Финансовая конфиденциальность и регулирование могут сосуществовать с ZK-доказательствами — Виталик Бутерин

Соучредитель Ethereum Виталик Бутерин опубликовал исследовательскую работу, посвященную системам пулов конфиденциальности как инструменту для достижения большей конфиденциальности в финансовых транзакциях, позволяющему пользователям доказать свое отделение от незаконных средств с помощью технологии доказательства с нулевым разглашением.

Первоначально в документе обсуждается один из самых популярных протоколов повышения конфиденциальности — Tornado Cash, который позволяет пользователям вносить и снимать криптовалюту без создания идентифицируемой связи между двумя адресами. Недавно власти США возбудили уголовные дела против его основателей, утверждая, что они широко использовались злоумышленниками.

«Критическая проблема с Tornado Cash заключалась, по сути, в том, что у законных пользователей были ограниченные возможности отмежеваться от преступной деятельности, которую привлекал протокол», — говорится в статье, написанной в соавторстве Джейкобом Иллумом, Матиасом Надлером, Фабианом Шаром и Амином Сулеймани.

Затем в анализе рассматривается расширение подхода Tornado Cash, которое позволит пользователям публично доказывать источник средств в сети, предоставляя доказательства членства — «Я доказываю, что мои выплаты происходят с одного из этих депозитов» — и доказательства исключения — «Ядокажите, что мои выплаты происходят не с одного из этих депозитов».

По мнению авторов, эта концепция может обеспечить баланс между честными и нечестными пользователями протокола, потенциально обеспечивая финансовое соблюдение требований в будущем:

«Основная идея предложения состоит в том, чтобы позволить пользователям публиковать доказательство с нулевым разглашением, демонстрируя, что их средства (не) происходят из известных (не)законных источников, не раскрывая при этом публично весь график своих транзакций. Это достигается путем доказательствачленство в наборах пользовательских ассоциаций, которые удовлетворяют определенным свойствам, требуемым регулированием или общественным консенсусом».

С помощью пулов конфиденциальности пользователи могут исключить себя из наборов анонимности, которые включают адреса, связанные с незаконной деятельностью, на основе доказательств с нулевым разглашением — метода доказательства утверждения без раскрытия его деталей.

Основная идея, представленная в документе, утверждает, что вместо простого использования нулевого разглашения для доказательства того, что «вывод средств связан с каким-то ранее внесенным депозитом, пользователь доказывает членство в более ограничительном наборе ассоциаций».

Набор ассоциаций может включать все ранее внесенные депозиты, только собственные депозиты пользователя или что-либо среднее между ними. В качестве общедоступного ввода пользователь указывает набор, предоставляя его корень Меркла. «Для простоты мы не доказываем напрямую, что набор ассоциаций на самом деле является подмножеством ранее созданных депозитов; вместо этого мы просто требуем от пользователя доказать с нулевым разглашением две ветви Меркла».

Чтобы проиллюстрировать это в контексте правоохранительных органов, авторы приводят простой пример:

«Предположим, что у нас есть пять пользователей: Алиса, Боб, Карл, Дэвид и Ева. Первые четыре — честные, законопослушные пользователи, которые тем не менее хотят сохранить свою конфиденциальность, но Ева — воровка. Предположим также, что это общеизвестно.”

В этом примере, когда один из пользователей хочет вывести средства, он может указать, какой набор ассоциаций он хочет, что означает, что у него есть стимул увеличивать свои наборы ассоциаций для защиты конфиденциальности. Однако, чтобы их средства не воспринимались торговцами или биржами как подозрительные, пользователи не включают Eve в свой набор ассоциаций. Однако Ева не может исключить свой собственный депозит и будет вынуждена составить набор ассоциаций, равный набору всех пяти депозитов.

«[…] мы предполагаем, что Алиса, Боб, Карл и Дэвид включают все другие «хорошие» депозиты в свои соответствующие наборы ассоциаций и исключают депозит 5, который происходит из известного незаконного источника. Ева, с другой стороны, не может создатьдоказательство, которое отделяет ее отнятие средств с ее собственного вклада».

По мнению авторов, пример иллюстрирует одну из возможностей использования наборов ассоциаций в протоколах пулов конфиденциальности. «Обратите внимание, что система не полагается на альтруизм со стороны Алисы, Боба, Карла и Дэвида; у них есть явный стимул доказать свою диссоциацию».

В документе также предлагается несколько других вариантов использования защиты с нулевым разглашением для пользователей, чтобы продемонстрировать, что средства не связаны с незаконными источниками, или доказать, что средства происходят из определенного набора депозитов, не раскрывая никакой дополнительной информации.

«Во многих случаях конфиденциальность и соблюдение нормативных требований воспринимаются как несовместимые. В этом документе предполагается, что это не обязательно должно быть так, если протокол повышения конфиденциальности позволяет пользователям доказывать определенные свойства, касающиеся происхождения их средств».

Согласно недавнему исследованию, протоколы, работающие над решениями с нулевым разглашением, находятся на подъеме, при этом сеть Ethereum доминирует в крупных запусках. Результаты показывают, что масштабирование решений zk-proof будет расти в ближайшие 12 месяцев, поскольку глобальные правила развиваются, а пользователи стремятся защитить свою конфиденциальность.