برای وب 3، حریم خصوصی مهم ترین موضوع است. این امر مهم ترین دلیل برای استفاده از ارزهای دیجیتال است که با اصول عدم تمرکز و ناشناسی همراه است، و بزرگترین نقطه ضعف آن، با KYC های طاقت فرسا و PII به راحتی قابل ردیابی است.
(PII، اطلاعات شخصی است که میتوان از آن برای ردیابی استفاده کرد. این اطلاعات میتواند شامل نام، آدرس ایمیل، آدرس IP، شماره تلفن، شماره حساب بانکی، شماره کارت اعتباری و غیره باشد.)
متأسفانه، این موضوعی است که تا حد زیادی درک نشده و سوء تفاهم ایجاد کرده است، و بسیاری از مردم "حریم خصوصی" ارزهای دیجیتال را صرفاً بهانه ای برای تأمین مالی تروریست ها و پولشویی می دانند.
از آنجایی که حریم خصوصی وب 3 یک مفهوم بسیار گسترده است، صحبت کردن در مورد آن به صورت کلی و قضاوت کلی در مورد اینکه آیا خوب است یا بد، بی فایده است. در عوض، ما باید مشکل را به بخشهای کوچکتر تقسیم کنیم.
در این مقاله، ابتدا زیرساخت "حریم خصوصی" وب 3 را در سه سطح متمایز تجزیه و تحلیل خواهم کرد ( حریم خصوصی در سطح شبکه، حریم خصوصی در سطح پروتکل و حریم خصوصی در سطح کاربر ) .
اولین و قدیمی ترین مفهوم حریم خصوصی در سطح شبکه است. حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک ارز دیجیتال در یک شبکه بلاک چین مشخص از طریق مکانیسم های اجماع اساسی بلاک چین و انتخاب های طراحی در سطح شبکه تضمین می شود. به همین ترتیب، آنها را "سکه های حریم خصوصی" نیز می نامند.
این مفهوم از حریم خصوصی ریشه های خود را به پروتکل بیت کوین و ایده ناشناس سازی “آدرس های کیف پول” به عنوان هش های رمزنگاری 160 بیتی باز می گرداند . در حالی که خود بیت کوین تراکنش های کاملاً شفافی دارد، جایی که هر کاربری می تواند هر تراکنشی را در شبکه خود بررسی کند، اصول طراحی بیت کوین مبنی بر عدم تمرکز و ناشناسی بدون محرکه اصلی توسعه "حریم خصوصی در سطح شبکه" و بلاک چین های محرمانه بوده است.
یکی از پروژه های پیشرو در ایجاد حریم خصوصی در سطح شبکه، Monero، یک بلاک چین محرمانه است که در سال 2014 تأسیس شد. بر خلاف بیت کوین، Monero هم کیف پول های کاربر و هم تراکنش ها را پشت “امضاهای حلقه” پنهان می کند، که در آن کاربران در یک “حلقه” مشخص به امضای گروهی خاصی دسترسی دارند و از آن امضای گروهی برای امضای تراکنش ها استفاده می کنند. بنابراین، برای هر تراکنش معین در شبکه Monero، فقط می توانید بگویید که از یک گروه خاص آمده است، اما نمی دانید کدام کاربر در آن گروه واقعاً تراکنش را امضا کرده است. در اصل، این شکلی از “حریم خصوصی در میان جمعیت” است، که در آن کاربران برای حفظ حریم خصوصی همه، با هم گروه بندی می شوند.
پروژه دیگری که در همین زمینه فعالیت می کند ZCash است، پیشگام اولیه فرمی از اثبات دانش صفر به نام zk-SNARKs که اخیراً محبوب شده است. مفهوم اساسی پشت اثبات دانش صفر این است که راهی برای اثبات صحت چیزی بدون افشای اطلاعات بیشتر (که می تواند امنیت و حریم خصوصی را به خطر بیندازد) است .
یک مثال ساده از اثبات دانش صفر، یک نمره دهی خودکار Gradescope است. شما باید "اثبات کنید" که تکالیف CS خود را به درستی انجام داده اید، اما نیازی نیست هیچ جزئیات بیشتری در مورد پیاده سازی کد خود به نمره دهنده بگویید. در عوض، نمره دهنده "دانش" شما را با اجرای مجموعهای از موارد آزمایشی پنهان بررسی میکند و کد شما باید با خروجی "انتظار میرود" نمره دهنده Gradescope مطابقت داشته باشد. با مطابقت دادن خروجی "انتظار می رود"، می توانید یک اثبات دانش صفر ارائه دهید که تکالیف خود را انجام داده اید بدون اینکه پیاده سازی کد واقعی خود را نشان دهید.
در مورد ZCash، در حالی که تراکنشها به طور پیشفرض شفاف هستند، کاربران میتوانند برای ایجاد تراکنشهای خصوصی از این "اثباتهای دانش صفر" استفاده کنند. هنگامی که کاربری میخواهد تراکنشی ارسال کند، یک پیام تراکنش ایجاد میکند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل میکند که تنها چیزی است که به شبکه ارسال میشود. این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ یک از جزئیات خود تراکنش را فاش نمیکند. این بدان معناست که شبکه میتواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده است، چه کسی آن را دریافت کرده است یا مبلغ مورد بحث چیست، اعتبارسنجی کند.
با وجود تفاوتهای طراحی و پیادهسازی آنها، برای هر دو Monero و ZCash، حریم خصوصی تراکنش در سطح بلاک چین تضمین میشود، به گونهای که همه تراکنشهای انجام شده در شبکه به طور خودکار برای خصوصی بودن تضمین میشوند. این ضمانت حریم خصوصی به راحتی می تواند توسط بازیگران بد برای انجام پولشویی، فعالیت های تروریستی و قاچاق مواد مخدر مورد سوء استفاده قرار گیرد، و Monero به ویژه به دلیل محبوبیتش در دارک وب بدنام است. علاوه بر این، همانطور که Monero و سایر "سکه های حریم خصوصی" مترادف با فعالیت های مالی غیرقانونی می شوند، این امر کاربرانی را که از این "سکه های حریم خصوصی" به دلایل مشروع حریم خصوصی استفاده می کنند، دور می کند .
این بزرگترین اشکال تضمین حریم خصوصی در سطح شبکه است: این یک رویکرد "همه یا هیچ" در طراحی است، جایی که یک مبادله جمع صفر بین شفافیت تراکنش در مقابل حریم خصوصی این تراکنش وجود دارد. دقیقاً به همین دلیل عدم شفافیت است که "حریم خصوصی در سطح شبکه" بیشترین خشم قانونگذاران را برمی انگیزد و دلیل اینکه چندین صرافی ارز دیجیتال متمرکز بزرگ مانند Coinbase، Kraken و Huobi مونرو، ZCash و سایر سکههای حریم خصوصی را از لیست حذف کردهاند .
حریم خصوصی در سطح پروتکل
یک رویکرد متفاوت برای حفظ حریم خصوصی، تضمین "حریم خصوصی در سطح پروتکل" است، جایی که به جای اینکه تراکنشهای خصوصی را در سطح اجماع شبکه بلاک چین کدگذاری کنیم، تراکنشهای خصوصی را روی یک پروتکل یا برنامهای که در بالای یک بلاک چین اجرا میشود پردازش میکنیم.
از آنجایی که شبکههای اولیه بلاک چین، مانند بیت کوین، قابلیت برنامهریزی محدودی داشتند، ساخت "حریم خصوصی در سطح پروتکل" بسیار دشوار بود و بسیار آسانتر بود که شبکه بیت کوین را فورک کرد و حریم خصوصی را از پایه به شکل یک بلاک چین جدید و "سکه حریم خصوصی" پیادهسازی کرد. اما با ظهور اتریوم و ظهور "قراردادهای هوشمند"، این امر یک مسیر کاملاً جدید را برای پروتکلهای حفظ حریم خصوصی باز کرد.
یکی از قابل توجه ترین نمونه های "حریم خصوصی در سطح پروتکل" Tornado Cash است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنش ها را در یک استخر ترکیب می کند تا حریم خصوصی تراکنش را تضمین کند - به لحاظ مفهومی تا حدودی شبیه به رویکرد "مخلوط شدن با جمعیت" Monero است.
سپرده: کاربران وجوه خود را به یک قرارداد هوشمند Tornado Cash ارسال می کنند. این یک تراکنش خصوصی را با یک "مجموعه ناشناس" که به طور تصادفی ایجاد شده است، آغاز می کند، که گروهی از کاربران هستند که همزمان تراکنش هایی را نیز انجام می دهند.
مخلوط کردن: Tornado Cash وجوه واریز شده را با وجوه سایر کاربران در مجموعه ناشناس مخلوط می کند و ردیابی فرستنده یا گیرنده اصلی را دشوار می کند. این فرآیند «اختلاط» یا «ناشناس» نامیده میشود.
برداشت: هنگامی که وجوه ترکیب شد، کاربران می توانند وجوه خود را به آدرس جدیدی که انتخاب می کنند برداشت کنند و پیوند بین آدرس اصلی و آدرس مقصد قطع شود. سپس کاربر می تواند تراکنش را با ارسال مستقیم وجوه از آدرس مقصد "جدید" به گیرنده انجام دهد.
متأسفانه، در آگوست 2022، تورنادو کش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می کنند . در نتیجه این سرکوب، کاربران، شرکتها و شبکههای ایالات متحده دیگر قادر به استفاده از Tornado Cash نیستند. Circle ناشر استیبل کوین USDC یک گام فراتر رفت و بیش از 75000 دلار وجوه متصل به آدرس های Tornado Cash را مسدود کرد و GitHub حساب های توسعه دهندگان Tornado Cash را حذف کرد.
این یک طوفان بحثبرانگیز در حوزه رمزنگاری به راه انداخت، زیرا بسیاری استدلال میکردند که اکثریت قریب به اتفاق کاربران از Tornado Cash برای تراکنشهای قانونی حفظ حریم خصوصی استفاده میکنند و کاربران پروتکل نباید برای اعمال بد یک اقلیت کوچک مجازات شوند. اما نکته مهم این است که از آنجایی که Tornado Cash به جای یک راه حل «حریم خصوصی در سطح شبکه» یک «حریم خصوصی در سطح پروتکل» در اتریوم است، بر خلاف مونرو، سرکوب و پیامدها فقط به این یک پروتکل در شبکه اتریوم محدود شد تا اینکه بر کل شبکه تأثیر بگذارد. و ZCash، اتریوم به دلیل این تحریم ها از لیست Coinbase حذف نشد.
یک رویکرد جایگزین برای "حریم خصوصی در سطح پروتکل" که توسط شبکه آزتک پیشگام بود، بر "تجمیع" برای محافظت از وجوه کاربر و پشتیبانی از تراکنش های خصوصی تمرکز دارد. محصول اولیه آزتک zk.money است که از یک اثبات دانش صفر بازگشتی عمیق دو لایه برای مقیاسبندی و حفظ حریم خصوصی استفاده میکند. اولین ZKP صحت تراکنش محافظت شده را ثابت می کند و اطمینان می دهد که تراکنش در واقع خصوصی بوده و هیچ نشت اطلاعاتی وجود ندارد. ZKP دوم برای خود جمعآوری استفاده میشود، تا محاسبات دستهای از تراکنشها را با هم جمع کند و اطمینان حاصل کند که همه آنها به درستی اجرا شدهاند.
در حالی که راهحلهای «حریم خصوصی سطح پروتکل» مبتنی بر جمعآوری هنوز در مراحل اولیه خود هستند، آنها تکامل بعدی راهحلهای «حریم خصوصی سطح پروتکل» را نشان میدهند. یکی از مزیتهای کلیدی راهحلهای جمعآوری نسبت به راهحلهای «حریم خصوصی سطح پروتکل» مبتنی بر dApp مانند Tornado Cash، مانند مقیاسپذیری افزایشیافته آنها، چون انجام محاسبات سنگین تا حد زیادی خارج از زنجیره اتفاق میافتد. علاوه بر این، از آنجا که بسیاری از تحقیقات جمعآوری صرفاً بر افزایش محاسبات متمرکز شدهاند، هنوز فضای کافی برای کاوش در کاربرد و گسترش این فناوریها در حوزه حریم خصوصی وجود دارد.
سومین و جدیدترین رویکرد به مفهوم حریم خصوصی در وب 3، بررسی "حریم خصوصی در سطح کاربر" است، جایی که ضمانت های حریم خصوصی برای اطلاعات یک کاربر داده می شود، نه بر دادههای تراکنش های آن . در هر دو سطح "شبکه" و "پروتکل"، ما شاهد مشکل مکرر اقلیت بازیگران بد (مانند تراکنش های دارک وب و طرح های پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریتی که به سادگی نگران حریم خصوصی داده های شخصی خود هستند، تأثیر می گذارد.
نقطه crucial "حریم خصوصی در سطح کاربر" این است که با تمرکز بر کاربران فردی یک شبکه، یک شکل "هدفمند" از فیلترینگ را انجام می دهند که در آن کاربران و آدرس های خوشایند آزادانه و به طور خصوصی با شبکه بلاکچین در تعامل هستند، در حالی که کاربران بد را می توان به سرعت فیلتر کرد. همانطور که می توانید تصور کنید، این یک کار Herculean است، که یک خط باریک بین شفافیت و حریم خصوصی را طی می کند. این دیدگاه کاربر محور از حریم خصوصی همچنین یک مناظره کامل را در مورد نقش و آینده هویت غیرمتمرکز (dID) ایجاد می کند .
همانطور که می بینیم، حریم خصوصی در وب 3 پیچیده است. رویکردهای مختلف به این مشکل - در سطح شبکه، در سطح پروتکل و در سطح کاربر - راه حل های مختلفی را برای آن پیشنهاد می کند و مبادلات مختلفی را بین شفافیت و حریم خصوصی بررسی می کند.
چه بد و چه خوب، قانونگذاران حق دارند که بگویند در تراکنشهای ارزهای دیجیتال نیاز به پاسخگویی بیشتر است. بازیگران بدی که درگیر پولشویی، فعالیتهای تروریستی و کلاهبرداری مالی هستند باید پاسخگو باشند، صرف نظر از اینکه برای انجام تراکنشهای خود از فیات یا ارزدیجیتال استفاده میکنند. اما امیدواریم که در وب 3 این پاسخگویی بدون نیاز به بستن کامل شبکههای حریم خصوصی توسط دولتها و مجبور کردن مردم به استفاده از این بلاک چینها «بهطور کامل رمزنگاری شده» قابل دستیابی باشد. حریم خصوصی باید به عنوان یک حق اساسی و معیاری از عزت نفس دیجیتال تلقی شود.
برای مدت طولانی، حریم خصوصی و پاسخگویی به عنوان یک بازی جمع صفر دیده می شد، جایی که می توانستید یا داده های خود را پنهان کنید و حریم خصوصی داشته باشید، یا داده های خود را نشان دهید و شفافیت داشته باشید. نوآوری Web3 در پیشگام بودن در ارائه راه حل های تکنولوژیکی ظریف، به ویژه اثبات دانش صفر، برای غلبه بر این معضل جمع صفر است. اما بار اثبات اینکه این فناوریها واقعاً میتوانند در تضمین هم حریم خصوصی و هم پاسخگویی کار کنند، بر عهده جامعه وب 3 است، نه نهادهای نظارتی.
بسیار اوقات، اثبات دانش صفر به عنوان پایان همه چیز برای هر مشکل حریم خصوصی معرفی می شود. اما با وجود تمام جادوی ریاضی خود، ZKP ها به دور از یک داروی شفابخش برای همه نگرانی های حریم خصوصی وب 3 هستند و چندین اشکال مهم دارند. اولاً، ZKP ها اغلب مدارهای بسیار تخصصی هستند که برای اثبات یک قطعه خاص از اطلاعات ساختار یافته به روشی خاص استفاده می شوند. به طور کلی، آنها از کمبود مقیاس پذیری و سازگاری رنج می برند. ثانیاً، اجرا و نگهداری آنها بسیار گران است و نیاز به محاسباتی به مراتب بیشتر از یک برنامه معادل غیر ZKP دارد.
بنابراین، هنگام فکر در مورد ZKP ها در حوزه حریم خصوصی، سوال مهم همیشه این خواهد بود که "چه چیزی" را می خواهید اثبات کنید و "چرا؟".
از نظر اساسی، حریم خصوصی در وب 3 فقط یک سوال مهندسی نیست؛ یک سوال اصول اولیه است. از زمان انتشار وایت پیپر بیت کوین و پذیرش بلاک چین، یکی از اصول بنیادی وب 3 تاکید بر عدم اعتماد بوده است .