Thách thức về Tiết lộ Chọn lọc/Tuân thủ trong Web3
*Bởi Peyman Momeni, Fairblock; Amit Chaudhary, Labyrinth; Muhammad Yusuf, Delphi Digital
Tại sao?
Ngày nay, sau 16 năm, tiện ích của các chuỗi khối chủ yếu giới hạn ở các đồng tiền meme và các dự án cơ sở hạ tầng vòng lặp. Vâng, nó rất vui, và rất nhiều người đã trở thành triệu phú, nhưng chúng ta vẫn đang xây dựng internet mới chứ? Điều gì đã xảy ra với ý tưởng về <Định danh phi tập trung (DID)> internet riêng tư phi tập trung mới của chúng ta?
Ứng dụng rõ ràng nhất - chuyển tiền - vẫn chưa được thực hiện đầy đủ ngay cả đối với các kịch bản cơ bản. Hầu hết các doanh nghiệp không thể sử dụng nó. Họ không thể chia sẻ bảng lương của họ với mọi người. Vitalik bị bắt nạt vì các khoản quyên góp của ông cho khoa học. Các doanh nghiệp không muốn chia sẻ các chiến lược và dữ liệu bí mật của họ công khai, người dùng không thích lựa chọn giữa một dịch vụ tập trung hoặc bị kẹp giữa tối đa và van xin sự thay đổi từ những tên lính đánh thuê.
Trong khi máy móc đang chạy, chúng ta, với tư cách là một tập thể, không thể tiếp tục con đường này trong 16 năm nữa.
Với quyền riêng tư phải đi kèm với bảo mật để bảo vệ các hành động của bạn, cho phép xây dựng các ứng dụng hữu ích và có tác động hơn và để người dùng hưởng lợi từ một trải nghiệm chuỗi khối biểu cảm hơn. Bảo mật là một tiêu chuẩn trên Web2, điều này là tất yếu phải trở thành một tiêu chuẩn trên Web3.
Sự thiếu bảo mật đã cản trở sự phát triển và áp dụng ngay cả những ứng dụng rõ ràng nhất. Bảo mật là một trong những thuật ngữ bị hiểu nhầm nhất trong tiền điện tử. Ở một đầu của phổ, nó được liên kết với rửa tiền và các hoạt động tài chính bất hợp pháp, còn ở đầu kia, nó mở khóa các trường hợp sử dụng có tiện ích cao như chuyển tiền riêng tư bình thường, các , bảo vệ chống lại , bí mật, , và quản trị riêng tư.
Các nền kinh tế hoạt động hiệu quả khi có sự cân bằng giữa bảo mật và minh bạch. Lấy thị trường tài chính làm ví dụ - bảo mật làm cho thông tin có giá trị và có thể giao dịch, nhưng việc tiết lộ chọn lọc thông tin đó sẽ hữu ích trong việc ngăn chặn [lạm dụng thị trường]. Nhiều hoạt động tài chính như quản lý danh mục đầu tư, giao dịch tài sản, thanh toán và ngân hàng yêu cầu bảo mật với nhu cầu cân bằng việc tiết lộ dữ liệu để tuân thủ và tuân thủ các quy định. Tuy nhiên, hiện tượng tiết lộ chọn lọc không giới hạn ở tài chính và tuân thủ. Một ví dụ gần đây là chủ đề mạng xã hội bí mật, hiện đang phải đối mặt với thông tin sai lệch và nội dung gây hận thù, buộc các ông lớn mạng xã hội phải tự điều chỉnh thông qua các tiết lộ).
Những thách thức gần đây trong việc tạo ra nội dung giả mạo thông qua các mô hình đã nêu câu hỏi về giá trị của việc chia sẻ bí mật và việc tiết lộ bí mật theo yêu cầu. Trong đại dịch COVID, nghiên cứu về vắc-xin đã gây tranh cãi vì các bên liên quan quan trọng đã bị giữ kín về các kết quả chi tiết. Cân bằng bảo mật và minh bạch mang nhiều hình thức, và đôi khi quy định và tuân thủ khiến đây trở thành vấn đề quan trọng nhất cần giải quyết. Công nghệ đến cứu giúp trong việc tìm ra sự cân bằng - câu hỏi then chốt là liệu chúng ta có thể loại bỏ bên thứ ba tập trung trong các trường hợp sử dụng tiết lộ chọn lọc hoặc tuân thủ hay không.
Chúng ta có bảo mật bên trong bức tường của mình, 95% internet, iPhone, tài khoản ngân hàng, bầu cử và thậm chí cả một trò chơi poker thân thiện. Chỉ vài ngày trước, Mỹ đã phạt TD - ngân hàng lớn nhất Canada- 3 tỷ đô la về rửa tiền của các nhóm lợi ích. Nhưng không ai sẽ tránh xa các ngân hàng, không ai sợ quyền riêng tư ở các ngân hàng hoặc ngành khác, và thậm chí TD cũng không bị sụp đổ. Một hệ thống có tác động không nên bị bay hơi và cấm chỉ vì một vài tác nhân xấu. Trong web3, chúng ta không nên phản ứng quá mức với một vài ví dụ xấu và những huyền thoại mà chúng ta đã thấy. Chúng ta không nên tránh xa việc xây dựng internet mới và biến nó thành những sự phân tâm ngắn hạn. Trong hầu hết các trường hợp, chúng ta thậm chí không có vấn đề tuân thủ. Đối với các chuyển tiền riêng tư, chúng ta có thể xây dựng các hệ thống tuân thủ như các ngân hàng thực tế, nhưng vẫn minh bạch, riêng tư và phi tập trung hơn. Những vấn đề có tác động lớn hơn thì khó giải quyết hơn, đó là cách nó hoạt động.
Ngay cả khi chúng ta chỉ quan tâm đến tiền, chúng ta cũng không thể trích xuất giá trị từ các đồng tiền meme trong 16 năm nữa. Bây giờ khi chúng ta có cơ sở hạ tầng có thể mở rộng, các cơ hội sẽ lớn hơn rất nhiều nếu chúng ta có bảo mật và các ứng dụng thực sự.
Con voi trong phòng
Một trong những thách thức cấp bách nhất của là cân bằng giữa bảo mật và tuân thủ. Duy trì quyền riêng tư của người dùng trong khi đảm bảo sự giám sát của cơ quan quản lý mà không cần tập trung yêu cầu một cách tiếp cận tinh tế. Bài viết này khám phá giải pháp thông qua việc tiết lộ chọn lọc, cho phép quyền riêng tư và trách nhiệm giải trình mà không ảnh hưởng đến bảo mật hoặc tuân thủ.
Cho đến nay trong web3, chúng ta đã tìm ra các chuyển tiền riêng tư và biết cách chuyển và giao dịch tài sản một cách riêng tư bằng cách chứng minh tính hợp lệ của các giao dịch mà không tiết lộ danh tính riêng tư của chúng tôi. Thách thức kỹ thuật và triết học đang được tranh luận là làm thế nào để đảm bảo rằng công nghệ không bị sử dụng bởi một thiểu số những kẻ xấu với chi phí của đa số người dùng hoạt động, làm thế nào để có ít nhất cùng mức độ riêng tư như các ngân hàng hiện tại của chúng ta?
Trong khi các chuyển tiền riêng tư bản thân được cho phép bởi , các kỹ thuật tập trung hoặc phi tập trung khác và các lược đồ mật mã như có thể được sử dụng để tuân thủ. Một số nỗ lực hiện tại để thực hiện các chuyển tiền riêng tư tuân thủ là:
Chứng minh trước chuyển tiền về nguồn tiền hợp pháp (0xbow/Privacy Pools/Railgun): Người dùng có thể chứng minh không liên kết với danh sách các hoạt động bất hợp pháp hoặc địa chỉ bị trừng phạt trước khi thực hiện các chuyển tiền của họ.
Khôi phục danh tính chọn lọc sau chuyển tiền: Cân bằng quyền riêng tư chuỗi khối và tuân thủ quy định bằng cách cung cấp trách nhiệm giải trình bằng cách sử dụng và mật mã ngưỡng
Bảo mật
Có một giả định về độ tin cậy trong mạng ngưỡng. Một đa số không trung thực của các trình xác thực độc hại có thể hợp tác để giải mã các giao dịch - với hoặc không có phát hiện tùy thuộc vào sơ đồ.Đáng để nhắc rằng hậu quả của một cuộc tấn công như vậy là mất bí mật, và không phải là an toàn của mạng, mất tiền hoặc thông tin riêng tư liên quan đến danh tính của người dùng. Trong trường hợp này, tính bí mật của hệ thống sẽ giảm xuống trạng thái hiện tại của các blockchain công khai. Hậu quả hạn chế hơn trong những trường hợp chỉ yêu cầu bí mật tạm thời hoặc bí mật được sử dụng để cải thiện chất lượng thực thi, không phải là quyền riêng tư của người dùng, ví dụ: bảo vệ chạy trước, và đấu giá kín.
Tuy nhiên, các trình xác thực và nhà điều hành nên được khuyến khích bảo vệ quyền riêng tư của người dùng liên quan đến các cổ phần trong trò chơi. Giải pháp nằm ở việc xây dựng các mạng lưới mạnh mẽ nơi tuân thủ có thể được thực thi mà không ảnh hưởng đến tính phi tập trung. Quá trình chuyển đổi sẽ bao gồm tích hợp các cơ chế tuân thủ không cần cấp phép, nơi các động lực được căn chỉnh để khuyến khích hành vi trình xác thực trung thực. Các phương pháp như Proof of Stake (PoS) và AVS đảm bảo an ninh mạng, trong khi truy tìm kẻ phản bội bằng mật mã và các cơ chế slashing ngăn chặn các tác nhân độc hại. Có nhiều công trình gần đây đầy hứa hẹn trong lĩnh vực này: Multimodal Cryptography - Accountable MPC + TEE - HackMD
Ngưỡng MPC và bí mật vượt ra ngoài các chuyển khoản tuân thủ
Việc sử dụng Ngưỡng MPC vượt ra ngoài tuân thủ, tìm thấy các ứng dụng trong nhiều lĩnh vực bí mật:
- Bảo vệ chạy trước và Bảo vệ MEV: Ngăn chặn các thực hành giao dịch thao túng bằng cách ẩn dữ liệu giao dịch cho đến khi hoàn thành. Thay thế các trung gian tập trung trong chuỗi cung ứng MEV của Ethereum. Các đấu giá MEV hoặc xác nhận trước không có người dẫn đầu và được căn chỉnh về động lực.
- PvP GameFi hoặc thị trường dự đoán: Đảm bảo công bằng và hấp dẫn bằng cách che giấu các hành động cho đến khi cần thiết. Thêm yếu tố bất ngờ trên chuỗi bằng cách giải mã các giá trị. Phi tập trung hóa việc giải mã các bản cập nhật của oracle trong các thị trường dự đoán (thay vì các băm ngây thơ như trong UMA)
- Quản trị/Bỏ phiếu Riêng tư: Ngăn ngừa thao túng trong các quy trình ra quyết định, kháng cưỡng cưỡng ép và quyền riêng tư của cử tri.
- Kiểm soát truy cập và SocialFi: Tăng cường quyền riêng tư trong các ứng dụng phi tập trung trong khi vẫn duy trì khả năng sử dụng và trách nhiệm giải trình cũng như việc kinh doanh nội dung trong các nền kinh tế sáng tạo.
- AI Bí mật: Các hệ thống phi tập trung và bảo vệ quyền riêng tư để đào tạo, suy luận và chia sẻ dữ liệu nhằm mở khóa quyền truy cập cho nhiều người chơi và dữ liệu hơn và không bị giới hạn do lo ngại về quyền riêng tư.
- Chăm sóc sức khỏe: Truy cập vào nhiều dịch vụ chăm sóc sức khỏe cá nhân hóa hơn và tốt hơn bằng cách phân tích dữ liệu sinh học hoặc sức khỏe mà không mất quyền riêng tư hoặc tin tưởng vào các bên tập trung.
Hướng đi phía trước: Bí mật Web3 Liền mạch
Mục tiêu cuối cùng cho quyền riêng tư trong Web3 là làm cho nó trở nên liền mạch như trong Web2. Mã hóa trong các ứng dụng internet truyền thống (ví dụ: HTTP chuyển sang HTTPS) đã trở nên phổ biến đến mức người dùng hầu như không nhận thấy nó. Một sự tiến hóa tương tự là cần thiết cho Web3 - Bí mật nên vô hình đối với người dùng, được tích hợp một cách liền mạch vào trải nghiệm của họ. Trong khi hầu hết các sơ đồ bí mật không có thách thức tuân thủ ngay từ đầu, các chuyển khoản riêng tư có thể tuân thủ thông qua các kỹ thuật mật mã đa phương thức như MPC và ZKP.