抽象的
隐私池允许用户仅在其存款属于已批准的关联集(由关联集提供者维护的存款默克尔树)时才能提取资产。本文探讨了该工具是否可以与运行在 Besu 上的欧洲区块链服务基础设施项目 ( EBSI ) 支持的机构身份框架协同工作。这种设置需要在以太坊的无需许可环境和 EBSI 的许可设计之间做出重大妥协,但对于机构客户而言,它仍然是一个重要的应用框架。
EBSI节点由经EUROPEUM-EDIC批准的参与者托管和运营,并且必须遵守一些链下治理规则。该系统由信任注册表(例如,DID注册表、可信发行者)组成,而凭证交换则在链下进行。因此,我们建议通过将关联集和验证者合约视为由EDIC管理的一系列机构利益相关者提供的公共产品服务,并使用可验证凭证和链下证明生成,来调整隐私池以适应EBSI的约束。本研究概述了以太坊协议及其社区如何能够为机构环境(尤其是在欧盟背景下)提供“公共产品”。
在欧盟之外,全球还有其他机构身份网络,例如拉丁美洲和加勒比地区的Lacchain ,因此,定义一种与此类机构项目互动的标准化方式可能有利于以太坊在全球范围内的机构采用!
这项工作与Kohaku 项目高度契合,我们可以设想在项目范围内构建某种基于机构/企业的服务。从商业角度来看,企业和机构可以访问隐私池,实现合规的存取款,这类似于访问数字资产服务的“虚拟 ATM”。
如果您想深入了解,这里提供一个 Notion 页面链接,供您阅读全文。 
为什么这对以太坊很重要?
通过合规性实现机构采用。以太坊的隐私工具经常与监管要求相冲突。将隐私池适配到 EBSI 中,展示了零知识证明如何与受监管的基础设施共存。EBSI 的框架使用 W3C 可验证凭证和钱包端点,使用户能够在不暴露个人数据的情况下证明属性。在此环境中集成隐私池,展示了一种合规的隐私工具开发路径,可以鼓励机构在以太坊上进行构建。
EBSI 是一个连接各机构的公共产品基础设施。它并非商业区块链,而是欧盟首个由公共部门驱动的全欧盟基础设施。在这个基础设施中,利益相关者网络(包括政府部门、金融机构和大学)在链下环境中维护着信任关系,旨在为公共行政部门、企业和公民提供跨境服务。EBSI 的架构基于遍布欧洲的分布式节点网络,并由 EUROPEUM-EDIC 管理,展现了区块链如何发挥公共产品的作用。通过探索 EBSI 中的隐私池,我们展示了以太坊的技术和工具如何在受监管的环境中为金融机构和政府机构提供支持。这表明,以太坊不仅仅是一个投机平台,更是金融机构和政府构建可信赖、可互操作服务的基石。
与身份标准的协同作用。EBSI使用去中心化标识符 (DID) 和可信发行者进行凭证管理。这款隐私保护合规工具能够查询凭证状态列表,并通过短期代币授权用户,从而将以太坊的匿名技术与现代身份标准连接起来。这种协同作用可以通过选择性披露机制丰富以太坊生态系统,并强化嵌入身份感知隐私的必要性。
实现合规匿名性的途径。监管机构日益要求加密资产服务提供商 (CASP) 在进行转账时提供发起人和受益人的信息。欧盟法规 2023/1113 要求 CASP 传输此类数据。以太坊开发者可以通过设计隐私池,在链下验证关联集成员资格,并通过可信的 ASP 发行证明,从而在不将个人数据存储在链上的情况下帮助满足这些义务。
为什么这对机构和欧盟至关重要?
在隐私与监管之间取得平衡。EBSI的账本旨在避免存储个人数据,但机构仍然需要确保资金来源合法。隐私池设计允许用户证明其存款属于由授权提供商维护的已批准关联集,而无需披露其完整的交易历史记录。监管机构可以收到汇总指标而非直接的交易详情,这符合欧盟的数据最小化原则。
利用现有的信任基础设施。EBSI的可信发卡机构和 DID 注册中心已支持跨境凭证验证。一个基于这些注册中心构建的、经 EDIC 批准的隐私保护型混币器将以这些注册中心为基础:参与者将从可信发卡机构接收可验证凭证,在链下生成零知识证明,并通过授权 API 将其提交给网络。这充分利用了现有的欧盟基础设施,而非重复建设。
展现监管领导力。欧盟一直是数字身份和数据保护领域的先驱。将隐私池应用于EBSI表明,欧洲的框架能够在不损害反洗钱/了解你的客户(AML/KYC)要求的前提下支持先进的加密隐私工具,并可能影响其他司法管辖区采用类似的架构。
鼓励安全创新。通过在欧洲数据保护委员会 (EDIC) 的治理框架内开展工作(新合同必须经 EBSI 核心团队批准和部署),并遵守 GDPR 和资金转移条例的义务,机构可以试验隐私增强技术,而无需承担违规风险。这为去中心化金融 (DeFi) 和支付领域的创新创建了一个符合欧洲规则的沙盒环境。
行动起来!
这项研究既展现了前景,也揭示了其复杂性,目前仍在进行中,我认为它可能是一个有趣的研究课题:
以太坊研究人员将继续探索隐私保护合规性。如何在不集中信任的情况下维护链下关联集?哪些密码学原语(例如 Halo2、STARK)最适合受监管的环境?欢迎您对我们的模型及其假设提出反馈意见。
欧洲机构和监管机构应积极与开源社区互动。在 EBSI 上批准类似 Privacy Pools 的服务需要获得 EDIC 的认可,并集成到授权 API 中。我们鼓励利益相关者参与设计讨论,并考虑开展试点项目。
开发者和社区成员将共同开发工具原型。构建符合 EBSI API 的链下证明服务,并试验可验证的演示机制。评估如何以透明的方式管理关联集更新和凭证撤销。
进一步研究领域
进一步的研究方向可以评估诸如Railgun社区开发的“无罪证明”(POI)等机制如何与授权协会服务提供商(ASP)的运作相辅相成。这些零知识承诺可以提供关于资产来源的加密保证,验证存款和取款并非来自不正当渠道,而ASP仍将负责协调机构身份验证并在链上执行合规逻辑。研究POI框架和机构身份层(例如EBSI)如何互操作,为构建更丰富、模块化的合规架构提供了途径,从而将可验证的身份和可验证的资产完整性结合起来。
此外,另一个值得进一步研究的领域是,在基于机构的系统身份框架(例如 EBSI)中,如何将隐私保护交易工具(例如关联服务提供商 (ASP) 和私有无罪证明 (POI))与执行层中的合规性导向功能相结合。这可以协调包容性的未来提案实现(例如FOCIL ),后者旨在确保共识层交易的公平性和抗审查性。简而言之,这是一种适用于机构架构的合规性验证交易流程,可以受益于更广泛的包含保证。
通过汇聚隐私专家、以太坊开发者和欧洲政策制定者,我们可以创建既能保护匿名性又能确保问责制的基础设施,同时还能保证机构合规性和广泛的影响力。
我还要感谢 EF 0xbow 、 Iden3团队在本研究过程中提供的支持和技术指导,特别是@Julian @OBrezhniev、 Mike和Jose对审查工作的支持。
让我们把保护隐私的合规性不仅视为一种意识形态上的梦想,而且成为全球机构环境中可能的现实!
