حریم خصوصی در وب 3 چیست و انواع آن کدامند؟

متأسفانه بسیاری از مردم «حریم خصوصی» کریپتو را صرفاً بهانه‌ای برای تأمین مالی تروریست‌ها و انجام پولشویی می‌دانند. این واقعیت که کامیونتی کریپتو به «فرهنگ ناشناس ماندن» خود افتخار می‌کند و اینکه رسانه‌های اصلی اغلب (عمداً یا ناخواسته) این تعصبات را تقویت می‌کنند، به حل این کلیشه‌ها کمکی نمی‌کند.

حریم خصوصی در وب 3 چیست؟

از جنبه های مهم حریم خصوصی در وب 3 استفاده از تکنیک‌های رمزگذاری پیشرفته است. شبکه‌های وب 3 به ترکیبی از رمزنگاری کلید عمومی و خصوصی برای ایمن‌سازی تراکنش‌ها و محافظت از داده‌های کاربر متکی هستند. این رمزگذاری تضمین می‌کند که فقط اشخاص مجاز می‌توانند به داده‌ها دسترسی داشته باشند و آن‌ها را بخوانند و از دسترسی غیرمجاز و دستکاری جلوگیری می‌کند.

علاوه بر این، وب 3 همچنین دارای ویژگی‌های متمرکز بر حریم خصوصی مانند پیام‌رسانی ناشناس، مدیریت هویت غیرمتمرکز، و اثبات دانش صفر است. این ویژگی‌ها کاربران را قادر می‌سازد بدون افشای هویت یا اطلاعات شخصی خود به جستجو و ارتباط آنلاین بپردازند.

ما باید مشکل را به بخش‌های مختلف کوچک‌تر تقسیم کنیم. در این مقاله، ابتدا زیرساخت حریم خصوصی در وب 3 را در سه سطح متمایز – حریم خصوصی سطح شبکه، حریم خصوصی سطح پروتکل، و حریم خصوصی سطح کاربر – تجزیه و تحلیل می‌کنیم و سپس از نقش راه‌حل‌هایی مانند اثبات دانش صفر (ZKP) در حفظ حریم خصوصی وب 3 صحبت خواهیم کرد.

حریم خصوصی سطح شبکه

اولین و قدیمی‌ترین تصور از حریم خصوصی در سطح شبکه است. حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک ارز دیجیتال در یک شبکه بلاک چین مشخص، حریم خصوصی را از طریق مکانیسم‌های اجماع بلاک چین و سطح شبکه تضمین می‌کند. به این ترتیب، به آنها پرایوسی کوین یا کوین های حریم خصوصی نیز می‌گویند.

ریشه‌های این مفهوم از حریم خصوصی به پروتکل بیت کوین و ایده ناشناس کردن «آدرس‌های کیف پول» به‌عنوان هش رمزنگاری 160 بیتی بازمی‌گردد. در حالی که خود بیت کوین دارای تراکنش‌های کاملاً شفاف است، جایی که هر کاربر می‌تواند هر تراکنش را در شبکه بررسی کند، اصول طراحی بیت کوین برای تمرکززدایی و ناشناس بودن بدون شک نیروی محرکه توسعه «حریم خصوصی در سطح شبکه» و بلاک‌چین‌هایی با اولویت حریم خصوصی را ایجاد کرده است.

یکی از پروژه‌های پیشرو در ایجاد حریم خصوصی در سطح شبکه، مونرو است – اولین بلاک چین برای حفظ حریم خصوصی که در سال 2014 تأسیس شد. برخلاف بیت کوین، مونرو کیف پول‌های کاربر و تراکنش‌ها را در پشت Ring Signature پنهان می‌کند، که در آن کاربران در یک «حلقه» معین به امضای گروهی خاص دسترسی دارند و از آن امضای گروه برای امضای تراکنش‌ها استفاده می‌کنند؛ بنابراین، برای هر تراکنش معینی در شبکه مونرو، فقط می‌توانید بگویید که از طرف یک گروه خاص است، اما نمی‌دانید کدام کاربر در آن گروه تراکنش را امضا کرده است.

در اصل، این نوعی «حریم خصوصی در جمعیت» است، که در آن کاربران در گروه‌هایی گرد هم می‌آیند تا حریم خصوصی را برای همه فراهم کنند.

پروژه دیگری که به همین موضوع می‌پردازد، ZCash است – یکی از پیشگامان اولیه نوعی از اثبات دانش صفر به نام zk-SNARK که اخیراً رایج شده است. مفهوم اساسی پشت اثبات دانش صفر (Zero Knowledge Proofs) این است که روشی برای اثبات درستی چیزی بدون افشای اطلاعات بیشتر را ارائه می‌دهد (که می‌تواند امنیت و حریم خصوصی را به خطر بیندازد).

در مورد ZCash، در حالی که تراکنش‌ها به طور پیش‌فرض شفاف هستند، کاربران می‌توانند برای ایجاد تراکنش‌های خصوصی از «اثبات دانش صفر» استفاده کنند. وقتی کاربر می‌خواهد تراکنش ارسال کند، یک پیام تراکنش ایجاد می‌کند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل می‌کند که تنها چیزی است که به شبکه ارسال می‌شود.

این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ یک از جزئیات خود تراکنش را فاش نمی‌کند. این بدان معناست که شبکه می‌تواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده، چه کسی آن را دریافت کرده یا مبلغ مربوطه را بداند، تأیید کند.

علی‌رغم تفاوت‌های طراحی و پیاده‌سازی مونرو و زدکش، حریم خصوصی تراکنش در سطح بلاک چین تضمین می‌شود، به طوری که خصوصی بودن تمام تراکنش‌هایی که در شبکه اتفاق می‌افتند، تضمین می‌شوند. این ضمانت حفظ حریم خصوصی می‌تواند به راحتی توسط بازیگران بد برای انجام پولشویی، فعالیت‌های تروریستی و قاچاق مواد مخدر مورد سوءاستفاده قرار گیرد و مونرو به دلیل محبوبیت خود در دارک وب مشهور است.

این بزرگ‌ترین اشکال تضمین حریم خصوصی در سطح شبکه است:

حریم خصوصی سطح پروتکل

یک رویکرد متفاوت برای حفظ حریم خصوصی، تضمین «حریم خصوصی در سطح پروتکل» است – که به جای اینکه تراکنش‌های خصوصی را در سطح اجماع شبکه بلاک چین کدگذاری کنیم، تراکنش‌های خصوصی را روی یک پروتکل یا برنامه‌ای که در بالای یک بلاک چین اجرا می‌شود پردازش می‌کنیم.

از آنجایی که شبکه‌های بلاک چین اولیه، مانند بیت کوین، قابلیت برنامه‌ریزی محدودی داشتند، ایجاد «حریم خصوصی در سطح پروتکل» فوق‌العاده سخت بود، و جدا کردن شبکه بیت کوین و پیاده‌سازی حریم خصوصی از ابتدا در قالب یک بلاک چین جدید بسیار آسان‌تر بود. اما با ظهور اتریوم و ظهور «قراردادهای هوشمند»، راهی کاملاً جدید برای پروتکل‌های حفظ حریم خصوصی باز شد.

یکی از برجسته‌ترین نمونه‌های «حریم خصوصی سطح پروتکل» تورنادوکش (Tornado Cash) است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنش‌ها را با هم در یک استخر به منظور تضمین حریم خصوصی تراکنش‌ها «ترکیب/میکس» می‌کند – از لحاظ مفهومی تا حدودی شبیه به «ترکیب در مونرو» است.

پروتکل تورنادوکش به طور کلی سه مرحله اصلی دارد:

1. واریز: کاربران وجوه خود را به یک قرارداد هوشمند تورنادوکش ارسال می‌کنند. این یک تراکنش خصوصی را با یک «مجموعه ناشناس» که به طور تصادفی ایجاد شده است، آغاز می‌کند، که گروهی از کاربران هستند که همزمان تراکنش‌هایی را نیز انجام می‌دهند.
2. میکس کردن: تورنادوکش وجوه واریز شده را با وجوه سایر کاربران در مجموعه ناشناس میکس می‌کند و ردیابی فرستنده یا گیرنده اصلی را دشوار می‌کند. این فرایند «میکس کردن» یا «ناشناس‌سازی» نامیده می‌شود.
3. برداشت: هنگامی که وجوه ترکیب شد، کاربران می‌توانند وجوه خود را به آدرس جدیدی که انتخاب می‌کنند، برداشت کنند و پیوند بین آدرس اصلی و آدرس مقصد قطع می‌شود. سپس کاربر می‌تواند تراکنش را با ارسال مستقیم وجوه از آدرس مقصد «جدید» به گیرنده انجام دهد.

متأسفانه، در آگوست 2022، تورنادوکش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی‌های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می‌کنند.

این یک طوفان بحث‌برانگیز در حوزه کریپتو به راه انداخت، زیرا بسیاری استدلال می‌کردند که اکثریت قریب به اتفاق کاربران از تورنادوکش برای تراکنش‌های قانونی حفظ حریم خصوصی استفاده می‌کنند و کاربران پروتکل نباید برای اعمال بد یک اقلیت کوچک مجازات شوند. اما نکته مهم این است که از آنجایی که تورنادوکش به جای یک راه حل «حریم خصوصی در سطح شبکه» یک «حریم خصوصی در سطح پروتکل» در اتریوم است، بر خلاف مونرو، سرکوب و پیامدها فقط به این یک پروتکل در شبکه اتریوم محدود شد تا اینکه بر کل شبکه تأثیر بگذارد.

یک رویکرد جایگزین برای حریم خصوصی در سطح پروتکل که توسط Aztec Network رهبری می‌شود، بر رول‌آپ (Rollup) برای محافظت از وجوه کاربر و پشتیبانی از تراکنش‌های خصوصی تمرکز دارد. محصول اولیه آزتک zk.money است که از یک اثبات دانش صفر لایه 2 برای مقیاس‌بندی و حفظ حریم خصوصی استفاده می‌کند.

در حالی که راه‌حل‌های «حریم خصوصی سطح پروتکل» مبتنی بر رول‌آپ هنوز در مراحل اولیه خود هستند، آنها می‌توانند تکاملی بر راه‌حل‌های «حریم خصوصی سطح پروتکل» باشند.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

حریم خصوصی سطح کاربر

سومین رویکرد (و جدیدترین) برای مفهوم‌سازی حریم خصوصی در وب 3 از طریق کاوش در «حریم خصوصی سطح کاربر» است، که در آن تضمین‌های حریم خصوصی برای داده‌های یک کاربر (به جای تمرکز بر داده‌های تراکنش کاربر) ایجاد می‌شود. در هر دو سطح «شبکه» و «پروتکل»، شاهد مشکل تکرارشونده اقلیتی از بازیگران بد (مانند تراکنش‌های دارک وب و طرح‌های پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریت تأثیر می‌گذارند.

نکته مهم «حریم خصوصی سطح کاربر» این است که از طریق تمرکز بر روی کاربران فردی خود شبکه، یک شکل «هدفمند» از فیلتر را انجام می‌دهیم که در آن کاربران و آدرس‌های خوش‌خیم می‌توانند به صورت خصوصی با شبکه بلاک چین تعامل داشته باشند، در حالی که کاربران بد می‌توانند به سرعت فیلتر شوند.

بینش اصلی حریم خصوصی سطح کاربر جداسازی رابطه بین خود کاربر و آدرس‌های کیف پول آنها در زنجیره است. نکته مهم این است که کاربران اغلب بیش از یک آدرس کیف پول را در هر شبکه بلاک چینی که با آن تعامل دارند کنترل می‌کنند. این ایده «تجزیه هویت روی زنجیره» است؛ بنابراین، محور حریم خصوصی در سطح کاربر یافتن راهی امن برای نگاشت اطلاعات شناسایی شخصی کاربران (PII) به همه این هویت‌های تکه تکه شده در زنجیره است.

یک پروژه کلیدی در این زمینه، Notebook Labs است که به دنبال استفاده از اثبات دانش صفر برای پیوند دادن هویت‌های تکه تکه شده با PII کاربر است، در حالی که تضمین‌های زیر را ارائه می‌دهد:

• کاربران می‌توانند انسان بودن خود را با هر هویت تکه تکه شده در زنجیره اثبات کنند.
• پیوند دادن این هویت‌ها به یکدیگر غیرممکن است (مگر اینکه کلید مخفی کاربر فاش شود).
• برای هیچ شخص ثالثی غیرممکن است که هویت تکه تکه شده در زنجیره را به هویت واقعی کاربر مرتبط کند.
• هر انسانی یک مجموعه واحد از هویت‌های تکه تکه شده روی زنجیره را دریافت می‌کند.

یکی دیگر از راه‌حل‌های نوظهور برای مسئله «حریم خصوصی سطح کاربر» ایده «کیف پول‌های مخفی» (Stealth Wallets) است. ایده «کیف پول‌های مخفی» با استفاده از این واقعیت که یک کاربر معمولاً بیش از یک هویت روی زنجیره دارد، استفاده می‌کند. برخلاف تورنادوکش و دیگر راه‌حل‌های «حریم خصوصی سطح پروتکل»، که به دنبال پنهان کردن داده‌های تراکنش هستند، آدرس‌های مخفی به دنبال پنهان کردن افراد واقعی در پشت آدرس‌های فرستنده و گیرنده هستند. این امر اساساً از طریق یافتن الگوریتمی برای تولید سریع و خودکار «کیف پول‌های یکبار مصرف» برای تراکنش کاربر پیاده‌سازی می‌شود.

اثبات دانش صفر و آینده‌ی حفظ حریم خصوصی در وب 3

همانطور که می‌بینیم، حریم خصوصی در وب 3 پیچیده است. رویکردهای مختلف برای این چالش – در سطح شبکه، در سطح پروتکل و در سطح کاربر – راه‌حل‌های مختلفی را برای آن ارائه می‌دهند و مرز بین شفافیت و حریم خصوصی را بررسی می‌کنند. با این حال، هر بحثی درباره حریم خصوصی بدون در نظر گرفتن روی دیگر سکه یعنی شفافیت و مسئولیت‌پذیری، ناقص است.

خوب یا بد، قانون‌گذاران درست می‌گویند که باید در معاملات ارزهای دیجیتال مسئولیت‌پذیری بیشتری وجود داشته باشد. بازیگران بدی که در پولشویی، فعالیت‌های تروریستی و کلاهبرداری مالی شرکت می‌کنند، صرف نظر از اینکه از فیات یا رمزارز برای تکمیل تراکنش‌های خود استفاده می‌کنند، باید پاسخگو باشند. اما امیدواریم که در وب 3 این مسئولیت‌پذیری بدون توسل دولت‌ها به قطع شبکه‌های حریم خصوصی و مجبور کردن مردم به استفاده از بلاک‌چین‌هایی که «از لحاظ رمزگذاری ضعیف هستند»، محقق شود. حریم خصوصی باید به عنوان یک حق اساسی و معیاری برای حیثیت دیجیتال تلقی شود.

برای مدت طولانی، حریم خصوصی و مسئولیت‌پذیری به عنوان یک بازی حاصل جمع صفر در نظر گرفته می‌شد، که در آن شما می‌توانید داده‌های خود را مخفی کنید و حریم خصوصی داشته باشید، یا داده‌های خود را نشان دهید و شفافیت داشته باشید. نوآوری وب 3 در ارائه راه‌حل‌های مدرن، به‌ویژه اثبات دانش صفر (ZKP)، برای غلبه بر این معضل حاصل جمع صفر، ناشی می‌شود. اما بار اثبات آن بر دوش کامیونتی وب 3 است، نه سازمان‌های نظارتی، که نشان دهند این فناوری‌ها واقعاً می‌توانند در تضمین حریم خصوصی و مسئولیت‌پذیری کار کنند.

در اغلب موارد، اثبات دانش صفر به عنوان آخرین راه حل برای هر مشکل حفظ حریم خصوصی تبلیغ می‌شود. اما علی‌رغم همه جادوی ریاضی آنها، ZKPها از این که نوشدارویی برای تمام نگرانی‌های حریم خصوصی وب 3 باشند، فاصله زیادی دارند و دارای چندین اشکال اساسی هستند. اولاً، اثبات دانش صفر برای اثبات یک قطعه اطلاعات خاص که به روشی خاص ساختار یافته است، استفاده می‌شوند. به طور کلی، آنها از عدم مقیاس‌پذیری و سازگاری رنج می‌برند. ثانیاً، ایجاد، اجرا و نگهداری آن‌ها بسیار گران هستند، و نیاز به قدرت محاسباتی بیشتری نسبت به برنامه‌های غیر ZKP دارند.

بنابراین، هنگامی که به اثبات دانش صفر در حوزه حریم خصوصی فکر می‌کنید، سوال مهم همیشه این خواهد بود که «چه چیزی را می‌خواهید ثابت کنید، و چرا؟». از این گذشته، طراحی اثبات دانش صفر هزینه زیادی دارد. اعتقاد به اینکه اثبات دانش صفر همه مشکلات را در حریم خصوصی حل می‌کند، همان قدر غیرمسئولانه است که تنظیم‌کننده‌ها همه پروتکل‌های حفظ حریم خصوصی را ببندند.

اساساً حریم خصوصی در وب 3 فقط یک سوال فنی نیست. این یک اصل اولیه است. از زمان انتشار وایت پیپر بیت کوین و پذیرش بلاک چین، یکی از اصول اساسی وب 3 تاکید آن بر عدم اعتماد است. یک شبکه تنها زمانی می‌تواند واقعاً غیر قابل اعتماد باشد که حریم خصوصی کاربرانش از طریق روشی غیرمتمرکز، شفاف و بی‌طرفانه تضمین شود.