Финансовая конфиденциальность и регулирование могут сосуществовать с ZK-доказательствами – Виталик Бутерин.

Финансовая конфиденциальность и регулирование возможны с ZK-доказательствами - Виталик Бутерин.

Сооснователь Ethereum Виталик Бутерин опубликовал исследовательскую статью, посвященную системам приватных пулов как инструменту для достижения большей конфиденциальности в финансовых транзакциях, позволяя пользователям доказывать отсутствие связи с незаконными средствами через технологию нулевых доказательств.

Документ вначале обсуждает один из самых популярных протоколов повышения конфиденциальности, Tornado Cash, который позволяет пользователям вносить и выводить криптовалюты без создания узнаваемой связи между двумя адресами. Недавно американские власти предъявили уголовные обвинения против его основателей, указывая на широкое использование преступниками.

“Основная проблема с Tornado Cash заключалась в том, что у законопослушных пользователей были ограниченные возможности отделиться от криминальной деятельности, привлекаемой протоколом”, – гласит статья, соавторами которой являются Якоб Иллюм, Маттиас Надлер, Фабиан Шар и Амин Солеймани.

Анализ затем раскрывает расширение подхода Tornado Cash, которое позволит пользователям публично доказывать источник средств на блокчейне, позволяя доказывать членство – “Я доказываю, что мой вывод происходит из одного из этих депозитов” – и исключение – “Я доказываю, что мой вывод не происходит из одного из этих депозитов”.

• Крипто VC Риски и инвестиционные стратегии с Shima Capital
• DeFi-протокол Synapse реагирует на продажное давление с ростом на 17%
• PERP вырос на 90%, Фонд Perpetual Protocol отправляет токены на Binance это хорошо?

По словам авторов, концепция может обеспечить баланс между честными и нечестными пользователями протокола, потенциально позволяя финансовое соответствие на блокчейне в будущем:

“Основная идея предложения заключается в том, чтобы позволить пользователям опубликовывать нулевое доказательство, демонстрируя, что их средства (не) происходят из известных (не)законных источников, не раскрывая свой полный транзакционный граф. Это достигается путем доказательства принадлежности к специальным ассоциативным наборам, которые удовлетворяют определенным свойствам, требуемым регулированием или социальным консенсусом”.

С помощью приватных пулов пользователи могут исключить себя из наборов анонимности, включающих адреса, связанные с незаконной деятельностью, на основе нулевых доказательств – метода доказательства утверждения, не раскрывая детали утверждения.

Основная идея, представленная в документе, утверждает, что вместо простого использования нулевых доказательств для доказательства “вывода связан с ранее сделанным депозитом, пользователь доказывает принадлежность к более ограниченному ассоциативному набору”.

Ассоциативный набор может включать все ранее сделанные депозиты, только собственные депозиты пользователя или что-то промежуточное. Пользователь указывает набор, предоставляя его корень Меркла. “Для простоты мы не доказываем непосредственно, что ассоциативный набор действительно является подмножеством ранее сделанных депозитов; вместо этого мы просто требуем, чтобы пользователь нулевым доказательством доказал две ветви Меркла”.

Чтобы проиллюстрировать это в контексте правоохранительных органов, авторы приводят простой пример:

“Предположим, что у нас есть пять пользователей: Алиса, Боб, Карл, Дэвид и Ив. Первые четыре – честные, законопослушные пользователи, которые тем не менее хотят сохранить свою конфиденциальность, но Ива – вор. Предположим также, что это известно публично”.

В данном примере, когда один из пользователей хочет вывести средства, он может указать, какой ассоциативный набор он хочет, что означает, что у него есть стимул увеличить свой ассоциативный набор для защиты конфиденциальности. Однако, чтобы избежать того, чтобы их средства были восприняты как подозрительные продавцами или биржами, пользователи не включают Иву в свой ассоциативный набор. Ива, однако, не может исключить свой собственный депозит и будет вынуждена создать ассоциативный набор, равный набору из всех пяти депозитов.

“[…] мы предполагаем, что Алиса, Боб, Карл и Дэвид включают все остальные “хорошие” депозиты в свои соответствующие ассоциативные наборы и исключают депозит 5, который происходит из известного незаконного источника. Ива, с другой стороны, не может создать доказательство, которое отделяет ее вывод от ее собственного депозита”.

По словам авторов, пример иллюстрирует одну из возможностей использования ассоциативных наборов в протоколах приватных пулов. “Обратите внимание, что система не полагается на альтруизм Алисы, Боба, Карла и Дэвида; у них есть явный стимул доказать свое отделение”.

В статье также предлагаются несколько других вариантов использования нулевых доказательств для демонстрации пользователями того, что средства не связаны с незаконными источниками или для доказательства происхождения средств из определенного набора депозитов, не раскрывая дополнительной информации.

“Во многих случаях конфиденциальность и соответствие требованиям регулирования воспринимаются как несовместимые. В данной статье предлагается, что это не обязательно так, если протокол повышения конфиденциальности позволяет пользователям доказывать определенные свойства, касающиеся происхождения их средств”.

Протоколы, работающие на решениях с нулевым разглашением, набирают популярность, причем сеть Ethereum является доминирующей ведущими запусками, согласно недавнему исследованию. Полученные результаты указывают на то, что масштабируемые решения на основе zk-proof ожидаются самым быстрым ростом в ближайшие 12 месяцев, поскольку глобальные регуляторные органы эволюционируют, а пользователи стремятся защитить свою конфиденциальность.

Журнал: Рекурсивные надписи – ‘суперкомпьютер’ Bitcoin и BTC DeFi скоро появятся

We will continue to update BiLee; if you have any questions or suggestions, please contact us!