实现加密隐私与监管合规

编者按：以下是论文“使用零知识证明的隐私保护监管解决方案”的简短摘要，以博文形式呈现。下载完整论文，或在此处阅读文本此处。

web3（由加密技术驱动的互联网的演进）的开发和监管必须实现两个经常相互冲突的目标。目标1：尽管区块链具有默认的透明性，但仍要保护消费者隐私。目标2：为了国家安全，降低非法金融的风险。我们相信这些目标可以同时实现。

除非区块链支持私有交易，否则Web3无法充分发挥其潜力。如果与区块链交互意味着暴露敏感的财务信息，例如工资、医疗费和供应商付款，人们将不愿使用这些系统。最终，问题是如何使人们能够使用增强隐私的web3技术（好），同时阻止不良行为者滥用这些相同的技术（坏）。

早期的尝试未能满足市场需求。美国财政部外国资产控制办公室（OFAC）最近对Tornado Cash的执法行动突显了这种困境。8月，OFAC对与Tornado Cash相关的钱包和智能合约地址实施了制裁，Tornado Cash是Ethereum上一种流行的隐私保护服务，原因是自2019年以来，通过该服务洗钱的虚拟货币价值超过70亿美元。值得注意的是，被洗钱的交易包括Lazarus Group（朝鲜民主主义人民共和国（DPRK）国家支持的黑客组织）窃取的超过4.55亿美元。

尽管Tornado Cash采取了一些技术控制措施来防范非法金融活动，但这些控制措施未能阻止大量非法资金通过该服务流通。因此，我们在此考虑更全面的控制措施是否会更有效。

零知识证明是一种密码学创新，它能够在不损害保密性的前提下实现可审计的安全性，是调和消费者隐私和监管合规性的一种解决方案。从本质上讲，零知识证明是一种方法，一方（称为“证明者”）可以说服另一方（“验证者”）某个陈述是正确的，同时不透露使该陈述成立的底层数据。零知识证明是防止滥用隐私保护web3协议的强大工具。

此外，结合使用零知识证明的三种方法可能会提供更好的保障。首先，存款筛选，即对照黑名单和白名单检查试图存入资金的钱包。其次，提款筛选，即对照黑名单和白名单检查试图提取资金的钱包。最后，选择性去匿名化，这项功能将使联邦监管机构或执法部门能够访问交易详细信息。虽然这些方法都不是万能的，但综合起来，它们可以提高检测、阻止和破坏非法金融活动的能力，并防止受制裁的国家行为者使用隐私协议，同时为良好行为者保护隐私。

下面我们提供可用选项的概要介绍。有关手头监管问题以及每种技术方法的细微差别的更全面和深入的讨论，请参见我们的完整论文，你可以在此处找到它。

1. 存款筛选

第一种方法包括筛选钱包，以防止存入来自与漏洞利用、黑客攻击或某些其他非法活动相关的受制裁实体的资产。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上预言机服务或数据馈送。隐私协议的智能合约会在将资金纳入其资金池之一之前“调用”相关的黑名单合约，如果资金来自被阻止的地址，则存款请求将失败。你还可以将其与“白名单”方法结合使用，从而使从受监管的金融中介机构（例如加密货币交易所）收到资金的地址更容易存入资金，如下图所示。存款筛选是好的第一步，但单独使用是不完整的，正如我们在论文第11页开始更全面地讨论的那样。

2. 提款筛选

提款筛选类似于存款筛选，只不过不是对照黑名单检查入站资金的钱包，而是交叉引用发生在提款之前。来自标记钱包的资金将保持冻结状态，无法提取。害怕失去收益可以震慑潜在的洗钱者。提款筛选可以解决存款筛选的一些缺点。例如，由于隐私保护协议持有资金的时间越长，其来源的匿名化效果越好，因此黑名单可能会在期间更新，从而更有可能识别和冻结受制裁的财产。但是，正如我们的论文在第14页上详细介绍的那样，这两种类型的筛选都存在挑战。

3. 选择性去匿名化

选择性去匿名化是第三种可以纳入的方法，以解决与隐私保护协议相关的实际挑战。该方法有两种类型：自愿和非自愿。

自愿选择性去匿名化

自愿选择性去匿名化允许人们向选定的或指定的各方透露交易的详细信息。对于那些认为自己被错误地添加到制裁名单中的人来说，此选项可能很有用。该方法为他们提供了一种收回冻结资金的方法。但是，由于不良行为者可以仅通过对其交易进行去匿名化来提取资金，因此该方法可能会降低提款筛选作为威慑的有效性。但是，在这些情况下，非法用户从使用隐私增强服务中根本不会获得任何好处。我们的论文从第14页开始更深入地介绍了该选项。

非自愿选择性去匿名化

非自愿选择性去匿名化是核选项。该方法将使政府能够在出示有效授权令或法院命令后跟踪和追踪非法收益。与此方法相关的挑战是多方面的：谁将维护解锁可追溯性的私钥？密钥保管人将如何确保密钥不会被盗或滥用？这些问题在每次讨论密钥托管时都会出现，而非自愿的选择性去匿名化就是密钥托管。该解决方案始终不受欢迎，并且充满了运营挑战——“后门”的想法。尽管如此，为了全面起见，我们在此提出该想法，作为可能被考虑的选项。有关该方法的更丰富的讨论，请参见我们的论文第15页。

结论

虽然不对在web3技术堆栈的协议层实施限制的适当性发表意见，但我们确实认为，缓解措施可以应用于软件前端的应用程序或客户端级别。开发人员应充分了解可用的工具，这些工具可能会限制网络犯罪分子和威胁国家安全的国家行为者的剥削性使用，从而使此类协议面临潜在的监管行动，正如Tornado Cash所经历的那样。综上所述，此处讨论的措施——存款筛选、提款筛选和选择性去匿名化——可以帮助缓解国家安全问题并保护web3中的消费者隐私。

下载完整论文，或在此处阅读此处。

编辑：Robert Hackett Joseph Burleson 是 a16z crypto 的副总法律顾问，他在法律、治理和去中心化事务方面为公司及其投资组合公司提供建议。 Michele Korver 是 a16z crypto 的监管主管。她此前曾担任 FinCEN 的首席数字货币顾问、司法部的数字货币顾问以及美国助理检察官。 Dan Boneh 是 a16z crypto 的高级研究顾问。他是斯坦福大学的计算机科学教授，在那里他领导应用密码学小组；共同指导斯坦福区块链研究中心；并共同指导斯坦福计算机安全实验室。

• 原文链接： a16zcrypto.com/posts/art...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～