Soukromí na Ethereu
Soukromí je nejen nezbytné pro osobní bezpečnost, je to základní kámen svobody a klíčový garant decentralizace (opens in a new tab). Soukromí dává lidem možnost svobodně se vyjadřovat, obchodovat s ostatními a organizovat komunity. Stejně jako u všech blockchainů je však soukromí v případě veřejné účetní knihy Etherea náročné.
Ethereum je z podstaty transparentní. Každá akce na blockchainu je viditelná pro každého, kdo se podívá. Ačkoli Ethereum nabízí pseudonymitu propojením vaší aktivity s veřejným klíčem namísto identity v reálném světě, vzorce aktivity by mohly být analyzovány za účelem odhalení citlivých informací a identifikace uživatelů.
Zabudování nástrojů pro ochranu soukromí do Etherea může lidem, organizacím a institucím pomoci bezpečně interagovat a zároveň omezit zbytečné odhalení. Díky tomu je ekosystém bezpečnější a praktičtější pro širší škálu případů použití.
Ochrana soukromí při zápisech
Ve výchozím nastavení je každá transakce zapsaná na Ethereu veřejná a trvalá. To zahrnuje nejen posílání ETH, ale také registraci jmen ENS, sbírání POAP nebo obchodování s NFT. Každodenní akce, jako jsou platby, hlasování nebo ověření totožnosti, mohou odhalit vaše informace nezamýšleným stranám. Existuje několik nástrojů a technik, které mohou pomoci zvýšit jejich soukromí:
Mixovací protokoly (neboli „mixéry“)
Mixéry přerušují spojení mezi odesílateli a příjemci tím, že transakce mnoha uživatelů vkládají do sdíleného „poolu“ a poté umožňují lidem pozdější výběr na novou adresu. Jelikož jsou vklady a výběry promíchány, je pro pozorovatele mnohem těžší je spojit.
Příklady: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)
Stíněné pooly
Stíněné pooly jsou podobné mixérům, ale umožňují uživatelům držet a převádět finanční prostředky soukromě uvnitř samotného poolu. Namísto pouhého zatemnění spojení mezi vkladem a výběrem si stíněné pooly udržují trvalý soukromý stav, často zabezpečený důkazy s nulovou znalostí. To umožňuje vytvářet soukromé převody, soukromé zůstatky a další.
Příklady: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall
Skryté adresy
Skrytá adresa (opens in a new tab) je jako dát každému odesílateli jedinečnou, jednorázovou poštovní přihrádku, kterou můžete otevřít jen vy. Pokaždé, když vám někdo pošle kryptoměnu, přijde na novou adresu, takže nikdo jiný neuvidí, že všechny tyto platby patří vám. Díky tomu zůstává vaše platební historie soukromá a hůře sledovatelná.
Příklady: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)
Další případy použití
Mezi další projekty zkoumající soukromé zápisy patří PlasmaFold (opens in a new tab) (soukromé platby) a systémy jako MACI (opens in a new tab) a Semaphore (opens in a new tab) (soukromé hlasování).
Tyto nástroje rozšiřují možnosti soukromého zápisu na Ethereu, ale každý z nich má své kompromisy. Některé přístupy jsou stále experimentální, některé zvyšují náklady nebo složitost a některé nástroje, jako jsou mixéry, mohou čelit právnímu nebo regulačnímu přezkumu v závislosti na tom, jak jsou používány.
Ochrana soukromí při čtení
Čtení nebo kontrola jakýchkoli informací na Ethereu (např. zůstatku v peněžence) obvykle probíhá prostřednictvím služby, jako je poskytovatel vaší peněženky, poskytovatel uzlů nebo prohlížeč bloků. Protože se na ně spoléháte, že za vás přečtou blockchain, mohou také vidět vaše požadavky spolu s metadaty, jako je vaše IP adresa nebo poloha. Pokud stále kontrolujete stejný účet, tyto informace lze poskládat a propojit vaši identitu s vaší aktivitou.
Provoz vlastního uzlu Etherea by tomu zabránil, ale ukládání a synchronizace celého blockchainu zůstává pro většinu uživatelů nákladná a nepraktická, zejména na mobilních zařízeních.
Mezi některé projekty zkoumající soukromé čtení patří Private Information Retrieval (opens in a new tab) (PIR, získání dat bez odhalení toho, co hledáte), zkID (opens in a new tab) (soukromé ověření identity s důkazy s nulovou znalostí), vOPRF (opens in a new tab) (používání účtů Web2 pseudonymně ve Web3), vFHE (opens in a new tab) (výpočty na zašifrovaných datech) a MachinaIO (opens in a new tab) (skrytí podrobností programu při zachování funkčnosti).
Ochrana soukromí při prokazování
Důkazy chránící soukromí jsou nástroje, které můžete na Ethereu použít k prokázání, že je něco pravda, aniž byste odhalili zbytečné podrobnosti. Můžete například:
- Prokázat, že je vám více než 18 let, aniž byste sdíleli své celé datum narození
- Prokázat vlastnictví NFT nebo tokenu, aniž byste odhalili celou svou peněženku
- Prokázat nárok na členství, odměnu nebo hlasování bez odhalení dalších osobních údajů
Většina nástrojů pro tyto účely se spoléhá na kryptografické techniky, jako jsou důkazy s nulovou znalostí, ale výzvou je učinit je dostatečně efektivními pro provoz na každodenních zařízeních, přenositelnými na jakoukoli platformu a bezpečnými.
Mezi některé projekty zkoumající ochranu soukromí při prokazování patří Client Side Proving (opens in a new tab) (systémy prokazování ZK), TLSNotary (opens in a new tab), (důkazy pravosti pro jakákoli data na webu), Mopro (opens in a new tab) (mobilní prokazování na straně klienta), Private Proof Delegation (opens in a new tab) (delegační rámce, které se vyhýbají předpokladům důvěry) a Noir (opens in a new tab) (jazyk pro soukromé a ověřitelné výpočty).
Slovníček pojmů o ochraně soukromí
Anonymní: Interakce s trvale odstraněnými všemi identifikátory z vašich dat, což znemožňuje zpětné vysledování informací k jednotlivci
Šifrování: Proces, který zamíchá data tak, že je může číst pouze někdo se správným klíčem
Plně homomorfní šifrování (opens in a new tab) (FHE): Způsob provádění výpočtů přímo na zašifrovaných datech, aniž by se kdy dešifrovala
Nerozlišitelné zatemnění (opens in a new tab) (iO): Techniky ochrany soukromí, které činí programy nebo data nesrozumitelnými, ale stále použitelnými
Výpočty s více stranami (opens in a new tab) (MPC): Metody, které umožňují více stranám společně vypočítat výsledek, aniž by odhalily své soukromé vstupy
Programovatelná kryptografie: Flexibilní, pravidly řízená kryptografie, kterou lze v softwaru přizpůsobit a řídit tak, jak a kdy jsou data sdílena, ověřována nebo odhalována
Pseudonymní: Používání jedinečných kódů nebo čísel (jako je adresa Etherea) namísto osobních identifikátorů
Selektivní zveřejňování: Schopnost sdílet pouze to, co je nezbytně nutné (např. prokázat, že vlastníte NFT, aniž byste odhalili celou historii své peněženky)
Nepropojitelnost: Zajištění toho, aby samostatné akce na blockchainu nebylo možné spojit se stejnou adresou
Ověřitelnost: Zajištění toho, aby ostatní mohli potvrdit, že tvrzení je pravdivé, například ověřením transakce nebo důkazu na Ethereu
Ověřitelná delegace: Přidělení úkolu – například generování důkazu – jiné straně (např. mobilní peněžence využívající server pro náročnou kryptografii) a zároveň schopnost ověřit, že byl proveden správně
Důkazy s nulovou znalostí (ZKP): Kryptografické protokoly, které umožňují někomu prokázat, že informace je pravdivá, aniž by odhalil podkladová data
ZK Rollup: Systém škálovatelnosti, který dávkuje transakce mimo řetězec a odesílá důkaz platnosti na blockchainu – ve výchozím nastavení není soukromý, ale umožňuje efektivní systémy ochrany soukromí (jako jsou stíněné pooly) snížením nákladů
Zdroje informací
- Privacy Stewards of Ethereum (opens in a new tab) (PSE), výzkumná a vývojová laboratoř nadace Ethereum zaměřená na ochranu soukromí v ekosystému
- Web3PrivacyNow (opens in a new tab), síť lidí, projektů a spřízněných organizací, které chrání a prosazují lidská práva online
- WalletBeat (opens in a new tab), stránka pro hodnocení peněženek Etherea, jejímž cílem je poskytnout komplexní seznam peněženek, jejich funkčnosti, postupů a podpory určitých standardů.
- Zk-kit (opens in a new tab): Sada knihoven (algoritmů, pomocných funkcí a datových struktur), které lze znovu použít v různých projektech a protokolech s nulovou znalostí.
- Aplikace pro ochranu soukromí – Objevte seznam vybraných aplikací pro ochranu soukromí, které běží na Ethereu.
Stránka naposledy aktualizována: 6. září 2025
