區塊鏈隱私與合規再升級 – 企業經理人雜誌

/ 其他 / 作者:

Image by macrovector on Freepik
文/蔡孟凌
期以太坊共同創辦人 Vitalik Buterin 發表一篇新的研究論文《Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium》(區塊鏈隱私和監管合規:邁向實際平衡),主要探討區塊鏈隱私和監管合規之間如何達到平衡。當大家都在討論該論文提出的「隱私池」(Privacy Pools)的新技術之際,我想要就 Vitalik 這篇研究的動機來討論區塊鏈的信任問題。
區塊鏈技術最初是為了創建一個無需第三方介入即可進行安全交易的系統。其背後的基礎理論與信任的核心問題息息相關,包含去中心化、公開帳本、安全性與不可篡改、智能合約。然而,在過去十多年的發展下,我們也看到許多對於區塊鏈的安全性與信任開始產生質疑。
智能合約是自動化的合約,它們在區塊鏈上執行並自動執行合約的條款。因此可以減少第三方介入、可能的人為錯誤,並且由於智能合約在區塊鏈上公開可見,因此提供了一個透明的方式來確認所有的合約條款和相應的執行。再加上一旦智能合約被部署到區塊鏈上,它就不能被更改,讓人們認為這確保了合約的不可篡改性和信任。然而,智能合約真的就可以「信任」嗎?
2022 年是近年來區塊鏈資安最嚴重的一年,將近 40 億美元的資產被盜,大多來自於去中心化的金融平台,而主要的原因是來自於運行這些服務的智能合約的錯誤和漏洞。
[ 推薦閱讀:超越密碼:區塊鏈驅動的身份驗證 ]
今年上半年,去中心化交易所 SushiSwap 也承認因為其智能合約存在審批錯誤,未對用戶傳入的 route 參數進行任何檢查,導致駭客利用惡意的 route 參數使合約讀取的 Pool 變成是駭客創建的,進而導致已授權合約的用戶被駭客盜取代幣。
因此,我們可以信任這個智能合約是照著當初設定的去運行,然而在底層技術的設計上,如果出現了漏洞和瑕疵,那就可能讓攻擊者有機可趁,去讓我們信任的運行內容出現了改變。
交易公開透明是區塊鏈的特色,也是讓使用者可以對其交易產生信任的原因之一,不過這對於追求隱私的用戶而言卻是一大困擾。因此,在交易市場開始有了「隱私幣」(Privacy Coin),例如門羅幣(XMR)、Zcash、Dash,主張能夠隱藏用戶的交易資訊、保護用戶的隱私,但這無疑與監管面產生了衝突。因為萬一隱私幣被運用在非法活動上,讓執法機構將難以識別與難以追蹤資金。
近年來世界各國都開始針對加密貨幣市場進行監管介入作為,主要是為了防止洗錢、資助恐怖主義,與保護投資人等,然而這樣的介入勢必就會和區塊鏈的精神相違背。為了掌握是哪些「人」在區塊鏈上進行資金的移轉,監管單位就會要求加密貨幣業者在一定金額以上的交易時,必須收集並傳遞有關交易對方的資訊。
[ 加入 CIO Taiwan 官方 LINE Facebook ,與全球 CIO 同步獲取精華見解 ]
因此,Vitalik 的團隊提出的解決方案是提出一個新的協議,使用「零知識證明」(Zero-knowledge proof)來驗證以太坊用戶資金的合法性,而不洩露其完整的交易歷史記錄;另外,透過隱私池「關聯集」(Association Set)的設置,可以在不完全揭露其交易的情況下,表明其交易的合規性,以權衡隱私和監管要求。
零知識證明是一種複雜但改變遊戲規則的加密技術,可以實現區塊鏈可擴展性和隱私性,儘管如此,目前在實際運用上仍相當有限。主要是因為成本昂貴、開發複雜度高、缺乏好用的工具和資源。
[ 閱讀所有 蔡孟凌 的文章 ]
整體來看,區塊鏈技術一直希望為用戶提供一個更安全、更可信的環境來進行交易和合約執行。然而,如本文所述,由於技術漏洞和智能合約的不足,這一信任基礎受到了威脅。此外,與監管機構的矛盾也威脅到了區塊鏈原有的去中心化和自主性原則。
但是,隨著 Web3 強調去中心化和用戶主權的網路架構的興起,我們可以看到區塊鏈如何與這個新時代的網路模式相結合。在這樣的背景下,區塊鏈不僅代表了一個技術或系統,而是一個進行經濟和社會交互的新方式,一種建立在信任、透明和安全基礎上的新方式。它挑戰了我們對信任的傳統理解,並為我們提供了一個未來可能的更安全、更私密的交互空間。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.
可用 使用者名稱 或 Email 登入




請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)



請輸入 使用者名稱 或 Email 以重設密碼


© 2020 CIO Taiwan 版權所有
因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!
第13屆CIO價值學院第三堂課-資訊安全 會後報導 回​顧2017年5月,埋伏多
2023 CIO大調查 ─ 資訊長的 IT 投資解方 隨著 AI 技術
CIO Taiwan 智慧醫療研討會 會後報導 迎棧科技AI應用顧問塗明達,分享
第15屆CIO價值學院第一堂課:基礎架構 會後報導 隨著大數據工具日益成熟,加上
亞大 AI 學院受關注 人才培育成效佳 面對全球積極延攬 AI 人才的趨勢,亞洲
第十三屆金融業CIO高峰會春季場 會後報導 企業在數位轉型中遇到的障礙,不外乎難

source