ต้นฉบับ:Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium》
โดย Vitalik Buterin, Jacob Illum, Matthias Nadler, Fabian Schar และ Ameen Soleimani
เรียบเรียงโดย: Odaily How about
วันนี้ V God และคนอื่นๆ ได้ร่วมเขียนงานวิจัยเกี่ยวกับโปรโตคอลความเป็นส่วนตัวในหัวข้อ ความเป็นส่วนตัวของบล็อคเชนและการปฏิบัติตามกฎระเบียบ: สู่ความสมดุลในทางปฏิบัติ (ความเป็นส่วนตัวของบล็อคเชนและการปฏิบัติตามกฎระเบียบ: สู่ความสมดุลในทางปฏิบัติ)
เอกสารนี้ได้อธิบายรายละเอียดเกี่ยวกับโปรโตคอลการปรับปรุงความเป็นส่วนตัวตามสัญญาอัจฉริยะใหม่ กลุ่มความเป็นส่วนตัว และอภิปรายการข้อดีและข้อเสีย ซึ่งแสดงให้เห็นว่าโปรโตคอลนี้จะสร้างสมดุลระหว่างผู้ใช้ที่ซื่อสัตย์และไม่ซื่อสัตย์ได้อย่างไร โปรโตคอลนี้มีจุดมุ่งหมายเพื่อใช้การพิสูจน์ที่ไม่มีความรู้เพื่อตรวจสอบความถูกต้องของเงินทุนของผู้ใช้ โดยไม่ต้องเปิดเผยประวัติการทำธุรกรรมทั้งหมด ชั่งน้ำหนักความเป็นส่วนตัวและข้อกำหนดด้านกฎระเบียบ ในขณะที่กรองเงินทุนที่เกี่ยวข้องกับกิจกรรมทางอาญาออก
ปัจจุบัน Odaily ได้รวบรวมสาระสำคัญของบทความนี้ไว้ดังนี้
I. บทนำ
บล็อกเชนสาธารณะมีความโปร่งใสโดยการออกแบบ แนวคิดพื้นฐานคือใครๆ ก็สามารถเลือกตรวจสอบธุรกรรมได้โดยไม่ต้องพึ่งพาบุคคลที่สามแบบรวมศูนย์ โดยลดการพึ่งพา ทำให้มีรากฐานที่เป็นกลางสำหรับแอปพลิเคชันต่างๆ รวมถึงแต่ไม่จำกัดเพียงการเงินและอัตลักษณ์อธิปไตยในตนเอง
อย่างไรก็ตาม จากมุมมองด้านความเป็นส่วนตัว ชุดข้อมูลสาธารณะจะเป็นเจ้าของทุกธุรกรรมที่มีที่อยู่บล็อกเชนทุกรายการ เมื่อใดก็ตามที่มีคนโอนสินทรัพย์ไปยังที่อยู่อื่น หรือมีปฏิสัมพันธ์กับสัญญาอัจฉริยะ ธุรกรรมนั้นจะมองเห็นได้บนบล็อกเชนเสมอ สิ่งนี้ไม่สอดคล้องกับข้อกำหนดความเป็นส่วนตัวอย่างชัดเจน
ตัวอย่าง: อลิซจ่ายค่าอาหารค่ำที่ร้านอาหารด้วยกระเป๋าสตางค์บล็อคเชน ตอนนี้ผู้รับเงินทราบที่อยู่ของอลิซแล้วและสามารถวิเคราะห์กิจกรรมในอดีตและอนาคตทั้งหมดตามที่อยู่นั้นได้ ในทำนองเดียวกัน ตอนนี้ Alice รู้ที่อยู่กระเป๋าเงินของร้านอาหารแล้ว และสามารถใช้ข้อมูลนี้เพื่อรับที่อยู่กระเป๋าเงินของแขกคนอื่นๆ หรือเพื่อตรวจสอบรายได้ของร้านอาหารได้ หรือบุคคลที่สาม (เช่น โซเชียลมีเดีย) ที่รู้จักร้านอาหารและที่อยู่กระเป๋าเงินของอลิซ สามารถอนุมานที่อยู่จริงของอลิซได้อย่างง่ายดาย และศึกษาธุรกรรมในอดีตและอนาคตของเธอ
การเพิ่มขึ้นของโปรโตคอลการเพิ่มความเป็นส่วนตัวคือการแก้ปัญหาข้างต้น อนุญาตให้ผู้ใช้ฝากเงินเข้าโปรโตคอลโดยใช้ที่อยู่เดียว และถอนเงินจากโปรโตคอลในภายหลังโดยใช้ที่อยู่อื่น การฝากและถอนเงินทั้งหมดยังคงมองเห็นได้บนบล็อกเชน แต่การติดต่อระหว่างการโอนและการโอนเฉพาะจะไม่เปิดเผยต่อสาธารณะอีกต่อไป
หนึ่งในโปรโตคอลปรับปรุงความเป็นส่วนตัวที่รู้จักกันดีที่สุดคือ Tornado Cash สามารถแก้ไขปัญหาข้างต้นได้สำเร็จ ทำให้ผู้ใช้สามารถรักษาความเป็นส่วนตัวได้ อย่างไรก็ตาม นอกเหนือจากผู้ใช้ที่ถูกกฎหมายที่พยายามปกป้องข้อมูลของตนแล้ว Tornado Cash ยังถูกใช้งานโดยผู้ไม่ประสงค์ดีอีกด้วย ข้อมูลเงินฝากแสดงให้เห็นว่ากลุ่มแฮกเกอร์โอนเงินผ่านโปรโตคอลนี้ หลักฐานแสดงให้เห็นว่ากลุ่มแฮ็คชาวเกาหลีเหนือยังใช้โปรโตคอลปรับปรุงความเป็นส่วนตัวนี้ ซึ่งปิดท้ายด้วยที่อยู่สัญญาอัจฉริยะของโปรโตคอลที่ถูกวางไว้ในรายชื่อบุคคลสัญชาติที่กำหนดเป็นพิเศษและบุคคลที่ถูกบล็อก (หรือที่รู้จักกันทั่วไปในชื่อรายการ SDN) ซึ่งดูแลโดยสำนักงานทรัพย์สินต่างประเทศของสหรัฐอเมริกา ควบคุม (OFAC). )
ปัญหาสำคัญของ Tornado Cash คือเส้นแบ่งระหว่างผู้ใช้ที่ถูกกฎหมายและผู้ใช้ทางอาญาไม่ชัดเจนด้วยเหตุนี้ Tornado Cash จึงมีคุณสมบัติการปฏิบัติตามข้อกำหนดที่อนุญาตให้ผู้ใช้สร้างหลักฐานว่าการฝากเงินนั้นมาจากที่ใด แม้ว่ากลไกนี้จะทำให้ผู้คนพิสูจน์ความบริสุทธิ์ของตนได้ แต่ก็ต้องแลกมาด้วยการต้องเชื่อใจคนกลางแบบรวมศูนย์ และสร้างความไม่สมดุลของข้อมูล ในที่สุดกลไกนี้ก็ถูกใช้โดยผู้ใช้เพียงไม่กี่คน
บทความนี้กล่าวถึงส่วนขยายของแนวทางนี้ที่ช่วยให้ผู้ใช้สามารถยืนยันข้อมูลต่อสาธารณะว่าเงินฝากที่ถอนออกอาจมาจากที่ใด แต่ไม่สูญเสียความเป็นส่วนตัวกลุ่มความเป็นส่วนตัวมีแนวคิดทั่วไป: การอนุญาตให้มีหลักฐานการเป็นสมาชิก (ฉันพิสูจน์ว่าการถอนเงินของฉันมาจากเงินฝากเหล่านี้) หรือหลักฐานการยกเว้น (ฉันพิสูจน์ว่าการถอนเงินของฉันไม่ได้มาจากเงินฝากใด ๆ เหล่านี้)บทความนี้กล่าวถึงข้อเสนอนี้และอธิบายว่าจะนำไปใช้เพื่อให้เกิดความสมดุลระหว่างผู้ใช้ที่ซื่อสัตย์และไม่ซื่อสัตย์ได้อย่างไร
โปรดทราบว่าพูลความเป็นส่วนตัวมีตัวเลือกเพิ่มเติมโดยขยายชุดการกระทำของผู้ใช้ พวกเขายังสามารถให้หลักฐานที่มีรายละเอียดเพิ่มเติมแก่คู่สัญญารายใดรายหนึ่งได้ หากจำเป็น อย่างไรก็ตาม ในบางกรณี หลักฐานการเป็นสมาชิกหรือการยกเว้นอาจเพียงพอแล้ว นอกจากนี้ ตัวเลือกในการเปิดเผยหลักฐานเหล่านี้ต่อสาธารณะยังมีข้อดีมากกว่าการเปิดเผยข้อมูลในระดับทวิภาคีหลายประการ
2. พื้นหลังทางเทคนิค
ในส่วนนี้ เราจะให้ภาพรวมทางเทคนิคสั้นๆ และหารือเกี่ยวกับองค์ประกอบทางเทคนิคและหลักการทั่วไปของโปรโตคอล เช่น กลุ่มความเป็นส่วนตัว
1. ความเป็นส่วนตัวของ Blockchain ก่อน ZK-SNARK
ในอดีต ผู้เสนอบล็อคเชนแย้งว่าแม้ว่าธุรกรรมทั้งหมดจะโปร่งใส แต่บล็อคเชนสามารถรักษาความเป็นส่วนตัวได้เนื่องจากไม่เปิดเผยตัวตน
ด้วยการถือกำเนิดของเครื่องมือการจัดกลุ่มและการวิเคราะห์ที่ทันสมัย การปกป้องความเป็นส่วนตัวนี้จึงไม่เพียงพอ เพื่อปรับปรุงความเป็นส่วนตัวของบล็อกเชนสาธารณะ จึงได้มีการนำเทคนิคที่แข็งแกร่งกว่า เช่น การรวมโทเค็นและ Monero มาใช้ อย่างไรก็ตาม,เทคโนโลยีเหล่านี้ยังคงมีความเสี่ยงต่อการรั่วไหลของข้อมูล
ตามด้วยเทคนิคการพิสูจน์ความรู้ที่ไม่มีวัตถุประสงค์ทั่วไป เช่น Zcash และ Tornado Cash ซึ่งสามารถทำให้ชุดการไม่เปิดเผยตัวตนของแต่ละธุรกรรมเท่ากับชุดทั้งหมดของธุรกรรมก่อนหน้านี้ทั้งหมด เทคนิคนี้มักเรียกว่า ZK-SNARKs
2、 ZK-SNARKs
ZK-SNARK เป็นเทคนิคที่ช่วยให้ผู้พิสูจน์พิสูจน์ข้อความทางคณิตศาสตร์บางอย่างเกี่ยวกับข้อมูลสาธารณะและข้อมูลส่วนตัวตอบสนองคุณสมบัติหลักสองประการพร้อมกัน: ไม่มีความรู้และความเรียบง่าย
●ความรู้เป็นศูนย์:จะไม่มีการเปิดเผยข้อมูลเกี่ยวกับข้อมูลส่วนตัว นอกจากเพื่อพิสูจน์ว่าข้อมูลส่วนตัวดังกล่าวสอดคล้องกับคำประกาศ
● ความเรียบง่าย:การพิสูจน์นั้นสั้นและสามารถตรวจสอบได้อย่างรวดเร็ว แม้ว่าการกล่าวอ้างที่พิสูจน์แล้วนั้นจำเป็นต้องใช้การคำนวณที่ใช้เวลานานก็ตาม
ZK-SNARK ได้รับความสนใจอย่างมากจากชุมชนบล็อกเชน เนื่องจากมีความสำคัญในการขยายขนาด เช่น ZK-rollup สำหรับการใช้งานด้านความเป็นส่วนตัว ความเรียบง่ายไม่ได้มีความสำคัญเป็นพิเศษ แต่การไม่มีความรู้ก็เป็นสิ่งจำเป็น
พิสูจน์โดย ZK-SNARKs"คำแถลง"สามารถมองเห็นได้ว่าเป็น"วงจร"ประเภทของโปรแกรมที่คำนวณผลลัพธ์ของฟังก์ชัน f(x, w) บนอินพุตสาธารณะและส่วนตัว จากนั้นพิสูจน์ว่าสำหรับอินพุตสาธารณะ x ที่กำหนดให้ มีอินพุตส่วนตัว w อยู่แล้ว โดยที่ f(x, w) ประเมิน จริง.
3. การประยุกต์ใช้ ZK-SNARK ในระบบ เช่น Zcash และ Tornado Cash
มีความแตกต่างเล็กน้อยระหว่าง Zcash เวอร์ชันต่างๆ และระบบที่ได้รับแรงบันดาลใจจาก Zcash เช่น Tornado Cash อย่างไรก็ตาม ตรรกะพื้นฐานที่พวกเขาพึ่งพานั้นคล้ายกันมาก ส่วนนี้จะอธิบายเวอร์ชันง่ายๆ ที่สอดคล้องกับวิธีการทำงานของโปรโตคอลเหล่านี้โดยประมาณ
โทเค็นประกอบด้วยความลับที่เจ้าของเก็บไว้ สามารถหาค่าได้สองค่าจาก s:
● รหัสโทเค็นสาธารณะ L = hash(s + 1)
● ตัวทำให้เป็นโมฆะU = hash(s + 2)
ในหมู่พวกเขา แฮชหมายถึงฟังก์ชันแฮชที่เข้ารหัส เช่น SHA 256 เมื่อระบุ s จะสามารถคำนวณรหัสโทเค็นและศูนย์ศูนย์ได้ อย่างไรก็ตาม ด้วยชุดของตัวทำให้เป็นโมฆะและ ID โทเค็นสาธารณะ ลักษณะการทำงานแบบสุ่มหลอกของฟังก์ชันแฮชช่วยให้แน่ใจว่าคุณไม่สามารถแน่ใจได้ว่าตัว nullifier ใดเชื่อมโยงกับ ID โทเค็นใด เว้นแต่คุณจะทราบความลับที่สร้างทั้งสองอย่าง
มีการติดตามบล็อคเชน"สร้าง"ของ Token ID ทั้งหมดที่ได้รับ"ใช้จ่าย"ของซีโรไรเซอร์ทั้งหมด ทั้งสองชุดมีการเติบโตอย่างต่อเนื่อง (เว้นแต่โปรโตคอลต้องการบังคับใช้เมื่อต้องใช้โทเค็น)
การรวบรวม ID โทเค็นถูกจัดเก็บไว้ในโครงสร้างข้อมูลที่เรียกว่า Merkle tree: หากต้นไม้มี N รายการ แต่ละรายการที่ติดกันจะถูกแฮช (ส่งผลให้เป็น ⌈ N/2 ⌉ แฮช) แต่ละแฮชที่อยู่ติดกันเหล่านี้จะถูกแฮชอีกครั้ง (ส่งผลให้เป็น ⌈ N/4 ⌉ แฮช) และอื่นๆ จนกว่าข้อมูลทั้งหมดจะถูกส่งไปยังรายการเดียว"แฮชรูท"กลาง.
เมื่อพิจารณาค่าเฉพาะในแผนผังและแฮชของรูต เราสามารถจัดเตรียมสาขา Merkle ได้: แฮชที่ถูกแฮชร่วมกันในแต่ละขั้นตอนบนเส้นทางจากค่านั้นไปยังรูท"ค่าพี่สาว". สาขา Merkle นี้มีประโยชน์เนื่องจากเป็นข้อมูลขนาดเล็ก (log 2(N) hash) ที่สามารถใช้เพื่อพิสูจน์ว่าค่าเฉพาะใดๆ นั้นมีอยู่ในแผนผังจริง รูปด้านล่างแสดงตัวอย่างต้นไม้ Merkle ที่มีความสูง 4
เมื่อผู้ใช้ส่งเหรียญให้ผู้อื่น พวกเขาจะให้สิ่งต่อไปนี้:
● Nullifier U ที่ต้องการใช้จ่าย
● Token ID L ของโทเค็นใหม่ที่ต้องการสร้าง (ขอให้ผู้รับระบุข้อมูลนี้)
● ZK-SNARK
ZK-SNARK มีอินพุตส่วนตัวดังต่อไปนี้:
● ความลับของผู้ใช้
● สาขา Merkle ในแผนผังรหัสโทเค็น ซึ่งพิสูจน์ว่าโทเค็นที่มีโทเค็น ID L = hash(s + 1) ถูกสร้างขึ้นจริงๆ ณ จุดใดจุดหนึ่งในอดีต
นอกจากนี้ยังมีอินพุตสาธารณะดังต่อไปนี้:
● U ค่าศูนย์ของโทเค็นที่ใช้ไป
● R คือแฮชรูทที่ Merkle proof กำหนดเป้าหมายไว้
ZK-SNARK พิสูจน์คุณสมบัติสองประการ:
● U = hash(s + 2)
● สาขา Merkle สามารถใช้ได้
นอกจาก ZK-SNARK แล้ว โปรโตคอลยังตรวจสอบสิ่งต่อไปนี้:
● R คือแฮชรูทปัจจุบันหรือประวัติของแผนผังรหัสโทเค็น
● U ไม่ได้อยู่ในชุดของศูนย์ที่ใช้แล้ว
หากธุรกรรมถูกต้อง ระบบจะเพิ่ม U ให้กับชุดของศูนย์ที่ใช้แล้ว และ L ลงในรายการรหัสโทเค็น การแสดง U จะป้องกันไม่ให้มีการใช้โทเค็นเดียวสองครั้ง อย่างไรก็ตามจะไม่มีการเปิดเผยข้อมูลอื่นใดโลกภายนอกสามารถมองเห็นได้เมื่อมีการส่งธุรกรรมเท่านั้น โดยไม่สามารถระบุรูปแบบได้ว่าใครเป็นผู้ส่งหรือรับธุรกรรมเหล่านี้ และไม่สามารถแยกแยะแหล่งที่มาของโทเค็นแบบรวมได้
มีข้อยกเว้นสองประการสำหรับรูปแบบข้างต้น: การฝากและการถอนเงิน ในการฝากเงิน คุณสามารถสร้าง ID โทเค็นได้โดยไม่ทำให้โทเค็นก่อนหน้าเป็นโมฆะ จากมุมมองการรักษาความเป็นส่วนตัว การฝากเงินจะไม่เปิดเผยตัวตนเนื่องจากการเชื่อมโยงระหว่าง L ที่กำหนดกับเหตุการณ์ภายนอกที่อนุญาตให้เพิ่ม L ได้ (ใน Tornado Cash การฝาก ETH เข้าสู่ระบบ; ใน Zcash คือ ZEC การขุดใหม่) เป็นแบบสาธารณะ
กล่าวอีกนัยหนึ่งการฝากเงินจะเชื่อมโยงกับประวัติการทำธุรกรรมในอดีตในการถอนเงิน หนึ่ง Zeroizer จะถูกใช้โดยไม่ต้องเพิ่มรหัสโทเค็นใหม่ สิ่งนี้อาจตัดการเชื่อมต่อการถอนออกจากเงินฝากที่เกี่ยวข้องและทางอ้อมจากประวัติการทำธุรกรรมในอดีต อย่างไรก็ตาม การถอนเงินสามารถเชื่อมโยงกับธุรกรรมในอนาคตใดๆ ที่เกิดขึ้นหลังจากเหตุการณ์การถอนเงินได้
Tornado Cash เวอร์ชันแรกไม่มีแนวคิดเรื่องการโอนเงินภายใน อนุญาตให้เฉพาะการฝากและถอนเงินเท่านั้น รุ่นต่อมาซึ่งยังอยู่ในขั้นทดลอง ยังอนุญาตให้มีการโอนภายในและสกุลเงินต่าง ๆ ของเหรียญ รวมถึงคู่ด้วย"การแบ่งส่วน"และ"ผสาน"สนับสนุนการดำเนินงาน เราจะหารือถึงวิธีการขยายระบบการโอนเหรียญเพื่อความเป็นส่วนตัวขั้นพื้นฐานและกลุ่มความเป็นส่วนตัวไปสู่นิกายตามอำเภอใจในบทต่อ ๆ ไป
4. ZK-SNARK ในกลุ่มความเป็นส่วนตัว
แนวคิดหลักของกลุ่มความเป็นส่วนตัวคือผู้ใช้ไม่เพียงแต่พิสูจน์ว่าการถอนเงินนั้นเกี่ยวข้องกับการฝากเงินครั้งก่อนผ่านการพิสูจน์ความรู้เป็นศูนย์ แต่ยังพิสูจน์ได้ว่าเป็นของชุดการเชื่อมโยงที่เข้มงวดกว่าอีกด้วยคอลเลกชันที่เกี่ยวข้องอาจเป็นชุดย่อยของเงินฝากทั้งหมดที่ทำไว้ก่อนหน้านี้ หรือคอลเลกชันที่มีเฉพาะเงินฝากของผู้ใช้เอง หรือสิ่งอื่นใดในระหว่างนั้น ผู้ใช้ระบุชุดโดยระบุราก Merkle ของชุดที่เกี่ยวข้องเป็นอินพุตสาธารณะ
ดังแสดงในรูปด้านล่าง เพื่อความเรียบง่าย เราไม่ได้พิสูจน์โดยตรงว่าชุดที่เกี่ยวข้องนั้นเป็นชุดย่อยของเงินฝากที่ทำไว้ก่อนหน้านี้ แต่เราต้องการให้ผู้ใช้ใช้ ID เหรียญเดียวกันกับ leaf node เท่านั้น และพิสูจน์สาขา Merkle ทั้งสองโดยปราศจากความรู้:
● ป้อนสาขา Merkle ของรูท R ของชุดรหัสเหรียญทั้งหมด
●ป้อนสาขา Merkle ของรูตชุดการเชื่อมโยงที่ระบุ RA
ความตั้งใจคือการนำชุดการเชื่อมโยงทั้งหมดไปไว้ที่ไหนสักแห่ง (อาจเป็นแบบออนไลน์) แนวคิดหลักคือ: แทนที่จะกำหนดให้ผู้ใช้ระบุอย่างชัดเจนว่าการถอนเงินของพวกเขามาจากที่ใด หรือในอีกทางหนึ่ง โดยไม่ให้ข้อมูลอื่นใดนอกจากหลักฐานว่าไม่มีการใช้จ่ายซ้ำซ้อน เราอนุญาตให้ผู้ใช้จัดเตรียมชุดตัวเลือกที่อาจเป็นต้นตอ ของเงินทุน และชุดนี้จะกว้างหรือแคบก็ได้ตามต้องการ
เราสนับสนุนระบบนิเวศที่ทำให้ผู้ใช้สามารถระบุชุดการเชื่อมโยงที่สอดคล้องกับความต้องการของตนได้ง่ายขึ้น ส่วนที่เหลือของบทความนี้จะอธิบายเฉพาะโครงสร้างพื้นฐานตามกลไกหลักที่เรียบง่ายนี้และผลที่ตามมาเท่านั้น
3. ข้อควรพิจารณาในทางปฏิบัติและกรณีการใช้งาน
วิเคราะห์วิธีการใช้โปรโตคอลการปรับปรุงความเป็นส่วนตัวในทางปฏิบัติจากมุมมองของแอปพลิเคชัน
1. ใช้กรณีของคอลเลกชันที่เกี่ยวข้อง
เพื่อแสดงให้เห็นคุณค่าของโปรแกรมนี้ในสภาพแวดล้อมการบังคับใช้กฎหมาย นี่คือตัวอย่าง:
สมมติว่าเรามีผู้ใช้ห้าคน: อลิซ, บ็อบ, คาร์ล, เดวิด, อีฟ ผู้ใช้สี่คนแรกเป็นผู้ใช้ที่ซื่อสัตย์ ปฏิบัติตามกฎหมาย แต่คำนึงถึงความเป็นส่วนตัว ในขณะที่อีฟเป็นหัวขโมย เพราะสาธารณชนรู้ดีว่าอีฟเป็นหัวขโมยโดยได้ข้อมูลว่าเหรียญจากที่อยู่ที่มีเครื่องหมาย อีฟ ถูกขโมยไป ในทางปฏิบัติ สิ่งนี้มักเกิดขึ้น: บนบล็อกเชนสาธารณะ เงินที่สร้างขึ้นอันเป็นผลมาจากการหาประโยชน์ในโปรโตคอล DeFi จะถูกติดตามและติดแท็ก ดังนั้นจึงระบุเงินทุนที่ผิดกฎหมายที่ไหลเข้าสู่ Tornado Cash
เมื่อผู้ใช้ทั้งห้าคนทำการถอนเงิน พวกเขาสามารถเลือกชุดที่เกี่ยวข้องที่จะระบุได้ ชุดสมาคมของพวกเขาจะต้องมีเงินฝากของตนเอง แต่พวกเขามีอิสระที่จะเลือกว่าจะรวมที่อยู่อื่นใดไว้ด้วย ผู้ใช้สี่คนแรกได้รับแรงจูงใจในด้านหนึ่งโดยต้องการปกป้องความเป็นส่วนตัวของตนให้มากที่สุดเท่าที่จะเป็นไปได้ สิ่งนี้กระตุ้นให้พวกเขามีแนวโน้มที่จะทำให้ความสัมพันธ์ของพวกเขาใหญ่ขึ้น ในทางกลับกัน พวกเขาต้องการลดโอกาสที่เหรียญของพวกเขาจะถูกพ่อค้าหรือบริษัทแลกเปลี่ยนมองว่าน่าสงสัย มีวิธีง่ายๆ ในการทำเช่นนี้ โดยไม่รวม Eve ไว้ในชุดที่เกี่ยวข้อง ดังนั้น สำหรับพวกเขาทั้งสี่คน ทางเลือกจึงชัดเจน: ให้ความสัมพันธ์ของพวกเขาเป็น {Alice, Bob, Carl, David}
แน่นอนว่า อีฟยังต้องการเพิ่มชุดความสัมพันธ์ของเธอให้สูงสุดด้วย แต่เธอไม่สามารถยกเว้นเงินฝากของเธอเองได้ ดังนั้นเธอจึงถูกบังคับให้มีเซตที่เกี่ยวข้องของเธอเท่ากับชุดของเงินฝากทั้งห้า การเลือกชุดผู้เข้าร่วมที่เกี่ยวข้องแสดงไว้ในภาพด้านล่าง
แม้ว่าอีฟจะไม่ได้ให้ข้อมูลใดๆ แต่ด้วยกระบวนการแยกง่ายๆ เราสามารถอนุมานได้อย่างชัดเจน: ขั้นตอนที่ห้าจะถอนตัวจากเอวาเท่านั้น
2. การก่อสร้างคอลเลกชันที่เกี่ยวข้อง
ส่วนก่อนหน้านี้แสดงให้เห็นวิธีหนึ่งที่เป็นไปได้ในการใช้ชุดที่เกี่ยวข้องในโปรโตคอลที่คล้ายกับกลุ่มความเป็นส่วนตัว และวิธีที่ผู้เข้าร่วมที่ซื่อสัตย์สามารถแยกออกจากกลุ่มที่ไม่ดีได้ โปรดทราบว่าระบบไม่ได้ขึ้นอยู่กับการเห็นแก่ประโยชน์ผู้อื่นของ Alice, Bob, Carl และ David พวกเขามีแรงจูงใจที่ชัดเจนในการพิสูจน์การแยกทางกัน ตอนนี้เรามาดูการสร้างคอลเลกชันที่เกี่ยวข้องกันโดยละเอียด โดยทั่วไป มีสองกลยุทธ์หลักสำหรับการสร้างคอลเลกชันการเชื่อมโยง อธิบายไว้ด้านล่างและแสดงเป็นภาพในภาพด้านล่าง
● ประกอบด้วย (หรือสมาชิกของ):ระบุชุดเงินฝากเฉพาะที่เรามีหลักฐานที่แน่ชัดว่ามีความเสี่ยงต่ำ และสร้างชุดที่เกี่ยวข้องซึ่งมีเฉพาะเงินฝากเหล่านี้
● ไม่รวม:ระบุชุดเงินฝากเฉพาะที่เรามีหลักฐานสรุปว่ามีความเสี่ยงสูง และสร้างชุดสมาคมที่รวมเงินฝากทั้งหมด ยกเว้นเงินฝากเหล่านั้น
ในทางปฏิบัติ ผู้ใช้ไม่ได้เลือกเงินฝากด้วยตนเองเพื่อรวมไว้ในคอลเลกชันที่เกี่ยวข้อง ในทางตรงกันข้าม,ผู้ใช้จะสมัครรับข้อมูลจากตัวกลางที่เราเรียกว่า Association Collection Providers (ASP) ซึ่งสร้างคอลเลกชันการเชื่อมโยงที่มีคุณสมบัติเฉพาะในบางกรณี ASP สามารถสร้างขึ้นแบบออนไลน์ทั้งหมดได้ โดยไม่ต้องมีการแทรกแซงจากมนุษย์ (หรือ AI) ในกรณีอื่นๆ ASP จะสร้างคอลเลกชันที่เกี่ยวข้องอย่างอิสระและเผยแพร่คอลเลกชันที่เกี่ยวข้องทางออนไลน์หรือที่อื่น ๆ
เราขอแนะนำอย่างยิ่งให้เผยแพร่อย่างน้อยที่สุดที่รูทของ Merkle ของคอลเลกชันการเชื่อมโยงแบบออนไลน์ ซึ่งจะช่วยลดความสามารถของ ASP ที่เป็นอันตรายในการดำเนินการโจมตีผู้ใช้บางประเภท (เช่น การให้คอลเลกชันการเชื่อมโยงที่แตกต่างกันแก่ผู้ใช้ที่แตกต่างกันเพื่อพยายามยกเลิกการเปิดเผยตัวตน) . คอลเลกชันทั้งหมดควรพร้อมใช้งานผ่าน API หรือโดยหลักการแล้วผ่านระบบจัดเก็บข้อมูลแบบกระจายอำนาจที่มีต้นทุนต่ำ เช่น IPFS
ความสามารถในการดาวน์โหลดสมาคมทั้งชุดมีความสำคัญ เนื่องจากช่วยให้ผู้ใช้สามารถสร้างหลักฐานการเป็นสมาชิกในพื้นที่โดยไม่ต้องเปิดเผยข้อมูลเพิ่มเติมใด ๆ ต่อ ASP แม้แต่เงินฝากที่เกี่ยวข้องกับการถอนเงินของพวกเขา
ต่อไปนี้เป็นวิธีการสร้าง ASP ในทางปฏิบัติ:
● การเพิ่มล่าช้า ไม่รวมนักแสดงที่ไม่ดี:เงินฝากใดๆ จะถูกเพิ่มไปยังคอลเลกชันของสมาคมโดยอัตโนมัติหลังจากระยะเวลาที่กำหนด (เช่น 7 วัน) แต่หากระบบตรวจพบว่าเงินฝากนั้นเกี่ยวข้องกับพฤติกรรมที่ไม่ดีที่ทราบ (เช่น การโจรกรรมจำนวนมาก หรือที่อยู่ในที่เผยแพร่โดยรัฐบาล รายการคว่ำบาตร) เงินฝากจะไม่ถูกเพิ่ม ในทางปฏิบัติ สิ่งนี้สามารถทำได้ผ่านการรวบรวมที่รวบรวมโดยชุมชนหรือผู้ให้บริการคัดกรองธุรกรรมที่มีอยู่ซึ่งดำเนินการระบุและติดตามเงินฝากที่เกี่ยวข้องกับพฤติกรรมที่ไม่ดีอยู่แล้ว
● ค่าบริการรายเดือนสำหรับคนเดียว:ในการเข้าร่วมชุดที่เกี่ยวข้อง มูลค่าของเงินฝากจะต้องต่ำกว่าค่าสูงสุดคงที่ และผู้ฝากจะต้องพิสูจน์โดยปราศจากความรู้ว่าพวกเขาถือโทเค็นพิสูจน์ตัวตนบางอย่าง (เช่น ระบบบัตรประจำตัวประชาชนที่ได้รับการสนับสนุนจากรัฐบาล หรือกลไกแบบน้ำหนักเบา เช่น การยืนยันบัญชีโซเชียลมีเดีย) ผสมกับพารามิเตอร์เพิ่มเติมที่แสดงถึงกลไก Scrapper ของเดือนปัจจุบัน เพื่อให้แน่ใจว่าข้อมูลประจำตัวแต่ละรายการสามารถส่งเงินฝากไปยังคอลเลกชันที่เกี่ยวข้องได้เดือนละครั้งเท่านั้น การออกแบบพยายามที่จะนำเจตนารมณ์ของกฎป้องกันการฟอกเงินทั่วไปหลายประการมาใช้ โดยการชำระเงินจำนวนเล็กน้อยที่ต่ำกว่าเกณฑ์ที่กำหนดจะทำให้มีความเป็นส่วนตัวในระดับที่สูงขึ้น โปรดทราบว่าสิ่งนี้สามารถนำไปใช้ได้ทั้งหมดในรูปแบบสัญญาที่ชาญฉลาด โดยไม่ต้องมีการควบคุมดูแลด้วยตนเองเพื่อรักษาการดำเนินงานอย่างต่อเนื่อง
● สมาชิกชุมชนที่เชื่อถือได้จะถูกเรียกเก็บเงินทุกเดือน:คล้ายกับค่าธรรมเนียมรายเดือนสำหรับคนเดียว แต่มีข้อจำกัดมากกว่า: ผู้ใช้จะต้องพิสูจน์ว่าพวกเขาเป็นสมาชิกของชุมชนที่มีความน่าเชื่อถือสูง สมาชิกชุมชนที่ไว้วางใจอย่างสูงตกลงที่จะให้ความเป็นส่วนตัวซึ่งกันและกัน
● การให้คะแนนแบบเรียลไทม์ตามปัญญาประดิษฐ์:ระบบ AI ASP สามารถให้คะแนนความเสี่ยงสำหรับการฝากเงินแต่ละครั้งแบบเรียลไทม์ และระบบจะส่งออกคอลเลกชันที่เกี่ยวข้องซึ่งประกอบด้วยเงินฝากที่มีคะแนนความเสี่ยงต่ำกว่าเกณฑ์ที่กำหนด อาจเป็นไปได้ว่า ASP สามารถส่งออกหลายชุดที่สอดคล้องกับเกณฑ์คะแนนความเสี่ยงหลายรายการ
4. คำอธิบายทางเทคนิคเพิ่มเติม
ในส่วนนี้ เราจะวิเคราะห์ว่าข้อเสนอสนับสนุนการกำหนดชื่อตามอำเภอใจอย่างไร และอภิปรายกรณีพิเศษ เช่น การรับรองซ้ำ การรับรองโดยตรงระดับทวิภาคี และการรับรองตามลำดับ
1. สนับสนุนนิกายใด ๆ
ระบบเหรียญป้องกันความเป็นส่วนตัวแบบง่ายด้านบนรองรับเฉพาะการโอนเหรียญในสกุลเงินเดียวกันเท่านั้น Zcash รองรับการกำหนดราคาตามอำเภอใจโดยใช้โมเดล UTXO แต่ละธุรกรรมสามารถมีอินพุตได้หลายรายการ (จำเป็นต้องเผยแพร่ Zeroizer สำหรับแต่ละอินพุต) และเอาต์พุตหลายรายการ (จำเป็นต้องเผยแพร่ ID โทเค็นของเอาต์พุตแต่ละรายการ) รหัสโทเค็นแต่ละรายการที่สร้างขึ้นจะต้องมาพร้อมกับค่าสกุลเงินที่เข้ารหัส นอกเหนือจากการพิสูจน์ความถูกต้องของ Zeroizer แล้ว แต่ละธุรกรรมจะต้องมีหลักฐานเพิ่มเติมว่าผลรวมของมูลค่าของเหรียญที่สร้างขึ้นไม่เกินผลรวมของมูลค่าของเหรียญที่ใช้ไป รูปด้านล่างแสดงให้เห็นถึงข้อพิสูจน์เพิ่มเติมนี้
การออกแบบนี้สามารถขยายเพื่อรองรับการฝากและถอนเงินโดยถือว่าเงินฝากเป็นอินพุต (ที่ไม่ได้เข้ารหัส) และการถอนเป็นเอาต์พุต (ไม่ได้เข้ารหัส) นอกจากนี้ การออกแบบยังสามารถถูกจำกัดเพื่อทำให้การวิเคราะห์ง่ายขึ้น ตัวอย่างเช่น เป็นไปได้ที่จะอนุญาตการถอนเงินเพียงบางส่วนเท่านั้น โดยอนุญาตให้ธุรกรรมมีอินพุตที่เข้ารหัสหนึ่งรายการและเอาต์พุตสองรายการ: เอาต์พุตที่ไม่ได้เข้ารหัสซึ่งแสดงถึงการถอน และเอาต์พุต การเปลี่ยนแปลง ที่เข้ารหัสซึ่งแสดงถึงเงินทุนที่เหลืออยู่ที่สามารถนำมาใช้สำหรับการถอนในอนาคต
คำถามทั่วไปคือจะขยายการออกแบบนี้เพื่อรองรับกลุ่มความเป็นส่วนตัวได้อย่างไร การแทรกลงในกลุ่มความเป็นส่วนตัวโดยไม่เปลี่ยนแปลงนั้นไม่เหมาะเนื่องจากกราฟธุรกรรมไม่สอดคล้องกับสิ่งที่เราคาดหวังโดยสัญชาตญาณ: หากผู้ใช้ฝากโทเค็น 10 เหรียญแล้วใช้จ่าย 1 + 2 + 3 + 4 ในโทเค็นการถอนสี่ครั้งติดต่อกัน เราต้องการรักษาแต่ละรายการ การถอนทั้งสี่นี้เป็นแหล่งที่มาของเงินฝาก 10 โทเค็นดั้งเดิม แต่ผลลัพธ์ที่แท้จริงเป็นไปตามที่แสดงด้านล่าง: แหล่งที่มาของการถอนครั้งแรกคือการฝาก 10 โทเค็น จากนั้นแหล่งที่มาของการถอนครั้งที่สองคือผลลัพธ์การเปลี่ยนแปลงของ 9 โทเค็นที่สร้างขึ้นโดยการถอนครั้งแรก และในการเปรียบเทียบ สิ่งนี้ทำให้เกิดปัญหาในทางปฏิบัติ เนื่องจากต้องการให้ ASP ตรวจสอบเงินฝากระหว่างกลาง และเพิ่มลงในคอลเลกชันที่เกี่ยวข้อง
เพื่อให้การถอนทั้งสี่ในตัวอย่างนี้มีเงินฝาก 10 เหรียญเดิมเป็นแหล่งที่มา เราจำเป็นต้องแก้ไขปัญหาสองประการ:
● ตรวจสอบให้แน่ใจว่าการถอนเงินบางส่วนแต่ละครั้งไม่ได้เชื่อมโยงกับการถอนเงินอื่นๆ อย่างเปิดเผย
● อนุญาตให้ถอนบางส่วนแต่ละครั้งเพื่อรวมเงินฝากเป็นสมาชิกของคอลเลกชันที่เกี่ยวข้อง
จะเกิดอะไรขึ้นถ้าเรารองรับการถอนเงินเพียงบางส่วน แทนที่จะเป็นธุรกรรม MIMO ที่ซับซ้อนมากขึ้น และรับรองว่าการถอนแต่ละครั้งมีการกำหนดที่สอดคล้องกันเพียงรายการเดียว"เงินฝากเดิม"มีหลายวิธีในการบรรลุเป้าหมายนี้โดยตรง แนวทางที่เป็นธรรมชาติและปรับขนาดได้คือการกระจายสัญญาของข้อมูลบางอย่างผ่านธุรกรรม ตัวอย่างเช่น เราอาจกำหนดให้ธุรกรรมนั้นมี Commitment hash(coinID+hash®) เพิ่มค่าสุ่ม r เพื่อให้แน่ใจว่าปกปิด และกำหนดให้ ZK-SNARK พิสูจน์ว่าข้อผูกมัดในธุรกรรมนั้นเหมือนกับธุรกรรมหลัก หากธุรกรรมหลักเป็นการถอนออก ข้อผูกพันจะเหมือนกับรหัสเหรียญของการฝากเดิม และหากธุรกรรมหลักคือการฝากเงิน ข้อผูกพันจะเหมือนกับรหัสเหรียญของการฝากเดิม ดังนั้น ทุกธุรกรรมในห่วงโซ่จะต้องมีข้อผูกมัดต่อรหัสเหรียญเงินฝากเดิม และต้องมีการพิสูจน์ว่าค่านี้อยู่ในชุดที่เกี่ยวข้องที่ได้รับจากธุรกรรม
เพื่อปรับปรุงความเป็นส่วนตัวจากการโจมตีแบบรวมยอด เราสามารถรองรับการรวมเหรียญได้ ตัวอย่างเช่น หากฉันมีเหรียญเหลืออยู่ ฉันสามารถรวมมันเข้ากับเงินฝากครั้งต่อไปได้ เพื่อรองรับสิ่งนี้ เราสามารถกำหนดให้ธุรกรรมต้องยอมรับชุดของรหัสเหรียญ และกำหนดให้ธุรกรรมที่มีอินพุตหลายรายการเพื่อยอมรับการรวมธุรกรรมหลักเข้าด้วยกัน การถอนเงินจะมีหลักฐานว่ารหัสเหรียญที่ผูกพันทั้งหมดอยู่ในชุดที่เกี่ยวข้อง
2. สถานการณ์พิเศษ
● พิสูจน์อีกครั้ง:ผู้ใช้ต้องการข้อมูลการฝากที่เป็นความลับเพื่อถอนเงินฝากที่คล้ายกับโปรโตคอลพูลความเป็นส่วนตัว ข้อมูลลับเดียวกันนี้ยังใช้ในการสร้างหลักฐานการเป็นสมาชิกชุดสมาคมด้วย การเก็บรักษาข้อมูลที่เป็นความลับช่วยให้ผู้ใช้สามารถสร้างการพิสูจน์ใหม่เพื่อให้เหมาะกับชุดที่แตกต่างกันหรือชุดที่เกี่ยวข้องที่อัปเดต สิ่งนี้ทำให้ผู้ใช้มีความยืดหยุ่นมากขึ้น แต่ก็อาจนำมาซึ่งความเสี่ยงเพิ่มเติมด้วย
● การรับรองโดยตรงทวิภาคี:ในบางกรณี ผู้ใช้อาจจำเป็นต้องเปิดเผยแหล่งที่มาของการถอนเงินที่แน่นอนแก่บุคคลอื่น ผู้ใช้สามารถสร้างคอลเลกชันที่เกี่ยวข้องซึ่งมีเฉพาะเงินฝากของตนและสร้างหลักฐานเทียบกับคอลเลกชันนั้นได้ หลักฐานเหล่านี้มักเป็นข้อยกเว้นและมีส่วนทำให้เกิดความเป็นส่วนตัวเพียงบางส่วนเมื่อมีการแบ่งปันระหว่างสองฝ่าย อย่างไรก็ตาม การแบ่งปันหลักฐานจำเป็นต้องสร้างสมมติฐานความน่าเชื่อถือที่แข็งแกร่ง
● หลักฐานลำดับ:ในระบบเศรษฐกิจการทำธุรกรรมที่รวดเร็วโดยใช้ระบบที่คล้ายกับกลุ่มความเป็นส่วนตัว โปรโตคอลจะต้องได้รับการแก้ไขเพื่อปรับให้เข้ากับสภาพแวดล้อมนี้ นอกเหนือจากประเภทธุรกรรมการฝากและถอนเงินแล้ว โปรโตคอลยังต้องสนับสนุนการดำเนินการส่งภายในเพื่อเพิ่มประสิทธิภาพ นอกจากนี้ ด้วยการส่งต่อส้อมและกุญแจของ Merkle ผู้ใช้สามารถเผยแพร่ข้อมูลที่เกี่ยวข้องกับประวัติการทำธุรกรรม เพื่อให้ผู้รับสามารถตรวจสอบที่มาของเงินทุนได้ สิ่งนี้ทำให้แน่ใจได้ว่าผู้ใช้แต่ละคนมีข้อมูลขั้นต่ำที่จำเป็นเพื่อให้มั่นใจในเงินทุนที่พวกเขาได้รับ
ในทางปฏิบัติ เหรียญอาจมี ต้นกำเนิด หลายประการ ตัวอย่างเช่น Bob เป็นเจ้าของร้านกาแฟ และเขาได้รับโทเค็น 5 อันจากอลิซ โทเค็น 4 อันจากแอชลีย์ โทเค็น 7 อันจากแอนน์ และเมื่อสิ้นสุดวันเขาต้องจ่ายโทเค็น Carl 15 อันเพื่อชำระค่าอาหารค่ำ เดวิดอาจได้รับ 15 เหรียญจากคาร์ล 25 เหรียญจากคริส และต้องการฝาก 30 เหรียญให้กับเอ็มมา (การแลกเปลี่ยน) ในกรณีที่ซับซ้อนกว่านี้ เราปฏิบัติตามหลักการเดียวกัน: ประวัติศาสตร์ที่ถูกเพิ่มไปยังคอลเล็กชันที่เกี่ยวข้องเพียงพอตั้งแต่เนิ่นๆ สามารถละเว้นได้ ในขณะที่ประวัติศาสตร์ที่ใหม่กว่าจะต้องถูกส่งต่อ
5. รายละเอียดเพิ่มเติม
ระบบเช่นกลุ่มความเป็นส่วนตัวสามารถช่วยให้ผู้ใช้ได้รับการปกป้องความเป็นส่วนตัวของข้อมูลธุรกรรมทางการเงินของตนได้มากขึ้น ในขณะที่ยังคงรักษาความสามารถในการพิสูจน์การแยกตัวจากกิจกรรมที่ผิดกฎหมาย เราคาดหวังว่าผู้ใช้ที่ซื่อสัตย์จะได้รับแรงจูงใจให้เข้าร่วมในโครงการดังกล่าวผ่านปัจจัยสองประการร่วมกัน:
● ต้องการความเป็นส่วนตัว
● ปรารถนาที่จะหลีกเลี่ยงการปลุกเร้าความสงสัย
1. ฉันทามติทางสังคมและการรวบรวมสมาคม
หากมีความเห็นพ้องต้องกันโดยสมบูรณ์ว่ากองทุนนั้นดีหรือไม่ดี ระบบก็จะสร้างความสมดุลที่แยกจากกันอย่างง่ายๆ ผู้ใช้ทุกคนที่มีเนื้อหา ดี มีแรงจูงใจที่แข็งแกร่งและสามารถพิสูจน์ได้ว่าตนอยู่ในชุดการเชื่อมโยง ดีเท่านั้น ในทางกลับกัน นักแสดงที่ไม่ดีจะไม่สามารถแสดงหลักฐานนี้ได้ พวกเขายังคงสามารถฝากเงินที่ ไม่ดี ลงสระได้ แต่จะไม่เกิดผลดีใดๆ เลย ทุกคนสามารถระบุได้อย่างง่ายดายว่าเงินถูกถอนออกจากโปรโตคอลที่ปรับปรุงความเป็นส่วนตัว และเห็นว่าการถอนนั้นอ้างอิงถึงคอลเลกชันที่เกี่ยวข้องซึ่งมีเงินฝากจากแหล่งที่น่าสงสัย ยิ่งกว่านั้น เงินที่ ไม่ดี ไม่ได้ทำให้เงิน ดี เสียไป เมื่อเงินทุนถูกถอนออกจากเงินฝากที่ถูกกฎหมาย เจ้าของสามารถยกเว้นเงินฝากที่ ไม่ดี ที่ทราบทั้งหมดออกจากคอลเลกชันที่เกี่ยวข้องได้
ในกรณีที่มีฉันทามติระดับโลก และในกรณีที่ข้อสรุปว่าการให้ทุนถือว่า ดี หรือ ไม่ดี ขึ้นอยู่กับมุมมองทางสังคมหรือเขตอำนาจศาล ชุดของสมาคมอาจแตกต่างกันอย่างมีนัยสำคัญ สมมติว่ามีเขตอำนาจศาลสองแห่งที่มีกฎเกณฑ์ต่างกัน อาสาสมัครในเขตอำนาจศาล A และ B สามารถใช้ข้อตกลงการปรับปรุงความเป็นส่วนตัวเดียวกันและเลือกที่จะออกใบรับรองที่ตรงตามข้อกำหนดของเขตอำนาจศาลที่เกี่ยวข้อง ทั้งสองสามารถใช้ความเป็นส่วนตัวภายในคอลเลกชันที่เกี่ยวข้องของตนเองได้อย่างง่ายดาย และไม่รวมการถอนที่ไม่ปฏิบัติตามข้อกำหนดของเขตอำนาจศาลของตน หากจำเป็น สามารถออกหลักฐานการเป็นสมาชิกสำหรับจุดตัดของสองชุดที่เกี่ยวข้อง ดังนั้นจึงพิสูจน์ได้อย่างน่าเชื่อถือว่าเงินฝากที่เกี่ยวข้องกับการถอนเงินเป็นไปตามข้อกำหนดของเขตอำนาจศาลทั้งสอง
ดังนั้นข้อเสนอจึงมีความยืดหยุ่นมากและควรได้รับการพิจารณาว่าเป็นโครงสร้างพื้นฐานที่เป็นกลาง ในด้านหนึ่ง มันต่อสู้กับการเซ็นเซอร์ ช่วยให้ทุกคนสามารถเข้าร่วมคอลเลกชันที่เกี่ยวข้องตามที่พวกเขาเลือกและรักษาความเป็นส่วนตัวภายในชุมชนของตนเอง ในทางกลับกัน บุคคลภายนอกสามารถขอหลักฐานต่อต้านสมาคมบางกลุ่มที่ตรงตามข้อกำหนดด้านกฎระเบียบของตนได้ ดังนั้นแม้ว่าจะมีชุมชนของผู้ไม่ประสงค์ดีในโปรโตคอลเพิ่มความเป็นส่วนตัว พวกเขาจะไม่สามารถปกปิดที่มาที่น่าสงสัยของเงินฝากได้ตราบใดที่ข้อมูลสะท้อนให้เห็นอย่างถูกต้องในการสร้างชุดที่เกี่ยวข้อง
2. คุณสมบัติของคอลเลกชันที่เกี่ยวข้อง
คอลเลกชันที่เชื่อมโยงต้องมีคุณสมบัติบางอย่างจึงจะทำงานได้ การเรียกเก็บเงินจะต้องมีความถูกต้องเพื่อให้ผู้ใช้สามารถมั่นใจได้ว่าพวกเขากำลังใช้เงินที่ถอนออกได้อย่างปลอดภัย นอกจากนี้คุณสมบัติของแต่ละชุดควรจะมีเสถียรภาพ กล่าวคือ มีโอกาสเปลี่ยนแปลงน้อยลงเมื่อเวลาผ่านไป ซึ่งจะช่วยลดความจำเป็นในการถอนการตรวจสอบความถูกต้องอีกครั้งในคอลเลกชันใหม่ สุดท้าย เพื่อให้ได้รับการคุ้มครองความเป็นส่วนตัวที่มีความหมาย ชุดการเชื่อมโยงควรมีขนาดใหญ่เพียงพอและมีเงินฝากประเภทต่างๆ อย่างไรก็ตามคุณสมบัติเหล่านี้ขัดแย้งกัน โดยทั่วไป คอลเลกชันขนาดใหญ่และหลากหลายอาจมีคุณสมบัติความเป็นส่วนตัวที่ดีกว่า แต่อาจมีความแม่นยำและความเสถียรน้อยกว่า ในขณะที่คอลเลกชันขนาดเล็กจะดูแลรักษาได้ง่ายกว่าแต่ให้ความเป็นส่วนตัวน้อยกว่า
3. ข้อพิจารณาเชิงปฏิบัติและการแข่งขัน
หน่วยงานที่ได้รับการควบคุมที่ยอมรับสินทรัพย์เข้ารหัสจะต้องตรวจสอบให้แน่ใจว่ากฎหมายและข้อบังคับที่พวกเขาอยู่ภายใต้นั้นอนุญาตให้มีการยอมรับกองทุนดังกล่าว ปัจจุบัน หน่วยงานเหล่านี้จำนวนมากใช้เครื่องมือคัดกรองธุรกรรมที่เรียกว่า: ซอฟต์แวร์หรือบริการที่วิเคราะห์บล็อกเชนเพื่อระบุกิจกรรมที่น่าสงสัย ลิงก์ไปยังที่อยู่ที่ผิดกฎหมาย หรือธุรกรรมอื่น ๆ ที่ไม่เป็นไปตามข้อกำหนด เครื่องมือคัดกรองมักจะแสดงความเสี่ยงที่เกี่ยวข้องกับการซื้อขายแต่ละครั้งผ่านคะแนนความเสี่ยง การให้คะแนนนี้ขึ้นอยู่กับปลายทางของเงินที่โอนและประวัติการทำธุรกรรม โปรโตคอลการเพิ่มความเป็นส่วนตัวอาจทำให้เกิดความท้าทายในเรื่องนี้ พวกเขากำจัดการเชื่อมโยงที่มองเห็นได้ระหว่างการฝากและการถอนเงิน ดังนั้น เมื่อมีโปรโตคอลเพิ่มความเป็นส่วนตัว คะแนนความเสี่ยงจะต้องคำนึงถึงการรับรองและกำหนดคะแนนตามกลุ่มการเชื่อมโยง
เครื่องมือและบริการสำหรับการคัดกรองธุรกรรมส่วนใหญ่ให้บริการโดยบริษัทมืออาชีพที่มีความเชี่ยวชาญด้านการวิเคราะห์บล็อคเชนและสาขากฎหมายที่เกี่ยวข้อง ตามหลักการแล้ว บริษัทเหล่านี้ (และคนอื่นๆ) จะสามารถเข้าถึงใบรับรองสมาชิกทั้งหมดและคอลเลกชันที่เกี่ยวข้องเพื่อให้คะแนนความเสี่ยงที่แม่นยำสำหรับธุรกรรมทั้งหมด ดังนั้น เราขอแนะนำให้จัดเก็บหลักฐานทั้งหมดไว้ในบล็อกเชนหรือคลังเก็บหลักฐานอื่นๆ ที่สาธารณะเข้าถึงได้ ข้อยกเว้นเพียงอย่างเดียวคือใบรับรองสมาชิกขนาดหนึ่งที่ใช้ร่วมกันกับคู่สัญญาเฉพาะ ด้วยเหตุผลที่ชัดเจน หลักฐานเหล่านี้ไม่ควรเปิดเผยต่อสาธารณะ
การจัดเก็บการพิสูจน์บนเครือข่ายโดยตรงจะเพิ่มต้นทุนการทำธุรกรรมเพิ่มเติม แต่ลดความพยายามในการประสานงาน ทำให้การแข่งขันมีความเป็นธรรมมากขึ้น และลดความเสี่ยงเสมือนการผูกขาดที่ผู้ให้บริการเครื่องมือคัดกรองอาจสร้างขึ้นเนื่องจากความรู้เกี่ยวกับการพิสูจน์ที่ไม่เปิดเผยต่อสาธารณะ
การตั้งค่าทั่วไปสำหรับกลุ่มความเป็นส่วนตัวมีความยืดหยุ่นมาก ด้วยการสร้างคอลเลกชันการเชื่อมโยงที่เฉพาะเจาะจง โปรโตคอลจึงสามารถปรับแต่งให้เหมาะกับกรณีการใช้งานต่างๆ ได้ ต่อไปนี้เป็นสองตัวอย่างของคอลเลกชันสมาคมพิเศษเหล่านี้:
● กลุ่มธนาคารพาณิชย์สามารถสร้างคอลเลกชันที่เกี่ยวข้องซึ่งมีเฉพาะเงินฝากของลูกค้าเท่านั้นสิ่งนี้ทำให้แน่ใจได้ว่าการถอนเงินใด ๆ ที่สร้างขึ้นโดยเทียบกับชุดนี้จะพิสูจน์ได้ว่าขั้นตอนการรู้จักลูกค้าของคุณ (KYC) และการป้องกันการฟอกเงิน (AML) ได้ดำเนินการที่หนึ่งในธนาคารที่เข้าร่วมโครงการ แต่ไม่ได้เปิดเผยว่าการถอนเงินใดเป็นของลูกค้ารายใด
● ในกรณีที่ตัวกลางทางการเงินจำเป็นต้องจัดทำเอกสารแหล่งที่มาของเงินทุนอย่างชัดเจน พวกเขาสามารถกำหนดให้ผู้ใช้แสดงหลักฐานการเรียกเก็บที่เกี่ยวข้องซึ่งมีเฉพาะเงินฝากของผู้ใช้เท่านั้นหลักฐานนี้จะถูกแลกเปลี่ยนทวิภาคีกับคนกลาง ทำให้พวกเขาสามารถติดตามเงินทุนได้ราวกับว่าผู้ใช้ไม่เคยใช้กลุ่มความเป็นส่วนตัวเลย แม้ว่าสิ่งนี้จะทำให้ผู้ใช้ต้องเชื่อใจคนกลางว่าจะไม่เปิดเผยหลักฐาน แต่ก็เป็นการดีที่จะช่วยให้ผู้ใช้ปฏิบัติตามกฎระเบียบโดยไม่ต้องเปิดเผยข้อมูลต่อสาธารณะ
4. ตัวเลือกการออกแบบและทางเลือกอื่น
การตั้งค่าที่ยืดหยุ่นมากโดยอิงตามการรวบรวมการเชื่อมโยง การพิสูจน์ zk และการเปิดเผยโดยสมัครใจ แม้ว่าสิ่งนี้จะมีประโยชน์ในการรับรองว่าข้อเสนอสามารถปรับให้เข้ากับเขตอำนาจศาลที่แตกต่างกันได้ แต่ควรใช้ความระมัดระวังอย่างยิ่งเกี่ยวกับตัวเลือกการออกแบบเฉพาะ โดยเฉพาะอย่างยิ่งการปรับเปลี่ยนที่เป็นไปได้สองรายการที่เราคัดค้าน เราเชื่อว่าพวกเขามีปัญหากับข้อกำหนดด้านความไว้วางใจ และอาจสร้างโครงสร้างตลาดกึ่งผูกขาด ด้านล่างนี้เราจะอธิบายโดยย่อและหารือเกี่ยวกับทางเลือกเหล่านี้:
● การเข้าถึงแบบรวมศูนย์:หน่วยงานบังคับใช้กฎหมาย ผู้ให้บริการคะแนนความเสี่ยงสกุลเงินดิจิทัล หรือผู้ดำเนินการที่คล้ายกันสามารถเข้าถึงเพื่อดูลิงก์ระหว่างธุรกรรมของผู้ใช้ในขณะที่รักษาความเป็นส่วนตัวจากผู้อื่น
● รายการที่อนุญาตทั้งระบบ:ระบบความเป็นส่วนตัวสามารถวางข้อจำกัดเกี่ยวกับประเภทของผู้ใช้ที่สามารถฝากเหรียญไปที่พูลของพวกเขา กำหนดให้พวกเขาแสดงหลักฐานเพิ่มเติม หรือกำหนดให้การฝากเงินต้องรอระยะเวลารอคอย ในระหว่างนั้นระบบการให้คะแนนความเสี่ยงแบบรวมศูนย์สามารถปฏิเสธการฝากเงินได้
ทั้งสองวิธีมีความคล้ายคลึงกันตรงที่ให้สิทธิ์แก่เอนทิตีเฉพาะ สิ่งนี้ทำให้เกิดคำถามเกี่ยวกับการกำกับดูแลที่ซับซ้อน: ใครบ้างที่สามารถเข้าถึงข้อมูลนี้ ใครมีอำนาจในการจัดการสิทธิ์? บริษัทเอกชนดูเหมือนจะไม่ใช่ตัวเลือกที่ดี เนื่องจากสิทธิพิเศษใดๆ อาจสร้างโครงสร้างตลาดผู้ขายน้อยราย โดยที่บริษัทเพียงไม่กี่แห่งสามารถเข้าถึงข้อมูลที่ช่วยให้พวกเขาสามารถให้บริการเหล่านี้ได้ ในขณะที่บริษัทอื่นๆ ไม่สามารถแข่งขันได้
ในทำนองเดียวกัน ปัญหาด้านการปกครองและการเมืองหลายประการจะต้องเผชิญเมื่อมอบอำนาจให้กับสถาบันสาธารณะ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมระหว่างประเทศ แม้ว่าจนถึงขณะนี้สถาบันจะน่าเชื่อถือ 100% ไม่ได้ใช้อำนาจของตนในการดำเนินการตามวาระทางการเมืองในทางที่ผิด และไม่ได้ขึ้นอยู่กับหน่วยงานอื่นที่อาจบังคับให้สถาบันใช้อำนาจในทางที่ผิด สถานการณ์นี้ก็เป็นสัญญาณของสภาวะนิ่งสงบ เมื่อเวลาผ่านไป องค์กร สมาชิก ประเทศ และโครงสร้างทางการเมืองภายในองค์กรเปลี่ยนแปลงไป อาจมีแรงกดดันจากภายนอกและการมีอยู่ของสิทธิพิเศษเหล่านี้อาจสร้างแรงจูงใจเพิ่มเติมเพื่อขัดขวางและได้รับอิทธิพลเหนือระบบการกำกับดูแลขององค์กร
นอกจากนี้ การโจมตีภายในหรือภายนอกองค์กร หรือข้อผิดพลาดในนามของหน่วยงานแบบรวมศูนย์ อาจส่งผลกระทบในวงกว้างได้ เราเชื่อว่าควรป้องกันการสร้างจุดความล้มเหลวแบบรวมศูนย์ดังกล่าว
อย่างไรก็ตาม เราตระหนักดีว่าขนาดและสถานการณ์ของธุรกรรมที่แตกต่างกันอาจจำเป็นต้องมีการรับรองที่แตกต่างกัน ตัวอย่างเช่น สำหรับธุรกรรมขนาดใหญ่ ผู้ใช้จำนวนมากอาจลงเอยด้วยการจัดเตรียมหลักฐานพื้นฐานสำหรับการยกเว้นบนเชน และให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับแหล่งที่มาของเงินทุนแก่คู่สัญญาของตน
5. ทิศทางการวิจัยเชิงลึก
แม้ว่าการศึกษานี้จะให้ภาพรวมเกี่ยวกับวิธีการใช้โปรโตคอลเสริมความเป็นส่วนตัวที่ใช้ zkSNARK ในสภาพแวดล้อมที่มีการควบคุม แต่ก็มีแง่มุมต่างๆ มากมายที่สมควรได้รับการตรวจสอบเพิ่มเติม
ประการแรก ทุกคนต้องตระหนักว่าความเป็นส่วนตัวที่ได้รับผ่านโปรโตคอลเหล่านี้ขึ้นอยู่กับปัจจัยหลายประการ ผู้โจมตีอาจสามารถเชื่อมโยงการถอนเงินกับเงินฝากเฉพาะได้ โดยขึ้นอยู่กับชุดการเชื่อมโยงที่มีขนาดใหญ่ไม่เพียงพอ การเลือกรูทที่ไม่ดี และข้อผิดพลาดของผู้ใช้
นอกจากนี้ ตัวเลือกของผู้ใช้รายอื่นอาจส่งผลเสียต่อความเป็นส่วนตัวของคุณเอง ในกรณีที่ร้ายแรง ทุกคนในกลุ่มจะเผยแพร่หลักฐานการเป็นสมาชิกขนาดหนึ่ง ซึ่งเผยให้เห็นการเชื่อมโยงโดยตรงระหว่างการฝากและการถอนเงิน แน่นอนว่าสิ่งนี้จะเปิดเผยความเชื่อมโยงระหว่างธุรกรรมการฝากและถอนเงินที่เหลืออยู่โดยปริยาย ในตัวอย่างที่ละเอียดกว่านี้ ข้อจำกัดจากหลักฐานการเป็นสมาชิกต่างๆ สามารถใช้เพื่อดึงข้อมูลและอาจสัมพันธ์กับการฝากและถอนเงินที่มีความเป็นไปได้สูง เมื่อข้อมูลที่ยืนยันนี้ถูกรวมเข้ากับข้อมูลเมตาของธุรกรรม ทรัพย์สินความเป็นส่วนตัวของโปรโตคอลอาจถูกบุกรุก
ในที่สุด ASP ที่เป็นอันตรายสามารถเลือกที่จะรวบรวมชุดการเชื่อมโยงที่เสนอในลักษณะที่ช่วยให้พวกเขาสามารถดึงข้อมูลได้สูงสุดหรือเพิ่มความไม่เปิดเผยตัวตนโดยเพิ่มเงินฝากเมื่อทราบการถอนเงินที่เกี่ยวข้อง ปัญหาทั้งหมดนี้จำเป็นต้องมีการวิจัยเพิ่มเติมเพื่อประเมินคุณสมบัติความเป็นส่วนตัวที่ให้ไว้ ในทำนองเดียวกัน เป็นเรื่องน่าสนใจที่จะตรวจสอบคุณสมบัติของการแยกสมดุล การสร้างแบบจำลองว่าผู้เล่นที่ดีและไม่ดีประพฤติตนภายใต้สมมติฐานบางประการอย่างไร และการพิสูจน์ต่อสาธารณะเกี่ยวกับสิ่งแรกส่งผลต่อความเป็นส่วนตัวของสิ่งหลังอย่างไร
ผู้เชี่ยวชาญด้านกฎหมายสามารถค้นคว้าเพิ่มเติมเกี่ยวกับข้อกำหนดการเปิดเผยข้อมูลที่เฉพาะเจาะจงได้ โครงการที่เสนอในบทความนี้มีความยืดหยุ่น และข้อมูลเชิงลึกจากผู้เชี่ยวชาญด้านกฎหมายสามารถช่วยปรับแต่งข้อตกลงและระบบนิเวศที่สร้างขึ้นเพื่อให้มั่นใจว่ามีการปฏิบัติตามในเขตอำนาจศาลทางกฎหมายต่างๆ
6. บทสรุป
ในหลายกรณี ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดถือว่าขัดแย้งกัน บทความนี้เสนอว่าไม่จำเป็นเสมอไปหากโปรโตคอลการเพิ่มความเป็นส่วนตัวช่วยให้ผู้ใช้สามารถพิสูจน์คุณลักษณะบางประการของแหล่งที่มาของเงินทุนของตนได้ ตัวอย่างเช่น สันนิษฐานว่าผู้ใช้สามารถพิสูจน์ได้ว่าเงินของพวกเขาไม่ได้เชื่อมโยงกับเงินฝากจากแหล่งที่ผิดกฎหมายที่รู้จัก หรือเงินนั้นเป็นส่วนหนึ่งของการรวบรวมเงินฝากโดยเฉพาะ โดยไม่เปิดเผยข้อมูลเพิ่มเติมใด ๆ
การตั้งค่าดังกล่าวสามารถสร้างสมดุลที่แยกจากกัน ซึ่งผู้ใช้ที่ซื่อสัตย์จะได้รับแรงจูงใจอย่างยิ่งในการพิสูจน์ว่าพวกเขาอยู่ในชุดการเชื่อมโยงที่ปฏิบัติตามข้อกำหนดและรักษาความเป็นส่วนตัวภายในชุดนั้น ในทางตรงกันข้าม สำหรับผู้ใช้ที่ไม่ซื่อสัตย์ พวกเขาไม่สามารถให้หลักฐานดังกล่าวได้ สิ่งนี้ทำให้ผู้ใช้งานโดยสุจริตสามารถแยกตนเองออกจากเงินฝากของบุคคลที่สามที่พวกเขาไม่เห็นด้วย หรือป้องกันไม่ให้พวกเขาใช้เงินทุนในสภาพแวดล้อมที่ปฏิบัติตามข้อกำหนด เราเชื่อว่าข้อเสนอนี้มีความยืดหยุ่นและสามารถปรับให้เข้ากับข้อกำหนดด้านกฎระเบียบต่างๆ ที่อาจเกิดขึ้นได้
บทความนี้ควรถูกมองว่ามีส่วนช่วยในการอยู่ร่วมกันในอนาคตของความเป็นส่วนตัวและกฎระเบียบทางการเงิน เราหวังว่าจะกระตุ้นการอภิปรายและนำทางการสนทนาไปในทิศทางที่เป็นบวกและสร้างสรรค์มากขึ้น การทำงานร่วมกันระหว่างผู้ปฏิบัติงาน นักวิชาการจากสาขาวิชาต่างๆ ผู้กำหนดนโยบาย และหน่วยงานกำกับดูแลจะต้องขยายและแก้ไขข้อเสนอนี้ เป้าหมายสูงสุดคือการสร้างโครงสร้างพื้นฐานที่ปรับปรุงความเป็นส่วนตัวที่สามารถใช้ในสภาพแวดล้อมที่มีการควบคุม
