트할 수 있습니다.
1. 노트 생성?item_id=888" target="_blank" rel="noopener noreferrer">더보기 Wallet
2. 니모닉 단어를 생성하고 안전하게 저장하세요
3. 비밀번호 설정
4. Secrets 파일을 다운로드하고 로그인 시 .json 파일을 업로드하세요.
5. 등록단계가 끝났습니다.로그인 시 파일 선택을 클릭하여 방금 다운로드한 json 파일을 업로드한 후 비밀번호를 입력하세요.
프라이버시는 무죄, 프라이버시는 유죄
Tornado Cash 창립자의 경험은 코드는 연설이다라는 믿음에 부딪혔고, 프라이버시 풀(Privacy Pools)의 출현은 블록체인의 분산화에 다시 한 번 의문을 제기했습니다. 예를 들어, 자금 출처를 증명하기 위해 개인정보 풀을 사용하는 것은 개인정보 보호라는 원래 목적에 어긋나는 것입니까? 그러나 규정 준수를 위해서는 둘 사이의 일정한 균형을 유지하기 위한 타협이 필요한 것 같습니다. 오늘날 세계에서는 완전한 익명성이 더 이상 유지될 수 없다는 것을 점점 더 많은 사람들이 깨닫고 있기 때문입니다.
궁극적으로 완벽한 개인 정보 보호와 규정 준수 사이에는 자연스러운 충돌이 있으므로 이 문제를 무시할 수는 없지만 균형을 찾을 수는 있습니다. 프라이버시 풀은 모든 사람을 위한 솔루션은 아니지만 확실히 많은 사람들을 위한 솔루션입니다.
균형점이 어디에 있는지는 업계 구축자뿐만 아니라 입법자와 법 집행 기관도 고려해야 할 사항입니다. 왜냐하면 프라이버시를 범죄화하면 범죄자만이 프라이버시를 갖게 되기 때문입니다.
참고 내용:
1.https://papers.ssrn.com/sol3/papers.cfm? abstract_id= 4563364
3.https://www.techflowpost.com/article/detail_13920.html
