ASH:a16z:使用零知识证明的隐私保护监管解决方案_web3域名后缀

本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要,对文中主要内容进行讨论。

Web3的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。

目标1:保护消费者隐私,尽管区块链默认透明。

目标2:为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。

除非区块链支持私人交易,否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的web3技术,同时阻止不良行为者滥用这些相同的技术。

早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室最近对TornadoCash的执法行动强调了这种困境。8月,OFAC制裁了与TornadoCash有关的钱包和智能合约地址,TornadoCash是一个流行的以太坊隐私保护服务,以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国国家支持的黑客组织LazarusGroup盗取的超过4.55亿美元

a16z Crypto代币委托计划第三期:共委托800万枚OP和250万枚UNI给17个代表:7月21日消息,a16z Crypto公布代币委托计划(Token Delegation Program)第三期详细信息,本期代币委托计划共有17个代表(delegates),总共800万枚OP已被委托给8个Optimism代表(重点关注社区领袖、初创企业和专业代表),还将250万枚UNI委托给9个Uniswap代表。a16z Crypto表示,其代币委托计划中的代表拥有完全的自主权,可以按照自己的选择进行投票。[2023/7/21 15:50:46]

虽然TornadoCash有一些技术控制措施来防止非法金融活动,但这些控制措施未能阻止大量非法资金通过该服务运行。因此,我们在这里考虑更全面的控制是否会更有效。

零知识证明是一种加密创新,可在不破坏保密性的情况下实现可审计的安全性,是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲,让被称为"证明者"的一方说服另一方"验证者"相信某项声明是真实的,同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web3协议的有力工具。

A16z不支持MakerDAO创始人的拆分计划:金色财经报道,A16z不同意MakerDAO创始人Rune Christensen将MakerDAO拆分为更小的单位的计划,并反驳其关于使Maker更加去中心化等论点。

据悉,Rune Christensen在5月公布MakerDAO被成为Endgame计划的路线图,目的是使该协议真正去中心化并抵抗政府任何潜在的过度扩张和审查。(CoinDesk)[2022/10/19 17:32:12]

此外,使用零知识证明的三种方法的组合可以提供更好的保障。首先,存款筛选,或检查试图根据黑名单和许可名单存入资金的钱包。接下来,提款筛选,或检查试图根据黑名单和许可名单提款的钱包。最后,选择性去匿名化,该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药,但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的国家行为者使用隐私协议,同时保护好行为者的隐私。

Web3游戏发行商Carry1st完成2000万美元融资,a16z领投:1月19日消息,Web3 和社交游戏发行商 Carry1st 在 A 轮融资中筹集了 2000 万美元,以进一步扩大在非洲的产品开发,本轮投资由硅谷风险投资公司 Andreessen Horowitz (A16z)领头, Avenir 和谷歌母公司 Alphabet 参投,Carry1st 的现有支持者,包括 Riot Games、Konvoy Ventures、Raine Ventures 和 TTV Capital 继续支持,一些著名的个人投资者也参与其中,包括Nas和Chipper Cash、Sky Mavis 和Yield Guild Games的创始人。

Carry1st 将利用这笔现金注入来扩大其内容组合,壮大内部开发团队,并引领新的增长战略以吸引数千万新用户。Carry1st 表示,它提供了一个全栈发布解决方案,为其合作伙伴处理用户获取、现场运营、社区管理和货币化。其增长战略的一个关键支柱是开发基础设施以支持“玩赚”(P2E)游戏,这使用户可以通过他们的游戏体验获利。(Cointelegraph)[2022/1/20 9:00:06]

下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。

a16z正为第二支加密货币基金寻求4.5亿美元资金:金色财经报道,硅谷投资巨头Andreessen Horowitz(a16z)正为其第二支专注于加密货币的基金筹集4.5亿美元资金。其中一位知情人士说,a16z可能会在大约一周内敲定新基金,但尚未对其规模设定硬性上限。据此前报道,该投资公司的第一支加密专用基金在2018年中期吸引了3.5亿美元的资本承诺。[2020/4/15]

存款筛选

第一种方法涉及筛选钱包,以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会"调用"相关的区块链合约,如果资金来自黑名单地址,存款请求将失败。人们还可以将其与“许可名单”方法结合起来,使资金更容易从从受监管的金融中介机构接收资金的地址存入,如下图所示。存款筛选是一个很好的第一步,但孤立起来是不完整的,正如我们在第11页开始的论文中更全面地讨论的那样。

提款筛查

提款筛查与存款筛查类似,只是在提款前不对入境资金的钱包进行拦截检查,而是进行交叉比对。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,黑名单名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第14页详细介绍的那样,这两种类型的筛选都存在一定的挑战。

选择性去匿名化

选择性去匿名化是第三种方法,可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式:自愿和非自愿。

1.自愿选择性去匿名化

自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果,因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而,在这些情况下,非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第14页开始更深入地讨论该选项。

2.非自愿的有选择的去匿名化

非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。

与这种方法相关的挑战是多方面的:谁来维护解锁可追溯性的私钥?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的概念。尽管如此,为了全面起见,我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第15页,以更深入地讨论该方法。

结论

虽然没有对在web3技术栈的协议层实施限制的适当性发表意见,但我们确实认为,缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用,从而使此类协议面临潜在的监管行动,就像TornadoCash所经历的那样。综上所述,此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护web3中的消费者隐私。

全文链接:

https://a16zcrypto.com/privacy-protecting-regulatory-solutions-using-zero-knowledge-proofs-full-paper/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

PEPEWEB3:以太坊合并60天 算通过"大考验"了吗_WEB

数月前,号称为年内最大事件的以太坊POS合并被当作是以太坊的一次"大考验",普遍认为以太坊这艘大船替换共识机制可能带来"复杂漏洞风险"、"中心化"、"利好出尽"等难题,而一旦它跨过了这道坎.

[0:15ms0-6:440ms