Ser
Ser
خواندن ۱۲ دقیقه·۱ سال پیش

حریم خصوصی در Web3 چیست؟

حریم خصوصی در Web3
حریم خصوصی در Web3



برای وب 3، حریم خصوصی مهم ترین موضوع است. این امر مهم ترین دلیل برای استفاده از ارزهای دیجیتال است که با اصول عدم تمرکز و ناشناسی همراه است، و بزرگترین نقطه ضعف آن، با KYC های طاقت فرسا و PII به راحتی قابل ردیابی است.

(PII، اطلاعات شخصی است که می‌توان از آن برای ردیابی استفاده کرد. این اطلاعات می‌تواند شامل نام، آدرس ایمیل، آدرس IP، شماره تلفن، شماره حساب بانکی، شماره کارت اعتباری و غیره باشد.)

متأسفانه، این موضوعی است که تا حد زیادی درک نشده و سوء تفاهم ایجاد کرده است، و بسیاری از مردم "حریم خصوصی" ارزهای دیجیتال را صرفاً بهانه ای برای تأمین مالی تروریست ها و پولشویی می دانند.

از آنجایی که حریم خصوصی وب 3 یک مفهوم بسیار گسترده است، صحبت کردن در مورد آن به صورت کلی و قضاوت کلی در مورد اینکه آیا خوب است یا بد، بی فایده است. در عوض، ما باید مشکل را به بخش‌های کوچک‌تر تقسیم کنیم.

در این مقاله، ابتدا زیرساخت "حریم خصوصی" وب 3 را در سه سطح متمایز تجزیه و تحلیل خواهم کرد ( حریم خصوصی در سطح شبکه، حریم خصوصی در سطح پروتکل و حریم خصوصی در سطح کاربر ) .

حریم خصوصی در سطح شبکه

اولین و قدیمی ترین مفهوم حریم خصوصی در سطح شبکه است. حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک ارز دیجیتال در یک شبکه بلاک چین مشخص از طریق مکانیسم های اجماع اساسی بلاک چین و انتخاب های طراحی در سطح شبکه تضمین می شود. به همین ترتیب، آنها را "سکه های حریم خصوصی" نیز می نامند.

این مفهوم از حریم خصوصی ریشه های خود را به پروتکل بیت کوین و ایده ناشناس سازی “آدرس های کیف پول” به عنوان هش های رمزنگاری 160 بیتی باز می گرداند . در حالی که خود بیت کوین تراکنش های کاملاً شفافی دارد، جایی که هر کاربری می تواند هر تراکنشی را در شبکه خود بررسی کند، اصول طراحی بیت کوین مبنی بر عدم تمرکز و ناشناسی بدون محرکه اصلی توسعه "حریم خصوصی در سطح شبکه" و بلاک چین های محرمانه بوده است.

یکی از پروژه های پیشرو در ایجاد حریم خصوصی در سطح شبکه، Monero، یک بلاک چین محرمانه است که در سال 2014 تأسیس شد. بر خلاف بیت کوین، Monero هم کیف پول های کاربر و هم تراکنش ها را پشت “امضاهای حلقه” پنهان می کند، که در آن کاربران در یک “حلقه” مشخص به امضای گروهی خاصی دسترسی دارند و از آن امضای گروهی برای امضای تراکنش ها استفاده می کنند. بنابراین، برای هر تراکنش معین در شبکه Monero، فقط می توانید بگویید که از یک گروه خاص آمده است، اما نمی دانید کدام کاربر در آن گروه واقعاً تراکنش را امضا کرده است. در اصل، این شکلی از “حریم خصوصی در میان جمعیت” است، که در آن کاربران برای حفظ حریم خصوصی همه، با هم گروه بندی می شوند.

Monero
Monero

پروژه دیگری که در همین زمینه فعالیت می کند ZCash است، پیشگام اولیه فرمی از اثبات دانش صفر به نام zk-SNARKs که اخیراً محبوب شده است. مفهوم اساسی پشت اثبات دانش صفر این است که راهی برای اثبات صحت چیزی بدون افشای اطلاعات بیشتر (که می تواند امنیت و حریم خصوصی را به خطر بیندازد) است .

یک مثال ساده از اثبات دانش صفر، یک نمره دهی خودکار Gradescope است. شما باید "اثبات کنید" که تکالیف CS خود را به درستی انجام داده اید، اما نیازی نیست هیچ جزئیات بیشتری در مورد پیاده سازی کد خود به نمره دهنده بگویید. در عوض، نمره دهنده "دانش" شما را با اجرای مجموعه‌ای از موارد آزمایشی پنهان بررسی می‌کند و کد شما باید با خروجی "انتظار می‌رود" نمره دهنده Gradescope مطابقت داشته باشد. با مطابقت دادن خروجی "انتظار می رود"، می توانید یک اثبات دانش صفر ارائه دهید که تکالیف خود را انجام داده اید بدون اینکه پیاده سازی کد واقعی خود را نشان دهید.

در مورد ZCash، در حالی که تراکنش‌ها به طور پیش‌فرض شفاف هستند، کاربران می‌توانند برای ایجاد تراکنش‌های خصوصی از این "اثبات‌های دانش صفر" استفاده کنند. هنگامی که کاربری می‌خواهد تراکنشی ارسال کند، یک پیام تراکنش ایجاد می‌کند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل می‌کند که تنها چیزی است که به شبکه ارسال می‌شود. این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ یک از جزئیات خود تراکنش را فاش نمی‌کند. این بدان معناست که شبکه می‌تواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده است، چه کسی آن را دریافت کرده است یا مبلغ مورد بحث چیست، اعتبارسنجی کند.

با وجود تفاوت‌های طراحی و پیاده‌سازی آنها، برای هر دو Monero و ZCash، حریم خصوصی تراکنش در سطح بلاک چین تضمین می‌شود، به گونه‌ای که همه تراکنش‌های انجام شده در شبکه به طور خودکار برای خصوصی بودن تضمین می‌شوند. این ضمانت حریم خصوصی به راحتی می تواند توسط بازیگران بد برای انجام پولشویی، فعالیت های تروریستی و قاچاق مواد مخدر مورد سوء استفاده قرار گیرد، و Monero به ویژه به دلیل محبوبیتش در دارک وب بدنام است. علاوه بر این، همانطور که Monero و سایر "سکه های حریم خصوصی" مترادف با فعالیت های مالی غیرقانونی می شوند، این امر کاربرانی را که از این "سکه های حریم خصوصی" به دلایل مشروع حریم خصوصی استفاده می کنند، دور می کند .

این بزرگترین اشکال تضمین حریم خصوصی در سطح شبکه است: این یک رویکرد "همه یا هیچ" در طراحی است، جایی که یک مبادله جمع صفر بین شفافیت تراکنش در مقابل حریم خصوصی این تراکنش وجود دارد. دقیقاً به همین دلیل عدم شفافیت است که "حریم خصوصی در سطح شبکه" بیشترین خشم قانونگذاران را برمی انگیزد و دلیل اینکه چندین صرافی ارز دیجیتال متمرکز بزرگ مانند Coinbase، Kraken و Huobi مونرو، ZCash و سایر سکه‌های حریم خصوصی را از لیست حذف کرده‌اند .

حریم خصوصی در سطح پروتکل

یک رویکرد متفاوت برای حفظ حریم خصوصی، تضمین "حریم خصوصی در سطح پروتکل" است، جایی که به جای اینکه تراکنش‌های خصوصی را در سطح اجماع شبکه بلاک چین کدگذاری کنیم، تراکنش‌های خصوصی را روی یک پروتکل یا برنامه‌ای که در بالای یک بلاک چین اجرا می‌شود پردازش می‌کنیم.

از آنجایی که شبکه‌های اولیه بلاک چین، مانند بیت کوین، قابلیت برنامه‌ریزی محدودی داشتند، ساخت "حریم خصوصی در سطح پروتکل" بسیار دشوار بود و بسیار آسان‌تر بود که شبکه بیت کوین را فورک کرد و حریم خصوصی را از پایه به شکل یک بلاک چین جدید و "سکه حریم خصوصی" پیاده‌سازی کرد. اما با ظهور اتریوم و ظهور "قراردادهای هوشمند"، این امر یک مسیر کاملاً جدید را برای پروتکل‌های حفظ حریم خصوصی باز کرد.

یکی از قابل توجه ترین نمونه های "حریم خصوصی در سطح پروتکل" Tornado Cash است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنش ها را در یک استخر ترکیب می کند تا حریم خصوصی تراکنش را تضمین کند - به لحاظ مفهومی تا حدودی شبیه به رویکرد "مخلوط شدن با جمعیت" Monero است.

پروتکل Tornado Cashrnado Cash
پروتکل Tornado Cashrnado Cash


پروتکل Tornado Cash به طور کلی سه مرحله اصلی دارد:

سپرده: کاربران وجوه خود را به یک قرارداد هوشمند Tornado Cash ارسال می کنند. این یک تراکنش خصوصی را با یک "مجموعه ناشناس" که به طور تصادفی ایجاد شده است، آغاز می کند، که گروهی از کاربران هستند که همزمان تراکنش هایی را نیز انجام می دهند.

مخلوط کردن: Tornado Cash وجوه واریز شده را با وجوه سایر کاربران در مجموعه ناشناس مخلوط می کند و ردیابی فرستنده یا گیرنده اصلی را دشوار می کند. این فرآیند «اختلاط» یا «ناشناس» نامیده می‌شود.

برداشت: هنگامی که وجوه ترکیب شد، کاربران می توانند وجوه خود را به آدرس جدیدی که انتخاب می کنند برداشت کنند و پیوند بین آدرس اصلی و آدرس مقصد قطع شود. سپس کاربر می تواند تراکنش را با ارسال مستقیم وجوه از آدرس مقصد "جدید" به گیرنده انجام دهد.

متأسفانه، در آگوست 2022، تورنادو کش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می کنند . در نتیجه این سرکوب، کاربران، شرکت‌ها و شبکه‌های ایالات متحده دیگر قادر به استفاده از Tornado Cash نیستند. Circle ناشر استیبل کوین USDC یک گام فراتر رفت و بیش از 75000 دلار وجوه متصل به آدرس های Tornado Cash را مسدود کرد و GitHub حساب های توسعه دهندگان Tornado Cash را حذف کرد.

این یک طوفان بحث‌برانگیز در حوزه رمزنگاری به راه انداخت، زیرا بسیاری استدلال می‌کردند که اکثریت قریب به اتفاق کاربران از Tornado Cash برای تراکنش‌های قانونی حفظ حریم خصوصی استفاده می‌کنند و کاربران پروتکل نباید برای اعمال بد یک اقلیت کوچک مجازات شوند. اما نکته مهم این است که از آنجایی که Tornado Cash به جای یک راه حل «حریم خصوصی در سطح شبکه» یک «حریم خصوصی در سطح پروتکل» در اتریوم است، بر خلاف مونرو، سرکوب و پیامدها فقط به این یک پروتکل در شبکه اتریوم محدود شد تا اینکه بر کل شبکه تأثیر بگذارد. و ZCash، اتریوم به دلیل این تحریم ها از لیست Coinbase حذف نشد.

یک رویکرد جایگزین برای "حریم خصوصی در سطح پروتکل" که توسط شبکه آزتک پیشگام بود، بر "تجمیع" برای محافظت از وجوه کاربر و پشتیبانی از تراکنش های خصوصی تمرکز دارد. محصول اولیه آزتک zk.money است که از یک اثبات دانش صفر بازگشتی عمیق دو لایه برای مقیاس‌بندی و حفظ حریم خصوصی استفاده می‌کند. اولین ZKP صحت تراکنش محافظت شده را ثابت می کند و اطمینان می دهد که تراکنش در واقع خصوصی بوده و هیچ نشت اطلاعاتی وجود ندارد. ZKP دوم برای خود جمع‌آوری استفاده می‌شود، تا محاسبات دسته‌ای از تراکنش‌ها را با هم جمع کند و اطمینان حاصل کند که همه آنها به درستی اجرا شده‌اند.

در حالی که راه‌حل‌های «حریم خصوصی سطح پروتکل» مبتنی بر جمع‌آوری هنوز در مراحل اولیه خود هستند، آنها تکامل بعدی راه‌حل‌های «حریم خصوصی سطح پروتکل» را نشان می‌دهند. یکی از مزیت‌های کلیدی راه‌حل‌های جمع‌آوری نسبت به راه‌حل‌های «حریم خصوصی سطح پروتکل» مبتنی بر dApp مانند Tornado Cash، مانند مقیاس‌پذیری افزایش‌یافته آن‌ها، چون انجام محاسبات سنگین تا حد زیادی خارج از زنجیره اتفاق می‌افتد. علاوه بر این، از آنجا که بسیاری از تحقیقات جمع‌آوری صرفاً بر افزایش محاسبات متمرکز شده‌اند، هنوز فضای کافی برای کاوش در کاربرد و گسترش این فناوری‌ها در حوزه حریم خصوصی وجود دارد.

حریم خصوصی در سطح کاربر

سومین و جدیدترین رویکرد به مفهوم حریم خصوصی در وب 3، بررسی "حریم خصوصی در سطح کاربر" است، جایی که ضمانت های حریم خصوصی برای اطلاعات یک کاربر داده می شود، نه بر داده‌های تراکنش های آن . در هر دو سطح "شبکه" و "پروتکل"، ما شاهد مشکل مکرر اقلیت بازیگران بد (مانند تراکنش های دارک وب و طرح های پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریتی که به سادگی نگران حریم خصوصی داده های شخصی خود هستند، تأثیر می گذارد.

نقطه crucial "حریم خصوصی در سطح کاربر" این است که با تمرکز بر کاربران فردی یک شبکه، یک شکل "هدفمند" از فیلترینگ را انجام می دهند که در آن کاربران و آدرس های خوشایند آزادانه و به طور خصوصی با شبکه بلاکچین در تعامل هستند، در حالی که کاربران بد را می توان به سرعت فیلتر کرد. همانطور که می توانید تصور کنید، این یک کار Herculean است، که یک خط باریک بین شفافیت و حریم خصوصی را طی می کند. این دیدگاه کاربر محور از حریم خصوصی همچنین یک مناظره کامل را در مورد نقش و آینده هویت غیرمتمرکز (dID) ایجاد می کند .

اثبات دانش صفر و آینده حریم خصوصی در وب 3

همانطور که می بینیم، حریم خصوصی در وب 3 پیچیده است. رویکردهای مختلف به این مشکل - در سطح شبکه، در سطح پروتکل و در سطح کاربر - راه حل های مختلفی را برای آن پیشنهاد می کند و مبادلات مختلفی را بین شفافیت و حریم خصوصی بررسی می کند.

چه بد و چه خوب، قانونگذاران حق دارند که بگویند در تراکنش‌های ارزهای دیجیتال نیاز به پاسخگویی بیشتر است. بازیگران بدی که درگیر پولشویی، فعالیت‌های تروریستی و کلاهبرداری مالی هستند باید پاسخگو باشند، صرف نظر از اینکه برای انجام تراکنش‌های خود از فیات یا ارزدیجیتال استفاده می‌کنند. اما امیدواریم که در وب 3 این پاسخگویی بدون نیاز به بستن کامل شبکه‌های حریم خصوصی توسط دولت‌ها و مجبور کردن مردم به استفاده از این بلاک چین‌ها «به‌طور کامل رمزنگاری شده» قابل دستیابی باشد. حریم خصوصی باید به عنوان یک حق اساسی و معیاری از عزت نفس دیجیتال تلقی شود.

برای مدت طولانی، حریم خصوصی و پاسخگویی به عنوان یک بازی جمع صفر دیده می شد، جایی که می توانستید یا داده های خود را پنهان کنید و حریم خصوصی داشته باشید، یا داده های خود را نشان دهید و شفافیت داشته باشید. نوآوری Web3 در پیشگام بودن در ارائه راه حل های تکنولوژیکی ظریف، به ویژه اثبات دانش صفر، برای غلبه بر این معضل جمع صفر است. اما بار اثبات اینکه این فناوری‌ها واقعاً می‌توانند در تضمین هم حریم خصوصی و هم پاسخگویی کار کنند، بر عهده جامعه وب 3 است، نه نهادهای نظارتی.

بسیار اوقات، اثبات دانش صفر به عنوان پایان همه چیز برای هر مشکل حریم خصوصی معرفی می شود. اما با وجود تمام جادوی ریاضی خود، ZKP ها به دور از یک داروی شفابخش برای همه نگرانی های حریم خصوصی وب 3 هستند و چندین اشکال مهم دارند. اولاً، ZKP ها اغلب مدارهای بسیار تخصصی هستند که برای اثبات یک قطعه خاص از اطلاعات ساختار یافته به روشی خاص استفاده می شوند. به طور کلی، آنها از کمبود مقیاس پذیری و سازگاری رنج می برند. ثانیاً، اجرا و نگهداری آنها بسیار گران است و نیاز به محاسباتی به مراتب بیشتر از یک برنامه معادل غیر ZKP دارد.

بنابراین، هنگام فکر در مورد ZKP ها در حوزه حریم خصوصی، سوال مهم همیشه این خواهد بود که "چه چیزی" را می خواهید اثبات کنید و "چرا؟".

از نظر اساسی، حریم خصوصی در وب 3 فقط یک سوال مهندسی نیست؛ یک سوال اصول اولیه است. از زمان انتشار وایت پیپر بیت کوین و پذیرش بلاک چین، یکی از اصول بنیادی وب 3 تاکید بر عدم اعتماد بوده است .

وب 3بلاک چینحریم خصوصیبیت کوین
شاید از این پست‌ها خوشتان بیاید