از حریم خصوصی ارزهای دیجیتال و رعایت مقررات اطمینان حاصل کنید!

Обеспечение конфиденциальности криптовалют и соблюдение нормативных требований!

توسعه و تنظیم وب 3 (تکامل اینترنت مبتنی بر ارزهای رمزنگاری شده) باید به دو هدف دست یابد که اغلب در تضاد هستند.

هدف 1: حفظ حریم خصوصی مصرف کننده حتی اگر بلاک چین به طور پیش فرض شفاف است.

هدف 2: کاهش ریسک تامین مالی غیرقانونی در راستای منافع امنیت ملی. ما معتقدیم که این اهداف به طور همزمان قابل دستیابی هستند

وب 3 اگر بلاکچین نباشد، قادر نخواهد بود پتانسیل کامل خود را تحقق بخشد  پشتیبانی از تراکنش های خصوصی. اگر تعامل با بلاک چین به معنای افشای اطلاعات مالی حساس مانند حقوق، روش‌های پزشکی و پرداخت‌ها به تامین‌کنندگان باشد، مردم تمایلی به استفاده از این سیستم‌ها ندارند. در نهایت، سوال این است که چگونه می توان افراد را قادر ساخت تا از فناوری های web3 افزایش دهنده حریم خصوصی (خوب) استفاده کنند و در عین حال از سوء استفاده بازیگران بد از آن فناوری ها (بد) جلوگیری شود.

اولین تلاش ها بازار را بدون توجه ترک کردند. اقدامات اخیر دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) در برابر تورنادو نقدی این مخمصه را برجسته کند. در ماه اوت، OFAC آدرس های کیف پول و قراردادهای هوشمند مرتبط با Tornado Cash، یک سرویس محبوب حفظ حریم خصوصی را تحریم کرد. اتریوم، در پاسخ به بیش از $7 میلیارد ارز مجازی که از سال 2019 از طریق این سرویس شسته شده است. به ویژه، تراکنش های شسته شده شامل بیش از 455 میلیون دلار سرقت شده است. گروه لازاروس، یک گروه هکر تحت حمایت ایالت جمهوری دموکراتیک خلق کره (DPRK).

اگرچه تورنادو کش برخی از کنترل‌های فنی برای محافظت در برابر فعالیت‌های مالی غیرقانونی داشت، اما این کنترل‌ها قادر به جلوگیری از عبور حجم قابل توجهی از وجوه غیرقانونی از این سرویس نبودند. در نتیجه، در اینجا این سوال را بررسی خواهیم کرد که آیا آیا کنترل های جامع تر می توانست موثرتر باشد.

اثبات دانش صفر اثبات دانش صفر یک نوآوری رمزنگاری است که امنیت قابل تأیید را بدون به خطر انداختن حریم خصوصی فراهم می کند. این یک راه حل برای تطبیق حریم خصوصی داده های مصرف کننده و انطباق با مقررات است. در هسته آن، اثبات دانش صفر راهی برای یک طرف، به نام "اثبات کننده"، برای متقاعد کردن طرف دیگر، "تأیید کننده" در مورد صحت یک گزاره خاص بدون افشای چیزی در مورد داده های اساسی که آن گزاره را درست می کند. اثبات‌های دانش صفر ابزاری قدرتمند برای جلوگیری از سوء استفاده از پروتکل‌های حفظ حریم خصوصی web3 هستند.

علاوه بر این، ترکیب این سه رویکرد با استفاده از اثبات‌های دانش صفر می‌تواند تضمین‌های قوی‌تری ارائه دهد. اولا، تایید سپرده، یا چک کردن کیف پول هایی که سعی در واریز وجوه به بلاک چین و لیست های مجاز دارند. به علاوه، بررسی برداشت وجوه، یا چک کردن کیف پول هایی که برخلاف لیست های سیاه و سفید سعی در برداشت وجه دارند. و در نهایت، ناشناس‌زدایی انتخابی - قابلیتی که به تنظیم کننده های فدرال یا سازمان های مجری قانون دسترسی به جزئیات تراکنش می دهد. در حالی که هیچ یک از این رویکردها به خودی خود یک گلوله نقره ای نیستند، با هم می توانند توانایی شناسایی، بازدارندگی، و اختلال در فعالیت های مالی غیرقانونی را بهبود بخشند و از سوء استفاده از پروتکل های حریم خصوصی توسط بازیگران دولتی تحریم شده جلوگیری کنند و در عین حال حریم خصوصی را برای بازیگران با حسن نیت حفظ کنند.

در زیر یک نمای کلی از گزینه های موجود ارائه می دهیم. یک بحث کامل تر و عمیق تر در مورد مسائل نظارتی و تفاوت های ظریف هر رویکرد فناوری در دسترس است متن کامل سند ماکه می توانید پیدا کنید اینجا.

1. تایید سپرده ها

اولین رویکرد شامل بررسی کیف پول ها برای جلوگیری از پر شدن آنها با وجوهی است که از سازمان های تحت تحریم مرتبط با سوء استفاده ها، هک ها یا نوع دیگری از فعالیت های غیرقانونی است. برای این کار، می‌توان از بلاک‌چین‌های دولتی و همچنین خدمات زنجیره‌ای Oracle یا فیدهای داده‌ای که توسط شرکت‌های تحلیلی درگیر در تجزیه و تحلیل بلاک چین ارائه می‌شود، استفاده کرد. قراردادهای هوشمند پروتکل حفظ حریم خصوصی، قبل از پذیرش وجوه در یکی از استخرهایشان، با قراردادهای بلاک چین مربوطه «صحبت می‌کنند»، در صورتی که وجوه از یک آدرس مسدود شده باشد، درخواست سپرده رد می‌شود. همچنین می‌توان این رویکرد را با رویکرد لیست سفید ترکیب کرد و سپرده‌گذاری را از آدرس‌هایی که از واسطه‌های مالی تنظیم‌شده مانند صرافی‌های ارز دیجیتال دریافت کرده‌اند تسهیل می‌کند، همانطور که در نمودار زیر نشان داده شده است. راستی‌آزمایی سپرده‌ها اولین قدم خوب است، اما به تنهایی ناقص است.

Проверка депозитов
2. بررسی برداشت وجوه

تأیید برداشت ها مشابه تأیید سپرده ها است، اما به جای بررسی کیف پول های وجوه ورودی در برابر لیست های بلاک چین، بررسی متقابل بلافاصله قبل از برداشت وجوه انجام می شود. وجوهی که از کیف پول‌های دارای علامت بلاک چین می‌آیند، مسدود می‌مانند و قابل برداشت نیستند. ترس از دست دادن درآمد به عنوان یک عامل بازدارنده برای شوینده های بالقوه عمل می کند. تست برداشت می تواند برخی از کاستی های تست سپرده را برطرف کند. به عنوان مثال، از آنجایی که پروتکل‌های حفظ حریم خصوصی در ناشناس کردن منابع خود هرچه بیشتر وجوه را نگهداری می‌کنند مؤثرتر هستند، فهرست‌های بلوک را می‌توان در این میان به‌روزرسانی کرد و احتمال شناسایی و مسدود کردن دارایی‌های تحریم‌شده را افزایش داد. با این حال، هر دو نوع تأیید با مشکلات خاصی همراه است.

3. ناشناس زدایی انتخابی

ناشناس‌زدایی انتخابی رویکرد سومی است که می‌تواند برای حل مشکلات عملی مرتبط با پروتکل‌های حفاظت از حریم خصوصی استفاده شود. این روش دو نوع است: اختیاری و اجباری.

ناشناس‌زدایی انتخابی داوطلبانه

ناشناس‌زدایی انتخابی داوطلبانه به افراد امکان می‌دهد جزئیات تراکنش را برای طرف‌های منتخب یا تعیین‌شده افشا کنند. این گزینه ممکن است برای افرادی مفید باشد که معتقدند به اشتباه تحریم شده اند. این روش به آنها فرصتی می دهد تا وجوه مسدود شده را بازگردانند. با این حال، این رویکرد ممکن است اثربخشی تأیید برداشت را به‌عنوان یک عامل بازدارنده کاهش دهد، زیرا بازیگران بی‌وجدان می‌توانند وجوه را صرفاً با بی‌نام کردن تراکنش‌های خود برداشت کنند. با این حال، در چنین سناریوهایی، کاربران غیرقانونی هیچ منفعتی از استفاده از سرویس افزایش حریم خصوصی نخواهند داشت.

ناشناس‌زدایی انتخابی اجباری

ناشناس‌زدایی انتخابی اجباری یک گزینه هسته‌ای است. این رویکرد به دولت امکان ردیابی درآمدهای غیرقانونی را پس از ارائه یک حکم یا حکم قضایی معتبر می دهد. مشکلات این رویکرد بسیار زیاد است: چه کسی کلیدهای خصوصی را که ردیابی را فعال می کنند نگه می دارد؟ چگونه نگهبانان کلید اطمینان می‌دهند که کلیدها دزدیده نمی‌شوند یا مورد سوء استفاده قرار نمی‌گیرند؟ این پرسش‌ها با هر بحثی در مورد موضوع رسوب کلید، یعنی همان چیزی که بی‌نام‌سازی انتخابی اجباری است، مطرح می‌شود. این راه حل به طور مداوم محبوب نیست و مملو از مشکلات عملیاتی است - ایده "در پشتی". با این حال، به منظور کامل بودن، این ایده را در اینجا به عنوان گزینه ای که ممکن است در نظر گرفته شود، ارائه می کنیم.

نتیجه

بدون اظهار نظر در مورد توصیه به اعمال محدودیت در سطح پروتکل پشته فناوری web3، ما همچنان معتقدیم که می توان اقدامات کاهشی را اعمال کرد. در سطح برنامه های کاربردی یا کلاینت های نرم افزار فرانت اند. توسعه‌دهندگان باید درک کاملی از ابزارهای موجود داشته باشند که می‌تواند استفاده از آن‌ها را توسط مجرمان سایبری و بازیگران دولتی که امنیت ملی را تهدید می‌کنند، محدود کند و در نتیجه چنین پروتکل‌هایی را در معرض مقررات بالقوه قرار دهند، همانطور که در مورد Tornado Cash اتفاق افتاد. روی هم رفته، اقداماتی که در اینجا مورد بحث قرار می‌گیرند - تأیید سپرده، تأیید برداشت، و بی‌نام‌زدایی انتخابی - می‌توانند به کاهش نگرانی‌های امنیت ملی و محافظت از حریم خصوصی مصرف‌کننده در web3 کمک کنند.

نویسنده ترجمه مقالات : اینا

VC | تلگرام | توییتر | یوتیوب | سایت اینترنتی

اخبار بیشتر:

  • راهنمای TESTNET MITOSIS: CLOBER

    قبلاً برای شما راهنمای مزرعه داری روزانه 3000+ XP با انجام فعالیت در کرومو و... نوشته بودیم.

  • راهنمای TESTNET MITOSIS

    قبلاً در مورد اقدامات اصلی در شبکه آزمایشی از Mitosis نوشتیم: نحوه استفاده از شیر آب، سپرده گذاری، تجهیز ...

  • راهنما: TESTNET FROM MITOSIS

    قبلاً در مورد راه اندازی یک شبکه آزمایشی برنده جوایز از Mitosis نوشتیم که وعده پاداش در توکن ها را می دهد.