2023幣圈重磅技術！ZK-SNARKs是什麼？如何隱私＋監管都顧到

區塊鏈隐私和監管合規，如何取得平衡？

區塊鏈上的隱私問題，一直以都是多數人關心的議題，隨著各國監管的力度越來越大，該如何從中取得平衡，也是一個難題。

而 V 神在 9 月 6 日與巴薩爾大學、Chainalysis 和 Privacy Pools 的領域專家共同推出的論文《Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium》就針對這個議題進行了探討。

《加密城市》幫各位讀者整理了本篇論文的各章節到底說了什麼內容，讓大家更好理解 V 神與專家們的論點。

技術背景：隱私安全的矛盾

ZK-SNARKs 出現之前的區塊鏈隱私

傳統上，區塊鏈的支持者認為區塊鏈可以在所有交易都透明的情況下保護隱私，因為它提供了「匿名性」。使用者由數位「地址」識別，不需要揭露他們的離線身份。

現代的分析工具已證明這樣的隱私度遠遠不夠。非金融應用使保持隱私更加困難，因為它們經常要求使用者在鏈上發布其它類型的資訊。

ZK-SNARKs

是一種技術，允許提供者證明他們持有的公共數據和私有數據的數學聲明，具有以下特性：

・零知識：不揭露私有數據，僅證明聲明是正確的。

・簡潔性：證明很短，並且可以很快地進行驗證，即使正在證明的基本聲明涉及需要運行很長時間的計算。

各系統應用的 ZK-SNARKs

Zcash 和 Tornado Cash：

系統允許每筆交易的匿名系列可能等於所有先前交易的整套系列。

不過，有兩種例外情況：存款和提款。存款不是保護隱私的，提款可以斷開與過去交易歷史的連結。

Privacy Pools：

核心思想是：使用者證明其提款與某個先前進行的存款之間的關聯，而不僅僅是零知識地證明。

使用者可以提供一組可能的資金來源，這組資金來源可以根據他們的意願進行擴展或縮小，讓使用者更容易指定符合他們偏好的關聯集（Association Set）。

Privacy Pools 實際案例

案例

假設有五名使用者：Alice、Bob、Carl、David 和 Eve。前四位是誠實的使用者，而 Eve 是一名小偷。每位使用者在提款時都可以選擇他們指定的關聯集。他們的關聯集必須包括自己的存款，但他們可以自由選擇要包括哪些其它地址。

當 Eve 自己沒有提供任何資訊，但我們可以透過簡單的排除法得出一個明確的結論：第五次提款只能來自 Eve。

建造關聯集

在類似於 Privacy Pools 協議中使用關聯集的一種可能方式，以及誠實的行為者如何與不良行為者脫鉤。

實際上，使用者不會手動選擇要包含在他們的關聯集中的存款。使用者將訂閱稱為「關聯集提供者」(Association Set Providers, ASPs)的仲介機構。

ASPs 在實踐中如何運作：

• 延遲添加，排除壞蛋：任何存款在固定的時間（例如 7 天）後都會自動添加到關聯集中，但如果系統檢測到某個存款與已知的壞行為有關，則永遠不會添加該存款。
• 每人每月 N 美元：加入關聯集的存款值必須小於某個固定的最大值，存款人必須零知識地證明他們持有某種身份證明代幣。
• 每位受信任社群成員每月 N 美元：與每人每月 N 美元相同，但更為嚴格：使用者必須證明他們是高信任社群的成員。
• 即時基於 AI 的評分：AI ASP 系統可以為每筆存款提供即時的風險評分，並輸出一個包含風險評分低於某個閾值的存款的關聯集。

進一步的技術細節

支持任意面額

簡化的隱私保護幣系統僅支持相同面額的代幣轉移。Zcash 透過 UTXO 模型支持任意面額。每筆交易都可以有多個輸入和多個輸出。除了證明 nullifiers 的有效性外，每筆交易還必須附帶另外的證明，確保創建的代幣面額總和不超過花費的代幣面額。這個設計可以擴展，以支持存款和提款。

當希望所有四次提款能夠聲稱原始的 10 個代幣存款為其來源時，需要解決兩個問題：

1. 確保每次部分提款都不與其它提款公開連結；
2. 允許每次部分提款都聲稱存款是其關聯集的成員。

特殊情況

1. 重新證明 (Re-Proofing)：如果 Alice 想從一個類似 Privacy Pools 的系統中提取存款，她需要一些特殊的密碼資料。當她提取存款後，她會得到一個特定的證明，表示這筆錢確實是她的。後來，當她想在一家商店購物時，商店可能會要求她提供另一種證明。只要 Alice 還保留著那個特殊的密碼資料，她就可以給商店提供所需的新證明。
2. 雙邊直接證明 (Bilateral Direct Proofs)：在某些情境下，使用者可能需要向另一方揭露他們的提款的確切來源。並期望這些證明是例外，而且它們在雙邊分享時只會對部分隱私做出貢獻。
3. 序列證明 (Sequential Proofs)：在未來，我們可以預見一個場景，假設像「Privacy Pools」這樣的隱私保護系統成為大家進行交易的主要工具。為了適應這種場景，系統需要一些更新：除了常見的「存款」和「提款」功能，還需要新增「內部轉帳」的功能。該操作需要消耗一個既有的代幣並產生另一個新的代幣，不過在快速交易的經濟中，同一筆資金每周或更頻繁地移動多次，這種延遲會構成一個嚴重的挑戰。

對未來的討論

社會共識與金融隱私

類似於 Privacy Pools 的系統強化了財務交易隱私，同時仍能證明與非法活動無關。資金的評價為「好」或「壞」取決於社會共識或特定管轄區。

關聯集與法規遵從

有效的關聯集需具備精確、穩定和多樣化的特質。受監管的機構需確保接受的加密資產合法，且推薦所有交易證明存放於公開的區塊鏈或證明儲存庫中。

協議靈活性與進一步研究

基於關聯集和 zk-proofs 的設計是靈活的，且應避免中央失效點。儘管 ZK-SNARKs 協議在受監管環境中具潛力，仍有許多因素和法律範疇需進一步研究與探討。

結論

這篇論文提倡，金融隱私和法規遵從可以共存。透過特定的協議，使用者能證明其資金的特定特性，如果不是非法來源，也能同時保持隱私。此概念鼓勵誠實使用者在受監管環境中使用其資金，同時為法規提供適當遵從，期望促進產業和監管者間的正向討論和合作。