通过关联集的选择,Alice、Bob、Carl和David可以证明他们与已知的不良行为者Eve没有关联。
原文作者:深潮 TechFlow
原文来源:深潮 TechFlow
昨天,Vitalik和巴塞尔大学的一些学者们联合发表了一篇名为《区块链隐私和监管合规:迈向实际平衡》(Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium)的论文,在推特上引起了广泛关注。
在市场行情冷淡时,为什么我们应该关注这样的论文?
Vitalik的思考和文章往往左右着新叙事和技术的发展方向,此外其他区块链领域的知名专家学者,对区块链技术和发展趋势有着独到的见解。
此外,论文探讨的区块链隐私和合规问题,事关加密行业未来发展方向和合规路径选择。在保护用户隐私和符合监管要求之间找到平衡,是加密行业亟待解决的难题。
通读论文之后,我们发现其提出的Privacy Pools协议,为实现隐私与合规的兼容提供了一个可行的技术方案。这似乎可以让Tornado Cash因监管而被打入地狱的悲剧,不再重复上演。
但是,该论文偏学术和技术,阅读难度较大,其中的一些细节和意义普通用户并不容易理解。
因此,深潮研究院对该论文进行了解读和精炼,试图通过通俗的语言阐释论文的核心要点,能够帮助更多人理解隐私和合规这个重要议题,及其技术路径和可能的解决方案。
首先,该论文由Vitalik带头,专业对口的学界和圈内从业人士共同参与撰写。
Vitalik充当第一作者。由于Vitalik在加密货币领域具有重要影响力和声望,可以让提出方案获得更多关注。
其他共同作者包括:Jacob Illum,加密行业研究机构Chainalysis的研究员;
mat nadler,巴塞尔大学博士研究生,也有相关DeFi和EVM的开发项目;
Fabian Schär,巴塞尔大学教授,研究方向公链和DeFi协议;
Ameen Soleimani,多个知名加密项目的创始人,实践经验丰富
关于Tornado Cash的问题,深潮也补充了一些技术背景,对并不太了解之前被监管制裁的读者提供参考:
我们迫切需要一种办法,在不暴露隐私和去中心化的情况下,来证明和让监管信服我的资金来源是干净合法的。
因此,这篇论文提出了一种可行的技术方案,叫做Privacy Pools协议:允许用户证明资金来自一个自定义的关联集合,既保护隐私,又可以证明是否来自某些非法来源。
这可能是隐私和监管兼容共存的第一步。
通过上文的背景描述,我们已经明白了需要解决的问题,即同时保证隐私和去中心化,来证明自己的资金是“无辜”的。
保证隐私,我们很容易联想到zk。的确,Vitalik这篇最新的论文中也肯定了zk,尤其是zk-SNARK在解决隐私问题上的价值:
但是,光凭zk-SNARK,只能解决一部分问题:证明我发生过这笔交易,但可以隐藏交易细节。
要彻底的解决问题,实际上需要在隐藏交易细节的前提下,证明这笔交易的来源没问题。
于是,这篇论文将zk和另外一个办法联系了起来 --- 关联集(Association Set)。
明白关联集这个概念后,我们再来看看zk+关联集,是如何既能够保证隐私,又能够证明资金来源的:
稍微更加技术一点的话,我们可以看原论文的这张默克尔树的示意图。图中的默克尔树实际上是Coin ID的组合,即交易本身都被zk后,我们看不到细节,只在树结构中存储Coin ID;
左边的树表示着当前发生的所有交易,这里面可能有我自己的某一笔钱。现在,要证明这笔钱的资金来源没问题,我需要右边的树---这代表着我自定义的一个关联集,里面有我的这笔钱和其他交易的关联。只要我说的清右边的交易过往,就能告诉你我当前这笔钱的来源。
在大的概念上,这就像一个privacy pool(隐私池)。右边的关联集里有我这笔钱的来龙去脉,但是,因为通过了零知识证明,我可以向你证明钱的来龙去脉是真实的,但不用告诉你交易细节。
论文给出了一个非常生动形象地例子,来展现Privacy Pool的应用。
1.背景设定:
2.用户提款时的选择和博弈:
3.结果:
论文中的图5进一步说明了这两种证明的差异。Membership proof包括一个特定的存款集合,而exclusion proof的关联集则包括除了一个特定存款集合之外的所有存款。
虽然上述基于zkSNARK和关联集的隐私增强协议,为区块链技术实现了在合规性和隐私之间的平衡,但仍然存在一些技术和治理上的挑战。作者提出了未来的一些发展方向:
最后我们认为,在当下这个节点,隐私和合规性常常被视为不可调和的对立面。
论文中所述的技术为两者之间找到了一个平衡点,为整个行业带来了正面的意义。希望更多的研究者和开发者能够受到这种技术的启发,为行业的健康和可持续发展做出贡献。