确保加密货币隐私和法规遵从性!

Обеспечение конфиденциальности криптовалют и соблюдение нормативных требований!

发展与监管 网络3 (基于加密货币的互联网的演变)必须实现两个经常相互冲突的目标。

目标1: 即使区块链默认是透明的,也要维护消费者的隐私。

目标 2: 为了国家安全利益,降低非法融资风险。我们相信这些目标是可以同时实现的

Web3 如果区块链不发展,将无法充分发挥其潜力  支持私密交易。如果与区块链交互意味着暴露敏感的财务信息,例如工资、医疗程序和向供应商付款,那么人们将不愿意使用这些系统。最终,问题是如何让人们能够使用增强隐私的 web3 技术(好),同时防止不良行为者滥用这些技术(坏)。

最初的尝试没有引起市场的关注。外国资产控制办公室最近采取的行动 美国财政部 (OFAC) 反对 龙卷风现金 凸显这一困境。 8 月,OFAC 批准了与流行隐私服务 Tornado Cash 相关的钱包地址和智能合约。 以太坊自 2019 年以来,价值超过 $70 亿的虚拟货币通过该服务被洗钱。值得注意的是,洗钱交易包括超过 4.55 亿美元的被盗虚拟货币 拉撒路集团,一个由朝鲜民主主义人民共和国(DPRK)资助的黑客组织。

尽管 Tornado Cash 采取了一些技术控制措施来防止非法金融活动,但这些控制措施无法阻止大量非法资金通过该服务传递。因此,我们在这里要考虑一个问题: 更全面的控制是否会更有效。

零知识证明 零知识证明是一种密码学创新,可以在不牺牲隐私的情况下提供可验证的安全性。这是一种协调消费者数据隐私和监管合规性的解决方案。其核心是, 零知识证明 是一种方式,让一方(称为“证明者”)说服另一方(“验证者”)某个陈述的真实性,而无需透露任何使该陈述成立的基础数据。零知识证明是防止滥用 web3 隐私保护协议的强大工具。

此外,使用零知识证明结合这三种方法可以提供更强的保证。首先, 存款验证,或检查尝试将资金存入区块链和允许列表的钱包。更远, 检查资金提取,或检查试图提取资金的钱包,这与黑名单和白名单相反。最后, 选择性去匿名化 - 允许联邦监管机构或执法机构访问交易详细信息的功能。虽然这些方法本身都不是灵丹妙药,但它们一起可以提高检测、阻止和破坏非法金融活动的能力,并防止受制裁的政府行为者利用隐私协议,同时维护善意行为者的隐私。

下面我们提供了可用选项的高级概述。有关监管问题和每种技术方法的细微差别的更完整和深入的讨论,请访问: 我们文件的全文你可以找到 这里.

1. 存款验证

第一种方法是检查钱包,以防止它们被来自因漏洞利用、黑客攻击或其他类型的非法活动而受到制裁的组织的资金补充。为此,可以使用政府区块链,以及 Oracle 链上服务,或参与区块链分析的分析公司提供的数据源。隐私协议智能合约将在接受资金进入其池之一之前与相应的区块链合约“对话”,如果资金来自被封锁的地址,则存款请求将被拒绝。还可以将此方法与白名单方法结合起来,促进从受监管的金融中介机构(例如加密货币交易所)收到资金的地址进行存款,如下图所示。验证存款是一个很好的第一步,但它本身并不完整。

Проверка депозитов
2. 查询提现资金

提款验证与存款验证类似,但不是根据区块链列表检查传入资金的钱包,而是在提取资金之前立即进行交叉检查。来自区块链标记钱包的资金仍被冻结且无法提取。对失去收入的恐惧对潜在的洗钱者起到了威慑作用。提款测试可以解决存款测试的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源匿名化就越有效,因此可以在此期间更新阻止列表,从而增加识别和冻结受制裁资产的可能性。然而,这两种类型的验证都存在一定的困难。

3.选择性去匿名化

选择性去匿名化是第三种方法,可用于解决与隐私保护协议相关的实际问题。这种方法有两种:自愿的和强迫的。

自愿选择性去匿名化

自愿选择性去匿名化允许人们向选定或指定的各方披露交易详细信息。对于那些认为自己受到错误制裁的人来说,此选项可能很有用。这种方法使他们有机会返还冻结的资金。然而,这种方法可能会降低提款验证的威慑效果,因为不道德的行为者可以简单地通过去匿名化交易来提取资金。然而,在这种情况下,非法用户将不会从使用隐私增强服务中获得任何好处。

强制选择性去匿名化

强制选择性去匿名化是一个核选择。这种方法将使政府能够在出示有效搜查令或法院命令后追踪非法收益。这种方法的问题是多方面的:谁将持有启用跟踪的私钥?钥匙保管人如何确保钥匙不被盗窃或滥用?这些问题在每次讨论密钥沉积问题时都会出现,这就是强制选择性去匿名化。这种解决方案一直不受欢迎,并且充满了操作问题——“后门”的想法。然而,为了完整起见,我们在这里提出这个想法作为一个可以考虑的选项。

结论

在不对在 web3 技术堆栈的协议级别引入限制的明智性发表意见的情况下,我们仍然认为可以采取缓解措施 在前端软件的应用程序或客户端级别。开发人员必须彻底了解可用的工具,这些工具可以限制网络犯罪分子和威胁国家安全的国家行为者使用这些工具,从而使此类协议面临潜在的监管,就像 Tornado Cash 所发生的那样。总的来说,这里讨论的措施——存款验证、取款验证和选择性去匿名化——可以帮助减轻国家安全担忧并保护 web3 上的消费者隐私。

翻译作者 文章 : 伊娜

风险投资公司 | 电报 | 推特 | YouTube | 网站

更多新闻: