paint-brush
Ethereum (và tất cả các công cụ phái sinh của nó) đều gặp phải những thiếu sót về quyền riêng tư giống nhautừ tác giả@damldriven
321 lượt đọc
321 lượt đọc

Ethereum (và tất cả các công cụ phái sinh của nó) đều gặp phải những thiếu sót về quyền riêng tư giống nhau

từ tác giả Digital Asset8m2023/05/09
Read on Terminal Reader

dài quá đọc không nổi

Theo mặc định, các chuỗi khối như chúng được kiến trúc ban đầu là công khai. Điều này không phù hợp với hầu hết các ứng dụng. Hãy tưởng tượng nếu dữ liệu email, ngân hàng và mạng xã hội của bạn được công khai cho mọi người xem trên một chuỗi khối. Hiện trạng liên quan đến việc đưa một lượng lớn thông tin vào chuỗi, điều này "tốt cho đến khi không"
featured image - Ethereum (và tất cả các công cụ phái sinh của nó) đều gặp phải những thiếu sót về quyền riêng tư giống nhau
Digital Asset HackerNoon profile picture
0-item
1-item

Lưu ý của biên tập viên: bài đăng trên blog này được viết bởi Bernhard Elsner, Giám đốc sản phẩm của Digital Asset.


Một số sự thật phũ phàng về blockchain: Quyền riêng tư không tương thích với EVM. Hợp đồng thông minh không tương thích với ZKP. Doanh nghiệp không tương thích với ERC-20. Vì vậy, điều đó khiến bạn với tư cách là một doanh nghiệp hoặc doanh nghiệp muốn tận dụng các cơ hội mà blockchain mang lại ở đâu?

Doanh nghiệp cần quyền riêng tư

Sự thật phũ phàng đầu tiên này được cộng đồng blockchain hiểu đầy đủ. Trước đây tôi đã viết một phần dành riêng cho lý do tại sao chúng ta cần quyền riêng tư . Nếu bạn muốn đọc thêm về lý do tại sao các doanh nghiệp cần quyền riêng tư, tôi có thể đề xuất bài đăng đó cũng như các nguồn được đề cập ở đó đưa ra quan điểm chính xác:


  • Katie Haun và Fred Wilson trên Web3 "Các chuỗi khối như chúng được kiến trúc ban đầu là công khai theo mặc định. Điều này không phù hợp với hầu hết các ứng dụng. Hãy tưởng tượng nếu email, ngân hàng và dữ liệu xã hội của bạn được công khai cho mọi người xem trên một chuỗi khối."

  • Vitalik Buterin nói về tương lai của Ethereum "Thách thức lớn trong tương lai đối với hệ sinh thái này là quyền riêng tư. Hiện trạng liên quan đến việc đưa một lượng lớn thông tin lên chuỗi, đó là điều "tốt cho đến khi nó không ổn", và cuối cùng sẽ trở nên khó chịu nếu không hoàn toàn nguy hiểm với ngày càng nhiều người."


Nhưng bằng chứng thậm chí còn tốt hơn về mức độ quan trọng của quyền riêng tư đối với việc áp dụng chuỗi khối của doanh nghiệp là cuộc đua đang diễn ra để giải quyết vấn đề quyền riêng tư cho chuỗi khối. Chỉ kể tên một vài dự án trong không gian này: Aztec . aleo . Nửa đêm . Màn đêm buông xuống . Ốc đảo . tối nghĩa . Đa giác Miden . bí mật . ánh sao . Zokrates .


Dọc theo dòng tuyên bố mở đầu của mình, tôi lập luận rằng không có dự án nào trong số này đang trên quỹ đạo giải quyết các thách thức về quyền riêng tư của blockchain theo cách phù hợp với việc áp dụng doanh nghiệp trong tương lai gần.

Quyền riêng tư không tương thích với EVM

Tín dụng khi tín dụng đến hạn: Tuyên bố “Quyền riêng tư không tương thích với EVM” đến từ Aztec Noir và họ hoàn toàn đúng. Mô hình thực thi và bộ nhớ của Máy ảo Ethereum (EVM) đều được thiết kế xung quanh một chuỗi khối hoàn toàn công khai, nơi EVM có toàn quyền truy cập vào toàn bộ trạng thái chuỗi khối. Các kênh hoặc chuỗi bên không giải quyết được vấn đề này hoặc ít nhất là đưa ra các vấn đề mới ít nhất là thách thức như việc thiếu quyền riêng tư.


Một cách tiếp cận khác để tránh tình trạng thiếu quyền riêng tư vốn có là chạy toàn bộ EVM trong bối cảnh không ai có thể truy cập nó—tại môi trường thực thi rỉ sét (TEE) . Ý tưởng của TEE là bạn tin tưởng các nhà sản xuất phần cứng (đặc biệt là các nhà sản xuất CPU) sẽ giữ an toàn cho một góc của CPU ngay cả với những người vận hành có quyền truy cập vật lý vào các CPU đó. Hơi giống với cơ chế chống sao chép dành cho phương tiện và bảng điều khiển hoặc ngăn chặn bẻ khóa trên điện thoại di động. Bạn có tin tưởng các nhà sản xuất phần cứng để đảm bảo tính bảo mật đó không? bạn . Chắc là . Không nên .


Hãy nghĩ rằng các mạng blockchain sử dụng SGX không tiếp xúc với điều này? Hãy suy nghĩ lại . Các tác giả tuyên bố đã trích xuất khóa giải mã chính cho toàn bộ mạng Bí mật bằng phương pháp này. Thế giới tiền điện tử dường như không quan tâm; giá SCRT hầu như không phản ứng với tin tức đó. Nhưng bạn, với tư cách là một doanh nghiệp có trách nhiệm, có lẽ nên làm như vậy. TEE không phải là giải pháp. Chúng được coi là một phương tiện hiệu quả để bảo vệ quyền riêng tư trong môi trường có rủi ro cao.


Oasis và Obscuro cũng sử dụng TEE, vì vậy chúng có thể ở cùng một con thuyền. Oasis đã viết một bài viết bảo vệ an ninh của họ liên quan đến các khai thác TEE đã biết, nhưng các biên tập viên đỏ có nghi ngờ của họ . DYOR.


Điểm chính là: TEE đã bị vi phạm nhiều lần và chúng sẽ bị vi phạm lần nữa. Đó là môn thể thao đẫm máu của cộng đồng an ninh vào thời điểm này. Nếu dữ liệu bạn ủy thác cho TEE trên các máy của bên thứ ba không đáng tin cậy đủ giá trị, thì việc ai đó trích xuất dữ liệu đó chỉ là vấn đề thời gian.


TEE là một công nghệ có giá trị và có thể bổ sung nhiều tính năng bảo mật cho một thiết kế bảo mật nhiều lớp toàn diện. CCF của Microsoft hoặc các dịch vụ điện toán bí mật của IBM là những ví dụ trong đó TEE được sử dụng kết hợp với các công nghệ bảo mật khác và được triển khai trên phần cứng đám mây do các nhà cung cấp dịch vụ đáng tin cậy vận hành. Trong bối cảnh này, các ưu đãi, rủi ro và tác động được giảm thiểu ở một mức độ mà TEE bổ sung rất nhiều quyền riêng tư thực sự và an toàn.


Chỉ gắn EVM vào TEE cho một chuỗi khối công khai là không đủ. Quyền riêng tư không tương thích với EVM.

Hợp đồng thông minh không tương thích với ZKP

Bằng chứng không kiến thức (ZKP) là một trong những lĩnh vực thú vị nhất trong nghiên cứu mật mã ngày nay. Tiền đề của họ là hấp dẫn. Trong trường hợp chúng hoạt động, chúng thực sự có vẻ hoạt động theo nghĩa là chúng bảo vệ quyền riêng tư. Ẩn danh là một vấn đề khác , nhưng không phải là chủ đề của bài đăng này.


Điều đầu tiên cần lưu ý là phần lớn các dự án sử dụng bằng chứng không có kiến thức trong thế giới chuỗi khối không tập trung vào quyền riêng tư, mà là các giải pháp về khả năng mở rộng. Quyền riêng tư thực sự khó hơn, do đó, bất kỳ thách thức nào bạn cần giải quyết về khả năng mở rộng, bạn cũng cần giải quyết vấn đề quyền riêng tư, nhưng còn nhiều vấn đề khác nữa. Đó là lý do tại sao về mặt khả năng mở rộng, cuộc đua là xây dựng zkEVM tốt nhất, một phiên bản của EVM có khả năng tính toán các mạch và bằng chứng cần thiết để thực hiện ZK-rollup cho mạng chính Ethereum một cách nhanh chóng. Đọc tất cả về nó trên blog của Vitalik Buterin hoặc bài đăng này của Alchemy .


Tuy nhiên, các dự án “ZK” về khả năng mở rộng này có thể cho chúng ta ý tưởng về thách thức cốt lõi đối với phương pháp này: khả năng mở rộng và hiệu suất. Hãy lấy số liệu hiệu suất của Polygon zkEVM :


"Polygon zkEVM Prover có thể xác thực 500K đơn vị gas trên một máy chủ CPU (64 lõi) trong thời gian khoảng 5 phút."


Một lần chuyển ETH đơn giản tốn 21000 gas. Vì vậy, 64 CPU có thể thực hiện việc chứng minh cho khoảng 0,08 TPS. Hãy tưởng tượng điều này sẽ trông như thế nào đối với một hợp đồng thông minh thú vị là một phần của ứng dụng kinh doanh. Vì quyền riêng tư thậm chí còn khó hơn, theo như tôi biết, thậm chí không ai cố gắng thực hiện zkEVM để đảm bảo quyền riêng tư. Quyền riêng tư không tương thích với EVM, nhớ chứ?


Cách tiếp cận mà Aztec , Aleo , Polygon Miden , Starlight và các dự án bảo mật ZKP khác theo đuổi cho các hợp đồng thông minh là thiết kế ngôn ngữ, trình biên dịch/chuyển đổi và thời gian chạy được thiết kế đặc biệt để tạo mạch ZKP: Aztec Noir , Aleo's Leo , Miden Assembly , Zokrates .


Những ngôn ngữ này đều có điểm chung:


Lý do cho điều đó là đơn giản. Cơ chế cốt lõi để biến một phép tính có mục đích chung trong một hợp đồng thông minh thành một bằng chứng không có kiến thức là chuyển đổi nó thành một đa thức phục vụ như một mạch số học. Đây là một lời giải thích đơn giản về các mạch số học . Các khung trên phức tạp hơn nhiều so với những gì được mô tả trong phần giải thích đó, nhưng nó minh họa những điều cơ bản:


  1. Chuyển đổi chương trình của bạn thành một mạch số học—một đa thức
  2. Quá trình chứng minh trở nên phức tạp hơn trong sự phức tạp của đa thức


Các khung ZKP tập trung vào quyền riêng tư giúp bạn phát triển bằng các ngôn ngữ gần với số học hơn nhiều để các mạch số học đơn giản hơn. Kết quả: Bạn, nhà phát triển, phải số học hóa ứng dụng của mình. Ví dụ về thiết giáp hạm Leo minh họa một cách khéo léo việc lập trình yoga cần thiết. Và ngay cả với nỗ lực bổ sung đó, khả năng mở rộng vẫn còn cách rất xa so với mức cần thiết cho các ứng dụng doanh nghiệp phức tạp.

Vì vậy, chúng ta đang ở đâu với bằng chứng không có kiến thức và hợp đồng thông minh?

  • ZKP cho khả năng mở rộng hợp đồng thông minh là tiền sản xuất và hầu như không mở rộng quy mô
  • ZKP cho quyền riêng tư của hợp đồng thông minh yêu cầu thể hiện các chương trình theo số học
  • ZKP cho các hợp đồng thông minh không phức tạp mở rộng quy mô, đây là một trình diễn cho các ứng dụng không tầm thường


Hợp đồng thông minh không tương thích với ZKP. Ít nhất là chưa.

Doanh nghiệp không tương thích với ERC-20

Quay lại tuyên bố trước đó: Trong trường hợp ZKP hoạt động, chúng thực sự có vẻ hoạt động theo nghĩa là chúng bảo vệ quyền riêng tư. ZCash là ví dụ nổi bật nhất trong đó bằng chứng không có kiến thức được sử dụng để “che chắn” các tài khoản mã thông báo. Mạng có thể thấy rằng có điều gì đó đang xảy ra, nhưng họ không thể biết số tiền bạn có trong tài khoản của mình hoặc số tiền bạn đang chuyển sang các tài khoản được bảo vệ khác. Gọn gàng cho các khoản thanh toán.


EY và Polygon gần đây đã công bố Nightfall 3Nightfall Mainnet Beta ra mắt vào tháng 5 năm 2023. Lời chào hàng của họ rất hấp dẫn: doanh nghiệp cần quyền riêng tư trên blockchain và giờ họ đã có nó. Blog thông báo và các video liên quan nói về việc phá vỡ thị trường trị giá 50 nghìn tỷ đô la, dâu tây trên chuỗi khối và…


  • truy xuất nguồn gốc

  • Bằng chứng về tính xác thực

  • Đảm bảo xuất xứ

  • Đối chiếu dữ liệu hiệu quả

  • Giá cả phải chăng, thanh toán an toàn với thanh toán nhanh


Có gì thực sự trong hộp? Nguyên tắc được giải thích đơn giản: Các tài khoản được bảo vệ bằng ZCash cho các mã thông báo ERC-20, 721 và 1155 trong một ZK-rollup. Paul Brody trong video được liên kết ở trên đang nói một cách hiệu quả rằng toàn bộ ngành công nghiệp ô tô có thể được thực hiện dưới dạng đường đua trong mã thông báo ERC.


Bạn có tin điều đó không? Tôi không. Tôi không tin rằng giá trị của hệ sinh thái tiền điện tử nằm ở chính các mã thông báo. Chính trong các ứng dụng DeFi liên kết các mã thông báo với nhau. Các DEX, nhóm thanh khoản, trao đổi và trò chơi. Đó là trong các hợp đồng thông minh. Và xét về mức độ phức tạp, tất cả các hoạt động kinh doanh đang diễn ra trên các chuỗi khối ngày nay đều mờ nhạt so với tài chính truyền thống. Bạn không thể giảm điều đó thành các mã thông báo và NFT có thể thay thế được.


Trước đây tôi đã viết về lý do tại sao tôi nghĩ rằng mã thông báo hóa như được thực hiện trong các chuỗi khối ngày nay không đại diện cho hoạt động kinh doanh trong thế giới thực theo một cách có ý nghĩa.


Doanh nghiệp không tương thích với ERC-20.

Vì vậy, nơi đó để lại cho chúng tôi?

Các doanh nghiệp tài chính nhìn thấy cơ hội ở các thị trường có độ trễ thấp, không có sự hòa giải. Họ nhìn thấy nhu cầu sở hữu tài sản trực tiếp và tính di động của tài sản. Họ cảm thấy sức hấp dẫn của các mạng blockchain công khai. Nhưng các doanh nghiệp cần các hợp đồng thông minh có thể mở rộng với quyền riêng tư thực sự để tận dụng những cơ hội này. Spoiler: ở đây có sân.


Tại Digital Asset, chúng tôi đã làm việc không mệt mỏi để tiếp cận vấn đề từ một góc độ hoàn toàn khác. Thay vì thêm quyền riêng tư vào các mô hình sổ cái dựa trên tài khoản hoặc UTXO hiện có bằng cách sử dụng công nghệ ưa thích nhưng bị xâm phạm (TEE) hoặc tiền điện tử tiên tiến nhưng không thể mở rộng (ZKP), chúng tôi đã phát triển một mô hình sổ cái (Mô hình sổ cái Daml), giao thức đồng thuận (Canton) và ngôn ngữ hợp đồng thông minh (Daml) phối hợp với nhau để cung cấp các hợp đồng thông minh có mục đích chung với quyền riêng tư vô song, sử dụng các sơ đồ ký và mã hóa khóa riêng hoàn toàn tiêu chuẩn. Ngày nay, các doanh nghiệp đang sử dụng công nghệ này để giải quyết các vấn đề trong thế giới thực, chuyển nhiều giá trị hơn trong tài sản TradFi mỗi ngày hơn bất kỳ mạng tiền điện tử nàovới quyền riêng tư . Và vâng, chúng tôi cũng có thể chơi trò chơi .



Bạn không cần lãng phí thời gian của mình với các PoC ngõ cụt vì mạng không thể mở rộng quy mô. Bạn không cần phải thực hiện nhà hát chuỗi khối trên các chuỗi công khai, đồng bộ hóa các giao dịch của bạn thành mã thông báo ERC-20 sau khi thực tế vì các chuỗi công khai không có quyền riêng tư và quyền kiểm soát mà bạn cần để chuyển sách thực của mình sang chuỗi khối. Tham gia mạng lưới ngày càng tăng của các tổ chức xây dựng cơ sở hạ tầng tài chính có khả năng mở rộng và hỗ trợ quyền riêng tư trong tương lai trên Daml và Canton .


Cũng được xuất bản ở đây .


L O A D I N G
. . . comments & more!

About Author

Digital Asset HackerNoon profile picture
Digital Asset@damldriven
Daml is a smart contract language. It defines the schema and execution of transactions between distributed parties.

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI...