a16z：使用零知识证明隐私保护的监管解决方案

原文作者：Joseph Burleson, Michele Korver and Dan Boneh

原文标题：Achieving Crypto Privacy and Regulatory Compliance

本文是“使用零知识证明的隐私保护监管解决方案”论文的简短摘要，对文中主要内容进行讨论。

Web3 的发展和监管——由加密技术驱动的互联网的演变——必须实现两个经常处于紧张状态的目标。

• 目标 1：保护消费者隐私，尽管区块链默认透明。

• 目标 2：为了国家 安全 利益降低非法融资的风险。我们相信这些目标是可以同时实现的。

除非区块链支持私人交易，否则 Web 3 无法发挥其全部潜力。如果与区块链交互意味着暴露敏感的财务信息，例如工资、医疗费用和供应商费用，人们将不愿意使用这些系统。最终，问题是如何让人们能够使用增强隐私的 web 3 技术（好的），同时阻止不良行为者滥用这些相同的技术（坏的）。

早期的尝试让市场感到匮乏。美国财政部外国资产控制办公室（OFAC）最近对 Tornado Cash的执法行动强调了这种困境。 8 月，OFAC制裁了与Tornado Cash有关的 钱包 和 智能合约 地址，Tornado Cash是一个流行的以太坊隐私保护服务，以应对自 2019 年以来通过该服务清洗的价值超过 70 亿美元的虚拟 货币 。值得注意的是，这些洗钱交易包括由朝鲜民主主义人民共和国（DPRK）国家支持的黑客组织Lazarus Group盗取的超过 4.55 亿美元

虽然 Tornado Cash 有一些技术控制措施来防止非法 金融 活动，但这些控制措施未能阻止大量非法资金通过该服务运行。因此，我们在这里考虑更全面的控制是否会更有效。

零知识证明是一种加密创新，可在不破坏保密性的情况下实现可审计的安全性，是一种协调消费者隐私和法规遵从性的解决方案。从本质上讲，让被称为 "证明者 "的一方说服另一方 "验证者 "相信某项声明是真实的，同时不透露任何使该声明真实的基础数据。零知识证明是防止滥用保护隐私的web 3 协议的有力工具。

此外，使用零知识证明的三种方法的组合可以提供更好的保障。首先，存款筛选，或检查试图根据黑名单和许可名单存入资金的钱包。接下来，提款筛选，或检查试图根据黑名单和许可名单提款的钱包。最后，选择性去匿名化，该功能将为联邦监管机构或执法部门提供对交易细节的访问权限。虽然这些方法都不是灵丹妙药，但将它们结合起来可以提高检测、阻止和破坏非法金融活动的能力，并防止受制裁的国家行为者使用隐私协议，同时保护好行为者的隐私。

下面我们提供了可用选项的高级概述。在论文中对监管问题和每种技术方法的细微差别进行更全面和深入的讨论。

存款筛选

第一种方法涉及筛选钱包，以防止资产存款来自与漏洞利用、黑客攻击或某些其他非法活动有关的受制裁实体。这可能涉及政府托管的黑名单以及区块链分析公司提供的链上 预言机 服务或数据源。隐私协议的智能合约在接受资金进入其资金池之前会 "调用 "相关的区块链合约，如果资金来自黑名单地址，存款请求将失败。人们还可以将其与“许可名单”方法结合起来，使资金更容易从从受监管的金融中介机构（例如加密货币 交易所 ）接收资金的地址存入，如下图所示。存款筛选是一个很好的第一步，但孤立起来是不完整的，正如我们在第 11 页开始的论文中更全面地讨论的那样。

提款筛查

提款筛查与存款筛查类似，只是在提款前不对入境资金的钱包进行拦截检查，而是进行交叉比对。来自被标记的钱包的资金将保持冻结，无法提取。担心失去收益对潜在的洗钱者来说是一种威慑。提款筛选可以解决存款筛选的一些缺点。例如，由于隐私保护协议持有资金的时间越长，其来源的匿名化就越有效，在这段时间内，黑名单名单可能会被更新，使受制裁的财产更可能被识别和冻结。但是，正如我们的论文在第 14 页详细介绍的那样，这两种类型的筛选都存在一定的挑战。

选择性去匿名化

选择性去匿名化是第三种方法，可以采用这种方法来解决与隐私保护协议相关的实际挑战。该方法有两种形式：自愿和非自愿。

自愿选择性去匿名化

自愿选择性去匿名化允许人们向选定或指定方透露交易细节。该选项对于认为自己被错误地添加到制裁名单的人很有用。该方法为他们提供了一种收回冻结资金的方法。但这种方法可能会降低取款筛选的威慑效果，因为不良行为者只需通过对交易进行去匿名化处理就可以取款。然而，在这些情况下，非法用户不会从使用隐私增强服务中获得任何好处。我们的论文从第 14 页开始更深入地讨论该选项。

非自愿的有选择的去匿名化

非自愿有选择的去匿名化是核选择。这种方法将使政府有能力在出示有效的手令或法院命令时跟踪和追查非法收益。

与这种方法相关的挑战是多方面的：谁来维护解锁可追溯性的私钥？？钥匙保管员如何确保钥匙不会被盗或被滥用？这些问题在每一次关于钥匙托管的讨论中都会出现，这就是非自愿选择性去匿名化。这种解决方案长期以来都不受欢迎，而且充满了操作上的挑战——“后门”的概念。尽管如此，为了全面起见，我们在这里提出这个想法作为一个可以考虑的选项。请参阅我们论文中的第 15 页，以更深入地讨论该方法。

结论

虽然没有对在web 3 技术栈的协议层实施限制的适当性发表意见，但我们确实认为，缓解措施可以适用于软件前端的应用或客户端层面。 开发者 应该充分了解可用的工具，这些工具可能会限制威胁国家安全的网络犯罪分子和权力行为者的剥削性使用，从而使此类协议面临潜在的监管行动，就像 Tornado Cash 所经历的那样。综上所述，此处讨论的措施——存款筛选、取款筛选和选择性去匿名化——可以帮助减轻国家安全担忧并保护 web 3 中的消费者隐私。