A "privacidade" buscada pelo mundo das criptomoedas muitas vezes não pode ser regulamentada e até mesmo é reprimida pelos governos. Como garantir a privacidade on-chain dos usuários de criptomoedas sob a premissa de legalidade e conformidade? Este artigo é baseado em um texto escrito pelo advogado Chuyan, organizado e traduzido pela Foresight News. (Resumo: A carteira ideal de Vitalik: Experiência de transação entre L2, segurança de privacidade da conta, tornando-se uma carteira de dados...) (Contexto adicional: Moedas de privacidade devem morrer! Artigo acadêmico internacional: Como os governos lidam com ataques de 51% em blockchains públicas, reprimindo os preços das moedas...) Em novembro de 2024, o Tribunal de Apelações do Quinto Circuito dos EUA decidiu que as sanções do Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA contra o misturador Tornado Cash violavam a Lei de Poderes Econômicos de Emergência Internacional (IEEPA). O Tribunal de Apelações do Quinto Circuito considerou que os contratos inteligentes do Tornado Cash são códigos descentralizados, autoexecutáveis e incontroláveis, não podem ser possuídos, não são propriedade e não devem ser incluídos na lista de sanções do OFAC, e as sanções do OFAC ultrapassaram sua autoridade legal. Embora a decisão do Tribunal de Apelações do Quinto Circuito no caso do Tornado Cash seja vista como uma vitória para a indústria de criptomoedas, é um fato inegável que hackers da Coreia do Norte e organizações criminosas de roubo de criptomoedas estão, de fato, utilizando o Tornado Cash para lavagem de dinheiro, escapando das sanções das autoridades regulatórias. Então, é possível garantir a privacidade on-chain dos usuários de criptomoedas sob a premissa de legalidade e conformidade no mundo das criptomoedas? Hoje, vamos compartilhar como o protocolo de mistura Railgun protege a privacidade on-chain dos usuários de forma compatível. O modo de execução do protocolo Railgun Railgun é um protocolo de privacidade baseado em contratos inteligentes que garante pagamentos de privacidade on-chain aos usuários por meio de prova de conhecimento zero e árvores de Merkle, e adota o método de "provas de inocência" para garantir a segurança e conformidade dos fundos on-chain que entram no protocolo. Esse método alcança um equilíbrio entre pagamentos de privacidade on-chain e conformidade regulatória. A empresa-mãe da Grayscale, o grupo DCG, atualmente investiu no valor de 10 milhões de dólares no token do protocolo Railgun, RAIL, e doou mais de 7 milhões de dólares em stablecoins para o Railgun DAO, além de investir recursos através da subsidiária Foundry Labs para garantir a capacidade de suporte do backend do protocolo Railgun. Mecanismo de execução 1. Privacidade do token Os usuários usam a Railway Wallet para ocultar os tokens de seus endereços 0x no endereço 0zk do Railgun. Após uma hora, o saldo de tokens no endereço 0zk pode ser utilizado para transferências entre endereços 0zk e interações na privacidade de DeFi; as transferências entre endereços 0zk não precisam esperar, são instantaneamente creditadas. A Railway Wallet suporta a privacidade de tokens ERC20, ERC-721 e NFTs ERC-1155. 2. Interação com a camada base através de Broadcasters para garantir a privacidade das transações Após a privacidade do token, as operações de interação on-chain do usuário são realizadas através dos Broadcasters no protocolo Railgun. Broadcasters referem-se a endereços 0x públicos, que substituem os usuários do protocolo para pagar o gas na blockchain subjacente e completar operações de interação on-chain. Assim, durante toda a operação de interação on-chain, o usuário não precisa gastar ETH/MATIC/BNB como GAS. Teoricamente, qualquer endereço 0x pode atuar como um Broadcaster, e os usuários podem escolher Broadcasters com base no gas e na disponibilidade. Os Broadcasters não controlam os tokens nos endereços dos usuários, apenas transmitem informações de interação, e não obtêm detalhes sobre o endereço de transmissão, montante, endereço de recebimento e tipo de token da interação on-chain, garantindo a privacidade e segurança da transação. Os Broadcasters podem receber uma taxa de 10% do total de GAS durante todo o processo. 3. Remover a privacidade após a interação on-chain Após designar um Broadcaster para completar a transação privada, o usuário insere qualquer endereço 0x para iniciar a interação de remoção da privacidade e, assim, extrair os tokens restantes no protocolo Railgun. Nas operações de privacidade e remoção da privacidade do token, o contrato inteligente do protocolo Railgun cobrará uma taxa de 0,25%, que será enviada ao endereço do tesouro do Railgun DAO. Esses rendimentos do protocolo serão distribuídos aos governantes do protocolo e aos stakers. Railgun utiliza zero-knowledge proofs para garantir a privacidade on-chain Provas de conhecimento zero (Zero-Knowledge Proof, ZKP) são uma técnica criptográfica que permite que o provador demonstre a veracidade da informação ao verificador sem revelar detalhes sobre a fonte da informação. No protocolo Railgun, os usuários podem provar que têm o direito de usar tokens sem revelar o tipo e a quantidade de tokens, e os Broadcasters e o pool de fundos podem ocultar endereços de envio e recebimento. Por exemplo, os usuários do Railgun são semelhantes a remetentes de cartas, o ZKP é responsável por verificar o conteúdo da carta, o contrato inteligente do protocolo Railgun é o envelope selado, e os Broadcasters são os carteiros. A partir da blockchain pública, pode-se apenas ver que a carta foi enviada, mas não é possível determinar o conteúdo da carta ou os remetentes e destinatários. Railgun utiliza a árvore de Merkle para prevenir gastos duplos e garantir a segurança das transações A árvore de Merkle (Merkle Tree), também conhecida como árvore hash, é comumente utilizada para verificar a integridade dos dados das transações on-chain. Cada cabeçalho de bloco contém o valor hash da raiz da árvore de Merkle para verificar se os dados das transações no bloco foram adulterados. Desde o incidente da FTX, onde ativos dos usuários foram malversados, as principais exchanges centralizadas adotaram a árvore de Merkle para verificar a segurança da custódia dos ativos dos usuários, evitando a malversação. Após os usuários utilizarem o protocolo Railgun para ocultar o endereço, os tokens serão adicionados ao pool de privacidade. O saldo de tokens no pool de privacidade do protocolo Railgun é construído através de um registro semelhante ao UTXO do BTC, com toda a lista de UTXOs do Railgun formando uma estrutura de dados de árvore de Merkle, que é usada para verificar o estado do saldo durante as transações. Todos os tokens dentro do protocolo Railgun compartilham a árvore de Merkle, e cada operação de privacidade do token atualizará o estado da árvore de Merkle, gerando uma nova raiz/folha Merkle. Isso garante que os usuários tenham quantidade suficiente de tokens ao enviar transações privadas, prevenindo gastos duplos e garantindo a segurança das transações. Como o protocolo Railgun alcança conformidade regulatória As sanções contra o Tornado Cash foram principalmente devido ao uso de hackers da Coreia do Norte, do grupo Lazarus e de grupos criminosos de lavagem de moedas para misturar moedas, escapando da fiscalização e investigação de órgãos reguladores como o FBI. Provas de inocência (Private Proofs of Innocence) Como mencionado ao descrever o mecanismo de execução do protocolo Railgun, ao ocultar o endereço 0x, há um período de espera de uma hora. Durante o período de espera, o Railgun realizará uma verificação de lavagem de dinheiro on-chain nos tokens do endereço do usuário, garantindo que os fundos no endereço do usuário não tenham origem em atividades criminosas de alto risco ou em endereços sancionados. O combate à lavagem de dinheiro on-chain do protocolo Railgun não é como as exchanges centralizadas...