Spoluzakladateľ Ethereum (ETH), Vitalik Buterin, publikoval výskumnú prácu, v ktorej sa zaoberá systémami privacy poolov ako nástrojom na dosiahnutie väčšieho súkromia pri finančných transakciách. Umožňuje používateľom preukázať disociáciu od nezákonných finančných prostriedkov prostredníctvom zero-knowledge-proof (ZK-proof) technológie.
Riešenie pre Tornado Cash?
V dokumente sa najprv rozoberá Tornado Cash, jeden z najpopulárnejších protokolov na zvýšenie súkromia. Ten umožňuje používateľom vkladať a vyberať kryptomeny bez vytvorenia identifikovateľného prepojenia medzi dvoma adresami. Nedávno orgány Spojených štátov podali trestné oznámenie na jeho zakladateľov, pričom ich obvinili z rozsiahleho používania na nezákonné účely.
„Kritickým problémom Tornado Cash bolo v podstate to, že legitímni používatelia mali obmedzené možnosti, ako sa oddeliť od trestnej činnosti, ktorú tento protokol priťahoval,“ uvádza sa v článku, ktorého spoluautormi sú Jacob Illum, Matthias Nadler, Fabian Schar a Ameen Soleimani.
Analýza ďalej rozpracúva rozšírenie prístupu Tornado Cash, ktoré by používateľom umožnilo verejne preukázať zdroj finančných prostriedkov v reťazci. Fungovalo by to prostredníctvom tzv. dôkazov o členstve a dôkazov o vylúčení.
Rovnováha medzi používateľmi
Podľa autorov by tento koncept mohol zabezpečiť rovnováhu medzi poctivými a nepoctivými používateľmi protokolu. V budúcnosti by mohol umožniť dodržiavanie finančných pravidiel v reťazci:
„Hlavnou myšlienkou návrhu je umožniť používateľom zverejniť ZK proof, ktorý preukáže, že ich finančné prostriedky (ne)pochádzajú zo známych (ne)legálnych zdrojov. A to bez zverejnenia celého grafu ich transakcií. Dosiahne sa to preukázaním členstva vo vlastných asociačných množinách, ktoré spĺňajú určité vlastnosti vyžadované predpismi alebo spoločenským konsenzom.“
Pomocou privacy poolov sa tak používatelia môžu vylúčiť z anonymných súborov, ktoré obsahujú adresy súvisiace s nezákonnými činnosťami.
Základná myšlienka prezentovaná v dokumente tvrdí, že namiesto jednoduchého použitia ZK na preukázanie toho, že výber je spojený s nejakým predtým uskutočneným vkladom, používateľ preukazuje členstvo v obmedzenejšej asociačnej množine.
Súbor transakcii môže obsahovať buď všetky predtým uskutočnené vklady, len vlastné vklady používateľa alebo niečo medzi tým. Ako verejný vstup používateľ špecifikuje množinu zadaním jej Merkleho koreňa. Nedokazuje sa tak priamo, že súbor transakcii – asociačná množina je skutočne podmnožinou predtým vykonaných vkladov. Namiesto toho sa len požaduje, aby používateľ pomocou ZK dokázal dve Merkleho vetvy.
Téza vysvetlená v jednoduchom príklade
Na ilustráciu autori uviedli jednoduchý príklad:
- Predpokladajme, že máme päť používateľov: Alica, Bob, Carl, David a Eva. Prví štyria sú čestní používatelia, ktorí dodržiavajú zákony a napriek tomu si chcú chrániť svoje súkromie. Avšak Eva je zlodejka. Predpokladajme tiež, že je to verejne známe.
- V tomto príklade, keď chce jeden z používateľov vybrať finančné prostriedky, môže určiť, do ktorej asociačnej množiny má patriť. To znamená, že používatelia sú motivovaní vytvárať väčšie asociačné množiny na ochranu súkromia.
- Aby však obchodníci alebo burzy nevnímali ich finančné prostriedky ako podozrivé, používatelia do svojej asociačnej množiny nezahrnú Evu.
- Eva však nemôže vylúčiť svoj vlastný vklad. Bude nútená vytvoriť asociačnú množinu rovnajúcu sa množine všetkých piatich vkladov.
- Predpokladáme teda, že Alica, Bob, Carl a David zahrnú do svojich asociačných množín všetky ostatné „dobré“ vklady a vylúčia vklad 5, ktorý pochádza zo známeho nelegálneho zdroja.
- Na druhej strane Eva nemôže vytvoriť dôkaz, ktorý by oddelil jej výber od jej vlastného vkladu.

Podľa autorov tento príklad ilustruje jednu z možností použitia asociačných množín v protokoloch ochrany súkromia.
„Všimnite si, že systém sa nespolieha na altruizmus zo strany Alice, Boba, Carla a Davida; majú jasnú motiváciu dokázať svoju disociáciu.“
Dokument ďalej ponúka niekoľko ďalších prípadov použitia ZK proofov pre používateľov. Napríklad na preukázanie toho, že finančné prostriedky nie sú viazané na nezákonné zdroje. Alebo na preukázanie toho, že finančné prostriedky pochádzajú z konkrétneho súboru vkladov bez toho, aby sa odhalili akékoľvek ďalšie informácie.
Zdroj: cointelegraph.com