我們迫切需要一種辦法,在不暴露隱私和去中心化的情況下,來證明和讓監管信服我的資金來源是乾淨合法的。
(前情提要:V神新論文:基於ZK的「隱私池」,可望解決隱私、監管合規難題)
(背景補充:深度觀點|為何說 Tornado Cash 是隱私交易的天堂?)
昨天,Vitalik 和巴塞爾大學的一些學者們聯合發表了一篇名為《區塊鏈隱私和監管合規:邁向實際平衡》(Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium)的論文,在推特上引起了廣泛關注。
在市場行情冷淡時,為什麼我們應該關注這樣的論文?
Vitalik 的思考和文章往往左右著新敘事和技術的發展方向,此外其他區塊鏈領域的知名專家學者,對區塊鏈技術和發展趨勢有著獨到的見解。
此外,論文探討的區塊鏈隱私和合規問題,事關加密行業未來發展方向和合規路徑選擇。在保護使用者隱私和符合監管要求之間找到平衡,是加密行業亟待解決的難題。
通讀論文之後,我們發現其提出的 Privacy Pools 協議,為實現隱私與合規的相容提供了一個可行的技術方案。這似乎可以讓 Tornado Cash 因監管而被打入地獄的悲劇,不再重複上演。
但是,該論文偏學術和技術,閱讀難度較大,其中的一些細節和意義普通使用者並不容易理解。
因此,深潮研究院對該論文進行了解讀和精煉,試圖通過通俗的語言闡釋論文的核心要點,能夠幫助更多人理解隱私和合規這個重要議題,及其技術路徑和可能的解決方案。
作者都有誰?
首先,該論文由 Vitalik 帶頭,專業對口的學界和圈內從業人士共同參與撰寫。
Vitalik 充當第一作者。由於 Vitalik 在加密貨幣領域具有重要影響力和聲望,可以讓提出方案獲得更多關注。
- 其他共同作者包括:Jacob Illum,加密行業研究機構 Chainalysis 的研究員;
- mat nadler ,巴塞爾大學博士研究生,也有相關 DeFi 和 EVM 的開發專案;
- Fabian Schär ,巴塞爾大學教授,研究方向公鏈和 DeFi 協議;
- Ameen Soleimani ,多個知名加密專案的創辦人,實踐經驗豐富
延伸閱讀:V神力挺Tornado Cash!承認用它向烏克蘭捐款:俄知我反戰,是保護收款者隱私
背景:隱私和監管矛盾,Tornado Cash 的悲劇
公有區塊鏈的設計是交易透明的,任何人都可以驗證交易,不依賴中心化第三方。但這也帶來了隱私問題,因為區塊鏈上記錄著每個地址的所有交易,這使得地址可以被追蹤和分析。
比特幣白皮書認為區塊鏈可以通過公鑰匿名性保障隱私,但這種保護已被證明是不足的,各種區塊鏈分析工具可以關聯地址和交易。所以需要更強大的加密技術來提高公鏈的隱私保護。
採用通用零知識證明的系統,如 Zcash 和 Tornado Cash,可以將匿名集增大到全部交易,提高隱私保護。但 Tornado Cash 也被一些駭客濫用,最終其智慧合約地址被 OFAC 制裁。
關於 Tornado Cash 的問題,深潮也補充了一些技術背景,對並不太瞭解之前被監管制裁的讀者提供參考:
Tornado Cash 是一個基於零知識證明的隱私增強協議,可以實現匿名交易。它允許使用者存入資金,然後在另一個地址提款,在鏈上隻能看到存和取,而不能看到二者的對應關系,所以具有匿名性。
但該協議也被一些駭客組織濫用,他們通過該協議洗錢。例如有證據顯示北朝鮮駭客組織就通過 Tornado Cash 洗黑錢。
因此美國財政部 OFAC 最終將 Tornado Cash 的智慧合約地址列入了制裁名單。監管機構認為該協議為洗錢提供了方便,不利於打擊金融犯罪。
Tornado Cash 的關鍵問題是,合法使用者很難與協議吸引來的犯罪活動脫鈎。
但是這個證明的建立需要依賴 Tornado Cash 的中心化伺服器。使用者需要向伺服器提供提款的具體資訊,伺服器利用自己持有的資料庫,檢查這個提款確實對應的是哪個存款,然後生成這個證明。
這樣就需要依賴中心化中介,因為只有 Tornado Cash 持有完整的資料庫,能夠生成正確的證明。而普通使用者並不能檢查證明的正確性,使用者和監管隻能選擇相信。
我們迫切需要一種辦法,在不暴露隱私和去中心化的情況下,來證明和讓監管信服我的資金來源是幹淨合法的。
因此,這篇論文提出了一種可行的技術方案,叫做 Privacy Pools 協議:允許使用者證明資金來自一個自定義的關聯集合,既保護隱私,又可以證明是否來自某些非法來源。
這可能是隱私和監管相容共存的第一步。
zk + 關聯集,解決問題的關鍵
通過上文的背景描述,我們已經明白了需要解決的問題,即同時保證隱私和去中心化,來證明自己的資金是 「無辜」 的。
保證隱私,我們很容易聯想到 zk。的確,Vitalik 這篇最新的論文中也肯定了 zk,尤其是 zk-SNARK 在解決隱私問題上的價值:
- 零知識:不洩露私有資料,隻證明宣告是正確的。
- 簡潔性:證明很短,驗證很快,即使計算複雜也很高效。
但是,光憑 zk-SNARK,隻能解決一部分問題:證明我發生過這筆交易,但可以隱藏交易細節。
要徹底的解決問題,實際上需要在隱藏交易細節的前提下,證明這筆交易的來源沒問題。
於是,這篇論文將 zk 和另外一個辦法聯繫了起來 - 關聯集(Association Set)。
所謂關聯集,即讓使用者證明資金來源於一個自定義的集合,而不是完全隱藏或完全公開來源。比如,我轉了 1BTC,但這 1BTC 是我在其他多個交易中累積到的,於是這些其他的多個交易就可以成為一個關聯集。
關聯集可大可小,可以由使用者自由確定其組成和範圍,既可以是一個大的 anon set 提高隱私,也可以是一個小的 set 用來證明合規。
明白關聯集這個概念後,我們再來看看 zk + 關聯集,是如何既能夠保證隱私,又能夠證明資金來源的:
- 使用者存款時,通過 zk,會生成一個 secret(金鑰), 然後計算出一個公開的 coin ID。(標記我與錢的關聯)
- 使用者提款時要提交一個 nullifier, 證明我用過這個 secret。(證明錢是我的)
- 使用者通過 zk 技術只需要證明:我的 coin ID 同時存在總集合和我宣告的關聯集中。(證明錢的錢是幹淨的)
- 外部隻能看到交易次數,以及這筆錢的歸屬集合,但無法得到轉帳雙方的具體資訊。
稍微更加技術一點的話,我們可以看原論文的這張默克爾樹的示意圖。圖中的默克爾樹實際上是 Coin ID 的組合,即交易本身都被 zk 後,我們看不到細節,隻在樹結構中儲存 Coin ID;
左邊的樹表示著當前發生的所有交易,這裡面可能有我自己的某一筆錢。現在,要證明這筆錢的資金來源沒問題,我需要右邊的樹 - 這代表著我自定義的一個關聯集,裡面有我的這筆錢和其他交易的關聯。只要我說的清右邊的交易過往,就能告訴你我當前這筆錢的來源。
在大的概念上,這就像一個 privacy pool(隱私池)。右邊的關聯集裡有我這筆錢的來龍去脈,但是,因為通過了零知識證明,我可以向你證明錢的來龍去脈是真實的,但不用告訴你交易細節。
Privacy Pools 的實際用例
論文給出了一個非常生動形象地例子,來展現 Privacy Pool 的應用。
背景設定:
- 有五個使用者:Alice、Bob、Carl、David 和 Eve。
- 前四者是誠實的,但 Eve 是已知的小偷。
- 雖然 Eve 的真實身份可能未知,但公眾知道標記為 「Eve」 的地址接收的資金是被盜過的錢。
使用者提款時的選擇和博弈:
- 當每個使用者提款時,按照論文方法,他們可以選擇關聯集。
- 這個關聯集必須包括他們自己的存款。這意味著,每個使用者在選擇關聯集時,都不能排除自己的存款。
- 對於 Alice、Bob、Carl 和 David 這四個使用者來說,為了避免與已知的不良行為者 Eve 關聯,他們可以選擇一個不包括 Eve 的關聯集。這樣,他們可以證明自己與 Eve 沒有關聯。
- 但是,Eve 面臨一個問題:她不能選擇一個隻包括她自己的關聯集,因為這樣會立即揭示她是不良行為者。
- 為了嘗試隱藏她的不良行為,Eve 可能會選擇一個包括所有五個使用者的關聯集,希望混淆觀察者;
- 但是,由於其他四個使用者都選擇了不包括 Eve 的關聯集,這使得 Eve 的嘗試變得徒勞,因為人們可以通過排除法確定 Eve 是不良行為者。
結果:
- 通過關聯集的選擇,Alice、Bob、Carl 和 David 可以證明他們與已知的不良行為者 Eve 沒有關聯。
- Eve 無法隱藏她的不良行為,因為她的關聯集包括了所有人。
論文中的圖 5 進一步說明瞭這兩種證明的差異。Membership proof 包括一個特定的存款集合,而 exclusion proof 的關聯集則包括除了一個特定存款集合之外的所有存款。
未來展望
雖然上述基於 zkSNARK 和關聯集的隱私增強協議,為區塊鏈技術實現了在合規性和隱私之間的平衡,但仍然存在一些技術和治理上的挑戰。作者提出了未來的一些發展方向:
- 隱私屬性的進一步研究:這些協議提供的隱私取決於許多不同的因素。關聯集的大小、根選擇的適當性以及使用者的錯誤可能允許專門的攻擊者連結使用者的交易。
- 研究分離平衡的屬性:進一步研究好的和壞的行為者在某些假設下的行為方式,以及前者的公共證明如何影響後者的隱私。
- 法律研究:法學家可以進一步研究特定的披露要求。這篇論文提出的建議是高度適應性的,法律專家的見解可以幫助調整協議和圍繞它的生態系統,以確保遵守各種法律管轄區的規定。
最後我們認為,在當下這個節點,隱私和合規性常常被視為不可調和的對立面。
論文中所述的技術為兩者之間找到了一個平衡點,為整個行業帶來了正面的意義。希望更多的研究者和開發者能夠受到這種技術的啟發,為行業的健康和可持續發展做出貢獻。
📍相關報導📍
Tornado Cash創辦人遭重罪起訴,專家:美國司法部不把罪行放在「智能合約」
Tornado Cash創辦人保釋出獄!律師聲援:司法對程式開發者不公
