Сооснователь Ethereum Виталик Бутерин опубликовал исследовательскую статью, посвященную системам конфиденциальности в финансовых транзакциях, позволяющим пользователям доказать отсутствие связи с незаконными средствами с помощью технологии нулевого доказательства.
В документе изначально рассматривается один из самых популярных протоколов повышения конфиденциальности, Tornado Cash, который позволяет пользователям вносить и выводить криптовалюты, не создавая идентифицируемой связи между двумя адресами. Недавно американские власти предъявили уголовные обвинения против его основателей, утверждая, что протокол широко используется злоумышленниками.
“Основная проблема с Tornado Cash заключалась в том, что легитимным пользователям были ограничены возможности отделить себя от привлекаемой протоколом преступной деятельности”, – гласит статья, соавторами которой являются Якоб Иллюм, Маттиас Надлер, Фабиан Шар и Амин Солеймани.
Анализ затем раскрывает расширение подхода Tornado Cash, которое позволит пользователям публично доказывать источник средств на блокчейне, позволяя выполнять доказательства членства (“Я доказываю, что мой вывод происходит из одного из этих депозитов”) и доказательства исключения (“Я доказываю, что мой вывод не происходит из одного из этих депозитов”).
По мнению авторов, этот концепт может обеспечить баланс между честными и нечестными пользователями протокола, потенциально позволяя финансовое соответствие на блокчейне в будущем:
“Основная идея предложения заключается в том, чтобы позволить пользователям публиковать нулевое доказательство, демонстрирующее, что их средства (не)происходят из известных (не)законных источников, не раскрывая публично всю их транзакционную структуру. Это достигается путем доказательства членства в пользовательских ассоциативных наборах, которые удовлетворяют определенным свойствам, требуемым регулированием или социальным соглашением”.
С помощью систем конфиденциальности пользователи могут исключить себя из анонимных групп, включающих адреса, связанные с незаконными действиями, на основе нулевых доказательств – метода доказательства утверждения без раскрытия деталей этого утверждения.
Основная идея, представленная в документе, утверждает, что вместо простого использования нулевого знания для доказательства того, что “вывод связан с каким-то ранее сделанным депозитом, пользователь доказывает членство в более ограниченном ассоциативном наборе”.
Ассоциативный набор может включать все ранее сделанные депозиты, только собственные депозиты пользователя или что-то промежуточное. В качестве публичного ввода пользователь указывает набор, предоставляя его корень Меркля. “Для простоты мы не доказываем прямо, что ассоциативный набор действительно является подмножеством ранее сделанных депозитов; вместо этого мы просто требуем, чтобы пользователь нулевым доказательством подтвердил две ветви Меркля”.
Чтобы проиллюстрировать это в контексте правоохранительных органов, авторы приводят простой пример:
“Предположим, что у нас есть пять пользователей: Алиса, Боб, Карл, Дэвид и Ив. Первые четыре являются честными, законопослушными пользователями, которые тем не менее хотят сохранить свою конфиденциальность, но Ива – вор. Предположим также, что это известно публично”.
В данном примере, когда один из пользователей хочет вывести средства, он может указать, к какому ассоциативному набору принадлежать, что означает, что пользователи стимулируются делать свои ассоциативные наборы больше, чтобы обеспечить конфиденциальность. Однако, чтобы избежать того, чтобы их средства были восприняты как подозрительные торговцами или биржами, пользователи не включают Иву в свой ассоциативный набор. Однако Ива не может исключить свой собственный депозит и будет вынуждена создать ассоциативный набор, равный набору из всех пяти депозитов.
“[Мы] предполагаем, что Алиса, Боб, Карл и Дэвид включают все остальные ‘хорошие’ депозиты в свои соответствующие ассоциативные наборы и исключают депозит 5, который происходит из известного незаконного источника. Ива, с другой стороны, не может создать доказательство, которое отделяет ее вывод от ее собственного депозита”.
По мнению авторов, данный пример иллюстрирует одну из возможностей использования ассоциативных наборов в протоколах систем конфиденциальности. “Обратите внимание, что система не полагается на альтруизм со стороны Алисы, Боба, Карла и Дэвида; у них есть четкий стимул доказать свое отсутствие связи”.
В статье также предлагаются несколько других вариантов использования нулевых доказательств, чтобы пользователи могли демонстрировать, что их средства не связаны с незаконными источниками, или доказать, что средства происходят из определенного набора депозитов, не раскрывая дополнительной информации.
“Во многих случаях конфиденциальность и соответствие требованиям регулирования воспринимаются как несовместимые. В данной статье предлагается, что это необязательно так, если протокол повышения конфиденциальности позволяет пользователям доказывать определенные свойства, касающиеся происхождения их средств”.
Протоколы, работающие на решениях с нулевым знанием, находятся на подъеме, причем сеть Ethereum доминирует в основных запусках, согласно недавнему исследованию. Исследование указывает на то, что масштабируемые решения на основе ZK-доказательств будут испытывать наивысший рост в ближайшие 12 месяцев по мере развития глобального регулирования и стремления пользователей защитить свою конфиденциальность.