Bảng tỷ giá 
Bạn đang ở:
76 
Khi nói đến quyền riêng tư và quy định, liệu Pool của Vitalik Buterin có phải là câu trả lời không?
Người đồng sáng lập Ethereum Vitalik Buterin gần đây đã viết một bài nghiên cứu, trọng tâm chính là tích hợp các tính năng bảo mật vào các giao dịch blockchain trong khi vẫn đảm bảo tuân thủ một loạt các yêu cầu quy định.
Các chuyên gia từ nhiều lĩnh vực khác nhau đã cộng tác trong dự án nghiên cứu này, bao gồm Ameen Soleimani, người đóng góp ban đầu cho Tornado Cash, nhà khoa học trưởng của Chainalysis Jacob Illum và các nhà nghiên cứu từ Đại học Basel.
Nhóm đa dạng phản ánh tính chất liên ngành của nghiên cứu, rút ra những hiểu biết sâu sắc về tiền điện tử, bảo mật blockchain và học thuật.
Bài viết đề xuất một giao thức có tên là Privacy Pools, có thể hoạt động như một công cụ tuân thủ quy định nhằm cải thiện tính bảo mật của các giao dịch của người dùng.
Pool về quyền riêng tư hoạt động như thế nào?
Pool về quyền riêng tư, như Buterin và nhóm giải thích trong bài nghiên cứu, nhằm mục đích bảo vệ quyền riêng tư của các giao dịch đồng thời tách các hoạt động tội phạm khỏi các quỹ hợp pháp bằng cách tổ chức chúng thành các nhóm hoặc danh mục riêng biệt, cho phép người dùng chứng minh với cơ quan quản lý rằng tiền của họ không bị trộn lẫn bằng tiền bất hợp pháp.
Điều này được thực hiện thông qua việc sử dụng các kỹ thuật như bằng chứng không có kiến thức để chứng minh tính hợp pháp của các giao dịch và không liên quan đến các hoạt động tội phạm.
Bằng chứng không có kiến thức là các kỹ thuật mã hóa cho phép một bên (người chứng minh) chứng minh kiến thức về một phần thông tin cụ thể cho một bên khác (người xác minh) mà không tiết lộ bất kỳ chi tiết nào về chính thông tin đó.
Khi người dùng muốn rút tiền ra khỏi Pool về quyền riêng tư, họ có thể chọn tạo bằng chứng không có kiến thức. Bằng chứng này thực hiện hai điều: Thứ nhất, nó xác nhận rằng giao dịch của người dùng là hợp pháp và không liên quan đến địa chỉ blockchain liên quan đến hoạt động tội phạm. Thứ hai — và quan trọng hơn đối với người dùng — nó giữ kín danh tính của họ.
Bộ kết hợp
Một phần quan trọng khác trong cách hoạt động của Pool về quyền riêng tư là ý tưởng về các tập hợp liên kết, tập hợp con các địa chỉ ví trong tiền điện tử Pool. Khi thực hiện rút tiền từ Pool, người dùng chỉ định liên kết nào sẽ được sử dụng. Các bộ này được thiết kế để chỉ bao gồm các địa chỉ ví của người gửi tiền tốt hoặc không quan trọng trong khi loại trừ những người được coi là người gửi tiền xấu.
Mục đích của các nhóm liên kết là để duy trì tính ẩn danh, vì số tiền rút không thể được truy tìm chính xác về nguồn của chúng. Tuy nhiên, vẫn có thể chứng minh rằng số tiền này đến từ một nguồn không quan trọng.
Các nhà cung cấp bộ liên kết (ASP) tạo ra các bộ này và là bên thứ ba đáng tin cậy chịu trách nhiệm phân tích và đánh giá các ví đóng góp Pool. Họ dựa vào các công cụ và công nghệ phân tích blockchain được sử dụng trong phân tích giao dịch và chống rửa tiền.
Các tập hợp liên kết được hình thành thông qua hai quy trình riêng biệt: bằng chứng bao gồm (tư cách thành viên) và bằng chứng loại trừ.
Sự hòa nhập, còn được gọi là tư cách thành viên, là quá trình tuyển chọn dựa trên các tiêu chí tích cực, giống như tạo một danh sách tốt. Ví dụ: khi xem xét tiền gửi, bạn test các lựa chọn khác nhau và xác định những lựa chọn có bằng chứng rõ ràng về tính an toàn và rủi ro thấp.
Gần đây: Nhiều người mua cân nhắc mua và khởi chạy lại FTX 'không thể sửa chữa'
Loại trừ liên quan đến việc hình thành lựa chọn bằng cách tập trung vào các tiêu chí tiêu cực, giống như việc biên soạn một danh sách xấu. Trong bối cảnh tiền gửi, ASP đánh giá các lựa chọn khác nhau và xác định những lựa chọn rõ ràng có rủi ro hoặc không an toàn. Sau đó, họ tạo ra một danh sách bao gồm tất cả các khoản tiền gửi ngoại trừ những khoản được phân loại là rủi ro, do đó loại chúng khỏi danh sách.
Bài báo lấy ví dụ về một nhóm năm người: Alice, Bob, Carl, David và Eve. Bốn là những cá nhân trung thực, tuân thủ pháp luật và muốn giữ kín các hoạt động tài chính của mình.
Tuy nhiên, Eve là một tên trộm hoặc hacker, và điều này ai cũng biết. Mọi người có thể không biết Eve thực sự là ai, nhưng họ có đủ bằng chứng để biết rằng số tiền được gửi đến địa chỉ có nhãn Eve đến từ một nguồn xấu.
Khi những cá nhân này sử dụng Pool về quyền riêng tư để rút tiền, họ sẽ được các ASP nhóm lại với nhau với những người dùng khác dựa trên lịch sử gửi tiền của họ thông qua các nhóm liên kết.
Alice, Bob, Carl và David muốn đảm bảo các giao dịch của họ được giữ kín đồng thời giảm khả năng giao dịch của họ có vẻ đáng ngờ. Khoản tiền gửi của họ không được liên kết với bất kỳ hoạt động độc hại tiềm ẩn nào, vì vậy ASP chọn chúng chỉ liên kết với nhau. Vì vậy, một nhóm được tạo ra chỉ với số tiền gửi của họ: Alice, Bob, Carl và David.
Mặt khác, Eve cũng muốn bảo vệ quyền riêng tư của mình, nhưng khoản tiền gửi của chính cô ấy - đến từ một nguồn xấu - không thể bị bỏ qua. Vì vậy, cô ấy đã thêm vào một nhóm liên kết riêng biệt bao gồm khoản tiền gửi của cô ấy và những người khác, tạo thành một nhóm có tất cả năm khoản tiền gửi của người dùng: Alice, Bob, Carl, David và Eve.
Về cơ bản, Eve bị loại khỏi nhóm ban đầu với các khoản tiền gửi đáng tin cậy (Alice, Bob, Carl và David) nhưng thay vào đó được thêm vào một nhóm riêng bao gồm các giao dịch của cô ấy và những giao dịch khác. Tuy nhiên, điều này không có nghĩa là Eve có thể sử dụng quyền riêng tư Pool để trộn tiền của mình.
Bây giờ, đây là phần thú vị: bất chấp việc Eve không cung cấp bất kỳ thông tin trực tiếp nào về bản thân, nhưng qua quá trình loại trừ, có thể thấy rõ rằng lần rút tiền thứ năm phải là của Eve, vì cô ấy là người duy nhất được liên kết với cả năm tài khoản trong lần rút tiền hồ sơ (vì cô ấy đã được thêm vào nhóm riêng biệt bao gồm tất cả năm khoản tiền gửi).
Các nhóm liên kết giúp Pool về quyền riêng tư bằng cách tách người dùng đáng tin cậy khỏi những người dùng nghi vấn.
Bằng cách này, các giao dịch từ các nguồn đáng tin cậy sẽ được giữ kín, trong khi mọi giao dịch mờ ám hoặc đáng ngờ sẽ trở nên rõ ràng hơn và dễ phát hiện hơn.
Bằng cách này, các tác nhân độc hại có thể bị theo dõi, điều này có thể đáp ứng các yêu cầu quy định vì người dùng xấu sẽ không thể sử dụng Pool để che giấu hoạt động của họ.
Những người khác nói gì về đề xuất này?
Bài báo của Buterin đã khơi dậy các cuộc thảo luận và thu hút sự chú ý từ cộng đồng blockchain và các chuyên gia trong ngành. Ankur Banerjee, người đồng sáng lập và giám đốc công nghệ của Cheqd - một mạng thanh toán bảo vệ quyền riêng tư - tin rằng Pool về quyền riêng tư có thể giúp các thực thể phi tập trung xác định các tác nhân xấu dễ dàng hơn.
Banerjee nói với Cointelegraph, Cách tiếp cận được nêu ra có thể làm cho loại phân tích rửa tiền này trở nên dân chủ hơn và cũng có sẵn cho các giao thức DeFi. Trên thực tế, trong tình huống xảy ra các vụ hack tiền điện tử, rất khó để ngăn chặn tin tặc cố gắng rửa những gì chúng đã đánh cắp thông qua giao thức DeFi - đó chỉ là nền tảng giao dịch tập trung nơi chúng có thể dễ dàng bị bắt/ngăn chặn hơn.
Seth Simmons (hay còn gọi là Seth For Privacy), người dẫn chương trình podcast Opt Out tập trung vào quyền riêng tư, nói với Cointelegraph rằng, bất chấp việc khái niệm này thú vị về mặt kỹ thuật ở chỗ nó giảm thiểu dữ liệu được cung cấp cho các thực thể được quản lý, nhưng nó lại hỏi và trả lời sai câu hỏi. Nó đặt câu hỏi 'Chúng ta được phép có quyền riêng tư gì?' thay vì 'Chúng ta cần có sự riêng tư nào?'
Simmons tiếp tục nói: Trong nhiều năm nay, không có sự cân bằng giữa tính ẩn danh của người dùng và việc tuân thủ quy định, với các quyền lực cai trị hiện tại có cái nhìn gần như toàn diện về các hành động chúng tôi thực hiện và cách chúng tôi sử dụng tiền của mình.
Pool về quyền riêng tư phải tìm cách khắc phục sự mất cân bằng này bằng cách cung cấp quyền riêng tư tối đa cho người dùng hiện nay thay vì cố gắng giảm bớt quyền riêng tư đó để làm hài lòng các cơ quan quản lý.
Banerjee bày tỏ lo ngại về sự chậm trễ tích hợp trong việc thêm tiền gửi vào các nhóm liên kết, nói rõ rằng Token không thể ngay lập tức được đưa vào nhóm 'tốt' hay 'xấu' vì phải mất một thời gian để tìm hiểu xem chúng là 'tốt' hay 'xấu.' Bài báo đề xuất độ trễ tương tự như bảy ngày trước khi đưa vào (con số này có thể cao hơn hoặc thấp hơn).
Banerjee tiếp tục, Nhưng khoảng thời gian chờ đợi bao lâu là hợp lý? Đôi khi, giống như trong trường hợp các vụ hack tiền điện tử, rất rõ ràng ngay sau vụ hack rằng đồng tiền đó có thể bị hỏng. Nhưng trong tình huống rửa tiền phức tạp, có thể phải mất vài tuần, vài tháng hoặc thậm chí nhiều năm trước khi các token được phát hiện là xấu.
Bất chấp những lo ngại này, tờ báo cho biết tiền gửi sẽ không được tính vào nếu chúng có liên quan đến hành vi xấu đã biết như trộm cắp và hack. Vì vậy, miễn là hành vi độc hại được phát hiện thì điều này không phải là vấn đề đáng lo ngại.
Ngoài ra, những người có số tiền gửi tốt có thể chứng minh họ thuộc nhóm đáng tin cậy và nhận được phần thưởng. Những người có tiền xấu không thể chứng minh được độ tin cậy của mình, vì vậy ngay cả khi họ gửi chúng vào Pool chung, họ sẽ không thu được bất kỳ lợi ích nào. Mọi người có thể dễ dàng nhận ra rằng những khoản tiền xấu này đến từ các nguồn đáng ngờ khi chúng được rút khỏi hệ thống nâng cao quyền riêng tư.
Các hành động quản lý gần đây
Các hành động gần đây trong không gian blockchain đã nhấn mạnh nhu cầu thiết yếu về các giải pháp tuân thủ và quyền riêng tư. Một sự cố đáng chú ý liên quan đến việc chính phủ Hoa Kỳ áp đặt các lệnh trừng phạt đối với Tornado Cash, một dịch vụ trộn tiền điện tử.
Động thái này được thúc đẩy bởi những cáo buộc rằng Tornado Cash đã tạo điều kiện thuận lợi cho các giao dịch cho nhóm hack Lazarus có liên hệ với Triều Tiên. Các biện pháp trừng phạt này báo hiệu một cách hiệu quả rằng chính phủ Hoa Kỳ đã tăng cường giám sát các dịch vụ tiền điện tử tập trung vào quyền riêng tư và khả năng lạm dụng chúng cho các mục đích bất hợp pháp.
Chris Blec, người dẫn chương trình podcast Chris Blec Conversations, nói với Cointelegraph rằng, có một cách dễ dàng là chỉ cần xem những tin tức gần đây và quyết định rằng bạn cần bắt đầu xây dựng theo các thông số kỹ thuật của chính phủ, nhưng thật đáng buồn là có bao nhiêu nhà phát triển sẽ phản ứng. Họ ở đây không phải vì nguyên tắc mà vì lợi nhuận. Lời khuyên của tôi dành cho những ai quan tâm: Hãy xây dựng công nghệ không thể ngăn cản và tách nó ra khỏi danh tính thực tế của bạn càng nhiều càng tốt.
Tạp chí: Tỷ phú khu ổ chuột 2: 'Top 10… không mang lại sự hài lòng' Polygon Sandeep Nailwal nói
Khi việc áp dụng tiền điện tử và các ứng dụng phi tập trung tiếp tục phát triển, các chính phủ và cơ quan quản lý trên toàn thế giới phải vật lộn với việc cân bằng giữa việc thúc đẩy đổi mới và bảo vệ chống lại các hoạt động bất hợp pháp.
Simmons tin rằng tốt hơn hết là nên có những công cụ mà chính phủ không thể ngăn cản: Các cơ quan quản lý sẽ tiếp tục đẩy sự mất cân bằng về quyền riêng tư và giám sát đi xa hơn theo hướng của họ trừ khi chúng ta tích cực tìm cách xây dựng các công cụ mang lại quyền lực cho cá nhân.
Anh ấy tiếp tục, Tornado Cash là một ví dụ hoàn hảo về điều này, vì họ thậm chí còn vượt lên trên và tuân thủ các cơ quan quản lý nhiều nhất có thể về mặt kỹ thuật, tuy nhiên điều đó vẫn chưa đủ đối với 'họ'. Ngay cả sau khi được cho là đã tuân thủ, họ vẫn là mục tiêu của chính phủ Hoa Kỳ vì các chính phủ không muốn có sự cân bằng giữa tuân thủ và quyền riêng tư — họ muốn có sự giám sát toàn diện, dẫn đến tổng quyền lực.
Những gì chúng ta cần xây dựng trong không gian này là các công cụ (như Tornado Cash) có khả năng chống lại các cuộc tấn công cấp nhà nước và không thể đóng cửa hoặc kiểm duyệt, vì đây là cách duy nhất để đảm bảo chúng ta có sẵn các công cụ để bảo vệ quyền tự do của mình và kiểm soát các chính phủ. Quyền riêng tư hoặc phá sản.
Theo CoinTelegraph
|
|
Tags: Zk-STARK, Quyền riêng tư, Tội phạm, Tội phạm mạng,
