Ethereum-Mitbegründer Vitalik Buterin hat veröffentlicht ein Forschungsbericht, der sich mit Privacy-Pool-Systemen als Instrument zur Erreichung von mehr Privatsphäre bei Finanztransaktionen befasst und es Benutzern ermöglicht, durch wissensfreie Technologie den Nachweis zu erbringen, dass sie sich von illegalen Geldern distanzieren.
Das Dokument befasst sich zunächst mit Tornado Cash, einem der beliebtesten Protokolle zur Verbesserung der Privatsphäre, das es Benutzern ermöglicht, Kryptowährungen einzuzahlen und abzuheben, ohne eine identifizierbare Verbindung zwischen den beiden Adressen herzustellen. Kürzlich reichten die US-Behörden Strafanzeige gegen die Gründer ein und behaupteten, es sei in großem Umfang von böswilligen Akteuren genutzt worden.
„Das entscheidende Problem bei Tornado Cash bestand im Wesentlichen darin, dass legitime Benutzer nur begrenzte Möglichkeiten hatten, sich von den kriminellen Aktivitäten zu distanzieren, die das Protokoll anzog“, heißt es in dem von Jacob Illum, Matthias Nadler, Fabian Schar und Ameen Soleimani gemeinsam verfassten Papier.
In der Analyse wird dann eine Erweiterung des Ansatzes von Tornado Cash erörtert, die es Benutzern ermöglichen würde, die Herkunft der Gelder in der Kette öffentlich nachzuweisen, indem sie Mitgliedschaftsnachweise („Ich beweise, dass meine Auszahlung von einer dieser Einzahlungen stammt“) und Ausschlussnachweise („I beweisen, dass meine Auszahlung nicht von einer dieser Einzahlungen stammt”).
Den Autoren zufolge könnte das Konzept für ein Gleichgewicht zwischen ehrlichen und unehrlichen Protokollbenutzern sorgen und möglicherweise in Zukunft die Einhaltung von Finanzvorschriften in der Kette ermöglichen:
„Die Kernidee des Vorschlags besteht darin, Benutzern die Möglichkeit zu geben, einen wissensfreien Beweis zu veröffentlichen, der zeigt, dass ihre Gelder (nicht) aus bekannten (rechtswidrigen) Quellen stammen, ohne ihr gesamtes Transaktionsdiagramm öffentlich preiszugeben.“ Dies wird durch den Nachweis der Mitgliedschaft in benutzerdefinierten Assoziationsgruppen erreicht, die bestimmte Eigenschaften erfüllen, die durch Vorschriften oder gesellschaftlichen Konsens erforderlich sind.
Mithilfe von Datenschutzpools können Benutzer sich selbst aus Anonymitätssätzen ausschließen, die Adressen im Zusammenhang mit illegalen Aktivitäten auf der Grundlage von Zero-Knowledge-Proofs enthalten – einer Methode zum Nachweis einer Aussage, ohne deren Details offenzulegen.
Die in dem Dokument dargelegte Grundidee besagt, dass ein Benutzer, anstatt einfach Nullwissen zu verwenden, um zu beweisen, dass eine „Auszahlung mit einer zuvor getätigten Einzahlung verknüpft ist, die Mitgliedschaft in einem restriktiveren Assoziationssatz nachweist.“
Der Zuordnungssatz kann alle zuvor getätigten Einzahlungen, nur die eigenen Einzahlungen des Benutzers oder alles dazwischen umfassen. Als öffentliche Eingabe gibt der Benutzer die Menge an, indem er seinen Merkle-Stamm angibt. „Der Einfachheit halber beweisen wir nicht direkt, dass die Assoziationsmenge tatsächlich eine Teilmenge der zuvor vorgenommenen Einzahlungen ist; Stattdessen verlangen wir vom Benutzer lediglich, zwei Merkle-Zweige wissensfrei zu beweisen.“
Um dies im Strafverfolgungskontext zu veranschaulichen, geben die Autoren ein einfaches Beispiel:
„Angenommen, wir haben fünf Benutzer: Alice, Bob, Carl, David und Eve. Die ersten vier sind ehrliche, gesetzestreue Nutzer, die dennoch ihre Privatsphäre wahren wollen, aber Eve ist eine Diebin. Nehmen wir außerdem an, dass dies öffentlich bekannt ist.“
Wenn in dem Beispiel einer der Benutzer Geld abheben möchte, kann die Person angeben, welchem Assoziationssatz sie beitreten möchte, was bedeutet, dass Benutzer einen Anreiz haben, ihre Assoziationssätze zu vergrößern, um die Privatsphäre zu schützen. Um jedoch zu vermeiden, dass ihre Gelder von Händlern oder Börsen als verdächtig wahrgenommen werden, nehmen die Benutzer Eve nicht in ihre Assoziationsgruppe auf. Eve kann jedoch ihre eigene Einzahlung nicht ausschließen und wird gezwungen sein, einen Assoziationssatz zu bilden, der dem Satz aller fünf Einzahlungen entspricht.
„[W]Wir gehen davon aus, dass Alice, Bob, Carl und David alle anderen „guten“ Einzahlungen in ihre jeweiligen Assoziationssätze einbeziehen und Einzahlung 5 ausschließen, die aus einer bekanntermaßen illegalen Quelle stammt. Eve hingegen kann keinen Beweis erbringen, der ihre Auszahlung von ihrem eigenen Depot trennt.“
Laut den Autoren veranschaulicht das Beispiel eine Möglichkeit für die Verwendung von Assoziationssätzen in Privacy-Pool-Protokollen. „Beachten Sie, dass das System nicht auf Altruismus seitens Alice, Bob, Carl und David beruht; sie haben einen klaren Anreiz, ihre Distanzierung zu beweisen.“
Darüber hinaus bietet das Papier mehrere weitere Anwendungsfälle für wissensfreie Beweise für Benutzer, um nachzuweisen, dass Gelder nicht an illegale Quellen gebunden sind, oder um zu beweisen, dass Gelder aus einer bestimmten Reihe von Einlagen stammen, ohne weitere Informationen preiszugeben.
„In vielen Fällen werden Datenschutz und die Einhaltung gesetzlicher Vorschriften als unvereinbar angesehen. Dieses Papier legt nahe, dass dies nicht unbedingt der Fall sein muss, wenn das Protokoll zur Verbesserung der Privatsphäre seinen Nutzern ermöglicht, bestimmte Eigenschaften hinsichtlich der Herkunft ihrer Gelder nachzuweisen.“
Jüngsten Untersuchungen zufolge sind Protokolle, die an wissensfreien Lösungen arbeiten, auf dem Vormarsch, wobei das Ethereum-Netzwerk die wichtigsten Markteinführungen dominiert. Die Ergebnisse zeigen, dass die Skalierung von ZK-sicheren Lösungen in den kommenden 12 Monaten das größte Wachstum verzeichnen wird, da sich globale Vorschriften weiterentwickeln und Benutzer ihre Privatsphäre schützen möchten.
Zeitschrift: Rekursive Inschriften – Bitcoin-„Supercomputer“ und BTC DeFi folgen in Kürze