以太坊的 Vitalik Buterin 共同撰写的一篇新论文强调了使用零知识证明作为监管合规和链上隐私的工具。以太坊联合创始人 Vitalik Buterin发表了一篇研究论文,深入探讨隐私池系统作为在金融交易中实现更多隐私的工具,允许用户通过零知识证明技术证明与非法资金的分离。
该文件最初讨论了***的隐私增强协议之一,Tornado Cash,它允许用户存入和提取加密货币,而无需在两个地址之间创建可识别的链接。最近,美国当局 对其创始人提起刑事指控,指控其被不良行为者广泛使用。
雅各布·伊勒姆 (Jacob Illum)、马蒂亚斯·纳德勒 (Matthias Nadler)、法比安·沙尔 (Fabian Schar) 和阿米恩·苏莱马尼 (Ameen Soleimani) 共同撰写的论文中写道:Tornado Cash的关键问题本质上是合法用户与该协议所吸引的犯罪活动脱钩的选择有限。
然后,分析详细阐述了 Tornado Cash 方法的扩展,该方法将使用户能够通过允许会员证明(我证明我的提款来自这些存款之一)和排除证明(我证明我的提款不是来自这些存款之一)。
作者表示,这个概念可以在诚实和不诚实的协议用户之间提供平衡,从而有可能在未来实现链上的财务合规性:该提案的核心思想是允许用户发布零知识证明,证明他们的资金(不)来自已知的(不)合法来源,而无需公开透露他们的整个交易图。这是通过证明满足法规或社会共识要求的某些属性的自定义关联集的成员资格来实现的。
借助隐私池,用户可以将自己排除在匿名集中,其中包括基于零知识证明的非法活动相关地址——零知识证明是一种在不披露声明详细信息的情况下证明声明的方法。
该文件中提出的基本思想声称,用户不是简单地使用零知识来证明提款与之前的一些存款相关联,而是证明了更严格的关联集的成员资格。
关联集可以包括所有先前进行的存款、仅用户自己的存款或介于两者之间的任何内容。作为公共输入,用户通过提供其 Merkle 根来指定该集合。为了简单起见,我们不直接证明关联集实际上是之前存款的子集;相反,我们只要求用户零知识证明两个 Merkle 分支。
为了在执法环境中说明这一点,作者提供了一个简单的例子:假设我们有五个用户:Alice、Bob、Carl、David 和 Eve。前四个是诚实守法的用户,但仍希望保护自己的隐私,但 Eve 是小偷。还假设这是众所周知的。
在该示例中,当其中一个用户想要提取资金时,该个人可以指定要加入哪个关联集,这意味着用户会被激励扩大其关联集以保护隐私。然而,为了避免他们的资金被商家或交易所视为可疑,用户不会将 Eve 包含在他们的关联集中。然而,Eve 不能排除她自己的存款,并且将被迫建立一个等于所有五笔存款的集合的关联集。
我们假设 Alice、Bob、Carl 和 David 在各自的关联集中包含所有其他良好存款,并排除来自已知非法来源的存款 5。另一方面,夏娃无法创建一个证据来证明她从自己的存款中提款。
据作者称,该示例说明了在隐私池协议中使用关联集的一种可能性。注意,该系统并不依赖于爱丽丝、鲍勃、卡尔和大卫的利他主义;他们有明显的动机来证明他们的脱离关系。
该论文还为用户提供了其他几个零知识证明的用例,以证明资金与非法来源无关,或证明资金来自一组特定的存款,而无需透露任何进一步的信息。
在许多情况下,隐私和监管合规被认为是不相容的。本文表明,如果隐私增强协议使其用户能够证明有关其资金来源的某些属性,则情况不一定必须如此。
根据最近的研究,致力于零知识解决方案的协议正在兴起,其中以太坊网络 主导了主要的发布。调查结果指出,随着全球法规的发展和用户寻求保护其隐私,可扩展的 ZK 证明解决方案将在未来 12 个月内经历最高增长。
