Web3中的隐私到底是什么?
发布时间:2023-03-01 15:10:03 所属栏目:大数据 来源:
导读:Web3中的隐私就像房间里的大象,它既是与去中心化、匿名和无需信任并列的最大卖点,而且它还因其难以忍受的KYC、容易追查的 PII以及外界的质疑之眼而成为了最大的痛点。。
不幸的是,这也是一个在很大程度上被误解
不幸的是,这也是一个在很大程度上被误解
|
Web3中的隐私就像房间里的大象,它既是与去中心化、匿名和无需信任并列的最大卖点,而且它还因其难以忍受的KYC、容易追查的 PII以及外界的质疑之眼而成为了最大的痛点。。 不幸的是,这也是一个在很大程度上被误解的话题,很多人将加密“隐私”视为资助恐怖分子和进行洗钱活动的借口。事实上,加密Twitter以其“匿名文化”而自豪,而主流媒体经常(有意或无意地)强化这种偏见,这并不利于消除刻板印象。 因为Web3是一个包罗万象的概念,从猿猴头像到密码学、零知识证明,无所不在其中,所以笼统地谈论它的好坏是没有用的。相反,我们必须将问题分解成不同的小部分。这篇文章将从网络层隐私、协议层隐私和用户层隐私这三个不同的层次上拆解Web3的“隐私”基础设施,然后再探讨零知识证明(ZKP)等技术解决方案在未来Web3隐私中发挥的作用。 网络隐私 隐私的第一个也是最古老的概念起源于网络层面。网络级隐私通过区块链的底层共识机制和网络级设计来保证给定区块链网络上每笔加密货币交易的隐私。因此,这也被称为“隐私币”。 Monero是建立网络级隐私的领先项目之一,它是2014年建立的以隐私为优先的区块链。与比特币不同,Monero将用户钱包和交易隐藏在“环签名”之后,其中给定“环”内的用户可以访问某个“群签名”,并使用该群签名来签署交易。因此,对于Monero网络上的任何给定交易,你只能知道它来自某个特定的群组,但不能知道具体是群组中的哪个用户实际签署了该交易。从本质上讲,这是“群体中的隐私”的一种形式,用户聚集在一起,为每个人提供隐私。 另一个解决这个问题的项目是ZCash,它是零知识证明的一种形式——zk-SNARKs的早期先驱,这项技术最近得到了普及。零知识证明是一种在不泄露任何进一步信息(这可能会危及安全和隐私)的情况下证明某些事情为真的方法。 尽管它们的设计和实现存在差异,但对于Monero和ZCash而言,交易的隐私在区块链级别得到保证,因此网络上发生的所有交易都会自动保证隐私性。这种隐私保证很容易被不良行为者滥用,进行洗钱、恐怖活动和贩毒,而门罗币因其在暗网上的流行而臭名昭著。此外,随着Monero和其他“隐私币”成为非法金融活动的代名词,这让出于合法隐私问题而使用这些“隐私币”的用户被迫离开,形成负反馈循环,只会导致更有害的影子经济。 这是在网络层面保证隐私的最大缺点:它是一种“全有或全无”的设计方法,交易的透明度与交易的隐私之间存在零和权衡。正是因为缺乏透明度,“网络级隐私”最受监管者的批判,也是Coinbase、Kraken和Huobi等几家主要中心化加密货币交易所在几个司法管辖区下架Monero、ZCash和其他隐私币的原因。 协议级隐私 隐私的另一种方法是确保“协议级隐私”,这里不再将隐私交易硬编码到区块链网络的共识级别,而是在运行在区块链网络之上的“协议”或“应用程序”上处理隐私交易。随着以太坊的出现和“智能合约”的兴起,这为隐私保护协议开辟了一条全新的途径。 “协议级隐私”最著名的例子之一是Tornado Cash,它是以太坊上的一个去中心化应用程序 (dApp),它将交易“混合”到一个池中以保证交易隐私——在概念上有点类似于Monero 的“混入群体”的方法。 Tornado Cash协议大致分为三个主要步骤: 存款:用户将他们的资金发送到Tornado Cash智能合约。这会启动一个带有随机生成的“匿名集”的隐私交易,“匿名集”是同时进行交易的一组用户。 混合:Tornado Cash将存入的资金与匿名集中其他用户的资金混合在一起,使得追踪原始发送者或接收者变得困难。此过程称为“混合”或“匿名化”。 赎回:资金混合后,用户可以将资金提取到他们选择的新地址,从而打破原始地址和目标地址之间的联系。 不幸的是,2022年8月,Tornado Cash受到美国政府的制裁,因为外国资产控制办公室 (OFAC) 声称朝鲜黑客正在使用该协议清洗被盗资金。由于此次打击行动,美国用户、公司和网络无法再使用 Tornado Cash。USDC稳定币发行商Circle进一步地冻结了与Tornado Cash地址相关的超过75000美元资金,GitHub也删除了Tornado Cash开发者的账户。 这在加密领域引发了一场争议风暴,许多人认为绝大多数用户使用Tornado Cash是为了进行合法的隐私保护交易,协议用户不应该因为少数人的不良行为而受到惩罚。 Aztec Network开创的另一种“协议级隐私”方法侧重于“rollups”,以保护用户资金并支持隐私交易。 Aztec的主要产品是zk.money,它使用一个两层的深度递归零知识证明来实现扩展和隐私。第一层ZKP证明匿名交易的正确性,确保交易是隐私的,没有信息泄露。第二层ZKP用于rollup本身,以便将批量交易的计算捆绑在一起并确保所有这些都正确执行。 虽然基于rollup的“协议级隐私”解决方案仍处于早期阶段,但它们代表了“协议级隐私”解决方案的未来发展。与基于dApp的“协议级隐私”解决方案(如 Tornado Cash)相比,rollup解决方案的一个关键优势是它们增强了可扩展性,因为计算的繁重工作主要发生在链下。此外,由于许多rollup研究只关注增加计算量,因此在将以上这些技术应用和扩展到无所不在的隐私生物识别领域方面仍有无限充足的可用来探索区块链技术的空间。 用户级隐私 Web3隐私概念的第三种(也是最近的)途径是“用户级隐私”,其中隐私保护是针对单个用户的数据,而不是用户的交易数据。在“网络”和“协议”层面,我们目睹了少数不良行为者反复出现的问题(例如暗网交易和洗钱)影响了单纯关心个人数据隐私的无辜的大多数人。 “用户级隐私”的关键点在于,通过关注网络中的个人用户,我们进行“有针对性”的过滤,良性用户和地址可以自由地与区块链网络进行隐私交互,而不良用户则可以很快被过滤掉。 “用户级隐私”的核心见解是分离和重新想象用户本身与其链上钱包地址之间的关系,因为钱包地址是区块链网络上的原子标识符。重要的是,存在从用户到链上地址的一对多映射:用户通常在与他们交互的每个区块链网络上控制多个钱包地址。这就是“链上身份碎片化”的想法。因此,“用户级隐私”的关键是找到一种安全的方式将用户的个人身份信息 (PII) 映射到所有这些碎片化的链上身份。这种技术可以帮助企业更好地理解他们的客户,并在不影响用户体验的情况下提供更高的价值。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐