Mang lại sự riêng tư cho các ứng dụng Máy ảo Ethereum (EVM) bằng cách sử dụng điện toán bảo mật thông qua bộ đồng xử lý

12-09

Bài viết này được dịch máy

Xem bản gốc

Bởi tôi, @rishotics và nhóm

Xin chân thành cảm ơn Rand Hindi và nhóm Zama đã phản hồi và góp ý

Giới thiệu

Hệ thống Blockchain và DeFi thúc đẩy tính minh bạch và phi tập trung nhưng lại tiết lộ dữ liệu giao dịch của người dùng cho công chúng. Khả năng hiển thị này gây ra rủi ro đáng kể về quyền riêng tư, ngăn cản người dùng coi trọng quyền riêng tư và mở ra cánh cửa cho các mối đe dọa bảo mật như các cuộc tấn công chạy trước.

Quyền riêng tư là trụ cột cơ bản của hệ sinh thái nguồn mở, nhưng nó thường bị bỏ qua trong Các ứng dụng phi tập trung (DAPPS). Bài viết này giải thích một trong những cách tiếp cận của chúng tôi để tích hợp quyền riêng tư một cách liền mạch vào các ứng dụng hiện có thay vì tạo ra các hệ sinh thái bị cô lập, phân mảnh, nơi quyền riêng tư được coi là một suy nghĩ sau cùng. Với hàng tỷ đô la bị khóa trong các hệ sinh thái như Ethereum, Solana và Bitcoin, các giải pháp về quyền riêng tư thậm chí không phải là một phần trong lộ trình ngắn hạn của họ. Điều này khiến người dùng không có lựa chọn nào khác ngoài việc tham gia vào các hệ thống này mà không có quyền riêng tư, làm lộ dữ liệu tài chính nhạy cảm.

Một số giải pháp bảo mật, bao gồm các nhóm được bảo vệ, giải pháp phần cứng và mã hóa Threshold , đã được thử nghiệm để giải quyết các vấn đề này nhưng gặp phải những hạn chế đáng kể. Các nhóm được bảo vệ, mặc dù có hiệu quả trong việc che giấu thông tin chi tiết về giao dịch, nhưng lại tạo ra rào cản đối với việc áp dụng do giao diện người dùng phức tạp và các thách thức về quy định. Các giải pháp mã hóa Threshold gặp phải các vấn đề về quản lý khóa phức tạp và khả năng mở rộng trong các môi trường phi tập trung. Do đó, các giải pháp này thường làm giảm khả năng sử dụng và tuân thủ, hạn chế hiệu quả của chúng trong các ứng dụng thực tế.

Các công nghệ tăng cường quyền riêng tư như FHE, TEE và MPC cung cấp một cách tiếp cận mới bằng cách cho phép tính toán trên dữ liệu được mã hóa mà không cần giải mã. Do đó, chúng bảo vệ quyền riêng tư trong khi giải quyết các thách thức về khả năng mở rộng và quy định đã hạn chế các giải pháp trước đây. Vấn đề là làm thế nào để sử dụng các PET này với các ngăn xếp Máy ảo Ethereum (EVM) hoặc Các ứng dụng phi tập trung (DAPPS) hiện có [2] .

Để đảm bảo quyền riêng tư cho tất cả người dùng, chúng ta cần tập trung vào hai lĩnh vực chính:

Điều chỉnh ứng dụng hiện có: để tương thích với các công nghệ tăng cường quyền riêng tư
Nếu xây dựng ứng dụng mới: trong hệ sinh thái hiện có bằng cách sử dụng công nghệ bảo vệ quyền riêng tư

Rất ít nỗ lực được thực hiện để đưa quyền riêng tư vào các ứng dụng hiện có. Cách tiếp cận của chúng tôi cố gắng giải quyết những thách thức trên và cung cấp một cách tổng quát để tương tác với các ứng dụng hiện tại.

Trong bài đăng này, chúng ta sẽ khám phá cách kết hợp quyền riêng tư vào các ứng dụng DeFi hiện có trên các chuỗi tương thích EVM bằng cách sử dụng PET như FHE. Kiến trúc tổng thể kết hợp các bộ đồng xử lý Ngoài chuỗi với các hợp đồng thông minh on-chain . Để các bộ đồng xử lý Ngoài chuỗi này tương tác hiệu quả với các trạng thái on-chain , chúng ta cần một khuôn khổ cho phép các hợp đồng thông minh hoạt động liền mạch với dữ liệu được mã hóa.

Chúng tôi cũng thảo luận về khái niệm mã thông báo ERC20 được mã hóa, cung cấp giải pháp thay thế tăng cường quyền riêng tư cho mã thông báo ERC20 tiêu chuẩn. Gần đây, Circle và Inco đã công bố một báo cáo đi sâu hơn vào chủ đề mã thông báo ERC20 được mã hóa. Nói một cách chính xác, khuôn khổ của chúng tôi không bị ràng buộc với bất kỳ tiêu chuẩn ERC20 được mã hóa cụ thể nào, giúp nó có thể thích ứng để sử dụng trên nhiều tiêu chuẩn.

Bối cảnh và công việc liên quan

Luồng giao dịch hiện tại

Quy trình giao dịch hiện tại—từ ví của người dùng → mempool → Block hoàn toàn minh bạch. Tính minh bạch này phù hợp với mục đích cốt lõi của blockchain công khai, nơi dữ liệu được đưa vào sổ cái phải được tất cả người tham gia nhìn thấy. Tuy nhiên, tính minh bạch này ngăn cản nhiều người tham gia vào không gian này, vì không phải ai cũng muốn dữ liệu của mình được toàn thế giới nhìn thấy.

Có nhiều giai đoạn khác nhau trong quá trình thực hiện mà quyền riêng tư có thể được đưa vào và mỗi giai đoạn đều có những phức tạp riêng. Mã hóa giao dịch ngay khi ví ký là hợp lý nhất vì thông tin có giá trị sau đó có thể được ẩn ở phía máy khách.

Thách thức nằm ở việc sửa đổi cơ sở hạ tầng hiện có và đạt được sự chấp nhận của cộng đồng đối với những thay đổi này. Các giải pháp bao gồm mempool được mã hóa, giải quyết được mã hóa, nhà cung cấp RPC riêng và xây dựng Block trong TEE, cùng nhiều giải pháp khác. Hãy cùng khám phá một số giải pháp mà các nhóm khác đã thực hiện trong quá khứ.

Một số giải pháp bảo mật trước đây

Mempool được mã hóa

Các nhóm hiện đang làm việc trên các giải pháp mempool được mã hóa. Mempool được mã hóa ngưỡng sử dụng mã hóa Threshold để bảo vệ thông tin chi tiết về giao dịch trong mempool cho đến khi chúng sẵn sàng được đưa vào Block. Điều này ngăn chặn các bên không được phép xem thông tin chi tiết về giao dịch (ví dụ: người gửi, người nhận hoặc số tiền) trong khi giao dịch vẫn đang chờ xử lý, giải quyết các vấn đề như chạy trước trong các tình huống MEV. Người dùng có thể gửi giao dịch với sự đảm bảo rằng thông tin chi tiết của họ sẽ được giữ bí mật cho đến khi Block được xác nhận.

Tuy nhiên, mempool được mã hóa có rào cản gia nhập cao do yêu cầu về mật mã (khóa thời gian, mã hóa/giải mã Threshold ) hoặc phần cứng (TEE) độc đáo của nó.

Hầu hết các chương trình mã hóa Threshold đều yêu cầu giai đoạn thiết lập ban đầu liên quan đến việc tạo khóa phân tán, có thể tốn kém về mặt thời gian và tài nguyên. Trong các môi trường phi tập trung lớn, thiết lập này có thể là một thách thức—đặc biệt là khi các thành viên ủy ban tham gia hoặc rời đi, yêu cầu chia sẻ lại khóa hoặc thậm chí là chạy lại toàn bộ thiết lập.

Bể chắn

Các giải pháp hiện tại cung cấp khả năng bảo vệ cho các tương tác on-chain thường thiếu tính thân thiện với người dùng xét về mặt UX.

Sử dụng các địa chỉ và nhóm được bảo vệ sẽ tạo ra sự phức tạp đáng kể để đạt được quyền riêng tư on-chain . Các nhóm được bảo vệ cho phép người dùng lưu trữ và giao dịch tài sản mà không tiết lộ thông tin chi tiết về giao dịch—chẳng hạn như người gửi, người nhận hoặc số tiền—trên chuỗi khối. Bằng zero-knowledge (ZK) tạo điều kiện thuận lợi cho các giao dịch được bảo vệ này bằng cách xác thực tính hợp pháp của chúng mà không tiết lộ bất kỳ dữ liệu thực tế nào. Điều này đảm bảo rằng những người tham gia mạng có thể xác minh tính hợp lệ của giao dịch mà không cần biết ai đã gửi hoặc nhận tiền hoặc số tiền đã chuyển.

Khi người dùng chuyển tài sản vào một nhóm được bảo vệ, các tài sản đó được "bảo vệ", với các chi tiết giao dịch (số tiền, người gửi, người nhận) được mã hóa và ẩn khỏi sổ cái công khai. Sau đó, bằng chứng ZK được sử dụng để xác nhận rằng người dùng nắm giữ số dư hợp lệ và được phép chi tiêu mà không tiết lộ bất kỳ thông tin cụ thể nào. Người dùng có thể chuyển tài sản giữa các địa chỉ được bảo vệ mà không tiết lộ thông tin chi tiết trong nhóm được bảo vệ. Tất cả các giao dịch vẫn được ẩn, với bằng chứng ZK đảm bảo tuân thủ các quy tắc giao dịch, chẳng hạn như duy trì tính toàn vẹn của số dư và xác nhận quyền sở hữu hợp lệ. Nếu người dùng chọn chuyển tài sản trở lại một địa chỉ minh bạch (không được bảo vệ), họ có thể rút tiền. Tuy nhiên, điều này thường dẫn đến "vi phạm quyền riêng tư", vì số tiền rút sẽ bị hiển thị trừ khi được chuyển đến một nhóm được bảo vệ khác.

Nếu không kiểm tra đúng cách, các nhóm được bảo vệ cũng làm tăng mối lo ngại về tuân thủ và quy định, khiến người dùng không chắc chắn. Các nhóm này che giấu thông tin chi tiết về giao dịch, làm phức tạp việc truy tìm tiền và xác định các bên liên quan. Các cơ quan quản lý lo ngại rằng các nhóm được bảo vệ có thể tạo điều kiện cho việc rửa tiền bằng cách che giấu tiền bất hợp pháp. Các tổ chức tài chính và các thực thể được quản lý phải tuân thủ các quy định chống rửa tiền (AML), trong đó yêu cầu phát hiện và báo cáo các hoạt động đáng ngờ. Các nhóm được bảo vệ hạn chế khả năng hiển thị giao dịch, khiến việc xác minh nguồn gốc của tiền và tuân thủ các tiêu chuẩn AML trở nên khó khăn.

Một số điều sơ bộ

Quyền riêng tư khác biệt

Quyền riêng tư khác biệt là một khuôn khổ toán học được sử dụng để định lượng và đảm bảo quyền riêng tư của các cá nhân trong một tập dữ liệu [1] .

Ý tưởng cốt lõi của quyền riêng tư khác biệt là đảm bảo rằng khó có thể xác định liệu dữ liệu của bất kỳ cá nhân cụ thể nào có được đưa vào một tập dữ liệu hay không, ngay cả khi phân tích đầu ra của một thuật toán được áp dụng cho tập dữ liệu đó. Một thuật toán ngẫu nhiên được cho là thỏa mãn (ϵ,δ) - quyền riêng tư khác biệt nếu việc đưa vào hoặc loại trừ dữ liệu của một cá nhân chỉ làm thay đổi một chút xác suất của bất kỳ đầu ra cụ thể nào.

Trong bối cảnh của quyền riêng tư khác biệt, ϵ kiểm soát mất quyền riêng tư, định lượng sự khác biệt tối đa trong xác suất đầu ra cho các tập dữ liệu lân cận (các tập dữ liệu chỉ khác nhau bởi một cá nhân). δ biểu thị xác suất nới lỏng nhỏ trong bảo đảm quyền riêng tư, cho phép có một cơ hội nhỏ về sự xâm phạm quyền riêng tư lớn hơn. Khung này đảm bảo rằng đầu ra của thuật toán vẫn gần như không thể phân biệt được đối với các tập dữ liệu lân cận, do đó hạn chế rò rỉ thông tin về bất kỳ điểm dữ liệu đơn lẻ nào.

Quyền riêng tư khác biệt đã trở thành tiêu chuẩn được áp dụng rộng rãi để phân tích dữ liệu bảo vệ quyền riêng tư, cung cấp các đảm bảo quyền riêng tư mạnh mẽ đồng thời cho phép có được thông tin thống kê có giá trị.

Mã hóa đồng hình hoàn toàn dựa trên Torus

TFHE là một lược đồ FHE được tối ưu hóa rõ ràng cho các phép tính cổng nhị phân nhanh. Không giống như các phương pháp FHE truyền thống dựa trên các cấu trúc mạng phức tạp hơn, TFHE hoạt động trên torus, thực hiện hiệu quả các phép tính được mã hóa với độ nhiễu tích lũy thấp hơn và thời gian khởi động nhanh hơn.

Điều này làm cho nó đặc biệt phù hợp với các ứng dụng yêu cầu các hoạt động nhị phân tốc độ cao, chẳng hạn như tính toán bitwise và mạch Boolean. Thông qua các tối ưu hóa sáng tạo, TFHE đạt được những cải tiến hiệu suất đáng kể, giảm thời gian khởi động từ mili giây xuống micro giây trong một số trường hợp.

Do đó, TFHE nổi lên như một giải pháp đầy hứa hẹn cho việc tính toán an toàn, bảo vệ quyền riêng tư trong các ứng dụng thời gian thực.

Giải pháp

Mã thông báo ERC20 được mã hóa

Tiêu chuẩn ERC20 được mã hóa để tư nhân hóa số dư Token của người dùng. Bất kỳ số dư Token nào dành cho tính toán đồng dạng on-chain sẽ cần được bao bọc trong tiêu chuẩn ERC20 được mã hóa này. Cách tiếp cận này có thể đóng vai trò là nền tảng để xây dựng nhiều giải pháp tập trung vào quyền riêng tư, chẳng hạn như thanh toán riêng tư, đấu giá riêng tư, dark pool, v.v.

Tiêu chuẩn này triển khai các giao diện cần thiết được sử dụng để thực hiện các kiểm tra tuân thủ cần thiết, bao gồm việc tiết lộ có chọn lọc các bản mã cụ thể được yêu cầu và một số kiểm tra khác.

Để tìm hiểu thêm về Encrypted ERC20, bạn có thể đọc bài viết này của Circle [3]

Quyền riêng tư khác biệt với Tổng hợp đơn hàng và Thanh toán theo lô

Chúng tôi đề xuất một giải pháp tận dụng quyền riêng tư khác biệt để cho phép giải quyết lệnh cho các lệnh được mã hóa. Điều này cho phép người dùng đặt lệnh được mã hóa (lệnh có mã thông báo được mã hóa) và xử lý chúng on-chain mà không tiết lộ thông tin chi tiết của họ. Các bên bên ngoài không thể xác định chi tiết lệnh chính xác liên quan đến một người dùng cụ thể.

Phân lô là một thành phần cốt lõi của giải pháp này. Thách thức khi xử lý một lệnh được mã hóa duy nhất trực tiếp thông qua giao thức là sau khi giải mã, số tiền mà người dùng định ẩn sẽ trở nên rõ ràng. Để giảm thiểu điều này, chúng tôi tổng hợp nhiều lệnh bằng cách sử dụng các thuộc tính đồng hình cộng của một số công nghệ tăng cường quyền riêng tư (PET), chẳng hạn như Mã hóa đồng hình hoàn toàn (FHE). Các số tiền được mã hóa được cộng lại và gửi dưới dạng giá trị tổng hợp với một trình quản lý được chỉ định. Vai trò của trình quản lý là giải mã giá trị tổng hợp này thông qua một trình bao bọc an toàn (lấy các giá trị amountIn của mã thông báo đã giải mã) để các tài sản kết quả có thể tương tác với giao thức trình giải thích thích hợp.

Bằng cách nhóm các đơn hàng được mã hóa, chúng tôi đưa một mức độ nhiễu vào mỗi đơn hàng, do đó bảo vệ hiệu quả tính riêng tư của thông tin chi tiết đơn hàng của từng người dùng.

luồng hàng loạt 1920×1070 77,2 KB

Thiết kế được lấy cảm hứng từ Zswap Sàn phi tập trung (DEX) của Penumbra [5] , sử dụng hoán đổi hàng loạt đấu thầu kín. Giá mà các lệnh này được thanh toán là giống hệt nhau, vì chỉ có một giao dịch cho mỗi kỷ nguyên.

Sau khi lệnh được giải quyết, số lượng Token trả về thuộc về người dùng được tính toán theo phương pháp đồng dạng bằng cách sử dụng tỷ lệ giữa số lượng đầu vào và số lượng đầu ra (số lượng nhận được khi giải quyết lệnh). Tính toán này được thực hiện theo phương pháp đồng dạng trong không gian được mã hóa, đảm bảo rằng không ai có thể xác định đầy đủ số lượng token mà một người dùng cụ thể sẽ nhận được, do đó bảo vệ được quyền riêng tư.

giải quyết luồng 1920×1077 54.8 KB

Luồng từ đầu đến cuối Đặt lệnh → Tổng hợp lệnh → Giải quyết lệnh → Phân phối

Luồng giải quyết từ đầu đến cuối 1920×766 67 KB

Công thức toán học

Chúng tôi đề xuất hai phương pháp giảm thiểu quyền riêng tư trong các ứng dụng:

Mã hóa tài sản: Tài sản do người dùng nắm giữ được mã hóa thông qua chương trình mã hóa có thể xác minh công khai.
Lệnh hàng loạt: Chọn kích thước n lệnh để thực hiện hàng loạt trước khi thực hiện.

Riêng lẻ các giải pháp này không cung cấp đủ sự đảm bảo về quyền riêng tư từ góc nhìn của đối thủ nhưng khi kết hợp lại, chúng mang lại quyền riêng tư khác biệt, cung cấp khả năng không thể phân biệt theo xác suất cho đơn hàng của người dùng cụ thể.

Hầu hết các hành động DeFi on-chain có thể được định nghĩa là Token đi vào ( T_{in} T i n ) và Token đi ra ( T_{o} T o ), điều đó có nghĩa là bất kỳ hành động giải quyết nào \pi π đều có thể được viết thành

T_{o} = \pi(T_{in}, G, V) \\G: \text{ Lượng gas tiêu thụ} \\V: \text{Giá trị được chuyển giao}

T o = π ( T i n , G , V ) G : Gas tiêu thụ V : Giá trị chuyển nhượng

Bằng cách thay đổi miền tương tác cho người dùng với giao thức với chúng ta có thể giới thiệu một hợp đồng thông minh trung gian M M thực hiện tương tác này thay mặt cho người dùng. Bây giờ M M có nhiệm vụ nhận lệnh từ n n người dùng và tổng hợp chúng i \in [1,n] i ∈ [ 1 , n ]

\pi_{M} = \sum_{i=1}^{n}{\pi_{i}}

π M = n ∑ i = 1 π i

Chúng ta có thể viết giá trị được mã hóa của T_{in} T i n cho người dùng i i là C^{i} C i trong đó C^{i} C i có thể được biểu diễn là

C^{i} = (A_0^i,...,A_{k-1}^i,B^i)

C i = ( A i 0 , . . . , A i k − 1 , B i )

Biểu diễn ở trên cho thấy một văn bản thuần túy được mã hóa đồng cấu dựa trên mạng trông như thế nào.

Bây giờ vì bản chất mã hóa là đồng cấu nên chúng ta có thể chỉ cần cộng các bản mã riêng lẻ để tạo thành bản mã tổng hợp C^{\pi_M} C π M

C^{\pi_M} = (\sum_{i=0}^n A_0^i,..., \sum_{i=0}^n A^i_{k-1}, \sum B^i)= (\sum_{i=0}^n {C^{i}} )

C π M = ( n ∑ i = 0 A i 0 , . . . , n ∑ i = 0 A i k − 1 , ∑ B i ) = ( n ∑ i = 0 C i )

Trong quá trình này, chúng ta cần thực hiện khởi động có thể lập trình nhiều lần để giảm nhiễu tích tụ trong mỗi lần bổ sung.

Số tiền được giải mã hiện được sử dụng để tương tác với giao thức DeFi .

Phần kết luận

Quyền riêng tư trong hệ sinh thái blockchain và DeFi ngày càng trở nên quan trọng để bảo vệ dữ liệu người dùng và bảo mật quy trình giao dịch. Trong khi nhiều giải pháp khác nhau—như nhóm được bảo vệ, mã hóa Threshold , quyền riêng tư khác biệt và Mã hóa đồng hình hoàn toàn—cung cấp các phương pháp tiếp cận độc đáo, chúng cũng đặt ra những thách thức về khả năng sử dụng, tuân thủ và triển khai kỹ thuật.

Khám phá các kỹ thuật bảo vệ quyền riêng tư này làm nổi bật tiềm năng tích hợp quyền riêng tư vào các ứng dụng blockchain hiện có trong khi cân bằng tính minh bạch và các yêu cầu về quy định. Khi các giải pháp về quyền riêng tư tiếp tục phát triển, chúng hứa hẹn sẽ thúc đẩy một hệ sinh thái blockchain toàn diện hơn, an toàn hơn và lấy người dùng làm trung tâm, trao quyền cho người dùng tham gia một cách tự tin vào các nền tảng phi tập trung.

Tài liệu tham khảo

[1] Quyền riêng tư khác biệt trong các nhà tạo lập thị trường hàm hằng số của Tarun Chitra và Guillermo Angeris và Alex Evans
[2] Bộ đồng xử lý fhEVM của Zama
[3] Tiết lộ Khung ERC-20 bảo mật: Quyền riêng tư tuân thủ trên Blockchain công khai sử dụng FHE
[4] TFHE: Mã hóa đồng hình hoàn toàn nhanh trên Torus của Ilaria Chillott và Nicolas Gama và Mariya Georgieva và Malika Izabachène
[5] ZSwap Bóng tối

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan