原文:《AchievingCryptoPrivacyandRegulatoryCompliance》byJosephBurleson,MicheleKorverandDanBoneh
翻译者:DAOctor@DAOrayaki.org
审核者:Shaun@DAOrayaki.org
除非区块链支持私人交易,否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的web3技术,同时阻止不良行为者滥用这些相同的技术。
本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要,对文中主要内容进行讨论。
Web3的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。
a16z crypto和Paradigm就SEC诉Coinbase 案提交法庭之友陈述:金色财经报道,a16z crypto和Paradigm宣布就SEC诉Coinbase 案联合提交法庭之友陈述。该陈述表示,SEC的监管过度已经危及美国区块链技术的发展。尽管美国证券交易委员会声称每个代币都是投资合同的一部分,但他们已经超出了定义的范围。此外,美国证券交易委员会对加密货币的态度可能会破坏广泛的经济部门的稳定,因为它将把没有人认为是证券交易的资产和收藏品的普通交易纳入其管辖范围。最后,美国证券交易委员会目前在数字资产监管方面超越了国会,这样做的方式会禁止该技术,而不是促进其安全发展。[2023/8/12 16:21:55]
目标1:保护消费者隐私,尽管区块链默认透明。
目标2:为了国家安全利益降低非法融资的风险。我们相信这些目标是可以同时实现的。
a16z推出新的加密货币指数,显示采用率和创新参数:金色财经报道,Andreessen Horowitz 的 web3 投资部门 a16z Crypto 公布了其新的“加密货币状态”指数,该指数描绘了比大多数价格图表更乐观的新兴市场图景。 该指数考虑了几个所谓的采用和创新参数,包括活跃开发人员的数量、学术研究中对加密货币的提及,以及去中心化交易场所的交易量。[2023/4/11 13:57:22]
除非区块链支持私人交易,否则Web3无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗费用和供应商费用,人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的web3技术,同时阻止不良行为者滥用这些相同的技术。
早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室最近对TornadoCash的执法行动强调了这种困境。8月,OFAC制裁了与TornadoCash有关的钱包和智能合约地址,TornadoCash是一个流行的以太坊隐私保护服务,以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国国家支持的黑客组织LazarusGroup盗取的超过4.55亿美元
a16z普通合伙人:Web3游戏“死亡”的说法被夸大:7月20日消息,a16z普通合伙人Jon Lai在社交媒体发文称,Web3游戏“死亡”的说法被夸大,每个BUIDLer都知道新平台会有起伏,开发人员需要尝试多次才能使用新原语进行构建,他对Web3游戏长期发展持乐观态度。以PokémonGO为例,这款游戏原型Ingress直到iPhone首次发布(2007年)后五年才推出,因此Web3链上游戏不能急于完成产品周期,但短期内Web3游戏也有很多机会通过NFT和开放经济来扩展现有游戏类型,尤其是在开放经济中有大量潜力,当创作者可以自由地利用彼此资产,同时所有权和财务奖励可由代码保证,Web3游戏将会变得更加强大。[2022/7/20 2:25:44]
虽然TornadoCash有一些技术控制措施来防止非法金融活动,但这些控制措施未能阻止大量非法资金通过该服务运行。因此,我们在这里考虑更全面的控制是否会更有效。
a16z联合创始人:加密货币对世界的改变太彻底,太底层了:金色财经报道,麦肯锡官网刊登了对a16z联合创始人Marc Andreessen的专访,在访谈中,Marc Andreessen分享了自己对新技术发展前景的预测,以及a16z的重点投资领域。Andreessen表示,现在,我们认为已经搜索到了三个非常有发展可能的新山,正好可以缩写成ABC。A是AI,B是Biotech(生物科技),C是Crypto(加密货币)和Web3。巴菲特刚刚在奥马哈的年度会议上抨击了整个行业。我认为这些批评不是作秀,是发自肺腑的(visceral),但他们没有认真思考。针对这些批评,我认为有两种可能的解释。
第一,他们可能是对的。也许See's Candies(巴菲特投资的糖果公司)就是未来,而不是区块链。
第二,加密货币对世界的改变太彻底,太底层了。每当人们想到,“这是一种新的货币形式”,或者“这是一个关于货币的新理论”,甚至“这是一个跟货币相关的新科技”时,人们会变得紧张,变得情绪化。作为关注非共识项目,一向逆向思考的投资人,这些批评让我们很高兴。如果所有其他人都不看好,但同时我们是对的,我们投资的创始人和公司将有巨大机会。[2022/7/3 1:47:37]
零知识证明是一种加密创新,可在不破坏保密性的情况下实现可审计的安全性,是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲,让被称为"证明者"的一方说服另一方"验证者"相信某项声明是真实的,同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web3协议的有力工具。
A16z发布第三代全新互联网政策议程:金色财经报道,10月13日消息,a16z发布第三代互联网政策议程,该议程将成为a16z全新Web3 Policy Hub的动态文件,同时为政府、学术界、民间社会和私营部门的领导者提供更多资源并致力于为网络未来建立一个共同愿景。?A16z表示,过去十年教会我们需要一个积极的战略来塑造技术,并且在开放社会中发挥作用,在这种情况下,Web3将会带来一波全新的创新浪潮,政策制定者和监管机构可以利用 Web3 提供的工具来构建互联网,从而更好地为社会释放更多机会、保护数据、并且解决关键问题。?A16z已经开始努力确保这个新议程能够运作,在过去几周时间已经向参议院领导层提交了一封信函,旨在解决目前基础设施法案中税收条款的挑战,此外a16z还发布了一个政策框架,概述了稳定币在促进金融包容性方面的作用,另外也与参议院银行委员会的每位成员分享了四项立法提案,以鼓励政策制定者考虑周到、具体的方案去监管去中心化技术。由于 Web3 的广度和影响,定义开明的政策和监管战略是一项重要任务,任何单个组织都无法自行解决。A16z认为,现在是时候开始建立一个更好的互联网了。[2021/10/13 20:26:46]
此外,使用零知识证明的三种方法的组合可以提供更好的保障。首先,存款筛选,或检查试图根据黑名单和许可名单存入资金的钱包。接下来,提款筛选,或检查试图根据黑名单和许可名单提款的钱包。最后,选择性去匿名化,该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药,但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的国家行为者使用隐私协议,同时保护好行为者的隐私。
下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。
存款筛选
第一种方法涉及筛选钱包,以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会"调用"相关的区块链合约,如果资金来自黑名单地址,存款请求将失败。人们还可以将其与“许可名单”方法结合起来,使资金更容易从从受监管的金融中介机构接收资金的地址存入,如下图所示。存款筛选是一个很好的第一步,但孤立起来是不完整的,正如我们在第11页开始的论文中更全面地讨论的那样。
提款筛查
提款筛查与存款筛查类似,只是在提款前不对入境资金的钱包进行拦截检查,而是进行交叉比对。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,黑名单名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第14页详细介绍的那样,这两种类型的筛选都存在一定的挑战。
选择性去匿名化
选择性去匿名化是第三种方法,可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式:自愿和非自愿。
1.自愿选择性去匿名化
自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果,因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而,在这些情况下,非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第14页开始更深入地讨论该选项。
2.非自愿的有选择的去匿名化
非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。
与这种方法相关的挑战是多方面的:谁来维护解锁可追溯性的私钥?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的概念。尽管如此,为了全面起见,我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第15页,以更深入地讨论该方法。
结论
虽然没有对在web3技术栈的协议层实施限制的适当性发表意见,但我们确实认为,缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用,从而使此类协议面临潜在的监管行动,就像TornadoCash所经历的那样。综上所述,此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护web3中的消费者隐私。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。