Tiêu điểm chính

• Blockchain, trong khi cung cấp xác thực giao dịch không đáng tin cậy do tính minh bạch của chúng, lại hy sinh quyền riêng tư của người dùng. Khi các địa chỉ blockchain ngày càng liên kết với danh tính trong thế giới thực, việc thiếu quyền riêng tư này sẽ làm tăng nguy cơ bị tấn công có chủ đích.

• Tornado Cash, một ứng dụng bảo mật phi tập trung nổi bật trên Ethereum, đã chứng kiến ​​​​việc sử dụng giảm dần sau khi Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ xử phạt. Người dùng tương tác với Tornado Cash có nguy cơ bị gắn cờ, khiến họ cảnh giác khi sử dụng dịch vụ.

• Privacy Pools, một giao thức mới đang được thử nghiệm, nhằm mục đích cung cấp cho người dùng tùy chọn duy trì quyền riêng tư mà không liên quan đến các hoạt động bất hợp pháp. Người dùng có thể chứng minh rằng tiền của họ đến từ các nhóm tiền gửi cụ thể, cho phép họ tránh các nhóm nhỏ có hoạt động bất hợp pháp đã biết.

• Dựa trên thiết kế của các mixer như Tornado Cash, Privacy Pools bổ sung bằng chứng thứ hai để đảm bảo rằng tiền của người dùng thuộc về một tập hợp con tiền gửi cụ thể. Các tập hợp con này có thể được quản lý bởi nhiều thực thể khác nhau, mang lại sự linh hoạt dựa trên nhu cầu của người dùng và môi trường pháp lý.

• Privacy Pools cung cấp một giải pháp đầy hứa hẹn cho sự căng thẳng đang diễn ra giữa tính minh bạch của blockchain và quyền riêng tư của người dùng. Bằng cách cho phép người dùng chứng minh tính hợp pháp của tiền mà không ảnh hưởng hoàn toàn đến quyền riêng tư của họ, nó có khả năng đặt ra một tiêu chuẩn mới cho công nghệ bảo mật dựa trên blockchain.

Xác thực permissionless là nguyên lý cốt lõi của đặc tính blockchain. Blockchain xuất bản toàn bộ lịch sử khối của chúng để người dùng có thể xác thực các giao dịch và tính toán số dư cho tất cả các tài khoản một cách đáng tin cậy. Tuy nhiên, sự minh bạch này phải trả giá bằng sự riêng tư. Các công cụ phân tích và indexing có thể kết nối toàn bộ lịch sử giao dịch của một địa chỉ với tất cả các giao dịch và đối tác của địa chỉ đó. Mặc dù điều này ít gặp vấn đề hơn khi các địa chỉ blockchain có ẩn danh, với sự phát triển của các ứng dụng xã hội như Lens và friend.tech và incentives to dox, các địa chỉ ngày càng được liên kết với danh tính ngoài đời thực. Những liên kết này có thể khiến người dùng gặp rủi ro cao hơn về các cuộc tấn công có chủ đích, cả trực tuyến và ngoại tuyến.

Như vậy, rõ ràng cần có sự riêng tư. Trong quá trình triển khai, các giải pháp bảo mật giúp phá vỡ liên kết giữa địa chỉ nguồn và địa chỉ đích, cho phép người dùng bắt đầu bằng một tài khoản mới, không thể theo dõi. Các giao thức CoinJoin trên Bitcoin và fully private blockchains như Monero và Zcash là những triển khai của quyền riêng tư onchain. Tuy nhiên, đây là những giải pháp riêng biệt trên chuỗi thanh toán, tách biệt khỏi nền kinh tế nhộn nhịp của Ethereum.

Sự sụp đổ của Tornado Cash

Sau khi phát hành lần đầu vào năm 2019, Tornado Cash nhanh chóng phát triển để trở thành ứng dụng bảo mật phi tập trung quan trọng nhất trên Ethereum. Với sự ra đời của DeFi vào tháng 9 năm 2020, người dùng mới đã được tham gia và số tiền lớn hơn được lưu trữ onchain trong các hợp đồng thông minh phức tạp. Sự tăng trưởng về độ phức tạp và giá trị này dẫn đến việc khai thác giá trị cao hơn trở nên thường xuyên hơn. Sau đó, những kẻ khai thác sẽ sử dụng các giải pháp bảo mật như Tornado Cash để trộn tiền của chúng với những người dùng trung thực chỉ đang cố gắng bảo vệ quyền riêng tư của họ.

Sau đó, Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ bị xử phạt địa chỉ hợp đồng thông minh Tornado Cash vào năm 2022. Người dùng giao dịch bằng ứng dụng Tornado Cash hiện có thể gắn cờ địa chỉ của họ. Mặc dù điều này không hạn chế họ giao dịch trên Ethereum, nó có thể hạn chế quyền truy cập của họ vào các giải pháp off-ramp hoặc giao diện người dùng giao thức. Một ví dụ điển hình ở đây là Uniswap Labs, không cho phép các địa chỉ liên quan đến hoạt động bất hợp pháp để giao dịch thông qua ứng dụng web và ví của nó.

Kể từ khi có lệnh trừng phạt của OFAC, hoạt động trên Tornado Cash đã giảm mạnh hơn 80%, người dùng tránh điều này để không bị gắn cờ. Như vậy, đứa con của tư nhân đã bị ném ra ngoài cùng với bathwater kẻ xấu.

Gia nhập Privacy Pools

Privacy Pools là một giao thức mới (hiện đang trong testnet) kết hợp những ưu điểm tốt nhất của cả hai thế giới - người dùng có thể duy trì quyền riêng tư mà không vô tình hỗ trợ quyền riêng tư cho những kẻ xấu. Nó làm như vậy bằng cách cho phép người dùng tiết lộ nguồn tiền của họ là một phần của một tập hợp con nhất định của tất cả các khoản tiền ký gửi. Vì các giao dịch ký gửi tiền của những kẻ xấu đã được biết đến nên người dùng có thể chọn một tập hợp con loại trừ các khoản tiền ký gửi đó.

Cách hoạt động

Privacy Pools được xây dựng dựa trên thiết kế được sử dụng bởi các mixer như Tornado Cash. Mặc dù Tornado Cash chỉ yêu cầu bằng chứng rằng số tiền chưa được chi tiêu, nhưng Privacy Pools cũng yêu cầu bằng chứng rằng số tiền đó thuộc về một tập hợp con nhất định của các giao dịch gửi tiền.

Dẫn chứng 1 - Sufficient Funds

Bước này giống như cách mixer thông thường như Tornado Cash. Tại thời điểm gửi tiền, người dùng tạo ra một bí mật mà khi được băm với các hậu tố được xác định trước sẽ tạo ra “coin ID” và “nullifier”. ID đồng xu và bộ vô hiệu hóa được lưu trữ onchain và tạo thành một phần của bộ ngày càng phát triển.

Coin ID được lưu trữ trong cấu trúc dữ liệu Merkle tree, giúp xác minh hiệu quả rằng mọi coin ID đều hợp pháp và là một phần của tổng thể lớn hơn. Tại thời điểm rút tiền

• Người dùng chia sẻ zero-knowledge proof rằng họ nắm giữ bí mật, khi được băm với hậu tố được xác định trước sẽ tạo ra ID đồng xu được kết nối với Merkle root. Giao thức kiểm tra để đảm bảo  Merkle root thuộc về coin ID tree.

• Người dùng cũng chia sẻ bộ vô hiệu hóa với giao thức. Giao thức đảm bảo rằng nó chưa được sử dụng trước đó.

• Zero-knowledge proof cũng đảm bảo rằng cùng một bí mật đã được sử dụng để tạo coin ID và bộ vô hiệu hóa nhưng có các hậu tố khác nhau.

Người ngoài chỉ nhìn thấy số tiền rút và Merkle root khoản tiền gửi mà không có cách nào liên kết với khoản tiền gửi thực tế.

Dẫn chứng 2 - Một phần của tập hợp con cụ thể

Sự khác biệt chính giữa Privacy Pools và các mixer truyền thống là tại thời điểm rút tiền khỏi Privacy Pools, người dùng phải gửi bằng chứng bổ sung rằng coin ID của họ thuộc về Merkle tree khác từ một tập hợp con của tất cả các khoản tiền ký gửi. Tập hợp con này có thể chỉ bao gồm khoản tiền gửi của người dùng (không có quyền riêng tư), tất cả tiền ký gửi (để có quyền riêng tư hoàn toàn) hoặc bất kỳ khoản nào ở giữa.

Trong quá trình triển khai, subset Merkle trees của tất cả các khoản tiền gửi, hoặc association set, có thể được quản lý bởi các tổ chức third-party như công ty phân tích, cơ quan quản lý, sàn giao dịch hoặc đường dốc fiat. Ví dụ: một công ty phân tích có thể tạo một tập hợp con các khoản tiền gửi có rủi ro thấp vào một Merkle tree khác. Người dùng quan tâm đến quyền riêng tư, trong khi rút tiền, có thể muốn chứng minh rằng ID coin thuộc về Merkle tree có rủi ro thấp, đảm bảo rằng địa chỉ của họ không bị gắn cờ.

Association Set - Bộ hiệp hội

Các nhà cung cấp Association set có thể tạo chúng dựa trên bất kỳ tham số bao gồm hoặc loại trừ nào.

• Có thể có một tập hợp liên kết dựa trên hợp đồng thông minh rộng rãi tự động thêm các giao dịch sau một thời gian trì hoãn nhất định nếu khoản tiền ký gửi không được chứng minh là bất hợp pháp.

• Một công ty phân tích có thể sử dụng tính năng theo dõi onchain để tạo tập hợp liên kết được phê duyệt.

• Sàn giao dịch có thể đưa vào các địa chỉ mà họ có thông tin KYC.

Tính linh hoạt của các nhóm liên kết mang lại khả năng tùy chỉnh rất lớn cho người dùng Privacy Pools. Họ có thể đăng ký vào bất kỳ nhóm liên kết nào được cung cấp bởi bất kỳ thực thể nào dựa trên mục đích, quyền tài phán và chế độ quản lý cụ thể của họ. Họ có thể muốn đăng ký một nhóm rộng nếu quyền riêng tư quan trọng hơn đối với họ hoặc một nhóm hẹp nếu họ có ý định đáp ứng các yêu cầu quy định nhất định.

Merkle root của các bộ liên kết này có thể được lưu trữ onchain để người dùng yên tâm rằng họ đang sử dụng đúng root. Các bộ liên kết đầy đủ có thể được cung cấp thông qua API hoặc hệ thống lưu trữ phi tập trung chi phí thấp để người dùng có thể tạo bằng chứng cục bộ mà không cần tin tưởng vào bên trung gian.

Bước nhảy vọt về quyền riêng tư

Đây là một bước tiến lớn về quyền riêng tư onchain. Nó cung cấp giải pháp dựa trên công nghệ cho một vấn đề dựa trên công nghệ. Nó có những khuyến khích phù hợp mà không dựa vào lòng vị tha từ những người giỏi. Những người hoạt động tốt có động cơ tự phục vụ để lựa chọn một tập hợp liên kết loại trừ các khoản tiền gửi bất hợp pháp.

Bad Actors BTFO

Thách thức quan trọng nhất đối với lĩnh vực quyền riêng tư là nó vô tình mang lại lợi ích cho tội phạm. Người dùng có thể chứng minh ý định vô tội bằng cách chọn tham gia vào một nhóm liên kết loại trừ tất cả các khoản tiền gửi bất hợp pháp. Những kẻ xấu không có đặc quyền này và phải chọn một nhóm khác bao gồm ít nhất khoản tiền gửi bất hợp pháp của chính chúng. Do đó, người dùng chỉ phải lo lắng về việc địa chỉ của họ bị gắn cờ nếu họ chọn hoặc buộc phải chọn các bộ có tiền gửi bất hợp pháp.

Bộ điều chỉnh Thân thiện

Thực tế là công nghệ quyền riêng tư mang lại lợi ích cho bọn tội phạm đã dẫn đến nhiều hành động pháp lý đối với những người ủng hộ quyền riêng tư onchain. Người sáng lập Tornado Cash, Alexey Pertsev, đã trải qua gần một năm trong nhà tù Hà Lan vì tội viết mã. Nhóm riêng tư không mang lại lợi ích cho những kẻ xấu và do đó, chúng có thể được các cơ quan quản lý hợp lý coi là ít vấn đề hơn nhiều.

Neutral Đáng tin cậy

Giao thức không hy sinh tính trung lập. Vì bộ đầy đủ cũng được coi là một tập hợp con nên người dùng luôn có thể rút tiền mà không tiết lộ thêm thông tin và phải đăng ký theo dõi đặc tính của bất kỳ ai khác về đạo đức và pháp luật. Nó chỉ cho phép những người dùng muốn có quyền riêng tư làm như vậy mà không hỗ trợ những kẻ xấu.

Customizable Association - Hiệp hội có thể tùy chỉnh

Người dùng có tùy chọn đăng ký vào bất kỳ bộ liên kết nào. Điều này cho phép họ đáp ứng các yêu cầu đối với bất kỳ khu vực pháp lý hoặc đối tác nào. Trong quá trình rút tiền về fiat, kẻ vi phạm có thể có yêu cầu thiết lập liên kết chặt chẽ hơn giao thức DeFi cho phép hoán đổi crypto.

Tiện ích mở rộng

Giao thức có thể được mở rộng để hỗ trợ các trường hợp sử dụng thích hợp hơn nữa.

Re-Proofing hoặc Direct Proofs

Người dùng có thể muốn chứng minh rằng họ thuộc về một nhóm liên kết khác sau khi họ đã rút tiền. Điều này có thể xảy ra trong trường hợp một khoản tiền gửi bất hợp pháp vô tình được đưa vào tập hợp liên kết của họ hoặc đối tác của họ yêu cầu một tập hợp liên kết nhỏ hơn những gì họ đã sử dụng trước đó. Trong trường hợp này, người dùng có thể sử dụng bí mật của họ để cung cấp bằng chứng thành viên cho một nhóm liên kết khác.

Tương tự, người dùng cũng có khả năng chia sẻ bằng chứng với tập hợp liên kết chỉ về khoản tiền ký gửi của chính họ. Mức độ tiết lộ này có thể được yêu cầu bởi một tổ chức đáng tin cậy như ngân hàng hoặc cơ quan quản lý để loại bỏ bất kỳ câu hỏi nào về nguồn vốn. Tuy nhiên, thiết kế này đặt ra cho người dùng trách nhiệm duy trì bí mật của họ để có khả năng liên tục chứng minh sự vô tội của mình với các thực thể khác nhau.

Internal Transfer - Chuyển khoản nội bộ

Tuy nhiên, giao thức cũng sẽ có thể hỗ trợ chuyển khoản nội bộ với một số điều chỉnh. Nếu người dùng muốn gửi tiền đến một địa chỉ khác mà không cần rời khỏi Privacy Pools, họ có thể phải gửi chi Merkle branch và bí mật của mình nếu nguồn tiền của họ chưa có trong nhóm liên kết.

Arbitrary Amounts - Số tiền tùy ý

Tương tự như phiên bản phổ biến của Tornado Cash, giao thức hiện chỉ hỗ trợ các giá trị cố định như 0,1 ETH hoặc 1 ETH để gửi và rút tiền. Tuy nhiên, về mặt lý thuyết, thiết kế có thể hỗ trợ rút tiền một phần bằng cách bao gồm tham chiếu hashed đến coin ID gốc và tất cả các lần rút tiền một phần trước đó. Điều này sẽ đảm bảo rằng tất cả các lần rút tiền có thể tạo thành một phần của cùng một tập hợp liên kết mà ID đồng xu thuộc về.

Những thách thức đối với việc áp dụng

Giao thức này cung cấp sự cải tiến nghiêm ngặt so với các giải pháp bảo mật hoàn toàn hoặc không có gì hiện tại. Tuy nhiên, vẫn còn những thách thức đặc biệt mà nó phải vượt qua.

Vấn đề Cold Start

Privacy Pools yêu cầu sự tham gia của các cơ quan quản lý và đối tác hệ sinh thái để tạo và duy trì các nhóm liên kết hoặc phê duyệt các nhà cung cấp nhóm liên kết để người dùng của họ có thể tận hưởng các lợi ích về quyền riêng tư trong khi vẫn tuân thủ. Điều này có thể chỉ có giá trị nếu họ có một lượng lớn người dùng sử dụng nó. Mặt khác, Privacy Pools chỉ hữu ích cho người dùng nếu cơ quan quản lý và nhà cung cấp dịch vụ của họ chấp nhận nó ít vấn đề hơn so với một mixer. Câu hỏi hóc búa này tạo ra vấn đề con gà và quả trứng trong việc áp dụng dịch vụ này.

Privacy Set nhỏ hơn

Mixers dựa vào tập hợp lớn đầu vào và đầu ra để phá vỡ đường dẫn giữa địa chỉ nguồn và đích. Trong Privacy Pools, tất cả các nhóm liên kết, ngoại trừ tập hợp đầy đủ, đều giảm số lượng tiền gửi cho mỗi lần rút tiền, do đó làm giảm nhóm quyền riêng tư.

Cân bằng Chính xác và tốc độ

Mặc dù một số khoản tiền gửi bất hợp pháp có thể bị gắn cờ ngay lập tức, một số khoản tiền gửi bất hợp pháp có thể bị phát hiện sau một thời gian. Điều này có thể khuyến khích các nhà cung cấp nhóm liên kết chỉ bao gồm tiền gửi sau một khoảng thời gian nhất định đã trôi qua. Thời gian trì hoãn càng lâu thì nguy cơ hoạt động bất hợp pháp bị phát hiện càng thấp. Như vậy, độ chính xác phải được cân bằng với tốc độ đưa vào.

Cần lưu ý rằng việc bao gồm trễ hoặc tập hợp kết hợp sai vẫn tốt hơn là không có tập hợp kết hợp nào.

Trách nhiệm innocence

Thiết kế của Privacy Pools đặt trách nhiệm innocence vào tay người dùng vĩnh viễn. Người dùng cần duy trì bí mật của mình vĩnh viễn nếu họ đã từng sử dụng Privacy Pools. Họ có thể bị buộc phải sử dụng các bộ ngày càng nhỏ hơn để chứng minh sự vô tội giữa các nhà cung cấp dịch vụ khác nhau. Một ứng dụng DeFi có thể có bộ liên kết thoải mái hơn từ một sàn giao dịch, do đó, có thể có bộ liên kết thoải mái hơn so với một ngân hàng được quản lý. Tương tự, trong trường hợp tập liên kết bị nhiễm độc, người dùng sẽ cần sử dụng lại khóa của mình để chứng minh mình vô tội.

Cần lưu ý rằng Privacy Pools cho phép chứng minh sự vô tội với một mức độ riêng tư nào đó, điều này hoàn toàn tốt hơn việc không thể chứng minh sự vô tội mà không từ bỏ mọi quyền riêng tư.

Kết luận

Privacy Pools kết hợp quyền riêng tư trên chuỗi với việc tuân thủ đầy đủ quy định, điều này khiến nó không chỉ là một cải tiến đối với mixers mà còn là một giao thức hoàn toàn mới. Không có lý do hợp lý nào khiến cơ quan quản lý phẫn nộ vì họ có thể chọn nghiêm khắc hoặc khoan dung với các yêu cầu của hiệp hội đặt ra. Tương tự, không có lý do gì để người dùng không sử dụng giải pháp như vậy vì nó vẫn mang lại mức độ riêng tư cao. Sự cải tiến này rất tinh tế trong quá trình triển khai nhưng sẽ đặt ra tiêu chuẩn cho tất cả công nghệ bảo mật dựa trên blockchain trong tương lai, nơi chỉ những tác nhân giỏi mới có thể tận hưởng đầy đủ lợi ích của nó. 

Bài viết được FXCE Crypto biên tập từ "Privacy Pools - Private and Compliant" của tác giả Kunal Goel với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.