Сооснователь Ethereum Виталик Бутерин опубликовал научную работу, посвященную системам пулов конфиденциальности как инструменту достижения большей приватности в финансовых транзакциях, позволяющему пользователям доказывать свою непричастность к нелегальным средствам с помощью технологии доказательства нулевого знания.

Изначально в документе рассматривается один из самых популярных протоколов повышения приватности - Tornado Cash, который позволяет пользователям вводить и выводить криптовалюты без создания идентифицируемой связи между двумя адресами. Недавно власти США возбудили уголовное дело против его основателей, обвинив их в широком использовании недобросовестными лицами.

"Критическая проблема Tornado Cash заключалась, по сути, в том, что у легитимных пользователей было мало возможностей отмежеваться от криминальной активности, которую привлекал протокол", - говорится в статье, написанной в соавторстве с Якобом Иллумом, Маттиасом Надлером, Фабианом Шаром и Амином Солеймани.

Далее в анализе подробно рассматривается расширение подхода Tornado Cashs, которое позволит пользователям публично доказывать источник средств на цепи, допуская доказательства принадлежности - "я доказываю, что мой вывод средств происходит с одного из этих депозитов" - и доказательства исключения - "я доказываю, что мой вывод средств не происходит с одного из этих депозитов".

По мнению авторов, эта концепция может обеспечить баланс между честными и нечестными пользователями протокола, что в перспективе позволит обеспечить финансовое соответствие в цепочке:

"Основная идея предложения заключается в том, чтобы позволить пользователям публиковать доказательство с нулевым знанием, демонстрирующее, что их средства (не) происходят из известных (не)законных источников, без публичного раскрытия всего графа транзакций. Это достигается путем доказательства принадлежности к пользовательским наборам ассоциаций, которые удовлетворяют определенным свойствам, требуемым нормативными актами или общественным консенсусом".

С помощью Privacy Pools пользователи могут исключить себя из наборов анонимности, включающих адреса, связанные с незаконной деятельностью, на основе доказательств с нулевым знанием - метода доказательства утверждения без раскрытия его деталей.

В основе идеи, изложенной в документе, лежит утверждение, что вместо того, чтобы просто использовать нулевые знания для доказательства того, что "снятие средств связано с некоторым ранее сделанным вкладом, пользователь доказывает принадлежность к более строгому набору ассоциаций".

Набор ассоциаций может включать все ранее сделанные депозиты, только собственные депозиты пользователя или что-то среднее между ними. В качестве открытого ввода пользователь задает набор, предоставляя его корень Меркла. "Для простоты мы не доказываем напрямую, что ассоциативный набор действительно является подмножеством ранее сделанных вкладов; вместо этого мы просто требуем от пользователя нулевого знания-доказательства двух ветвей Меркла."

Чтобы проиллюстрировать это в контексте правоохранительной деятельности, авторы приводят простой пример:

"Предположим, что у нас есть пять пользователей: Алиса, Боб, Карл, Дэвид и Ева. Первые четверо - честные, законопослушные пользователи, которые, тем не менее, хотят сохранить свою конфиденциальность, но Ева - воровка. Предположим также, что это общеизвестно".

В примере, когда один из пользователей хочет вывести средства, он может указать, какой набор ассоциаций ему нужен, то есть у него есть стимул делать свои наборы ассоциаций больше, чтобы обеспечить конфиденциальность. Однако, чтобы их средства не воспринимались продавцами или биржами как подозрительные, пользователи не включают Eve в свой набор ассоциаций. Однако Ева не может исключить свой собственный депозит и будет вынуждена создать ассоциативный набор, равный набору всех пяти депозитов.

Визуальное представление выбора участниками ассоциативного набора. Источник: Виталик Бутерин, Джейкоб Иллум, Маттиас Надлер, Фабиан Шар, Амин Солеймани.
Визуальное представление выбора участниками ассоциативного набора. Источник: Виталик Бутерин, Джейкоб Иллум, Маттиас Надлер, Фабиан Шар, Амин Солеймани.
"[...] мы предполагаем, что Алиса, Боб, Карл и Дэвид включают все остальные "хорошие" вклады в свои соответствующие ассоциативные наборы и исключают вклад 5, который происходит из известного незаконного источника. Ева, с другой стороны, не может создать доказательство, которое не ассоциировало бы ее снятие денег с ее собственным вкладом".

По мнению авторов, данный пример иллюстрирует одну из возможностей использования ассоциативных наборов в протоколах пулов конфиденциальности. "Обратите внимание, что система не полагается на альтруизм Алисы, Боба, Карла и Дэвида; у них есть четкий стимул доказать свою непричастность".

Далее в документе предлагается еще несколько вариантов использования zero-knowledge-proof, позволяющих пользователям продемонстрировать, что средства не связаны с незаконными источниками, или доказать, что средства происходят из определенного набора вкладов, не раскрывая никакой дополнительной информации.

"Во многих случаях конфиденциальность и соблюдение нормативных требований воспринимаются как несовместимые понятия. В данной работе предполагается, что это не обязательно так, если протокол, повышающий конфиденциальность, позволяет своим пользователям доказать определенные свойства происхождения их средств."

Протоколы, работающие на основе решений с нулевым знанием, находятся на подъеме, причем сеть Ethereum доминирует среди основных запусков, говорится в недавнем исследовании. В результатах исследования отмечается, что масштабирование zk-защищенных решений будет иметь наибольший рост в ближайшие 12 месяцев по мере развития глобального регулирования и стремления пользователей защитить свою конфиденциальность.

Журнал: Рекурсивные надписи - Биткойн `суперкомпьютер` и BTC DeFi скоро появятся

Источник