Tóm tắt
Privacy Pools chỉ có thể cho phép người dùng rút tài sản nếu khoản tiền gửi của họ thuộc về một tập hợp liên kết đã được phê duyệt (một cây Merkle các khoản tiền gửi được duy trì bởi Nhà cung cấp Tập hợp Liên kết). Nghiên cứu này tìm hiểu xem liệu công cụ này có thể hoạt động song song với Khung Nhận dạng Tổ chức được hỗ trợ bởi dự án Cơ sở hạ tầng Dịch vụ Blockchain Châu Âu ( EBSI ) đang chạy trên Besu hay không. Thiết lập này đòi hỏi sự thỏa hiệp đáng kể giữa môi trường Không cần cho phép của Ethereum và thiết kế có cấp phép của EBSI, nhưng vẫn là một khung ứng dụng quan trọng cho khách hàng tổ chức.
Các nút EBSI được lưu trữ và vận hành bởi những bên tham gia được EUROPEUM-EDIC phê duyệt và phải tuân thủ một số quy tắc quản trị Ngoài chuỗi . Hệ thống bao gồm các sổ đăng ký tin cậy (ví dụ: Sổ đăng ký DID, Nhà phát hành tin cậy), trong khi việc trao đổi thông tin xác thực diễn ra Ngoài chuỗi. Do đó, chúng tôi đề xuất điều chỉnh Privacy Pool để phù hợp với các ràng buộc của EBSI bằng cách coi tập hợp liên kết và hợp đồng xác minh là một dịch vụ công cộng được quản lý bởi danh sách các bên liên quan thuộc tổ chức thông qua EDIC, sử dụng Thông tin xác thực có thể xác minh và tạo bằng chứng Ngoài chuỗi . Nghiên cứu này phác thảo cách giao thức Ethereum và cộng đồng của nó có thể đóng vai trò là một "lợi ích công cộng" cho môi trường tổ chức, đặc biệt là trong bối cảnh EU.
Bên ngoài bối cảnh EU, còn có các mạng lưới nhận dạng tổ chức khác trên toàn cầu, chẳng hạn như Lacchain ở khu vực Latam và Caribe, do đó, việc xác định một phương thức chuẩn hóa để tương tác với các dự án tổ chức như vậy có thể có lợi cho việc áp dụng Ethereum ở cấp độ tổ chức trên toàn cầu!
Dự án này cũng khá phù hợp với Dự án Kohaku , và chúng tôi có thể hình dung một số loại hình dịch vụ dành cho tổ chức/doanh nghiệp được đặt trong phạm vi dự án. Từ góc độ kinh doanh, chúng tôi có thể hình dung việc các doanh nghiệp và tổ chức truy cập vào các nhóm riêng tư để tuân thủ việc bật/tắt hệ thống như một dạng "máy ATM ảo" để truy cập các dịch vụ tài sản kỹ thuật số.
Đây là LINK (Chainlink) đến trang Notion để đọc toàn bộ nội dung trong trường hợp bạn muốn tìm hiểu sâu hơn. 
Tại sao điều này lại quan trọng với Ethereum?
Áp dụng cho tổ chức thông qua tuân thủ. Các công cụ bảo mật của Ethereum thường xung đột với các yêu cầu pháp lý. Việc điều chỉnh các nhóm bảo mật cho EBSI minh họa cách thức bằng chứng không kiến thức có thể tồn tại song song với cơ sở hạ tầng được quản lý. Khung của EBSI sử dụng Thông tin xác thực có thể xác minh của W3C và các điểm cuối của ví để cho phép người dùng chứng minh các thuộc tính mà không tiết lộ dữ liệu cá nhân. Việc tích hợp các Nhóm Bảo mật trong môi trường này cho thấy một lộ trình cho các công cụ bảo mật tuân thủ, có thể khuyến khích các tổ chức xây dựng trên Ethereum.
Cơ sở hạ tầng công ích kết nối các tổ chức. EBSI không phải là một blockchain thương mại; đây là cơ sở hạ tầng đầu tiên trên toàn EU do khu vực công thúc đẩy, nơi một mạng lưới các bên liên quan (chính quyền, tổ chức tài chính và trường đại học duy trì niềm tin trong môi trường Ngoài chuỗi ) và được thiết kế để cung cấp các dịch vụ xuyên biên giới cho chính quyền công, doanh nghiệp và công dân. Kiến trúc của nó, được xây dựng trên một mạng lưới các nút phân tán trên khắp châu Âu và được quản lý bởi EUROPEUM‑EDIC, cho thấy cách blockchain có thể hoạt động như một hàng hóa công cộng. Bằng cách khám phá các Nhóm riêng tư trong EBSI, chúng tôi cho thấy cách công nghệ và công cụ của Ethereum có thể hỗ trợ các tổ chức tài chính và cơ quan chính phủ trong một môi trường được quản lý. Điều này gửi đi một tín hiệu rằng Ethereum không chỉ là một nền tảng cho hoạt động đầu cơ mà còn là nền tảng mà các tổ chức tài chính (FI) và chính phủ có thể xây dựng các dịch vụ đáng tin cậy và có thể tương tác.
Sự tương tác với các tiêu chuẩn nhận dạng. EBSI sử dụng Mã định danh phi tập trung (DID) và Nhà phát hành đáng tin cậy để quản lý thông tin xác thực. Một công cụ tuân thủ bảo mật quyền riêng tư có thể truy vấn danh sách trạng thái thông tin xác thực và ủy quyền cho người dùng thông qua các token có thời hạn sử dụng Short, kết nối các kỹ thuật ẩn danh của Ethereum với các tiêu chuẩn nhận dạng hiện đại. Sự tương tác này có thể làm phong phú thêm hệ sinh thái Ethereum với các cơ chế tiết lộ có chọn lọc và củng cố lập luận cho việc tích hợp quyền riêng tư nhận thức danh tính.
Con đường hướng đến tính ẩn danh tuân thủ. Các cơ quan quản lý ngày càng yêu cầu các nhà cung cấp dịch vụ tài sản tiền điện tử phải kèm theo thông tin về người khởi tạo và người thụ hưởng trong các giao dịch chuyển tiền. Quy định 2023/1113 của EU yêu cầu CASP phải truyền tải dữ liệu đó. Bằng cách thiết kế các Nhóm Bảo mật (Privacy Pool) kiểm tra tư cách thành viên được thiết lập bởi hiệp hội ngoài chuỗi và phát hành bằng chứng thông qua các ASP đáng tin cậy, các nhà phát triển Ethereum có thể giúp đáp ứng các nghĩa vụ này mà không cần lưu trữ dữ liệu cá nhân on-chain.
Tại sao điều này lại quan trọng đối với các tổ chức và EU?
Cân bằng quyền riêng tư với giám sát. Sổ cái của EBSI được thiết kế để tránh lưu trữ dữ liệu cá nhân, tuy nhiên các tổ chức vẫn cần đảm bảo rằng nguồn tiền đến từ các nguồn hợp pháp. Thiết kế của Privacy Pools cho phép người dùng chứng minh khoản tiền gửi là một phần của tập hợp liên kết đã được phê duyệt do nhà cung cấp được ủy quyền quản lý mà không cần tiết lộ toàn bộ lịch sử giao dịch của họ. Các cơ quan quản lý có thể nhận được số liệu tổng hợp thay vì chi tiết giao dịch trực tiếp, phù hợp với các nguyên tắc giảm thiểu dữ liệu của EU.
Tận dụng cơ sở hạ tầng tin cậy hiện có. Các sổ đăng ký Nhà phát hành đáng tin cậy và DID của EBSI đã hỗ trợ xác minh thông tin xác thực xuyên biên giới. Một bộ trộn bảo mật quyền riêng tư được xây dựng dưới dạng dịch vụ được EDIC phê duyệt sẽ dựa trên các sổ đăng ký này: người tham gia sẽ nhận Thông tin xác thực có thể xác minh từ các nhà phát hành đáng tin cậy, tạo bằng chứng không cần kiến thức ngoài chuỗi và trình bày chúng lên mạng lưới thông qua API Ủy quyền. Điều này tận dụng cơ sở hạ tầng EU hiện có thay vì sao chép nó.
Thể hiện vai trò lãnh đạo về mặt quản lý. EU là quốc gia tiên phong trong lĩnh vực nhận dạng kỹ thuật số và bảo vệ dữ liệu. Việc áp dụng Privacy Pools cho EBSI cho thấy các khuôn khổ của châu Âu có thể hỗ trợ các công cụ bảo mật tiền điện tử tiên tiến mà không làm suy yếu các yêu cầu về AML/ Kiểm Tra Danh Tính (KYC) , đồng thời có thể thúc đẩy các khu vực pháp lý khác áp dụng các kiến trúc tương tự.
Khuyến khích đổi mới an toàn. Bằng cách làm việc trong khuôn khổ quản trị của EDIC (trong đó các hợp đồng mới phải được nhóm cốt lõi EBSI phê duyệt và triển khai) và tuân thủ các nghĩa vụ của GDPR và Quy định Chuyển tiền, các tổ chức có thể thử nghiệm các công nghệ tăng cường quyền riêng tư mà không gặp rủi ro không tuân thủ. Điều này tạo ra một môi trường thử nghiệm cho đổi mới trong DeFi và thanh toán, tuân thủ các quy tắc của Châu Âu.
Kêu gọi hành động!
Nghiên cứu này nhấn mạnh cả tính hứa hẹn và tính phức tạp, đây là một công trình đang được tiến hành và tôi nghĩ rằng nó có thể là một chủ đề thú vị cho:
Các nhà nghiên cứu Ethereum sẽ tiếp tục khám phá việc tuân thủ bảo vệ quyền riêng tư. Làm thế nào để duy trì các tập hợp liên kết ngoài chuỗi mà không cần tập trung hóa niềm tin? Những nguyên hàm mật mã nào (ví dụ: Halo2, STARK) phù hợp nhất với môi trường được quản lý? Phản hồi của bạn về mô hình và các giả định của chúng tôi rất được hoan nghênh.
Các tổ chức và cơ quan quản lý châu Âu cần hợp tác với cộng đồng nguồn mở. Việc phê duyệt một dịch vụ tương tự Privacy Pools trên EBSI sẽ yêu cầu sự chấp thuận của EDIC và tích hợp vào API Ủy quyền. Chúng tôi khuyến khích các bên liên quan tham gia thảo luận về thiết kế và xem xét các chương trình thí điểm.
Các nhà phát triển và thành viên cộng đồng tạo nguyên mẫu công cụ. Xây dựng các dịch vụ chứng minh ngoài chuỗi tuân thủ API của EBSI và thử nghiệm các bản trình bày có thể xác minh. Đánh giá cách thức quản lý minh bạch việc cập nhật tập hợp liên kết và thu hồi thông tin xác thực.
Các lĩnh vực nghiên cứu tiếp theo
Một hướng nghiên cứu sâu hơn có thể đánh giá cách thức Bằng chứng Vô tội Riêng tư (POI), chẳng hạn như những bằng chứng do cộng đồng Railgun phát triển, có thể bổ sung cho hoạt động của các Nhà cung cấp Dịch vụ Hiệp hội (ASP) được ủy quyền. Những cam kết zero-knowledge này có thể cung cấp sự đảm bảo mật mã về nguồn gốc tài sản, xác minh rằng các khoản tiền gửi và rút tiền không đến từ các nguồn không rõ ràng, trong khi các ASP vẫn chịu trách nhiệm điều phối việc kiểm tra danh tính của tổ chức và thực thi logic tuân thủ on-chain. Việc nghiên cứu cách thức các khuôn khổ POI và các lớp danh tính của tổ chức (ví dụ: EBSI) có thể tương tác với nhau sẽ mở ra một con đường dẫn đến các kiến trúc tuân thủ mô-đun phong phú hơn, kết hợp danh tính có thể xác minh và tính toàn vẹn của tài sản có thể xác minh.
Ngoài ra, một lĩnh vực quan tâm khác cho nghiên cứu sâu hơn sẽ là tìm hiểu làm thế nào, trong bối cảnh các hệ thống dựa trên tổ chức, các khuôn khổ nhận dạng như EBSI kết hợp với các công cụ giao dịch bảo mật quyền riêng tư như Nhà cung cấp Dịch vụ Hiệp hội (ASP) và Bằng chứng Vô tội Riêng tư (POI) có thể đại diện cho một tính năng hướng đến tuân thủ hoạt động ở lớp thực thi. Điều này có thể hài hòa hóa các triển khai đề xuất trong tương lai (ví dụ: FOCIL ), nhằm mục đích đảm bảo việc bao gồm giao dịch công bằng và chống kiểm duyệt ở lớp Consensus . Tóm Short, đây là một loại luồng giao dịch được xác minh tuân thủ cho thiết lập tổ chức, có thể được hưởng lợi từ các đảm bảo bao gồm rộng rãi hơn.
Bằng cách tập hợp các chuyên gia về quyền riêng tư, nhà phát triển Ethereum và các nhà hoạch định chính sách châu Âu, chúng tôi có thể tạo ra cơ sở hạ tầng bảo vệ cả tính ẩn danh và trách nhiệm giải trình, đồng thời đảm bảo sự tuân thủ của tổ chức và phạm vi tiếp cận rộng rãi.
Tôi cũng muốn cảm ơn các nhóm EF 0xbow , Iden3 vì sự hỗ trợ và hướng dẫn kỹ thuật trong quá trình nghiên cứu này, đặc biệt là @Julian @OBrezhniev Mike và Jose đã hỗ trợ quá trình đánh giá.
Hãy biến việc tuân thủ bảo vệ quyền riêng tư không chỉ là giấc mơ mang tính ý thức hệ mà còn là hiện thực khả thi trong môi trường thể chế toàn cầu!
