Spoluzakladatel Ethereum (ETH), Vitalik Buterin, publikoval výzkumnou práci, v níž se zabývá systémy privacy poolů jako nástrojem k dosažení většího soukromí při finančních transakcích. Umožňuje uživatelům prokázat disociaci od nezákonných finančních prostředků prostřednictvím zero-knowledge-proof (ZK-proof) technologie.
Řešení pro Tornado Cash?
V dokumentu se nejprve rozebírá Tornado Cash, jeden z nejpopulárnějších protokolů pro zvýšení soukromí. Ten umožňuje uživatelům vkládat a vybírat kryptoměny bez vytvoření identifikovatelného propojení mezi dvěma adresami. Nedávno orgány Spojených států podaly trestní oznámení na jeho zakladatele, přičemž je obvinily z rozsáhlého používání pro nezákonné účely.
„Kritickým problémem Tornado Cash bylo v podstatě to, že legitimní uživatelé měli omezené možnosti, jak se oddělit od trestné činnosti, kterou tento protokol přitahoval,“ uvádí se v článku, jehož spoluautory jsou Jacob Illum, Matthias Nadler, Fabian Schar a Ameen Soleimani.
Analýza dále rozpracovává rozšíření přístupu Tornado Cash, které by uživatelům umožnilo veřejně prokázat zdroj finančních prostředků v řetězci. Fungovalo by to prostřednictvím tzv. důkazů o členství a důkazů o vyloučení.
Rovnováha mezi uživateli
Podle autorů by tento koncept mohl zajistit rovnováhu mezi poctivými a nepoctivými uživateli protokolu. V budoucnu by mohl umožnit dodržování finančních pravidel v řetězci:
„Hlavní myšlenkou návrhu je umožnit uživatelům zveřejnit ZK proof, který prokáže, že jejich finanční prostředky (ne)pocházejí ze známých (ne)legálních zdrojů. A to bez zveřejnění celého grafu jejich transakcí. Dosáhne se toho prokázáním členství ve vlastních asociačních množinách, které splňují určité vlastnosti vyžadované předpisy nebo společenským konsensem.“
Pomocí privacy poolů se tak uživatelé mohou vyloučit z anonymních souborů, které obsahují adresy související s nezákonnými činnostmi.
Základní myšlenka prezentovaná v dokumentu tvrdí, že namísto snadného použití ZK k prokázání toho, že výběr je spojen s nějakým dříve uskutečněným vkladem, uživatel prokazuje členství v omezenější asociační množině.
Soubor transakcí může obsahovat buď všechny dříve provedené vklady, pouze vlastní vklady uživatele nebo něco mezi tím. Jako veřejný vstup uživatel specifikuje množinu zadáním jejího Merkleho kořene. Nedokazuje se tak přímo, že soubor transakcí – asociační množina je skutečně podmnožinou dříve provedených vkladů. Namísto toho se jen požaduje, aby uživatel pomocí ZK dokázal dvě Merkleho větve.
Teze vysvětlena v jednoduchém příkladu
Na ilustraci autoři uvedli jednoduchý příklad:
- Předpokládejme, že máme pět uživatelů: Alice, Bob, Carl, David a Eva. První čtyři jsou čestní uživatelé, kteří dodržují zákony a přesto si chtějí chránit své soukromí. Avšak Eva je zlodějka. Předpokládejme také, že je to veřejně známo.
- V tomto příkladu, kdy chce jeden z uživatelů vybrat finanční prostředky, může určit, do které přidružené množiny má patřit. To znamená, že uživatelé jsou motivováni vytvářet větší přidružené množiny k ochraně soukromí.
- Aby však obchodníci nebo burzy nevnímali jejich finanční prostředky jako podezřelé, uživatelé do své asociační množiny nezahrnou Evu.
- Eva však nemůže vyloučit svůj vlastní vklad. Bude nucena vytvořit asociační množinu rovnající se množině všech pěti vkladů.
- Předpokládáme tedy, že Alice, Bob, Carl a David zahrnou do svých asociačních množin všechny ostatní „dobré“ vklady a vyloučí vklad 5, který pochází ze známého nelegálního zdroje.
- Na druhé straně Eva nemůže vytvořit důkaz, který by oddělil její výběr od jejího vlastního vkladu.
Podle autorů tento příklad ilustruje jednu z možností použití asociačních množin v protokolech ochrany soukromí.
„Všimněte si, že systém nespoléhá na altruismus ze strany Alice, Boba, Carla a Davida; mají jasnou motivaci dokázat svou disociaci.“
Dokument dále nabízí několik dalších případů použití ZK proofů pro uživatele. Například k prokázání toho, že finanční prostředky nejsou vázány na nezákonné zdroje. Nebo k prokázání toho, že finanční prostředky pocházejí z konkrétního souboru vkladů, aniž by se odhalily jakékoli další informace.
Zdroj: cointelegraph.com
