ویتالیک بوترین نقشه‌ راه جدیدی برای بهبود حریم خصوصی در اتریوم ارائه داد

ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، با انتشار یک نقشه راه نه‌مرحله‌ای، دیدگاه خود را برای بهبود حریم خصوصی کاربران در شبکه اتریوم تشریح کرده است. این مسیر پیشنهادی با تمرکز بر حداقل تغییرات در لایه اول اتریوم (L1)، چهار حوزه کلیدی را پوشش می‌دهد: حریم خصوصی پرداخت‌ها، ناشناس‌سازی جزئی فعالیت‌های درون‌برنامه‌ای، حریم خصوصی در خواندن داده‌ها از زنجیره (RPC) و ناشناس‌سازی در سطح شبکه.

در این نقشه راه که در تاریخ ۱۰ آوریل در ethereum magicians منتشر شد، مهم‌ترین مراحل عبارتند از:

• افزودن ابزارهای حریم خصوصی به کیف‌پول‌ها
  به‌جای استفاده از کیف‌پول‌های اختصاصی برای حریم خصوصی، کیف‌پول‌های رایج باید قابلیت‌هایی همچون موجودی محافظت‌شده (Shielded Balance) و ارسال تراکنش‌های محرمانه را به صورت پیش‌فرض پشتیبانی کنند.

• استفاده از یک آدرس جداگانه برای هر اپلیکیشن
  این اقدام اگرچه ممکن است راحتی کاربران را کاهش دهد، اما موثرترین راه برای قطع ارتباط میان فعالیت‌های کاربر در اپلیکیشن‌های مختلف محسوب می‌شود.

• محرمانه‌سازی تراکنش‌های «ارسال به خود»
  برای پشتیبانی کامل از مدل «هر اپلیکیشن، یک آدرس»، تراکنش‌هایی که کاربر به آدرس خودش ارسال می‌کند نیز باید به‌صورت پیش‌فرض محرمانه باشند.

• پیاده‌سازی پیشنهادهای فنی FOCIL و EIP-7701
  این دو پیشنهاد با ساده‌سازی توسعه و نگهداری پروتکل‌هایی مانند Privacy Pools و Railway و همچنین افزایش مقاومت در برابر سانسور، نقش مهمی در توسعه زیرساخت‌های حریم خصوصی ایفا می‌کنند.

• افزودن حریم خصوصی مبتنی بر TEE برای RPCها
  در گام کوتاه‌مدت، می‌توان از ماژول‌های امنیتی مبتنی بر محیط اجرای مورد اعتماد (TEE) برای جلوگیری از جمع‌آوری داده‌های حساس توسط نودهای RPC استفاده کرد.

• جایگزینی TEE با بازیابی اطلاعات خصوصی (PIR)
  بوترین در بلندمدت استفاده از فناوری رمزنگاری‌شده PIR را پیشنهاد می‌کند که امنیت بالاتری نسبت به TEE دارد، هرچند هنوز برای داده‌های حجیم بهینه‌سازی نشده است.

• اتصال کیف‌پول‌ها به چند نود RPC از طریق میکس‌نت
  این کار برای کاهش افشای متادیتا و افزایش ناشناس‌بودن ارتباطات میان کاربر و اپلیکیشن‌ها پیشنهاد شده است.

• توسعه پروتکل‌های تجمیع اثبات (Proof Aggregation)
  هدف این مرحله، کاهش هزینه گس تراکنش‌های محرمانه با اشتراک‌گذاری یک اثبات بین چندین تراکنش حریم خصوصی است.

• ایجاد کیف‌پول‌هایی با کلیدهای خصوصی محافظت‌شده
  این کیف‌پول‌ها به کاربران اجازه می‌دهند بدون افشای اطلاعات، مکانیزم‌های تأیید هویت خود را ارتقا داده و در همه یادداشت‌های خصوصی در لایه‌های مختلف (L1 و L2) به‌روزرسانی کنند.

بوترین در پایان می‌گوید هدف نهایی رسیدن به سیستمی است که در آن بخش زیادی از تراکنش‌ها به‌صورت محرمانه انجام شوند، فعالیت در هر اپلیکیشن شفاف اما ارتباط میان اپلیکیشن‌ها برای ناظران پنهان باشد، و در نهایت، حریم خصوصی نه‌تنها در برابر مشاهده‌کنندگان زنجیره، بلکه در برابر نودهای فعال نیز حفظ شود.

منبع: ethereum-magicians.org