本文是《使用零知识证明的隐私保护监管方案》一文的 Introduction部分的翻译关注 LegalDAO 公众号,回复「Introduction」,下载全文 PDF 文件
纵观可编程区块链提供的所有效用,如安全性,可预测性,互操作性和自治经济等特性,截至目前,即使是被最广泛地使用的区块链也未能提供隐私性,缺乏隐私性是区块链被广泛采用的主要障碍。
尽管并非所有的加密代币都是纯粹的金融工具(甚至它们也可能不是主要的金融工具),也并非所有的加密货币都可以在不断发展的 Web3 生态系统中用于各种目的,但区块链用户们确实在区块链上使用数字资产进行相互交易。目前大多数现有区块链的架构都依赖交易透明度来促进信任,但这种默认的透明度和隐私性的缺乏使得其他区块链用户能够查看任何钱包持有者的交易历史和持有量,从而增加了消费者受到伤害的风险。
区块链的匿名特性是防范不良行为者的主要保护措施,但这一特性却很容易被突破。现代区块链分析实践表明,对用户交互的启发式分析可以用来侵犯这种隐私,任何与钱包持有人进行交易的人都可以看到钱包持有人的的全部财务状况。因此,尽管区块链技术在追踪非法金融活动方面提供了净收益,但交易透明度这一特性使得区块链技术的用户特别容易受到欺诈、社会工程和不良行为者盗窃资产的影响,同时,也容易将自己置于第三方披露敏感金融数据所带来的隐患之下。
作为公共账本的区块链的透明性与传统金融系统的默认隐私形成了鲜明对比,后者源于金融中介机构维护的私人账本上的交易记录、并得到法定的金融隐私权和对敏感金融信息访问权限人为控制的支持。
实际上,财政部负责美国金融制裁的外国资产管制办公室(OFAC)和负责美国反洗钱法规和监管的金融犯罪执法网络(FinCEN)颁布的法规和指南,及其授权法规,都是为了提高透明度,克服传统金融系统固有的不透明性及其所提供的隐私。这些法规产生的记录和报告要求金融中介机构保存并向政府披露信息(以及采取其他行动,例如封锁资产),以支持执法调查、制止资助恐怖主义和推进国家安全政策等。重要的是,这些措施为受保护的隐私权设置了例外情况,并在隐私权与合规要求之间取得了平衡,尽管这种平衡并不完美。
对于公链的用户来说,这些保护措施都不存在,既没有私人账本固有的不透明性提供的实际隐私保护,也没有明确的法律承认金融隐私权。此外,试图引入一些措施(例如客户身份识别和尽职调查,通称 KYC 要求)可能会制造出吸引恶意攻击和内部威胁的信息「蜜罐」,从而破坏化名所提供的最低隐私水平。尽管此类信息的泄露会对传统金融体系中的消费者造成伤害,但它却加剧了完全的金融透明度所导致的的盗窃、欺诈甚至人身伤害风险。
虽然有一些较新的、采用范围较窄的 layer 1 区块链着重于隐私保护,但对于那些本质上不具私密性的区块链,用户不得不依赖于大量的智能合约协议和 layer 2 区块链来实现交易数据的匿名化,它们常常使用零知识证明、保护隐私的加密技术来实现匿名性。这些协议和区块链常常被嘲笑为只为邪恶目的设计(包括被贴上「混合器」的标签),尽管无可辩驳的是,有些此类协议和区块链确实与黑客攻击和其他非法目的有关,但出于合法目的推进隐私保护技术具有不可否认的价值。
事实上,这些技术可以使合法消费者从金融隐私和消费者保护中受益,其受益程度超过传统金融服务消费者所享有的水平。然而,最大限度保护隐私的解决方案可能会削弱政府进行调查、打击非法金融活动或追回被盗资产以促进执法和国家安全目标的能力。这是否意味着区块链技术必然迫使人们在检测、预防和破坏非法金融活动的合规性与隐私和消费者保护之间做出选择?
本文强调,答案是否定的。与依赖人类控制的现有框架不同,使用现代加密技术解决这一两难问题并不一定是零和游戏。协调用户的隐私需求与监管机构和执法部门的信息和国家安全需求既是可能的,也是必要的。
本文提出了区块链协议中可以实现这两个目标的零知识证明的可能用例。首先,我们解释了零知识证明技术的基础知识,然后概述了可能适用的相关法律和监管制度。然后,以 Tornado Cash 为例,我们列出了许多高级解决方案供开发人员和决策者考虑。
在撰写本文时,作者申明了一个重要的前提,即「监管应用,而非协议」在美国,应用层通常使用地理围栏技术执行制裁筛选,并通过各种措施限制用户访问。尽管这些限制有所帮助,但它们并非万无一失,不良行为者仍然可能会规避这些控制。因此,某些可能容易被受制裁方使用的隐私保护技术已选择在协议层面纳入限制,以解决国家安全问题。
作者并不认为所有隐私保护技术都应该做出同样的决定。**开发者应该可以自由选择是否要采用协议级限制,以防止应用被非法行为者使用,以负起潜在的监管责任。**对于那些选择采取保护措施的人,我们只是提供了可能的替代方案以供读者思考,采取保护措施可能会使这些解决方案更有效,同时也限制了它们被用于审查的可能性。
责编:Mercy
排版:Sara