La « vie privée » recherchée par le monde de la cryptographie est souvent difficile à réglementer et à conformer, et est même réprimée par les gouvernements. Comment garantir la vie privée en chaîne des utilisateurs de cryptographie dans le cadre de la légalité et de la conformité ? Cet article est tiré d'un article écrit par l'avocat Chuyuan, organisé et traduit par Foresight News. (Résumé : Le portefeuille de cryptographie idéal de Vitalik : expérience de transaction inter-L2, sécurité de la vie privée du compte, devenir un portefeuille de données...) (Contexte supplémentaire : Les pièces de vie privée doivent mourir ! Article académique international : Les gouvernements doivent faire face aux attaques de 51 % sur les chaînes publiques, réprimer le prix des pièces...) En novembre 2024, la Cour d'appel du cinquième circuit des États-Unis a statué que les sanctions de l'Office of Foreign Assets Control (OFAC) du Département du Trésor américain contre le mélangeur Tornado Cash violaient la loi sur les pouvoirs économiques d'urgence internationaux (IEEPA). La Cour d'appel a jugé que les contrats intelligents de Tornado Cash sont des codes décentralisés, auto-exécutables et incontrôlables, qui ne peuvent pas être possédés, ne sont pas des biens et ne devraient pas figurer sur la liste des sanctions de l'OFAC, les actions de sanction de l'OFAC dépassant son autorité légale. Bien que la décision de la Cour d'appel du cinquième circuit dans l'affaire Tornado Cash soit considérée comme une victoire pour l'industrie de la cryptographie, il est indéniable que les pirates nord-coréens et les organisations criminelles de vol de pièces utilisent effectivement Tornado Cash pour laver des fonds et échapper aux sanctions des organismes de réglementation et d'application de la loi. Alors, est-il possible dans le monde de la cryptographie de garantir la vie privée en chaîne des utilisateurs de manière légale et conforme ? Aujourd'hui, nous allons partager comment le protocole de mélange Railgun protège légalement la vie privée des utilisateurs en chaîne. Mode d'exécution du protocole Railgun Railgun est un protocole de vie privée basé sur des contrats intelligents, garantissant la vie privée des paiements des utilisateurs en chaîne par le biais de preuves à connaissance nulle et d'arbres de Merkle, et adoptant une méthode de « preuve d'innocence » pour garantir la sécurité et la conformité des fonds en chaîne entrant dans le protocole, équilibrant ainsi les paiements privés en chaîne et la conformité réglementaire. La société mère de Grayscale, DCG Group, a actuellement investi une valeur de 10 millions de dollars dans le jeton du protocole Railgun, RAIL, et a fait don de plus de 7 millions de dollars en stablecoins à Railgun DAO, tout en investissant des ressources via sa filiale Foundry Labs pour garantir la capacité de résistance en arrière-plan du protocole Railgun. Mécanisme d'exécution 1. Privatisation des jetons Les utilisateurs utilisent le Railway Wallet pour cacher les jetons de leur adresse 0x dans l'adresse 0zk de Railgun. Après une heure d'attente, le solde des jetons dans l'adresse 0zk peut être utilisé pour des transferts entre adresses 0zk et d'autres interactions privées sur la chaîne, les transferts entre adresses 0zk n'ayant pas besoin d'attendre, étant instantanément crédités. Le Railway Wallet prend en charge la privatisation des jetons ERC20, ERC-721 et ERC-1155 NFT. 2. Interaction avec la couche de chaîne via des Broadcasters en remplacement des utilisateurs du protocole pour garantir la vie privée des transactions Après la privatisation des jetons, les opérations d'interaction en chaîne des utilisateurs sont effectuées via des Broadcasters dans le protocole Railgun, qui désignent des adresses 0x publiques, remplaçant les utilisateurs du protocole pour payer des frais de gaz à la blockchain sous-jacente et accomplir les opérations d'interaction en chaîne. Ainsi, dans l'ensemble du processus d'interaction en chaîne, les utilisateurs n'ont pas besoin de dépenser de l'ETH/MATIC/BNB comme frais de gaz. Théoriquement, n'importe quelle adresse 0x peut servir de Broadcaster ; les utilisateurs peuvent choisir un Broadcaster en fonction des frais de gaz et de la disponibilité. Les Broadcasters ne contrôlent pas les jetons dans l'adresse des utilisateurs, mais transmettent simplement les informations d'interaction et n'accèdent pas aux adresses d'envoi, montants, adresses de réception et types de jetons des interactions en chaîne, garantissant ainsi la vie privée et la sécurité des transactions. Les Broadcasters peuvent percevoir 10 % des frais totaux de gaz durant tout le processus. 3. Déprivatisation après l'achèvement de l'interaction en chaîne Après avoir désigné un Broadcaster pour effectuer une transaction privée, les utilisateurs saisissent n'importe quelle adresse 0x pour initier une interaction de déprivatisation, afin d'extraire leurs jetons restants dans le protocole Railgun. Dans les opérations de privatisation et de déprivatisation des jetons, le contrat intelligent du protocole Railgun prélève des frais de 0,25 %, transférés à l'adresse de la trésorerie de Railgun DAO. Ces revenus du protocole seront répartis entre les gouverneurs du protocole et les stakers. Railgun utilise des preuves à connaissance nulle pour garantir la vie privée en chaîne Les preuves à connaissance nulle (Zero-Knowledge Proof, ZKP) sont une technique cryptographique qui permet à un prouveur de démontrer la véracité d'une information à un vérificateur sans révéler les détails de la source de l'information. Dans le protocole Railgun, les utilisateurs peuvent prouver qu'ils ont le droit d'utiliser des jetons sans révéler le type ou la quantité de jetons, les Broadcasters et le pool de fonds pouvant rendre les adresses d'envoi et de réception privées. Par exemple, un utilisateur de Railgun est similaire à un expéditeur de lettres, le ZKP vérifiant le contenu de la lettre, le contrat intelligent du protocole Railgun étant l'enveloppe scellée, les Broadcasters étant les facteurs. De la chaîne publique, on ne peut voir que la lettre a été envoyée, mais on ne peut pas déterminer son contenu ni les expéditeurs et destinataires. Railgun utilise un arbre de Merkle pour prévenir les doubles dépenses et garantir la sécurité des transactions. Un arbre de Merkle (Merkle Tree) est également connu sous le nom d'arbre de hachage, souvent utilisé pour vérifier l'intégrité des données de transaction sur la chaîne. Chaque en-tête de bloc contient la valeur de hachage de la racine de l'arbre de Merkle pour vérifier si les données de transaction dans le bloc ont été altérées. Depuis l'incident d'FTX lié à l'appropriation des actifs des utilisateurs, les bourses centralisées majeures adoptent actuellement des arbres de Merkle pour vérifier la sécurité des dépôts des utilisateurs, afin d'éviter l'appropriation. Lorsque les utilisateurs privatisent leur adresse via le protocole Railgun, les jetons sont ajoutés au pool de vie privée. Le solde des jetons dans le pool de vie privée du protocole Railgun est construit via un registre similaire aux UTXO de BTC, la liste complète des UTXO de Railgun formant une structure de données d'arbre de Merkle pour vérifier l'état des soldes pendant les transactions. Tous les jetons dans le protocole Railgun partagent un arbre de Merkle ; chaque opération de privatisation des jetons met à jour l'état de l'arbre de Merkle, générant une nouvelle racine/feuille Merkle. Cela garantit que les utilisateurs disposent de suffisamment de jetons lors de l'envoi de transactions privées, prévenant les doubles dépenses et assurant la sécurité des transactions. Comment le protocole Railgun réalise la conformité réglementaire Les raisons pour lesquelles Tornado Cash a été sanctionné sont principalement dues aux organisations de pirates nord-coréens comme Lazarus Group et aux groupes criminels de blanchiment d'argent utilisant le service pour mélanger des fonds et échapper à la surveillance des organismes de réglementation comme le FBI. Preuves d'innocence (Private Proofs of Innocence) Comme mentionné lors de l'introduction du mécanisme d'exécution du protocole Railgun, les utilisateurs ont un délai d'attente d'une heure lors de la privatisation de leur adresse 0x. Pendant cette période d'attente, Railgun effectue des opérations de lutte contre le blanchiment d'argent en chaîne sur les jetons des utilisateurs, garantissant que les fonds dans l'adresse des utilisateurs ne proviennent pas d'adresses criminelles ou à risque. Les opérations de lutte contre le blanchiment d'argent en chaîne du protocole Railgun ne sont pas comme celles des échanges centralisés...