抽象的
隱私池允許用戶僅在其存款屬於已批准的關聯集(由關聯集提供者維護的存款默克爾樹)時才能提取資產。本文探討了該工具是否可以與運行在 Besu 上的歐洲區塊鏈服務基礎設施項目 ( EBSI ) 支持的機構身份框架協同工作。這種設置需要在以太坊的無需許可環境和 EBSI 的許可設計之間做出重大妥協,但對於機構客戶而言,它仍然是一個重要的應用框架。
EBSI節點由經EUROPEUM-EDIC批准的參與者託管和運營,並且必須遵守一些鏈下治理規則。該系統由信任註冊表(例如,DID註冊表、可信發行者)組成,而憑證交換則在鏈下進行。因此,我們建議通過將關聯集和驗證者合約視為由EDIC管理的一系列機構利益相關者提供的公共產品服務,並使用可驗證憑證和鏈下證明生成,來調整隱私池以適應EBSI的約束。本研究概述了以太坊協議及其社區如何能夠為機構環境(尤其是在歐盟背景下)提供“公共產品”。
在歐盟之外,全球還有其他機構身份網絡,例如拉丁美洲和加勒比地區的Lacchain ,因此,定義一種與此類機構項目互動的標準化方式可能有利於以太坊在全球範圍內的機構採用!
這項工作與Kohaku 項目高度契合,我們可以設想在項目範圍內構建某種基於機構/企業的服務。從商業角度來看,企業和機構可以訪問隱私池,實現合規的存取款,這類似於訪問數字資產服務的“虛擬 ATM”。
如果您想深入瞭解,這裡提供一個 Notion 頁面鏈接,供您閱讀全文。 
為什麼這對以太坊很重要?
通過合規性實現機構採用。以太坊的隱私工具經常與監管要求相沖突。將隱私池適配到 EBSI 中,展示了零知識證明如何與受監管的基礎設施共存。EBSI 的框架使用 W3C 可驗證憑證和錢包端點,使用戶能夠在不暴露個人數據的情況下證明屬性。在此環境中集成隱私池,展示了一種合規的隱私工具開發路徑,可以鼓勵機構在以太坊上進行構建。
EBSI 是一個連接各機構的公共產品基礎設施。它並非商業區塊鏈,而是歐盟首個由公共部門驅動的全歐盟基礎設施。在這個基礎設施中,利益相關者網絡(包括政府部門、金融機構和大學)在鏈下環境中維護著信任關係,旨在為公共行政部門、企業和公民提供跨境服務。EBSI 的架構基於遍佈歐洲的分佈式節點網絡,並由 EUROPEUM-EDIC 管理,展現了區塊鏈如何發揮公共產品的作用。通過探索 EBSI 中的隱私池,我們展示了以太坊的技術和工具如何在受監管的環境中為金融機構和政府機構提供支持。這表明,以太坊不僅僅是一個投機平臺,更是金融機構和政府構建可信賴、可互操作服務的基石。
與身份標準的協同作用。EBSI使用去中心化標識符 (DID) 和可信發行者進行憑證管理。這款隱私保護合規工具能夠查詢憑證狀態列表,並通過短期代幣授權用戶,從而將以太坊的匿名技術與現代身份標準連接起來。這種協同作用可以通過選擇性披露機制豐富以太坊生態系統,並強化嵌入身份感知隱私的必要性。
實現合規匿名性的途徑。監管機構日益要求加密資產服務提供商 (CASP) 在進行轉賬時提供發起人和受益人的信息。歐盟法規 2023/1113 要求 CASP 傳輸此類數據。以太坊開發者可以通過設計隱私池,在鏈下驗證關聯集成員資格,並通過可信的 ASP 發行證明,從而在不將個人數據存儲在鏈上的情況下幫助滿足這些義務。
為什麼這對機構和歐盟至關重要?
在隱私與監管之間取得平衡。EBSI的賬本旨在避免存儲個人數據,但機構仍然需要確保資金來源合法。隱私池設計允許用戶證明其存款屬於由授權提供商維護的已批准關聯集,而無需披露其完整的交易歷史記錄。監管機構可以收到彙總指標而非直接的交易詳情,這符合歐盟的數據最小化原則。
利用現有的信任基礎設施。EBSI的可信髮卡機構和 DID 註冊中心已支持跨境憑證驗證。一個基於這些註冊中心構建的、經 EDIC 批准的隱私保護型混幣器將以這些註冊中心為基礎:參與者將從可信髮卡機構接收可驗證憑證,在鏈下生成零知識證明,並通過授權 API 將其提交給網絡。這充分利用了現有的歐盟基礎設施,而非重複建設。
展現監管領導力。歐盟一直是數字身份和數據保護領域的先驅。將隱私池應用於EBSI表明,歐洲的框架能夠在不損害反洗錢/瞭解你的客戶(AML/KYC)要求的前提下支持先進的加密隱私工具,並可能影響其他司法管轄區採用類似的架構。
鼓勵安全創新。通過在歐洲數據保護委員會 (EDIC) 的治理框架內開展工作(新合同必須經 EBSI 核心團隊批准和部署),並遵守 GDPR 和資金轉移條例的義務,機構可以試驗隱私增強技術,而無需承擔違規風險。這為去中心化金融 (DeFi) 和支付領域的創新創建了一個符合歐洲規則的沙盒環境。
行動起來!
這項研究既展現了前景,也揭示了其複雜性,目前仍在進行中,我認為它可能是一個有趣的研究課題:
以太坊研究人員將繼續探索隱私保護合規性。如何在不集中信任的情況下維護鏈下關聯集?哪些密碼學原語(例如 Halo2、STARK)最適合受監管的環境?歡迎您對我們的模型及其假設提出反饋意見。
歐洲機構和監管機構應積極與開源社區互動。在 EBSI 上批准類似 Privacy Pools 的服務需要獲得 EDIC 的認可,並集成到授權 API 中。我們鼓勵利益相關者參與設計討論,並考慮開展試點項目。
開發者和社區成員將共同開發工具原型。構建符合 EBSI API 的鏈下證明服務,並試驗可驗證的演示機制。評估如何以透明的方式管理關聯集更新和憑證撤銷。
進一步研究領域
進一步的研究方向可以評估諸如Railgun社區開發的“無罪證明”(POI)等機制如何與授權協會服務提供商(ASP)的運作相輔相成。這些零知識承諾可以提供關於資產來源的加密保證,驗證存款和取款並非來自不正當渠道,而ASP仍將負責協調機構身份驗證並在鏈上執行合規邏輯。研究POI框架和機構身份層(例如EBSI)如何互操作,為構建更豐富、模塊化的合規架構提供了途徑,從而將可驗證的身份和可驗證的資產完整性結合起來。
此外,另一個值得進一步研究的領域是,在基於機構的系統身份框架(例如 EBSI)中,如何將隱私保護交易工具(例如關聯服務提供商 (ASP) 和私有無罪證明 (POI))與執行層中的合規性導向功能相結合。這可以協調包容性的未來提案實現(例如FOCIL ),後者旨在確保共識層交易的公平性和抗審查性。簡而言之,這是一種適用於機構架構的合規性驗證交易流程,可以受益於更廣泛的包含保證。
通過匯聚隱私專家、以太坊開發者和歐洲政策制定者,我們可以創建既能保護匿名性又能確保問責制的基礎設施,同時還能保證機構合規性和廣泛的影響力。
我還要感謝 EF 0xbow 、 Iden3團隊在本研究過程中提供的支持和技術指導,特別是@Julian @OBrezhniev、 Mike和Jose對審查工作的支持。
讓我們把保護隱私的合規性不僅視為一種意識形態上的夢想,而且成為全球機構環境中可能的現實!
