-
使用零知识证明实现加密隐私和监管合规11-21
截至目前,在可编程区块链提供的所有效用中--安全、可预测性、互操作性和自主经济等--最广泛使用的区块链并不提供隐私,而这仍然是其被广泛采用的一个关键障碍。尽管并非所有的加密代币都是单纯的金融工具,并且可以在不断增长的 web3 生态系统中用于各种目的,但区块链用户确实在区块链上使用数字资产相互交易。大多数现有区块链的当前架构依靠交易透明度来促进信任,但这种默认的透明度和缺乏隐私性增加了消费者受到伤害的风险,因为它允许其他区块链用户查看任何钱包持有人的交易历史和持有量。区块链的匿名特性是对不良行为者的保护,但它很容易被克服。现代区块链分析实践表明,对用户互动的启发式分析可以用来穿透这种隐私,任何与钱包持有人进行交易的人都可以有效地看到他们的整个财务状况。因此,尽管它在追踪非法金融活动方面提供了帮助,但交易透明度使区块链技术的用户特别容易受到欺诈、社会工程和不良行为者盗窃资产的影响,以及向第三方披露敏感金融数据所造成的隐患。区块链上公共账本的透明性与传统金融系统的默认隐私形成鲜明对比,后者产生于金融中介机构维护的私人账本上的交易记录,并得到金融隐私权的法定权利和对敏感金融信息访问的人为控制。事实上,财政部负责美国金融制裁制度的外国资产控制办公室(OFAC)和负责美国反洗钱法规和监督的金融犯罪执法网络(FinCEN)颁布的法规和指南,以及它们的授权法规,旨在强制透明度,以克服传统金融体系的固有不透明性和它所提供的隐私。这些法规所产生的记录和报告要求,要求金融中介机构保持并向政府披露信息(以及采取其他行动,如阻止对资产的访问),以支持执法调查,阻止恐怖主义融资,并推进国家安全政策以及其他事项。重要的是,这些措施为受保护的隐私权创造了例外,代表了隐私权和合规要求之间的平衡 -- 尽管是不完美的平衡。对于公共区块链上的用户来说,这些保护措施都不存在 -- 无论是私人账本固有的不透明性所提供的实际隐私保护,还是对金融隐私权的明确法律认可。此外,试图引进的措施(如客户识别和尽职调查,俗称“KYC”要求)甚至有可能破坏匿名性所提供的最低水平的隐私,因为它创造了吸引恶意攻击和内部威胁的“蜜罐”信息。虽然这些信息的泄露在传统的金融系统中会对消费者造成伤害,但它加剧了已经存在的盗窃、欺诈、甚至人身伤害的高风险,而这些风险是由于完全的金融透明度而存在的。虽然有一些较新的、采用范围较窄的第一层区块链主要关注隐私问题,但对于那些本质上不具有隐私性的区块链,用户不得不依赖大量的智能合约协议和第二层区块链来实现交易数据的匿名化,而其中许多使用的是零知识证明及隐私保护的加密技术来实现的。这些协议和区块链通常被指责带有邪恶目的(包括被贴上“混币器”的标签),不可否认的是,虽然它们的一部分数量与黑客和其他非法目的有关,但为合法目的推进保护隐私的技术是有不可否认的价值的。事实上,这种技术可以让合法的消费者受益于金融隐私和消费者保护的水平,超过传统金融服务的消费者所享受的水平。然而,最大限度地保护隐私的相同解决方案可能会阻碍政府为促进执法和国家安全目标而进行调查、打击非法金融活动或收回被盗资产的能力。那么,这是否意味着区块链技术必然会迫使人们在检测、预防和破坏非法金融活动的合规性与隐私和消费者保护之间做出选择?本文着重论证了答案是否定的。使用现代加密技术来解决这一矛盾 -- 与现有的依靠人为控制的框架不同 -- 不一定是零和游戏。调和用户的隐私需求以及监管者和执法部门的信息和国家安全需求既是可能的也是必要的。本文提出了区块链协议中零知识证明的潜在用例,以实现这两组目标。首先,我们会描述零知识证明技术的基本原理,随后概述可能适用的相关法律和监管制度。然后,以 Tornado Cash 为例,我们列出了一些开发者和政策制定者可以考虑的高级解决方案。在写这篇文章时,笔者肯定了一个重要的前提:“监管应用程序,而不是协议。”在美国,应用程序层使用地理围栏技术进行制裁筛选,并通过各种措施限制用户访问,是一种常见的做法。虽然这些限制是有帮助的,但它们并不是万无一失的,不良行为者还是可能规避这些控制。因此,某些可能容易被受制裁方使用的隐私保护技术已经在协议层面上纳入限制,以解决国家安全问题。笔者不认为所有的隐私保护技术都应该做出同样的决定;开发者应该有自由选择是否要采用协议级的限制,以防止被非法分子使用和潜在的监管责任。对于那些选择采取保护措施的人,我们只是提供了潜在的替代方案供其考虑,这可能会使这些解决方案更加有效,同时也限制它们被用于审查的可能性。背景使用零知识证明实现隐私如果不确保隐私,区块链技术就不可能实现主流采用。例如,当涉及到金融基础设施时,如果用户的工资或其他敏感的财务信息,包括医疗等服务的支付,都可以公开查看,那么基于区块链的支付系统的潜在用户可能非常不愿意使用这些系统。此外,对于社交网络服务、去中心化的借贷协议、慈善平台以及其他任何用户重视其信息隐私的用例,也是一样。数据证实了这一立场。截至 2022 年 4 月 29 日,链上隐私保护服务或协议收到的加密市场价值的 30 天移动平均值达到了 5200 万美元,比之前的 12 个月增长了近 200%。为了了解情况,许多隐私保护协议使用算法加密技术,以促进区块链地址将数字资产存入类似的可替代资产池,随后由同一用户控制的另一个区块链地址从该池中提取相同数量和类型的资产,有效打破监管链,抑制交易的可追溯性。其中某些协议和一些二层区块链使用被称为零知识证明的算法来匿名化交易,而不把敏感的用户信息暴露在链上。零知识证明使公共区块链上的私人交易成为可能。其核心是,零知识证明是一方(称为 ...
查看详情 >>