Автор: Анна Роуз і Вілл Харборн, засновники ZK Validator Переклад: Golden Finance cryptonaitive

Карта проекту екологічної конфіденційності Ethereum

Передмова

Під час EthCC засновники ZK Validator Анна Роуз і Вілл Харборн виступили з промовою про розвиток захисту конфіденційності в Ethereum. Ця стаття є продовженням їхньої презентації, яка більш глибоко досліджує екосистему збереження конфіденційності мережі Ethereum. У ньому висвітлюються залучені сторони, а також опубліковані та майбутні відповідні дослідження.

Конфіденційність - це те саме, що ZK?

Перш ніж зануритися в екосистему конфіденційності Ethereum, варто пояснити деякі терміни. За останні два роки з’явилася низка рішень для масштабування «ZK», у тому числі Rollups і bridges.

Більшість із цих рішень використовують переваги компактного характеру zkSNARK, які дозволяють масштабувати блокчейни, але не забезпечують конфіденційності. Таким чином, незважаючи на використання ZK в угодах про іменування та комунікації, більшість рішень масштабування не забезпечують функції збереження конфіденційності.

Інші технології захисту конфіденційності, наприклад Trusted Execution Environment s (TEE), Багатостороннє обчислення (MPC) і гомоморфне шифрування (HE) існують, але через свою ненадійну природу докази з нульовим знанням все ще перебувають на передньому краї захисту конфіденційності.

Зважаючи на це, ми дослідимо кілька рішень конфіденційності в екосистемі Ethereum, у тому числі ті, що використовують ZK та інші, які покладаються на різні технології.

Який поточний варіант використання конфіденційності для Ethereum?

As we all know, the main use case of blockchain is decentralized finance (DeFi). Тим часом, основним випадком використання додатків для конфіденційності є приватні грошові перекази. Однак під час нашого дослідження ми виявили, що сфера децентралізованої перевірки особи є сферою, яка найшвидше розвивається у всій екосистемі конфіденційності Ethereum.

Звичайно, існують інші варіанти використання, такі як приватні обчислення, ігри, приватне голосування та ZKML тощо.

Приватний переказ на Ethereum

У цій частині ми обговорюємо проекти, спрямовані на забезпечення конфіденційності однорангових передач. Існує дві категорії цього сценарію використання: сервіси змішування монет і dApps. Хоча вони обидва мають однакову мету, спосіб забезпечення конфіденційності різний.

Сервіс змішування монет

У середовищі блокчейну служби змішування валют є послугами, що підвищують конфіденційність і можуть підвищити анонімність транзакцій. Вони маскують і затримують транзакції, поєднуючи кілька вхідних даних криптовалюти від різних користувачів, а потім розподіляють вихідні дані на іншу адресу, ніж початкова, що ускладнює відстеження коштів у блокчейні та ускладнює зв’язок між адресами відправника та одержувача.

Принцип роботи Tornado Cash

Ступінь конфіденційності, який забезпечує монетний міксер, залежить від його моделі довіри. Централізоване змішування вимагає, щоб користувачі довіряли оператору служби, щоб він не зловживав даними, тоді як децентралізоване змішування використовує криптографічні протоколи для досягнення конфіденційності, не покладаючись на центральну особу.

Tornado Cash: — це сервіс змішування валют на основі zkSNARK. Однак він втратив значення через санкції OFAC. Наразі в екосистемі Ethereum немає інших значущих служб змішування.

Шар 2

Однак альтернативне рішення для здійснення приватних переказів не вимагає використання служб змішування валют. Насправді поточна тенденція досягнення приватних переказів зосереджена в основному на рішеннях другого рівня. Ось деякі рівні 2, які реалізували цей варіант використання:

**Findora:**Findora ZK — це рішення рівня 2 для підвищення конфіденційності на Ethereum, яке використовує Ethereum для консенсусу та перевірки. Він використовує короткі неінтерактивні параметри знань (SNARK) у смарт-контрактах Ethereum на першому рівні для перевірки переходів станів і забезпечення правильності зведень. Книга другого рівня забезпечує конфіденційність для платежів, подібно до Findora OG, і використовує докази з нульовим знанням для досягнення сумісності з Ethereum, уможливлюючи приватні перекази та конфіденційні дані транзакцій.

Aztec: Це майбутній Рівень 2, який забезпечує публічне та приватне виконання розумних контрактів. На другому рівні розробники можуть здійснювати приватні передачі за допомогою zkSNARK. Aztec вважається першим програмованим розширенням конфіденційності на Ethereum. У своєму проекті вони відійшли від загального дизайну EVM і використали власну мову програмування Noir, щоб досягти програмованої конфіденційності для розробників dApps.

Nightfall: це «zk-optimistic rollup», розроблений компанією Ernest & Young у співпраці з Polygon, який використовує докази нульового знання (ZKP), щоб зберегти конфіденційність інформації про транзакції, що робить її придатною для комерційних платежів, і використовує докази шахрайства для забезпечення правильності .

Рівень конфіденційності 1 (екранований пул)

**Namada:**Namada — це PoS рівня конфіденційності 1 для міжланцюжкових активів. Namada взаємодіє з мережами Cosmos через IBC і з Ethereum через довірений мінімальний міст. Namada збагачує екосистему конфіденційності, забезпечуючи максимально можливий уніфікований набір конфіденційності в кількох ланцюгах, і доповнює функціональність інших ланцюгів, забезпечуючи дії, захищені конфіденційністю для інших ланцюгів. Усі активи мають спільний набір анонімності, що покращує захист конфіденційності.

DApps, що зберігають конфіденційність

Firn: — це протокол на основі Zether, який може здійснювати приватні перекази депозитів, переказів і зняття з використанням методів захисту конфіденційності.

Nucleo: – це програма dApp, яка забезпечує приватний мультипідпис для надсилання ресурсів.

ID конфіденційності

Дійсно, програми з’явилися спеціально для забезпечення конфіденційності ідентифікаційної інформації в Ethereum. Усі ці програми намагаються вирішити проблему фрагментованої ідентифікації в Інтернеті, зберігаючи контроль та конфіденційність особистої інформації.

Програми, які використовують ZKP для збереження конфіденційності:

PolygonID: Ця платформа базується на стандартах виразних претензій, які мають явні переваги перед невзаємозамінними токенами (NFT) і перевіряними сертифікатами (VC), які обмежують їх виразність, а композиційність перешкоджає їх застосуванню. Використовуючи набір інструментів Circom ZK, Polygon ID може компілювати криптографічні конструкції з нульовим знанням, відомі як схеми zkSNARKs, зменшуючи складність і підвищуючи ефективність. Polygon ID забезпечує перевірку в ланцюжку, дозволяючи конфіденційно та надійно виконувати взаємодії користувача, не покладаючись на посередників.

Sismo: Sismo — це платформа, яка використовує підтвердження з нульовим знанням (ZKPs) і технології збереження конфіденційності, щоб надати користувачам більші повноваження щодо їхніх особистих даних. Серцем рішення Sismo є Sismo Connect, який забезпечує плавний процес єдиного входу (SSO), що дозволяє користувачам вибірково розкривати особисті дані додаткам, зберігаючи конфіденційність.

Worldcoin: Цей проект має на меті запобігти поширенню роботів і штучного інтелекту шляхом шифрування та зберігання біометричних даних. За потреби система формує ЗКП для підтвердження особи. Проект отримав занепокоєння від членів спільноти щодо конфіденційності, етичних і безпекових ризиків зберігання біометричних даних.

Violet: – це набір архітектур, зосереджених на інфраструктурі відповідності та ідентифікації, з параметрами налаштування. Він надає стандартизований метод для видачі облікових даних відповідності, специфічних для окремих транзакцій, дозволяючи авторизованим учасникам здійснювати лише авторизовані виклики функцій у мережі. Violet надає пріоритет конфіденційності та суверенітету даних, уникаючи зберігання ідентифікаційної інформації в мережі. Описані процеси та механізми застосовні для підтримки різноманітних режимів відповідності, включаючи вимоги ідентифікації, такі як Humanbound. Violet прагне бути еквівалентом OAuth-подібної функціональності в мережі Ethereum.

**Holonym: **Holonym працює як міст ідентифікації та змішувач, приховуючи облікові дані поза ланцюгом і роблячи їх доступними в ланцюзі для різних веб-додатків. Інтеграція цього комбінованого реєстру, методів підвищення конфіденційності та доказів із нульовим знанням дає змогу використовувати широкий спектр випадків, включаючи автентифікацію в ланцюжку, анти-Sybil, запобігання цифровим злочинам і відновлення гаманців без зберігання. Ці функції мають наслідки для екосистеми Web3, а також можуть мати потенціал для підвищення безпеки та конфіденційності Інтернету, вирішуючи такі проблеми, як злочинність, атаки на sybil і витік даних.

Обчислення конфіденційності

Децентралізовані конфіденційні обчислення (DPC) — це вдосконалена парадигма, яка змінює обробку даних і обчислення в розподіленій мережі.

• DPC забезпечує безпечну та приватну обробку даних на кількох вузлах, зберігаючи дані під контролем їх власника та забезпечуючи конфіденційність.

• Це забезпечує безпечну співпрацю, обмін даними та обчислення без захисту довіри та конфіденційності.

Крім того, інтеграція смарт-контрактів може розширити функціональність DPC, забезпечуючи прозоре й автоматичне виконання попередньо визначених завдань за допомогою криптографічних протоколів і доказів із нульовим знанням, забезпечуючи тим самим надійні гарантії конфіденційності.

У мережі Ethereum є два важливі протоколи, спрямовані на те, щоб це сталося: Aztec і Polygon Maiden. Крім того, у цій галузі з’явилося кілька важливих дослідницьких робіт, у тому числі такі прориви:

комп'ютерний механізм конфіденційності

Голосування за конфіденційність

Було кілька пропозицій щодо голосування, які нещодавно викликали суперечки та обговорення в різних спільнотах. У деяких випадках люди намагалися підкупити або відмовити власників токенів від голосування певним чином. Ці події викликали дискусії в індустрії блокчейнів про голосування щодо конфіденційності.

**Nouns DAO: **NounsDao у партнерстві з Aragon реалізував рішення Aztec<>Aragon, використовуючи Noir, мову zkDSL Aztec. Ця схема реалізації може реалізувати анонімність і конфіденційність голосування та результатів, а також усуває такі проблеми, як голосування протягом 11 годин, примус до голосування та подальший ефект. Пропозиція використовує підтвердження зберігання Ethereum і шифрування часу для мінімальних залежностей поза мережею. Процес включає три етапи:

1. Перепис іменників використовує підтвердження сховища Ethereum для підтвердження права власності без розкриття особи.

2. Плутанина голосування та відкладена передача для збереження конфіденційності кількох власників іменників.

3. Служба шифрування Time-Lapse використовується для забезпечення чесності голосування та розшифровки сукупних голосів.

Завдяки такому підходу власники Noun можуть підтвердити право власності, зберегти приватне голосування та безпечно проводити приватне голосування.

Cicada: має на меті забезпечити безперервний приватний підрахунок голосів за допомогою криптографічних примітивів, які раніше не використовувалися в мережі. Він використовує головоломки з блокуванням часу та гомоморфні головоломки з блокуванням часу, що забезпечує безпечне та приватне голосування без рахункових агентств чи інших довірених сторін.

Cicada розроблено для мінімізації довіри та забезпечення стійкості до цензури в середовищі блокчейну, що робить його практичним і ефективним рішенням для голосування за конфіденційність у мережі. Захищені за часом головоломки дозволяють подавати бюлетені як зашифровані головоломки, які можна відкрити лише через заздалегідь визначений час, що забезпечує збереження конфіденційності під час процесу голосування.

Щоб запобігти маніпуляціям з голосуванням, виборці повинні надати поряд зі своїм бюлетенем докази нульової інформації, що підтверджує дійсність бюлетеня. Cicada також пропонує можливість поєднати з ним протокол анонімного голосування для необмеженої конфіденційності голосування.

Ігри про конфіденційність

Рішення для масштабування для мережевих ігор незаперечно зростають. Але, знову ж таки, більшість із цих рішень просто використовують стислий характер SNARK. Проте в ігровій індустрії існує сценарій використання, коли додавання властивостей конфіденційності ZK до їхнього стеку може уникнути таких проблем, як черга транзакцій, і таким чином покращити взаємодію з користувачем.

Dark Forest: — це міфічна гра, яка використовує ZKP для збереження конфіденційності та є повністю децентралізованою та постійною стратегією реального часу (RTS), побудованою на Ethereum.

• У грі використовуються zkSNARK для створення криптографічного туману, який дозволяє гравцям зберігати конфіденційність розташування та руху своєї планети.

• Гравці подають зобов’язання та докази нульового знання, що підтверджують обґрунтованість їхніх дій, не розкриваючи фактичних місць.

• Гравці не можуть перевіряти контракти на наявність інформації про опонентів, створюючи неповну поінформовану ігрову обстановку зі стратегічною глибиною та новою поведінкою гравців.

Конфіденційність DeFi

Ще одна сфера, де необхідна конфіденційність, це DeFi. На Ethereum з’являється все більше приватних програм DeFi.

Протокол Panther: Надайте користувачам сумісні, повністю забезпечені цифровими активами, використовуючи технологію zkSNARK. Він також забезпечує новий механізм виявлення цін для конфіденційності. Користувачі можуть розміщувати цифрові активи з будь-якого блокчейну в Panther Vaults, а потім використовувати ці zAssets у різних програмах DeFi.

**Рейлган: **Використання zk SNARK s увімкнути конфіденційність безпосередньо на- ланцюгові виклики смарт-контрактів, не покладаючись на окремий набір валідаторів L2 або розміщених мостів.

• Зберігаючи кошти в основному ланцюжку, Railgun забезпечує більшу безпеку та сувору конфіденційність, запобігаючи витоку інформації або зараженню.

• Функції конфіденційності Railgun мають потенційні варіанти використання, включаючи приватні служби нарахування заробітної плати, переваги MEV для трейдерів, стійкі до цензури пожертви, анонімну аналітику та дотримання правил захисту даних.

ЗК МЛ

Однією з переваг використання zkSNARK з алгоритмами машинного навчання є можливість робити висновки щодо приватних або конфіденційних даних, зберігаючи конфіденційність. У нашому звіті ZK за другий квартал 2023 року висвітлюється роль ZK у захисті конфіденційності.

• Докази ZK дозволяють машинним навчанням робити висновок щодо приватних або конфіденційних даних, одночасно підтверджуючи точність обчислень, не розкриваючи самі дані.

• Поточна система ZK може бути непридатною для такої системи, і майбутня схема повністю гомоморфного шифрування (FHE) може бути більш придатною. Наразі для алгоритму ZKML немає активних рішень ZK для збереження конфіденційності.

на завершення

Ethereum має сильну та активну спільноту, яка зосереджена на конфіденційності. Однак через збільшення уваги до масштабованості конфіденційність відійшла на другий план. Ймовірно, ми побачимо прогрес у DID та іграх, а не в DeFi або онлайн-голосуванні, оскільки перші два варіанти використання значно виграють з точки зору суворих заходів конфіденційності, що зробить їх ціннісну пропозицію життєздатною.