สิ่งที่คุณต้องรู้เกี่ยวกับเทรนด์ใหม่ของ ZK และความเป็นส่วนตัวใน Ethereum
1. ความเป็นมา
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum แสดงให้เห็นชัดเจนว่า “หากไม่ดำเนินการเปลี่ยนผ่านทางเทคโนโลยีไปสู่ความเป็นส่วนตัว Ethereum จะล้มเหลว” เนื่องจากธุรกรรมทั้งหมดเปิดเผยต่อสาธารณะ และสำหรับผู้ใช้จำนวนมาก การเสียสละความเป็นส่วนตัวมีมากเกินไป ทำให้พวกเขาหันมาใช้โซลูชันแบบรวมศูนย์ที่อย่างน้อยก็ปกปิดข้อมูลในระดับหนึ่ง
ในปี 2023 Vitalik ได้ทำการวิจัยหลายชุดเกี่ยวกับการคุ้มครองความเป็นส่วนตัวและเทคโนโลยี Zero-Knowledge Proofs (ZK) ในช่วงครึ่งแรกของปี Vitalik เผยแพร่บทความสามบทความบนเว็บไซต์ของเขาโดยเฉพาะเกี่ยวกับ ZK และการคุ้มครองความเป็นส่วนตัว ในเดือนเมษายน เขายังนำเสนอการศึกษาเกี่ยวกับประเด็นความเป็นส่วนตัวของผู้ดูแลกระเป๋าเงินใน Reddit ในเดือนกันยายน เขาได้ร่วมเขียนบทความร่วมกับผู้เชี่ยวชาญคนอื่นๆ เพื่อเสนอวิธีแก้ปัญหาเพื่อสร้างสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
นอกจากนี้ ระบบนิเวศของ Ethereum ยังส่งเสริมการอภิปรายและการเผยแพร่หัวข้อนี้อย่างแข็งขัน กิจกรรมพิเศษที่เน้นความเป็นส่วนตัวถูกจัดขึ้นที่งาน ETHdenver ในเดือนมีนาคม ในการประชุม Ethereum Community Conference ประจำปี (EDCON) ในเดือนพฤษภาคม Vitalik เน้นย้ำว่า “ในอีก 10 ปีข้างหน้า ZK-SNARK จะมีความสำคัญพอๆ กับบล็อคเชน”
บทความนี้ติดตามการพัฒนาล่าสุดในระบบนิเวศ Ethereum ในปี 2023 เกี่ยวกับการใช้เทคโนโลยี ZK เพื่อพัฒนาการปกป้องความเป็นส่วนตัว หากคุณต้องการเข้าสู่เส้นทาง Ethereum ZK บทความนี้สามารถให้การตีความและคำแนะนำที่จำเป็น
2. Ethereum ZK Track: สร้างอนาคตของการปกป้องความเป็นส่วนตัว
ความโปร่งใสของ Ethereum อาจทำให้ข้อมูลส่วนบุคคลของผู้ใช้มีความเสี่ยงที่จะถูกรั่วไหล ไม่มีความลับในบล็อกเชน เช่น Ethereum และข้อมูลทั้งหมดเป็นแบบสาธารณะ รวมถึงธุรกรรม การลงคะแนน และกิจกรรมออนไลน์อื่น ๆ การประชาสัมพันธ์ดังกล่าวอาจนำไปสู่ธุรกรรมและที่อยู่เฉพาะที่ถูกติดตามและเชื่อมโยงกับข้อมูลประจำตัวผู้ใช้จริง ดังนั้นการใช้การคุ้มครองความเป็นส่วนตัวบน Ethereum จึงมีความสำคัญ การซ่อนข้อมูลในห่วงโซ่สามารถทำได้ผ่านเทคโนโลยีการเข้ารหัส แต่ความท้าทายคือเพื่อให้แน่ใจว่าสามารถตรวจสอบความถูกต้องของธุรกรรมเหล่านี้ได้ในขณะที่ปกป้องความเป็นส่วนตัว เทคโนโลยี ZK มอบโซลูชันที่สามารถพิสูจน์ความถูกต้องของธุรกรรมโดยไม่ต้องเปิดเผยข้อมูลเพิ่มเติม โดยคำนึงถึงความเป็นส่วนตัวและการตรวจสอบได้
Ethereum ให้ความสำคัญอย่างยิ่งกับ ZK-SNARK โดยเฉพาะอย่างยิ่งในกรณีการใช้งานการคุ้มครองความเป็นส่วนตัวที่สำคัญบางกรณี ซึ่งมีความสำคัญเป็นพิเศษ สิ่งนี้สะท้อนให้เห็นอย่างชัดเจนในการวิจัยและข้อเสนอของ Vitalik Salus ได้รวบรวมสถานการณ์ทั่วไปที่ Vitalik เสนอไว้ในงานวิจัยของเขา ได้แก่ ธุรกรรมด้านความเป็นส่วนตัวและการฟื้นฟูทางสังคม
2.1 ธุรกรรมส่วนตัว
เกี่ยวกับธุรกรรมความเป็นส่วนตัว Vitalik เสนอแนวคิดสองประการ ได้แก่ Stealth Addresses และ Privacy Pools
·รูปแบบที่อยู่ส่วนตัวช่วยให้สามารถทำธุรกรรมได้ในขณะที่ซ่อนข้อมูลประจำตัวของผู้รับธุรกรรม โซลูชันนี้ไม่เพียงแต่ให้ฟังก์ชันการปกป้องความเป็นส่วนตัวเท่านั้น แต่ยังรับประกันความโปร่งใสและตรวจสอบธุรกรรมได้ด้วย
·ตามโปรโตคอล Privacy Pool ผู้ใช้สามารถพิสูจน์ได้ว่าเงินทุนในการทำธุรกรรมของพวกเขาเป็นของแหล่งที่รู้จักและปฏิบัติตามข้อกำหนดโดยไม่ต้องเปิดเผยธุรกรรมในอดีต โซลูชันนี้ช่วยให้ผู้ใช้สามารถทำธุรกรรมส่วนตัวในขณะที่ปฏิบัติตามกฎระเบียบ
โซลูชันทั้งสองแยกจาก ZK ไม่ได้ ในทั้งสองสถานการณ์ ผู้ใช้จะได้รับอนุญาตให้สร้างหลักฐานที่ไม่มีความรู้เพื่อพิสูจน์ความถูกต้องของธุรกรรมของตน
2.1.1 ที่อยู่ความเป็นส่วนตัว
สมมติว่าอลิซตั้งใจที่จะโอนทรัพย์สินบางอย่างให้กับ Bob เมื่อ Bob ได้รับทรัพย์สิน เขาไม่ต้องการให้ข้อมูลนี้เป็นที่รู้จักต่อสาธารณชนทั่วไป แม้ว่าจะเป็นการยากที่จะปกปิดข้อเท็จจริงของการโอนสินทรัพย์ แต่ก็มีความเป็นไปได้ที่จะซ่อนตัวตนของผู้รับ ในบริบทนี้เองที่รูปแบบที่อยู่ความเป็นส่วนตัวได้เกิดขึ้น โดยเน้นไปที่ประเด็นเรื่องการซ่อนตัวตนของผู้รับธุรกรรมอย่างมีประสิทธิภาพเป็นหลัก
แล้วที่อยู่ส่วนตัวและที่อยู่ Ethereum ปกติแตกต่างกันอย่างไร? จะใช้ที่อยู่ส่วนตัวที่ใช้ ZK สำหรับการทำธุรกรรมส่วนตัวได้อย่างไร Salus จะแนะนำให้คุณรู้จักกับแต่ละคน
(1) ที่อยู่ส่วนตัวและที่อยู่ Ethereum ปกติแตกต่างกันอย่างไร?
ที่อยู่ส่วนตัวคือที่อยู่ที่อนุญาตให้ผู้ส่งธุรกรรมสร้างธุรกรรมโดยไม่ต้องมีการโต้ตอบและมีเพียงผู้รับเท่านั้นที่สามารถเข้าถึงได้ เราแสดงให้เห็นความแตกต่างระหว่างที่อยู่ส่วนตัวและที่อยู่ Ethereum ทั่วไปจากสองมิติ: ใครเป็นผู้สร้างและใครสามารถเข้าถึงมันได้
ใครเป็นคนสร้างมัน
ที่อยู่ Ethereum ธรรมดานั้นถูกสร้างขึ้นโดยผู้ใช้เองตามการเข้ารหัสและการแฮชอัลกอริธึม ที่อยู่ความเป็นส่วนตัวสามารถสร้างขึ้นโดยบุคคลหรือบุคคลอื่นในการทำธุรกรรม ตัวอย่างเช่น เมื่ออลิซโอนเงินให้กับ Bob Bob หรือ Alice จะสามารถสร้างที่อยู่ที่ Bob หรือ Alice ใช้ในการยอมรับการโอนเงินได้ แต่ Bob เท่านั้นที่สามารถควบคุมที่อยู่ได้
ใครบ้างที่สามารถเข้าถึงได้?
ประเภท จำนวน และแหล่งที่มาของเงินทุนภายใต้บัญชี Ethereum ทั่วไปจะเปิดเผยต่อสาธารณะ ในการทำธุรกรรมโดยใช้ที่อยู่ส่วนตัว มีเพียงผู้รับเท่านั้นที่สามารถเข้าถึงเงินที่เก็บไว้ในที่อยู่ที่มองไม่เห็นได้ ผู้สังเกตการณ์ไม่สามารถเชื่อมโยงที่อยู่ส่วนตัวของผู้รับกับข้อมูลระบุตัวตนได้ จึงเป็นการปกป้องความเป็นส่วนตัวของผู้รับ
(2) จะใช้ที่อยู่ความเป็นส่วนตัวตาม ZK สำหรับการทำธุรกรรมส่วนตัวได้อย่างไร
หากอลิซต้องการส่งทรัพย์สินไปยังที่อยู่ส่วนตัวของบ๊อบเพื่อซ่อนผู้รับธุรกรรม ด้านล่างนี้เป็นคำอธิบายโดยละเอียดของกระบวนการทำธุรกรรม:
1) สร้างที่อยู่ส่วนตัว
● Bob สร้างและบันทึกคีย์การใช้จ่าย ซึ่งเป็นคีย์ส่วนตัวที่สามารถใช้เพื่อใช้จ่ายเงินที่ส่งไปยังที่อยู่ส่วนตัวของ Bob
● Bob ใช้คีย์การบริโภคเพื่อสร้างที่อยู่เมตาความเป็นส่วนตัว (ที่อยู่เมตาที่ซ่อนอยู่) ซึ่งสามารถใช้ในการคำนวณที่อยู่ความเป็นส่วนตัวสำหรับผู้รับที่กำหนด และส่งที่อยู่เมตาความเป็นส่วนตัวไปยังอลิซ อลิซคำนวณที่อยู่เมตาความเป็นส่วนตัวและสร้างที่อยู่ส่วนตัวที่เป็นของ Bob
2) ส่งสินทรัพย์ไปยังที่อยู่ส่วนตัว
● อลิซส่งเนื้อหาไปยังที่อยู่ส่วนตัวของ Bob
● เนื่องจาก Bob ไม่ทราบว่าที่อยู่ส่วนตัวนี้เป็นของเขาในเวลานี้ Alice จึงต้องเผยแพร่ข้อมูลที่เข้ารหัสเพิ่มเติมบางส่วน (คีย์สาธารณะชั่วคราว, Pubkey ชั่วคราว) บนเครือข่ายเพื่อช่วยให้ Bob ค้นพบว่าที่อยู่ส่วนตัวนี้เป็นของเขา
ที่อยู่ความเป็นส่วนตัวในกระบวนการข้างต้นสามารถสร้างขึ้นได้โดยใช้หลักฐานที่ไม่มีความรู้และการเข้ารหัสคีย์สาธารณะ รหัสสัญญาอัจฉริยะในที่อยู่ความเป็นส่วนตัวสามารถรวมเข้ากับ ZK ได้ ด้วยการฝังตรรกะของการตรวจสอบการพิสูจน์ความรู้เป็นศูนย์ สัญญาอัจฉริยะจึงสามารถตรวจสอบความถูกต้องของธุรกรรมได้โดยอัตโนมัติ รูปแบบการสร้างที่อยู่ความเป็นส่วนตัวนี้ง่ายกว่าเมื่อเปรียบเทียบกับรูปแบบอื่นๆ รวมถึงการเข้ารหัสแบบเส้นโค้งรูปไข่ ไอโซจีนีของเส้นโค้งแบบวงรี โครงตาข่าย และแบบดั้งเดิมแบบกล่องดำทั่วไป
2.1.2 สระว่ายน้ำความเป็นส่วนตัว
ไม่ว่าธุรกรรมส่วนตัวจะเกิดขึ้นได้โดยการซ่อนตัวตนของผู้รับธุรกรรมหรือข้อมูลอื่น ๆ เกี่ยวกับธุรกรรมก็ตาม มีปัญหาสำคัญอยู่ นั่นคือ วิธีที่ผู้ใช้สามารถพิสูจน์ได้ว่าเงินทุนในธุรกรรมของตนเป็นของแหล่งที่ทราบดีว่าปฏิบัติตามข้อกำหนด โดยไม่ต้องเปิดเผยประวัติการทำธุรกรรมทั้งหมด ในฐานะแพลตฟอร์มบล็อกเชนสาธารณะ Ethereum จะต้องหลีกเลี่ยงการเป็นสื่อกลางในการฟอกเงินและกิจกรรมที่ผิดกฎหมายอื่นๆ
Vitalik เสนอโซลูชันที่เรียกว่า "กลุ่มความเป็นส่วนตัว" ซึ่งมีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างการปกป้องความเป็นส่วนตัวและความต้องการด้านการปฏิบัติตามกฎระเบียบของบล็อกเชน อย่างไรก็ตาม อะไรคือความท้าทายด้านการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด? จะรักษาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดได้อย่างไร ในทั้งสองประเด็น Salus ให้การอภิปรายเชิงลึกและให้ความรู้
(1) ความท้าทายด้านการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
ความท้าทายในการรับรองการปฏิบัติตามธุรกรรมในขณะที่บรรลุการคุ้มครองความเป็นส่วนตัวนั้นแสดงให้เห็นอย่างชัดเจนโดยการวิเคราะห์กรณี Tornado Cash
Tornado Cash เป็นเครื่องผสมสกุลเงินดิจิตอลที่ผสมผสานการฝากและถอนเงินจำนวนมากเข้าด้วยกัน หลังจากที่ผู้ใช้ฝากโทเค็นตามที่อยู่ เขาหรือเธอจะต้องแสดงหลักฐาน ZK เพื่อพิสูจน์ว่าเขาหรือเธอได้ฝากโทเค็น จากนั้นใช้ที่อยู่ใหม่เพื่อถอนเงิน การดำเนินการทั้งสองนี้เปิดเผยต่อสาธารณะบนเครือข่าย แต่การติดต่อระหว่างกันนั้นไม่ได้เปิดเผยต่อสาธารณะ ดังนั้นจึงไม่เปิดเผยชื่อ แม้ว่าจะสามารถเพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้ แต่ผู้กระทำผิดกฎหมายมักจะใช้เพื่อฟอกเงิน ด้วยเหตุนี้ OFAC ซึ่งเป็นกระทรวงการคลังของสหรัฐอเมริกา จึงทำให้ที่อยู่สัญญาอัจฉริยะของ Tornado Cash อยู่ในรายการคว่ำบาตรในที่สุด หน่วยงานกำกับดูแลเชื่อว่าข้อตกลงดังกล่าวอำนวยความสะดวกในการฟอกเงินและไม่เอื้อต่อการต่อสู้กับอาชญากรรมทางการเงิน
ข้อบกพร่องของ Tornado Cash ในการคุ้มครองความเป็นส่วนตัวคือ ไม่สามารถตรวจสอบได้ว่าแหล่งที่มาของโทเค็นของผู้ใช้เป็นไปตามข้อกำหนดหรือไม่ เพื่อแก้ไขปัญหานี้ Tornado Cash ได้จัดเตรียมเซิร์ฟเวอร์แบบรวมศูนย์เพื่อช่วยให้ผู้ใช้พิสูจน์ได้ว่าโทเค็นของตนเป็นไปตามข้อกำหนด อย่างไรก็ตาม เซิร์ฟเวอร์จะต้องได้รับข้อมูลเฉพาะเกี่ยวกับการถอนเงินที่ผู้ใช้ให้ไว้ กำหนดว่าเงินฝากใดที่สอดคล้องกับการถอนเงิน และสร้างใบรับรอง กลไกแบบรวมศูนย์นี้ไม่เพียงแต่มีต้นทุนของสมมติฐานด้านความน่าเชื่อถือเท่านั้น แต่ยังสร้างความไม่สมดุลของข้อมูลอีกด้วย ในที่สุดกลไกนี้ก็ถูกใช้โดยผู้ใช้เพียงไม่กี่คน แม้ว่า Tornado Cash จะใช้ฟังก์ชันส่วนตัวที่ซ่อนอยู่ แต่ก็ไม่มีกลไกที่มีประสิทธิภาพในการตรวจสอบว่าแหล่งที่มาของโทเค็นผู้ใช้เป็นไปตามข้อกำหนดหรือไม่ ซึ่งช่วยให้อาชญากรสามารถใช้ประโยชน์จากมันได้
(2) จะรักษาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดได้อย่างไร
จากความท้าทายข้างต้น Vitalik ได้เสนอแนวคิดเรื่อง Privacy Pools ซึ่งช่วยให้ผู้ใช้สามารถพิสูจน์ได้ว่าแหล่งเงินทุนของตนเป็นไปตามข้อกำหนดโดยไม่ต้องเปิดเผยข้อมูลธุรกรรมในอดีต สิ่งนี้สร้างความสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
กลุ่มความเป็นส่วนตัวขึ้นอยู่กับ ZK และชุดการเชื่อมโยง ช่วยให้ผู้ใช้สามารถสร้างและเผยแพร่ใบรับรอง ZK-SNARK เพื่อพิสูจน์ว่าเงินทุนของพวกเขามาจากแหล่งที่รู้จักที่ปฏิบัติตามข้อกำหนด ซึ่งหมายความว่ากองทุนเป็นของชุดการเชื่อมโยงที่ปฏิบัติตามข้อกำหนด หรือไม่ได้อยู่ในกลุ่มที่ไม่ใช่ - ชุดการเชื่อมโยงที่สอดคล้อง
คอลเลกชันของสมาคมถูกสร้างขึ้นโดยผู้ให้บริการคอลเลกชันของสมาคมตามกลยุทธ์เฉพาะ:
1) หลักฐานการเป็นสมาชิก: ใส่เงินฝากจากแพลตฟอร์มการซื้อขายที่เชื่อถือได้ทั้งหมดลงในชุดที่เกี่ยวข้อง และมีหลักฐานที่ชัดเจนว่ามีความเสี่ยงต่ำ
2) หลักฐานการยกเว้น: ระบุกลุ่มเงินฝากที่ทำเครื่องหมายว่ามีความเสี่ยง หรือเงินฝากที่มีหลักฐานชัดเจนว่าเป็นกองทุนที่ไม่ปฏิบัติตามข้อกำหนด สร้างคอลเลกชันที่เกี่ยวข้องซึ่งมีเงินฝากทั้งหมด ยกเว้นเงินฝากเหล่านี้
เมื่อทำการฝากเงิน ผู้ใช้จะสร้างความลับผ่าน ZK และแฮชมันเพื่อคำนวณรหัสเหรียญสาธารณะเพื่อทำเครื่องหมายความเกี่ยวข้องของเขากับกองทุน เมื่อถอนเงิน ผู้ใช้จะส่งค่า nullifier ที่สอดคล้องกับความลับ (nullifier คือตัวระบุเฉพาะที่ได้มาจากความลับ) เพื่อพิสูจน์ว่าเงินนั้นเป็นของพวกเขา นอกจากนี้ ผู้ใช้ยังใช้ ZK เพื่อพิสูจน์สาขา Merkle สองแห่งเพื่อพิสูจน์ว่าเงินของพวกเขาเป็นของแหล่งที่ทราบดีว่าเป็นไปตามข้อกำหนด:
1) รหัสเหรียญของเขาเป็นของต้นไม้รหัสเหรียญ ซึ่งเป็นการรวบรวมธุรกรรมทั้งหมดที่เกิดขึ้นในปัจจุบัน
2) รหัสเหรียญของเขาเป็นของแผนผังการเชื่อมโยง ซึ่งเป็นชุดของธุรกรรมที่ถูกต้องตามกฎหมายที่ผู้ใช้พิจารณา
(3) สถานการณ์การใช้งาน ZK ในกลุ่มความเป็นส่วนตัวมีอะไรบ้าง
1)รับประกันความยืดหยุ่นในการทำธุรกรรมส่วนตัว: เพื่อจัดการการโอนสกุลเงินใด ๆ ในการทำธุรกรรมส่วนตัว มีการแนบหลักฐานความรู้ที่ไม่มีความรู้เพิ่มเติมในแต่ละธุรกรรม หลักฐานนี้ช่วยให้แน่ใจว่ามูลค่ารวมของโทเค็นที่สร้างขึ้นจะไม่เกินมูลค่ารวมของโทเค็นที่ใช้ ดังนั้นจึงรับประกันความถูกต้องของธุรกรรม ประการที่สอง ZK รักษาความต่อเนื่องและความเป็นส่วนตัวของธุรกรรมโดยการตรวจสอบความมุ่งมั่นของธุรกรรมแต่ละรายการกับรหัสโทเค็นการฝากเงินเดิม ดังนั้นแม้ในกรณีที่มีการถอนออกบางส่วน การถอนแต่ละครั้งก็รับประกันว่าจะเชื่อมโยงกับเงินฝากเดิมที่สอดคล้องกัน
2)ต่อต้านการโจมตีแบบสรุปยอดคงเหลือ: ด้วยการรวมโทเค็นและยอมรับชุดของรหัสโทเค็น และยอมรับการรวมธุรกรรมหลักสำหรับธุรกรรมอินพุตหลายรายการ การโจมตีแบบรวมยอดดุลจึงสามารถต้านทานได้ วิธีการนี้อาศัย ZK เพื่อให้แน่ใจว่ารหัสโทเค็นที่คอมมิตทั้งหมดอยู่ในชุดที่เกี่ยวข้อง ซึ่งจะช่วยปรับปรุงความเป็นส่วนตัวของธุรกรรม
2.2 การฟื้นฟูสังคม
ในชีวิตจริงเราอาจมีบัญชีบัตรธนาคารหลายบัญชี การสูญเสียรหัสผ่านบัตรธนาคารหมายความว่าเราไม่สามารถใช้เงินในบัตรธนาคารได้ ในกรณีนี้ เรามักจะไปที่ธนาคารและขอความช่วยเหลือในการกู้คืนรหัสผ่าน
ในทำนองเดียวกัน ในบล็อกเชน เช่น Ethereum เราอาจมีที่อยู่ (บัญชี) หลายแห่ง รหัสส่วนตัวเปรียบเสมือนรหัสผ่านบัตรธนาคารและเป็นเครื่องมือเดียวในการควบคุมเงินทุนในบัญชี เมื่อคุณทำคีย์ส่วนตัวหาย คุณจะสูญเสียการควบคุมบัญชีของคุณและไม่สามารถเข้าถึงเงินในบัญชีของคุณได้อีกต่อไป เช่นเดียวกับการเรียกรหัสผ่านในโลกแห่งความเป็นจริง กระเป๋าเงินบล็อคเชนมีกลไกการกู้คืนทางสังคมเพื่อช่วยให้ผู้ใช้เรียกคืนรหัสส่วนตัวที่สูญหาย กลไกนี้ช่วยให้ผู้ใช้สามารถเลือกกลุ่มบุคคลที่เชื่อถือได้เป็นผู้ปกครองเมื่อสร้างกระเป๋าเงิน ผู้ปกครองเหล่านี้สามารถช่วยให้ผู้ใช้ควบคุมบัญชีของตนได้อีกครั้งโดยอนุมัติการรีเซ็ตคีย์ส่วนตัวของผู้ใช้หากสูญหาย
ภายใต้กลไกการฟื้นฟูทางสังคมและผู้พิทักษ์ Vitalik ได้เสนอประเด็นการคุ้มครองความเป็นส่วนตัวสองประเด็นที่ต้องให้ความสนใจ:
1)ซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้: เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ เราจำเป็นต้องป้องกันไม่ให้มีการเปิดเผยความเป็นเจ้าของที่อยู่หลายแห่ง เมื่อใช้วลีการกู้คืนเดียวในการกู้คืน
2)ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกโดยผู้ปกครอง: เราต้องตรวจสอบให้แน่ใจว่าในระหว่างกระบวนการอนุมัติการดำเนินงานของผู้ใช้ ผู้ปกครองไม่สามารถรับข้อมูลทรัพย์สินของผู้ใช้หรือสังเกตพฤติกรรมการทำธุรกรรมของพวกเขา เพื่อป้องกันไม่ให้ความเป็นส่วนตัวของทรัพย์สินของผู้ใช้ถูกละเมิด
เทคโนโลยีหลักในการบรรลุการคุ้มครองความเป็นส่วนตัวทั้งสองประเภทนี้คือการพิสูจน์ความรู้แบบศูนย์
2.2.1 ซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้
(1) ประเด็นความเป็นส่วนตัวในการฟื้นฟูสังคม: มีการเปิดเผยความสัมพันธ์ระหว่างที่อยู่
ในบล็อกเชน เช่น Ethereum เพื่อปกป้องความเป็นส่วนตัว ผู้ใช้มักจะสร้างที่อยู่หลายแห่งสำหรับธุรกรรมต่างๆ การใช้ที่อยู่ที่แตกต่างกันสำหรับแต่ละธุรกรรม คุณจะป้องกันไม่ให้ผู้สังเกตการณ์ภายนอกเชื่อมโยงธุรกรรมเหล่านั้นกับผู้ใช้คนเดียวกันได้อย่างง่ายดาย
อย่างไรก็ตาม หากคีย์ส่วนตัวของผู้ใช้สูญหาย เงินภายใต้ที่อยู่หลายแห่งที่สร้างโดยคีย์ส่วนตัวจะไม่ได้รับการกู้คืน ในกรณีนี้จำเป็นต้องมีการฟื้นฟูทางสังคม วิธีการกู้คืนแบบง่ายคือการกู้คืนที่อยู่หลายแห่งด้วยการคลิกเพียงครั้งเดียว โดยที่ผู้ใช้ใช้วลีการกู้คืนเดียวกันเพื่อกู้คืนที่อยู่หลายแห่งที่สร้างโดยคีย์ส่วนตัวอันเดียว แต่แนวทางนี้ไม่เหมาะ เนื่องจากความตั้งใจเดิมของผู้ใช้ในการสร้างที่อยู่หลายแห่งคือการป้องกันไม่ให้ที่อยู่เชื่อมโยงถึงกัน หากผู้ใช้เลือกที่จะกู้คืนที่อยู่ทั้งหมดในเวลาเดียวกันหรือในเวลาเดียวกัน นี่เทียบเท่ากับการเปิดเผยต่อโลกภายนอกว่าที่อยู่เหล่านี้เป็นของผู้ใช้คนเดียวกัน แนวทางปฏิบัตินี้ขัดต่อจุดประสงค์เดิมที่ผู้ใช้สร้างที่อยู่หลายแห่งเพื่อปกป้องความเป็นส่วนตัว สิ่งนี้ถือเป็นปัญหาการคุ้มครองความเป็นส่วนตัวในกระบวนการฟื้นฟูสังคม
(2) โซลูชัน ZK: จะป้องกันไม่ให้มีการเปิดเผยความสัมพันธ์ของที่อยู่หลายแห่งได้อย่างไร
เทคโนโลยี ZK สามารถใช้เพื่อซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้บนบล็อกเชน จัดการข้อกังวลด้านความเป็นส่วนตัวระหว่างการฟื้นฟูสังคมผ่านสถาปัตยกรรมที่แยกตรรกะการตรวจสอบและการถือครองสินทรัพย์ออกจากกัน
1) ตรรกะการตรวจสอบ: ผู้ใช้มีหลายที่อยู่บนบล็อกเชน แต่ตรรกะการตรวจสอบสำหรับที่อยู่ทั้งหมดเหล่านี้เชื่อมต่อกับสัญญาการตรวจสอบหลักเดียว (สัญญาที่เก็บคีย์)
2) การถือครองและการซื้อขายสินทรัพย์: เมื่อผู้ใช้ดำเนินการจากที่อยู่ใด ๆ พวกเขาใช้เทคโนโลยี ZK เพื่อตรวจสอบอำนาจในการดำเนินการโดยไม่เปิดเผยว่าที่อยู่ใด
ด้วยวิธีนี้ แม้ว่าที่อยู่ทั้งหมดจะเชื่อมต่อกับสัญญาที่เก็บคีย์เดียวกัน ผู้สังเกตการณ์ภายนอกไม่สามารถระบุได้ว่าที่อยู่เหล่านี้เป็นของผู้ใช้คนเดียวกันหรือไม่ ดังนั้นจึงบรรลุการคุ้มครองความเป็นส่วนตัวระหว่างที่อยู่
เป็นสิ่งสำคัญมากในการออกแบบโซลูชันการกู้คืนทางสังคมแบบส่วนตัวที่สามารถกู้คืนที่อยู่ของผู้ใช้หลายรายการพร้อมกันได้ โดยไม่เปิดเผยความสัมพันธ์ระหว่างที่อยู่
2.2.2 ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกโดยผู้ปกครอง
(1) ปัญหาความเป็นส่วนตัว: สิทธิพิเศษของผู้ปกครอง
ในบล็อกเชน เช่น Ethereum ผู้ใช้สามารถตั้งค่าผู้ปกครองหลายคนเมื่อสร้างกระเป๋าเงินได้ โดยเฉพาะอย่างยิ่งสำหรับ multisig wallets และ social recovery wallets บทบาทของผู้ปกครองเป็นสิ่งสำคัญ โดยทั่วไปแล้ว ผู้ปกครองคือกลุ่มของที่อยู่ N ที่ผู้อื่นถือครองอยู่ โดยที่ที่อยู่ M ใดๆ ก็ตามสามารถอนุมัติการดำเนินการได้
ผู้ปกครองได้รับสิทธิพิเศษอะไรบ้าง? ตัวอย่างเช่น:
1) สำหรับกระเป๋าเงินหลายลายเซ็น แต่ละธุรกรรมจะต้องลงนามโดยผู้ปกครอง M of N ก่อนจึงจะสามารถดำเนินการต่อได้
2) สำหรับกระเป๋าเงินการกู้คืนทางสังคม หากรหัสส่วนตัวของผู้ใช้สูญหาย ผู้ปกครอง M จาก N คนจะต้องลงนามในข้อความเพื่อรีเซ็ตรหัสส่วนตัว
ผู้ปกครองสามารถอนุมัติการกระทำของคุณได้ ใน Multisig นี่จะเป็นธุรกรรมใดๆ ในกระเป๋าเงินเพื่อการกู้คืนทางสังคม นี่จะเป็นการรีเซ็ตรหัสส่วนตัวของบัญชีของคุณ หนึ่งในความท้าทายที่กลไกผู้พิทักษ์ต้องเผชิญในปัจจุบันคือจะปกป้องความเป็นส่วนตัวทางการเงินของผู้ใช้จากการถูกละเมิดโดยผู้ปกครองได้อย่างไร
(2) โซลูชัน ZK: ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกของผู้ปกครอง
Vitalik จินตนาการในบทความนี้ว่าสิ่งที่ผู้ปกครองปกป้องไม่ใช่บัญชีของคุณ แต่เป็นสัญญา "กล่องล็อค" และการเชื่อมโยงระหว่างบัญชีของคุณกับกล่องล็อคนี้ถูกซ่อนอยู่ ซึ่งหมายความว่าผู้ปกครองไม่สามารถเข้าถึงบัญชีของผู้ใช้ได้โดยตรง และสามารถทำงานได้ผ่านสัญญาล็อคบ็อกซ์ที่ซ่อนอยู่เท่านั้น
บทบาทหลักของ ZK คือการจัดหาระบบพิสูจน์ที่ช่วยให้ผู้ปกครองสามารถพิสูจน์ได้ว่าข้อความบางอย่างเป็นจริงโดยไม่ต้องเปิดเผยรายละเอียดเฉพาะของข้อความนั้น ในกรณีนี้ ผู้ปกครองสามารถใช้ ZK-SNARK เพื่อพิสูจน์ว่าพวกเขาได้รับอนุญาตให้ดำเนินการโดยไม่ต้องเปิดเผยรายละเอียดใดๆ เกี่ยวกับการเชื่อมโยงระหว่างบัญชีและกล่องล็อค
2.3 การสำรวจ: บทใหม่ของ ZK และความเป็นส่วนตัวในระบบนิเวศ Ethereum
แม้ว่าเส้นทาง Ethereum ZK ยังอยู่ในขั้นตอนการพัฒนา และแนวคิดและแนวคิดเชิงนวัตกรรมมากมายยังคงอยู่ในระหว่างการพัฒนาและวิจัย แต่ระบบนิเวศของ Ethereum ได้เปิดตัวกิจกรรมการสำรวจจริงที่กว้างขวางมากขึ้นแล้ว
(1) เงินทุนจากมูลนิธิ Ethereum
ในเดือนกันยายนของปีนี้ Ethereum Foundation ได้ให้ทุนสนับสนุนสองโครงการเกี่ยวกับการปกป้องความเป็นส่วนตัว IoTeX และ ZK-Team IoTex เป็นกระเป๋าเงินนามธรรมของบัญชีโดยอิงจากการพิสูจน์ความรู้ที่ไม่มีศูนย์ และ ZK-Team มุ่งมั่นที่จะทำให้องค์กรสามารถจัดการสมาชิกในทีมในขณะที่รักษาความเป็นส่วนตัวส่วนบุคคล
(2) การลงทุน
ในเดือนตุลาคมปีนี้ Vitalik ผู้ร่วมก่อตั้ง Ethereum ได้ลงทุนใน Nocturne Labs โดยมีเป้าหมายที่จะแนะนำบัญชีส่วนตัวให้กับ Ethereum ผู้ใช้จะมีบัญชี "ภายใน" ใน Nocturne วิธีการรับ/จ่ายเงินจากบัญชีเหล่านี้จะไม่ระบุชื่อ ด้วยเทคโนโลยี ZK ผู้ใช้สามารถพิสูจน์ได้ว่าพวกเขามีเงินเพียงพอสำหรับการชำระเงิน คำมั่นสัญญา และธุรกรรมอื่น ๆ
(3) การประชุมและกิจกรรมต่างๆ
ETHDenver ถือเป็นหนึ่งในกิจกรรมที่เกี่ยวข้องกับเทคโนโลยี Ethereum และบล็อกเชนที่สำคัญที่สุดในโลก ในเดือนมีนาคมของปีนี้ ETHDenver ได้จัดกิจกรรมพิเศษที่เน้นเรื่องความเป็นส่วนตัว กิจกรรมนี้ไม่เพียงแต่แสดงให้เห็นถึงความกังวลของชุมชน Ethereum ต่อปัญหาความเป็นส่วนตัวเท่านั้น แต่ยังสะท้อนถึงความสำคัญของชุมชนบล็อกเชนระดับโลกในเรื่องการปกป้องความเป็นส่วนตัวอีกด้วย ในกิจกรรมพิเศษนี้ มีการจัดการประชุมธีมที่เกี่ยวข้องกับความเป็นส่วนตัวจำนวน 9 ครั้ง ซึ่งรวมถึงความเป็นส่วนตัวด้วยการออกแบบและความเป็นส่วนตัวเทียบกับความปลอดภัย
EDCON (การประชุมชุมชน Ethereum) คือการประชุมประจำปีระดับโลกที่จัดโดยชุมชน Ethereum โดยมีเป้าหมายเพื่อส่งเสริมการพัฒนาและนวัตกรรมของ Ethereum และเสริมสร้างการเชื่อมต่อและความร่วมมือของชุมชน Ethereum ในการประชุม EDCON ปีนี้ในเดือนพฤษภาคม Vitalik ได้แถลงที่สำคัญว่า "ในอีก 10 ปีข้างหน้า ZK-SNARK จะมีความสำคัญพอๆ กับบล็อกเชน" คำแถลงนี้เน้นย้ำถึงตำแหน่งที่สำคัญของ ZK-SNARK ในแนวโน้มการพัฒนาเทคโนโลยีบล็อกเชน
(4) โครงการ
ในปัจจุบัน โครงการเลเยอร์แอปพลิเคชันบางโครงการได้เริ่มใช้เทคโนโลยี ZK เพื่อให้บริการปกป้องความเป็นส่วนตัวสำหรับผู้ใช้และธุรกรรม โปรเจ็กต์เลเยอร์แอปพลิเคชันเหล่านี้เรียกว่า ZK Applications ตัวอย่างเช่น แอปพลิเคชัน ZK ที่ปรับใช้บน Ethereum, unyfy ซึ่งเป็นการแลกเปลี่ยนสินทรัพย์ส่วนตัว ราคาของคำสั่งซื้อขายที่นี่ถูกซ่อนไว้ และความสมบูรณ์ของคำสั่งเหล่านี้ที่มีราคาซ่อนอยู่ได้รับการตรวจสอบโดยเทคโนโลยี ZK นอกจาก Unyfy แล้ว ยังมีแอปพลิเคชัน ZK อื่นๆ บน L2 เช่น ZigZag และ Loopring แม้ว่าแอปพลิเคชัน ZK เหล่านี้จะใช้ฟังก์ชันการป้องกันความเป็นส่วนตัวตาม ZK แต่ขณะนี้แอปพลิเคชันเหล่านี้ไม่สามารถปรับใช้บน Ethereum ได้ เนื่องจาก EVM ไม่สามารถเรียกใช้แอปพลิเคชัน ZK เหล่านี้ได้โดยตรง
(5) การวิจัย
นอกจากนี้ นักวิจัยยังได้จัดการอภิปรายอย่างดุเดือดเกี่ยวกับเทคโนโลยี ZK และแอปพลิเคชันบนแพลตฟอร์ม Ethereum Research มีบทความวิจัยจาก Salus เกี่ยวกับการใช้ ZK เพื่อส่งเสริมการปกป้องความเป็นส่วนตัวและการใช้งานอื่นๆ ในเลเยอร์แอปพลิเคชัน Ethereum บทความนี้จะทดสอบประสิทธิภาพของภาษา ZK หลายภาษา ได้แก่ Circom, Noir และ Halo2 และผลลัพธ์แสดงให้เห็นว่า Circom มีประสิทธิภาพที่ดีกว่า บทความนี้ยังเสนอวิธีแก้ปัญหาทั่วไปในการรวม Circom เข้ากับ Solidity เพื่อดำเนินโครงการเลเยอร์แอปพลิเคชัน Ethereum ที่ใช้ ZK สิ่งนี้มีผลกระทบที่สำคัญต่อการเปลี่ยนแปลงความเป็นส่วนตัวของ Ethereum การศึกษานี้ได้รับความสนใจอย่างมากในปี 2023 โดยอยู่ในอันดับต้นๆ ของรายการ
บทความวิจัยนี้เป็นงานวิจัยที่มีผู้อ่านมากที่สุดในปี 2023 เกี่ยวกับ Ethereum Research —- โดย Salus
3. ความท้าทาย
แม้ว่าโปรเจ็กต์เลเยอร์แอปพลิเคชัน Ethereum ที่มีอยู่จำนวนมากจำเป็นต้องแนะนำกลไกการป้องกันความเป็นส่วนตัวที่ใช้ ZK อย่างเร่งด่วน แต่กระบวนการนี้ต้องเผชิญกับความท้าทายหลายประการ
- ZK ขาดทรัพยากรบุคคล:การเรียนรู้เทคโนโลยี ZK จำเป็นต้องมีรากฐานทางทฤษฎีที่มั่นคง โดยเฉพาะอย่างยิ่งในด้านการเข้ารหัสและคณิตศาสตร์ เนื่องจากการใช้เทคโนโลยี ZK เกี่ยวข้องกับสูตรที่ซับซ้อน ผู้เรียนจึงต้องมีความสามารถในการตีความสูตรที่แข็งแกร่งด้วย แต่ปัญหาก็คือมีคนจำนวนไม่น้อยที่ทุ่มเทให้กับการเรียนรู้เทคโนโลยี ZK
2.ข้อจำกัดของภาษาการพัฒนา ZK:ภาษาต่างๆ เช่น Rust, Cairo, Halo2 ฯลฯ ถูกนำมาใช้เพื่อพัฒนาวงจรป้องกัน ZK แต่โดยปกติแล้วจะใช้ได้กับสถานการณ์เฉพาะเท่านั้น และไม่เหมาะสำหรับโปรเจ็กต์เลเยอร์แอปพลิเคชัน ภาษาเหล่านี้บางภาษา เช่น ไคโร ยังอยู่ในขั้นตอนการทดลองและอาจมีปัญหาความเข้ากันได้ระหว่างเวอร์ชันต่างๆ ซึ่งเพิ่มความยากและความซับซ้อนในการนำไปใช้ในแอปพลิเคชันในโลกแห่งความเป็นจริง
3. ความยากในการใช้งานเทคโนโลยี ZK: โซลูชันที่ Vitalik เสนอเพื่อใช้เทคโนโลยี ZK กับการปกป้องความเป็นส่วนตัวของ Ethereum อาจเผชิญกับปัญหาที่ซับซ้อนหลายประการในการใช้งานจริง เช่น วิธีหลีกเลี่ยงการทำธุรกรรมส่วนตัวจากการถูกโจมตีแบบรวมสมดุลและการใช้จ่ายซ้ำซ้อน การโจมตี รอ. มีปัญหาทางเทคนิคบางประการในการแก้ปัญหาเหล่านี้
การคุ้มครองความเป็นส่วนตัวเทียบกับการปฏิบัติตามข้อกำหนด: แม้ว่าการทำธุรกรรมส่วนตัวสามารถปกป้องข้อมูลประจำตัวของผู้ใช้และรายละเอียดการทำธุรกรรมได้ แต่พวกเขาก็อาจปกปิดกิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน ในอนาคต ยังคงต้องรอการตรวจสอบว่าแอปพลิเคชัน ZK บน Ethereum สามารถปฏิบัติตามกฎระเบียบได้หรือไม่เมื่อใช้การคุ้มครองความเป็นส่วนตัว
แม้จะมีความท้าทาย แต่ข้อกำหนดเบื้องต้นสำหรับการเปลี่ยนแปลงความเป็นส่วนตัวของ Ethereum - เพื่อให้มั่นใจว่าการโอนเงินที่รักษาความเป็นส่วนตัวและสร้างความมั่นใจว่าเครื่องมืออื่น ๆ ทั้งหมดที่ได้รับการพัฒนา (การกู้คืนทางสังคม ตัวตน ชื่อเสียง) นั้นมีการรักษาความเป็นส่วนตัว - คือการปรับใช้ ZK Applications อย่างแพร่หลาย ตามที่กล่าวไว้ข้างต้น งานวิจัยที่เผยแพร่โดย Salus นั้นใช้เทคโนโลยี ZK เพื่อส่งเสริมการปกป้องความเป็นส่วนตัวและฟังก์ชันอื่น ๆ ของเลเยอร์แอปพลิเคชัน Ethereum นอกจากนี้ Salus ยังเสนอเป็นครั้งแรกเกี่ยวกับโซลูชันสากลที่รวม Circom และ Solidity และนำไปใช้กับโปรเจ็กต์เลเยอร์แอปพลิเคชัน Ethereum ใช้ระบบพิสูจน์ ZK แบบออฟไลน์โดยใช้ Circom และใช้สัญญาอัจฉริยะและตรรกะการตรวจสอบ ZK บน Ethereum ตาม Solidity หากคุณต้องการความช่วยเหลือหรือมีคำถามใดๆ โปรดติดต่อ Salus
4. สรุปและแนวโน้ม
ในปี 2023 ชุมชน Ethereum นำโดย Vitalik Buterin ได้สำรวจอย่างลึกซึ้งถึงศักยภาพของเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ โดยมีวัตถุประสงค์เพื่อเพิ่มฟังก์ชันการปกป้องความเป็นส่วนตัวของแพลตฟอร์ม แม้ว่าข้อเสนอเหล่านี้จะยังอยู่ในขั้นตอนการวิจัย แต่งานวิจัยและเอกสารของ Vitalik โดยเฉพาะอย่างยิ่งเกี่ยวกับความสมดุลระหว่างการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด ได้วางรากฐานทางทฤษฎีสำหรับเทคโนโลยีที่ไม่มีความรู้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
แม้ว่าจะมีความท้าทายในการบูรณาการเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์เข้ากับ Ethereum ในขณะที่เทคโนโลยีเติบโตเต็มที่และชุมชนยังคงพยายามต่อไป คาดว่าการพิสูจน์ความรู้เป็นศูนย์จะมีบทบาทสำคัญมากขึ้นในระบบนิเวศของ Ethereum ในอนาคตอันใกล้นี้ ดังนั้นการมีส่วนร่วมอย่างทันท่วงทีและการสำรวจอย่างแข็งขันในสาขานี้โดยใช้ประโยชน์จากโอกาสแรก ๆ จะช่วยให้ได้ตำแหน่งที่ดีในสาขาที่กำลังเกิดใหม่นี้
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [theblockbeats] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [LZ] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
EVM (Ethereum Virtual Machine) คืออะไร?
Wrapped Ethereum (WETH) คืออะไร?
สิ่งที่คุณต้องรู้เกี่ยวกับเทรนด์ใหม่ของ ZK และความเป็นส่วนตัวใน Ethereum
1. ความเป็นมา
2. Ethereum ZK Track: การสร้างอนาคตของการคุ้มครองความเป็นส่วนตัว
3. ความท้าทาย
4. สรุปและแนวโน้ม
1. ความเป็นมา
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum แสดงให้เห็นชัดเจนว่า “หากไม่ดำเนินการเปลี่ยนผ่านทางเทคโนโลยีไปสู่ความเป็นส่วนตัว Ethereum จะล้มเหลว” เนื่องจากธุรกรรมทั้งหมดเปิดเผยต่อสาธารณะ และสำหรับผู้ใช้จำนวนมาก การเสียสละความเป็นส่วนตัวมีมากเกินไป ทำให้พวกเขาหันมาใช้โซลูชันแบบรวมศูนย์ที่อย่างน้อยก็ปกปิดข้อมูลในระดับหนึ่ง
ในปี 2023 Vitalik ได้ทำการวิจัยหลายชุดเกี่ยวกับการคุ้มครองความเป็นส่วนตัวและเทคโนโลยี Zero-Knowledge Proofs (ZK) ในช่วงครึ่งแรกของปี Vitalik เผยแพร่บทความสามบทความบนเว็บไซต์ของเขาโดยเฉพาะเกี่ยวกับ ZK และการคุ้มครองความเป็นส่วนตัว ในเดือนเมษายน เขายังนำเสนอการศึกษาเกี่ยวกับประเด็นความเป็นส่วนตัวของผู้ดูแลกระเป๋าเงินใน Reddit ในเดือนกันยายน เขาได้ร่วมเขียนบทความร่วมกับผู้เชี่ยวชาญคนอื่นๆ เพื่อเสนอวิธีแก้ปัญหาเพื่อสร้างสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
นอกจากนี้ ระบบนิเวศของ Ethereum ยังส่งเสริมการอภิปรายและการเผยแพร่หัวข้อนี้อย่างแข็งขัน กิจกรรมพิเศษที่เน้นความเป็นส่วนตัวถูกจัดขึ้นที่งาน ETHdenver ในเดือนมีนาคม ในการประชุม Ethereum Community Conference ประจำปี (EDCON) ในเดือนพฤษภาคม Vitalik เน้นย้ำว่า “ในอีก 10 ปีข้างหน้า ZK-SNARK จะมีความสำคัญพอๆ กับบล็อคเชน”
บทความนี้ติดตามการพัฒนาล่าสุดในระบบนิเวศ Ethereum ในปี 2023 เกี่ยวกับการใช้เทคโนโลยี ZK เพื่อพัฒนาการปกป้องความเป็นส่วนตัว หากคุณต้องการเข้าสู่เส้นทาง Ethereum ZK บทความนี้สามารถให้การตีความและคำแนะนำที่จำเป็น
2. Ethereum ZK Track: สร้างอนาคตของการปกป้องความเป็นส่วนตัว
ความโปร่งใสของ Ethereum อาจทำให้ข้อมูลส่วนบุคคลของผู้ใช้มีความเสี่ยงที่จะถูกรั่วไหล ไม่มีความลับในบล็อกเชน เช่น Ethereum และข้อมูลทั้งหมดเป็นแบบสาธารณะ รวมถึงธุรกรรม การลงคะแนน และกิจกรรมออนไลน์อื่น ๆ การประชาสัมพันธ์ดังกล่าวอาจนำไปสู่ธุรกรรมและที่อยู่เฉพาะที่ถูกติดตามและเชื่อมโยงกับข้อมูลประจำตัวผู้ใช้จริง ดังนั้นการใช้การคุ้มครองความเป็นส่วนตัวบน Ethereum จึงมีความสำคัญ การซ่อนข้อมูลในห่วงโซ่สามารถทำได้ผ่านเทคโนโลยีการเข้ารหัส แต่ความท้าทายคือเพื่อให้แน่ใจว่าสามารถตรวจสอบความถูกต้องของธุรกรรมเหล่านี้ได้ในขณะที่ปกป้องความเป็นส่วนตัว เทคโนโลยี ZK มอบโซลูชันที่สามารถพิสูจน์ความถูกต้องของธุรกรรมโดยไม่ต้องเปิดเผยข้อมูลเพิ่มเติม โดยคำนึงถึงความเป็นส่วนตัวและการตรวจสอบได้
Ethereum ให้ความสำคัญอย่างยิ่งกับ ZK-SNARK โดยเฉพาะอย่างยิ่งในกรณีการใช้งานการคุ้มครองความเป็นส่วนตัวที่สำคัญบางกรณี ซึ่งมีความสำคัญเป็นพิเศษ สิ่งนี้สะท้อนให้เห็นอย่างชัดเจนในการวิจัยและข้อเสนอของ Vitalik Salus ได้รวบรวมสถานการณ์ทั่วไปที่ Vitalik เสนอไว้ในงานวิจัยของเขา ได้แก่ ธุรกรรมด้านความเป็นส่วนตัวและการฟื้นฟูทางสังคม
2.1 ธุรกรรมส่วนตัว
เกี่ยวกับธุรกรรมความเป็นส่วนตัว Vitalik เสนอแนวคิดสองประการ ได้แก่ Stealth Addresses และ Privacy Pools
·รูปแบบที่อยู่ส่วนตัวช่วยให้สามารถทำธุรกรรมได้ในขณะที่ซ่อนข้อมูลประจำตัวของผู้รับธุรกรรม โซลูชันนี้ไม่เพียงแต่ให้ฟังก์ชันการปกป้องความเป็นส่วนตัวเท่านั้น แต่ยังรับประกันความโปร่งใสและตรวจสอบธุรกรรมได้ด้วย
·ตามโปรโตคอล Privacy Pool ผู้ใช้สามารถพิสูจน์ได้ว่าเงินทุนในการทำธุรกรรมของพวกเขาเป็นของแหล่งที่รู้จักและปฏิบัติตามข้อกำหนดโดยไม่ต้องเปิดเผยธุรกรรมในอดีต โซลูชันนี้ช่วยให้ผู้ใช้สามารถทำธุรกรรมส่วนตัวในขณะที่ปฏิบัติตามกฎระเบียบ
โซลูชันทั้งสองแยกจาก ZK ไม่ได้ ในทั้งสองสถานการณ์ ผู้ใช้จะได้รับอนุญาตให้สร้างหลักฐานที่ไม่มีความรู้เพื่อพิสูจน์ความถูกต้องของธุรกรรมของตน
2.1.1 ที่อยู่ความเป็นส่วนตัว
สมมติว่าอลิซตั้งใจที่จะโอนทรัพย์สินบางอย่างให้กับ Bob เมื่อ Bob ได้รับทรัพย์สิน เขาไม่ต้องการให้ข้อมูลนี้เป็นที่รู้จักต่อสาธารณชนทั่วไป แม้ว่าจะเป็นการยากที่จะปกปิดข้อเท็จจริงของการโอนสินทรัพย์ แต่ก็มีความเป็นไปได้ที่จะซ่อนตัวตนของผู้รับ ในบริบทนี้เองที่รูปแบบที่อยู่ความเป็นส่วนตัวได้เกิดขึ้น โดยเน้นไปที่ประเด็นเรื่องการซ่อนตัวตนของผู้รับธุรกรรมอย่างมีประสิทธิภาพเป็นหลัก
แล้วที่อยู่ส่วนตัวและที่อยู่ Ethereum ปกติแตกต่างกันอย่างไร? จะใช้ที่อยู่ส่วนตัวที่ใช้ ZK สำหรับการทำธุรกรรมส่วนตัวได้อย่างไร Salus จะแนะนำให้คุณรู้จักกับแต่ละคน
(1) ที่อยู่ส่วนตัวและที่อยู่ Ethereum ปกติแตกต่างกันอย่างไร?
ที่อยู่ส่วนตัวคือที่อยู่ที่อนุญาตให้ผู้ส่งธุรกรรมสร้างธุรกรรมโดยไม่ต้องมีการโต้ตอบและมีเพียงผู้รับเท่านั้นที่สามารถเข้าถึงได้ เราแสดงให้เห็นความแตกต่างระหว่างที่อยู่ส่วนตัวและที่อยู่ Ethereum ทั่วไปจากสองมิติ: ใครเป็นผู้สร้างและใครสามารถเข้าถึงมันได้
ใครเป็นคนสร้างมัน
ที่อยู่ Ethereum ธรรมดานั้นถูกสร้างขึ้นโดยผู้ใช้เองตามการเข้ารหัสและการแฮชอัลกอริธึม ที่อยู่ความเป็นส่วนตัวสามารถสร้างขึ้นโดยบุคคลหรือบุคคลอื่นในการทำธุรกรรม ตัวอย่างเช่น เมื่ออลิซโอนเงินให้กับ Bob Bob หรือ Alice จะสามารถสร้างที่อยู่ที่ Bob หรือ Alice ใช้ในการยอมรับการโอนเงินได้ แต่ Bob เท่านั้นที่สามารถควบคุมที่อยู่ได้
ใครบ้างที่สามารถเข้าถึงได้?
ประเภท จำนวน และแหล่งที่มาของเงินทุนภายใต้บัญชี Ethereum ทั่วไปจะเปิดเผยต่อสาธารณะ ในการทำธุรกรรมโดยใช้ที่อยู่ส่วนตัว มีเพียงผู้รับเท่านั้นที่สามารถเข้าถึงเงินที่เก็บไว้ในที่อยู่ที่มองไม่เห็นได้ ผู้สังเกตการณ์ไม่สามารถเชื่อมโยงที่อยู่ส่วนตัวของผู้รับกับข้อมูลระบุตัวตนได้ จึงเป็นการปกป้องความเป็นส่วนตัวของผู้รับ
(2) จะใช้ที่อยู่ความเป็นส่วนตัวตาม ZK สำหรับการทำธุรกรรมส่วนตัวได้อย่างไร
หากอลิซต้องการส่งทรัพย์สินไปยังที่อยู่ส่วนตัวของบ๊อบเพื่อซ่อนผู้รับธุรกรรม ด้านล่างนี้เป็นคำอธิบายโดยละเอียดของกระบวนการทำธุรกรรม:
1) สร้างที่อยู่ส่วนตัว
● Bob สร้างและบันทึกคีย์การใช้จ่าย ซึ่งเป็นคีย์ส่วนตัวที่สามารถใช้เพื่อใช้จ่ายเงินที่ส่งไปยังที่อยู่ส่วนตัวของ Bob
● Bob ใช้คีย์การบริโภคเพื่อสร้างที่อยู่เมตาความเป็นส่วนตัว (ที่อยู่เมตาที่ซ่อนอยู่) ซึ่งสามารถใช้ในการคำนวณที่อยู่ความเป็นส่วนตัวสำหรับผู้รับที่กำหนด และส่งที่อยู่เมตาความเป็นส่วนตัวไปยังอลิซ อลิซคำนวณที่อยู่เมตาความเป็นส่วนตัวและสร้างที่อยู่ส่วนตัวที่เป็นของ Bob
2) ส่งสินทรัพย์ไปยังที่อยู่ส่วนตัว
● อลิซส่งเนื้อหาไปยังที่อยู่ส่วนตัวของ Bob
● เนื่องจาก Bob ไม่ทราบว่าที่อยู่ส่วนตัวนี้เป็นของเขาในเวลานี้ Alice จึงต้องเผยแพร่ข้อมูลที่เข้ารหัสเพิ่มเติมบางส่วน (คีย์สาธารณะชั่วคราว, Pubkey ชั่วคราว) บนเครือข่ายเพื่อช่วยให้ Bob ค้นพบว่าที่อยู่ส่วนตัวนี้เป็นของเขา
ที่อยู่ความเป็นส่วนตัวในกระบวนการข้างต้นสามารถสร้างขึ้นได้โดยใช้หลักฐานที่ไม่มีความรู้และการเข้ารหัสคีย์สาธารณะ รหัสสัญญาอัจฉริยะในที่อยู่ความเป็นส่วนตัวสามารถรวมเข้ากับ ZK ได้ ด้วยการฝังตรรกะของการตรวจสอบการพิสูจน์ความรู้เป็นศูนย์ สัญญาอัจฉริยะจึงสามารถตรวจสอบความถูกต้องของธุรกรรมได้โดยอัตโนมัติ รูปแบบการสร้างที่อยู่ความเป็นส่วนตัวนี้ง่ายกว่าเมื่อเปรียบเทียบกับรูปแบบอื่นๆ รวมถึงการเข้ารหัสแบบเส้นโค้งรูปไข่ ไอโซจีนีของเส้นโค้งแบบวงรี โครงตาข่าย และแบบดั้งเดิมแบบกล่องดำทั่วไป
2.1.2 สระว่ายน้ำความเป็นส่วนตัว
ไม่ว่าธุรกรรมส่วนตัวจะเกิดขึ้นได้โดยการซ่อนตัวตนของผู้รับธุรกรรมหรือข้อมูลอื่น ๆ เกี่ยวกับธุรกรรมก็ตาม มีปัญหาสำคัญอยู่ นั่นคือ วิธีที่ผู้ใช้สามารถพิสูจน์ได้ว่าเงินทุนในธุรกรรมของตนเป็นของแหล่งที่ทราบดีว่าปฏิบัติตามข้อกำหนด โดยไม่ต้องเปิดเผยประวัติการทำธุรกรรมทั้งหมด ในฐานะแพลตฟอร์มบล็อกเชนสาธารณะ Ethereum จะต้องหลีกเลี่ยงการเป็นสื่อกลางในการฟอกเงินและกิจกรรมที่ผิดกฎหมายอื่นๆ
Vitalik เสนอโซลูชันที่เรียกว่า "กลุ่มความเป็นส่วนตัว" ซึ่งมีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างการปกป้องความเป็นส่วนตัวและความต้องการด้านการปฏิบัติตามกฎระเบียบของบล็อกเชน อย่างไรก็ตาม อะไรคือความท้าทายด้านการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด? จะรักษาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดได้อย่างไร ในทั้งสองประเด็น Salus ให้การอภิปรายเชิงลึกและให้ความรู้
(1) ความท้าทายด้านการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
ความท้าทายในการรับรองการปฏิบัติตามธุรกรรมในขณะที่บรรลุการคุ้มครองความเป็นส่วนตัวนั้นแสดงให้เห็นอย่างชัดเจนโดยการวิเคราะห์กรณี Tornado Cash
Tornado Cash เป็นเครื่องผสมสกุลเงินดิจิตอลที่ผสมผสานการฝากและถอนเงินจำนวนมากเข้าด้วยกัน หลังจากที่ผู้ใช้ฝากโทเค็นตามที่อยู่ เขาหรือเธอจะต้องแสดงหลักฐาน ZK เพื่อพิสูจน์ว่าเขาหรือเธอได้ฝากโทเค็น จากนั้นใช้ที่อยู่ใหม่เพื่อถอนเงิน การดำเนินการทั้งสองนี้เปิดเผยต่อสาธารณะบนเครือข่าย แต่การติดต่อระหว่างกันนั้นไม่ได้เปิดเผยต่อสาธารณะ ดังนั้นจึงไม่เปิดเผยชื่อ แม้ว่าจะสามารถเพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้ แต่ผู้กระทำผิดกฎหมายมักจะใช้เพื่อฟอกเงิน ด้วยเหตุนี้ OFAC ซึ่งเป็นกระทรวงการคลังของสหรัฐอเมริกา จึงทำให้ที่อยู่สัญญาอัจฉริยะของ Tornado Cash อยู่ในรายการคว่ำบาตรในที่สุด หน่วยงานกำกับดูแลเชื่อว่าข้อตกลงดังกล่าวอำนวยความสะดวกในการฟอกเงินและไม่เอื้อต่อการต่อสู้กับอาชญากรรมทางการเงิน
ข้อบกพร่องของ Tornado Cash ในการคุ้มครองความเป็นส่วนตัวคือ ไม่สามารถตรวจสอบได้ว่าแหล่งที่มาของโทเค็นของผู้ใช้เป็นไปตามข้อกำหนดหรือไม่ เพื่อแก้ไขปัญหานี้ Tornado Cash ได้จัดเตรียมเซิร์ฟเวอร์แบบรวมศูนย์เพื่อช่วยให้ผู้ใช้พิสูจน์ได้ว่าโทเค็นของตนเป็นไปตามข้อกำหนด อย่างไรก็ตาม เซิร์ฟเวอร์จะต้องได้รับข้อมูลเฉพาะเกี่ยวกับการถอนเงินที่ผู้ใช้ให้ไว้ กำหนดว่าเงินฝากใดที่สอดคล้องกับการถอนเงิน และสร้างใบรับรอง กลไกแบบรวมศูนย์นี้ไม่เพียงแต่มีต้นทุนของสมมติฐานด้านความน่าเชื่อถือเท่านั้น แต่ยังสร้างความไม่สมดุลของข้อมูลอีกด้วย ในที่สุดกลไกนี้ก็ถูกใช้โดยผู้ใช้เพียงไม่กี่คน แม้ว่า Tornado Cash จะใช้ฟังก์ชันส่วนตัวที่ซ่อนอยู่ แต่ก็ไม่มีกลไกที่มีประสิทธิภาพในการตรวจสอบว่าแหล่งที่มาของโทเค็นผู้ใช้เป็นไปตามข้อกำหนดหรือไม่ ซึ่งช่วยให้อาชญากรสามารถใช้ประโยชน์จากมันได้
(2) จะรักษาสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดได้อย่างไร
จากความท้าทายข้างต้น Vitalik ได้เสนอแนวคิดเรื่อง Privacy Pools ซึ่งช่วยให้ผู้ใช้สามารถพิสูจน์ได้ว่าแหล่งเงินทุนของตนเป็นไปตามข้อกำหนดโดยไม่ต้องเปิดเผยข้อมูลธุรกรรมในอดีต สิ่งนี้สร้างความสมดุลระหว่างความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
กลุ่มความเป็นส่วนตัวขึ้นอยู่กับ ZK และชุดการเชื่อมโยง ช่วยให้ผู้ใช้สามารถสร้างและเผยแพร่ใบรับรอง ZK-SNARK เพื่อพิสูจน์ว่าเงินทุนของพวกเขามาจากแหล่งที่รู้จักที่ปฏิบัติตามข้อกำหนด ซึ่งหมายความว่ากองทุนเป็นของชุดการเชื่อมโยงที่ปฏิบัติตามข้อกำหนด หรือไม่ได้อยู่ในกลุ่มที่ไม่ใช่ - ชุดการเชื่อมโยงที่สอดคล้อง
คอลเลกชันของสมาคมถูกสร้างขึ้นโดยผู้ให้บริการคอลเลกชันของสมาคมตามกลยุทธ์เฉพาะ:
1) หลักฐานการเป็นสมาชิก: ใส่เงินฝากจากแพลตฟอร์มการซื้อขายที่เชื่อถือได้ทั้งหมดลงในชุดที่เกี่ยวข้อง และมีหลักฐานที่ชัดเจนว่ามีความเสี่ยงต่ำ
2) หลักฐานการยกเว้น: ระบุกลุ่มเงินฝากที่ทำเครื่องหมายว่ามีความเสี่ยง หรือเงินฝากที่มีหลักฐานชัดเจนว่าเป็นกองทุนที่ไม่ปฏิบัติตามข้อกำหนด สร้างคอลเลกชันที่เกี่ยวข้องซึ่งมีเงินฝากทั้งหมด ยกเว้นเงินฝากเหล่านี้
เมื่อทำการฝากเงิน ผู้ใช้จะสร้างความลับผ่าน ZK และแฮชมันเพื่อคำนวณรหัสเหรียญสาธารณะเพื่อทำเครื่องหมายความเกี่ยวข้องของเขากับกองทุน เมื่อถอนเงิน ผู้ใช้จะส่งค่า nullifier ที่สอดคล้องกับความลับ (nullifier คือตัวระบุเฉพาะที่ได้มาจากความลับ) เพื่อพิสูจน์ว่าเงินนั้นเป็นของพวกเขา นอกจากนี้ ผู้ใช้ยังใช้ ZK เพื่อพิสูจน์สาขา Merkle สองแห่งเพื่อพิสูจน์ว่าเงินของพวกเขาเป็นของแหล่งที่ทราบดีว่าเป็นไปตามข้อกำหนด:
1) รหัสเหรียญของเขาเป็นของต้นไม้รหัสเหรียญ ซึ่งเป็นการรวบรวมธุรกรรมทั้งหมดที่เกิดขึ้นในปัจจุบัน
2) รหัสเหรียญของเขาเป็นของแผนผังการเชื่อมโยง ซึ่งเป็นชุดของธุรกรรมที่ถูกต้องตามกฎหมายที่ผู้ใช้พิจารณา
(3) สถานการณ์การใช้งาน ZK ในกลุ่มความเป็นส่วนตัวมีอะไรบ้าง
1)รับประกันความยืดหยุ่นในการทำธุรกรรมส่วนตัว: เพื่อจัดการการโอนสกุลเงินใด ๆ ในการทำธุรกรรมส่วนตัว มีการแนบหลักฐานความรู้ที่ไม่มีความรู้เพิ่มเติมในแต่ละธุรกรรม หลักฐานนี้ช่วยให้แน่ใจว่ามูลค่ารวมของโทเค็นที่สร้างขึ้นจะไม่เกินมูลค่ารวมของโทเค็นที่ใช้ ดังนั้นจึงรับประกันความถูกต้องของธุรกรรม ประการที่สอง ZK รักษาความต่อเนื่องและความเป็นส่วนตัวของธุรกรรมโดยการตรวจสอบความมุ่งมั่นของธุรกรรมแต่ละรายการกับรหัสโทเค็นการฝากเงินเดิม ดังนั้นแม้ในกรณีที่มีการถอนออกบางส่วน การถอนแต่ละครั้งก็รับประกันว่าจะเชื่อมโยงกับเงินฝากเดิมที่สอดคล้องกัน
2)ต่อต้านการโจมตีแบบสรุปยอดคงเหลือ: ด้วยการรวมโทเค็นและยอมรับชุดของรหัสโทเค็น และยอมรับการรวมธุรกรรมหลักสำหรับธุรกรรมอินพุตหลายรายการ การโจมตีแบบรวมยอดดุลจึงสามารถต้านทานได้ วิธีการนี้อาศัย ZK เพื่อให้แน่ใจว่ารหัสโทเค็นที่คอมมิตทั้งหมดอยู่ในชุดที่เกี่ยวข้อง ซึ่งจะช่วยปรับปรุงความเป็นส่วนตัวของธุรกรรม
2.2 การฟื้นฟูสังคม
ในชีวิตจริงเราอาจมีบัญชีบัตรธนาคารหลายบัญชี การสูญเสียรหัสผ่านบัตรธนาคารหมายความว่าเราไม่สามารถใช้เงินในบัตรธนาคารได้ ในกรณีนี้ เรามักจะไปที่ธนาคารและขอความช่วยเหลือในการกู้คืนรหัสผ่าน
ในทำนองเดียวกัน ในบล็อกเชน เช่น Ethereum เราอาจมีที่อยู่ (บัญชี) หลายแห่ง รหัสส่วนตัวเปรียบเสมือนรหัสผ่านบัตรธนาคารและเป็นเครื่องมือเดียวในการควบคุมเงินทุนในบัญชี เมื่อคุณทำคีย์ส่วนตัวหาย คุณจะสูญเสียการควบคุมบัญชีของคุณและไม่สามารถเข้าถึงเงินในบัญชีของคุณได้อีกต่อไป เช่นเดียวกับการเรียกรหัสผ่านในโลกแห่งความเป็นจริง กระเป๋าเงินบล็อคเชนมีกลไกการกู้คืนทางสังคมเพื่อช่วยให้ผู้ใช้เรียกคืนรหัสส่วนตัวที่สูญหาย กลไกนี้ช่วยให้ผู้ใช้สามารถเลือกกลุ่มบุคคลที่เชื่อถือได้เป็นผู้ปกครองเมื่อสร้างกระเป๋าเงิน ผู้ปกครองเหล่านี้สามารถช่วยให้ผู้ใช้ควบคุมบัญชีของตนได้อีกครั้งโดยอนุมัติการรีเซ็ตคีย์ส่วนตัวของผู้ใช้หากสูญหาย
ภายใต้กลไกการฟื้นฟูทางสังคมและผู้พิทักษ์ Vitalik ได้เสนอประเด็นการคุ้มครองความเป็นส่วนตัวสองประเด็นที่ต้องให้ความสนใจ:
1)ซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้: เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ เราจำเป็นต้องป้องกันไม่ให้มีการเปิดเผยความเป็นเจ้าของที่อยู่หลายแห่ง เมื่อใช้วลีการกู้คืนเดียวในการกู้คืน
2)ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกโดยผู้ปกครอง: เราต้องตรวจสอบให้แน่ใจว่าในระหว่างกระบวนการอนุมัติการดำเนินงานของผู้ใช้ ผู้ปกครองไม่สามารถรับข้อมูลทรัพย์สินของผู้ใช้หรือสังเกตพฤติกรรมการทำธุรกรรมของพวกเขา เพื่อป้องกันไม่ให้ความเป็นส่วนตัวของทรัพย์สินของผู้ใช้ถูกละเมิด
เทคโนโลยีหลักในการบรรลุการคุ้มครองความเป็นส่วนตัวทั้งสองประเภทนี้คือการพิสูจน์ความรู้แบบศูนย์
2.2.1 ซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้
(1) ประเด็นความเป็นส่วนตัวในการฟื้นฟูสังคม: มีการเปิดเผยความสัมพันธ์ระหว่างที่อยู่
ในบล็อกเชน เช่น Ethereum เพื่อปกป้องความเป็นส่วนตัว ผู้ใช้มักจะสร้างที่อยู่หลายแห่งสำหรับธุรกรรมต่างๆ การใช้ที่อยู่ที่แตกต่างกันสำหรับแต่ละธุรกรรม คุณจะป้องกันไม่ให้ผู้สังเกตการณ์ภายนอกเชื่อมโยงธุรกรรมเหล่านั้นกับผู้ใช้คนเดียวกันได้อย่างง่ายดาย
อย่างไรก็ตาม หากคีย์ส่วนตัวของผู้ใช้สูญหาย เงินภายใต้ที่อยู่หลายแห่งที่สร้างโดยคีย์ส่วนตัวจะไม่ได้รับการกู้คืน ในกรณีนี้จำเป็นต้องมีการฟื้นฟูทางสังคม วิธีการกู้คืนแบบง่ายคือการกู้คืนที่อยู่หลายแห่งด้วยการคลิกเพียงครั้งเดียว โดยที่ผู้ใช้ใช้วลีการกู้คืนเดียวกันเพื่อกู้คืนที่อยู่หลายแห่งที่สร้างโดยคีย์ส่วนตัวอันเดียว แต่แนวทางนี้ไม่เหมาะ เนื่องจากความตั้งใจเดิมของผู้ใช้ในการสร้างที่อยู่หลายแห่งคือการป้องกันไม่ให้ที่อยู่เชื่อมโยงถึงกัน หากผู้ใช้เลือกที่จะกู้คืนที่อยู่ทั้งหมดในเวลาเดียวกันหรือในเวลาเดียวกัน นี่เทียบเท่ากับการเปิดเผยต่อโลกภายนอกว่าที่อยู่เหล่านี้เป็นของผู้ใช้คนเดียวกัน แนวทางปฏิบัตินี้ขัดต่อจุดประสงค์เดิมที่ผู้ใช้สร้างที่อยู่หลายแห่งเพื่อปกป้องความเป็นส่วนตัว สิ่งนี้ถือเป็นปัญหาการคุ้มครองความเป็นส่วนตัวในกระบวนการฟื้นฟูสังคม
(2) โซลูชัน ZK: จะป้องกันไม่ให้มีการเปิดเผยความสัมพันธ์ของที่อยู่หลายแห่งได้อย่างไร
เทคโนโลยี ZK สามารถใช้เพื่อซ่อนความสัมพันธ์ระหว่างที่อยู่หลายแห่งของผู้ใช้บนบล็อกเชน จัดการข้อกังวลด้านความเป็นส่วนตัวระหว่างการฟื้นฟูสังคมผ่านสถาปัตยกรรมที่แยกตรรกะการตรวจสอบและการถือครองสินทรัพย์ออกจากกัน
1) ตรรกะการตรวจสอบ: ผู้ใช้มีหลายที่อยู่บนบล็อกเชน แต่ตรรกะการตรวจสอบสำหรับที่อยู่ทั้งหมดเหล่านี้เชื่อมต่อกับสัญญาการตรวจสอบหลักเดียว (สัญญาที่เก็บคีย์)
2) การถือครองและการซื้อขายสินทรัพย์: เมื่อผู้ใช้ดำเนินการจากที่อยู่ใด ๆ พวกเขาใช้เทคโนโลยี ZK เพื่อตรวจสอบอำนาจในการดำเนินการโดยไม่เปิดเผยว่าที่อยู่ใด
ด้วยวิธีนี้ แม้ว่าที่อยู่ทั้งหมดจะเชื่อมต่อกับสัญญาที่เก็บคีย์เดียวกัน ผู้สังเกตการณ์ภายนอกไม่สามารถระบุได้ว่าที่อยู่เหล่านี้เป็นของผู้ใช้คนเดียวกันหรือไม่ ดังนั้นจึงบรรลุการคุ้มครองความเป็นส่วนตัวระหว่างที่อยู่
เป็นสิ่งสำคัญมากในการออกแบบโซลูชันการกู้คืนทางสังคมแบบส่วนตัวที่สามารถกู้คืนที่อยู่ของผู้ใช้หลายรายการพร้อมกันได้ โดยไม่เปิดเผยความสัมพันธ์ระหว่างที่อยู่
2.2.2 ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกโดยผู้ปกครอง
(1) ปัญหาความเป็นส่วนตัว: สิทธิพิเศษของผู้ปกครอง
ในบล็อกเชน เช่น Ethereum ผู้ใช้สามารถตั้งค่าผู้ปกครองหลายคนเมื่อสร้างกระเป๋าเงินได้ โดยเฉพาะอย่างยิ่งสำหรับ multisig wallets และ social recovery wallets บทบาทของผู้ปกครองเป็นสิ่งสำคัญ โดยทั่วไปแล้ว ผู้ปกครองคือกลุ่มของที่อยู่ N ที่ผู้อื่นถือครองอยู่ โดยที่ที่อยู่ M ใดๆ ก็ตามสามารถอนุมัติการดำเนินการได้
ผู้ปกครองได้รับสิทธิพิเศษอะไรบ้าง? ตัวอย่างเช่น:
1) สำหรับกระเป๋าเงินหลายลายเซ็น แต่ละธุรกรรมจะต้องลงนามโดยผู้ปกครอง M of N ก่อนจึงจะสามารถดำเนินการต่อได้
2) สำหรับกระเป๋าเงินการกู้คืนทางสังคม หากรหัสส่วนตัวของผู้ใช้สูญหาย ผู้ปกครอง M จาก N คนจะต้องลงนามในข้อความเพื่อรีเซ็ตรหัสส่วนตัว
ผู้ปกครองสามารถอนุมัติการกระทำของคุณได้ ใน Multisig นี่จะเป็นธุรกรรมใดๆ ในกระเป๋าเงินเพื่อการกู้คืนทางสังคม นี่จะเป็นการรีเซ็ตรหัสส่วนตัวของบัญชีของคุณ หนึ่งในความท้าทายที่กลไกผู้พิทักษ์ต้องเผชิญในปัจจุบันคือจะปกป้องความเป็นส่วนตัวทางการเงินของผู้ใช้จากการถูกละเมิดโดยผู้ปกครองได้อย่างไร
(2) โซลูชัน ZK: ปกป้องความเป็นส่วนตัวของทรัพย์สินของผู้ใช้จากการบุกรุกของผู้ปกครอง
Vitalik จินตนาการในบทความนี้ว่าสิ่งที่ผู้ปกครองปกป้องไม่ใช่บัญชีของคุณ แต่เป็นสัญญา "กล่องล็อค" และการเชื่อมโยงระหว่างบัญชีของคุณกับกล่องล็อคนี้ถูกซ่อนอยู่ ซึ่งหมายความว่าผู้ปกครองไม่สามารถเข้าถึงบัญชีของผู้ใช้ได้โดยตรง และสามารถทำงานได้ผ่านสัญญาล็อคบ็อกซ์ที่ซ่อนอยู่เท่านั้น
บทบาทหลักของ ZK คือการจัดหาระบบพิสูจน์ที่ช่วยให้ผู้ปกครองสามารถพิสูจน์ได้ว่าข้อความบางอย่างเป็นจริงโดยไม่ต้องเปิดเผยรายละเอียดเฉพาะของข้อความนั้น ในกรณีนี้ ผู้ปกครองสามารถใช้ ZK-SNARK เพื่อพิสูจน์ว่าพวกเขาได้รับอนุญาตให้ดำเนินการโดยไม่ต้องเปิดเผยรายละเอียดใดๆ เกี่ยวกับการเชื่อมโยงระหว่างบัญชีและกล่องล็อค
2.3 การสำรวจ: บทใหม่ของ ZK และความเป็นส่วนตัวในระบบนิเวศ Ethereum
แม้ว่าเส้นทาง Ethereum ZK ยังอยู่ในขั้นตอนการพัฒนา และแนวคิดและแนวคิดเชิงนวัตกรรมมากมายยังคงอยู่ในระหว่างการพัฒนาและวิจัย แต่ระบบนิเวศของ Ethereum ได้เปิดตัวกิจกรรมการสำรวจจริงที่กว้างขวางมากขึ้นแล้ว
(1) เงินทุนจากมูลนิธิ Ethereum
ในเดือนกันยายนของปีนี้ Ethereum Foundation ได้ให้ทุนสนับสนุนสองโครงการเกี่ยวกับการปกป้องความเป็นส่วนตัว IoTeX และ ZK-Team IoTex เป็นกระเป๋าเงินนามธรรมของบัญชีโดยอิงจากการพิสูจน์ความรู้ที่ไม่มีศูนย์ และ ZK-Team มุ่งมั่นที่จะทำให้องค์กรสามารถจัดการสมาชิกในทีมในขณะที่รักษาความเป็นส่วนตัวส่วนบุคคล
(2) การลงทุน
ในเดือนตุลาคมปีนี้ Vitalik ผู้ร่วมก่อตั้ง Ethereum ได้ลงทุนใน Nocturne Labs โดยมีเป้าหมายที่จะแนะนำบัญชีส่วนตัวให้กับ Ethereum ผู้ใช้จะมีบัญชี "ภายใน" ใน Nocturne วิธีการรับ/จ่ายเงินจากบัญชีเหล่านี้จะไม่ระบุชื่อ ด้วยเทคโนโลยี ZK ผู้ใช้สามารถพิสูจน์ได้ว่าพวกเขามีเงินเพียงพอสำหรับการชำระเงิน คำมั่นสัญญา และธุรกรรมอื่น ๆ
(3) การประชุมและกิจกรรมต่างๆ
ETHDenver ถือเป็นหนึ่งในกิจกรรมที่เกี่ยวข้องกับเทคโนโลยี Ethereum และบล็อกเชนที่สำคัญที่สุดในโลก ในเดือนมีนาคมของปีนี้ ETHDenver ได้จัดกิจกรรมพิเศษที่เน้นเรื่องความเป็นส่วนตัว กิจกรรมนี้ไม่เพียงแต่แสดงให้เห็นถึงความกังวลของชุมชน Ethereum ต่อปัญหาความเป็นส่วนตัวเท่านั้น แต่ยังสะท้อนถึงความสำคัญของชุมชนบล็อกเชนระดับโลกในเรื่องการปกป้องความเป็นส่วนตัวอีกด้วย ในกิจกรรมพิเศษนี้ มีการจัดการประชุมธีมที่เกี่ยวข้องกับความเป็นส่วนตัวจำนวน 9 ครั้ง ซึ่งรวมถึงความเป็นส่วนตัวด้วยการออกแบบและความเป็นส่วนตัวเทียบกับความปลอดภัย
EDCON (การประชุมชุมชน Ethereum) คือการประชุมประจำปีระดับโลกที่จัดโดยชุมชน Ethereum โดยมีเป้าหมายเพื่อส่งเสริมการพัฒนาและนวัตกรรมของ Ethereum และเสริมสร้างการเชื่อมต่อและความร่วมมือของชุมชน Ethereum ในการประชุม EDCON ปีนี้ในเดือนพฤษภาคม Vitalik ได้แถลงที่สำคัญว่า "ในอีก 10 ปีข้างหน้า ZK-SNARK จะมีความสำคัญพอๆ กับบล็อกเชน" คำแถลงนี้เน้นย้ำถึงตำแหน่งที่สำคัญของ ZK-SNARK ในแนวโน้มการพัฒนาเทคโนโลยีบล็อกเชน
(4) โครงการ
ในปัจจุบัน โครงการเลเยอร์แอปพลิเคชันบางโครงการได้เริ่มใช้เทคโนโลยี ZK เพื่อให้บริการปกป้องความเป็นส่วนตัวสำหรับผู้ใช้และธุรกรรม โปรเจ็กต์เลเยอร์แอปพลิเคชันเหล่านี้เรียกว่า ZK Applications ตัวอย่างเช่น แอปพลิเคชัน ZK ที่ปรับใช้บน Ethereum, unyfy ซึ่งเป็นการแลกเปลี่ยนสินทรัพย์ส่วนตัว ราคาของคำสั่งซื้อขายที่นี่ถูกซ่อนไว้ และความสมบูรณ์ของคำสั่งเหล่านี้ที่มีราคาซ่อนอยู่ได้รับการตรวจสอบโดยเทคโนโลยี ZK นอกจาก Unyfy แล้ว ยังมีแอปพลิเคชัน ZK อื่นๆ บน L2 เช่น ZigZag และ Loopring แม้ว่าแอปพลิเคชัน ZK เหล่านี้จะใช้ฟังก์ชันการป้องกันความเป็นส่วนตัวตาม ZK แต่ขณะนี้แอปพลิเคชันเหล่านี้ไม่สามารถปรับใช้บน Ethereum ได้ เนื่องจาก EVM ไม่สามารถเรียกใช้แอปพลิเคชัน ZK เหล่านี้ได้โดยตรง
(5) การวิจัย
นอกจากนี้ นักวิจัยยังได้จัดการอภิปรายอย่างดุเดือดเกี่ยวกับเทคโนโลยี ZK และแอปพลิเคชันบนแพลตฟอร์ม Ethereum Research มีบทความวิจัยจาก Salus เกี่ยวกับการใช้ ZK เพื่อส่งเสริมการปกป้องความเป็นส่วนตัวและการใช้งานอื่นๆ ในเลเยอร์แอปพลิเคชัน Ethereum บทความนี้จะทดสอบประสิทธิภาพของภาษา ZK หลายภาษา ได้แก่ Circom, Noir และ Halo2 และผลลัพธ์แสดงให้เห็นว่า Circom มีประสิทธิภาพที่ดีกว่า บทความนี้ยังเสนอวิธีแก้ปัญหาทั่วไปในการรวม Circom เข้ากับ Solidity เพื่อดำเนินโครงการเลเยอร์แอปพลิเคชัน Ethereum ที่ใช้ ZK สิ่งนี้มีผลกระทบที่สำคัญต่อการเปลี่ยนแปลงความเป็นส่วนตัวของ Ethereum การศึกษานี้ได้รับความสนใจอย่างมากในปี 2023 โดยอยู่ในอันดับต้นๆ ของรายการ
บทความวิจัยนี้เป็นงานวิจัยที่มีผู้อ่านมากที่สุดในปี 2023 เกี่ยวกับ Ethereum Research —- โดย Salus
3. ความท้าทาย
แม้ว่าโปรเจ็กต์เลเยอร์แอปพลิเคชัน Ethereum ที่มีอยู่จำนวนมากจำเป็นต้องแนะนำกลไกการป้องกันความเป็นส่วนตัวที่ใช้ ZK อย่างเร่งด่วน แต่กระบวนการนี้ต้องเผชิญกับความท้าทายหลายประการ
- ZK ขาดทรัพยากรบุคคล:การเรียนรู้เทคโนโลยี ZK จำเป็นต้องมีรากฐานทางทฤษฎีที่มั่นคง โดยเฉพาะอย่างยิ่งในด้านการเข้ารหัสและคณิตศาสตร์ เนื่องจากการใช้เทคโนโลยี ZK เกี่ยวข้องกับสูตรที่ซับซ้อน ผู้เรียนจึงต้องมีความสามารถในการตีความสูตรที่แข็งแกร่งด้วย แต่ปัญหาก็คือมีคนจำนวนไม่น้อยที่ทุ่มเทให้กับการเรียนรู้เทคโนโลยี ZK
2.ข้อจำกัดของภาษาการพัฒนา ZK:ภาษาต่างๆ เช่น Rust, Cairo, Halo2 ฯลฯ ถูกนำมาใช้เพื่อพัฒนาวงจรป้องกัน ZK แต่โดยปกติแล้วจะใช้ได้กับสถานการณ์เฉพาะเท่านั้น และไม่เหมาะสำหรับโปรเจ็กต์เลเยอร์แอปพลิเคชัน ภาษาเหล่านี้บางภาษา เช่น ไคโร ยังอยู่ในขั้นตอนการทดลองและอาจมีปัญหาความเข้ากันได้ระหว่างเวอร์ชันต่างๆ ซึ่งเพิ่มความยากและความซับซ้อนในการนำไปใช้ในแอปพลิเคชันในโลกแห่งความเป็นจริง
3. ความยากในการใช้งานเทคโนโลยี ZK: โซลูชันที่ Vitalik เสนอเพื่อใช้เทคโนโลยี ZK กับการปกป้องความเป็นส่วนตัวของ Ethereum อาจเผชิญกับปัญหาที่ซับซ้อนหลายประการในการใช้งานจริง เช่น วิธีหลีกเลี่ยงการทำธุรกรรมส่วนตัวจากการถูกโจมตีแบบรวมสมดุลและการใช้จ่ายซ้ำซ้อน การโจมตี รอ. มีปัญหาทางเทคนิคบางประการในการแก้ปัญหาเหล่านี้
การคุ้มครองความเป็นส่วนตัวเทียบกับการปฏิบัติตามข้อกำหนด: แม้ว่าการทำธุรกรรมส่วนตัวสามารถปกป้องข้อมูลประจำตัวของผู้ใช้และรายละเอียดการทำธุรกรรมได้ แต่พวกเขาก็อาจปกปิดกิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน ในอนาคต ยังคงต้องรอการตรวจสอบว่าแอปพลิเคชัน ZK บน Ethereum สามารถปฏิบัติตามกฎระเบียบได้หรือไม่เมื่อใช้การคุ้มครองความเป็นส่วนตัว
แม้จะมีความท้าทาย แต่ข้อกำหนดเบื้องต้นสำหรับการเปลี่ยนแปลงความเป็นส่วนตัวของ Ethereum - เพื่อให้มั่นใจว่าการโอนเงินที่รักษาความเป็นส่วนตัวและสร้างความมั่นใจว่าเครื่องมืออื่น ๆ ทั้งหมดที่ได้รับการพัฒนา (การกู้คืนทางสังคม ตัวตน ชื่อเสียง) นั้นมีการรักษาความเป็นส่วนตัว - คือการปรับใช้ ZK Applications อย่างแพร่หลาย ตามที่กล่าวไว้ข้างต้น งานวิจัยที่เผยแพร่โดย Salus นั้นใช้เทคโนโลยี ZK เพื่อส่งเสริมการปกป้องความเป็นส่วนตัวและฟังก์ชันอื่น ๆ ของเลเยอร์แอปพลิเคชัน Ethereum นอกจากนี้ Salus ยังเสนอเป็นครั้งแรกเกี่ยวกับโซลูชันสากลที่รวม Circom และ Solidity และนำไปใช้กับโปรเจ็กต์เลเยอร์แอปพลิเคชัน Ethereum ใช้ระบบพิสูจน์ ZK แบบออฟไลน์โดยใช้ Circom และใช้สัญญาอัจฉริยะและตรรกะการตรวจสอบ ZK บน Ethereum ตาม Solidity หากคุณต้องการความช่วยเหลือหรือมีคำถามใดๆ โปรดติดต่อ Salus
4. สรุปและแนวโน้ม
ในปี 2023 ชุมชน Ethereum นำโดย Vitalik Buterin ได้สำรวจอย่างลึกซึ้งถึงศักยภาพของเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ โดยมีวัตถุประสงค์เพื่อเพิ่มฟังก์ชันการปกป้องความเป็นส่วนตัวของแพลตฟอร์ม แม้ว่าข้อเสนอเหล่านี้จะยังอยู่ในขั้นตอนการวิจัย แต่งานวิจัยและเอกสารของ Vitalik โดยเฉพาะอย่างยิ่งเกี่ยวกับความสมดุลระหว่างการคุ้มครองความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด ได้วางรากฐานทางทฤษฎีสำหรับเทคโนโลยีที่ไม่มีความรู้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
แม้ว่าจะมีความท้าทายในการบูรณาการเทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์เข้ากับ Ethereum ในขณะที่เทคโนโลยีเติบโตเต็มที่และชุมชนยังคงพยายามต่อไป คาดว่าการพิสูจน์ความรู้เป็นศูนย์จะมีบทบาทสำคัญมากขึ้นในระบบนิเวศของ Ethereum ในอนาคตอันใกล้นี้ ดังนั้นการมีส่วนร่วมอย่างทันท่วงทีและการสำรวจอย่างแข็งขันในสาขานี้โดยใช้ประโยชน์จากโอกาสแรก ๆ จะช่วยให้ได้ตำแหน่งที่ดีในสาขาที่กำลังเกิดใหม่นี้
ข้อสงวนสิทธิ์:
- บทความนี้พิมพ์ซ้ำจาก [theblockbeats] ลิขสิทธิ์ทั้งหมดเป็นของผู้แต่งต้นฉบับ [LZ] หากมีการคัดค้านการพิมพ์ซ้ำนี้ โปรดติดต่อทีมงาน Gate Learn แล้วพวกเขาจะจัดการโดยเร็วที่สุด
- การปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่ถือเป็นคำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นดำเนินการโดยทีมงาน Gate Learn เว้นแต่จะกล่าวถึง ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว
บทความที่เกี่ยวข้อง
วิธีเดิมพัน ETH?
EVM (Ethereum Virtual Machine) คืออะไร?