GhostShard: Phân mảnh quyền sở hữu như một yếu tố cơ bản về quyền riêng tư cho Máy ảo Ethereum (EVM) hậu Pectra
Tôi rất mong nhận được phản hồi và góp ý về kiến trúc bảo mật mà tôi đang nghiên cứu có tên là GhostShard.
Giấy:
Triển khai:
https://github.com/giantgun/ghost-shard-protocol
Việc triển khai này là một nguyên mẫu nghiên cứu chưa được kiểm toán.
Động lực
Hầu hết các hệ thống bảo mật trên Ethereum đều tập trung vào việc giảm thiểu khả năng bị phát hiện.
Ví dụ bao gồm:
Hệ thống trạng thái được che chắn
giao thức giao dịch riêng tư
Số dư bí mật
Thực thi mã hóa
Các phương pháp dựa trên bộ trộn
Mặc dù các hệ thống này khác nhau đáng kể, nhưng chúng thường có chung một mục tiêu: che giấu thông tin khỏi người quan sát.
GhostShard khám phá một giả thuyết khác:
Việc mất quyền riêng tư có thể được hiểu rõ hơn là sự tái thiết thành công quyền sở hữu hơn là chỉ đơn thuần là việc lộ thông tin.
Người quan sát hiếm khi trực tiếp tác động lên dữ liệu thô của blockchain.
Thay vào đó, họ quan sát các tín hiệu và cố gắng tái tạo lại các cấu trúc ẩn:
Giao dịch
→ Quyền sở hữu
→ Danh tính
→ Các mối quan hệ
→ Các kiểu hành vi
Từ góc nhìn này, việc mất quyền riêng tư xảy ra khi quá trình tái tạo thành công.
Điều này đặt ra một câu hỏi:
Liệu quyền riêng tư có thể được cải thiện bằng cách phá vỡ quá trình tái cấu trúc quyền sở hữu thay vì chủ yếu là che giấu thông tin?
Quan sát
Bitcoin có được phần lớn tính riêng tư thực tế nhờ vào sự phân mảnh quyền sở hữu.
Tài sản được phân bổ cho nhiều kết quả đầu ra độc lập thay vì tích lũy dưới một tài khoản cố định.
Mô hình tài khoản của Ethereum đương nhiên tạo ra hiệu ứng ngược lại.
Theo thời gian, tài sản, sự tham gia quản trị, danh tính xã hội, tương tác ứng dụng và lịch sử giao dịch tích lũy dưới một địa chỉ cố định.
Bề mặt xác định quyền sở hữu bền vững này cho phép tái tạo thông tin về quyền sở hữu ngày càng chính xác hơn.
Nhiều suy luận cấp cao hơn xuất hiện từ Persistence đó.
Mảnh Ma
GhostShard nghiên cứu xem liệu những phát triển gần đây Máy ảo Ethereum (EVM) có làm cho việc phân mảnh quyền sở hữu trở nên khả thi trong mô hình tài khoản hay không.
Kiến trúc này kết hợp:
Địa chỉ ẩn Yêu cầu bình luận Ethereum (ERC)-5564 dành cho việc tiếp nhận quyền sở hữu tư nhân
Đề xuất cải tiến Ethereum (EIP)-7702 ủy quyền thực thi cho hành vi EOA có thể lập trình
Các mảnh quyền sở hữu dùng một lần ("mảnh vỡ")
Xây dựng giao dịch nhiều-nhiều
Cơ chế tiết lộ có chọn lọc
Thay vì duy trì quyền sở hữu trong một tài khoản cố định, quyền sở hữu được phân tách thành các tài khoản ẩn danh dùng một lần.
Mỗi lần chi tiêu sẽ tiêu hao các mảnh quyền sở hữu và tạo ra các mảnh quyền sở hữu mới.
Theo thời gian, việc duy trì quyền sở hữu ngày càng trở nên khó khăn.
Giao thức này không cố gắng che giấu sự tồn tại của các tài sản.
Nó không hề cố gắng che giấu việc chuyển nhượng diễn ra.
Thay vào đó, nó cố gắng làm cho quá trình tái cấu trúc quyền sở hữu thất bại.
Câu hỏi nghiên cứu
Câu hỏi nghiên cứu trọng tâm là:
Liệu sự phân mảnh quyền sở hữu tự nó có phải là một yếu tố cơ bản có ý nghĩa về quyền riêng tư hay không?
Cụ thể hơn:
Liệu quyền riêng tư có thể xuất phát từ cấu trúc sở hữu thay vì từ trạng thái ẩn giấu?
Liệu quá trình tái cấu trúc quyền sở hữu có thể bị gián đoạn mà không cần đến các khoản dự trữ được bảo vệ hay không?
Liệu có thể đảm bảo quyền riêng tư trong khi vẫn duy trì các tài sản Máy ảo Ethereum (EVM) tiêu chuẩn và khả năng kết hợp?
Liệu việc công bố thông tin có chọn lọc có thể cùng tồn tại với sự phân mảnh quyền sở hữu?
Quyền riêng tư như một hình thức kháng cự tái thiết
Một quan điểm nổi lên trong quá trình phát triển là các hệ thống bảo mật có thể được đánh giá dựa trên việc chúng làm gián đoạn những con đường tái thiết nào.
Ví dụ:
Tái tạo danh tính
Tái cấu trúc quyền sở hữu
Tái thiết mối quan hệ
Tái cấu trúc hành vi
Tái cấu trúc hiệp hội
Quyền sở hữu có vẻ đặc biệt quan trọng vì nhiều quá trình tái cấu trúc cấp cao hơn phụ thuộc vào các cấu trúc sở hữu bền vững.
Nếu việc xác định tính liên tục của quyền sở hữu trở nên khó khăn, nhiều suy luận tiếp theo có thể trở nên tốn kém hơn hoặc kém tin cậy hơn.
Tôi muốn biết liệu người khác có thấy cách diễn đạt này hữu ích hay không.
Giả thuyết UX
Giả thuyết thứ hai là việc áp dụng quyền riêng tư cuối cùng có thể bị hạn chế nhiều hơn bởi hành vi người dùng hơn là bởi mật mã.
Nhiều hệ thống bảo mật yêu cầu người dùng phải chủ động thực hiện các hành động nhằm bảo vệ quyền riêng tư:
Bước vào hồ bơi riêng tư
Kết nối vào miền riêng tư
Duy trì kỷ luật ẩn danh
Tránh mắc lỗi khi rời đi.
Trên thực tế, việc bảo vệ quyền riêng tư trở thành điều mà người dùng phải liên tục nhớ thực hiện.
GhostShard khám phá hướng đi ngược lại:
Liệu quyền riêng tư có thể phát sinh từ các thói quen sử dụng thông thường thay vì các hành động bảo vệ quyền riêng tư rõ ràng?
Nếu sự phân mảnh quyền sở hữu được tích hợp vào chính mô hình sở hữu, quyền riêng tư có thể trở thành hệ quả mặc định của việc tham gia thay vì một hoạt động chuyên biệt.
Câu hỏi mở
Tôi rất mong nhận được phản hồi về bất kỳ vấn đề nào sau đây:
Liệu việc phân mảnh quyền sở hữu có phải là một yếu tố cơ bản về quyền riêng tư có ý nghĩa, độc lập với các phương pháp bảo vệ của nhà nước?
Liệu có hệ thống nào hiện hữu đang nghiên cứu các mô hình cấu trúc sở hữu tương tự không?
Những phương pháp tấn công phân tích đồ thị mạnh nhất nhắm vào kiến trúc này là gì?
Nên đo lường quyền riêng tư như thế nào trong các hệ thống tập trung vào khả năng chống phục dựng?
Liệu sự phân mảnh quyền sở hữu có gây ảnh hưởng đáng kể đến khả năng suy luận bậc cao hơn (nhận dạng, mối quan hệ, tái cấu trúc hành vi) hay không?
Các thiết kế dựa trên tiêu chuẩn Đề xuất cải tiến Ethereum (EIP)-7702 đưa ra những giả định bảo mật quan trọng nhất nào?
Liệu có những cải tiến nào ở cấp độ giao thức có thể giúp không gian thiết kế này khả thi hơn không?
Tôi hoan nghênh những lời phê bình, phân tích mang tính phản biện và các quan điểm khác biệt.
