原文:《AchievingCryptoPrivacyandRegulatoryCompliance》byJosephBurleson,MicheleKorverandDanBoneh
翻译者:DAOctor@DAOrayaki.org
审核者:Shaun@DAOrayaki.org
除非区块链支持私人交易,否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的web3技术,同时阻止不良行为者滥用这些相同的技术。
本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要,对文中主要内容进行讨论。
数据:26.94亿ARB从DAO财政部转移到140个地址:金色财经报道,链上分析公司 Arkham Intelligence 数据显示,ARB 代币持有者与 Arbitrum 基金会冲突中的 7.5 亿枚 ARB 代币中只有 5050 万个被转移。1000 万个代币已发送到交易所出售,4000 万个已借给 Wintermute,其余 50 万个未动用在多重签名钱包(标记为 Gnosis Safe Proxy)中。此外,监测显示,另一笔 26.94 亿 ARB 代币从 DAO 财政部转移到 140 个地址,每个地址的转账从 100,000 到 7160 万 ARB 不等。
加密分析提供商 LookOnChain 发现其中一个地址将他们的代币转移到了 Coinbase 交易所,这意味着他们可以出售他们的分配。这些代币代表分配给团队、投资者和顾问的金额,据说这些代币被锁定了四年。[2023/4/5 13:45:17]
Web3的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。
数据:某地址从dYdX领取103万枚DYDX奖励,随后转入币安:金色财经报道,据推特用户Bit余烬监测,0xA615开头的地址在一个半小时前从dYdX领取了103万枚DYDX(约合270万美元)奖励,然后在十分钟前转入了币安。
该地址从2022年8月16日开始,已累计从dYdX领取了910万DYDX。每次领取后都会转入币安。[2023/2/22 12:21:52]
目标1:保护消费者隐私,尽管区块链默认透明。
目标2:为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。
除非区块链支持私人交易,否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的web3技术,同时阻止不良行为者滥用这些相同的技术。
PeckShield:截至2022年5月1日,黑客已从DeFi应用中盗取15.7亿美元:金色财经消息,PeckShield预警显示,截至2022年5月1日,黑客已从DeFi应用中盗取了15.7亿美元,已超过2021年全年黑客盗取的15.5亿美元。[2022/5/1 2:44:08]
早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室最近对TornadoCash的执法行动强调了这种困境。8月,OFAC制裁了与TornadoCash有关的钱包和智能合约地址,TornadoCash是一个流行的以太坊隐私保护服务,以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国国家支持的黑客组织LazarusGroup盗取的超过4.55亿美元
动态 | 波兰从DasCoin局中追回1160万美元:据cryptoglobe消息,国家检察官办公室发言人Ewa Bialik,波兰涉及DasCoin旁氏局中追回了1160万美元。早在2017年,波兰监管机构就DasCoin涉嫌旁氏局发出警告,今年9月,华沙地区检察官就表示对DasCoin进行了刑事调查。[2018/10/29]
虽然TornadoCash有一些技术控制措施来防止非法金融活动,但这些控制措施未能阻止大量非法资金通过该服务运行。因此,我们在这里考虑更全面的控制是否会更有效。
零知识证明是一种加密创新,可在不破坏保密性的情况下实现可审计的安全性,是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲,让被称为"证明者"的一方说服另一方"验证者"相信某项声明是真实的,同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web3协议的有力工具。
DAC正式更名为DACC,域名从dac.net升级为dacc.co:DAC(Decentralized Accessible Content)项目在Q1和Q2的产品迭代过程中进展迅速,除了完成了原定Dapp Demo开发之外,DAC科学家团队和全球顾问团队并肩完成了基于IAM的分布式文件系统和底层公链的设计,计划提前进入Q3的底层开发阶段。为了更好的定位全球的数字媒体产业底层公链,特将项目正式更名为DACC(Decentralized Accessible Content Chain ),同时域名也从dac.net 升级为dacc.co 。DACC(Decentralized Accessible Content Chain )是世界上第一个去中?化的权限管理内容链,致力于解决数字媒体行业内容和用户数据权限不清晰和滥用等问题。[2018/5/31]
此外,使用零知识证明的三种方法的组合可以提供更好的保障。首先,存款筛选,或检查试图根据黑名单和许可名单存入资金的钱包。接下来,提款筛选,或检查试图根据黑名单和许可名单提款的钱包。最后,选择性去匿名化,该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药,但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的国家行为者使用隐私协议,同时保护好行为者的隐私。
下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。
存款筛选
第一种方法涉及筛选钱包,以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会"调用"相关的区块链合约,如果资金来自黑名单地址,存款请求将失败。人们还可以将其与“许可名单”方法结合起来,使资金更容易从从受监管的金融中介机构接收资金的地址存入,如下图所示。存款筛选是一个很好的第一步,但孤立起来是不完整的,正如我们在第11页开始的论文中更全面地讨论的那样。
提款筛查
提款筛查与存款筛查类似,只是在提款前不对入境资金的钱包进行拦截检查,而是进行交叉比对。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,黑名单名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第14页详细介绍的那样,这两种类型的筛选都存在一定的挑战。
选择性去匿名化
选择性去匿名化是第三种方法,可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式:自愿和非自愿。
1.自愿选择性去匿名化
自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果,因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而,在这些情况下,非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第14页开始更深入地讨论该选项。
2.非自愿的有选择的去匿名化
非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。
与这种方法相关的挑战是多方面的:谁来维护解锁可追溯性的私钥?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的概念。尽管如此,为了全面起见,我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第15页,以更深入地讨论该方法。
结论
虽然没有对在web3技术栈的协议层实施限制的适当性发表意见,但我们确实认为,缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用,从而使此类协议面临潜在的监管行动,就像TornadoCash所经历的那样。综上所述,此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护web3中的消费者隐私。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。