以太坊联合创始人 Vitalik Buterin 发表了一篇研究论文,深入探讨隐私池系统作为在金融交易中实现更多隐私的工具,允许用户透过零知识证明技术证明与非法资金的分离。
该文件最初讨论了最受欢迎的隐私增强协议之一,Tornado Cash,它允许用户存入和提取加密货币,而无需在两个地址之间创建可识别的连结。最近,美国当局对其创始人提起刑事指控,指控其被不良行为者广泛使用。
Jacob Illum、Matthias Nadler、Fabian Schar 和 Ameen Soleimani 共同撰写的论文中写道:“Tornado Cash 的关键问题本质上是合法用户摆脱该协议吸引的犯罪活动的选择有限。”
然后,分析详细阐述了Tornado Cash 方法的扩展,该方法将使用户能够透过允许会员证明(「我证明我的提款来自这些存款之一」)和排除证明(「我」)来公开证明链上资金来源。
作者表示,这个概念可以在诚实和不诚实的协议用户之间提供平衡,从而有可能在未来实现链上的财务合规性:
「该提案的核心思想是允许用户发布零知识证明,证明他们的资金(不)来自已知的(不)合法来源,而无需公开披露他们的整个交易图。这是透过证明来实现的满足法规或社会共识要求的某些属性的自订关联集的成员资格。
借助隐私池,使用者可以将自己排除在匿名集之外,其中包括基于零知识证明的非法活动相关地址——零知识证明是一种在不披露声明详细资讯的情况下证明声明的方法。
该文件中提出的基本思想声称,用户不是简单地使用零知识来证明「提款与先前的某些存款相关联,而是证明了更严格的关联集的成员资格」。
关联集可以包括所有先前进行的存款、仅用户自己的存款或介于两者之间的任何内容。作为公共输入,使用者透过提供其 Merkle 根来指定该集合。 “为了简单起见,我们不直接证明关联集实际上是先前存款的子集;相反,我们只要求用户零知识证明两个 Merkle 分支。”
为了在执法环境中说明这一点,作者提供了一个简单的例子:
「假设我们有五个用户:Alice、Bob、Carl、David 和 Eve。前四个是诚实守法的用户,但仍然希望保护自己的隐私,但 Eve 是小偷。还假设这是众所周知的。 ”
在该范例中,当其中一个使用者想要提取资金时,他们可以指定他们想要哪个关联集,这意味著他们会被激励扩大其关联集以保护隐私。然而,为了避免他们的资金被商家或交易所视为可疑,用户不会将 Eve 纳入他们的关联集中。然而,夏娃不能排除她自己的存款,并且将被迫建立一个等于所有五笔存款的集合的关联集合。
参与者关联集选择的视觉表示。来源:Vitalik Buterin、JacobI llum、Matthias Nadler、Fabian Schar、Ameen Soleimani。 「[...]我们假设 Alice、Bob、Carl 和 David 在各自的关联集中包含所有其他「良好」存款,并排除来自已知非法来源的存款 5。另一方面,Eve 无法创建与她从自己的存款中提款无关的证明。
据作者称,该范例说明了在隐私池协定中使用关联集的一种可能性。 「请注意,该系统并不依赖爱丽丝、鲍勃、卡尔和大卫的利他主义;他们有明显的动机来证明他们的脱离关系。”
该论文还为用户提供了其他几个零知识证明的用例,以证明资金与非法来源无关,或证明资金来自一组特定的存款,而无需透露任何进一步的资讯。
「在许多情况下,隐私和监管合规被认为是不相容的。本文表明,如果隐私增强协议使其用户能够证明有关其资金来源的某些属性,则情况不一定必须如此。”
根据最近的一项研究,致力于零知识解决方案的协议正在兴起,其中以太坊网路主导了主要的发布。调查结果指出,随著全球法规的发展和用户寻求保护自己的隐私,可扩展的零知识证明解决方案将在未来 12 个月内实现最高成长。
杂志:递归铭文 — 比特币「超级电脑」和 BTC DeFi 即将推出
