存款筛查、提款筛查和选择性去匿名化——可以帮助减轻国家安全问题,保护 Web3 中的消费者隐私。
原文标题:Achieving Crypto Privacy and Regulatory Compliance
原文作者:Joseph Burleson, Michele Korver and Dan Boneh
原文来源:a16zcrypto
编译:Lynn,MarsBit
编者按:以下是《使用零知识证明保护隐私的监管方案》这篇论文的简短摘要,以博文的形式呈现。点击下载论文全文,或在这里阅读文本。
Web3——由加密货币驱动的互联网的演变——的发展和监管必须实现两个经常处于紧张状态的目标。目标1:保护消费者隐私,尽管区块链具有默认的透明性质。目标2:为了国家安全,减少非法金融的风险。我们相信这些目标是可以同时实现的。
除非区块链支持私人交易,否则 Web3 无法实现其全部潜力。如果与区块链互动意味着暴露敏感的财务信息,如工资、医疗付款和对供应商的付款,人们将不愿意使用这些系统。归根结底,问题是如何使人们能够使用增强隐私的 Web3 技术(好的),同时阻止坏人滥用这些相同的技术(坏的)。
早期的尝试让市场望而却步。美国财政部外国资产管制处(OFAC)最近对 Tornado Cash 的执法行动强调了这种困境。8 月,OFAC 制裁了与 Tornado Cash 有关的钱包和智能合约地址,Tornado Cash 是一个流行的以太坊隐私保护服务,以应对自 2019 年以来通过该服务清洗的价值超过 70 亿美元的虚拟货币。值得注意的是,这些洗钱交易包括由朝鲜民主主义人民共和国(DPRK)国家支持的黑客组织 Lazarus Group 盗取的超过 4.55 亿美元。
虽然 Tornado Cash 有一些技术控制措施来防范非法金融活动,但这些控制措施未能防止大量非法资金通过该服务流动。因此,我们在此考虑更全面的控制措施是否会更有效。
零知识证明是一项密码学创新,它在不破坏保密性的情况下实现了可审计的安全性,是调和消费者隐私和监管合规的一个解决方案。其核心是,零知识证明是一种方式,让被称为“证明者”的一方说服另一方,即“验证者”,相信某项声明是真实的,同时不透露使该声明为真的基础数据。零知识证明是防止滥用保护隐私的 Web3 协议的有力工具。
此外,使用零知识证明的三种方法的组合可能提供更好的保障。首先,存款筛查,或检查那些试图根据封锁名单和允许名单存入资金的钱包。其次,提款筛查,或检查那些试图根据封锁名单和允许名单提取资金的钱包。最后,选择性去匿名化,这一功能将使联邦监管机构或执法部门能够获得交易细节。虽然这些方法没有一个是灵丹妙药,但综合起来,它们可以提高检测、阻止和破坏非法金融活动的能力,防止受制裁的国家行为者使用隐私协议,同时为好的行为者保留隐私。
下面我们对现有的选择进行了高层次的概述。我们的全文对当前的监管问题和每种技术方法的细微差别进行了更全面和深入的讨论,你可以在这里找到该内容。
第一种方法涉及筛选钱包,以防止来自与漏洞、黑客或某些其他非法活动有关的受制裁实体的资产存款。这可能涉及政府托管的区块链名单,以及区块链分析公司提供的链上甲骨文服务或数据馈送。 隐私协议的智能合约在接受资金进入其资金池之前会“调用”相关的区块链合约,如果资金来自被封锁的地址,存款请求将失败。人们还可以将其与“允许列表”的方法结合起来,使资金更容易从受监管的金融中介机构(如加密货币交易所)接收资金的地址存入,如下图所示。存款筛查是很好的第一步,但孤立地看是不完整的,正如我们在论文中第 11 页开始更充分地讨论。
提款筛查与存款筛查类似,只是在提款前不对入账资金的钱包进行拦截检查,而是进行交叉参考。来自被标记的钱包的资金将保持冻结,无法提取。担心失去收益对潜在的洗钱者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如,由于隐私保护协议持有资金的时间越长,其来源的匿名化就越有效,在这段时间内,封锁名单可能会被更新,使受制裁的财产更可能被识别和冻结。但是,正如我们的论文在第 14 页详细介绍的那样,这两种类型的筛选都存在挑战。
选择性去匿名化是第三种方法,为了解决与隐私保护协议相关的实际挑战,可以纳入其中。该方法有两种味道:自愿和非自愿。
自愿选择性去匿名化允许人们向选定或指定的各方披露交易细节。该选项对于那些认为自己被错误地列入制裁名单的人来说是有用的。该方法为他们提供了一个收回被冻结资金的途径。但是,这种方法可能会降低提款筛查作为一种威慑的有效性,因为坏的行为者可以仅仅通过取消交易的匿名化来提取资金。然而,在这些情况下,非法用户根本不会从使用隐私增强服务中得到任何好处。我们的论文从第 14 页开始更深入地讨论了这个选项。
非自愿的选择性去匿名化是一种核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。与这种方法相关的挑战是多方面的。谁来维护解锁追踪的私人钥匙?钥匙保管员如何确保钥匙不会被盗或被滥用?这些问题在每一次关于钥匙托管的讨论中都会出现,这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎,而且充满了操作上的挑战——“后门”的想法。然而,为了全面起见,我们在此提出这个想法,作为一个可以考虑的选择。参见我们的论文第 15 页,对该方法进行了更丰富的讨论。
虽然没有对在 Web3 技术堆栈的协议层实施限制的适当性发表意见,但我们确实认为缓解措施可以适用于软件前端的应用或客户端层面。开发者应该充分了解可用的工具,这些工具可能会限制威胁国家安全的网络犯罪分子和国家行为者的利用,从而使这些协议面临潜在的监管行动,正如龙卷风现金公司所经历的那样。综合来看,这里讨论的措施——存款筛查、提款筛查和选择性去匿名化——可以帮助减轻国家安全问题,保护 Web3 中的消费者隐私。
责任编辑:Kate