LEND:a16z：如何使用零知识证明解决隐私保护监管难题？_lend币质押

原文：《AchievingCryptoPrivacyandRegulatoryCompliance》byJosephBurleson,MicheleKorverandDanBoneh

翻译者：DAOctor@DAOrayaki.org

审核者：Shaun@DAOrayaki.org

除非区块链支持私人交易，否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息，例如工资、医疗费用和供应商费用，人们将不愿意使用这些系统。最终，问题是如何让人们能够使用增强隐私的web3技术，同时阻止不良行为者滥用这些相同的技术。

本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要，对文中主要内容进行讨论。

a16z Crypto已开源链上隐私投票系统Cicada:5月25日消息，a16z Crypto 已开源 Solidity 库 Cicada，它利用时间同步问题（time-lock puzzle）和零知识证明实现链上隐私投票，保证了最小化信任假设，并且可以在以太坊主网上使用，随后 Cicada 正式证明也即将推出。[2023/5/25 10:38:58]

Web3的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。

目标1：保护消费者隐私，尽管区块链默认透明。

目标2：为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。

除非区块链支持私人交易，否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息，例如工资、医疗费用和供应商费用，人们将不愿意使用这些系统。最终，问题是如何让人们能够使用增强隐私的web3技术，同时阻止不良行为者滥用这些相同的技术。

A16z首席法务官：分布式系统上的结算层不仅仅是一个信息通信层:金色财经报道，A16z首席法务官Jai Ramaswamy在第一天的会议“理性监管 Web3：千载难逢的机会”上发言称，比特币论文的原始见解指出，分布式系统上的结算层不仅仅是一个信息通信层，而是一个新颖的计算机科学概念。然而，它的含义远不止金融，因为它允许在互联网上创建可编程的分布式层。目前所遇到的问题是，当人们思考监管时，他们会以静态的方式思考，而事实上，这是一个动态的概念。如果我们考虑一下今天的世界是如何被监管的。互联网的协议层实际上是被监管的，但它们一般是由自我监管组织（SRO）监管的。而在一些自律组织之外，还有包括SEC、CFTC、FinCen等在内的监管机构，这两类监管机构通常监管应用层。

我们今天遇到的部分问题是金融监管机构开始监管或认为他们正在监管这些基础层或协议层，这是一个错误。因为监管机构和金融监管机构最没有能力做出设计决策。行业需要仔细考虑如何通过标准制定机构的自我监管通过最佳实践来监管基础层。[2022/10/24 16:37:10]

早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室最近对TornadoCash的执法行动强调了这种困境。8月，OFAC制裁了与TornadoCash有关的钱包和智能合约地址，TornadoCash是一个流行的以太坊隐私保护服务，以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是，这些交易包括由朝鲜民主主义人民共和国国家支持的黑客组织LazarusGroup盗取的超过4.55亿美元

PartyDAO完成1640万美元融资，a16z领投:6月10日消息，NFT竞标平台PartyBid运营团队PartyDAO完成1640万美 元融资，a16z领投，参投方包括Standard . Crypto、Compound Crypto、Dragonfly Capital、Uniswap Ventures以及Loot创始人 Dom Hofmann。[2022/6/10 4:15:34]

虽然TornadoCash有一些技术控制措施来防止非法金融活动，但这些控制措施未能阻止大量非法资金通过该服务运行。因此，我们在这里考虑更全面的控制是否会更有效。

零知识证明是一种加密创新，可在不破坏保密性的情况下实现可审计的安全性，是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲，让被称为"证明者"的一方说服另一方"验证者"相信某项声明是真实的，同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web3协议的有力工具。

a16z：加密仍处于早期阶段，相当于互联网的1995年:5月17日消息，a16z发布2022年加密货币概括报告。该报告指出，加密货币正处于第四个价格创新（price-innovation）周期之中，加密货币的价格可能会不稳定，但对于创业者来说，Web3仍然比Web2好。

2021年，Web3为创作者带来的人均收益达到174,000美元，远超Web2平台（例如Spotify：636美元/艺术家，YouTube：2.47美元/频道。）

DeFi也提升了金融的包容性。以太坊仍在Web3上占据主导地位，但竞争对手正在增多，包括Solana、Polygon、BNBChain、Avalanche和Fantom等区块链的开发人员正在寻求复制以太坊的成功。

该报告总结部分表示，加密仍处于早期阶段，a16z估计目前以太坊拥有700万到5000万的活跃用户，相当于互联网的1995年。[2022/5/17 3:22:41]

此外，使用零知识证明的三种方法的组合可以提供更好的保障。首先，存款筛选，或检查试图根据黑名单和许可名单存入资金的钱包。接下来，提款筛选，或检查试图根据黑名单和许可名单提款的钱包。最后，选择性去匿名化，该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药，但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力，并防止受制裁的国家行为者使用隐私协议，同时保护好行为者的隐私。

a16z合伙人：加密货币中的“加密”是指身份验证:金色财经报道，a16z合伙人Chris Dixon在推特上表示，公钥加密可用于验证或加密，“加密货币”中的“加密”是指身份验证，区块链确保每笔交易都是合法且唯一的，隐藏区块链交易是相当困难的——今天这是一个几乎无法解决的问题。[2021/12/25 8:03:43]

下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。

存款筛选

第一种方法涉及筛选钱包，以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会"调用"相关的区块链合约，如果资金来自黑名单地址，存款请求将失败。人们还可以将其与“许可名单”方法结合起来，使资金更容易从从受监管的金融中介机构接收资金的地址存入，如下图所示。存款筛选是一个很好的第一步，但孤立起来是不完整的，正如我们在第11页开始的论文中更全面地讨论的那样。

提款筛查

提款筛查与存款筛查类似，只是在提款前不对入境资金的钱包进行拦截检查，而是进行交叉比对。来自被标记的钱包的资金将保持冻结，无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如，由于隐私保护协议持有资金的时间越长，其来源的匿名化就越有效，在这段时间内，黑名单名单可能会被更新，使受制裁的财产更可能被识别和冻结。但是，正如我们的论文在第14页详细介绍的那样，这两种类型的筛选都存在一定的挑战。

选择性去匿名化

选择性去匿名化是第三种方法，可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式：自愿和非自愿。

1.自愿选择性去匿名化

自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果，因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而，在这些情况下，非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第14页开始更深入地讨论该选项。

2.非自愿的有选择的去匿名化

非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。

与这种方法相关的挑战是多方面的：谁来维护解锁可追溯性的私钥？钥匙保管员如何确保钥匙不会被盗或被滥用？这些问题在每一次关于钥匙托管的讨论中都会出现，这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎，而且充满了操作上的挑战——“后门”的概念。尽管如此，为了全面起见，我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第15页，以更深入地讨论该方法。

结论

虽然没有对在web3技术栈的协议层实施限制的适当性发表意见，但我们确实认为，缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具，这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用，从而使此类协议面临潜在的监管行动，就像TornadoCash所经历的那样。综上所述，此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护web3中的消费者隐私。

标签：ENSLEND区块链WEBTENSHI币lend币质押区块链工程专业学什么课程的ALFweb3Project

DOGE热门资讯