Перейти до основного вмісту

Приватність в Етеріумі

Приватність є не лише важливою для особистої безпеки, вона є наріжним каменем свободи та ключовим гарантом децентралізації (opens in a new tab). Приватність дає людям можливість вільно висловлювати свої думки, здійснювати транзакції з іншими та організовувати спільноти. Але, як і в усіх блокчейнах, публічний реєстр Етеріуму робить забезпечення приватності складним завданням.

Етеріум є прозорим за своєю природою. Кожна ончейн-дія видима для всіх охочих. Хоча Етеріум пропонує псевдонімність, пов'язуючи вашу активність з відкритим ключем, а не з реальною особою, патерни активності можуть бути проаналізовані для розкриття конфіденційної інформації та ідентифікації користувачів.

Вбудовування інструментів для збереження приватності в Етеріум може допомогти людям, організаціям та установам безпечно взаємодіяти, обмежуючи при цьому непотрібне розкриття інформації. Це робить екосистему безпечнішою та практичнішою для ширшого спектра варіантів використання.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Дивитися з транскриптом 

Приватність для запису

За замовчуванням кожна транзакція, записана в Етеріумі, є публічною та незмінною. Це стосується не лише надсилання ETH, але й реєстрації імен ENS, збору POAP або торгівлі NFT. Повсякденні дії, такі як платежі, голосування або перевірка особи, можуть розкрити вашу інформацію стороннім особам. Існує кілька інструментів і методів, які можуть допомогти зробити їх більш приватними:

Протоколи мікшування (або «міксери»)

Міксери розривають зв'язок між відправниками та одержувачами, поміщаючи транзакції багатьох користувачів у спільний «пул», а потім дозволяючи людям пізніше здійснювати виведення на нову адресу. Оскільки депозити та виведення змішуються, спостерігачам набагато важче їх пов'язати.

Приклади: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Захищені пули

Захищені пули схожі на міксери, але вони дозволяють користувачам зберігати та здійснювати переказ коштів приватно всередині самого пулу. Замість того, щоб просто приховувати зв'язок між депозитом і виведенням, захищені пули підтримують постійний приватний стан, який часто захищений доведеннями з нульовим розголошенням. Це дає змогу створювати приватні перекази, приватні баланси та багато іншого.

Приклади: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Приховані адреси

Прихована адреса (opens in a new tab) — це ніби надання кожному відправнику унікальної одноразової абонентської скриньки, яку можете відкрити лише ви. Щоразу, коли хтось надсилає вам крипто, воно надходить на нову адресу, тому ніхто інший не може побачити, що всі ці платежі належать вам. Це зберігає вашу історію платежів приватною та ускладнює її відстеження.

Приклади: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Інші варіанти використання

Інші проєкти, що досліджують приватні записи, включають PlasmaFold (opens in a new tab) (приватні платежі) та системи на кшталт MACI (opens in a new tab) і Semaphore (opens in a new tab) (приватне голосування).

Ці інструменти розширюють можливості для приватного запису в Етеріумі, але кожен з них має свої компроміси. Деякі підходи все ще є експериментальними, деякі збільшують витрати або складність, а деякі інструменти, такі як міксери, можуть зіткнутися з юридичною або регуляторною перевіркою залежно від того, як вони використовуються.

Приватність для читання

Читання або перевірка будь-якої інформації в Етеріумі (наприклад, балансу вашого гаманця) зазвичай відбувається через сервіс, такий як провайдер вашого гаманця, провайдер вузла або оглядач блоків. Оскільки ви покладаєтеся на них у читанні блокчейну для вас, вони також можуть бачити ваші запити разом із метаданими, такими як ваша IP-адреса або місцезнаходження. Якщо ви постійно перевіряєте один і той самий акаунт, цю інформацію можна зібрати докупи, щоб пов'язати вашу особу з вашою активністю.

Запуск власного вузла Етеріуму запобіг би цьому, але зберігання та синхронізація всього блокчейну залишається дорогим і непрактичним для більшості користувачів, особливо на мобільних пристроях.

Деякі проєкти, що досліджують приватне читання, включають Private Information Retrieval (opens in a new tab) (PIR, отримання даних без розкриття того, що ви шукаєте), zkID (opens in a new tab) (приватні перевірки особи за допомогою доведень з нульовим розголошенням), vOPRF (opens in a new tab) (псевдонімне використання акаунтів Веб2 у Web3), vFHE (opens in a new tab) (обчислення на зашифрованих даних) та MachinaIO (opens in a new tab) (приховування деталей програми зі збереженням функціональності).

Приватність для доведення

Доведення, що зберігають приватність — це інструменти, які ви можете використовувати в Етеріумі, щоб показати, що щось є правдою, не розкриваючи зайвих деталей. Наприклад, ви могли б:

  • Довести, що вам більше 18 років, не повідомляючи повну дату народження
  • Довести право власності на NFT або токен, не розкриваючи весь свій гаманець
  • Довести право на членство, винагороду або голос, не розкриваючи інші особисті дані

Більшість інструментів для цього покладаються на криптографічні методи, такі як доведення з нульовим розголошенням, але складність полягає в тому, щоб зробити їх достатньо ефективними для роботи на повсякденних пристроях, портативними для будь-якої платформи та безпечними.

Деякі проєкти, що досліджують приватність для доведення, включають Client Side Proving (opens in a new tab) (системи доведення з нульовим розголошенням), TLSNotary (opens in a new tab) (доведення автентичності для будь-яких даних у мережі), Mopro (opens in a new tab) (мобільне доведення на стороні клієнта), Private Proof Delegation (opens in a new tab) (фреймворки делегування, які уникають припущень довіри) та Noir (opens in a new tab) (мова для приватних обчислень, що піддаються перевірці).

Глосарій приватності

Анонімність: Взаємодія з усіма ідентифікаторами, назавжди видаленими з ваших даних, що унеможливлює відстеження інформації до конкретної особи

Шифрування: Процес, який перемішує дані так, що їх може прочитати лише той, хто має правильний ключ

Повністю гомоморфне шифрування (opens in a new tab) (FHE): Спосіб виконання обчислень безпосередньо на зашифрованих даних без їхнього розшифрування

Нерозрізненна обфускація (opens in a new tab) (iO): Методи забезпечення приватності, які роблять програми або дані незрозумілими, але при цьому придатними для використання

Багатосторонні обчислення (opens in a new tab) (MPC): Методи, які дозволяють кільком сторонам спільно обчислювати результат, не розкриваючи своїх приватних вхідних даних

Програмована криптографія: Гнучка криптографія на основі правил, яку можна налаштувати в програмному забезпеченні для контролю того, як і коли дані передаються, перевіряються або розкриваються

Псевдонімність: Використання унікальних кодів або чисел (наприклад, адреси Етеріуму) замість особистих ідентифікаторів

Вибіркове розкриття: Можливість ділитися лише тим, що необхідно (наприклад, доведення того, що ви володієте NFT, не розкриваючи всю історію вашого гаманця)

Неможливість зв'язування: Забезпечення того, що окремі дії в блокчейні не можуть бути прив'язані до однієї й тієї ж адреси

Можливість перевірки: Забезпечення того, що інші можуть підтвердити правдивість твердження, наприклад, перевірка транзакції або доведення в Етеріумі

Делегування з можливістю перевірки: Призначення завдання — наприклад, створення доведення — іншій стороні (наприклад, мобільний гаманець, що використовує сервер для важкої криптографії) з можливістю перевірити, чи було воно виконано правильно

Доведення з нульовим розголошенням (ZKP): Криптографічні протоколи, які дозволяють комусь довести, що інформація є правдивою, не розкриваючи базових даних

ZK-ролап: Система масштабування, яка групує транзакції позамережево та подає доказ дійсності ончейн — не є приватною за замовчуванням, але забезпечує ефективні системи приватності (наприклад, захищені пули) шляхом зниження витрат

Ресурси

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), науково-дослідна лабораторія Фундації Ethereum, зосереджена на приватності для екосистеми
  • Web3PrivacyNow (opens in a new tab), мережа людей, проєктів та організацій-однодумців, які захищають і просувають права людини в інтернеті
  • WalletBeat (opens in a new tab), сайт рейтингу гаманців Етеріуму, що має на меті надати вичерпний список гаманців, їхньої функціональності, практик та підтримки певних стандартів.
  • Zk-kit (opens in a new tab): Набір бібліотек (алгоритмів, допоміжних функцій та структур даних), які можна повторно використовувати в різних проєктах і протоколах з нульовим розголошенням.
  • Privacy Apps — відкрийте для себе список відібраних застосунків для приватності, які працюють в Етеріумі.