Краткий обзор примеров использования конфиденциальности экосистемы Ethereum и проектов

Автор: Анна Роуз и Уилл Харборн, основатели ZK Validator Перевод: криптонатив Golden Finance

Карта проекта экологической конфиденциальности Ethereum

Предисловие

Во время EthCC основатели ZK Validator Анна Роуз и Уилл Харборн выступили с речью о развитии защиты конфиденциальности в Ethereum. Эта статья является продолжением их презентации, в которой более подробно рассматривается сохраняющая конфиденциальность экосистема сети Ethereum. В нем освещаются вовлеченные стороны, а также опубликованные и предстоящие соответствующие исследования.

Является ли конфиденциальность такой же, как ZK?

Прежде чем погрузиться в экосистему конфиденциальности Ethereum, стоит уточнить некоторые термины. За последние два года появилось несколько решений масштабирования ZK, в том числе Rollups и мосты.

Большинство этих решений используют преимущества компактного характера zkSNARK, которые позволяют масштабировать блокчейны, но не обеспечивают конфиденциальность. Поэтому, несмотря на использование ZK в соглашениях об именах и общении, большинство решений масштабирования не предоставляют функции сохранения конфиденциальности.

Другие технологии защиты конфиденциальности, такие как Trusted Execution Environments ( тройники), Многосторонние вычисления (MPC) и гомоморфное шифрование (HE) существуют, но из-за их ненадежной природы доказательства с нулевым разглашением по-прежнему находятся на переднем крае защиты конфиденциальности.

Сказав это, мы рассмотрим несколько решений для обеспечения конфиденциальности в экосистеме Ethereum, включая те, которые используют ZK, и другие, основанные на других технологиях.

Каков текущий вариант использования конфиденциальности для Ethereum?

Как мы все знаем, основным вариантом использования блокчейна являются децентрализованные финансы. (Дефи). Между тем, основным вариантом использования приложений для обеспечения конфиденциальности являются частные денежные переводы. Однако в ходе нашего исследования мы обнаружили, что область децентрализованной проверки личности является самой быстрорастущей областью во всей экосистеме конфиденциальности Ethereum.

Конечно, есть и другие варианты использования, такие как частные вычисления, игры, частное голосование, ZKML и т. д.

Частный перевод на Ethereum

В этой части мы обсуждаем проекты, направленные на обеспечение конфиденциальности одноранговых переводов. Существует две категории этого варианта использования: сервисы микширования монет и децентрализованные приложения. Хотя они оба имеют одну и ту же цель, они обеспечивают конфиденциальность по-разному.

Сервис смешивания монет

В среде блокчейна услуги по смешиванию валют — это услуги, повышающие конфиденциальность, которые могут повысить анонимность транзакций. Они запутывают и задерживают транзакции, комбинируя несколько вводов криптовалюты от разных пользователей, а затем распределяют вывод по адресу, отличному от исходного, что затрудняет отслеживание средств в блокчейне и запутывает связь между адресами отправителя и получателя.

Принцип работы Tornado Cash

Степень конфиденциальности, обеспечиваемая миксером монет, зависит от его модели доверия. Централизованное микширование требует, чтобы пользователи доверяли оператору службы, чтобы не злоупотреблять данными, в то время как децентрализованное микширование использует криптографические протоколы для обеспечения конфиденциальности, не полагаясь на центральный объект.

Tornado Cash: — это сервис смешивания валют, основанный на zkSNARK. Однако из-за санкций OFAC он утратил свое значение. В настоящее время в экосистеме Ethereum нет других значительных сервисов микширования.

Уровень 2

Однако альтернативное решение для осуществления частных переводов не требует использования услуг по смешиванию валют. Фактически, текущая тенденция к достижению частных переводов в основном сосредоточена на решениях второго уровня. Вот некоторые уровни 2, которые реализовали этот вариант использования:

**Findora:**Findora ZK — это решение уровня 2 для повышения конфиденциальности на Ethereum, использующее Ethereum для консенсуса и проверки. Он использует краткие неинтерактивные параметры знаний (SNARK) в смарт-контрактах Ethereum на первом уровне для проверки переходов состояний и обеспечения правильности сверток. Реестр второго уровня обеспечивает конфиденциальность платежей, подобно Findora OG, и использует доказательства с нулевым разглашением для обеспечения взаимодействия с Ethereum, обеспечивая частные переводы и конфиденциальные данные транзакций.

Aztec: Это грядущий уровень 2, обеспечивающий выполнение публичных и частных смарт-контрактов. На втором уровне разработчики могут осуществлять частные переводы с помощью zkSNARK. Aztec позиционируется как первое программируемое расширение конфиденциальности на Ethereum. Они отошли от общего дизайна EVM в своем дизайне и использовали свой собственный язык программирования Noir, чтобы обеспечить программируемую конфиденциальность для разработчиков dApps.

Nightfall: это «zk-оптимистичный накопитель», разработанный Ernest & Young в сотрудничестве с Polygon, который использует доказательства с нулевым разглашением (ZKP) для обеспечения конфиденциальности информации о транзакции, что делает ее пригодной для коммерческих платежей, и использует доказательства мошенничества для обеспечения правильности. .

Уровень конфиденциальности 1 (экранированный пул)

**Намада:**Намада — это уровень конфиденциальности PoS 1 для кроссчейн-активов. Namada взаимодействует с цепочками Cosmos через IBC и с Ethereum через доверенный минимальный мост. Namada обогащает экосистему конфиденциальности, предоставляя максимально возможный унифицированный набор конфиденциальности в нескольких цепочках, и дополняет функциональность других цепочек, предоставляя действия, защищенные конфиденциальностью, для других цепочек. Все активы имеют общий набор анонимности, повышающий защиту конфиденциальности.

Децентрализованные приложения, сохраняющие конфиденциальность

Firn: — это протокол на основе Zether, который может осуществлять частные переводы депозитов, переводов и снятия средств с использованием методов защиты конфиденциальности.

Nucleo: — это децентрализованное приложение, предоставляющее частную мультиподпись для отправки активов.

Идентификатор конфиденциальности

Действительно, появились приложения, специально предназначенные для обеспечения конфиденциальности личности в Ethereum. Все эти приложения пытаются решить проблему фрагментации идентификации в Интернете, сохраняя при этом контроль и конфиденциальность личной информации.

Приложения, которые используют ZKP для сохранения конфиденциальности:

PolygonID: Эта платформа основана на стандартах выразительных требований, которые имеют явные преимущества по сравнению с невзаимозаменяемыми токенами (NFT) и проверяемыми сертификатами (VC), которые ограничивают их выразительность, а композиционность препятствует их применению. Используя набор инструментов Circom ZK, Polygon ID может компилировать криптографические конструкции с нулевым разглашением, известные как схемы zkSNARK, снижая сложность и повышая эффективность. Polygon ID обеспечивает проверку по цепочке, позволяя выполнять взаимодействие с пользователем в частном порядке и без доверия, не полагаясь на посредников.

Sismo: Sismo — это платформа, использующая доказательства с нулевым разглашением (ZKP) и технологии сохранения конфиденциальности, чтобы предоставить пользователям больше полномочий в отношении своих личных данных. В основе решения Sismo лежит Sismo Connect, который обеспечивает плавный процесс единого входа (SSO), позволяя пользователям выборочно раскрывать личные данные приложениям, сохраняя при этом конфиденциальность.

Worldcoin: Этот проект направлен на предотвращение распространения роботов и искусственного интеллекта путем шифрования и хранения биометрических данных. При необходимости система генерирует ZKP для подтверждения личности. Проект получил опасения от членов сообщества по поводу конфиденциальности, этических рисков и рисков безопасности при хранении биометрических данных.

Фиолетовый: — это набор архитектур, ориентированных на соответствие требованиям и инфраструктуру идентификации, с возможностью настройки. Он предоставляет стандартизированный метод выдачи учетных данных соответствия, характерных для отдельных транзакций, позволяя авторизованным участникам выполнять только авторизованные вызовы функций в сети. Violet отдает приоритет конфиденциальности и суверенитету данных, избегая хранения личной информации в сети. Описанные процессы и механизмы применимы для поддержки различных режимов соответствия, включая требования идентификации, такие как Humanbound. Фиолетовый стремится быть эквивалентом OAuth-подобной функциональности в сети Ethereum.

**Holonym: **Holonym работает как мост идентификации и миксер, скрывая учетные данные вне сети и делая их доступными в сети для различных веб-приложений. Интеграция этой комбинированной бухгалтерской книги, методов повышения конфиденциальности и доказательств с нулевым разглашением обеспечивает широкий спектр вариантов использования, включая аутентификацию в цепочке, защиту от Сибиллы, предотвращение цифровых преступлений и восстановление кошелька без тюремного заключения. Эти функции имеют значение для экосистемы Web3, а также могут иметь потенциал для повышения безопасности и конфиденциальности в Интернете, решения таких проблем, как преступность, атаки сивилл и утечки данных.

Конфиденциальность вычислений

Децентрализованные конфиденциальные вычисления (DPC) — это передовая парадигма, которая изменяет обработку данных и вычисления в распределенной сети.

• ЦОД обеспечивает безопасную и конфиденциальную обработку данных на нескольких узлах, сохраняя данные под контролем их владельца и обеспечивая конфиденциальность.

• Это обеспечивает безопасное сотрудничество, совместное использование данных и вычисления без доверия и защиты конфиденциальности.

Кроме того, интеграция смарт-контрактов может расширить функциональность DPC, обеспечивая прозрачное и автоматическое выполнение предопределенных задач с помощью криптографических протоколов и доказательств с нулевым разглашением, тем самым обеспечивая надежные гарантии конфиденциальности.

В сети Ethereum для этого используются два важных протокола: Aztec и Polygon Maiden. Кроме того, в этой области появилось несколько важных исследовательских работ, в том числе следующие прорывы:

механизм конфиденциальности

Конфиденциальность Голосование

Недавно было выдвинуто несколько предложений о голосовании, которые вызвали споры и обсуждения в различных сообществах. В некоторых случаях люди пытались подкупить или отговорить держателей токенов от голосования определенным образом. Эти события вызвали дискуссии в индустрии блокчейнов о голосовании о конфиденциальности.

**Nouns DAO: **NounsDao в партнерстве с Aragon реализовала решение Aztec<>Aragon с использованием Noir, языка zkDSL Aztec. Эта схема реализации может реализовать анонимность и конфиденциальность голосования и результатов, а также устраняет такие проблемы, как голосование в течение 11 часов, принуждение к голосованию и последующие действия. Предложение использует доказательство хранения Ethereum и временное шифрование для минимальных зависимостей вне сети. Процесс включает в себя три этапа:

1. Nouns Census использует доказательство хранения Ethereum, чтобы доказать право собственности без раскрытия личности.

2. Путаница при голосовании и отложенная передача для сохранения конфиденциальности нескольких владельцев существительных.

3. Для обеспечения честности голосования и расшифровки агрегированных голосов используется служба шифрования Time Lapse.

При таком подходе владельцы существительных могут подтвердить право собственности, сохранить конфиденциальность голосования и безопасно провести частное голосование.

Cicada: стремится обеспечить непрерывный частный подсчет голосов с использованием криптографических примитивов, ранее не использовавшихся в сети. Он использует головоломки с блокировкой времени и гомоморфные головоломки с блокировкой времени, обеспечивая безопасное и конфиденциальное голосование без подсчета агентств или других доверенных сторон.

Cicada предназначена для минимизации доверия и обеспечения устойчивости к цензуре в среде блокчейна, что делает ее практичным и эффективным решением для голосования за конфиденциальность в сети. Головоломки с временной блокировкой позволяют отправлять бюллетени в виде зашифрованных головоломок, которые могут быть раскрыты только по истечении заранее определенного времени, что обеспечивает сохранение конфиденциальности в процессе голосования.

Чтобы предотвратить манипулирование голосами, избиратели должны представить рядом со своим бюллетенем доказательство с нулевым разглашением, подтверждающее действительность бюллетеня. Cicada также предлагает возможность объединить с ним анонимный протокол о праве голоса для неограниченной конфиденциальности голосования.

Игры на конфиденциальность

Существует неоспоримый рост решений для масштабирования сетевых игр. Но опять же, большинство этих решений просто используют краткий характер SNARK. Однако в игровой индустрии есть вариант использования, когда добавление свойств конфиденциальности ZK в их стек может избежать таких проблем, как создание очереди транзакций, и, таким образом, улучшить взаимодействие с пользователем.

Dark Forest: — это мифическая игра, в которой для сохранения конфиденциальности используются ZKP. Это полностью децентрализованная и постоянная стратегия в реальном времени (RTS), построенная на Ethereum.

• В игре используются zkSNARK для создания криптографического тумана, который позволяет игрокам сохранять в тайне местоположение и передвижение своей планеты.

• Игроки предоставляют обязательства и доказательства с нулевым разглашением, подтверждающие правомерность их действий, не раскрывая фактического местоположения.

• Игроки не могут проверять контракты на наличие информации о противниках, создавая неполную информацию об игре со стратегической глубиной и формирующимся поведением игроков.

Конфиденциальность DeFi

Еще одна область, где необходима конфиденциальность, — это DeFi. На Ethereum появляется все больше и больше частных приложений DeFi.

Протокол Panther: Предоставляйте пользователям совместимые, полностью обеспеченные цифровые активы с использованием технологии zkSNARK. Он также предоставляет новый механизм определения цены для обеспечения конфиденциальности. Пользователи могут вносить цифровые активы из любого блокчейна в Panther Vaults, а затем использовать эти zAssets в различных приложениях DeFi.

**Рейлган: **Использование zk S NARK обеспечивают конфиденциальность непосредственно на цепочки вызовов смарт-контрактов, не полагаясь на отдельный набор валидаторов L2 или размещенных мостов.

• Сохраняя средства в основной цепочке, Railgun обеспечивает большую безопасность и строгую конфиденциальность, предотвращая утечку или загрязнение информации.

• У функций конфиденциальности Railgun есть потенциальные варианты использования, включая частные услуги по расчету заработной платы, преимущества MEV для трейдеров, устойчивые к цензуре пожертвования, анонимную аналитику и соблюдение правил защиты данных.

ЗК МЛ

Одним из преимуществ использования zkSNARK с алгоритмами машинного обучения является возможность делать выводы о частных или конфиденциальных данных, сохраняя при этом конфиденциальность. В нашем отчете ZK за второй квартал 2023 года подчеркивается роль ZK в защите конфиденциальности.

• Доказательства ZK позволяют машинному обучению делать выводы о частных или конфиденциальных данных, подтверждая точность вычислений, не раскрывая сами данные.

• Текущая система ZK может не подходить для такой системы, и будущая схема полностью гомоморфного шифрования (FHE) может оказаться более подходящей. В настоящее время нет активных решений ZK для сохранения конфиденциальности для алгоритма ZKML.

в заключение

Ethereum имеет сильное и активное сообщество, ориентированное на конфиденциальность. Однако из-за повышенного внимания к масштабируемости конфиденциальность отошла на второй план. Скорее всего, мы увидим прогресс в DID и играх, а не в DeFi или голосовании в сети, поскольку первые два варианта использования получат большую выгоду с точки зрения строгих мер конфиденциальности, что сделает их ценностное предложение жизнеспособным.