" Эксперты из разных областей сотрудничали в этом исследовательском проекте, в том числе один из первых авторов Tornado Cash Амин Сулеймани, главный научный сотрудник Chainalysis Джейкоб Иллум и исследователи из Базельского университета.
Команда проекта отражает междисциплинарный характер исследования.
В документе предлагается протокол, известный как «Пулы конфиденциальности» (Privacy Pools), который может выступать в качестве соответствующего нормативным требованиям инструмента, направленного на повышение конфиденциальности пользовательских транзакций.
Как работают пулы конфиденциальности?
Как объясняют Бутерин и его команда в исследовательской статье, пулы конфиденциальности защищают конфиденциальность транзакций, одновременно отделяя преступную деятельность от законных средств, организуя их в изолированные наборы или категории, позволяя пользователям доказать регулирующим органам, что их активы не смешаны с незаконными средствами.
Это достигается за счет использования таких методов, как доказательства с нулевым разглашением, применяемые для того, чтобы продемонстрировать законность сделок и отсутствие причастности к преступной деятельности.
Доказательства с нулевым разглашением - это криптовалютные методы, которые позволяют одной стороне (проверяющему) продемонстрировать знание определенной части информации другой стороне (проверяющему), не раскрывая никаких подробностей о самой информации.
Когда пользователи хотят забрать свои деньги из пула конфиденциальности, они могут выбрать создание доказательства с нулевым разглашением. Это доказательство делает две вещи: во-первых, оно подтверждает, что транзакция пользователя является законной и не связана с блокчейн-адресом, имеющим отношение к преступной деятельности. Во-вторых - и это более важно для пользователей - это сохраняет их личность в тайне.
Наборы ассоциаций
Другой важной частью того, как работают пулы конфиденциальности, является идея «наборов ассоциаций», а также подмножеств адресов кошельков в пуле криптовалют. При выводе средств из пула пользователи указывают, какой набор ассоциаций можно использовать. Эти наборы предназначены для включения адресов кошельков только некритичных или «хороших» вкладчиков, исключая при этом тех, кто считается «плохими» вкладчиками.
Целью ассоциативных наборов является сохранение анонимности, поскольку снятые средства невозможно точно отследить до их источника. Однако по-прежнему можно доказать, что средства поступают из некритического источника.
Поставщики ассоциативных наборов (ASP) создают эти наборы и являются доверенными третьими лицами, ответственными за анализ и оценку кошельков, участвующих в пуле. Они полагаются на инструменты блокчейн-аналитики и технологии, используемые для борьбы с отмыванием денег и анализа транзакций.
Наборы ассоциаций формируются с помощью двух различных процессов: доказательства включения (членства) и доказательства исключения.
Рисунок 1. Доказательства членства включают «хорошие» транзакции, в то время как доказательства исключения включают «плохие» транзакции. Источник: Бутерин и др., 2023.
Включение, также известное как членство, - это процесс кураторского отбора, основанный на положительных критериях, который во многом похож на создание «хорошего» списка. Например, рассматривая депозиты, пользователи изучают различные варианты и определяют те, которые имеют явные доказательства надежности и низкого риска.
Исключение предполагает формирование выборки путем сосредоточения внимания на негативных критериях, во многом аналогично составлению «плохого» списка. В контексте депозитов ASP оценивают различные варианты и точно определяют те, которые наверняка являются рискованными или небезопасными. Впоследствии они генерируют список, который включает все депозиты, за исключением тех, что относятся к категории рискованных, тем самым исключая их из списка.
Рисунок 2. Депозит Евы получен из ненадежного источника. Источник: Бутерин и др., 2023.
В статье приводится пример группы из пяти человек: Алисы, Боба, Карла, Дэвида и Евы. Четверо из них - честные, законопослушные люди, которые хотят сохранить свою финансовую деятельность в тайне.
Однако Ева - воровка или хакер, и это хорошо известно. Люди могут не знать, кто такая Ева на самом деле, но у них есть достаточно доказательств, чтобы знать, что монеты, отправленные на адрес с надписью «Ева», получены из «плохого» источника.
Когда эти люди используют пул конфиденциальности для снятия денег, они будут сгруппированы ASP вместе с другими пользователями на основе истории их депозитов через наборы ассоциаций.
Алиса, Боб, Карл и Дэвид хотят быть уверены, что их транзакции остаются конфиденциальными, и в то же время снижают вероятность того, что их транзакции будут выглядеть подозрительно. Их депозиты не были связаны с какой-либо потенциальной вредоносной активностью, поэтому ASP выбирает, чтобы они были связаны только друг с другом. Итак, создается группа только с их вкладами: Алиса, Боб, Карл и Дэвид.
Ева, с другой стороны, также хочет защитить свою частную жизнь, но ее собственный депозит, который поступает из ненадежного источника, нельзя упускать из виду. Итак, она добавлена в отдельный набор ассоциаций, который включает ее депозит и другие, образуя группу со всеми пятью депозитами пользователя: Алисой, Бобом, Карлом, Дэвидом и Евой.
По сути, Ева исключается из первоначальной группы с доверенными депозитами (Алиса, Боб, Карл и Дэвид), но вместо этого добавляется в отдельную группу, которая включает ее транзакции и другие. Однако это не означает, что Ева может использовать пул конфиденциальности для смешивания своих средств.
Теперь, несмотря на то, что Ева не предоставляет никакой прямой информации о себе, в процессе исключения становится ясно, что пятое снятие средств должно быть от Евы, ведь она единственная, кто связан со всеми пятью аккаунтами в записях о снятии средств, поскольку она была добавлена в отдельный список.
Наборы ассоциаций помогают объединять пулы конфиденциальности, отделяя заслуживающих доверия пользователей от сомнительных.
Таким образом, транзакции из надежных источников остаются конфиденциальными, в то время как любые сомнительные операции становятся более заметными и их легче обнаружить.
Так можно отслеживать злоумышленников, что соответствует нормативным требованиям, поскольку недобросовестные пользователи не смогут использовать пулы конфиденциальности для сокрытия своей деятельности.
Что другие говорят об этих предложениях?
Статья Бутерина вызвала дискуссии и привлекла внимание блокчейн-сообщества и отраслевых экспертов. Анкур Банерджи, соучредитель и технический директор Cheqd - платежной сети, сохраняющей конфиденциальность, - считает, что пулы конфиденциальности могут облегчить децентрализованным организациям выявление злоумышленников. Банерджи заявил:
«Описанный подход мог бы сделать этот вид анализа отмывания денег более демократичным, а также доступным для протоколов DeFi. На самом деле, в случае криптовзломов очень трудно помешать хакерам попытаться отмыть то, что они украли, с помощью протоколов DeFi - это могут только централизованные биржи, где их легче поймать и остановить».
Сет Симмонс (он же Seth For Privacy), ведущий подкаста Opt Out, ориентированного на конфиденциальность, заявил:
«Хотя концепция технически интересна тем, что она сводит к минимуму данные, передаваемые регулируемым организациям, она задает неправильный вопрос и отвечает на него. В нем задается вопрос: «Какую конфиденциальность нам разрешено иметь?» вместо «Какую конфиденциальность нам нужно иметь? В течение многих лет не было баланса между анонимностью пользователей и соблюдением нормативных требований, поскольку нынешние правящие силы имеют почти полную видимость действий, которые мы предпринимаем, и способов, которыми мы используем наши деньги. Пулы конфиденциальности должны стремиться исправить этот дисбаланс, обеспечивая максимальную конфиденциальность для пользователей, которая возможна в настоящее время, вместо того, чтобы пытаться уменьшить эту конфиденциальность в угоду регулирующим органам».
Банерджи выразил обеспокоенность по поводу встроенных задержек при добавлении депозитов в наборы ассоциаций, заявив:
«Токены не могут быть немедленно включены в «хороший» или «плохой» набор, поскольку требуется некоторое время, чтобы выяснить, являются ли они «хорошими» или «плохими». В документе предлагается задержка, аналогичная семи дням до включения (это может быть больше или меньше). Но сколько времени нужно ждать? Иногда, как в случае с криптовзломами, вскоре после эксплойта становится совершенно очевидно, что токены могут быть плохими. Но в случае сложных случаев отмывания денег могут пройти недели, месяцы или даже годы, прежде чем будет установлено, что токены являются плохими».
Несмотря на эти опасения, в документе говорится, что депозиты не будут включены, если они связаны с известным плохим поведением, таким как кражи и взломы. Таким образом, это не должно вызывать беспокойства до тех пор, пока не будет обнаружено вредоносное поведение.
Кроме того, люди с «хорошими» депозитами могут доказать, что они принадлежат к группе, которой доверяют, и получить вознаграждение. Те, у кого есть «плохие» средства, не могут доказать свою надежность, поэтому, даже если они внесут свои средства в общий пул, они не получат никаких преимуществ. Люди могут легко определить, что эти средства поступили из сомнительных источников, когда они выводятся из системы, повышающей конфиденциальность.
Недавние нормативные акты
Недавние действия в блокчейн-пространстве подчеркнули острую потребность в решениях для обеспечения конфиденциальности и соответствия нормативным требованиям. Один примечательный инцидент был связан с введением правительством Соединенных Штатов санкций в отношении Tornado Cash, сервиса по смешиванию криптовалют.
Этот шаг был вызван утверждениями, будто Tornado Cash способствовала транзакциям для связанной с Северной Кореей хакерской группы Lazarus. Эти санкции фактически сигнализировали о повышенном внимании правительства США к криптовалютным сервисам, ориентированным на конфиденциальность, и потенциальному злоупотреблению ими в незаконных целях.
Поскольку внедрение криптовалют и децентрализованных приложений продолжает расти, правительства и регулирующие органы по всему миру пытаются найти баланс между стимулированием инноваций и защитой от незаконной деятельности.
Симмонс считает, что лучше иметь инструменты, которые правительства не могут отключить:
«Если мы не будем активно стремиться к созданию инструментов, которые возвращают власть индивидууму, регулирующие органы будут продолжать подталкивать дисбаланс в области конфиденциальности и слежки в свою сторону. Tornado Cash является прекрасным примером этого, поскольку они даже сделали все возможное и соблюдали требования регулирующих органов настолько, насколько это было технически возможно, и все же регуляторам этого было недостаточно. Даже после того, как криптомиксер якобы стал соответствовать требованиям, он оставался мишенью для правительства США, потому что правительства не хотят баланса между соблюдением требований и конфиденциальностью - они хотят тотальной слежки, которая ведет к тотальной власти».
По мнению Симмонса, что нам нужно создать в этом пространстве, так это инструменты (такие как Tornado Cash), которые устойчивы к атакам на государственном уровне и которые невозможно отключить или подвергнуть цензуре:
«Это единственный способ гарантировать, что в нашем распоряжении есть инструменты для защиты наших свобод и сдерживания правительств».
