原文作者:Joseph Burleson, Michele Korver and Dan Boneh
原文标题:Achieving Crypto Privacy and Regulatory Compliance
本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要,对文中主要内容进行讨论。
全文链接:https://a16zcrypto.com/privacy-protecting-regulatory-solutions-using-zero-knowledge-proofs-full-paper/
Web3 的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。
目标 1:保护消费者隐私,尽管区块链默认透明。
a16z Crypto建议开发人员在部署ERC-4626前使用其编写的标准属性进行测试:10月28日消息,a16z Crypto编写了代币化资金库标准(ERC-4626)的标准属性,并针对约100个ERC-4626 Vault测试了该属性,发现许多Vault未能遵循标准要求。
a16z Crypto表示,ERC-4626的创建旨在使协议整合更加容易,但调整现有Vault并不简单,每一个ERC-4626 Vault都必须准确执行标准的描述要求,这种复杂性很可能导致安全漏洞。因此 a16z编写了ERC-4626标准属性以捕捉要求中容易被忽视的细节差异,建议开发人员在部署前进行测试以检查潜在问题,Vault集成商也可以在将集成前检查给定的Vault是否符合标准。
根据介绍,ERC-4626于3月正式推出,目前支持该标准的协议包括 Balancer、Maple Finance、Yearn Finance V3、Convex等。[2022/10/28 11:52:25]
目标 2:为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。
A16z不支持MakerDAO创始人的拆分计划:金色财经报道,A16z不同意MakerDAO创始人Rune Christensen将MakerDAO拆分为更小的单位的计划,并反驳其关于使Maker更加去中心化等论点。
据悉,Rune Christensen在5月公布MakerDAO被成为Endgame计划的路线图,目的是使该协议真正去中心化并抵抗政府任何潜在的过度扩张和审查。(CoinDesk)[2022/10/19 17:32:12]
除非区块链支持私人交易,否则 Web 3 无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的 web 3 技术(好的),同时阻止不良行为者滥用这些相同的技术(坏的)。
Web3身份验证公司Dynamic完成a16z领投的750万美元种子轮融资:6月29日消息,Web3身份验证初创公司Dynamic完成750万美元种子轮融资,a16z领投,Castle Island Ventures、Solana Ventures、Circle Ventures、Breyer Capital、Hypersphere、Chapter One等参投。新融资将用于扩充团队以及启动其平台。
据介绍,Dynamic于去年12月成立,并于今年4月完成种子轮融资,目前的员工人数为8人。Dynamic致力于为不同类型的公司提供身份验证服务,其客户包括Llama、Popartcats、Handstamp和Lunchclub。此外,Dynamic平台封闭测试版已开放,预计将于今年晚些时候全面推出。(The Block)[2022/6/29 1:37:46]
早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室(OFAC)最近对Tornado Cash的执法行动强调了这种困境。 8 月,OFAC制裁了与Tornado Cash有关的钱包和智能合约地址,Tornado Cash是一个流行的以太坊隐私保护服务,以应对自 2019 年以来通过该服务清洗的价值超过 70 亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国(DPRK)国家支持的黑客组织Lazarus Group盗取的超过 4.55 亿美元
a16z合伙人提出NFT新概念:互联网所有权单元:11月12日消息,a16z合伙人Chris Dixon在推特上提出了一个NFT新概念,NFT=Unit of Ownership on the Internet,即互联网所有权单元。Chris Dixon此前曾表示,NFT会成为个人身份的一部分,当社区参与度越强,NFT的价值就越能得到强化。[2021/11/12 21:45:35]
虽然 Tornado Cash 有一些技术控制措施来防止非法金融活动,但这些控制措施未能阻止大量非法资金通过该服务运行。因此,我们在这里考虑更全面的控制是否会更有效。
零知识证明是一种加密创新,可在不破坏保密性的情况下实现可审计的安全性,是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲,让被称为 "证明者 "的一方说服另一方 "验证者 "相信某项声明是真实的,同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web 3 协议的有力工具。
TUSD运营商TrustToken获a16z、Alameda等1250万美元投资:据官方最新消息,借贷协议TrueFi、美元稳定币TUSD运营商TrustToken 完成了1250 万美元新一轮融资,BlockTower Capital、a16z和 Alameda Research通过购买TrueFi的原生代币TRU领投。TrueFi是TrustToken团队推出的无抵押借贷产品,首批支持通过信用模型检测的用户以无抵押的方式借出TUSD。2020年12月,首个借款人、FTX 创始人SBF在规定时间内内完成还款,借出的500万TUSD共产生约 1.9 万美元利息收入。目前共有逾五千万TUSD抵押在TrueFi上,ROI超23%。[2021/8/9 1:43:07]
此外,使用零知识证明的三种方法的组合可以提供更好的保障。首先,存款筛选,或检查试图根据黑名单和许可名单存入资金的钱包。接下来,提款筛选,或检查试图根据黑名单和许可名单提款的钱包。最后,选择性去匿名化,该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药,但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的国家行为者使用隐私协议,同时保护好行为者的隐私。
下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。
第一种方法涉及筛选钱包,以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会 "调用 "相关的区块链合约,如果资金来自黑名单地址,存款请求将失败。人们还可以将其与“许可名单”方法结合起来,使资金更容易从从受监管的金融中介机构(例如加密货币交易所)接收资金的地址存入,如下图所示。存款筛选是一个很好的第一步,但孤立起来是不完整的,正如我们在第 11 页开始的论文中更全面地讨论的那样。
提款筛查与存款筛查类似,只是在提款前不对入境资金的钱包进行拦截检查,而是进行交叉比对。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,黑名单名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第 14 页详细介绍的那样,这两种类型的筛选都存在一定的挑战。
选择性去匿名化是第三种方法,可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式:自愿和非自愿。
自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果,因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而,在这些情况下,非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第 14 页开始更深入地讨论该选项。
非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。
与这种方法相关的挑战是多方面的:谁来维护解锁可追溯性的私钥??钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的概念。尽管如此,为了全面起见,我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第 15 页,以更深入地讨论该方法。
虽然没有对在web 3 技术栈的协议层实施限制的适当性发表意见,但我们确实认为,缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用,从而使此类协议面临潜在的监管行动,就像 Tornado Cash 所经历的那样。综上所述,此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护 web 3 中的消费者隐私。
DAOrayaki
个人专栏
阅读更多
金色财经
CertiK中文社区
虎嗅科技
区块律动BlockBeats
web3中文
深潮TechFlow
念青
DeFi之道
CT中文
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00撰文:0xFishylosopher 编译:深潮 TechFlow介绍MEV,即最大可提取价值,是区块链设计的副产品,是一种独特的 DeFi 现象.
1900/1/1 0:00:00原文作者:0x BeyondLee一、既然遵循 first is first 原则.
1900/1/1 0:00:00撰文:Starzq和Ruby Wang围绕个人所有权与数据建立下一代互联网的关键之一就是无需许可.
1900/1/1 0:00:00作者:Ryanu、Thomas,@歪姆 YM Crypto2014 年,全球最大的加密交易所——门头沟(MT.Gox)被盗 85 万比特币破产.
1900/1/1 0:00:00原文作者:0x BeyondLee一、既然遵循 first is first 原则.
1900/1/1 0:00:00