Spoluzakladatel společnosti Ethereum Vitalik Buterin zveřejnil výzkumný dokument, který se ponořil do systémů soukromých fondů jako nástroje k dosažení většího soukromí ve finančních transakcích, což uživatelům umožňuje prokázat oddělení od nezákonných finančních prostředků pomocí technologie s nulovými znalostmi.

Dokument nejprve pojednává o jednom z nejpopulárnějších protokolů pro zvýšení soukromí, Tornado Cash, který umožňuje uživatelům vkládat a vybírat kryptoměny bez vytvoření identifikovatelného spojení mezi těmito dvěma adresami. Nedávno úřady Spojených států podaly trestní oznámení na jeho zakladatele, přičemž tvrdily, že jeho rozsáhlé využívání špatnými herci.

„Kritickým problémem Tornado Cash bylo v podstatě to, že legitimní uživatelé měli omezené možnosti, jak se distancovat od trestné činnosti, kterou protokol přitahoval,“ píše se v článku, jehož spoluautory jsou Jacob Illum, Matthias Nadler, Fabian Schar a Ameen Soleimani.

Analýza poté rozvádí rozšíření přístupu Tornado Cash, které by uživatelům umožnilo veřejně prokázat zdroj finančních prostředků na řetězci tím, že umožní důkazy o členství — „Prokazuji, že můj výběr pochází z jednoho z těchto vkladů“ — a důkazy o vyloučení — „Já prokázat, že můj výběr nepochází z jednoho z těchto vkladů.“

Podle autorů by tento koncept mohl poskytnout rovnováhu mezi čestnými a nepoctivými uživateli protokolu, což by v budoucnu potenciálně umožnilo finanční dodržování v řetězci:

"Základní myšlenkou návrhu je umožnit uživatelům zveřejnit důkaz s nulovými znalostmi, který prokazuje, že jejich finanční prostředky (ne)pocházejí ze známých (ne)zákonných zdrojů, aniž by veřejně odhalili celý graf transakcí. Toho je dosaženo prokázáním členství ve vlastních asociačních souborech, které splňují určité vlastnosti, požadované nařízením nebo společenským konsensem.“

Pomocí Privacy Pools se uživatelé mohou vyloučit ze souborů anonymity, které obsahují adresy související s nelegálními aktivitami na základě důkazů s nulovými znalostmi – metoda prokazování prohlášení bez zveřejnění podrobností prohlášení.

Základní myšlenka prezentovaná v dokumentu tvrdí, že namísto pouhého použití nulových znalostí k prokázání, že „výběr je spojen s nějakým dříve provedeným vkladem, uživatel prokáže členství v přísnější sadě přidružení“.

Sada přidružení může obsahovat všechny dříve provedené vklady, pouze vlastní vklady uživatele nebo cokoli mezi tím. Jako veřejný vstup uživatel specifikuje sadu poskytnutím jejího kořene Merkle. "Pro jednoduchost přímo neprokazujeme, že asociační sada je ve skutečnosti podmnožinou dříve vytvořených vkladů; místo toho pouze požadujeme, aby uživatel prokázal dvě větve Merkle s nulovými znalostmi."

Pro ilustraci v kontextu vymáhání práva autoři poskytují jednoduchý příklad:

"Předpokládejme, že máme pět uživatelů: Alice, Bob, Carl, David a Eve. První čtyři jsou čestní uživatelé dodržující zákony, kteří si přesto chtějí zachovat své soukromí, ale Eva je zlodějka. Předpokládejme také, že je to veřejně známé." "

V příkladu, když chce jeden z uživatelů vybrat finanční prostředky, může určit, kterou sadu přidružení chce, což znamená, že je motivován k tomu, aby své sady přidružení zvětšil, aby bylo chráněno soukromí. Aby však jejich finanční prostředky nebyly obchodníky nebo burzami vnímány jako podezřelé, uživatelé nezahrnují Evu do své asociační sady. Eva však nemůže vyloučit svůj vlastní vklad a bude nucena vytvořit asociační soubor rovnající se souboru všech pěti vkladů. 

Vizuální znázornění výběru asociační sady účastníků. Zdroj: Vitalik Buterin, JacobI llum, Matthias Nadler, Fabian Schar, Ameen Soleimani. „[...] předpokládáme, že Alice, Bob, Carl a David zahrnují všechny ostatní „dobré“ vklady do svých příslušných asociačních sad a vylučují vklad 5, který pochází ze známého nezákonného zdroje. Eva na druhou stranu nemůže vytvořit důkaz, který odděluje její výběr od jejího vlastního vkladu.“ 

Podle autorů příklad ilustruje jednu možnost použití asociačních sad v protokolech Privacy pools. "Všimněte si, že systém se nespoléhá na altruismus ze strany Alice, Boba, Carla a Davida; mají jasnou motivaci prokázat svou disociaci." 

Dokument dále nabízí několik dalších případů použití důkazu nulových znalostí pro uživatele, aby prokázali, že finanční prostředky nejsou vázány na nezákonné zdroje, nebo prokázali, že finanční prostředky pocházejí z konkrétního souboru vkladů, aniž by odhalil jakékoli další informace.

"V mnoha případech jsou soukromí a dodržování předpisů vnímány jako neslučitelné. Tento dokument naznačuje, že tomu tak nutně být nemusí, pokud protokol pro posílení soukromí umožňuje svým uživatelům prokázat určité vlastnosti týkající se původu jejich finančních prostředků." 

Protokoly pracující na řešeních s nulovými znalostmi jsou na vzestupu, přičemž hlavním startům dominuje síť Ethereum, podle nedávného výzkumu. Zjištění poukazují na to, že škálovatelná řešení zk-proof zaznamenají v nadcházejících 12 měsících nejvyšší růst, protože se vyvíjejí globální předpisy a uživatelé se snaží chránit své soukromí. 

Magazín: Rekurzivní nápisy – bitcoinový „superpočítač“ a BTC DeFi již brzy