Zum Hauptinhalt springen

Privatsphäre auf Ethereum

Privatsphäre ist nicht nur für die persönliche Sicherheit unerlässlich, sie ist ein Eckpfeiler der Freiheit und ein wichtiger Garant für die Dezentralisierung (opens in a new tab). Privatsphäre gibt Menschen die Möglichkeit, sich frei auszudrücken, Transaktionen mit anderen durchzuführen und Gemeinschaften frei zu organisieren. Aber wie bei allen Blockchains macht das öffentliche Ledger von Ethereum die Privatsphäre zu einer Herausforderung.

Ethereum ist von Grund auf transparent. Jede Onchain-Aktion ist für jeden sichtbar, der hinsieht. Obwohl Ethereum Pseudonymität bietet, indem es Ihre Aktivitäten mit einem öffentlichen Schlüssel anstelle einer realen Identität verknüpft, könnten Aktivitätsmuster analysiert werden, um sensible Informationen preiszugeben und Benutzer zu identifizieren.

Die Integration von Werkzeugen zur Wahrung der Privatsphäre in Ethereum kann Menschen, Organisationen und Institutionen helfen, sicher zu interagieren und gleichzeitig unnötige Preisgabe von Daten zu begrenzen. Dies macht das Ökosystem sicherer und praktischer für eine breitere Palette von Anwendungsfällen.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Mit Transkript ansehen 

Privatsphäre beim Schreiben

Standardmäßig ist jede auf Ethereum geschriebene Transaktion öffentlich und dauerhaft. Dies umfasst nicht nur das Senden von ETH, sondern auch die Registrierung von ENS-Namen, das Sammeln von POAPs oder den Handel mit NFTs. Alltägliche Aktionen wie Zahlungen, Abstimmungen oder Identitätsprüfungen können Ihre Informationen an unbeabsichtigte Parteien preisgeben. Es gibt verschiedene Tools und Techniken, die helfen können, diese privater zu gestalten:

Mixing-Protokolle (oder "Mixer")

Mixer unterbrechen die Verbindung zwischen Sendern und Empfängern, indem sie die Transaktionen vieler Benutzer in einen gemeinsamen "Pool" werfen und die Leute später auf eine neue Adresse abheben lassen. Da Einzahlungen und Abhebungen miteinander vermischt werden, ist es für Beobachter viel schwieriger, sie miteinander in Verbindung zu bringen.

Beispiele: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Shielded Pools

Shielded Pools ähneln Mixern, ermöglichen es den Benutzern jedoch, Gelder privat innerhalb des Pools selbst zu halten und zu transferieren. Anstatt nur die Verbindung zwischen Einzahlung und Abhebung zu verschleiern, behalten Shielded Pools einen fortlaufenden privaten Zustand bei, der oft mit Zero-Knowledge-Beweisen gesichert ist. Dies macht es möglich, private Transfers, private Guthaben und mehr aufzubauen.

Beispiele: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Stealth-Adressen

Eine Stealth-Adresse (opens in a new tab) ist so, als würde man jedem Sender ein einzigartiges, einmaliges Postfach geben, das nur Sie öffnen können. Jedes Mal, wenn Ihnen jemand Krypto sendet, geht es an eine neue Adresse, sodass niemand sonst sehen kann, dass all diese Zahlungen Ihnen gehören. Dies hält Ihre Zahlungshistorie privat und erschwert die Nachverfolgung.

Beispiele: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Weitere Anwendungsfälle

Andere Projekte, die privates Schreiben erforschen, umfassen PlasmaFold (opens in a new tab) (private Zahlungen) und Systeme wie MACI (opens in a new tab) und Semaphore (opens in a new tab) (private Stimmabgabe).

Diese Tools erweitern die Möglichkeiten für privates Schreiben auf Ethereum, aber jedes bringt Kompromisse mit sich. Einige Ansätze sind noch experimentell, einige erhöhen die Kosten oder die Komplexität, und einige Tools wie Mixer könnten je nach ihrer Verwendung rechtlicher oder behördlicher Prüfung unterliegen.

Privatsphäre beim Lesen

Das Lesen oder Überprüfen von Informationen auf Ethereum (z. B. das Guthaben Ihrer Wallet) erfolgt normalerweise über einen Dienst wie Ihren Wallet-Anbieter, einen Knoten-Anbieter oder einen Block-Explorer. Da Sie sich darauf verlassen, dass diese die Blockchain für Sie lesen, können sie auch Ihre Anfragen zusammen mit Metadaten wie Ihrer IP-Adresse oder Ihrem Standort sehen. Wenn Sie immer wieder dasselbe Konto überprüfen, können diese Informationen zusammengesetzt werden, um Ihre Identität mit Ihren Aktivitäten zu verknüpfen.

Das Betreiben eines eigenen Ethereum-Knotens würde dies verhindern, aber das Speichern und die Synchronisierung der gesamten Blockchain bleibt für die meisten Benutzer kostspielig und unpraktisch, insbesondere auf mobilen Geräten.

Einige Projekte, die privates Lesen erforschen, umfassen Private Information Retrieval (opens in a new tab) (PIR, Daten abrufen, ohne preiszugeben, wonach Sie suchen), zkID (opens in a new tab) (private Identitätsprüfungen mit Zero-Knowledge-Beweisen), vOPRF (opens in a new tab) (Web2-Konten pseudonym im Web3 nutzen), vFHE (opens in a new tab) (Berechnungen auf verschlüsselten Daten durchführen) und MachinaIO (opens in a new tab) (Programmdetails verbergen, während die Funktionalität erhalten bleibt).

Privatsphäre beim Beweisen

Privatsphäre-wahrende Beweise sind Werkzeuge, die Sie auf Ethereum verwenden können, um zu zeigen, dass etwas wahr ist, ohne unnötige Details preiszugeben. Zum Beispiel könnten Sie:

  • Beweisen, dass Sie über 18 sind, ohne Ihr vollständiges Geburtsdatum mitzuteilen
  • Den Besitz eines NFTs oder Tokens beweisen, ohne Ihre gesamte Wallet preiszugeben
  • Die Berechtigung für eine Mitgliedschaft, eine Belohnung oder eine Stimme beweisen, ohne andere persönliche Daten offenzulegen

Die meisten Tools dafür stützen sich auf kryptographische Techniken wie Zero-Knowledge-Beweise, aber die Herausforderung besteht darin, sie effizient genug zu machen, um auf alltäglichen Geräten zu laufen, portabel für jede Plattform und sicher zu sein.

Einige Projekte, die Privatsphäre beim Beweisen erforschen, umfassen Client Side Proving (opens in a new tab) (ZK-Beweissysteme), TLSNotary (opens in a new tab) (Echtheitsbeweise für beliebige Daten im Web), Mopro (opens in a new tab) (mobiles clientseitiges Beweisen), Private Proof Delegation (opens in a new tab) (Delegations-Frameworks, die Vertrauensannahmen vermeiden) und Noir (opens in a new tab) (Sprache für privates und verifizierbares Rechnen).

Privatsphäre-Glossar

Anonym: Interaktion, bei der alle Identifikatoren dauerhaft aus Ihren Daten entfernt wurden, was es unmöglich macht, Informationen auf eine Einzelperson zurückzuführen

Verschlüsselung: Ein Prozess, der Daten so unkenntlich macht, dass nur jemand mit dem richtigen Schlüssel sie lesen kann

Vollhomomorphe Verschlüsselung (opens in a new tab) (FHE): Eine Möglichkeit, Berechnungen direkt auf verschlüsselten Daten durchzuführen, ohne sie jemals zu entschlüsseln

Ununterscheidbare Verschleierung (opens in a new tab) (iO): Privatsphäre-Techniken, die Programme oder Daten unverständlich, aber dennoch nutzbar machen

Sichere Mehrparteienberechnung (opens in a new tab) (MPC): Methoden, die es mehreren Parteien ermöglichen, gemeinsam ein Ergebnis zu berechnen, ohne ihre privaten Eingaben offenzulegen

Programmierbare Kryptographie: Flexible, regelgesteuerte Kryptographie, die in Software angepasst werden kann, um zu steuern, wie und wann Daten geteilt, verifiziert oder offengelegt werden

Pseudonym: Verwendung eindeutiger Codes oder Nummern (wie einer Ethereum-Adresse) anstelle persönlicher Identifikatoren

Selektive Offenlegung: Die Fähigkeit, nur das Nötigste zu teilen (z. B. zu beweisen, dass Sie ein NFT besitzen, ohne Ihre gesamte Wallet-Historie preiszugeben)

Unverknüpfbarkeit: Sicherstellen, dass separate Aktionen auf der Blockchain nicht auf dieselbe Adresse zurückgeführt werden können

Verifizierbarkeit: Sicherstellen, dass andere bestätigen können, dass ein Anspruch wahr ist, wie z. B. die Validierung einer Transaktion oder eines Beweises auf Ethereum

Verifizierbare Delegation: Zuweisung einer Aufgabe – wie die Erstellung eines Beweises – an eine andere Partei (z. B. eine mobile Wallet, die einen Server für rechenintensive Kryptographie nutzt), während man weiterhin verifizieren kann, dass sie korrekt ausgeführt wurde

Zero-Knowledge-Beweise (ZKPs): Kryptographische Protokolle, die es jemandem ermöglichen, zu beweisen, dass Informationen wahr sind, ohne die zugrunde liegenden Daten preiszugeben

ZK-Rollup: Ein Skalierbarkeitssystem, das Transaktionen offchain bündelt und einen Gültigkeitsbeweis onchain einreicht – standardmäßig nicht privat, aber sie ermöglichen effiziente Privatsphäre-Systeme (wie Shielded Pools) durch Kostensenkung

Ressourcen

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), ein Forschungs- und Entwicklungslabor der Ethereum Foundation, das sich auf Privatsphäre für das Ökosystem konzentriert
  • Web3PrivacyNow (opens in a new tab), ein Netzwerk von Menschen, Projekten und gleichgesinnten Organisationen, die Menschenrechte online schützen und fördern
  • WalletBeat (opens in a new tab), eine Bewertungsseite für Ethereum-Wallets, die darauf abzielt, eine umfassende Liste von Wallets, deren Funktionalität, Praktiken und Unterstützung für bestimmte Standards bereitzustellen.
  • Zk-kit (opens in a new tab): Eine Sammlung von Bibliotheken (Algorithmen, Hilfsfunktionen und Datenstrukturen), die in verschiedenen Projekten und Zero-Knowledge-Protokollen wiederverwendet werden können.
  • Privacy Apps - Entdecken Sie eine Liste kuratierter Privatsphäre-Anwendungen, die auf Ethereum laufen.