a16z：如何使用零知識證明解決隱私保護監管難題？

原文：《 Achieving Crypto Privacy and Regulatory Compliance 》by Joseph Burleson, Michele Korver and Dan Boneh

翻譯者：DAOctor@DAOrayaki.org

審核者：Shaun @DAOrayaki.org

本文是“使用零知識證明的隱私保護監管解決方案”論文的簡短摘要，對文中主要內容進行討論。

Web3 的發展和監管——由加密技術驅動的互聯網的演變——必須實現兩個經常處於緊張狀態的目標。
目標1：保護消費者隱私，儘管區塊鏈默認透明。
目標2：為了國家安全利益降低非法融資的風險。我們相信這些目標是可以同時實現的。

除非區塊鏈支持私人交易，否則Web3 無法發揮其全部潛力。如果與區塊鏈交互意味著暴露敏感的財務信息，例如工資、醫療費用和供應商費用，人們將不願意使用這些系統。最終，問題是如何讓人們能夠使用增強隱私的web3 技術（好的），同時阻止不良行為者濫用這些相同的技術（壞的）。

早期的嘗試讓市場感到匱乏。美國財政部外國資產控制辦公室（OFAC）最近對Tornado Cash的執法行動強調了這種困境。 8月，OFAC制裁了與Tornado Cash有關的錢包和智能合約地址，Tornado Cash是一個流行的以太坊隱私保護服務，以應對自2019年以來通過該服務清洗的價值超過70億美元的虛擬貨幣。值得注意的是，這些洗錢交易包括由朝鮮民主主義人民共和國（DPRK）國家支持的黑客組織Lazarus Group盜取的超過4.55億美元

雖然Tornado Cash 有一些技術控制措施來防止非法金融活動，但這些控制措施未能阻止大量非法資金通過該服務運行。因此，我們在這裡考慮更全面的控制是否會更有效。

零知識證明是一種加密創新，可在不破壞保密性的情況下實現可審計的安全性，是一種協調消費者隱私和法規遵從性的解決方案。從本質上講，讓被稱為"證明者"的一方說服另一方"驗證者"相信某項聲明是真實的，同時不透露任何使該聲明真實的基礎數據。零知識證明是防止濫用保護隱私的web3協議的有力工具。

此外，使用零知識證明的三種方法的組合可以提供更好的保障。首先，存款篩選，或檢查試圖根據黑名單和許可名單存入資金的錢包。接下來，提款篩選，或檢查試圖根據黑名單和許可名單提款的錢包。最後，選擇性去匿名化，該功能將為聯邦監管機構或執法部門提供對交易細節的訪問權限。雖然這些方法都不是靈丹妙藥，但將它們結合起來可以提高檢測、阻止和破壞非法金融活動的能力，並防止受制裁的國家行為者使用隱私協議，同時保護好行為者的隱私。

下面我們提供了可用選項的高級概述。在論文中對監管問題和每種技術方法的細微差別進行更全面和深入的討論。

存款篩選

第一種方法涉及篩選錢包，以防止資產存款來自與漏洞利用、黑客攻擊或某些其他非法活動有關的受制裁實體。這可能涉及政府託管的黑名單以及區塊鏈分析公司提供的鏈上預言機服務或數據源。隱私協議的智能合約在接受資金進入其資金池之前會"調用"相關的區塊鏈合約，如果資金來自黑名單地址，存款請求將失敗。人們還可以將其與“許可名單”方法結合起來，使資金更容易從從受監管的金融中介機構（例如加密貨幣交易所）接收資金的地址存入，如下圖所示。存款篩選是一個很好的第一步，但孤立起來是不完整的，正如我們在第11 頁開始的論文中更全面地討論的那樣。

提款篩查

提款篩查與存款篩查類似，只是在提款前不對入境資金的錢包進行攔截檢查，而是進行交叉比對。來自被標記的錢包的資金將保持凍結，無法提取。擔心失去收益對潛在的洗錢者來說是一種威懾。提款篩選可以解決存款篩選的一些缺點。例如，由於隱私保護協議持有資金的時間越長，其來源的匿名化就越有效，在這段時間內，黑名單名單可能會被更新，使受制裁的財產更可能被識別和凍結。但是，正如我們的論文在第14頁詳細介紹的那樣，這兩種類型的篩選都存在一定的挑戰。

選擇性去匿名化

選擇性去匿名化是第三種方法，可以採用這種方法來解決與隱私保護協議相關的實際挑戰。該方法有兩種形式：自願和非自願。

1. 自願選擇性去匿名化

自願選擇性去匿名化允許人們向選定或指定方透露交易細節。該選項對於認為自己被錯誤地添加到製裁名單的人很有用。該方法為他們提供了一種收回凍結資金的方法。但這種方法可能會降低取款篩選的威懾效果，因為不良行為者只需通過對交易進行去匿名化處理就可以取款。然而，在這些情況下，非法用戶不會從使用隱私增強服務中獲得任何好處。我們的論文從第14 頁開始更深入地討論該選項。

2. 非自願的有選擇的去匿名化

非自願有選擇的去匿名化是核選擇。這種方法將使政府有能力在出示有效的手令或法院命令時跟踪和追查非法收益。

與這種方法相關的挑戰是多方面的：誰來維護解鎖可追溯性的私鑰？鑰匙保管員如何確保鑰匙不會被盜或被濫用？這些問題在每一次關於鑰匙託管的討論中都會出現，這就是非自願選擇性去匿名化。這種解決方案長期以來都不受歡迎，而且充滿了操作上的挑戰——“後門”的概念。儘管如此，為了全面起見，我們在這裡提出這個想法作為一個可以考慮的選項。請參閱我們論文中的第15 頁，以更深入地討論該方法。

結論

雖然沒有對在web3技術棧的協議層實施限制的適當性發表意見，但我們確實認為，緩解措施可以適用於軟件前端的應用或客戶端層面。開發者應該充分了解可用的工具，這些工具可能會限制威脅國家安全的網絡犯罪分子和權力行為者的剝削性使用，從而使此類協議面臨潛在的監管行動，就像Tornado Cash 所經歷的那樣。綜上所述，此處討論的措施——存款篩選、取款篩选和選擇性去匿名化——可以幫助減輕國家安全擔憂並保護web3 中的消費者隱私。