Co-founder Ethereum Vitalik Buterin đã xuất bản một bài nghiên cứu đi sâu vào các hệ thống nhóm quyền riêng tư như một công cụ để đạt được nhiều quyền riêng tư hơn trong các giao dịch tài chính, cho phép người dùng chứng minh sự phân ly khỏi các quỹ bất hợp pháp thông qua công nghệ Zero Knowledge Proof.
Tài liệu ban đầu thảo luận về một trong những giao thức nâng cao quyền riêng tư phổ biến nhất, Tornado Cash, cho phép người dùng gửi và rút tiền điện tử mà không cần tạo liên kết có thể nhận dạng giữa hai địa chỉ. Gần đây, chính quyền Hoa Kỳ đã đệ đơn tố cáo hình sự đối với những người sáng lập nó, cáo buộc những kẻ xấu sử dụng rộng rãi.
“Vấn đề quan trọng với Tornado Cash về cơ bản là người dùng hợp pháp có các lựa chọn hạn chế để tách khỏi hoạt động tội phạm mà giao thức thu hút,” bài báo có đồng tác giả là Jacob Illum, Matthias Nadler, Fabian Schar và Ameen Soleimani.
Sau đó, phân tích giải thích chi tiết về việc mở rộng cách tiếp cận của Tornado Cash cho phép người dùng chứng minh công khai nguồn tiền trên chuỗi bằng cách cho phép membership proofs (“Tôi chứng minh rằng việc rút tiền của tôi đến từ một trong những khoản tiền gửi này”) và exclusion proofs (“Tôi chứng minh rằng việc rút tiền của tôi không đến từ một trong những khoản tiền gửi này”).
Theo các tác giả, khái niệm này có thể mang lại sự cân bằng giữa người dùng giao thức trung thực và không trung thực, có khả năng cho phép tuân thủ tài chính trên chuỗi trong tương lai:
“Ý tưởng cốt lõi của đề xuất là cho phép người dùng xuất bản zero-knowledge proof, chứng minh rằng tiền của họ (không) có nguồn gốc từ các nguồn hợp pháp (không hợp pháp) đã biết mà không tiết lộ công khai toàn bộ biểu đồ giao dịch của họ. Điều này đạt được bằng cách chứng minh tư cách thành viên trong các tập hợp hiệp hội tùy chỉnh đáp ứng các đặc tính nhất định, được yêu cầu bởi quy định hoặc sự đồng thuận xã hội.”
Với nhóm quyền riêng tư, người dùng có thể tự loại mình khỏi nhóm ẩn danh bao gồm các địa chỉ liên quan đến hoạt động bất hợp pháp dựa trên zero-knowledge proof – một phương pháp chứng minh tuyên bố mà không tiết lộ chi tiết của tuyên bố.
Ý tưởng cơ bản được trình bày trong tài liệu khẳng định rằng thay vì chỉ sử dụng zero-knowledge proofs để chứng minh rằng “việc rút tiền có liên quan đến một số khoản tiền gửi đã thực hiện trước đó, người dùng chứng minh tư cách thành viên trong một tập hợp liên kết hạn chế hơn”.
Tập hợp liên kết có thể bao gồm tất cả các khoản tiền gửi được thực hiện trước đó, chỉ khoản tiền gửi của chính người dùng hoặc bất kỳ khoản tiền nào ở giữa. Là đầu vào công khai, người dùng chỉ định tập hợp bằng cách cung cấp gốc Merkle của nó. “Để đơn giản, chúng tôi không trực tiếp chứng minh rằng tập liên kết thực sự là tập hợp con của các khoản tiền gửi được tạo trước đó; thay vào đó, chúng tôi chỉ yêu cầu người dùng chứng minh không có kiến thức về hai nhánh Merkle.”
Để minh họa nó trong bối cảnh thực thi pháp luật, các tác giả đưa ra một ví dụ đơn giản:
“Giả sử chúng ta có năm người dùng: Alice, Bob, Carl, David và Eve. Bốn người đầu tiên là những người dùng trung thực, tuân thủ pháp luật nhưng vẫn muốn bảo vệ quyền riêng tư của mình, nhưng Eve lại là một tên trộm. Giả sử điều này được công chúng biết đến.”
Trong ví dụ này, khi một trong những người dùng muốn rút tiền, cá nhân đó có thể chỉ định liên kết nào sẽ được tham gia, nghĩa là người dùng được khuyến khích mở rộng liên kết của họ để bảo vệ quyền riêng tư. Tuy nhiên, để tránh tiền của họ bị người bán hoặc sàn giao dịch coi là đáng ngờ, người dùng không đưa Eve vào nhóm liên kết của họ. Tuy nhiên, Eve không thể loại trừ khoản tiền gửi của chính mình và sẽ buộc phải tạo một tập hợp liên kết bằng với tập hợp của tất cả năm khoản tiền gửi.
“[W]e giả định rằng Alice, Bob, Carl và David bao gồm tất cả các khoản tiền gửi ‘tốt’ khác trong tập hợp liên kết tương ứng của họ và loại trừ khoản tiền gửi 5, có nguồn gốc từ một nguồn bất hợp pháp đã biết. Mặt khác, Eve không thể tạo ra bằng chứng để tách việc rút tiền của cô ấy khỏi khoản tiền gửi của chính mình.”
Theo các tác giả, ví dụ này minh họa một khả năng cho việc sử dụng các tập hợp liên kết trong các giao thức nhóm quyền riêng tư. “Lưu ý rằng hệ thống không dựa vào lòng vị tha của Alice, Bob, Carl và David; họ có động cơ rõ ràng để chứng minh sự tách biệt của mình.”
Bài viết còn đưa ra một số trường hợp sử dụng khác của zero-knowledge proofs để người dùng chứng minh rằng tiền không bị ràng buộc với các nguồn bất hợp pháp hoặc để chứng minh rằng tiền có nguồn gốc từ một nhóm tiền gửi cụ thể mà không tiết lộ thêm bất kỳ thông tin nào.
“Trong nhiều trường hợp, quyền riêng tư và tuân thủ quy định được coi là không tương thích. Bài viết này gợi ý rằng điều này không nhất thiết phải như vậy nếu giao thức tăng cường quyền riêng tư cho phép người dùng chứng minh một số đặc tính nhất định liên quan đến nguồn gốc tiền của họ.”
Theo nghiên cứu gần đây, các giao thức hoạt động trên các giải pháp zero-knowledge đang gia tăng, trong đó mạng Ethereum thống trị các lần ra mắt lớn. Các phát hiện chỉ ra rằng các giải pháp mở rộng ZK sẽ đạt mức tăng trưởng cao nhất trong 12 tháng tới khi các quy định toàn cầu phát triển và người dùng tìm cách bảo vệ quyền riêng tư của họ.
