استكشاف حمامات الخصوصية: نموذج خصوصية جديد على السلسلة يدعمه فيتاليك بوتيرين
1. مقدمة: الخصوصية مقابل الامتثال الشبه عجز
منذ بداية تكنولوجيا البلوكشين، كانت اللامركزية والشفافية مبادئها الأساسية. ومع ذلك، أثارت هذه الشفافية نفسها جدلاً. لأن كل عملية على السلسلة متتبعة علناً، يتم تعريض الأنشطة المالية للمستخدمين بشكل كامل، مما أثار مخاوف بشأن حق الخصوصية الفردية. من أجل التصدي لهذا التوتر، ظهرت بروتوكولات مثل تورنادو كاش، التي تمكّن من التجهيز بشكل مجهول للعمليات من خلال خلط الأموال. لكن في عام 2022، فرضت وزارة الخزانة الأمريكية عقوبات على تورنادو كاش، مما يشكل تحولاً رئيسياً حيث بدأ المشرعون اتخاذ موقف صارم ضد حلول الخصوصية المستندة إلى تكنولوجيا البلوكشين. أدى هذا الحدث إلى دفع النقاش المستمر بين الخصوصية والامتثال التنظيمي إلى الصدارة في حوار العملات الرقمية.
أضافت وزارة الخزانة الأمريكية Tornado Cash إلى قائمة العقوبات. المصدر:موقع OFAC, 08.22.2022
ردًا على ذلك، اقترح فيتاليك بوتيرين وآخرون نهجًا جديدًا: حمامات الخصوصية - آلية مصممة لحماية خصوصية المستخدم بينما تستفيد من الأساليب التشفيرية للتمييز بين الأموال الشرعية والمشبوهة، مما قد يمهد الطريق لحلول خصوصية أكثر ودية للتنظيم.
2. نظرة عامة على حمامات الخصوصية
المصدر: موقع 0xbow
تعتبر حمامات الخصوصية بروتوكول عقد ذكي يجمع بين دلائل الصفر مع عمليات التصفية الصديقة للامتثال لمنح المستخدمين تحكمًا أدق في خصوصيتهم. اقترحها فيتاليك بوتيرين وفريق من الباحثين والمهندسين في عام 2023، بعد ذلك قام فريق 0xbow بتطويرها وإطلاقها على Ethereum mainnet في أبريل 2025.
على عكس نهج السرية "صندوق تورنادو" ، يقدم حمامات الخصوصية ابتكارات رئيسية اثنين: مجموعات الاتحاد ومقدمو مجموعات الاتحاد (ASPs).
- يمكن للمستخدمين توليد دليل على عدم المعرفة يظهر أن سحبهم ينتمي إلى "مجموعة متوافقة" - دون الكشف عن تاريخ معاملاتهم الكامل.
- تحدد ASPs العناوين التي هي جديرة بالثقة والمصادر التي يجب استبعادها.
- يتيح هذا الإعداد للمستخدمين الحفاظ على الخصوصية مع القدرة على إثبات شرعية أموالهم عند الحاجة (على سبيل المثال، للجهات التنظيمية أو المنصات).
فيتاليك يطلق على هذا التصميم مصطلح "التوازن المنفصل": يمكن للمستخدمين الأمناء إثبات أن أموالهم غير مرتبطة بالأنشطة الغير قانونية، بينما لا يمكن للممثلين السيئين إنتاج نفس الدليل.
3. الأساس النظري: البحث من فريق فيتاليك
في عام 2023، كتب فيتاليك بوتيرين، بالاشتراك مع جاكوب إيلوم (العالم الرئيسي في Chainalysis) والبروفيسور فابيان شار من جامعة بازل، ورقة بحثية بعنوانالخصوصية والامتثال التنظيمي للبلوكشين: نحو توازن عملياستكشفت الورقة كيف يمكن لمزودي مجموعات الجمعية (ASPs) مساعدة توجيه الخصوصية على السلسلة نحو نموذج صديق للامتثال.
أشار الكتاب إلى أن بروتوكولات الخصوصية لا تتعارض بشكل جوهري مع التنظيم. على العكس، يمكن لأدوات التشفير تمكين الخصوصية مع تقييد نطاق الأنشطة غير القانونية. وتشمل النقاط الرئيسية المستندة إلى الورقة:
- التعتيم لا يستبعد الامتثال القابل للتحقق؛
- يتيح البراهين بدون معرفة الصفر للمستخدمين إثبات الشرعية دون الكشف عن التفاصيل الحساسة؛
- يمكن لمزودي خدمة الوساطة (ASPs) توجيه المستخدمين للاختيار الطوعي في المسارات المتوافقة مع الخصوصية.
وضعت هذه البحوث الأسس الأكاديمية لتصميم وتطوير حمامات الخصوصية.
4. التطوير والنشر: فريق 0xbow والبيئة
تم قيادة نشر حمامات الخصوصية في العالم الحقيقي من قبل الفريق في 0xbow, مجموعة رائدة متخصصة في بناء تقنيات الخصوصية التي تتماشى مع المعايير التنظيمية. يضم الفريق مطورين ذوي خبرة وباحثين ومنسقين مجتمعيين—مثلZak Cole (مؤلف EIP-6968 وشريك مؤسس في مشروع الذرة) و أمين سليماني (المؤسس المشارك لشركة Reflexer Finance). يشمل مستشاري وداعمي المشروع فيتاليك بوتيرين، Number Group، BanklessVC، و Public Works.
المصدر: موقع 0xbow
من البداية، أكد الفريق على تطوير مفتوح المصدر ومشاركة المجتمع. جميع الشفرات متاحة بالكامل على GitHub، مما يتيح لأي شخص مراجعتها، واقتراح تحسينات، أو حتى إطلاق تكاملاتها الأمامية الخاصة. على عكس النماذج التقليدية المغلقة للتطوير، هذا النهج الشفاف يعزز التعاون ويدفع الابتكار المستمر - سواء من الناحية التقنية أو من حيث الامتثال.
5. كيف تعمل حمامات الخصوصية: نظرة عامة مبسطة
المصدر:موقع برايفسي بولز الرسمي
تعمل حمامات الخصوصية من خلال ثلاث مراحل رئيسية - الإيداع والتحقق والسحب - تم تصميم كل منها لتحقيق توازن بين الخصوصية والامتثال التنظيمي:
- اتصل بالمحفظة وأنشئ محفظة خاصة: يبدأ المستخدمون بالاتصال بمحفظة متوافقة (مثل MetaMask). يقوم النظام بإنشاء محفظة خاصة بعنوان 0xbow مخصصة للتفاعلات الخاصة (يجب على المستخدمين حفظ عبارة الإنتاج الخاصة بهم بشكل آمن).
- إيداع الأموال في حوض الخصوصية: يقوم المستخدمون بإيداع الإيثريوم في حوض العقد الذكي. بعد التقديم، يقوم مقدموا مجموعة الجمعية (ASPs) بمراجعة مصدر الأموال. يتم قبول الإيداعات فقط التي تفي بمعايير الامتثال في المجموعة المجهولة.
- مراجعة ASP وتشكيل مجموعة الارتباط: يقوم مزودو خدمات الإنترنت بتقييم سلوك المستخدم على السلسلة بناء على معايير محددة مسبقا. يقومون باستمرار بتحديث "مجموعة اقتران متوافقة" ، وتصفية والحفاظ على مجموعة من المشاركين الذين تم التحقق منهم.
- توليد دليل معرفة صفري (ZKP): أثناء عملية السحب، يقوم متصفح المستخدم بإنشاء دليل معرفة صفري يثبت أن السحب يأتي من مجموعة مطابقة - دون الكشف عن تفاصيل المعاملة الخاصة.
- أكمل سحبًا خاصًا: بمجرد التحقق من البرهان، يتم إرسال الأموال إلى عنوان الاستلام الذي اختاره المستخدم، مما يتيح سحبًا آمنًا وخاصًا.
مخطط سير عمل حمامات الخصوصية. المصدر: مساهم Gate Learn ماكس
6. شرح الهندسة المعمارية التقنية
تم بناء هندسة [2] حمامات الخصوصية على ثلاث طبقات أساسية:
1. طبقة العقد الذكي
الوظائف الرئيسية: حفظ الأصول، تسجيل الحالة، تنفيذ المعاملات
هذه هي الطبقة الأساسية للنظام، المنشأة على شبكة الإيثيريوم الرئيسية. يتعامل مع جميع الصيغ المتعلقة بتفاعل الأصول ويمكن اعتباره "دفتر الأستاذ والتنفيذي" لحمامات الخصوصية.
مسؤولياتها الرئيسية تشمل:
- إدارة الودائع والسحب للمستخدمين؛
- التحقق من الأدلة الصفرية المقدمة (ZKPs)؛
- تسجيل تدفق الأموال داخل وخارج المجمع؛
- الوصول إلى جذر Merkle لمجموعة الجمعية؛
- معالجة تحديثات المجمع وانتقالات الحالة.
مثال:
عندما يقوم المستخدم "أ" بإيداع 0.5 ETH ، يقوم العقد بتسجيل المعاملة وإنشاء "معرف رمز مميز مجهول" فريد ينضم إلى مجموعة إخفاء الهوية. عندما يبدأ A في الانسحاب ، فإنهم يولدون دليلا على المعرفة الصفرية ويقدمونه إلى العقد. بعد التحقق ، يفرج العقد عن الأموال. لا تقيم هذه الطبقة ما إذا كانت الأموال "نظيفة" أو "قذرة" ، بل إنها ببساطة تنفذ القواعد ، تماما مثل نظام المكتب الخلفي للبنك الذي يتبع الإجراءات دون إصدار أحكام.
2. الطبقة ZK (الطبقة الخاصة بالمعرفة الصفرية)
الوظائف الرئيسية: حماية الخصوصية، عدم القابلية للربط، الامتثال الذاتي للإثبات
تعمل هذه الطبقة كمحرك للخصوصية في النظام. إنها تستخدم تقنية zk-SNARKs (الحجج الموجزة غير التفاعلية للمعرفة بدون معرفة) ، مما يتيح للمستخدمين إثبات عضويتهم في مجموعة إيداع شرعية دون الكشف عن هويتهم أو تاريخ معاملاتهم.
ما هو zk-SNARK؟
ببساطة، إنه أداة تشفيرية تتيح لك إثبات أن عبارة ما صحيحة دون الكشف عن أي بيانات أساسية.
في سياق حمامات الخصوصية، تسمح zk-SNARKs للمستخدم بالقول:
"أنا أقوم بسحب الأموال من هذا البركة، والأموال التي أقوم بسحبها تأتي من مجموعة إيداع شرعية... لكنني لن أخبرك من أنا، أو كم قمت بإيداعه، أو من أنا متصل به."
يعمل عملية ZKP مثل هذا:
- المدخلات: بيانات الإيداع الخاصة بالمستخدم المحتفظ بها محليًا (على سبيل المثال، معرف الإيداع، الطابع الزمني، الخ).؛
- الهدف: إثبات أن هذه البيانات تنتمي إلى مجموعة شرعية متوافقة؛
- الناتج: دليل رياضي قصير وموثوق به للغاية؛
- التحقق: يقوم العقد الذكي بالتحقق بسرعة مما إذا كان الدليل صالحًا أم لا.
مثل واقعي: تخيل أن الموظف أ يرغب في دخول مبنى المكتب ولكنه لا يرغب في الكشف عن هويته. بدلاً من إظهار بطاقة الهوية، يقدم دليلاً تشفيرياً يقول: “أنا موظف موثق”. يقبل الموظف الاستقبال الدليل، ويسمح لهم بالدخول، ولكنه لا يرى أبداً اسمهم أو رقم بطاقة الهوية أو الإدارة.
3. طبقة ASP (موفري مجموعات الاتحاد)
كيف تعمل ASPs. المصدر:0xbow.io
الوظائف الرئيسية: تقييم الامتثال، تعريف المجموعة، تصفية المخاطر
هذه الطبقة هي المكون الأساسي الذي يتيح لحمامات الخصوصية تقديم الخصوصية المتوافقة مع اللوائح.
مقدمو مجموعة الجمعية (ASPs) يعملون كأنظمة سمعة محايدة على السلسلة. لا يتحكمون في أموال المستخدمين أو يصلون إلى الهويات الشخصية بدلاً من ذلك، يوفرون مجموعات موثوقة من عناوين الإيداع استنادًا إلى تحليل السلوك ومعايير الامتثال.
المسؤوليات الرئيسية لمقدمي الخدمات الإضافية:
- تحليل النشاط على السلسلة لتحديد ما إذا كان عنوان معين 'موثوقاً'؛
- تحديد مجموعات متوافقة مجهولة (تمثلها أشجار Merkle)؛
- نشر جذر ميركل لكل مجموعة على السلسلة؛
- توفير هياكل مجموعة قابلة للتحقق للاستخدام في دلائل الخصوصية.
كيف يتم بناء ASPs:
- قائم على القواعد: على سبيل المثال "باستثناء جميع المعاملات المرتبطة بعناوين معلن عنها"؛
- أساليب تعلم الآلة: تسجيل عناوين استنادًا إلى أنماط السلوك - على سبيل المثال، تشير التفاعلات المتكررة مع ديفاي إلى مخاطر أقل؛
- الحكم المجتمعي: استخدام DAOs للتصويت على العناوين التي يُعتبرها موثوقة.
فكر في ASPs مثل نقاط التفتيش الأمنية في المطار. لا يحتاجون إلى معرفة هوية المسافر، ولكن يمكنهم تحديد من يمكن السماح لهم بالمرور استنادًا إلى ما إذا كان شخص ما يحمل أشياء محظورة أو يظهر سلوكاً مشبوهاً.
البنية المعمارية ذات الطبقات الثلاث تبني جسرًا بين الخصوصية والامتثال. المصدر: مساهم Gate Learn ماكس
7. تقييم مخاطر التنظيمية
بينما يقدم Privacy Pools إطارًا للامتثال التنظيمي، لا يزال هناك عدة مخاطر من وجهة نظر تنظيمية:
- تمركز ASPs: إذا كانت بعض ASPs تخضع للسيطرة من قبل كيانات معينة، فقد يؤدي ذلك إلى إساءة استخدام القوة الفحصية أو التنفيذ الانتقائي؛
- قواعد الوصول العادلة: كيف يمكننا التأكد من أن المعايير التي وضعتها مزودو خدمة الوصول السلبي عادلة وشفافة وتكنولوجيا محايدة؟ هل هناك خطر استبعاد المستخدمين المشروعين بشكل غير مقصود؟
- تحديات الامتثال العابر للحدود: تختلف تعريفات "الخصوصية" و "الامتثال" من حيث الاختصاصات. كيف ستتوافق حمامات الخصوصية مع المعايير العالمية مثل GDPR، FinCEN، أو إطار VASP في هونغ كونغ؟
- نقص آليات المساءلة: إذا تم وصف الأموال بشكل غير صحيح على أنها "غير متوافقة" وكان المستخدمون غير قادرين على السحب، كيف يمكنهم الاستئناف؟ من المسؤول عن حل النزاعات أو تعويض المستخدمين؟
نتيجة لذلك، يجب على النماذج الحكومية المستقبلية لبروتوكولات الخصوصية أن تنظر إلى نهج هجين يؤكد على اللامركزية وقابلية التدقيق والمساءلة.
مخطط تدفق منظور تنظيمي. المصدر: مساهم Gate Learn Max
8. التأثير على قطاع الخصوصية
يُعتبر إطلاق Privacy Pools على نطاق واسع بمثابة بداية "بروتوكولات الخصوصية 2.0". إن أهميتها لا تكمن فقط في الابتكار التقني ولكن أيضًا في إعادة تشكيل الصورة النمطية التي تقول "الخصوصية تعني الإجرام".
- تحسين التنسيق التنظيمي: قد يزيد من قبول بروتوكولات الخصوصية من قبل التبادلات المركزية ومقدمي الدفع؛
- إعادة تعريف ديفي: يمكن تضمين حمامات الخصوصية كطبقة خصوصية قابلة للتعديل في الطبقات 2، التطبيقات اللامركزية، منصات الإقراض، منصات التبادل اللامركزي، وجسور السلسلة العابرة؛
- قيادة توحيد المعايير الخاصة: يمكن دمج نموذج ASP في مشاريع مثل Zcash و Aztec لتأسيس معايير صناعية.
9. المقارنة مع بروتوكولات الخصوصية الأخرى
مقارنة بروتوكول الخصوصية. المصدر: مساهم Gate Learn ماكس
بين الحلول الحالية، يعتبر Privacy Pools حاليًا البروتوكول الوحيد الذي يدمج صراحة وحدة الامتثال على مستوى التصميم. تتمثل موقعته أقرب إلى وسيط خصوصية على السلسلة بدلاً من خلاط عملة تقليدية.
10. توقعات المستقبل والتحديات
التحديات القصيرة الأجل:
- نمو النظام البيئي ASP: بناء شبكة ASP مفتوحة المصدر ومستقلة ومتنوعة أمر أساسي لنجاح البروتوكول
- تعليم المستخدم ودمج المحفظة: تحسين فهم المستخدمين للأدلة الصفرية المعرفية (ZKP) مع تشجيع مقدمي المحافظ على الاعتماد (مثل دمج MetaMask)
التحديات على المدى الطويل:
- الامتثال التنظيمي العالمي: تطوير واجهة موحدة تعمل عبر مختلف الاختصاصات في جميع أنحاء العالم
- تصميم ASP Governance DAO: تحديد من يحدد معايير قبول ASP وآليات العقوبة، مع تنفيذ محتمل لأنظمة السمعة والعقوبات القائمة على الرهان
11. الاستنتاج
تمثل مجموعات الخصوصية إعادة تصوير ثوري لفلسفة الخصوصية في سلسلة الكتل. بدلاً من التأكيد على "التواطؤ المطلق"، فإنه يعتمد على مبدأ "الخصوصية القابلة للتحكم + الامتثال الذاتي للإثبات". استثمار فيتاليك بوتيرين في هذا المشروع ليس صدفة - إنه يتماشى مع رؤيته لتطور الويب3 على المدى الطويل [3]: بدون خصوصية، يصبح كل شيء صراعًا مستمرًا من "ماذا سيفكر الآخرون (والروبوتات) فيما أقوم به".
إذا كان Tornado Cash هو القوة العظمى لأنصار الخصوصية، فإن حمامات الخصوصية هي ساحة اختبار للواقعيين. على الرغم من أنها ليست حلا مثاليا، إلا أنها تقدم مسارا واقعيا يمكن أن يساعد في ظهور بروتوكولات الخصوصية أخيرا من المراوغة التنظيمية واتخاذ خطوة نحو القبول الرئيسي.
Поділіться
Статті на тему
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain
ما هي كوساما؟ كل ما تريد معرفته عن KSM
استكشاف حمامات الخصوصية: نموذج خصوصية جديد على السلسلة يدعمه فيتاليك بوتيرين
1. مقدمة: الخصوصية مقابل الامتثال الشبه عجز
منذ بداية تكنولوجيا البلوكشين، كانت اللامركزية والشفافية مبادئها الأساسية. ومع ذلك، أثارت هذه الشفافية نفسها جدلاً. لأن كل عملية على السلسلة متتبعة علناً، يتم تعريض الأنشطة المالية للمستخدمين بشكل كامل، مما أثار مخاوف بشأن حق الخصوصية الفردية. من أجل التصدي لهذا التوتر، ظهرت بروتوكولات مثل تورنادو كاش، التي تمكّن من التجهيز بشكل مجهول للعمليات من خلال خلط الأموال. لكن في عام 2022، فرضت وزارة الخزانة الأمريكية عقوبات على تورنادو كاش، مما يشكل تحولاً رئيسياً حيث بدأ المشرعون اتخاذ موقف صارم ضد حلول الخصوصية المستندة إلى تكنولوجيا البلوكشين. أدى هذا الحدث إلى دفع النقاش المستمر بين الخصوصية والامتثال التنظيمي إلى الصدارة في حوار العملات الرقمية.
أضافت وزارة الخزانة الأمريكية Tornado Cash إلى قائمة العقوبات. المصدر:موقع OFAC, 08.22.2022
ردًا على ذلك، اقترح فيتاليك بوتيرين وآخرون نهجًا جديدًا: حمامات الخصوصية - آلية مصممة لحماية خصوصية المستخدم بينما تستفيد من الأساليب التشفيرية للتمييز بين الأموال الشرعية والمشبوهة، مما قد يمهد الطريق لحلول خصوصية أكثر ودية للتنظيم.
2. نظرة عامة على حمامات الخصوصية
المصدر: موقع 0xbow
تعتبر حمامات الخصوصية بروتوكول عقد ذكي يجمع بين دلائل الصفر مع عمليات التصفية الصديقة للامتثال لمنح المستخدمين تحكمًا أدق في خصوصيتهم. اقترحها فيتاليك بوتيرين وفريق من الباحثين والمهندسين في عام 2023، بعد ذلك قام فريق 0xbow بتطويرها وإطلاقها على Ethereum mainnet في أبريل 2025.
على عكس نهج السرية "صندوق تورنادو" ، يقدم حمامات الخصوصية ابتكارات رئيسية اثنين: مجموعات الاتحاد ومقدمو مجموعات الاتحاد (ASPs).
- يمكن للمستخدمين توليد دليل على عدم المعرفة يظهر أن سحبهم ينتمي إلى "مجموعة متوافقة" - دون الكشف عن تاريخ معاملاتهم الكامل.
- تحدد ASPs العناوين التي هي جديرة بالثقة والمصادر التي يجب استبعادها.
- يتيح هذا الإعداد للمستخدمين الحفاظ على الخصوصية مع القدرة على إثبات شرعية أموالهم عند الحاجة (على سبيل المثال، للجهات التنظيمية أو المنصات).
فيتاليك يطلق على هذا التصميم مصطلح "التوازن المنفصل": يمكن للمستخدمين الأمناء إثبات أن أموالهم غير مرتبطة بالأنشطة الغير قانونية، بينما لا يمكن للممثلين السيئين إنتاج نفس الدليل.
3. الأساس النظري: البحث من فريق فيتاليك
في عام 2023، كتب فيتاليك بوتيرين، بالاشتراك مع جاكوب إيلوم (العالم الرئيسي في Chainalysis) والبروفيسور فابيان شار من جامعة بازل، ورقة بحثية بعنوانالخصوصية والامتثال التنظيمي للبلوكشين: نحو توازن عملياستكشفت الورقة كيف يمكن لمزودي مجموعات الجمعية (ASPs) مساعدة توجيه الخصوصية على السلسلة نحو نموذج صديق للامتثال.
أشار الكتاب إلى أن بروتوكولات الخصوصية لا تتعارض بشكل جوهري مع التنظيم. على العكس، يمكن لأدوات التشفير تمكين الخصوصية مع تقييد نطاق الأنشطة غير القانونية. وتشمل النقاط الرئيسية المستندة إلى الورقة:
- التعتيم لا يستبعد الامتثال القابل للتحقق؛
- يتيح البراهين بدون معرفة الصفر للمستخدمين إثبات الشرعية دون الكشف عن التفاصيل الحساسة؛
- يمكن لمزودي خدمة الوساطة (ASPs) توجيه المستخدمين للاختيار الطوعي في المسارات المتوافقة مع الخصوصية.
وضعت هذه البحوث الأسس الأكاديمية لتصميم وتطوير حمامات الخصوصية.
4. التطوير والنشر: فريق 0xbow والبيئة
تم قيادة نشر حمامات الخصوصية في العالم الحقيقي من قبل الفريق في 0xbow, مجموعة رائدة متخصصة في بناء تقنيات الخصوصية التي تتماشى مع المعايير التنظيمية. يضم الفريق مطورين ذوي خبرة وباحثين ومنسقين مجتمعيين—مثلZak Cole (مؤلف EIP-6968 وشريك مؤسس في مشروع الذرة) و أمين سليماني (المؤسس المشارك لشركة Reflexer Finance). يشمل مستشاري وداعمي المشروع فيتاليك بوتيرين، Number Group، BanklessVC، و Public Works.
المصدر: موقع 0xbow
من البداية، أكد الفريق على تطوير مفتوح المصدر ومشاركة المجتمع. جميع الشفرات متاحة بالكامل على GitHub، مما يتيح لأي شخص مراجعتها، واقتراح تحسينات، أو حتى إطلاق تكاملاتها الأمامية الخاصة. على عكس النماذج التقليدية المغلقة للتطوير، هذا النهج الشفاف يعزز التعاون ويدفع الابتكار المستمر - سواء من الناحية التقنية أو من حيث الامتثال.
5. كيف تعمل حمامات الخصوصية: نظرة عامة مبسطة
المصدر:موقع برايفسي بولز الرسمي
تعمل حمامات الخصوصية من خلال ثلاث مراحل رئيسية - الإيداع والتحقق والسحب - تم تصميم كل منها لتحقيق توازن بين الخصوصية والامتثال التنظيمي:
- اتصل بالمحفظة وأنشئ محفظة خاصة: يبدأ المستخدمون بالاتصال بمحفظة متوافقة (مثل MetaMask). يقوم النظام بإنشاء محفظة خاصة بعنوان 0xbow مخصصة للتفاعلات الخاصة (يجب على المستخدمين حفظ عبارة الإنتاج الخاصة بهم بشكل آمن).
- إيداع الأموال في حوض الخصوصية: يقوم المستخدمون بإيداع الإيثريوم في حوض العقد الذكي. بعد التقديم، يقوم مقدموا مجموعة الجمعية (ASPs) بمراجعة مصدر الأموال. يتم قبول الإيداعات فقط التي تفي بمعايير الامتثال في المجموعة المجهولة.
- مراجعة ASP وتشكيل مجموعة الارتباط: يقوم مزودو خدمات الإنترنت بتقييم سلوك المستخدم على السلسلة بناء على معايير محددة مسبقا. يقومون باستمرار بتحديث "مجموعة اقتران متوافقة" ، وتصفية والحفاظ على مجموعة من المشاركين الذين تم التحقق منهم.
- توليد دليل معرفة صفري (ZKP): أثناء عملية السحب، يقوم متصفح المستخدم بإنشاء دليل معرفة صفري يثبت أن السحب يأتي من مجموعة مطابقة - دون الكشف عن تفاصيل المعاملة الخاصة.
- أكمل سحبًا خاصًا: بمجرد التحقق من البرهان، يتم إرسال الأموال إلى عنوان الاستلام الذي اختاره المستخدم، مما يتيح سحبًا آمنًا وخاصًا.
مخطط سير عمل حمامات الخصوصية. المصدر: مساهم Gate Learn ماكس
6. شرح الهندسة المعمارية التقنية
تم بناء هندسة [2] حمامات الخصوصية على ثلاث طبقات أساسية:
1. طبقة العقد الذكي
الوظائف الرئيسية: حفظ الأصول، تسجيل الحالة، تنفيذ المعاملات
هذه هي الطبقة الأساسية للنظام، المنشأة على شبكة الإيثيريوم الرئيسية. يتعامل مع جميع الصيغ المتعلقة بتفاعل الأصول ويمكن اعتباره "دفتر الأستاذ والتنفيذي" لحمامات الخصوصية.
مسؤولياتها الرئيسية تشمل:
- إدارة الودائع والسحب للمستخدمين؛
- التحقق من الأدلة الصفرية المقدمة (ZKPs)؛
- تسجيل تدفق الأموال داخل وخارج المجمع؛
- الوصول إلى جذر Merkle لمجموعة الجمعية؛
- معالجة تحديثات المجمع وانتقالات الحالة.
مثال:
عندما يقوم المستخدم "أ" بإيداع 0.5 ETH ، يقوم العقد بتسجيل المعاملة وإنشاء "معرف رمز مميز مجهول" فريد ينضم إلى مجموعة إخفاء الهوية. عندما يبدأ A في الانسحاب ، فإنهم يولدون دليلا على المعرفة الصفرية ويقدمونه إلى العقد. بعد التحقق ، يفرج العقد عن الأموال. لا تقيم هذه الطبقة ما إذا كانت الأموال "نظيفة" أو "قذرة" ، بل إنها ببساطة تنفذ القواعد ، تماما مثل نظام المكتب الخلفي للبنك الذي يتبع الإجراءات دون إصدار أحكام.
2. الطبقة ZK (الطبقة الخاصة بالمعرفة الصفرية)
الوظائف الرئيسية: حماية الخصوصية، عدم القابلية للربط، الامتثال الذاتي للإثبات
تعمل هذه الطبقة كمحرك للخصوصية في النظام. إنها تستخدم تقنية zk-SNARKs (الحجج الموجزة غير التفاعلية للمعرفة بدون معرفة) ، مما يتيح للمستخدمين إثبات عضويتهم في مجموعة إيداع شرعية دون الكشف عن هويتهم أو تاريخ معاملاتهم.
ما هو zk-SNARK؟
ببساطة، إنه أداة تشفيرية تتيح لك إثبات أن عبارة ما صحيحة دون الكشف عن أي بيانات أساسية.
في سياق حمامات الخصوصية، تسمح zk-SNARKs للمستخدم بالقول:
"أنا أقوم بسحب الأموال من هذا البركة، والأموال التي أقوم بسحبها تأتي من مجموعة إيداع شرعية... لكنني لن أخبرك من أنا، أو كم قمت بإيداعه، أو من أنا متصل به."
يعمل عملية ZKP مثل هذا:
- المدخلات: بيانات الإيداع الخاصة بالمستخدم المحتفظ بها محليًا (على سبيل المثال، معرف الإيداع، الطابع الزمني، الخ).؛
- الهدف: إثبات أن هذه البيانات تنتمي إلى مجموعة شرعية متوافقة؛
- الناتج: دليل رياضي قصير وموثوق به للغاية؛
- التحقق: يقوم العقد الذكي بالتحقق بسرعة مما إذا كان الدليل صالحًا أم لا.
مثل واقعي: تخيل أن الموظف أ يرغب في دخول مبنى المكتب ولكنه لا يرغب في الكشف عن هويته. بدلاً من إظهار بطاقة الهوية، يقدم دليلاً تشفيرياً يقول: “أنا موظف موثق”. يقبل الموظف الاستقبال الدليل، ويسمح لهم بالدخول، ولكنه لا يرى أبداً اسمهم أو رقم بطاقة الهوية أو الإدارة.
3. طبقة ASP (موفري مجموعات الاتحاد)
كيف تعمل ASPs. المصدر:0xbow.io
الوظائف الرئيسية: تقييم الامتثال، تعريف المجموعة، تصفية المخاطر
هذه الطبقة هي المكون الأساسي الذي يتيح لحمامات الخصوصية تقديم الخصوصية المتوافقة مع اللوائح.
مقدمو مجموعة الجمعية (ASPs) يعملون كأنظمة سمعة محايدة على السلسلة. لا يتحكمون في أموال المستخدمين أو يصلون إلى الهويات الشخصية بدلاً من ذلك، يوفرون مجموعات موثوقة من عناوين الإيداع استنادًا إلى تحليل السلوك ومعايير الامتثال.
المسؤوليات الرئيسية لمقدمي الخدمات الإضافية:
- تحليل النشاط على السلسلة لتحديد ما إذا كان عنوان معين 'موثوقاً'؛
- تحديد مجموعات متوافقة مجهولة (تمثلها أشجار Merkle)؛
- نشر جذر ميركل لكل مجموعة على السلسلة؛
- توفير هياكل مجموعة قابلة للتحقق للاستخدام في دلائل الخصوصية.
كيف يتم بناء ASPs:
- قائم على القواعد: على سبيل المثال "باستثناء جميع المعاملات المرتبطة بعناوين معلن عنها"؛
- أساليب تعلم الآلة: تسجيل عناوين استنادًا إلى أنماط السلوك - على سبيل المثال، تشير التفاعلات المتكررة مع ديفاي إلى مخاطر أقل؛
- الحكم المجتمعي: استخدام DAOs للتصويت على العناوين التي يُعتبرها موثوقة.
فكر في ASPs مثل نقاط التفتيش الأمنية في المطار. لا يحتاجون إلى معرفة هوية المسافر، ولكن يمكنهم تحديد من يمكن السماح لهم بالمرور استنادًا إلى ما إذا كان شخص ما يحمل أشياء محظورة أو يظهر سلوكاً مشبوهاً.
البنية المعمارية ذات الطبقات الثلاث تبني جسرًا بين الخصوصية والامتثال. المصدر: مساهم Gate Learn ماكس
7. تقييم مخاطر التنظيمية
بينما يقدم Privacy Pools إطارًا للامتثال التنظيمي، لا يزال هناك عدة مخاطر من وجهة نظر تنظيمية:
- تمركز ASPs: إذا كانت بعض ASPs تخضع للسيطرة من قبل كيانات معينة، فقد يؤدي ذلك إلى إساءة استخدام القوة الفحصية أو التنفيذ الانتقائي؛
- قواعد الوصول العادلة: كيف يمكننا التأكد من أن المعايير التي وضعتها مزودو خدمة الوصول السلبي عادلة وشفافة وتكنولوجيا محايدة؟ هل هناك خطر استبعاد المستخدمين المشروعين بشكل غير مقصود؟
- تحديات الامتثال العابر للحدود: تختلف تعريفات "الخصوصية" و "الامتثال" من حيث الاختصاصات. كيف ستتوافق حمامات الخصوصية مع المعايير العالمية مثل GDPR، FinCEN، أو إطار VASP في هونغ كونغ؟
- نقص آليات المساءلة: إذا تم وصف الأموال بشكل غير صحيح على أنها "غير متوافقة" وكان المستخدمون غير قادرين على السحب، كيف يمكنهم الاستئناف؟ من المسؤول عن حل النزاعات أو تعويض المستخدمين؟
نتيجة لذلك، يجب على النماذج الحكومية المستقبلية لبروتوكولات الخصوصية أن تنظر إلى نهج هجين يؤكد على اللامركزية وقابلية التدقيق والمساءلة.
مخطط تدفق منظور تنظيمي. المصدر: مساهم Gate Learn Max
8. التأثير على قطاع الخصوصية
يُعتبر إطلاق Privacy Pools على نطاق واسع بمثابة بداية "بروتوكولات الخصوصية 2.0". إن أهميتها لا تكمن فقط في الابتكار التقني ولكن أيضًا في إعادة تشكيل الصورة النمطية التي تقول "الخصوصية تعني الإجرام".
- تحسين التنسيق التنظيمي: قد يزيد من قبول بروتوكولات الخصوصية من قبل التبادلات المركزية ومقدمي الدفع؛
- إعادة تعريف ديفي: يمكن تضمين حمامات الخصوصية كطبقة خصوصية قابلة للتعديل في الطبقات 2، التطبيقات اللامركزية، منصات الإقراض، منصات التبادل اللامركزي، وجسور السلسلة العابرة؛
- قيادة توحيد المعايير الخاصة: يمكن دمج نموذج ASP في مشاريع مثل Zcash و Aztec لتأسيس معايير صناعية.
9. المقارنة مع بروتوكولات الخصوصية الأخرى
مقارنة بروتوكول الخصوصية. المصدر: مساهم Gate Learn ماكس
بين الحلول الحالية، يعتبر Privacy Pools حاليًا البروتوكول الوحيد الذي يدمج صراحة وحدة الامتثال على مستوى التصميم. تتمثل موقعته أقرب إلى وسيط خصوصية على السلسلة بدلاً من خلاط عملة تقليدية.
10. توقعات المستقبل والتحديات
التحديات القصيرة الأجل:
- نمو النظام البيئي ASP: بناء شبكة ASP مفتوحة المصدر ومستقلة ومتنوعة أمر أساسي لنجاح البروتوكول
- تعليم المستخدم ودمج المحفظة: تحسين فهم المستخدمين للأدلة الصفرية المعرفية (ZKP) مع تشجيع مقدمي المحافظ على الاعتماد (مثل دمج MetaMask)
التحديات على المدى الطويل:
- الامتثال التنظيمي العالمي: تطوير واجهة موحدة تعمل عبر مختلف الاختصاصات في جميع أنحاء العالم
- تصميم ASP Governance DAO: تحديد من يحدد معايير قبول ASP وآليات العقوبة، مع تنفيذ محتمل لأنظمة السمعة والعقوبات القائمة على الرهان
11. الاستنتاج
تمثل مجموعات الخصوصية إعادة تصوير ثوري لفلسفة الخصوصية في سلسلة الكتل. بدلاً من التأكيد على "التواطؤ المطلق"، فإنه يعتمد على مبدأ "الخصوصية القابلة للتحكم + الامتثال الذاتي للإثبات". استثمار فيتاليك بوتيرين في هذا المشروع ليس صدفة - إنه يتماشى مع رؤيته لتطور الويب3 على المدى الطويل [3]: بدون خصوصية، يصبح كل شيء صراعًا مستمرًا من "ماذا سيفكر الآخرون (والروبوتات) فيما أقوم به".
إذا كان Tornado Cash هو القوة العظمى لأنصار الخصوصية، فإن حمامات الخصوصية هي ساحة اختبار للواقعيين. على الرغم من أنها ليست حلا مثاليا، إلا أنها تقدم مسارا واقعيا يمكن أن يساعد في ظهور بروتوكولات الخصوصية أخيرا من المراوغة التنظيمية واتخاذ خطوة نحو القبول الرئيسي.
Статті на тему
ما هو Tronscan وكيف يمكنك استخدامه؟
كل ما تريد معرفته عن Blockchain