以太坊联合创始人 Vitalik Buterin最近撰写了一篇研究论文,其主要重点是将隐私功能集成到区块链交易中,同时确保遵守一系列监管要求。
来自不同背景的专家合作参与了这个研究项目,包括早期 Tornado Cash 贡献者 Ameen Soleimani、Chaina*ysis 首席科学家 Jacob Illum 以及来自巴塞尔大学的研究人员。
多元化的团队反映了研究的跨学科性质,从加密货币、区块链安全和学术奖学金中汲取见解。该论文提出了一种称为隐私池的协议,它可以作为一种合规工具,旨在提高用户交易的机密性。
隐私池如何运作?
正如 Buterin 和团队在研究论文中所解释的那样,隐私池旨在保护交易隐私,同时通过将犯罪活动与合法资金组织成隔离的集合或类别来将其分开,从而允许用户向监管机构证明他们的资金没有与合法资金混合。非法资金。
这是通过使用零知识证明等技术来证明交易的合法性以及不涉及犯罪活动来实现的。
零知识证明是一种密码技术,允许一方(证明者)向另一方(验证者)展示特定信息的知识,而不透露有关信息本身的任何细节。
当用户想要从隐私池中取出钱时,他们可以选择创建零知识证明。该证明有两件事:首先,它确认用户的交易是合法的,并且不涉及与犯罪活动相关的区块链地址。其次,对于用户来说更重要的是,它可以保护他们的身份隐私。
隐私池工作原理的另一个关键部分是关联集的概念,即加密货币池中钱包地址的子集。从池中提款时,用户指定要使用的关联集。这些集合旨在仅包含非关键或良好储户的钱包地址,同时排除那些被视为不良储户的钱包地址。
关联集的目的是保持匿名性,因为提取的资金无法精确追踪其来源。然而,仍然可以证明资金来自非关键来源。
关联集提供商 (ASP) 创建这些集,并且是值得信赖的第三方,负责分析和评估池中的贡献钱包。他们依赖于反洗钱和交易分析中使用的区块链分析工具和技术。
关联集是通过两个不同的过程形成的:包含(成员)证明和排除证明。
包容性,也称为会员资格,是根据积极标准进行选择的过程,就像创建一个“好”列表一样。例如,在考虑存款时,您会检查各种选项,并确定那些有明确证据表明安全和低风险的选项。
排除涉及通过关注负面标准来形成选择,就像编制“坏”清单一样。在存款方面,ASP 会评估不同的选择,并找出那些明显有风险或不安全的选择。随后,他们生成一个包含除风险存款之外的所有存款的列表,从而将其排除在列表之外。
论文以五个人组成的小组为例:Alice、Bob、Carl、David 和 Eve。其中四人是诚实守法的个人,希望将自己的财务活动保密。
然而,伊芙是一名小偷或黑客,这是众所周知的。人们可能不知道 Eve 到底是谁,但他们有足够的证据知道发送到标有“Eve”的地址的代币来自“不良”来源。
当这些人使用隐私池提款时,ASP 将通过关联集根据他们的存款历史记录将他们与其他用户分组在一起。
Alice、Bob、Carl 和 David 希望确保他们的交易保密,同时减少他们的交易看起来可疑的可能性。他们的存款尚未与任何潜在的恶意活动相关联,因此 ASP 选择将他们仅相互关联。因此,仅用他们的存款创建了一个组:Alice、Bob、Carl 和 David。
另一方面,伊芙也想保护自己的隐私,但她自己的存款(来源不良)也不能被排除在外。因此,她被添加到一个单独的关联集中,其中包括她的存款和其他人的存款,形成一个包含所有五个用户存款的组:Alice、Bob、Carl、David 和 Eve。
本质上,Eve 被排除在具有可信存款的原始组(Alice、Bob、Carl 和 David)之外,而是被添加到包含她的交易和其他交易的单独组中。然而,这并不意味着 Eve 可以使用隐私池来混合她的资金。
现在,有趣的部分是:尽管 Eve 没有提供任何有关她自己的直接信息,但通过排除过程可以清楚地看出,第五次提款必须来自 Eve,因为她是唯一与提款中所有五个帐户相关联的一个。记录(因为她被添加到包含所有五笔存款的单独组中)。
关联集通过将可信用户与可疑用户分开来帮助隐私池。
这样,来自可靠来源的交易就可以保持私密性,而任何可疑或可疑的交易都会变得更加明显且更容易被发现。
通过这种方式,可以跟踪恶意行为者,这可以满足监管要求,因为不良用户将无法使用池来隐藏他们的活动。
其他人对这些提案有何看法?
Buterin 的论文引发了区块链社区和行业专家的讨论和关注。隐私保护支付网络 Cheqd 的联合创始人兼首席技术官 Ankur Banerjee 认为,隐私池可以让非中心化实体更容易识别不良行为者。
Banerjee 告诉 Cointelegraph,“概述的方法可以使此类洗钱分析更加民主化,并且也可用于 DeFi 协议。事实上,在加密货币黑客攻击的情况下,很难阻止黑客试图通过 DeFi 协议洗白他们窃取的东西——只有中心化交易所才能更容易地捕获/阻止他们。”
以隐私为中心的播客Opt Out的主持人 Seth Simmons(又名 Seth For Privacy)告诉 Cointelegraph,“虽然这个概念在技术上很有趣,因为它确实最大限度地减少了向受监管实体提供的数据,但它提出并回答了错误的问题。它提出了这样一个问题:“我们可以拥有哪些隐私?” 而不是‘我们需要拥有哪些隐私?’”
西蒙斯继续说道:“多年来,用户匿名和监管合规之间一直没有平衡,当前的裁决权几乎完全了解我们采取的行动和我们使用资金的方式。隐私池必须通过为用户提供****的隐私来纠正这种不平衡,而不是试图减少隐私来取悦监管机构。”
Banerjee 对向关联集添加存款的固有延迟表示担忧,他表示:“代币无法立即包含在‘好’或‘坏’集中,因为需要一些时间才能确定它们是否‘好’。还是不好。’ 该论文建议延迟类似于纳入前 7 天的时间(可能更高或更低)。”
尽管存在这些担忧,如果存款与盗窃和黑客等已知的不良行为有关,则不会将其纳入其中。因此,只要检测到恶意行为,就不必担心。
最近的监管行动
区块链领域最近的行动凸显了对隐私和合规解决方案的迫切需求。一个值得注意的事件涉及美国政府对加密货币混合服务 Tornado Cash 实施制裁。
此举是因为有指控称 Tornado Cash 为与朝鲜有关的黑客组织 Lazarus 提供了交易便利。这些制裁有效地表明美国政府加强了对以隐私为中心的加密货币服务及其可能被滥用于非法目的的审查。
随着加密货币和去中心化应用程序的采用不断增长,世界各地的政府和监管机构都在努力平衡支持创新和防范非法活动。
西蒙斯认为,**拥有政府无法关闭的工具:“除非我们积极寻求建立将权力交还给个人的工具,否则监管机构将继续将隐私和监视的不平衡进一步推向他们的方向。”
