„Prywatność”, której poszukuje świat kryptowalut, często nie może być regulowana ani zgodna z przepisami, a nawet jest tłumiona przez rządy. Jak zapewnić prywatność użytkowników kryptowalut na łańcuchu w ramach legalnych i zgodnych z przepisami? Artykuł pochodzi z publikacji autorstwa prawnika Chuyana, opracowany i przetłumaczony przez Foresight News. (Wprowadzenie: Idealny portfel kryptowalutowy Vitalika: doświadczenie transakcji między L2, bezpieczeństwo prywatności konta, stawanie się portfelem danych...) (Dodatkowe informacje: Prywatne monety powinny być zakazane! Międzynarodowy artykuł naukowy: reakcje rządów na ataki 51% na publiczne łańcuchy, tłumienie cen monet...) W listopadzie 2024 roku, amerykański piąty trybunał apelacyjny orzekł, że sankcje nałożone przez Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA na mixer Tornado Cash naruszają (Międzynarodową Ustawę o Nagłych Władzy Gospodarczej) (IEEPA). Piąty trybunał apelacyjny uznał, że inteligentny kontrakt Tornado Cash jest zdecentralizowany, samowykonawczy i niepodlegający kontroli kod, który nie może być posiadany, nie jest mieniem i nie powinien być umieszczany na liście sankcji OFAC, a działania OFAC wykraczają poza jego ustawowe uprawnienia. Chociaż orzeczenie piątego trybunału apelacyjnego w sprawie Tornado Cash jest postrzegane jako zwycięstwo branży kryptowalut, nie można zapominać, że hakerzy z Korei Północnej oraz przestępcze organizacje zajmujące się kradzieżą monet rzeczywiście wykorzystują Tornado Cash do prania pieniędzy, unikając sankcji organów regulacyjnych. Czy więc w świecie kryptowalut można zapewnić prywatność użytkowników łańcucha w ramach legalnych i zgodnych z przepisami? Dziś dzielimy się tym, jak protokół mieszania Railgun zgodnie z przepisami chroni prywatność użytkowników na łańcuchu. Model wykonania protokołu Railgun Railgun to protokół prywatności oparty na inteligentnych kontraktach, który zapewnia prywatność płatności użytkowników na łańcuchu za pomocą dowodów zerowej wiedzy i drzew Merkle, a także stosuje metodę „dowodu niewinności”, aby zapewnić bezpieczeństwo finansów na łańcuchu wchodzących do protokołu, co osiąga równowagę między prywatnymi płatnościami na łańcuchu a zgodnością z przepisami. Matka firmy GrayScale, grupa DCG, zainwestowała obecnie w token protokołu Railgun, RAIL, o wartości 10 milionów dolarów i przekazała Railgun DAO ponad 7 milionów dolarów w stablecoinach oraz wprowadziła zasoby przez swoją spółkę zależną Foundry Labs, aby zapewnić zdolność obciążeniową protokołu Railgun. Mechanizm wykonania 1. Prywatność tokenów Użytkownicy używają portfela Railway, aby ukryć tokeny ze swojego adresu 0x w 0zk adresie Railgun, a po godzinie saldo tokenów na adresie 0zk można wykorzystać do transferów między adresami 0zk oraz interakcji na prywatnym łańcuchu, takich jak Defi. Transfery między adresami 0zk nie wymagają oczekiwania, są natychmiastowe. Portfel Railway obsługuje prywatność tokenów ERC20, ERC-721 i ERC-1155 NFT. 2. Interakcja z podstawą łańcucha za pomocą Brodcastów w imieniu użytkownika protokołu, zapewniając prywatność transakcji Po ukryciu tokenów, interakcje na łańcuchu przez użytkowników są wykonywane za pośrednictwem Broadcastów w protokole Railgun, które oznaczają publiczny adres 0x, który reprezentuje użytkownika protokołu i płaci za gaz w podstawowym łańcuchu, aby zakończyć operacje interakcji na łańcuchu. W ten sposób, w całym procesie interakcji na łańcuchu, użytkownik nie musi wydawać ETH/MATIC/BNB jako gazu. Teoretycznie każdy adres 0x może być Broadcastem, a użytkownicy mogą wybierać Broadcasty w oparciu o gaz i dostępność. Broadcasty nie kontrolują tokenów w adresach użytkowników, a jedynie przekazują informacje o interakcji, nie mogąc uzyskać szczegółowych informacji o adresach przesyłania, kwotach, adresach odbiorców i rodzajach tokenów, co zapewnia prywatność i bezpieczeństwo transakcji. Broadcasty mogą pobierać 10% całkowitych kosztów gazu w całym procesie. 3. Po zakończeniu interakcji na łańcuchu, powrót do prywatności Użytkownik wyznacza Broadcast, aby zakończyć prywatną transakcję, a następnie wprowadza dowolny adres 0x, aby zainicjować interakcję w celu przywrócenia prywatności, aby wycofać pozostałe tokeny w protokole Railgun. W operacjach związanych z prywatnością tokenów i przywracaniem prywatności, inteligentny kontrakt protokołu Railgun pobiera opłatę w wysokości 0,25%, która jest przesyłana na adres skarbca Railgun DAO. Te dochody z protokołu są dystrybuowane do zarządzających protokołem oraz stakerów. Railgun wykorzystuje dowody zerowej wiedzy do zapewnienia prywatności na łańcuchu Dowody zerowej wiedzy (Zero-Knowledge Proof, w skrócie ZKP) to technika kryptograficzna, która pozwala dowodzącemu udowodnić prawdziwość informacji bez ujawniania szczegółów źródła informacji osobie weryfikującej. W protokole Railgun użytkownicy mogą udowodnić swoje uprawnienia do używania tokenów, nie ujawniając rodzaju ani ilości tokenów, a Broadcasty i pule finansowe mogą ukryć adresy przesyłania i odbioru. Na przykład, użytkownicy Railgun są podobni do nadawców listów, ZKP odpowiada za weryfikację treści listu, a inteligentny kontrakt protokołu Railgun to zapieczętowana koperta, a Broadcasty to listonosze. Z publicznego łańcucha można jedynie zobaczyć, że list został wysłany, ale nie można ustalić jego treści ani nadawcy i odbiorcy. Railgun wykorzystuje drzewo Merkle, aby zapobiegać podwójnemu wydaniu, zapewniając bezpieczeństwo transakcji Drzewo Merkle (Merkle Tree) znane również jako drzewo haszujące, powszechnie stosowane w walidacji integralności danych transakcyjnych na łańcuchu. Każda nagłówek bloku zawiera wartość hash korzenia drzewa Merkle, aby zweryfikować, czy dane transakcyjne w całym bloku nie zostały zmanipulowane. Po wydarzeniu FTX związanym z przywłaszczeniem aktywów użytkowników, obecnie główne scentralizowane giełdy stosują drzewo Merkle do weryfikacji bezpieczeństwa powierniczego aktywów użytkowników, aby uniknąć przywłaszczenia. Po ukryciu adresu przez użytkownika protokołu Railgun, tokeny są dodawane do puli prywatności. Saldo tokenów w puli prywatności protokołu Railgun jest konstruowane przy użyciu rejestru UTXO, podobnego do BTC, a cała lista UTXO Railgun tworzy strukturę danych drzewa Merkle, która służy do weryfikacji stanu salda w trakcie transakcji. Wszystkie tokeny w protokole Railgun dzielą drzewo Merkle, a każda operacja ukrywania tokenów aktualizuje stan drzewa Merkle, generując nowe korzenie/ liście Merkle. W ten sposób zapewnia się, że użytkownik ma wystarczającą ilość tokenów podczas przesyłania transakcji prywatnych, zapobiegając podwójnemu wydaniu i zapewniając bezpieczeństwo transakcji. Jak protokół Railgun osiąga zgodność z przepisami Powodem nałożenia sankcji na Tornado Cash jest głównie to, że północnokoreańska organizacja hakerska Lazarus Group oraz przestępcze grupy zajmujące się praniem pieniędzy wykorzystują ją do mieszania monet, unikając ścigania przez takie organy regulacyjne jak FBI. Dowód niewinności (Private Proofs of Innocence) Jak wspomniano wcześniej w opisie mechanizmu wykonania protokołu Railgun, podczas gdy użytkownik ukrywa adres 0x, istnieje godzinna przerwa. W czasie tej przerwy Railgun przeprowadzi na adresach użytkowników działania przeciwdziałające praniu pieniędzy, aby upewnić się, że fundusze na adresie użytkownika nie pochodzą z niebezpiecznych przestępstw ani z adresów objętych sankcjami.