以太坊聯合創始人 Vitalik Buterin 發表了一篇研究論文,深入探討隱私池系統作為在金融交易中實現更多隱私的工具,允許用戶透過零知識證明技術證明與非法資金的分離。
該文件最初討論了最受歡迎的隱私增強協議之一,Tornado Cash,它允許用戶存入和提取加密貨幣,而無需在兩個地址之間創建可識別的連結。最近,美國當局對其創始人提起刑事指控,指控其被不良行為者廣泛使用。
Jacob Illum、Matthias Nadler、Fabian Schar 和 Ameen Soleimani 共同撰寫的論文中寫道:“Tornado Cash 的關鍵問題本質上是合法用戶擺脫該協議吸引的犯罪活動的選擇有限。”
然後,分析詳細闡述了Tornado Cash 方法的擴展,該方法將使用戶能夠透過允許會員證明(「我證明我的提款來自這些存款之一」)和排除證明(「我」)來公開證明鏈上資金來源。
作者表示,這個概念可以在誠實和不誠實的協議用戶之間提供平衡,從而有可能在未來實現鏈上的財務合規性:
「該提案的核心思想是允許用戶發布零知識證明,證明他們的資金(不)來自已知的(不)合法來源,而無需公開披露他們的整個交易圖。這是透過證明來實現的滿足法規或社會共識要求的某些屬性的自訂關聯集的成員資格。
借助隱私池,使用者可以將自己排除在匿名集之外,其中包括基於零知識證明的非法活動相關地址——零知識證明是一種在不披露聲明詳細資訊的情況下證明聲明的方法。
該文件中提出的基本思想聲稱,用戶不是簡單地使用零知識來證明「提款與先前的某些存款相關聯,而是證明了更嚴格的關聯集的成員資格」。
關聯集可以包括所有先前進行的存款、僅用戶自己的存款或介於兩者之間的任何內容。作為公共輸入,使用者透過提供其 Merkle 根來指定該集合。 “為了簡單起見,我們不直接證明關聯集實際上是先前存款的子集;相反,我們只要求用戶零知識證明兩個 Merkle 分支。”
為了在執法環境中說明這一點,作者提供了一個簡單的例子:
「假設我們有五個用戶:Alice、Bob、Carl、David 和 Eve。前四個是誠實守法的用戶,但仍然希望保護自己的隱私,但 Eve 是小偷。還假設這是眾所周知的。 ”
在該範例中,當其中一個使用者想要提取資金時,他們可以指定他們想要哪個關聯集,這意味著他們會被激勵擴大其關聯集以保護隱私。然而,為了避免他們的資金被商家或交易所視為可疑,用戶不會將 Eve 納入他們的關聯集中。然而,夏娃不能排除她自己的存款,並且將被迫建立一個等於所有五筆存款的集合的關聯集合。
參與者關聯集選擇的視覺表示。來源:Vitalik Buterin、JacobI llum、Matthias Nadler、Fabian Schar、Ameen Soleimani。 「[...]我們假設 Alice、Bob、Carl 和 David 在各自的關聯集中包含所有其他「良好」存款,並排除來自已知非法來源的存款 5。另一方面,Eve 無法創建與她從自己的存款中提款無關的證明。
據作者稱,該範例說明了在隱私池協定中使用關聯集的一種可能性。 「請注意,該系統並不依賴愛麗絲、鮑勃、卡爾和大衛的利他主義;他們有明顯的動機來證明他們的脫離關係。”
該論文還為用戶提供了其他幾個零知識證明的用例,以證明資金與非法來源無關,或證明資金來自一組特定的存款,而無需透露任何進一步的資訊。
「在許多情況下,隱私和監管合規被認為是不相容的。本文表明,如果隱私增強協議使其用戶能夠證明有關其資金來源的某些屬性,則情況不一定必須如此。”
根據最近的一項研究,致力於零知識解決方案的協議正在興起,其中以太坊網路主導了主要的發布。調查結果指出,隨著全球法規的發展和用戶尋求保護自己的隱私,可擴展的零知識證明解決方案將在未來 12 個月內實現最高成長。
雜誌:遞歸銘文 — 比特幣「超級電腦」和 BTC DeFi 即將推出
