Lưu ý của biên tập viên: Dưới đây là bản tóm tắt ngắn hơn về bài báo “Giải pháp quản lý bảo vệ quyền riêng tư bằng cách sử dụng bằng chứng không kiến ​​thức” ở dạng bài đăng trên blog. Tải về bài báo đầy đủ, hoặc đọc văn bản tại đây.

Sự phát triển và quy định của web3 – một sự phát triển của internet được cung cấp bởi tiền điện tử – phải đạt được hai mục tiêu thường xuyên căng thẳng. Mục tiêu 1: Bảo vệ quyền riêng tư của người tiêu dùng, bất chấp tính chất minh bạch mặc định của chuỗi khối. Mục tiêu 2: Giảm rủi ro tài chính bất hợp pháp vì lợi ích an ninh quốc gia. Chúng tôi tin rằng những mục tiêu này có thể đạt được đồng thời.

Web3 không thể đạt được tiềm năng đầy đủ của nó trừ khi các chuỗi khối hỗ trợ giao dịch cá nhân. Nếu tương tác với một chuỗi khối có nghĩa là tiết lộ thông tin tài chính nhạy cảm, chẳng hạn như tiền lương, thanh toán cho điều trị y tế và thanh toán cho nhà cung cấp, thì mọi người sẽ miễn cưỡng sử dụng các hệ thống này. Cuối cùng, câu hỏi đặt ra là làm thế nào để cho phép mọi người sử dụng các công nghệ web3 nâng cao quyền riêng tư (tốt), đồng thời ngăn cản những kẻ xấu lạm dụng các công nghệ tương tự đó (xấu). 

Những nỗ lực ban đầu khiến thị trường mong muốn. Hành động thực thi gần đây của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đối với Tornado Cash nhấn mạnh tình trạng khó khăn. Vào tháng 7, OFAC đã xử phạt các địa chỉ ví và hợp đồng thông minh được liên kết với Tornado Cash, một dịch vụ bảo vệ quyền riêng tư phổ biến cho Ethereum, để đáp trả số tiền ảo trị giá hơn XNUMX tỷ USD rửa tiền thông qua dịch vụ từ năm 2019. Đáng chú ý, các giao dịch được rửa bao gồm hơn 455 triệu đô la bị đánh cắp bởi Lazarus Group, một nhóm hack do nhà nước Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) bảo trợ..

Mặc dù Tornado Cash có sẵn một số biện pháp kiểm soát kỹ thuật để bảo vệ chống lại hoạt động tài chính bất hợp pháp, nhưng những biện pháp kiểm soát đó đã thất bại trong việc ngăn chặn một lượng lớn tiền bất hợp pháp chạy qua dịch vụ. Do đó, ở đây chúng tôi xem xét liệu các biện pháp kiểm soát toàn diện hơn có hiệu quả hơn hay không.

Không có bằng chứng kiến ​​thức, một đổi mới về mật mã cho phép bảo mật có thể kiểm tra được mà không ảnh hưởng đến việc giữ bí mật, là một giải pháp để điều hòa quyền riêng tư của người tiêu dùng và tuân thủ quy định. Tại cốt lõi của nó, một bằng chứng không kiến ​​thức là cách để một bên, được gọi là “người chứng minh”, thuyết phục một bên khác, “người xác minh”, rằng một tuyên bố nào đó là đúng, trong khi không tiết lộ gì về dữ liệu cơ bản làm cho tuyên bố đó đúng. Zero Knowledge Proofs là công cụ mạnh mẽ để ngăn chặn việc lạm dụng các giao thức web3 bảo vệ quyền riêng tư.

Hơn nữa, sự kết hợp của ba phương pháp sử dụng bằng chứng kiến ​​thức bằng không có thể mang lại các biện pháp bảo vệ tốt hơn. Ngày thứ nhất, sàng lọc tiền gửihoặc kiểm tra các ví đang cố gửi tiền vào danh sách chặn và danh sách cho phép. Tiếp theo, sàng lọc rút tiềnhoặc kiểm tra các ví đang cố rút tiền dựa trên danh sách chặn và danh sách cho phép. Cuối cùng, khử ẩn danh có chọn lọc, một tính năng sẽ cung cấp cho cơ quan quản lý liên bang hoặc cơ quan thực thi pháp luật quyền truy cập vào chi tiết giao dịch. Mặc dù không có cách tiếp cận nào trong số này là một viên đạn bạc, nhưng khi kết hợp chúng với nhau, chúng có thể cải thiện khả năng phát hiện, ngăn chặn và phá vỡ hoạt động tài chính bất hợp pháp và ngăn chặn việc sử dụng các giao thức quyền riêng tư của các chủ thể nhà nước bị trừng phạt, đồng thời bảo vệ quyền riêng tư cho các chủ thể tốt.

Dưới đây chúng tôi cung cấp tổng quan cấp cao về các tùy chọn có sẵn. Một cuộc thảo luận toàn diện và chuyên sâu hơn về các vấn đề quy định hiện tại và các sắc thái của từng phương pháp công nghệ có sẵn trong bài báo đầy đủ, mà bạn có thể tìm thấy tại đây.

1. Sàng lọc tiền gửi

Cách tiếp cận đầu tiên liên quan đến việc sàng lọc các ví để ngăn chặn tiền gửi tài sản đến từ các thực thể bị xử phạt có liên quan đến khai thác, hack hoặc một số hoạt động bất hợp pháp khác. Điều này có thể liên quan đến các danh sách chặn do chính phủ lưu trữ cũng như các dịch vụ tiên tri trên chuỗi hoặc nguồn cấp dữ liệu do các công ty phân tích chuỗi khối cung cấp. Các hợp đồng thông minh của giao thức quyền riêng tư sẽ “gọi” các hợp đồng trong danh sách chặn có liên quan trước khi chấp nhận tiền vào một trong các nhóm của nó và các yêu cầu gửi tiền sẽ không thành công nếu tiền đến từ một địa chỉ bị chặn. Người ta cũng có thể kết hợp điều này với cách tiếp cận “danh sách cho phép”, giúp gửi tiền dễ dàng hơn từ các địa chỉ nhận tiền từ các trung gian tài chính được quản lý, chẳng hạn như trao đổi tiền điện tử, như trong hình bên dưới. Sàng lọc tiền gửi là một bước đầu tiên tốt, nhưng không hoàn chỉnh khi tách riêng, khi chúng tôi thảo luận đầy đủ hơn trong phần của chúng tôi. giấy bắt đầu từ trang 11.

2. sàng lọc rút tiền

Sàng lọc rút tiền tương tự như sàng lọc tiền gửi, ngoại trừ thay vì kiểm tra ví tiền gửi đến dựa trên danh sách chặn, việc tham chiếu chéo diễn ra ngay trước khi rút tiền. Tiền có nguồn gốc từ ví bị gắn cờ sẽ vẫn bị đóng băng, không thể rút được. Nỗi sợ mất tiền có tác dụng ngăn cản những người muốn rửa tiền. Sàng lọc rút tiền có thể giải quyết một số thiếu sót của sàng lọc tiền gửi. Ví dụ: vì các giao thức bảo vệ quyền riêng tư sẽ ẩn danh nguồn của chúng hiệu quả hơn khi chúng giữ tiền lâu hơn, danh sách chặn có thể được cập nhật trong khoảng thời gian xen kẽ, khiến nhiều khả năng tài sản bị xử phạt sẽ được xác định và đóng băng. Tuy nhiên, có những thách thức liên quan đến cả hai loại sàng lọc, vì chúng tôi giấy chi tiết ở trang 14.

3. Khử ẩn danh có chọn lọc

Khử ẩn danh có chọn lọc là cách tiếp cận thứ ba có thể được kết hợp để giải quyết các thách thức thực tế liên quan đến các giao thức bảo vệ quyền riêng tư. Phương pháp này có hai loại: tự nguyện và không tự nguyện.

Hủy ẩn danh có chọn lọc tự nguyện

Loại bỏ ẩn danh có chọn lọc tự nguyện cho phép mọi người tiết lộ chi tiết giao dịch cho các bên được chọn hoặc chỉ định. Tùy chọn này có thể hữu ích cho những người tin rằng họ đã bị thêm nhầm vào danh sách trừng phạt. Phương pháp này cung cấp một cách để họ lấy lại số tiền bị đóng băng. Nhưng cách tiếp cận này có thể làm giảm hiệu quả của việc sàng lọc rút tiền như một biện pháp ngăn chặn vì những kẻ xấu có thể rút tiền chỉ bằng cách hủy bỏ ẩn danh các giao dịch của họ. Tuy nhiên, trong những trường hợp này, người dùng bất hợp pháp sẽ không nhận được lợi ích gì từ việc sử dụng dịch vụ nâng cao quyền riêng tư. Của chúng tôi giấy xử lý tùy chọn sâu hơn bắt đầu từ trang 14.

Khử ẩn danh có chọn lọc không tự nguyện

Khử ẩn danh có chọn lọc không tự nguyện là tùy chọn hạt nhân. Cách tiếp cận này sẽ cung cấp cho chính phủ khả năng theo dõi và truy tìm các khoản thu bất hợp pháp khi xuất trình lệnh hợp lệ hoặc lệnh của tòa án. Những thách thức liên quan đến phương pháp này rất đa dạng: Ai sẽ duy trì các khóa riêng để mở khóa truy xuất nguồn gốc? Người giữ chìa khóa sẽ làm thế nào để đảm bảo chìa khóa không bị đánh cắp hoặc lạm dụng? Những câu hỏi này xuất hiện trong mọi cuộc thảo luận về ký quỹ chính, đó là việc loại bỏ ẩn danh có chọn lọc không tự nguyện. Giải pháp này lâu năm không được ưa chuộng và đầy rẫy những thách thức trong hoạt động – ý tưởng về “cửa sau”. Tuy nhiên, vì lợi ích của tính toàn diện, chúng tôi trình bày ý tưởng ở đây như một lựa chọn có thể được xem xét. Xem trang 15 trong giấy để thảo luận phong phú hơn về cách tiếp cận.

Kết luận

Mặc dù không đưa ra ý kiến ​​về tính phù hợp của việc triển khai các hạn chế ở lớp giao thức của ngăn xếp công nghệ web3, nhưng chúng tôi tin rằng các biện pháp giảm thiểu có thể được áp dụng tại cấp ứng dụng hoặc ứng dụng khách của giao diện người dùng phần mềm. Các nhà phát triển nên có hiểu biết đầy đủ về các công cụ có sẵn có thể hạn chế việc sử dụng có tính chất bóc lột của tội phạm mạng và các tác nhân nhà nước đe dọa an ninh quốc gia, do đó khiến các giao thức đó phải đối mặt với hành động pháp lý tiềm năng, như Tornado Cash đã trải qua. Kết hợp lại với nhau, các biện pháp được thảo luận ở đây – sàng lọc tiền gửi, sàng lọc rút tiền và hủy ẩn danh có chọn lọc – có thể giúp giảm thiểu các mối lo ngại về an ninh quốc gia và bảo vệ quyền riêng tư của người tiêu dùng trên web3.

Tải về bài báo đầy đủ, hoặc đọc nó tại đây.

***

Editor: Robert Hackett

***

Joseph Burleson là một cố vấn chung tại a16z crypto, nơi ông tư vấn cho công ty và các công ty đầu tư của nó về các vấn đề pháp lý, quản trị và phân cấp.

Michele Korver là người đứng đầu quy định tại a16z crypto. Trước đây, cô từng là Cố vấn trưởng về tiền kỹ thuật số của FinCEN, Cố vấn về tiền kỹ thuật số của DOJ và là Trợ lý luật sư Hoa Kỳ.

Dan Boneh là cố vấn nghiên cứu cấp cao tại a16z crypto. Ông là giáo sư khoa học máy tính tại Đại học Stanford, nơi ông đứng đầu Nhóm Mật mã Ứng dụng; đồng chỉ đạo Trung tâm nghiên cứu chuỗi khối Stanford; và đồng chỉ đạo Phòng thí nghiệm bảo mật máy tính Stanford.

***

Các quan điểm được thể hiện ở đây là quan điểm của từng nhân viên AH Capital Management, LLC (“a16z”) được trích dẫn và không phải là quan điểm của a16z hoặc các chi nhánh của nó. Một số thông tin nhất định trong đây đã được lấy từ các nguồn của bên thứ ba, bao gồm từ các công ty danh mục đầu tư của các quỹ do a16z quản lý. Mặc dù được lấy từ các nguồn được cho là đáng tin cậy, a16z đã không xác minh độc lập thông tin đó và không đưa ra tuyên bố về tính chính xác hiện tại hoặc lâu dài của thông tin hoặc sự phù hợp của nó đối với một tình huống nhất định. Ngoài ra, nội dung này có thể bao gồm các quảng cáo của bên thứ ba; a16z đã không xem xét các quảng cáo đó và không xác nhận bất kỳ nội dung quảng cáo nào có trong đó.

Nội dung này chỉ được cung cấp cho mục đích thông tin và không được dựa vào như lời khuyên về pháp lý, kinh doanh, đầu tư hoặc thuế. Bạn nên tham khảo ý kiến ​​của các cố vấn của riêng mình về những vấn đề đó. Các tham chiếu đến bất kỳ chứng khoán hoặc tài sản kỹ thuật số nào chỉ dành cho mục đích minh họa và không cấu thành khuyến nghị đầu tư hoặc đề nghị cung cấp dịch vụ tư vấn đầu tư. Hơn nữa, nội dung này không hướng đến cũng như không nhằm mục đích sử dụng cho bất kỳ nhà đầu tư hoặc nhà đầu tư tiềm năng nào và không được dựa vào bất kỳ trường hợp nào khi đưa ra quyết định đầu tư vào bất kỳ quỹ nào do a16z quản lý. (Đề nghị đầu tư vào quỹ a16z sẽ chỉ được thực hiện bởi bản ghi nhớ phát hành riêng lẻ, thỏa thuận đăng ký và các tài liệu liên quan khác về bất kỳ quỹ nào như vậy và phải được đọc toàn bộ.) Bất kỳ khoản đầu tư hoặc công ty danh mục đầu tư nào được đề cập, đề cập đến, hoặc được mô tả không phải là đại diện cho tất cả các khoản đầu tư vào xe do a16z quản lý và không thể đảm bảo rằng các khoản đầu tư sẽ sinh lời hoặc các khoản đầu tư khác được thực hiện trong tương lai sẽ có các đặc điểm hoặc kết quả tương tự. Danh sách các khoản đầu tư được thực hiện bởi các quỹ do Andreessen Horowitz quản lý (không bao gồm các khoản đầu tư mà tổ chức phát hành không cho phép a16z tiết lộ công khai cũng như các khoản đầu tư không thông báo vào tài sản kỹ thuật số được giao dịch công khai) có tại https://a16z.com/investments /.

Các biểu đồ và đồ thị được cung cấp bên trong chỉ nhằm mục đích cung cấp thông tin và không nên dựa vào khi đưa ra bất kỳ quyết định đầu tư nào. Hiệu suất trong quá khứ không cho thấy kết quả trong tương lai. Nội dung chỉ nói kể từ ngày được chỉ định. Mọi dự đoán, ước tính, dự báo, mục tiêu, triển vọng và / hoặc ý kiến ​​thể hiện trong các tài liệu này có thể thay đổi mà không cần báo trước và có thể khác hoặc trái ngược với ý kiến ​​của người khác. Vui lòng xem https://a16z.com/disclosures để biết thêm thông tin quan trọng.