GhostShard: Pectra 이후 이더리움 가상 머신(EVM) 위한 개인 정보 보호 기본 요소로서의 소유권 분산
제가 연구 중인 GhostShard라는 개인정보 보호 아키텍처에 대한 피드백과 비판을 부탁드립니다.
종이:
구현:
https://github.com/giantgun/ghost-shard-protocol
이 구현은 검증되지 않은 연구 프로토타입입니다.
동기 부여
이더리움 기반 개인정보 보호 시스템은 대부분 가시성을 줄이는 데 중점을 둡니다.
예시로는 다음과 같은 것들이 있습니다.
차폐 상태 시스템
비공개 거래 프로토콜
기밀 잔액
암호화된 실행
믹서 기반 접근 방식
이러한 시스템들은 상당한 차이를 보이지만, 관찰자로부터 정보를 숨기는 공통적인 목적을 공유하는 경우가 많습니다.
GhostShard는 다른 가설을 탐구합니다.
개인정보 손실은 단순한 정보 노출보다는 소유권 재구축의 성공으로 이해하는 것이 더 적절할 수 있습니다.
관찰자는 블록체인의 원시 데이터에 직접적으로 대응하는 경우가 드뭅니다.
대신, 그들은 신호를 관찰하고 숨겨진 구조를 재구성하려고 시도합니다.
업무
→ 소유권
→ 정체성
→ 관계
→ 행동 패턴
이러한 관점에서 볼 때, 개인정보 손실은 재구성이 성공했을 때 발생합니다.
이로 인해 다음과 같은 질문이 제기됩니다.
정보를 숨기는 것보다 소유권 재구성 자체를 방해함으로써 개인정보 보호를 향상시킬 수 있을까요?
관찰
비트코인은 소유권 분산에서 실질적인 프라이버시를 상당 부분 확보합니다.
자산은 영구적인 계정에 누적되는 것이 아니라 여러 독립적인 결과물에 분산됩니다.
이더리움의 계정 모델은 자연스럽게 정반대의 효과를 냅니다.
시간이 지남에 따라 자산, 거버넌스 참여, 사회적 정체성, 애플리케이션 상호 작용 및 거래 내역이 영구 주소 아래에 축적됩니다.
이러한 지속적인 소유권 귀속 표면은 더욱 정확한 소유권 재구성을 가능하게 합니다.
그러한 Persistence 으로부터 많은 고차원적인 추론이 도출된다.
고스트샤드
GhostShard는 최근 이더리움 가상 머신(EVM) 개발로 계정 모델 내에서 소유권 분할이 실현 가능해졌는지 조사합니다.
이 건축물은 다음 요소들을 결합합니다:
개인 소유 수신을 위한 이더리움 요청 사항(ERC)-5564 은밀 주소
이더리움 개선 제안(EIP)-7702 프로그래밍 가능한 EOA 동작에 대한 위임 실행
일회용 소유권 조각("파편")
다대다 거래 구조
선택적 정보공개 메커니즘
영구적인 계정 내에서 소유권을 유지하는 대신, 소유권은 일회용 은밀 계정으로 분산됩니다.
지출이 발생할 때마다 소유권 조각이 소모되고 새로운 조각이 생성됩니다.
시간이 흐를수록 소유권의 연속성을 확립하기가 점점 더 어려워집니다.
해당 프로토콜은 자산이 존재한다는 사실을 숨기려 하지 않습니다.
이는 자금 이체가 발생한다는 사실을 숨기려 하지 않습니다.
오히려 소유권 재구축을 실패하게 만들려고 시도합니다.
연구 질문
핵심 연구 질문은 다음과 같습니다.
소유권 분산 자체가 의미 있는 개인정보 보호 요소일까요?
좀 더 구체적으로 말하자면:
개인정보 보호는 숨겨진 상태가 아닌 소유권 구조에서 비롯될 수 있을까요?
보호된 잔액을 요구하지 않고도 소유권 재구축을 방해할 수 있을까요?
표준 이더리움 가상 머신(EVM) 자산과 구성 가능성을 유지하면서 개인정보 보호를 달성할 수 있을까요?
선택적 정보 공개는 소유권 분산과 공존할 수 있을까요?
재건 저항으로서의 사생활 보호
개발 과정에서 나타난 한 가지 관점은 개인정보 보호 시스템이 어떤 재구성 경로를 차단하는지에 따라 평가될 수 있다는 것입니다.
예시:
정체성 재구성
소유권 재구축
관계 재건
행동 재구성
협회 재구성
소유권은 특히 중요한데, 이는 많은 고차원적 재구성이 지속적인 소유권 구조에 의존하기 때문이다.
소유권 연속성을 확립하기 어려워지면, 이후의 많은 추론들이 더 많은 비용을 초래하거나 신뢰도가 떨어질 수 있습니다.
다른 사람들도 이러한 관점이 유용하다고 생각하는지 궁금합니다.
UX 가설
두 번째 가설은 개인정보 보호 기술 도입이 궁극적으로 암호화 기술보다는 사용자 행동에 의해 더 큰 제약을 받을 수 있다는 것입니다.
많은 개인정보 보호 시스템은 사용자가 개인정보 보호를 위해 의식적으로 조치를 취하도록 요구합니다.
개인 정보 보호 풀에 참여하세요
개인 정보 보호 영역으로의 연결
익명성 유지를 철저히 지키십시오.
종료 시 실수를 피하세요
실제로 개인 정보 보호는 사용자가 끊임없이 기억해야 하는 사항이 됩니다.
GhostShard는 정반대 방향을 탐구합니다.
명시적인 개인정보 보호 조치보다는 일반적인 사용 패턴에서 개인정보 보호가 자연스럽게 발생할 수 있을까요?
소유권 분산이 소유권 모델 자체에 내재되어 있다면, 개인정보 보호는 특정 활동이 아닌 참여의 기본 결과로 자리 잡을 수 있습니다.
미해결 질문
다음 사항들에 대한 의견을 주시면 대단히 감사하겠습니다.
소유권 분산은 보호된 상태 접근 방식과 무관하게 의미 있는 개인정보 보호 요소인가?
유사한 소유권-위상관계수 모델을 탐구하는 기존 시스템이 있습니까?
이 아키텍처에 대한 가장 강력한 그래프 분석 공격은 무엇입니까?
재구성 저항성에 초점을 맞춘 시스템에서 개인정보 보호는 어떻게 측정해야 할까요?
소유권 분할은 고차원적 추론(정체성, 관계, 행동 재구성)에 의미 있는 지장을 초래하는가?
이더리움 개선 제안(EIP)-7702 기반 설계에서 가장 중요한 보안 가정은 무엇입니까?
프로토콜 수준에서 개선할 수 있는 부분이 있어서 이러한 설계 공간을 더욱 실현 가능하게 만들 수 있을까요?
저는 비판, 분석, 그리고 대안적인 관점을 환영합니다.
