Web3中的选择性披露/合规挑战
*作者: Peyman Momeni, Fairblock; Amit Chaudhary, Labyrinth; Muhammad Yusuf, Delphi Digital
为什么?
今天,在经历了16年的发展后,区块链的应用主要局限于meme币和循环基础设施项目。是的,这很有趣,很多人也赚到了数百万,但我们是否仍在建设新的互联网?我们去中心化的私人新互联网的理念发生了什么?
最明显的应用-转账-甚至在基本场景中也还没有完全实现。大多数企业无法使用它。他们无法与所有人分享自己的工资单。V神因其链上捐赠给科学事业而受到欺负。企业不想公开分享他们的机密策略和数据,用户也不喜欢在中心化服务和被中间人剥削之间做出选择。
虽然机器在运转,但我们作为一个整体,不能再这样走下去16年。
隐私应该带来保密性,以确保您的链上行为得到保护,从而可以构建更有用和更有影响力的应用程序,让用户享受到更丰富的区块链体验。保密性是Web2中的标准,它也必须成为Web3的标准。
缺乏链上保密性阻碍了即使是最明显应用的增长和采用。保密性是加密货币中最容易被误解的术语之一。在一端,它与洗钱和非法金融活动联系在一起,而在另一端,它解锁了高效用用例,如正常的私人转账、暗池、前端运行保护、机密AI、zkTLS、游戏、医疗保健和私人治理。
当保密性和透明度之间存在平衡时,经济才能有效运转。以金融市场为例-保密性使信息具有价值和可交易性,但对该信息的选择性披露有助于防止[市场滥用]。投资组合管理、资产交易、支付和银行等许多金融活动需要保密性,同时还需要平衡数据披露以满足合规和监管目的。然而,选择性披露的现象并不局限于金融和合规领域。一个最近的例子是保密社交媒体主题,它目前正在与虚假信息和仇恨内容作斗争,这需要社交媒体巨头通过披露进行自我监管。
AI模型产生虚假内容的最近挑战引发了关于分享秘密和按需披露秘密价值的问题。在COVID-19大流行期间,疫苗研究引发了争议,因为重要利益相关方被蒙在鼓里,无法获知详细结果。在保密性和透明度之间寻求平衡采取多种形式,有时监管和合规性使这成为最重要的问题。技术来拯救平衡-关键问题是我们是否可以在选择性披露或合规用例中去除中心化参与方。
我们在墙内、互联网的95%、iPhone、银行账户、选举甚至友好的扑克游戏中都有保密性。就在前几天,美国对加拿大最大的银行TD银行处以30亿美元的罚款,原因是涉嫌卡特尔洗钱。但没有人会避开银行,没有人害怕其他银行或行业的隐私,即使是TD银行本身也不会倒闭。一个有影响力的系统不应该因为几个坏演员而被蒸发和禁止。在web3中,我们不应该对我们看到的几个坏例子和神话过度反应。我们不应该退缩,放弃建设新的互联网,而是将其转变为短期的分散注意力。在大多数情况下,我们甚至没有合规问题。对于私人转账,我们可以建立与现实世界银行一样合规,但更加透明、私密和去中心化的系统。更有影响力的问题更难解决,这就是现状。
即使我们只关心金钱,我们也无法再从meme币中获取价值16年。现在我们有了可扩展的基础设施,如果我们有链上保密性和真正的应用程序,机会将成倍增加。
房间里的大象
DeFi最紧迫的挑战之一是在保密性和合规性之间寻求平衡。在确保监管监督的同时维护用户隐私,而不依赖中心化,需要采取细致入微的方法。本文通过选择性披露探讨了解决方案,在不损害安全性或合规性的情况下实现隐私和问责制。
到目前为止,在web3中,我们已经解决了私人转账,知道如何在不泄露私人身份的情况下私下转账和交易资产。公开辩论的技术和哲学挑战是,如何确保技术不会被少数坏演员滥用,而损害大多数活跃用户,我们如何至少达到与目前银行一样的隐私水平?
虽然私人转账本身是由ZKP实现的,但合规性可以通过不同的中心化或去中心化技术和加密方案(如MPC)来实现。一些当前实现合规私人转账的努力包括:
转账前合法资金证明(0xbow/隐私池/Railgun): 用户可以在执行转账之前证明与非法活动或受制裁地址无关联。
转账后选择性去匿名化: 通过使用zk和阈值密码术在区块链隐私和监管合规性之间提供问责制。
DID和监管智能合约: 使用同态加密在不泄露隐私的情况下私下共享信息,以编程实现诸如10K限额等现实世界规则和其他条件。
身份验证: 用户应该参与非私密和中心化的冗长和混乱的KYC流程,以使用他们使用的每项服务。
然而,这些方法都不完整,因为它们无法解决隐私和法规之间的平衡。存款限额旨在阻止非法资金,但通常会给合法用户带来不便。制裁名单更新缓慢,允许坏演员在被检测到之前继续运营,而且对于被错误标记的地址也无法恢复。像Chainalysis这样的区块链分析工具由于存在假阴性而错过非法活动。"只读"访问依赖于用户的合作,无法抵御恶意行为者。隐私池中的关联集合延迟了非法交易的检测,并依赖于不可信的集合提供者。KYC通过迫使用户在使用隐私应用程序的第一步披露敏感信息来损害隐私,但无法解决用户后来变得恶意的问题。最终,这些方法依赖于中心化控制,破坏了Web3的去中心化性质。
通过去中心化方法实现隐私和合规的共存
在平衡隐私和合规性方面的答案在于去中心化的合规框架。这种方法允许合规性与隐私共存,创建合规措施可以得到执行而不损害用户匿名性的系统。
需要有不同层次的去中心化预转账合规性和逐案事后可审查性,通过选择性披露。这样,我们仍然可以为DeFi实现常识性的隐私,同时允许当局在个别情况下要求更多信息。至少,这提供了与Web2和传统金融相同水平的隐私,并具有更高的去中心化和透明度特性。
传统金融中的暗池实现了交易者的匿名性,同时确保了监管事后的透明度。最近,暗池和专注于隐私的区块链协议如Railgun、Penumbra和Renegade正受到关注。然而,它们要么不合规,要么只是部分合规。选择性披露可以解决这些问题,确保用户的行为合法,同时在适当的情况下保护匿名性。虽然用户可以使用多种方法来证明他们的合法资金来源和身份,但阈值网络可以确保事后的问责制。
通过MPC/阈值解密实现事后问责制
在阈值网络中,合规性和问责制得到执行,而不依赖于中央机构。该系统基于独立实体,如Revokers和Guardians:
问责隐私意味着用户必须从事合法活动。恶意行为可能导致选择性去匿名化,但只有在合法条件下,从而确保完整性而不会不公正地损害用户隐私。
问责去匿名化确保去匿名化请求是公开和可追溯的,需要Revokers和Guardians之间的合作,从而防止未经授权的披露。
不可伪造保证诚实用户不会被错误指控,即使存在串通。加密承诺确保所有参与者都以透明的方式行事,保护用户权利。
以下是一个详细的端到端流程,解释了如何管理交易、请求去匿名化以及用户、Revokers和Guardians如何以可问责和公开可验证的方式执行该过程:
用户交易(链上)
用户对进行合规交易负责。如果他们行为恶意,将面临去匿名化。不当行为会导致隐私损失,但只有在合法条件下。用户在协议上发起一笔链上私人交易,加密数据包含在交易有效载荷中。这确保所有交易细节在链上保持私密和安全,防止未经授权访问用户数据。
可疑活动检测(链下)
Revoker(如DAO、受信任实体或中立网关)在链下监控交易,使用监控工具检测任何潜在的非法
去匿名化执行(链下)
一旦获得必要的加密权限,Revoker可以解密被标记的交易。这个过程发生在链下,只有正在调查的特定交易被暴露给Revoker,没有其他数据或交易受到影响或暴露。重要的是,即使批准该请求的监护人也无法访问交易详细信息;只有Revoker可以查看解密的交易信息。
去匿名化后(链上)
如果进一步发现可疑活动与解密的交易有关,将单独标记,要求Revoker提交新的去匿名化请求并获得监护人批准。用户的其他交易历史和数据仍然加密和私密。这确保了非标记交易的隐私得到维护,同时也能对可疑活动进行合规的去匿名化。
安全性
阈值网络存在信任假设。多数恶意验证者可以共同努力解密交易,无论是否被检测到,这取决于所采用的方案。
值得一提的是,这种攻击的后果是失去保密性,而不会影响网络的安全性、资金损失或用户身份的隐私信息。在这种情况下,系统的保密性将降低到公共区块链的当前状态。如果只需要临时保密性,或者保密性是为了提高执行质量而不是用户隐私(例如前运行保护和密封竞价拍卖),那么后果会更有限。
然而,验证者和运营商应该有动力来保护用户的隐私,这取决于他们在游戏中的利益。解决方案在于建立合规性可以得到执行而不会损害去中心化的强大网络。过渡将涉及整合无许可合规机制,其中激励措施被设计成鼓励诚实的验证者行为。诸如权益证明(PoS)和AVS等方法可以确保网络安全,而密码学叛徒追踪和惩罚机制则可以阻止恶意行为者。这个领域最近有许多有前景的工作:多模式密码学 - 可问责的MPC + TEE - HackMD
阈值MPC和超越合规转账的保密性
阈值MPC的使用不仅限于合规性,还在多个保密领域找到应用:
- 前运行保护和MEV保护:通过隐藏交易数据直到完成来防止操纵性交易行为。取代以太坊MEV供应链中的集中式中继器。无领导和激励相符的MEV或预确认拍卖。
- PvP GameFi或预测市场:通过隐藏行动直到必要时确保公平性和刺激性。通过解密值增加链上惊喜的元素。去中心化预测市场中的预言机更新解密(而不是UMA中的简单哈希)。
- 私有治理/投票:防止决策过程中的操纵,抗胁迫和投票者隐私。
- 访问控制和SocialFi:在保留可用性和问责制的同时,增强去中心化应用程序中的隐私,并在创作者经济中实现内容的货币化。
- 机密AI:去中心化和隐私保护的训练、推理和数据共享系统,以解锁更多参与者和数据,而不受隐私问题的限制。
- 医疗保健:通过分析生物或健康数据获得更多更好的个性化医疗服务,而不会失去隐私或信任集中式当事方。
前进之路:无缝的Web3保密性
Web3隐私的最终目标是使其像Web2一样无缝。传统互联网应用程序中的加密(例如HTTP过渡到HTTPS)已经如此普遍,以至于用户几乎感觉不到。Web3也需要类似的发展 - 保密性应该对用户隐藏,seamlessly集成到他们的体验中。虽然大多数保密方案本来就没有合规性挑战,但通过多模式密码学技术(如MPC和ZKP),私人转账也可以实现合规性。
