توسط : پژوهشگران آزمایشگاه توزیعشده پروتکلی پیشگامانه منتشر کردهاند که نشان میدهد چگونه اتریوم میتواند بازیهای حفظ حریم خصوصی را اجرا کند و در عین حال محرمانگی و صحت شرکتکنندگان را حفظ کند.
معرفی ZK Secret Santa
سیستم ZK Secret Santa (ZKSS) از اثباتهای دانش صفر برای ایجاد روابط فرستنده و گیرنده هدیه بدون افشای هویت استفاده میکند و به چالشهای اساسی در اجرای تراکنشهای خصوصی در بلاکچینهای عمومی میپردازد.
اهمیت زمانبندی
این زمانبندی از اهمیت بالایی برخوردار است، زیرا اتریوم زیرساختهای حفظ حریم خصوصی نهادی را پس از هشدارهای ویتالیک بوترین، همبنیانگذار، مبنی بر اینکه اگر محافظتهای قوی وجود نداشته باشد، این شبکه در معرض خطر تبدیل شدن به «ستون فقرات نظارت جهانی به جای آزادی جهانی» قرار دارد، تسریع میکند.
کاربردهای عملی
پروتکل Secret Santa کاربردهای عملی فناوری حفظ حریم خصوصی را نشان میدهد که اتریوم به شدت برای باز کردن پذیرش سازمانی به آن نیاز دارد.
چالشهای پروتکل ZKSS
پروتکل ZKSS سه چالش حیاتی را که مانع فعالیتهای خصوصی در زنجیره میشود، حل میکند.
دفتر کل شفاف اتریوم از پنهان کردن آدرسهای شرکتکنندگان جلوگیری میکند و محققان را مجبور میکند تا رلهکنندههای تراکنش را در کنار اثباتهای دانش صفر برای محافظت از هویتها مستقر کنند.
عدم وجود تصادفی بودن واقعی بلاکچین، برونسپاری انتخاب جفت هدیه را به شرکتکنندگان با تأیید ZKP ضروری میکند و از خود-انتخابی جلوگیری میکند.
مشکل «رأیگیری مضاعف» از طریق مکانیسمهای مبتنی بر nullifier که مشارکت را بدون به خطر انداختن محرمانگی تأیید میکنند، حل میشود.
فرآیند سه مرحلهای
آرتم چیستیاکوف، رئیس بخش Solidity در آزمایشگاه توزیعشده، یک فرآیند سه مرحلهای و غیر همتا به همتا را پیشنهاد کرد که مستلزم مشارکت همه شرکتکنندگان است.
پیادهسازی پروتکل
آیا امکان بازی Secret Santa در زنجیره وجود دارد؟ بله! در اینجا یک مشخصات رسمی از پروتکل ZK Secret Santa وجود دارد که میتواند در Solidity پیادهسازی شود. این پروتکل حریم خصوصی کامل فرستندگان هدیه را حفظ میکند و در عین حال بیاعتمادی و صحت بازی را حفظ میکند. زمستان مبارک!
استفاده از رمزنگاری
این الگوریتم از عناصر رمزنگاری، از جمله توابع هش، بازیابی امضای ECDSA و اثباتهای Merkle برای اطمینان از صحت اجرا استفاده میکند.
بازیکنان آدرسها را در یک درخت Merkle پراکنده در طول راهاندازی ثبت میکنند، هشهای امضا را متعهد میشوند و سپس به طور ناشناس مقادیر تصادفی را ارسال میکنند که به عنوان کلیدهای عمومی RSA برای انتقال آدرس تحویل رمزگذاری شده عمل میکنند.
شباهتها به مکانیکهای فیزیکی
این پروتکل شباهتهایی با مکانیکهای فیزیکی Secret Santa دارد، جایی که شرکتکنندگان به طور مخفیانه یادداشتهای تصادفی را در یک کلاه قرار میدهند و سپس تکالیف را قرعهکشی میکنند.
در این تحقیق آمده است: «هر شرکتکننده با خیال راحت یک تکه کاغذ حاوی تصادفی بودن خود را در یک کلاه قرار میدهد»، با مکانیسمهای حمل و نقل مربوط به رلهکنندهها که اطمینان حاصل میکنند هیچکس مشاهده نمیکند که کدام یادداشت متعلق به چه کسی است.
«جادوی» ZKP تضمین میکند که شرکتکنندگان نمیتوانند یادداشتهای خود را در طول فاز قرعهکشی بازیابی کنند.
ارتقای حریم خصوصی اتریوم
ارتقای حریم خصوصی اتریوم اساساً نحوه عملکرد تراکنشها را با پنهان کردن اطلاعات فرستنده و گیرنده و در عین حال اثبات اعتبار تراکنشها تغییر میدهد.
به این فکر کنید که یک پاکت مهر و موم شده را از طریق سیستم پستی ارسال میکنید، جایی که همه میتوانند تأیید کنند که به درستی تحویل داده شده است، بدون اینکه بدانند چه کسی آن را ارسال کرده یا چه چیزی در داخل آن است.
اثباتهای دانش صفر این امکان را با اثبات درست بودن چیزی بدون افشای دادههای اساسی فراهم میکنند.
آسیبپذیریهای اتریوم
این فناوری به آسیبپذیری اصلی اتریوم میپردازد، جایی که هر تراکنش برای هر کسی که به اینترنت دسترسی دارد، به طور دائم قابل مشاهده میشود.
شفافیت فعلی بلاکچین به رقبا اجازه میدهد تا معاملات تجاری را ردیابی کنند، دولتها الگوهای هزینهکرد را نظارت کنند و هکرها با نظارت بر موجودی کیف پولها، اهداف ثروتمند را شناسایی کنند.
شرکتهایی که میلیونها تراکنش را انجام میدهند، به ویژه در معرض خطر هستند، زیرا کل زنجیره تأمین و عملیات مالی آنها به سوابق عمومی تبدیل میشود.
قراردادهای هوشمند حفظ حریم خصوصی
قراردادهای هوشمند حفظ حریم خصوصی اکنون به کسبوکارها این امکان را میدهند که تراکنشهای محرمانه را انجام دهند و در عین حال مسیرهای حسابرسی را برای انطباق حفظ کنند.
پروژههایی مانند RAILGUN و Aztec Network به کاربران اجازه میدهند تا موجودی کیف پول و جزئیات تراکنش را از دید عموم پنهان کنند و در عین حال در لایه پایه امن اتریوم تسویه حساب کنند.
کاربران میتوانند «موجودیهای محافظتشده» ایجاد کنند که مانند حسابهای بانکی خصوصی عمل میکنند، به طوری که تاریخچه تراکنش فقط برای دارنده حساب قابل مشاهده است.
تلاشهای بنیاد اتریوم
بنیاد اتریوم در اکتبر یک خوشه حریم خصوصی ۴۷ عضوی را تحت هماهنگی ایگور بارینوف، بنیانگذار Blockscout، راهاندازی کرد تا توسعه را در پنج حوزه کلیدی، از جمله تراکنشهای خصوصی، تأیید قابل حمل و افشای هویت انتخابی، تسریع بخشد.
هشدار هیئت ثبات مالی
هیئت ثبات مالی در اکتبر هشدار داد که قوانین سختگیرانه حریم خصوصی، نظارت جهانی بر رمزنگاری را مانع میشود، زیرا قوانین محرمانگی از اشتراکگذاری دادهها در حوزههای قضایی جلوگیری میکند.
FSB نوشت: «قوانین محرمانگی یا حریم خصوصی دادهها ممکن است موانع قابل توجهی برای همکاری ایجاد کنند»، و به تأخیر در رسیدگی به درخواستهای همکاری اشاره کرد که مشارکت در ترتیبات نظارتی را به طور کلی دلسرد میکند.
قوانین جدید اتحادیه اروپا
با توجه به نگرانیهای فزاینده، اتحادیه اروپا در نوامبر قوانین گسترده اشتراکگذاری دادههای رمزنگاری را تحت مقررات اجرایی ۲۰۲۵/۲۲۶۳ معرفی کرد و از صرافیها و ارائهدهندگان کیف پول خواست تا موجودی مشتریان را در قالبهای استاندارد از ژانویه ۲۰۲۶ گزارش کنند.
قوانین جدید اشتراکگذاری دادههای رمزنگاری اتحادیه اروپا، صرافیها و ارائهدهندگان خدمات را مجبور میکند تا دادههای کاربر و سوابق تراکنش را به اشتراک بگذارند.
گسترش قانون انتقال وجوه
این چارچوب، «قانون سفر» مقررات انتقال وجوه را به رمزنگاری گسترش میدهد و شناسایی فرستنده-گیرنده را برای همه نقل و انتقالات، از جمله تعاملات کیف پول خود میزبانی شده بالاتر از ۱۰۰۰ یورو، الزامی میکند.
کمک مالی ویتالیک بوترین
اخیراً، ویتالیک بوترین در نوامبر نزدیک به ۳۹۰ هزار دلار به برنامه پیامرسانی رمزگذاریشده Session اهدا کرد و این موضوع را برجسته کرد که حریم خصوصی قوی ابرداده «نیازمند تمرکززدایی است».
الکس لینتون، رئیس بنیاد فناوری Session توضیح داد که ایجاد حساب بدون مجوز از سانسور با تولید شناسه حسابهای امن رمزنگاری شده جلوگیری میکند، به جای اینکه به شماره تلفن یا آدرس ایمیل نیاز داشته باشد که خطرات نظارتی را به همراه دارد.
