Privacy را انتخاب کنید
این مقاله در مجله بیت کوین “مسئله حریم خصوصی” ارائه شده است. برای دریافت نسخه خود مشترک شوید.
حفظ حریم خصوصی یک مسئله اساسی در استفاده از یک سیستم بلاک چین عمومی مانند بیت کوین است. پروژهها و پیشنهادهای متعددی در طول سالها برای ایجاد ابزارهای حفظ حریم خصوصی در بالای بیتکوین یا به طور اساسی افزودن حریم خصوصی در خود لایه پروتکل ارائه شده است. خود ساتوشی به طور خلاصه در مورد ایده اثبات دانش صفر مکانیزمی برای ایجاد حریم خصوصی بیشتر قبل از رفتنش بحث کرد.
این تمام وایت پیپر اصلی درباره موضوع حریم خصوصی است:
10. حریم خصوصی
مدل بانکداری سنتی با محدود کردن دسترسی به اطلاعات برای طرفین درگیر و شخص ثالث مورد اعتماد، به سطحی از حریم خصوصی دست می یابد. لزوم اعلام همه تراکنشها به صورت عمومی مانع از این روش میشود، اما همچنان میتوان حریم خصوصی را با شکستن جریان اطلاعات در مکان دیگری حفظ کرد: با ناشناس نگه داشتن کلیدهای عمومی. عموم مردم می توانند ببینند که شخصی مبلغی را برای شخص دیگری ارسال می کند، اما بدون اطلاعاتی که تراکنش را به کسی مرتبط می کند. این مشابه سطح اطلاعاتی است که توسط بورسها منتشر میشود، جایی که زمان و اندازه معاملات فردی، “نوار”، علنی میشود، اما بدون اینکه طرفین چه کسانی بودند، مشخص شود.
به عنوان یک فایروال اضافی، یک جفت کلید جدید باید برای هر تراکنش استفاده شود تا از پیوند آنها به مالک مشترک جلوگیری شود. برخی از پیوندها هنوز با تراکنش های چند ورودی اجتناب ناپذیر است، که لزوماً نشان می دهد که ورودی های آنها متعلق به یک مالک بوده است. خطر این است که اگر مالک یک کلید فاش شود، پیوند میتواند تراکنشهای دیگری را که متعلق به همان مالک است نشان دهد.
——————
همین است. این تنها نکته ای است که ساتوشی در انتشار بیت کوین برای حریم خصوصی تراکنش های کاربران خود به آن توجه کرد. از آدرسها استفاده مجدد نکنید و زمانی که یک سکه را با یک سکه دیگر خرج میکنید، به دقت فکر کنید، زیرا لینکهای مالکیت شفاف روی بلاک چین ایجاد میکند. پانزده سال بعد، ما مجموعه ای جامع از دانش و تجربه داریم که بدانیم این بخش در وایت پیپر به طرز تاسف باری ناقص است.
این چیزی نبود جز یک توصیف انتزاعی از مدلی که در آن استفاده خصوصی یا غیرخصوصی از بیت کوین در دهه آینده تکامل خواهد یافت. توصیه او برای پرهیز از خرج کردن سکهها با هم عملیتر از این نیست که کسی به شما توصیه کند برای بقیه زمان خرید چیزی بیش از یک اسکناس نقدی خرج نکنید. اجتنابناپذیر بود که در طول استفاده از بیتکوین بهعنوان ارز، مردم بهطور منظم مجبور میشدند چندین سکه را با هم خرج کنند، و وجوه خود را بهطور جداییناپذیری در طول زمان در جریان تراکنشهای متوالی به یکدیگر متصل کنند.
اکتشافی های اولیه مانند خرج کردن سکه ها با هم اساس تجزیه و تحلیل بلاک چین و کشف تاریخچه تراکنش افراد را تشکیل می دهند. اگر چندین سکه با هم در یک تراکنش خرج شوند، فرض خوبی است که همه آن سکه ها متعلق به یک شخص هستند. اگر از یک آدرس برای دریافت چندین سکه از افراد مختلف استفاده شود، همه آنها متعلق به یک شخص هستند. هنگامی که گروه های بزرگی از سکه ها با هم خرج می شوند و در طول زمان به هم متصل می شوند، این یک خوشه را تشکیل می دهد. همه اینها و سایر اکتشافات اساسی دلیل خصوصی نبودن بلاک چین بیت کوین است. میتوانید تراکنشهای زنجیرهای را تماشا کنید و این اکتشافات را در آنها اعمال کنید.
اکنون قبل از اینکه بیشتر از این پیش بروم، این نکته بسیار مهمی بود که در ابتدا باید به آن اشاره کرد تا اطمینان حاصل شود که مردم می توانند به درستی درباره آن استدلال کنند، اما هیچ مدل معقول یا مفیدی برای نحوه حفظ حریم خصوصی خود به عنوان یک کاربر پیش بینی نکرد. این یکی از کاستی های اساسی بیت کوین است. خود پروتکل هیچ ابزار یا معماری خاصی برای محافظت از حریم خصوصی کاربران خود ارائه نمی دهد، که کاملاً به آنها واگذار شده است.
انتخاب حریم خصوصی
پروتکل های زیادی در طول سال ها برای رفع این مشکل طراحی شده اند:
- Coinjoins: پروتکل هایی که در آن کاربران با یکدیگر همکاری می کنند تا سکه های خود را با هم خرج کنند و به آنها امکان می دهد در همان تراکنش، همان مقدار سکه را به هر یک از آدرس های خود ارسال کنند، و ناظران را مبنی بر اینکه سکه های چه کسی کجا رفته اند، سردرگم می کند.
- Coinswap: پروتکل هایی که در آن کاربران می توانند به طور خصوصی یک مبادله شامل دو تراکنش را انجام دهند که در آن سکه های خود را با یکدیگر مبادله می کنند. تا زمانی که هر دو طرف با یکدیگر همکاری کنند، هیچ ارتباطی در بلاک چین بین دو تراکنش قابل مشاهده نیست.
- Chaumian Ecash Mints: پروتکلهایی که به یک نسخه متمرکز اجازه میدهند توکنهای رمزنگاریشده کور شده را به گونهای برش دهند که وقتی کاربر برای بازخرید آنها میرود، نمیتوانند تشخیص دهند کدام توکن کدام است. این تراکنش های متمرکز و در عین حال بسیار خصوصی را تسهیل می کند.
- تراکنشهای محرمانه: یکی از مؤلفههایی که برای Monero حیاتی است، در ابتدا توسط توسعهدهندهای که روی بیتکوین کار میکرد، توسعه داده شد. این مبالغ را پنهان می کند و آنها را از نظر رمزنگاری کور می کند و اثبات می کند که خروجی های یک تراکنش برابر یا کمتر از ورودی ها هستند بدون اینکه آنها را نشان دهد. در زمانی که پیشنهاد شد بسیار ناکارآمد بود و مشکلات مقیاس بیت کوین را تشدید می کرد. همچنین به مهاجم کوانتومی اجازه میدهد تا به طور مخفیانه عرضه بیتکوین را بدون شناسایی شدن افزایش دهد، یا تاریخچه تراکنشهای همه را باز کند، اگر بتواند مفروضات رمزنگاری وابسته به بیتکوین را بشکند، بسته به اینکه از کدام نوع تعهدات رمزنگاری استفاده میکند.
- Zerocoin: طرحی ایجاد شده تا امکان واریز سکهها را در یک «حوضچه محرمانه» فراهم کند و بعداً بدون تاریخچه متصل به زنجیره خارج شود تا قبل از تأیید دانش صفر. این طرح هرگز اجرا نشد زیرا در آن زمان استفاده از این طرح از نظر محاسباتی بسیار فشرده بود.
دو مورد اول از این پروپوزال ها، پروپوزال های لایه کاربردی هستند، آنها چیزهایی هستند که می توانند در حال حاضر بر روی بیت کوین ساخته شوند. هیچ تغییری لازم نیست و هر کسی میتواند نرمافزار و ابزارهایی بسازد که به کاربران اجازه میدهد از هر یک از پروتکلها استفاده کنند. دو مورد دوم ارتقای اساسی بیت کوین در سطح پروتکل هستند. اکنون نمی توان آنها را انجام داد و نیازمند متقاعد کردن مردم برای ارتقای بیت کوین به روشی است که با معاوضه های غیر قابل چشم پوشی همراه باشد. به نظر من این ارتقاء به احتمال زیاد هرگز اتفاق نخواهد افتاد.
این به ما چیزهایی می دهد که اکنون می توانیم بسازیم. ابزارهای زیادی قبلاً ساخته شده اند، و بسیاری دیگر باید ساخته شوند، اما مسیر ما به جلو با ابزارهای حفظ حریم خصوصی هموار شده است. مردم باید استفاده را انتخاب کنند. اگر کسی از آنها استفاده نکند، بی فایده هستند. هیچ کس نمی تواند به تنهایی در یک سیستم عمومی مانند بیت کوین به حریم خصوصی دست پیدا کند، برای دستیابی به حریم خصوصی در بلاک چین به افراد دیگری نیاز دارید، به جمعیتی نیاز دارید که در آن پنهان شوید. این یک انتخاب بسیار فردی است، در عین حال انتخاب هر فرد است. تأثیر عمیقی بر کل استفاده کنندگان از بیت کوین دارد.
این یکی از مهم ترین انتخاب هایی است که باید در مورد بیت کوین انجام داد.
اگر مردم به اندازه کافی برای حفظ حریم خصوصی خود ارزش قائل نباشند، حریم خصوصی بیت کوین از بین خواهد رفت. این امر تبدیل به یک امر کلامی خواهد شد، چیزی که در ابتدا طرد می شود، سپس به طور فعال مجازات می شود و با گذشت زمان مجازات می شود. دولتها به آن انگ میزنند، آن را تنظیم میکنند و به اقلیتی مبهم در حاشیههای جامعه تنزل میدهند. در آن مرحله، حریم خصوصی در بیت کوین شکست خواهد خورد.
حتی اریک هیوز، نویسنده مانیفست سایفرپانک، که عبارت “سایفرپانک ها کد می نویسند” را ابداع کرد، بعدا متوجه شد که این کد به تنهایی کافی نیست:
شاید مهم ترین درسی که از سایفرپانک ها آموخته ام این باشد که کد به تنهایی آن را قطع نمی کند. نه کد به تنهایی، نه کد به طور گسترده توزیع شده، نه حتی کد به طور گسترده استفاده می شود. برخی از معیارهای تحمل در جامعه برای فعالیت های انجام شده به صورت خصوصی است لازم است برای موفقیت طولانی مدت راحت نیست، آسان تر نیست، اما ضروری است.» -اریک هیوز، فهرست پستی Cypherpunk 14 مارس 1996.
مردم باید انتخاب کنید برای حفظ حریم خصوصی در کل باید برای آنها چیز با ارزشی باشد، به اندازه ای ارزشمند که حتی در برابر اجبار و ارعاب برای رسیدن به آن اقدام کنند. باید به طور گسترده در جامعه تحمل شود، همان طور که آزادی بیان در آمریکا وجود دارد، یا حق حمل سلاح. باید آنقدر مورد حمایت گسترده قرار گیرد که حتی در مواجهه با مخالفت شدید برخی از بخشهای جامعه، دولتها برای خفه کردن آن در برابر حجم حمایت از آن اقدامی نکنند.
مردم باید از چنین تلاشهایی بهقدری زیاد سرپیچی کنند که اجرای واقعی آنها از نظر اجتماعی و عملی غیرقابل حل است. این تصمیم و اقدامات پس از آن، تا حد زیادی یک تصمیم سیاسی است. یک اقدام سیاسی
مردم باید وارد عمل شوند وگرنه این نبرد از قبل شکست خورده است.
حریم خصوصی ساختمان
ما فعلاً فرض میکنیم که افراد به تعداد کافی برای موفقیت عمل خواهند کرد. پس دقیقا چه کار می کنند؟ بدون تغییرات اساسی در پروتکل، افراد باید ابزارهای خاصی را برای حفظ حریم خصوصی خود انتخاب کنند. چه ابزارهایی؟ چگونه کار می کنند؟
ما در بالا به تعداد انگشت شماری از ابزارها پرداختیم، اما واقعاً به یک دیدگاه عمیق تر یا جامع تر از نحوه کار آنها نرفتیم. درک اینکه چگونه ابزارهای مختلف می توانند با یکدیگر تعامل داشته باشند، مهم است. اگر در خلاء دیده میشود، به راحتی میتوان فکر کرد که هر ابزار حفظ حریم خصوصی در بیتکوین هرگز نمیتواند به اندازه کافی در سطح فناوری خوب باشد، اما وقتی شروع به بررسی همه آنها در تعامل با هم میکنید، باید آشکار شود که درجه بسیار قوی از می توان به حریم خصوصی دست یافت. اگر کاربران همه این ابزارها را با هم بکار گیرند.
تقریباً همه چیز در بیت کوین قابل ترکیب است، هیچ یک از ابزارهایی که مردم در دست دارند در خلاء وجود ندارد. چیزهای مختلف را می توان به روش های هم افزایی مورد استفاده قرار داد، خواه به شکل ترکیب شدن مستقیم در یک ابزار واحد یا چند ابزار به صورت پشت سر هم استفاده شود. بیایید وضعیت فعلی چیزها را از بالا (لایه های بالایی) به پایین (لایه پایه) مرور کنیم.
چاومیان ایکش
ضرابخانههای نقدی چاومیان ایدهای قدیمی هستند که چندین دهه قبل از بیتکوین وجود داشته است. دیوید چاوم در سال 1982 این مفهوم را مطرح کرد. نقدی نقدی چاومیان از امضاهای کور برای ایجاد یک مکانیسم پرداخت خصوصی استفاده می کند. در این طرح، یک سرور مرکزی ضرابخانه به عنوان صادرکننده توکن عمل میکند و ایجاد توکنهای جدید با پشتوانه سپردهها را تسهیل میکند و توکنها را برای موارد جدید برای پردازش تراکنشها بازخرید میکند. ماهیت خصوصی تراکنشهایی که پردازش میکند توسط امضاهای کور ایجاد میشود.
هر توکن در اصل فقط یک مقدار تصادفی است که توسط ضرابخانه امضا شده است. در مورد سادهلوحانه چنین طرحی، ضرابخانه میتواند بازخرید هر توکنی را که امضا میکند، ردیابی کند، یکی را که بازخرید شده را با مورد صادر شده مرتبط کند و تاریخچه تراکنشهای هر زنجیره توکن را مشاهده کند. با کور کردن هر مقدار توکن قبل از ارسال به ضرابخانه برای امضا، ضرابخانه از ارزش دقیقی که امضا کرده است بی اطلاع است. پس از به دست آوردن امضای ضرابخانه، آنها می توانند آن را کور کنند، و در نتیجه یک امضای کاملا معتبر از ضرابخانه بر روی متن ساده ارزش رمزی که کاربر ایجاد کرده است، می شود.
ضرابخانه تنها زمانی که توکن متن ساده را بازخرید میکرد تا ژتون جدید صادر شود، میدید، و چون توکن هنگام امضای آن کور شده بود، نمیدانست چه زمانی یا برای چه کسی امضا کرده است. این امکان تراکنش های متمرکز، اما فوق العاده خصوصی را فراهم می کند. ضرابخانه وقتی توکنهای جدید را بازخرید میکند، نمیداند چه کسی به چه کسی پرداخت میکند.
برای هزینه اعتماد اپراتور برای نگهداری وجوه، کاربران می توانند سطحی از حریم خصوصی تقریباً کامل را درک کنند. همچنین هیچ الزامی برای دریافت نقدینگی ندارد یا پروتکل های نقص دیگری مانند لایتنینگ از آن رنج می برند. هر کاربری که در هر جایی که بخواهد به یک ضرابخانه اعتماد کند، میتواند صرفاً با دریافت یک توکن از کاربر دیگر و بازخرید آن برای یک رمز جدید از ضرابخانه، به صورت خصوصی پول دریافت کند.
کاربرد ecash بسیار فراتر از پرداختهای خصوصی مقیاسپذیر است، توکنهای ecash را میتوان برنامهریزی کرد. وقتی شخصی از ضرابخانه چاومیان استفاده می کند، به اپراتور اعتماد می کند که پرداخت ها را صادقانه پردازش کند و پول همه را نبرد. در آن مرحله هیچ دلیلی وجود ندارد که آنها نتوانند بیش از پردازش پرداخت ها انجام دهند. آنها همچنین می توانند قراردادهای هوشمند را اجرا کنند.
همانطور که اسکریپت بیت کوین به افراد اجازه می دهد شرایط را برای زمان خرج کردن بیت کوین خود برنامه ریزی کنند، ضرابخانه ها نیز می توانند از اسکریپت یا سایر زبان های برنامه نویسی استفاده کنند تا به کاربران اجازه دهند تا نیازمندی های هزینه های مشروط را در توکن های نقدی برنامه ریزی کنند. به جای ایجاد یک مقدار تصادفی برای blind برای ضرابخانه برای امضا، کاربران می توانند یک برنامه اسکریپت برای blind ایجاد کنند. بعد از اینکه ضرابخانه آن را امضا کرد، هنگامی که شخصی برای بازخرید آن توکن می آید، اسکریپتی که با آن برنامه ریزی شده است را می بیند. ضرابخانه به سادگی اجازه بازخرید را نمی دهد مگر اینکه اسکریپت اجرا شود.
در حال حاضر چند مدل اعتماد مختلف امکانپذیر است، که مطمئناً زمانی که مردم بیشتر در مورد چگونگی ساخت آنها فکر میکنند، در راه خواهند بود. ساده ترین و سرراست ترین عملگر واحد است. این مانند هر سیستم نگهبانی مانند Coinbase است. بعدی یک اپراتور فدرال است که اعتماد را بین چندین طرف توزیع می کند. این پول نقد را با بسیاری از سیستمهای دیگر ساخته شده در این فضای غیرمتمرکز میداند. حتی مدلهای پیشنهادی وجود دارد که کل رابطه ریسک را معکوس میکند، جایی که نعناع چاومین…