编者按:以下是《使用零知识证明保护隐私的监管方案》这篇论文的简短摘要,以博文的形式呈现。点击下载论文全文,或在这里阅读文本。
Web3——由加密货币驱动的互联网的演变——的发展和监管必须实现两个经常处于紧张状态的目标。目标1:保护消费者隐私,尽管区块链具有默认的透明性质。目标2:为了国家安全,减少非法金融的风险。我们相信这些目标是可以同时实现的。
除非区块链支持私人交易,否则Web3无法实现其全部潜力。如果与区块链互动意味着暴露敏感的财务信息,如工资、医疗付款和对供应商的付款,人们将不愿意使用这些系统。归根结底,问题是如何使人们能够使用增强隐私的Web3技术,同时阻止坏人滥用这些相同的技术。
早期的尝试让市场望而却步。美国财政部外国资产管制处最近对TornadoCash的执法行动强调了这种困境。8月,OFAC制裁了与TornadoCash有关的钱包和智能合约地址,TornadoCash是一个流行的以太坊隐私保护服务,以应对自2019年以来通过该服务清洗的价值超过70亿美元的虚拟货币。值得注意的是,这些交易包括由朝鲜民主主义人民共和国国家支持的黑客组织LazarusGroup盗取的超过4.55亿美元。
Fetch.ai:官方Discord遭入侵,提醒用户注意钓鱼网站风险:8月13日消息,据官方公告,Fetch.ai 表示其官方 Discord 频道遭入侵,攻击者通过一个名为\"Atari_buzz1kLL\"管理员账户未经授权地访问了 Fetch.ai 的 Discord 服务器,Fetch.ai 官方提醒用户不要点击 Discord 的任何链接,且目前没有 FET 代币的空投活动。[2023/8/13 16:23:47]
虽然TornadoCash有一些技术控制措施来防范非法金融活动,但这些控制措施未能防止大量非法资金通过该服务流动。因此,我们在此考虑更全面的控制措施是否会更有效。
零知识证明是一项密码学创新,它在不破坏保密性的情况下实现了可审计的安全性,是调和消费者隐私和监管合规的一个解决方案。其核心是,零知识证明是一种方式,让被称为“证明者”的一方说服另一方,即“验证者”,相信某项声明是真实的,同时不透露使该声明为真的基础数据。零知识证明是防止滥用保护隐私的Web3协议的有力工具。
谷歌为搜索结果添加更多基于AI的“总结性”功能:金色财经报道,谷歌在今年Google I/O上宣布了一项名为Search Generative Engine用户测试计划,参与计划的用户可以在搜索框中启用基于AI的总结性功能。
谷歌本周宣布,为该测试计划加入三项新功能,即“增加影音的搜索权重”、“提升内容摘要生成速度”、“为搜索结果标注来源及时间点”。[2023/8/7 21:29:07]
此外,使用零知识证明的三种方法的组合可能提供更好的保障。首先,存款筛查,或检查那些试图根据封锁名单和允许名单存入资金的钱包。其次,提款筛查,或检查那些试图根据封锁名单和允许名单提取资金的钱包。最后,选择性去匿名化,这一功能将使联邦监管机构或执法部门能够获得交易细节。虽然这些方法没有一个是灵丹妙药,但综合起来,它们可以提高检测、阻止和破坏非法金融活动的能力,防止受制裁的国家行为者使用隐私协议,同时为好的行为者保留隐私。
Upbit将在BTC市场中新增MAGIC:3月21日消息,韩国最大交易平台Upbit宣布将在BTC市场中新增MAGIC,仅支持来自Arbitrum网络的存款,预计交易于3月21日16时开放。
据悉,MAGIC是建立在Arbitrum的游戏平台及生态项目Treasure的Token,此前已上线Binance。[2023/3/21 13:16:12]
下面我们对现有的选择进行了高层次的概述。我们的全文对当前的监管问题和每种技术方法的细微差别进行了更全面和深入的讨论,你可以在这里找到该内容。
存款筛查
第一种方法涉及筛选钱包,以防止来自与漏洞、黑客或某些其他非法活动有关的受制裁实体的资产存款。这可能涉及政府托管的区块链名单,以及区块链分析公司提供的链上甲骨文服务或数据馈送。?隐私协议的智能合约在接受资金进入其资金池之前会“调用”相关的区块链合约,如果资金来自被封锁的地址,存款请求将失败。人们还可以将其与“允许列表”的方法结合起来,使资金更容易从受监管的金融中介机构接收资金的地址存入,如下图所示。存款筛查是很好的第一步,但孤立地看是不完整的,正如我们在论文中第11页开始更充分地讨论。
401(k)提供商ForUsAll因加密货币处理指导意见起诉美国劳工部:金色财经消息,因美国劳工部在退休计划中对加密货币的处理指导意见,提供加密货币投资机会的401(k)提供商ForUsAll向其提起诉讼。ForUsAll认为美国劳工部的指导意见过于激进。该机构在发布指导意见之前,应该参与其常规的规则制定过程,包括征求公众意见。此前美国劳工部对富达允许通过401(k)直接投资加密资产的做法表示担忧,并援引加密资产有欺诈、盗窃和损失重大风险的观点,还指出加密资产有高波动性、投机性以及不断发展的监管环境等问题。据悉,早在2021年,ForUsAll宣布允许员工将部分401K退休资金(不超过5%)用于投资比特币、以太坊等加密货币。(华尔街日报)[2022/6/3 3:59:32]
提款筛查
提款筛查与存款筛查类似,只是在提款前不对入账资金的钱包进行拦截检查,而是进行交叉参考。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,封锁名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第14页详细介绍的那样,这两种类型的筛选都存在挑战。
选择性去匿名化
选择性去匿名化是第三种方法,为了解决与隐私保护协议相关的实际挑战,可以纳入其中。该方法有两种味道:自愿和非自愿。
自愿选择的去匿名化
自愿选择性去匿名化允许人们向选定或指定的各方披露交易细节。该选项对于那些认为自己被错误地列入制裁名单的人来说是有用的。该方法为他们提供了一个收回被冻结资金的途径。但是,这种方法可能会降低提款筛查作为一种威慑的有效性,因为坏的行为者可以仅仅通过取消交易的匿名化来提取资金。然而,在这些情况下,非法用户根本不会从使用隐私增强服务中得到任何好处。我们的论文从第14页开始更深入地讨论了这个选项。
非自愿的选择性去匿名化
非自愿的选择性去匿名化是一种核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。与这种方法相关的挑战是多方面的。谁来维护解锁追踪的私人钥匙?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的想法。然而,为了全面起见,我们在此提出这个想法,作为一个可以考虑的选择。参见我们的论文第15页,对该方法进行了更丰富的讨论。
结论
虽然没有对在Web3技术堆栈的协议层实施限制的适当性发表意见,但我们确实认为缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和国家行为者的利用,从而使这些协议面临潜在的监管行动,正如龙卷风现金公司所经历的那样。综合来看,这里讨论的措施——存款筛查、提款筛查和选择性去匿名化——可以帮助减轻国家安全问题,保护Web3中的消费者隐私。
责任编辑:Kate
关于FTX的各种奇闻怪谈层出不穷。上周五,FTX、FTXUS和134个相关实体都申请破产,这显示出该交易所与相关公司已深陷泥潭.
1900/1/1 0:00:00过去的48小时对加密货币来说是疯狂的。FTX是世界第三大加密货币交易所。现在,据说它资不抵债,并且正在被币安收购.
1900/1/1 0:00:00从历史上看,我们看到所有空间的邪恶领袖都是以黑暗三角人格中的1或3个特征崛起的,导致了灾难性的后果。社交媒体日益增长的影响力帮助他们更具性和操纵性.
1900/1/1 0:00:00Nov.2022,VincyDataSource:FootprintAnalytics-?WalletProfile钱包跟踪分析让分析师了解区块链用户的链上活动和持仓情况.
1900/1/1 0:00:00长期以来围绕着以太坊将如何扩展,以及哪种方式或技术将最成功,在区块链行业一直争论不休,经过四年的准备,zkSync2.0的推出或将终结这一纷争,zkSync也是第一个推出主网的zkEVM.
1900/1/1 0:00:00导言一切以技术特性为主要卖点的产品都是半成品。关于EVM和ZKEVM的炒作、争论已经延续一段时间,尤其是在Vitalik对ZKEVM的类型做出划分之后,关于字节码、虚拟机、兼容性等等拗口概念的科.
1900/1/1 0:00:00