本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要,对文中主要内容进行讨论。
Web3 的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。
目标 1:保护消费者隐私,尽管区块链默认透明。
目标 2:为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。
除非区块链支持私人交易,否则 Web3 无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的 web3 技术(好的),同时阻止不良行为者滥用这些相同的技术(坏的)。
早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室(OFAC)最近对Tornado Cash的执法行动强调了这种困境。8月,OFAC制裁了与Tornado Cash有关的钱包和智能合约地址,Tornado Cash是一个流行的以太坊隐私保护服务,以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国(DPRK)国家支持的黑客组织Lazarus Group盗取的超过4.55亿美元
a16z:以太坊PoS每年消耗的能源是YouTube的0.001%:4月12日消息,a16z Crypto 最新加密报告统计显示,自从切换到 PoS 以来,以太坊每年使用的能源是 YouTube 每年消耗的能源的 0.001%。[2023/4/12 13:59:12]
虽然 Tornado Cash 有一些技术控制措施来防止非法金融活动,但这些控制措施未能阻止大量非法资金通过该服务运行。因此,我们在这里考虑更全面的控制是否会更有效。
零知识证明是一种加密创新,可在不破坏保密性的情况下实现可审计的安全性,是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲,让被称为 "证明者 "的一方说服另一方 "验证者 "相信某项声明是真实的,同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web3协议的有力工具。
a16z:已将约4000万枚UNI投票权无条件委托给外部团体:2月7日消息,a16z加密货币投资团队数据科学与工程主管Eddy Lazzarin发推称“a16z将大约4000万枚UNI投票全委托给外部团体(对他们如何投票没有任何条件),用1500万枚UNI进行投票(不到委托给其他人的数量的一半)”,并表示,a16z已经对其他11项提案进行了投票,是Uniswap社区中最活跃的成员之一,“委托投票的原因是为了更广泛的观点、不那么中心化的投票权以及更多的社区参与”。
金色财经此前报道,a16z通过11个钱包地址控制4150万枚UNI,约占供应量的4.15%。[2023/2/7 11:51:42]
此外,使用零知识证明的三种方法的组合可以提供更好的保障。首先,存款筛选,或检查试图根据黑名单和许可名单存入资金的钱包。接下来,提款筛选,或检查试图根据黑名单和许可名单提款的钱包。最后,选择性去匿名化,该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药,但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的国家行为者使用隐私协议,同时保护好行为者的隐私。
a16z领投游戏工作室Voldex的A轮融资,金额未透露:金色财经报道,专注于加密货币的投资公司 a16z 领投了对游戏工作室 Voldex 的 A 轮投资。金额未透露。Voldex 通过收购和改进现有游戏来提高 Roblox 和 Minecraft 等用户生成内容平台的质量。a16z 在一份声明中表示:“仅 Roblox 就有超过 5880 万用户,这些平台庞大且不断增长的用户群,以及 Voldex 团队对 UGC 游戏领域的深刻理解,使 Voldex 能够在未来几年显著增长” 。
此前消息,截至去年 12 月,a16z 部署了不到50%的 Crypto Fund 4,这是 5 月份推出的价值 45 亿美元的投资基金。[2023/1/25 11:29:00]
下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。
a16z宣布推出使用零知识证明技术的空投领取工具:金色财经报道,加密风投机构a16z在官网宣布推出使用零知识证明技术的空投领取工具,使得加密项目方向活跃贡献者发放空投时保护贡献者的地址隐私,特别是根据用户链下活动空投代币的情况下。
具体而言,潜在的空投接收者可以通过公共渠道(如 Telegram、Discord、Twitter 或 Signal)提供消息(称为“承诺”);然后,空投者通过将这些承诺散列在一起,构建一个Merkle树。随后,潜在的接受者可以通过提供零知识Merkle证明,证明他们是树内承诺的作者,而无需透露是哪一个,从而声称自己的空投份额。
a16z称,以这种方式申领代币将收件人的公共地址与所有其他有权空投的用户的公共地址混合在一起,从而保护他们的匿名性。[2022/3/28 14:21:12]
存款筛选
Nansen获得a16z领投的1200万美元融资:官方消息,链上数据分析工具Nansen获得1200万美元融资,a16z领投,其它参投机构包括SkyfallVentures、CoinbaseVentures、imTokenVentures、MechanismCapital和QCPCapital,所筹资金将用于1.人才招聘;2.继续发展数据平台以成为第一区块链分析平台;3.壮大加密投资者和交易员社区,包括顶级对冲基金和风险投资基金;4.将服务扩展到其它区块链及Layer2解决方案(Polygon、Optimism、Arbitrum或其它)等等。[2021/6/29 0:14:47]
第一种方法涉及筛选钱包,以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会 "调用 "相关的区块链合约,如果资金来自黑名单地址,存款请求将失败。人们还可以将其与“许可名单”方法结合起来,使资金更容易从从受监管的金融中介机构(例如加密货币交易所)接收资金的地址存入,如下图所示。存款筛选是一个很好的第一步,但孤立起来是不完整的,正如我们在第 11 页开始的论文中更全面地讨论的那样。
提款筛查
提款筛查与存款筛查类似,只是在提款前不对入境资金的钱包进行拦截检查,而是进行交叉比对。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,黑名单名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第14页详细介绍的那样,这两种类型的筛选都存在一定的挑战。
选择性去匿名化
选择性去匿名化是第三种方法,可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式:自愿和非自愿。
1. 自愿选择性去匿名化
自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果,因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而,在这些情况下,非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第 14 页开始更深入地讨论该选项。
2. 非自愿的有选择的去匿名化
非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。
与这种方法相关的挑战是多方面的:谁来维护解锁可追溯性的私钥?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的概念。尽管如此,为了全面起见,我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第 15 页,以更深入地讨论该方法。
结论
虽然没有对在web3技术栈的协议层实施限制的适当性发表意见,但我们确实认为,缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用,从而使此类协议面临潜在的监管行动,就像 Tornado Cash 所经历的那样。综上所述,此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护 web3 中的消费者隐私。
全文链接:
https://a16zcrypto.com/privacy-protecting-regulatory-solutions-using-zero-knowledge-proofs-full-paper/
DoraFactory
个人专栏
阅读更多
金色财经 Willis
Zixi
道说区块链
金色早8点
Web3笔记
链茶馆
Dorahacks
PANews
老雅痞
比推 Bitpush News
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。