Погляди та припущення, що лежать в основі цього шматка:

• Деяка приватність в мережах блокчейн - це необхідно, а не приємно мати
• Поточна прозорість блокчейнів є великим перешкодою для більш широкого впровадження
• Різні користувачі та випадки використання вимагатимуть різних рівнів конфіденційності. Не всі проблеми потребують вирішення за допомогою одного і того ж інструменту.

Чи цікавить приватність окремих користувачів?

Так, але деякі більше, ніж інші.

Кожен хоча б трохи турбується про приватність, і ми всі робимо неявні припущення про приватність у нашому повсякденному житті. Наприклад, коли ви пишете повідомлення в групі компанії Slack, ви припускаєте, що лише ваші колеги можуть бачити повідомлення. Так само багато хто не має нічого проти того, що кредитна компанія чи банк може контролювати їх транзакції, але вони не хотіли б розголошувати свою історію транзакцій перед рештою світу.

Корпорації мають додаткові причини для турботи про конфіденційність (конкурентоспроможність, безпека та регулювання) і, як правило, вищий бажання платити за неї порівняно з індивідуальними користувачами.

Ще одне важливе питання: Від кого користувачі хочуть конфіденційності?

1. Інші користувачі мережі та зовнішні спостерігачі
2. Треті сторони та посередники, які надають послуги
3. Уряди, державні органи та масовий нагляд

Перший є абсолютно необхідним для більшості випадків використання і вже сьогодні досяжний у блокчейн-мережах, якщо ми приймаємо слабші гарантії (докладніше про це нижче). По-друге, це те, над чим ми, як індустрія, працюємо, щоб надати більше контролю користувачам і уникнути того, щоб компанії з комерційними моделями використовували наші дані без дозволу. Третя – приватність від урядів та урядових органів – є найскладнішою з регуляторної та політичної точки зору.

Як ми визначаємо "приватність"?

Приватність - це не секретність. Приватна справа - це щось, чого людина не хоче, щоб весь світ знав, але секретна справа - це щось, чого людина не хоче, щоб про нього знали взагалі. Приватність - це можливість вибірково відкривати себе перед світом - Маніфест шифропанків

Конфіденційність (що) та анонімність (хто) часто використовуються взаємозамінно з приватністю, хоча обидва це лише підмножини функцій приватності, якими слід прагнути.

Деякі ключові питання, що стосуються конфіденційності, є:

• Що можна розкрити і кому, якщо бажаєте?
• Хто має владу розкривати інформацію?
• Що потрібно розкрити і кому, щоб система працювала?
• Які гарантії є, що все, що є приватним сьогодні, залишиться таким завтра?

На основі цих запитань ми можемо підсумувати це одним реченням:

Приватність полягає в тому, що користувач (власник даних) має контроль над тим, які дані діляться, з ким, за яких умов, разом з міцними гарантіями того, що те, що запрограмовано як приватне, залишається таким.

Чи потрібна нам нова термінологія?

Беручи до уваги вищевказане - чи "конфіденційність" є поганим терміном для того, чого ми намагаємося досягти? Можливо, можливо, ні. Це залежить від того, як ви до цього підходите.

З одного боку, термін «приватність» здається досить бінарним (щось або приватне, або ні), але, як ми вище підкреслювали, він набагато більш нюансований. Різні речі можуть бути приватними (введення, виведення, програма, з якою взаємодіється тощо), щось може бути приватним для однієї людини, а для іншої - публічним, і за різними рішеннями щодо приватності стоять різні довіри. Крім того, термін має негативну конотацію, яка може відволікти обговорення від фактичної теми.

З іншого боку, «конфіденційність» - це відомий термін з існуючою увагою. Введення нової термінології може бути плутаним, особливо якщо немає консенсусу щодо того, який новий термін слід використовувати. Спроба обійти тему, використовуючи альтернативний термін, також здається дещо недобросовісною, і ми повинні мати можливість говорити про речі так, як вони є.

Як інженери протоколу та будівники блокчейн мереж, перегляд речей з нової перспективи може допомогти нам виявити нові проблеми або виявити прогалини в поточних рішеннях. Альтернативні терміни, такі як контроль потоку інформації (використовуваний в широкій літературі про конфіденційність) або програмовані розкриття (наша пропозиція), можуть краще захоплювати нюанси. Інформація може бути приватною для деяких, але загальнодоступною для інших, і користувачі вирішують, яку інформацію ділитися з ким.

Однак ми будемо триматися терміну конфіденційність у цьому повідомленні, щоб уникнути непотрібної плутанини.

Як відрізняється конфіденційність у Web2 від мереж блокчейн?

Більшість користувачів Інтернету знайомі з «конфіденційністю» web2. Наші дані шифруються під час передавання (до 95% всього трафіку сьогодні) та захищений від інших користувачів, але спільний з надійними посередниками та постачальниками послуг. Іншими словами, "приватність" (від інших користувачів) походить від довіри до посередника.

Цей підхід надає користувачеві певний контроль над тим, з ким ділитися своїми даними поза постачальником послуг. Однак він покладає велику довіру (прямо чи опосередковано) на постачальника послуг для збереження даних в безпеці та їх належного оброблення. Крім того, обмежені гарантії та мало прозорості щодо того, як використовуються дані, означають, що користувачі можуть лише сподіватися, що постачальники послуг діятимуть так, як вони стверджують (модель на основі репутації).

Мережі блокчейну мають на меті зменшити залежність від посередників та забезпечити сильні гарантії, переходячи від моделі, що ґрунтується на репутації, до економічних або криптографічних гарантій. Однак розподілена модель також накладає нові виклики, особливо для конфіденційності. Вузли повинні синхронізуватися та досягати консенсусу щодо поточного стану мережі, що є відносно простим, коли всі дані є прозорими та розподіленими між усіма вузлами (станція). Це стає значно складнішим, коли ми починаємо шифрувати дані - головна причина, чому більшість мереж блокчейну сьогодні є прозорими.

Чому так важко забезпечити конфіденційність у блокчейн мережах?

Існують два способи досягнення конфіденційності для мереж блокчейну: Довірені (посередницькі) або Мінімізовані ризики (непосередні).

Обидва викликають складнощі, але з різних причин (ідеологічних та технічних). Довірена конфіденційність доступна більш швидко, але має слабкі гарантії і вимагає пожертвування деякої ідеології блокчейнів, покладаючись на централізованих акторів та посередників. Конфіденційність з мінімальним довір'ям може надавати набагато сильніші гарантії та забезпечувати користувачів контролем над своїми даними, але є більш складною з технічного та політичного аспекту (як залишатися відповідними поточним регуляторним нормам).

Довірена приватність в мережах Блокчейн

Довіряйте підхід досить схожий на конфіденційність стилю web2, оскільки він може забезпечити конфіденційність від інших користувачів, але потребує довіри до третьої сторони або посередника для його забезпечення. Це не так технічно вимогливо, що робить його прагматичним вибором для проектів, які сьогодні потребують певних гарантій конфіденційності, але є вартісними та мають операції з меншою вартістю. Прикладом цього є соціальні протоколи web3 (наприклад Мережа об'єктивів) , яка наголошує на продуктивності та практичності, ніж на твердості гарантій конфіденційності.

Простий підхід - використовувативалідіум де комітет з доступності даних (DAC) зберігає поточний стан, і користувачі довіряють операторам ЦАП зберігати цей стан у таємниці та оновлювати його за потреби. Інший приклад: Розширення токену Солани, яке забезпечує конфіденційність платежів (приховує баланси рахунків та транзакції) за допомогою ZKPs, але дозволяє призначати довірену третю сторону з правами аудиту для забезпечення відповідності до регуляторних вимог.

Ми б стверджували, що ця модель може розширити поточну парадигму веб2, де ви повністю довіряєте посереднику, що дотримується правил. З блокчейнами чисту модель, засновану на довірі, можна поєднати з додатковими гарантіями (економічними або криптографічними), що посередники будуть вести себе так, як очікується, або принаймні збільшити стимул до цього.

Також існують гібридні рішення, де рішення з мінімізацією довіри ґрунтується на централізованому компоненті для покращення вартості, UX або продуктивності. Приклади в цій категорії включають зовнішні витрати для приватних ZKPs для одного доводчика або мережу FHE, де централізований посередник утримує ключ розшифрування.

(Ми включаємо привілейовані ланцюжки блоків до категорії довіри, але всі інші рішення стосуються ланцюжків блоків без дозволу).

Довірено-мінімізована конфіденційність в мережах блокчейн

Підхід, зведений до мінімуму довіри, дозволяє уникнути єдиної точки відмови через довіреного посередника, який може дати сильніші гарантії. Однак це набагато важче реалізувати з технічної точки зору. У більшості випадків це вимагає поєднання сучасних криптографічних рішень і структурних змін, таких як використання іншої структури облікового запису.

Існуючі рішення переважно спрямовані на спеціалізовані випадки використання, такі як:

• Фінансові: Приватні перекази, платежі та свопи спрямовані на приховування ідентифікації, вхідних та/або вихідних даних (хто відправив що, скільки та кому). Компроміси між різними рішеннями включають одно- та багатоактивні захищені пули та те, наскільки приватні вони. Приклади тут включають Zcash, Namada, і Penumbra.
• Ідентичність: Конфіденційність є необхідною умовою для будь-якого рішення, що вимагає з'єднати нашу позачейнову ідентичність з нашою внутрішньочейновою ідентичністю або спробувати зберегти документи, що посвідчують особу, в ланцюжку. Є декілька спроб приватного сектору (таких як Доказ паспорта і Голонім) разом з зростаючий інтерес з боку урядівдля підтримки рішень збереження конфіденційності цифрової ідентифікації.
• Управління: Ідея приватного ончейн-голосування полягає в тому, щоб приховати, хто і за що проголосував, і зберегти загальний підрахунок до кінця голосування, щоб він не вплинув на рішення будь-якої особи. На графіку нижче наведено кілька прикладів з різними функціями та припущеннями про довіру:

• Огляд деяких існуючих рішень (джерело)

Багато випадків використання, однак, ґрунтуються на спільному стані, і це стає набагато складнішим, коли ми намагаємося розширити довіру-мінімізовану конфіденційність для цих загальнопризначених випадків використання.

Ще одне, на що варто звернути увагу, це те, що, хоча спеціалізовані використання (платежі, голосування, ідентифікація і т. Д.) Можуть працювати добре в ізоляції, вони вимагають, щоб користувачі переміщувалися між захищеними наборами (зонами довіри) для різних використань. Це не найкраще, оскількибільшість інформації витікаєпри переміщенні в середині та з середини захищеного набору.

Отже, метою повинно бути забезпечення конфіденційності для обчислень загального призначення (усі випадки використання, включаючи ті, які потребують спільного стану), розширення захищеного набору та додавання контролів гранулярного управління доступом (експресивність).

Як ми можемо оцінити різні рішення?

Хоча кінцева мета очевидна, шлях до неї довгий. Тим часом нам потрібні рамки для оцінки поточних рішень та їх компромісів. Ми вважаємо, що простір компромісів може бути розділений на три широкі категорії:

1. Що таке Приватний - Різні типи конфіденційності, що стосуються блокчейнів:

1. Приватні вхідні дані (повідомлення)
2. Приватні виходи (зміни стану)
3. Приватні контрагенти
   1. Користувачі
   2. Функція
   3. Програма

Чим більше вимог виконує рішення, тим краще. Ідеально, якщо ви маєте всі їх, але це часто потребує зробити деякі компроміси. Відмінність між функцією та конфіденційністю програми полягає в тому, що деякі системи дозволяють приховувати, яка функція була викликана (наприклад, яка логіка ставок використовувалась користувачем), але все ще розкривають програму, з якою користувач взаємодіяв. Конфіденційність програми є строгішою формою цього, де всі виклики функцій є приватними разом з програмою, з якою взаємодіяв користувач. Ця категорія також є місцем обговорення анонімності (хто) проти конфіденційності (що).

Важливо зауважити, що користувач має можливість вибірково розкривати деякі (або всі) з них деяким сторонам, але якщо жоден з них не є приватним за замовчуванням, то користувач не має такої опції.

1. Програмованість - Для чого можна використовувати конфіденційність?

Ця категорія акцентує на програмованості приватного обчислення та його обмеженнях:

• Чи можете ви обчислювати зашифровані дані? Чи є якась композиція між приватними програмами?
• Чи можуть приватні та публічні стани будь-яким чином взаємодіяти? Які обмеження та компроміси цього?
• Які обмеження існують для складності програм, які ви можете мати (обмеження газу, експресивність та ін.)?

Як зазначалось раніше, багато додатків (в реальному світі) потребують деякого спільного стану, що складно досягти в довірено-мінімізований спосіб. В цій області проводиться багато робіт та досліджень, щоб допомогти нам перейти від рішень, специфічних для додатків, що потребують лише локального стану (наприклад, платежів), до загального призначення програмованої конфіденційності зі спільним станом.

Програмованість також пов'язана з наявністю дрібнозернистих інструментів для вибіркового розкриття певної інформації та відкликання доступу за потреби (наприклад, коли співробітник звільняється, ми хочемо забезпечити, щоб вони більше не мали доступу до конфіденційної інформації, специфічної для компанії або іншої чутливої інформації)

1. Надійність гарантій конфіденційності - Наскільки надійна конфіденційність?

Основне питання: наскільки можна бути впевненим, що все, що є приватним сьогодні, залишиться таким і в майбутньому (передбачувана конфіденційність), і які гарантії цьому підтримують?

Сюди входять такі речі, як:

• Якою інформацією (якщо така є) користувачеві потрібно поділитися з довіреною третьою стороною або посередником? Які гарантії, що посередник поведе себе так, як очікувалося?
• Наскільки великий екранований набір? (Мультичейн > мережа (L1/L2) > застосування > одним активом)
• Які ризики цензури? (Додаток проти конфіденційності базового рівня)
• Чи є система доказів квантово-стійкою?
• Чи потребує система доказів надійних налаштувань? Якщо так, то скільки учасників у ньому було?
• Чи є в системі конфіденційність за замовчуванням, чи є інші стимули для максимізації кількості взаємодій у екранованому наборі?

Як ми бачимо вище, ця категорія включає як технічні питання (наприклад, яку схему доведення вибрати), так і питання, пов'язані з дизайном (наприклад, додавання стимулів, які збільшують розмір екранованого набору).

Як ця структура компромісу співвідноситься з чотирма питаннями, представленими на початку допису?

• Що можна розкрити і кому, якщо бажаєте? Це питання стосується приватності та програмованості. Якщо всю інформацію зрозуміло робити публічною, то єдиний вибір, який мають користувачі щодо конфіденційності, полягає в тому, чи брати участь в мережі чи ні. Нам потрібна приватність за замовчуванням, щоб мати можливість розкривати (принаймні конфіденційність від інших користувачів/зовнішніх спостерігачів). Програмованість може бути представлена у вигляді дрібних правил розкриття, тобто кому, коли, що та як інформація розкривається (та скасовується).
• Хто має владу розкривати інформацію? Це в основному пов'язано зі силою гарантій конфіденційності і найсильніше, коли тільки користувач має владу надавати інформацію (довіреною конфіденційністю).
• Що потрібно розкрити і кому для функціонування системи? В основному стосується програмованості. В ідеалі, вам потрібно розкривати якомога менше інформації, при цьому все ще здатні обчислювати спільний стан, мати композицію між різними програмами та мати змогу будувати нові взаємовідносини довіри. На практиці це не так (щонайменше сьогодні) і потрібно робити деякі компроміси.
  • Вийшовши на секунду за межі блокчейнів, ZKP можуть забезпечити зміну парадигми цього аспекту конфіденційності, оскільки вони дозволяють нам довести, що щось є правдою, не розкриваючи зайву інформацію. Наприклад, здаючи квартиру в оренду, нам потрібно довести потенційному орендодавцю, що ми маємо достатній дохід для сплати орендних платежів. Сьогодні для цього нам потрібно надіслати всю виписку з банківського рахунку, яка дає багато додаткової інформації. У майбутньому ці довірчі відносини можуть бути побудовані на фундаменті лаконічного ЗКП.
• Які гарантії є, що те, що сьогодні є приватним, залишиться таким завтра? Поняття "передбачуваної конфіденційності" в основному пов'язано з міцністю гарантій конфіденційності. Більші набори заслонок допоможуть у цьому та зроблять важчим отримання інформації зовнішніми спостерігачами. Покладання меншої довіри в посередників може допомогти, але не обов'язково, оскільки навіть якщо користувачі мають повний контроль над своїми даними, їх ключі можуть протікати, дані можуть бути ненавмисно розкриті або розкриті дані можуть бути скопійовані. Ця область залишається відносно невивченою та недостатньо дослідженою, але набуватиме все більшого значення, оскільки конфіденційність в мережах блокчейна стає все більш поширеною.

Огляд

У кінцевому підсумку, все зводиться до того, хто повинен мати контроль над тими даними, які слід ділитися - користувачі чи посередники. Блокчейни намагаються збільшити індивідуальний суверенітет, але це важкий бій, оскільки в кінцевому підсумку контроль - це влада, а владні боротьби марудні. Це пов'язується з регулятивним аспектом та відповідністю також - величезна причина, чому непосередній або довірено-мінімізований приватність буде важкою (навіть якщо ми вирішимо технічні перешкоди).

Сьогодні обговорення широко спрямовано на приватність фінансових використань (платежі, перекази, обміни тощо) - частково тому, що саме там відбувається найбільше прийняття. Однак ми стверджуємо, що нематеріальні використання мають таку ж вагу, як і фінансові, якщо не більше, але вони не мають такого ж навантаження. Ігри, які потребують приватних введень або стану (покер, морський бій тощо) або рішення з ідентифікації, де особа хоче зберегти безпечність свого початкового документа, можуть слугувати потужними стимулами для нормалізації приватності в блокчейн-мережах. Також є можливість мати різні рівні приватності в межах одного застосунку для різних транзакцій або розкрити певну інформацію, якщо виконуються певні умови. Більшість цих областей залишаються недослідженими сьогодні.

В ідеальному світі користувачі мають повну виразність того, що є приватним і для кого, на додаток до сильних гарантій, що те, що запрограмовано на приватність, залишається таким. Ми детальніше розглянемо різні технології, що дозволяють це, і компроміси між ними в частині 2 нашої серії про конфіденційність.

Перехід до мінімізованих довіри приватних обчислень загального призначення на блокчейнах буде довгим і важким, але врешті-решт воно того варте.

Застереження:

1. Ця стаття передрукована з [ рівновага] Оригінальний заголовок [Що ми насправді маємо на увазі, коли говоримо про конфіденційність в мережах блокчейну (і чому це важко досягти)?], Усі авторські права належать оригінальному авторові [Hannes Huitula]. Якщо є зауваження до цього повторного відтворення, будь ласка, зв'яжіться з Gate Вчиськоманда, і вони оперативно займуться цим.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є жодною інвестиційною порадою.
3. Переклади статей на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонено.