Přejít na hlavní obsah

Soukromí na Ethereu

Soukromí je nejen nezbytné pro osobní bezpečnost, je to základní kámen svobody a klíčový garant decentralizace (opens in a new tab). Soukromí dává lidem možnost svobodně se vyjadřovat, provádět transakce s ostatními a organizovat komunity. Ale stejně jako u všech blockchainů, veřejná účetní kniha Etherea činí soukromí náročným.

Ethereum je ze své podstaty transparentní. Každá onchain akce je viditelná pro kohokoli, kdo se podívá. Ačkoli Ethereum nabízí pseudonymitu tím, že spojuje vaši aktivitu s veřejným klíčem namísto skutečné identity, vzorce aktivity by mohly být analyzovány k odhalení citlivých informací a identifikaci uživatelů.

Zabudování nástrojů pro zachování soukromí do Etherea může pomoci lidem, organizacím a institucím bezpečně komunikovat a zároveň omezit zbytečné vystavení. Díky tomu je ekosystém bezpečnější a praktičtější pro širší škálu případů užití.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Sledovat s přepisem 

Soukromí pro zápisy

Ve výchozím nastavení je každá transakce zapsaná na Ethereu veřejná a trvalá. To zahrnuje nejen odesílání ETH, ale také registraci jmen ENS, sbírání POAPů nebo obchodování s NFT. Každodenní akce, jako jsou platby, hlasování nebo ověřování identity, mohou odhalit vaše informace nezamýšleným stranám. Existuje několik nástrojů a technik, které mohou pomoci učinit tyto akce soukromějšími:

Mixovací protokoly (nebo „mixéry“)

Mixéry přerušují spojení mezi odesílateli a příjemci tím, že vloží transakce mnoha uživatelů do sdíleného „poolu“ a poté lidem umožní pozdější výběr na novou adresu. Vzhledem k tomu, že vklady a výběry jsou smíchány dohromady, je pro pozorovatele mnohem těžší je propojit.

Příklady: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Chráněné pooly

Chráněné pooly jsou podobné mixérům, ale umožňují uživatelům držet a převádět prostředky soukromě přímo uvnitř samotného poolu. Namísto pouhého zastření spojení mezi vkladem a výběrem udržují chráněné pooly nepřetržitý soukromý stav, často zabezpečený důkazy s nulovou znalostí. To umožňuje vytvářet soukromé převody, soukromé zůstatky a další.

Příklady: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Skryté adresy

Skrytá adresa (opens in a new tab) je jako dát každému odesílateli jedinečnou, jednorázovou P.O. box schránku, kterou můžete otevřít pouze vy. Pokaždé, když vám někdo pošle krypto, jde to na novou adresu, takže nikdo jiný nevidí, že všechny tyto platby patří vám. To udržuje vaši platební historii v soukromí a ztěžuje její sledování.

Příklady: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Další případy užití

Další projekty zkoumající soukromé zápisy zahrnují PlasmaFold (opens in a new tab) (soukromé platby) a systémy jako MACI (opens in a new tab) a Semaphore (opens in a new tab) (soukromé hlasování).

Tyto nástroje rozšiřují možnosti pro soukromé zápisy na Ethereu, ale každý z nich přináší určité kompromisy. Některé přístupy jsou stále experimentální, některé zvyšují náklady nebo složitost a některé nástroje, jako jsou mixéry, mohou čelit právnímu nebo regulačnímu dohledu v závislosti na tom, jak jsou používány.

Soukromí pro čtení

Čtení nebo kontrola jakýchkoli informací na Ethereu (např. zůstatku vaší peněženky) obvykle probíhá prostřednictvím služby, jako je poskytovatel vaší peněženky, poskytovatel uzlu nebo prohlížeč bloků. Protože se spoléháte na to, že pro vás přečtou blockchain, mohou také vidět vaše požadavky spolu s metadaty, jako je vaše IP adresa nebo poloha. Pokud neustále kontrolujete stejný účet, mohou být tyto informace poskládány dohromady a propojit vaši identitu s vaší aktivitou.

Provozování vlastního uzlu Etherea by tomu zabránilo, ale ukládání a synchronizace celého blockchainu zůstává pro většinu uživatelů nákladné a nepraktické, zejména na mobilních zařízeních.

Některé projekty zkoumající soukromé čtení zahrnují Private Information Retrieval (opens in a new tab) (PIR, načítání dat bez odhalení toho, co hledáte), zkID (opens in a new tab) (soukromé kontroly identity pomocí důkazů s nulovou znalostí), vOPRF (opens in a new tab) (pseudonymní používání účtů Web2 ve Web3), vFHE (opens in a new tab) (výpočty na šifrovaných datech) a MachinaIO (opens in a new tab) (skrytí detailů programu při zachování funkčnosti).

Soukromí pro dokazování

Důkazy zachovávající soukromí jsou nástroje, které můžete na Ethereu použít k prokázání, že je něco pravda, aniž byste odhalili zbytečné detaily. Například byste mohli:

  • Dokázat, že je vám více než 18 let, aniž byste sdíleli celé datum narození
  • Dokázat vlastnictví NFT nebo tokenu, aniž byste odhalili celou svou peněženku
  • Dokázat způsobilost pro členství, odměnu nebo hlas, aniž byste odhalili další osobní údaje

Většina nástrojů pro tyto účely spoléhá na kryptografické techniky, jako jsou důkazy s nulovou znalostí, ale výzvou je učinit je dostatečně efektivními, aby běžely na běžných zařízeních, byly přenositelné na jakoukoli platformu a bezpečné.

Některé projekty zkoumající soukromí pro dokazování zahrnují Client Side Proving (opens in a new tab) (systémy pro dokazování ZK), TLSNotary (opens in a new tab) (důkazy pravosti pro jakákoli data na webu), Mopro (opens in a new tab) (mobilní dokazování na straně klienta), Private Proof Delegation (opens in a new tab) (rámce pro delegaci, které se vyhýbají předpokladům důvěry) a Noir (opens in a new tab) (jazyk pro soukromé a ověřitelné výpočty).

Slovníček pojmů o soukromí

Anonymní: Interakce se všemi identifikátory trvale odstraněnými z vašich dat, což znemožňuje zpětné vysledování informací k jednotlivci

Šifrování: Proces, který zamíchá data tak, aby je mohl přečíst pouze někdo se správným klíčem

Plně homomorfní šifrování (opens in a new tab) (FHE): Způsob, jak provádět výpočty přímo na šifrovaných datech, aniž by se kdy dešifrovala

Nerozlišitelné zmatení (opens in a new tab) (iO): Techniky ochrany soukromí, které činí programy nebo data nesrozumitelnými, ale stále použitelnými

Vícestranné výpočty (opens in a new tab) (MPC): Metody, které umožňují více stranám společně vypočítat výsledek, aniž by odhalily své soukromé vstupy

Programovatelná kryptografie: Flexibilní kryptografie řízená pravidly, kterou lze v softwaru přizpůsobit tak, aby kontrolovala, jak a kdy jsou data sdílena, ověřována nebo odhalována

Pseudonymní: Používání jedinečných kódů nebo čísel (jako je adresa Etherea) namísto osobních identifikátorů

Selektivní odhalení: Schopnost sdílet pouze to, co je potřeba (např. prokázání, že vlastníte NFT, aniž byste odhalili celou historii své peněženky)

Nepropojitelnost: Zajištění toho, že oddělené akce na blockchainu nelze zpětně spojit se stejnou adresou

Ověřitelnost: Zajištění toho, že ostatní mohou potvrdit, že je nárok pravdivý, jako je ověření transakce nebo důkazu na Ethereu

Ověřitelná delegace: Přidělení úkolu – jako je generování důkazu – jiné straně (např. mobilní peněženka využívající server pro náročnou kryptografii), přičemž je stále možné ověřit, že byl proveden správně

Důkazy s nulovou znalostí (ZKP): Kryptografické protokoly, které někomu umožňují prokázat, že je informace pravdivá, aniž by odhalil podkladová data

ZK rollup: Systém škálovatelnosti, který dávkuje transakce offchain a odesílá důkaz platnosti onchain – ve výchozím nastavení není soukromý, ale umožňuje efektivní systémy ochrany soukromí (jako jsou chráněné pooly) snížením nákladů

Zdroje