La "privacy" ricercata nel mondo delle criptovalute spesso non può essere regolamentata in modo conforme e viene persino repressa dai governi. Come possiamo garantire la privacy on-chain degli utenti delle criptovalute nel rispetto della legalità e della conformità? Questo articolo è tratto da un'opera dell'avvocato Chuyuan ed è stato elaborato e tradotto da Foresight News. (Riepilogo: Il portafoglio ideale di Vitalik: esperienze di transazione cross-L2, sicurezza della privacy dell'account, diventare un portafoglio di dati...) (Ulteriori dettagli: Le criptovalute per la privacy devono essere abolite! Articolo accademico internazionale: come i governi affrontano gli attacchi 51% sulle blockchain pubbliche, reprimendo il valore delle criptovalute...) Nel novembre 2024, la Corte d'Appello del quinto circuito degli Stati Uniti ha stabilito che le sanzioni imposte dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti contro il mixer Tornado Cash violano il (International Emergency Economic Powers Act) (IEEPA). La Corte d'Appello ha ritenuto che i contratti intelligenti di Tornado Cash siano codice decentralizzato, autoesecutivo e incontrollabile, non possono essere posseduti, non sono proprietà e non dovrebbero essere inclusi nella lista delle sanzioni dell'OFAC, le azioni di sanzione dell'OFAC eccedono la loro autorità legale. Sebbene la decisione della Corte d'Appello sul caso di Tornado Cash sia vista come una vittoria per l'industria delle criptovalute, è un fatto innegabile che gli hacker nordcoreani e i gruppi di crimine informatico stiano effettivamente utilizzando Tornado Cash per il riciclaggio di denaro, eludendo le sanzioni delle autorità di regolamentazione. È possibile garantire la privacy on-chain degli utenti delle criptovalute nel rispetto della legalità e della conformità? Oggi condivideremo come il protocollo di mixing Railgun protegge in modo conforme la privacy on-chain degli utenti. Modalità di esecuzione del protocollo Railgun Railgun è un protocollo di privacy basato su contratti intelligenti, che garantisce i pagamenti on-chain degli utenti attraverso prove a conoscenza zero e alberi di Merkle, e utilizza un metodo di "prova di non colpevolezza" per garantire la sicurezza e la conformità dei fondi on-chain in entrata nel protocollo, bilanciando i pagamenti on-chain per la privacy e la conformità normativa. La società madre di Grayscale, il gruppo DCG, ha attualmente investito 10 milioni di dollari nel token del protocollo Railgun, RAIL, e ha donato oltre 7 milioni di dollari in stablecoin a Railgun DAO, oltre a investire risorse attraverso la sussidiaria Foundry Labs per garantire la capacità di supporto del backend del protocollo Railgun. Meccanismo di esecuzione 1. Privacy dei token Gli utenti utilizzano il Railway Wallet per nascondere i token nel proprio indirizzo 0x all'interno dell'indirizzo 0zk di Railgun; dopo un'ora, il saldo dei token nell'indirizzo 0zk può essere utilizzato per trasferimenti tra indirizzi 0zk e interazioni privacy su Defi; i trasferimenti tra indirizzi 0zk non necessitano di attesa e vengono accreditati immediatamente. Railway Wallet supporta la privacy di token ERC20, ERC-721 e NFT ERC-1155. 2. Interazione con il layer sottostante tramite Broadcasters per garantire la privacy delle transazioni Dopo la privacy dei token, l'operazione di interazione on-chain dell'utente avviene attraverso i Broadcasters nel protocollo Railgun; i Broadcasters sono indirizzi 0x pubblici che sostituiscono l'utente del protocollo nel pagare il gas sulla blockchain sottostante, completando le operazioni di interazione on-chain. Pertanto, durante l'intero processo di interazione on-chain, l'utente non deve spendere ETH/MATIC/BNB come GAS. Teoricamente, qualsiasi indirizzo 0x può fungere da Broadcaster; l'utente può scegliere i Broadcasters in base al gas e alla disponibilità. I Broadcasters non controllano i token nell'indirizzo dell'utente, ma si limitano a trasmettere informazioni di interazione e non ottengono dettagli come indirizzo di trasmissione, importo, indirizzo di ricezione e tipo di token, garantendo la privacy e la sicurezza delle transazioni. I Broadcasters possono guadagnare il 10% del totale del GAS come commissione. 3. Rimozione della privacy dopo il completamento dell'interazione on-chain Dopo che l'utente ha designato un Broadcaster per completare la transazione privacy, può inserire qualsiasi indirizzo 0x per avviare un'interazione di rimozione della privacy, estraendo così i token rimanenti nel protocollo Railgun. Nelle operazioni di privacy e rimozione della privacy dei token, il contratto intelligente del protocollo Railgun addebiterà una commissione dello 0,25%, trasferita all'indirizzo del tesoro di Railgun DAO. Questi proventi del protocollo verranno distribuiti ai governatori del protocollo e agli staker. Railgun utilizza prove a conoscenza zero per garantire la privacy on-chain Le prove a conoscenza zero (Zero-Knowledge Proof, ZKP) sono una tecnologia crittografica che consente al provatore di dimostrare la veridicità delle informazioni al verificatore senza rivelare dettagli sulla fonte delle informazioni. Nel protocollo Railgun, gli utenti possono dimostrare di avere il diritto di utilizzare i token senza rivelare il tipo e la quantità di token; i Broadcasters e il pool di fondi possono rendere privati gli indirizzi di invio e ricezione. Ad esempio, un utente di Railgun è simile a un mittente, il ZKP verifica il contenuto della lettera, il contratto intelligente del protocollo Railgun è una busta sigillata, e i Broadcasters sono i postini. Dalla blockchain pubblica, si può solo vedere che la lettera è stata inviata, ma non è possibile determinare il contenuto della lettera o i mittenti e destinatari. Railgun utilizza l'albero di Merkle per prevenire il double spending, garantendo la sicurezza delle transazioni L'albero di Merkle (Merkle Tree), noto anche come albero hash, è comunemente usato per verificare l'integrità dei dati delle transazioni sulla blockchain. Ogni intestazione di blocco contiene il valore hash radice dell'albero di Merkle per verificare se i dati delle transazioni all'interno del blocco sono stati manomessi. Dopo l'incidente di FTX per appropriazione indebita dei beni degli utenti, le borse centralizzate principali adottano attualmente alberi di Merkle per verificare la sicurezza del deposito degli asset degli utenti, evitando appropriazioni indebite. Dopo aver reso privato un indirizzo utilizzando il protocollo Railgun, i token vengono aggiunti al pool di privacy. Il saldo dei token nel pool di privacy del protocollo Railgun è costruito attraverso un registro UTXO simile a BTC; l'intero elenco di UTXO di Railgun costituisce una struttura dati ad albero di Merkle, utilizzata per verificare lo stato del saldo durante le transazioni. Tutti i token all'interno del protocollo Railgun condividono un albero di Merkle; ogni operazione di privacy dei token aggiornerà lo stato dell'albero di Merkle, generando una nuova radice/leaves di Merkle. Ciò garantisce che gli utenti abbiano un numero sufficiente di token quando inviano transazioni di privacy, prevenendo il double spending e garantendo la sicurezza delle transazioni. Come il protocollo Railgun attua la conformità normativa Le sanzioni contro Tornado Cash sono principalmente dovute all'uso da parte del gruppo di hacker nordcoreani Lazarus e di bande di criminalità per il riciclaggio di denaro, per sfuggire alla sorveglianza delle autorità di regolamentazione come l'FBI. Prove di non colpevolezza (Private Proofs of Innocence) Nella sezione precedente sul meccanismo di esecuzione del protocollo Railgun, abbiamo accennato a un periodo di attesa di un'ora durante il quale gli utenti rendono privato il proprio indirizzo 0x. Durante questo periodo di attesa, Railgun esegue un'operazione di antiriciclaggio on-chain sui token nell'indirizzo dell'utente per garantire che i fondi non provengano da indirizzi ad alto rischio di crimine o sanzioni. L'operazione di antiriciclaggio on-chain del protocollo Railgun è diversa da quella delle borse centralizzate...