Соучредитель Ethereum Виталик Бутерин недавно написал исследовательскую работу, основной целью которой была интеграция функций конфиденциальности в транзакции блокчейна при обеспечении соответствия ряду нормативных требований.

В этом исследовательском проекте сотрудничали эксперты разного происхождения, в том числе один из первых участников Tornado Cash Амин Сулеймани, главный научный сотрудник Chainaанализа Джейкоб Иллум и исследователи из Базельского университета.

Разнообразная команда отражает междисциплинарный характер исследований, опираясь на знания о криптовалютах, безопасности блокчейнов и академических исследованиях.

В документе предлагается протокол, известный как «Пулы конфиденциальности», который может действовать как соответствующий нормативам инструмент, направленный на повышение конфиденциальности пользовательских транзакций.

Как работают пулы конфиденциальности?

Пулы конфиденциальности, как объясняют Бутерин и его команда в исследовательской работе, направлены на защиту конфиденциальности транзакций, одновременно отделяя преступную деятельность от законных средств, организуя их в изолированные наборы или категории, позволяя пользователям доказать регулирующим органам, что их средства не смешаны с незаконные средства.

Это достигается за счет использования таких методов, как доказательства с нулевым разглашением, чтобы продемонстрировать законность транзакций и отсутствие причастности к преступной деятельности.

Доказательства с нулевым разглашением — это криптографические методы, которые позволяют одной стороне (доказывающей стороне) продемонстрировать знание определенной части информации другой стороне (проверяющей стороне), не раскрывая никаких подробностей о самой информации.

Когда пользователи хотят вывести свои деньги из пула конфиденциальности, они могут создать доказательство с нулевым разглашением. Это доказательство выполняет две функции: во-первых, оно подтверждает, что транзакция пользователя является законной и не включает адрес блокчейна, связанный с преступной деятельностью. Во-вторых, что более важно для пользователей, они сохраняют конфиденциальность их личности.

Наборы ассоциаций

Еще одной важной частью работы пулов конфиденциальности является идея «наборов ассоциаций», подмножеств адресов кошельков в пуле криптовалют. При выводе средств из пула пользователи указывают, какой набор ассоциаций использовать. Эти наборы предназначены для включения только некритических или «хороших» адресов кошельков вкладчиков, исключая тех, которые считаются «плохими» вкладчиками.

Целью ассоциативных наборов является сохранение анонимности, поскольку невозможно точно отследить источник выведенных средств. Однако еще можно доказать, что средства поступают из некритического источника.

Поставщики наборов ассоциаций (ASP) создают эти наборы и являются доверенными третьими лицами, ответственными за анализ и оценку кошельков, участвующих в пуле. Они полагаются на инструменты и технологии блокчейн-аналитики, используемые в борьбе с отмыванием денег и анализе транзакций.

Наборы ассоциаций формируются посредством двух различных процессов: доказательства включения (членства) и доказательства исключения.

Доказательства членства включают «хорошие» транзакции, а доказательства исключения — «плохие» транзакции. Источник: Бутерин и др., 2023 г.
Доказательства членства включают «хорошие» транзакции, а доказательства исключения — «плохие» транзакции. Источник: Бутерин и др., 2023 г.

Инклюзия, также известная как членство, представляет собой процесс отбора на основе положительных критериев, во многом похожий на создание «хорошего» списка. Например, при рассмотрении вкладов вы изучаете различные варианты и определяете те из них, которые имеют явные доказательства безопасности и низкого риска.

Недавнее: несколько покупателей рассматривают возможность покупки и перезапуска «неисправимого» FTX

Исключение предполагает формирование отбора путем сосредоточения внимания на отрицательных критериях, что очень похоже на составление «плохого» списка. В контексте депозитов ОУ оценивают различные варианты и определяют те из них, которые явно рискованны или небезопасны. Впоследствии они формируют список, включающий все депозиты, кроме тех, которые отнесены к категории рискованных, тем самым исключая их из списка.

Депозит Евы поступил из ненадежного источника. Источник: Бутерин и др., 2023 г.
Депозит Евы поступил из ненадежного источника. Источник: Бутерин и др., 2023 г.

В статье рассматривается пример группы из пяти человек: Алиса, Боб, Карл, Дэвид и Ева. Четверо — честные, законопослушные люди, которые хотят сохранить конфиденциальность своей финансовой деятельности.

Однако Ева – вор или хакер, и это общеизвестно. Люди могут не знать, кто такая Ева на самом деле, но у них есть достаточно доказательств, чтобы знать, что монеты, отправленные на адрес с надписью «Ева», происходят из «плохого» источника.

Когда эти люди используют пул конфиденциальности для вывода денег, они будут сгруппированы ASP с другими пользователями на основе их истории депозитов с помощью наборов ассоциаций.

Алиса, Боб, Карл и Дэвид хотят обеспечить конфиденциальность своих транзакций, одновременно снижая вероятность того, что их транзакции будут выглядеть подозрительно. Их депозиты не были связаны с какой-либо потенциально вредоносной деятельностью, поэтому ASP предпочитает, чтобы они были связаны только друг с другом. Итак, создается группа только из их вкладов: Алисы, Боба, Карла и Дэвида.

Ева, с другой стороны, также хочет защитить свою конфиденциальность, но ее собственный депозит, полученный из плохого источника, не может быть оставлен без внимания. Итак, она добавлена ​​в отдельный набор ассоциаций, включающий ее депозит и остальные, образуя группу со всеми пятью депозитами пользователей: Алисой, Бобом, Карлом, Дэвидом и Евой.

По сути, Ева исключается из исходной группы с доверенными депозитами (Алиса, Боб, Карл и Дэвид), а вместо этого добавляется в отдельную группу, которая включает ее транзакции и другие. Однако это не означает, что Ева может использовать пул конфиденциальности для смешивания своих средств.

А теперь самое интересное: хотя Ева не предоставляет никакой прямой информации о себе, в процессе исключения становится ясно, что пятый отрыв должен быть от Евы, поскольку она единственная, связанная со всеми пятью. счета в записях о снятии средств (поскольку она была добавлена ​​в отдельную группу, включающую все пять депозитов).

Наборы ассоциаций помогают пулам конфиденциальности отделять заслуживающих доверия пользователей от сомнительных.

Таким образом, транзакции из надежных источников остаются конфиденциальными, а любые сомнительные или подозрительные транзакции становятся более заметными и их легче обнаружить.

Таким образом, злоумышленники могут быть отслежены, что может удовлетворить нормативные требования, поскольку злоумышленники не смогут использовать пулы для сокрытия своей деятельности.

Что другие говорят о предложениях?

Статья Бутерина вызвала дискуссии и привлекла внимание сообщества блокчейнов и экспертов отрасли. Анкур Банерджи, соучредитель и технический директор Cheqd — платежной сети, сохраняющей конфиденциальность, — считает, что пулы конфиденциальности могут облегчить нецентрализованным организациям выявление злоумышленников.

Банерджи сказал Cointelegraph: «Описанный подход может сделать этот вид анализа отмывания денег более демократизированным, а также доступным для протоколов DeFi. На самом деле, в случае взлома криптовалюты очень сложно помешать хакерам попытаться отмыть то, что они украли через протоколы DeFi — это только централизованные биржи, где их легче поймать/остановить».

Сет Симмонс (он же Seth For Privacy), ведущий подкаста Opt Out, посвященный конфиденциальности, сказал Cointelegraph: «Хотя концепция технически интересна тем, что она действительно минимизирует данные, передаваемые регулируемым организациям, она задает неправильный вопрос и отвечает на него. Он задает вопрос: «Какую конфиденциальность нам разрешено иметь?» вместо «Какую конфиденциальность нам нужно иметь?»».

Симмонс продолжил, заявив: «В течение многих лет не было баланса между анонимностью пользователей и соблюдением нормативных требований, при этом нынешние правящие силы имеют почти полную прозрачность действий, которые мы предпринимаем, и способов, которыми мы используем наши деньги».

«Пулы конфиденциальности должны стремиться исправить этот дисбаланс, обеспечивая максимальную конфиденциальность для пользователей, возможную сегодня, вместо того, чтобы пытаться уменьшить эту конфиденциальность, чтобы угодить регулирующим органам».

Банерджи выразил обеспокоенность по поводу встроенных задержек при добавлении депозитов в наборы ассоциаций, заявив: «Токены не могут быть сразу включены в «хороший» или «плохой» набор, поскольку требуется некоторое время, чтобы выяснить, являются ли они «хорошими». или «плохо». В документе предлагается задержка, равная семи дням перед включением (это может быть больше или меньше)».

Банерджи продолжил: «Но сколько времени нужно ждать? Иногда, как в случае со взломом криптовалюты, вскоре после взлома становится совершенно очевидно, что монеты могут быть плохими. Но в случае сложного отмывания денег В некоторых случаях могут пройти недели, месяцы или даже годы, прежде чем токены будут признаны плохими».

Несмотря на эти опасения, в газете говорится, что депозиты не будут включены в расчет, если они связаны с известным плохим поведением, таким как кражи и взломы. Таким образом, пока обнаружено вредоносное поведение, это не должно вызывать беспокойства.

Кроме того, люди с «хорошими» депозитами могут доказать свою принадлежность к группе, которой доверяют, и получить вознаграждение. Те, у кого есть «плохие» средства, не могут доказать свою надежность, поэтому даже если они поместят их в общий пул, они не получат никаких преимуществ. Люди могут легко заметить, что эти плохие средства поступили из сомнительных источников, когда они были выведены из системы повышения конфиденциальности.

Недавние нормативные действия

Недавние действия в сфере блокчейнов подчеркнули острую необходимость в решениях по обеспечению конфиденциальности и обеспечению соответствия требованиям. Один примечательный инцидент связан с введением правительством США санкций в отношении Tornado Cash, сервиса микширования криптовалют.

Этот шаг был вызван обвинениями в том, что Tornado Cash способствовала проведению транзакций связанной с Северной Кореей хакерской группы Lazarus. Эти санкции фактически сигнализировали об усиленном проверке правительством США криптовалютных сервисов, ориентированных на конфиденциальность, и их потенциальном неправомерном использовании в незаконных целях.

Крис Блек, ведущий подкаста Chris Blec Conversations, сказал Cointelegraph: «Это простой выход — просто посмотреть последние новости и решить, что вам нужно начать работу в соответствии с правительственными спецификациями, но, к сожалению, именно столько разработчиков будут делать это». реагировать. Они здесь не ради принципа, а ради прибыли. Мой совет тем, кому не все равно: создавайте неудержимые технологии и отделяйте их от своей реальной личности, насколько это возможно».

Журнал: Миллиардер из трущоб 2: «Топ-10… не приносит удовлетворения», — говорит Сандип Наилвал из Polygon

Поскольку внедрение криптовалют и децентрализованных приложений продолжает расти, правительства и регулирующие органы во всем мире пытаются сбалансировать возможности инноваций и защиту от незаконной деятельности.

Симмонс считает, что лучше иметь инструменты, которые правительства не могут отключить: «Регулирующие органы будут продолжать усиливать дисбаланс конфиденциальности и наблюдения в свою сторону, если мы не будем активно стремиться создавать инструменты, которые возвращают власть человеку».

Он продолжил: «Tornado Cash является прекрасным примером этого, поскольку они даже сделали все возможное и соблюдали требования регулирующих органов настолько, насколько это было технически возможно, и все же этого было недостаточно для них». Даже после того, как они якобы стали соблюдать требования, они продолжили: оставался мишенью правительства США, потому что правительства не хотят баланса между соблюдением требований и конфиденциальностью — они хотят тотального наблюдения, которое ведет к тотальной власти».

«То, что нам нужно создать в этом пространстве, — это инструменты (такие как Tornado Cash), которые устойчивы к атакам на государственном уровне и которые невозможно отключить или подвергнуть цензуре, поскольку это единственный способ гарантировать, что в нашем распоряжении есть инструменты для защиты наших свобод. и держать правительства под контролем. Конфиденциальность или крах».

Источник