Соучредитель Ethereum Виталик Бутерин опубликовал исследовательскую работу, посвященную системам пулов конфиденциальности как инструменту для достижения большей конфиденциальности в финансовых транзакциях, позволяющему пользователям доказать законность операции с помощью технологии защиты с нулевым разглашением.
Первоначально в документе обсуждается один из самых популярных протоколов повышения конфиденциальности — Tornado Cash, который позволяет пользователям вносить и снимать криптовалюту без создания идентифицируемой связи между двумя адресами. Недавно власти США возбудили уголовные дела против его основателей, утверждая, что он широко использовался злоумышленниками.
«Критическая проблема с Tornado Cash заключалась, по сути, в том, что законные пользователи имели ограниченные возможности откреститься от преступной деятельности, которую привлекал протокол», — говорится в статье, соавторами которой являются Джейкоб Иллум, Маттиас Надлер, Фабиан Шар и Амин Сулеймани.
Затем в анализе рассматривается расширение подхода Tornado Cash, которое позволит пользователям публично доказывать источник средств в сети, предоставляя доказательства членства («Я доказываю, что мои выплаты происходят с одного из этих депозитов») и доказательства исключения («Я докажите, что мой вывод средств не связан ни с одним из этих депозитов»).
По мнению авторов, эта концепция может обеспечить баланс между честными и нечестными пользователями протокола, потенциально обеспечивая финансовое соблюдение требований в будущем:
«Основная идея предложения состоит в том, чтобы позволить пользователям публиковать доказательства с нулевым разглашением, демонстрируя, что их средства (не) происходят из известных (не)законных источников, без публичного раскрытия всего графа транзакций. Это достигается путем доказательства членства в наборах пользовательских ассоциаций, которые удовлетворяют определенным свойствам, требуемым регулированием или общественным консенсусом».
С помощью пулов конфиденциальности пользователи могут исключить себя из наборов анонимности, которые включают адреса, связанные с незаконной деятельностью, на основе доказательств с нулевым разглашением — метода доказательства утверждения без раскрытия его деталей.
Основная идея, представленная в документе, утверждает, что вместо простого использования нулевого знания для доказательства того, что «снятие средств связано с каким-то ранее внесенным депозитом, пользователь доказывает членство в более ограничительном наборе ассоциаций».
Набор ассоциаций может включать все ранее внесенные депозиты, только собственные депозиты пользователя или что-либо среднее между ними. В качестве общедоступного ввода пользователь указывает набор, предоставляя его корень Меркла. «Для простоты мы не доказываем напрямую, что набор ассоциаций на самом деле является подмножеством ранее созданных депозитов; вместо этого мы просто требуем от пользователя доказательства с нулевым разглашением двух ветвей Меркла».
В документе также предлагается несколько других вариантов использования доказательств с нулевым разглашением для пользователей, чтобы продемонстрировать, что средства не связаны с незаконными источниками, или доказать, что средства происходят из определенного набора депозитов, не раскрывая никакой дополнительной информации.
«Во многих случаях конфиденциальность и соблюдение нормативных требований воспринимаются как несовместимые. В этом документе предполагается, что это не обязательно должно быть так, если протокол повышения конфиденциальности позволяет пользователям доказывать определенные свойства, касающиеся происхождения их средств».
Согласно недавним исследованиям, протоколы, работающие над решениями с нулевым разглашением, находятся на подъеме, при этом сеть Ethereum доминирует в крупных запусках. Результаты показывают, что масштабирование решений, защищенных от ZK, будет расти в ближайшие 12 месяцев, поскольку глобальные правила развиваются, а пользователи стремятся защитить свою конфиденциальность.