Tác giả gốc:Kaori，BlockBeats

Biên tập viên gốc:Jaleel，0x 26 ，BlockBeats

Nói về quyền riêng tư liên quan đến bản chất con người, mặc dù dữ liệu blockchain là mở, minh bạch và có thể truy nguyên, chúng ta dường như đã tìm thấy một điều không tưởng về tự do và bình đẳng, nhưng mặt khác, làm thế nào để bảo vệ các giao dịch hoặc quyền riêng tư cá nhân đã trở thành một vấn đề khó tránh khỏi. Bất chấp nhu cầu bảo vệ quyền riêng tư, điều khó khăn là chúng ta vẫn đang sống trong một xã hội kỹ thuật số được quản lý tập trung. Làm thế nào quyền riêng tư và quy định có thể cùng tồn tại trên các chuỗi khối công khai sẽ là một hành trình dài.

Tuần trước, Vitalik và bốn tác giả khác đã xuất bản một bài báo, “Quyền riêng tư và tuân thủ quy định của Blockchain: Hướng tới sự cân bằng thực tế”, đã gây ra cuộc thảo luận rộng rãi.

Một số tác giả cho rằng bài viết này tránh tranh luận pháp lý ai đúng ai sai mà nhằm giải quyết vấn đề Tornado Cash không thể phân biệt giữa người dùng bất hợp pháp và hành vi của người dùng bình thường, đồng thời đề xuất một giao thức bảo mật mới dựa trên công nghệ giao thức bảo mật hiện có Giải pháp công nghệ - Privacy Pools.

Câu hỏi mà Privacy Pools muốn trả lời là – liệu quyền riêng tư và quy định có thực sự cùng tồn tại trên một blockchain công khai không?

Nhóm quyền riêng tư Cách chứng minh tiền là sạch

Là một cơ sở hạ tầng trung lập, ý tưởng cốt lõi của Nhóm bảo mật là cho phép người dùng cấp chứng chỉ zkSNARK chứng minh rằng tiền của họ đến từ các nguồn hợp pháp đã biết hoặc không đến từ các nguồn bất hợp pháp mà không tiết lộ công khai toàn bộ giao dịch.

Điều này có nghĩa là bằng cách sử dụng Nhóm bảo mật, bạn có thể chứng minh theo cách mà bất kỳ ai cũng có thể xác minh rằng khoản tiền gửi của tôi là hợp pháp chứ không phải từ các khoản tiền bất hợp pháp. Sau đó, bằng cách cung cấp bằng chứng này, bạn không cần phải tiết lộ thông tin tiền gửi chính xác của mình nữa, từ đó bảo vệ quyền riêng tư của giao dịch.

Với zkSNARK chứng minh sự hỗ trợ của mô hình này, việc triển khai cụ thể Nhóm quyền riêng tư yêu cầu một cấu hình cốt lõi khác - Bộ liên kết.

Cái gọi là tập hợp liên kết được tạo bởi nhà cung cấp tập hợp liên kết (ASP) theo các quy tắc nhất định. Ví dụ: quy tắc của tập hợp liên kết này là bao gồm - tất cả tiền gửi từ các nền tảng giao dịch đáng tin cậy và các quy tắc của các tập hợp liên kết khác là Loại trừ - Tất cả các khoản tiền gửi ngoại trừ các khoản tiền gửi được đánh dấu là rủi ro. Sau đó, người dùng chỉ cần chứng minh tư cách thành viên nhóm liên kết của mình mà không tiết lộ công khai nhóm liên kết nào họ đã chọn và chỉ cần đưa ra cam kết chứng minh sự tuân thủ mà không tiết lộ đầy đủ các giao dịch của họ.

Người dùng gửi tiền vào Nhóm bảo mật và mỗi khoản tiền gửi được chỉ định một cặp ID bí mật/đồng xu duy nhất. Khi rút tiền, người dùng chỉ định một tập hợp liên kết được liên kết với khoản tiền gửi của họ và bằng cách cung cấp giá trị vô hiệu hóa, chứng minh rằng thực sự có khoản tiền gửi đó và khoản tiền gửi Nó cần phải nằm trong tập hợp liên kết do người dùng chọn để có thể hiển thị mà không tiết lộ đó là khoản tiền gửi nào. Trong những trường hợp đặc biệt, người dùng cũng có thể cung cấp thêm bằng chứng trực tiếp cho đối tác để giải thích khoản tiền gửi cụ thể.

Một điều đáng nói nữa về tập hợp liên kết của Privacy Pool là người dùng thông thường sẽ có động cơ chứng minh rằng họ thuộc tập hợp hợp pháp để chứng minh sự vô tội của mình, nhưng những người dùng bất hợp pháp đó không thể cung cấp bằng chứng đó, do đó đạt được tách biệt. cân bằng.

Vitalik đang ởgiấyTrung tướng đã đưa ra lời giải thích sinh động về một trong những trường hợp sử dụng, được trích dẫn ở đây để độc giả dễ hiểu.

Giả sử có năm người dùng: Alice, Bob, Carl, David và Eve. Bốn người đầu tiên đều trung thực và Eva là một tên trộm nổi tiếng. Mặc dù danh tính thực sự của Eve có thể chưa được biết nhưng công chúng biết rằng số tiền nhận được từ các địa chỉ có nhãn Eve là tiền bị đánh cắp.

Mỗi người dùng có thể chọn một nhóm liên kết khi rút tiền và nhóm liên kết này phải bao gồm tiền gửi của chính họ. Điều này có nghĩa là mỗi người dùng không thể loại trừ khoản tiền gửi của chính mình khi chọn nhóm liên kết.

Đối với bốn người dùng Alice, Bob, Carl và David, để tránh bị liên kết với Eve, một kẻ xấu đã biết, họ có thể chọn một tập hợp liên kết không bao gồm Eve. Bằng cách này, họ có thể chứng minh rằng họ không có mối liên hệ nào với Eva.

Tuy nhiên, Eve phải đối mặt với một vấn đề là anh ta không thể chọn một tập hợp chỉ bao gồm chính mình, vì điều này sẽ ngay lập tức tiết lộ anh ta là một diễn viên tồi. Để che giấu hành vi xấu của mình, Eve có thể chọn một tập hợp liên kết bao gồm cả năm người dùng, với hy vọng làm tình hình trở nên rối rắm.

Vì bốn người dùng còn lại đều chọn bộ liên kết không bao gồm Eve, điều này khiến nỗ lực của Eve trở nên vô ích vì người ta có thể xác định bằng cách loại bỏ rằng Eve là tác nhân xấu.

Kết quả là thông qua việc lựa chọn tập hợp liên kết, Alice, Bob, Carl và David có thể chứng minh rằng họ không có liên quan đến Eve, một kẻ xấu nổi tiếng. Eve không thể che giấu hành vi xấu của mình vì tập hợp liên kết của anh ấy bao gồm tất cả mọi người.

Sơ đồ này từ bài báo minh họa thêm sự khác biệt giữa hai bằng chứng. Bằng chứng thành viên bao gồm một tập hợp tiền gửi cụ thể, trong khi tập hợp liên kết của bằng chứng loại trừ bao gồm tất cả các khoản tiền gửi ngoại trừ một tập hợp tiền gửi cụ thể.

Về lý thuyết, Privacy Pools vẫn cho phép tin tặc Triều Tiên hoặc bất kỳ người dùng bất hợp pháp nào sử dụng giao thức, nhưng họ, giống như Eve, không thể tạo ra bằng chứng được đưa vào danh sách trắng chất lượng cao, mặc dù họ vẫn có thể tạo ra bằng chứng chất lượng thấp hoặc lỗi thời trong một thời gian ngắn. gây nhầm lẫn về nghe nhìn nhưng điều này giúp cơ quan quản lý dễ dàng xác định vị trí của người dùng bất hợp pháp hơn trước.

Sự đúng và sai của tập kết hợp

Sự xuất hiện của Bộ liên kết giúp người dùng không cần phải chứng minh mối liên hệ trực tiếp giữa việc rút tiền và gửi tiền mà thay vào đó là chứng minh tư cách thành viên của họ trong Bộ liên kết. Nhưng có rất nhiều nghi ngờ và tranh luận trong cộng đồng về việc liệu các tập hợp liên kết có thực sự bảo vệ được quyền riêng tư của người dùng hay không.

Như đã đề cập trước đó, các bộ liên kết được tạo bởi các nhà cung cấp Bộ ngoài chuỗi tuân theo các quy tắc nhất định. Vậy ai chịu trách nhiệm tạo ra các bộ liên kết này? Tại sao người dùng nên tin tưởng các nhà cung cấp các bộ liên kết này? Làm cách nào để đảm bảo rằng các địa chỉ bất hợp pháp sẽ không xuất hiện trong các nhóm liên kết này trong tương lai?

Một người dùng Twitter cho biết: Điều này khác với việc thực hiện các giao dịch tiền tệ hỗn hợp trong Coinbase để có được quyền riêng tư tuân thủ như thế nào? Mặc dù Nhóm bảo mật không có quyền giám sát và chỉ được sử dụng để chứng minh rằng bạn không kết nối với các giao dịch bất hợp pháp, Coinbase có toàn quyền kiểm soát và giám sát tiền cũng như kiến ​​thức đầy đủ về danh tính người dùng. Nhưng làm cách nào để chúng tôi biết liệu nhà cung cấp bộ liên kết có biết nhiều hay ít về người dùng chọn bộ liên kết hơn Coinbase biết về người dùng của mình hay không?

Jacob Illum, một trong những đồng tác giả của bài báo và là nhà nghiên cứu tại tổ chức nghiên cứu ngành công nghiệp mã hóa Chainalysis, cho biếttệp âm thanhCông ty cho biết, việc cung cấp các bộ liên kết là không thể đối với người dùng thông thường và nó đòi hỏi một số loại pháp y blockchain hoặc nền tảng phân tích blockchain và khả năng thực hiện điều đó. Do đó, chỉ những người hoặc tổ chức có khả năng này mới có thể trở thành nhà cung cấp bộ liên kết (ASP), chẳng hạn như một số tổ chức phân tích hoặc tổ chức tài chính lớn và các tổ chức khác.

Đồng thời, người dùng cần chọn bộ liên kết đủ lớn để bảo vệ quyền riêng tư giao dịch càng nhiều càng tốt, vì bộ càng nhỏ thì nguy cơ người dùng bị lộ khi nội dung bộ bị rò rỉ càng lớn.

AX 1 Tổng biên tập VL (@VladislavLiu) chỉ ra rằng bất hợp pháp Người dùng vẫn có thể lừa hệ thống bằng các bằng chứng danh sách trắng chất lượng thấp. Bài báo khuyến nghị sử dụng nhà cung cấp danh sách trắng bên thứ ba (nghĩa là nhà cung cấp bộ liên kết), nhưng điều này mang đến một loạt sâu khác. Nếu những thứ này cung cấp những gì nếu hoạt động kinh doanh không đủ tốt? Hoặc nếu họ bị xâm phạm thì sao?”

Bài viết đưa ra nhiều giải pháp nhưng trên thực tế chưa có cơ quan, tổ chức nào đứng ra khẳng định là tôi có thể. Đây là vấn đề mà Privacy Pools sắp phải đối mặt và cũng là thách thức mà tất cả những ai muốn có được quyền riêng tư trên blockchain phải đối mặt. Tin tưởng hay không tin tưởng, thỏa hiệp hoặc không nhượng bộ, hoặc thờ ơ và coi quyền riêng tư như không có gì.

「Tornado Cash」 VS 「Privacy Pools」

Chúng ta phải đề cập đến Tornado Cash để bảo vệ quyền riêng tư trên chuỗi. Vì Nhóm bảo mật được cải thiện trên cơ sở Tornado Cash, chúng ta hãy xem sự khác biệt giữa hai loại này.

Ý tưởng chính của Tornado Cash là kết hợp một số lượng lớn tiền gửi và rút tiền với nhau. Sau khi người gửi gửi Token vào Tornado, họ sẽ xuất trình Bằng chứng ZK để chứng minh rằng họ đã gửi tiền và sau đó sử dụng một địa chỉ mới để rút tiền, từ đó cắt đứt địa chỉ gửi và rút tiền. Do đó, chỉ có thể nhìn thấy tiền gửi và rút tiền trên chuỗi, nhưng không thể nhìn thấy mối quan hệ tương ứng giữa cả hai, vì vậy nó ẩn danh.

Bài đọc liên quan:Ứng dụng ZK tinh tế nhất: nhìn lại các nguyên tắc và logic kinh doanh của Tornado Cash》

Vấn đề chính của Tornado Cash là người dùng hợp pháp khó có thể tách mình ra khỏi các hoạt động tội phạm do giao thức thu hút. Nếu được chứng minh là không liên quan, họ cần phải dựa vào máy chủ tập trung của Tornado Cash. Người dùng cần cung cấp thông tin cụ thể về việc rút tiền cho máy chủ. Máy chủ sử dụng cơ sở dữ liệu riêng của mình để kiểm tra khoản tiền gửi tương ứng với khoản tiền rút và sau đó tạo chứng chỉ này. Nhưng như chúng tôi đã đề cập trước đó, Privacy Pools đưa các giao dịch của người dùng hợp pháp vào danh sách trắng thông qua việc thiết lập các nhóm liên kết.Người dùng bất hợp pháp không thể chứng minh rằng các giao dịch của họ thuộc về nhóm liên kết này, từ đó phân biệt người dùng hợp pháp với người dùng bất hợp pháp.

Điều đó có nghĩa là Tornado Cash sử dụng một bộ ẩn danh phổ quát – tất cả các khoản tiền gửi và rút tiền được trộn vào một nhóm duy nhất. Nhóm bảo mật sử dụng các bộ ẩn danh có thể tùy chỉnh – người dùng có thể chọn kết hợp các phương thức gửi và rút tiền mà họ muốn để phù hợp với sở thích và nhu cầu của họ.

người dùng Twitter@0x ArhatMột bảng đã được tạo để so sánh cả hai từ nhiều góc độ như tính linh hoạt, tính tiết lộ và mức độ riêng tư.

Nhóm bảo mật cho phép bạn tùy chỉnh nội dung của nhóm liên kết để có thể tùy chỉnh và cập nhật nhóm liên kết theo các quy tắc và yêu cầu thay đổi của các khu vực pháp lý hoặc thực thể khác nhau. Và mỗi nhóm hiệp hội có các quy tắc chứng nhận và nhóm quỹ riêng, do đó tránh được tình trạng ô nhiễm quỹ. Tuy nhiên, tất cả các khoản tiền gửi bằng Tornado Cash đều được đặt trong một nhóm, khiến các vi phạm ẩn danh dễ dàng xảy ra.

Privacy Pools cũng khuyến khích người dùng hành xử trung thực về mặt tuân thủ và danh tiếng, trong khi Tornado Cash hoạt động trên cơ sở không đáng tin cậy và không được phép, điều này đương nhiên sẽ thu hút “ưu ái” của những kẻ bất hợp pháp.

Đây chính xác là những cài đặt mà các tác giả của bài báo đã hình dung để cứu Privacy Pools khỏi số phận của Tornado Cash. Để đạt được quy định và quyền riêng tư cùng nhau, cần phải từ bỏ một chút quyền riêng tư và thêm một chút linh hoạt trên cơ sở hoàn thiện. quyền riêng tư và không được phép.”.

KOL Eva Beylin (@evabeylin) cho biết Nhóm quyền riêng tư không chỉ có thể đóng góp vào quyền riêng tư trong giao dịch mà thậm chí có thể đóng góp vào quản trị DAO (tư cách thành viên), danh tiếng của nút, tuân thủ kyc và các khía cạnh khác. Động thái vô tình của Privacy Pools có thể có tương lai tốt hơn Tornado Cash.

Cách sử dụng Nhóm quyền riêng tư

Nhóm bảo mật hiện vẫn đang trong giai đoạn thử nghiệm và người dùng có thể sử dụng mạng thử nghiệm Optimism Goerli để kiểm tra giao thức.

1. Tạo Ghi chú?item_id=888" target="_blank" rel="noopener noreferrer">xem thêm Wallet

2. Tạo từ dễ nhớ và lưu chúng một cách an toàn

3. Đặt mật khẩu

4. Tải xuống tệp Bí mật và tải lên tệp .json khi đăng nhập.

5. Bước đăng ký đã hoàn tất, khi đăng nhập, nhấp vào Chọn tệp để tải lên tệp json bạn vừa tải xuống, sau đó nhập mật khẩu của bạn.

Quyền riêng tư không có tội, quyền riêng tư có tội

Kinh nghiệm của người sáng lập Tornado Cash đã tạo nên niềm tin rằng mã là lời nói và sự xuất hiện của Nhóm bảo mật một lần nữa đặt câu hỏi về tính phân cấp của chuỗi khối. Ví dụ: việc sử dụng Nhóm quyền riêng tư để chứng minh nguồn tiền có làm mất đi mục đích ban đầu là bảo vệ quyền riêng tư không? Tuy nhiên, có vẻ như để tuân thủ, cần phải thực hiện các thỏa hiệp để duy trì sự cân bằng nhất định giữa cả hai, bởi vì ngày càng có nhiều người nhận ra rằng việc ẩn danh hoàn toàn không còn có thể áp dụng được trong thế giới ngày nay.

Cuối cùng, có một xung đột tự nhiên giữa quyền riêng tư hoàn toàn và việc tuân thủ quy định. Chúng ta không thể bỏ qua vấn đề này nhưng chúng ta có thể chọn cách tìm sự cân bằng. Nhóm riêng tư có thể không phải là giải pháp cho tất cả mọi người, nhưng nó chắc chắn là giải pháp cho rất nhiều người.

Điểm cân bằng đó nằm ở đâu là điều mà không chỉ các nhà xây dựng ngành cần phải suy nghĩ mà các nhà lập pháp và thực thi pháp luật cũng cần phải suy nghĩ, bởi vì nếu bạn hình sự hóa quyền riêng tư thì chỉ có tội phạm mới có quyền riêng tư.

Nội dung tham khảo:

1.https://papers.ssrn.com/sol3/papers.cfm? abstract_id= 4563364 

2.https://mirror.xyz/0x1dE17B6c736bcd00895655a177535c2a33C6febA/zq_ePfbBWoSFRB3JwLxJeb5mkKti6UjHJn0ZZ3g9luU

3.https://www.techflowpost.com/article/detail_13920.html