Obișnuiam să cred că intimitatea în crypto era doar o problemă tehnică, rezolvă matematica, ascunde datele și totul va urma. Apoi am petrecut mai mult timp înțelegând ce construiește de fapt Protocolul Sign și mi-a schimbat modul în care percep întreaga idee de infrastructură a intimității, deoarece, la suprafață, Sign obține ceva foarte corect cu dovezile ZK și BBS+. Poți dovedi ceva fără a expune datele subiacente, poți arăta că ai peste 18 ani fără a împărtăși data nașterii tale, poți dovedi că aparții unei regiuni fără a-ți dezvălui adresa sau reutiliza o dovadă KYC pe diferite platforme fără a repeta procesul de fiecare dată. Și toate acestea se întâmplă fără a trimite datele tale sensibile către un server central, ceea ce elimină o suprafață mare de atac, iar dintr-o perspectivă pur criptografică, acesta este unul dintre cele mai curate designuri de identitate pe care le-am văzut. Dar aceasta este doar un strat al realității, iar partea pe care o ignoră cei mai mulți oameni stă chiar sub el, deoarece ZK protejează ceea ce declari, dar nu protejează modul în care te comporți, iar această diferență devine critică foarte repede. Chiar dacă datele brute de identitate nu părăsesc niciodată dispozitivul tău, un verificator poate observa în continuare când te autentifici, cât de des interacționezi, ce tip de acreditiv folosești, împreună cu datele IP, amprentele dispozitivului și modelele de sesiune, și în timp ce Sign sugerează minimizarea corelației, rotirea ID-urilor de sesiune și evitarea identificatorilor permanenți, acestea sunt recomandări, nu garanții impuse, ceea ce înseamnă că sistemul poate fi folosit în continuare în moduri care reconstruiesc comportamentul utilizatorului fără a atinge vreodată datele originale. Și aceasta nu este teoretică, am văzut deja cazuri în care seturi de date anonime au fost inversate folosind nimic altceva decât modele, deci da, identitatea ta este ascunsă, dar activitatea ta poate să-ți spună povestea. Și chiar dacă ignori asta, presiunea mai mare vine din afara sistemului în întregime, deoarece cadrele precum Grupul de Acțiune Financiară necesită ceva care contestă direct ideea de divulgare selectivă. Regulile de Călătorie obligă instituțiile financiare să atașeze identitatea expeditorului și a destinatarului la tranzacții deasupra unui prag, în mod implicit, nu la cerere, nu selectiv, ci automat, și stocate pentru audit, și am văzut deja unde este impusă acea linie cu sancționarea OFAC a Tornado Cash, care a arătat că, dacă un sistem nu poate expune informații atunci când este necesar, nu contează cât de elegant este codul, nu va fi permis să opereze în medii reglementate. Și aici se converge totul, deoarece Sign nu construiește pentru cazuri de utilizare izolate, se poziționează în cadrul CBDC-urilor și sistemelor de stablecoin reglementate din regiuni precum UAE, Thailanda și Singapore, toate acestea aflându-se în structuri aliniate FATF, ceea ce creează o adevărată tensiune, deoarece fiecare tranzacție în acel mediu trebuie atât să păstreze intimitatea utilizatorului prin ZK, cât și să expună identitatea pentru conformitate. Și în timp ce este tehnic posibil să separi acestea în moduri, în timp conformitatea devine stratul implicit, iar odată ce se întâmplă asta, divulgarea selectivă încetează să fie o alegere și începe să devină o condiție, iar în cele din urmă o așteptare, ceea ce înseamnă că intimitatea nu dispare, ci se mută la marginile sistemului, funcționând doar în contexte în care reglementarea nu este aplicată activ, ceea ce ironic nu sunt principalele medii vizate de Sign. Și aceasta nu se datorează faptului că designul este defect, de fapt fiecare decizie luată este logic corectă, divulgarea bazată pe ZK este necesară, infrastructura suverană este inevitabilă, iar conformitatea reglementară este obligatorie, dar când toate cele trei există împreună, rezultatul nu mai este intimitate pură așa cum își imaginează utilizatorii, devine intimitate reglementată modelată de sistemul în care operează. Și asta duce la o întrebare mai profundă pe care tehnologia singură nu o poate răspunde, poate exista cu adevărat divulgare selectivă într-un sistem în care divulgarea este necesară în mod implicit, sau fiecare strat de intimitate devine în cele din urmă o interfață de conformitate, și dacă acesta este cazul, atunci ce anume valorăm când numim ceva infrastructură de intimitate, deoarece ceea ce construiește Sign s-ar putea să nu fie deloc defect, ci ar putea fi cea mai onestă versiune a modului în care funcționează de fapt intimitatea în lumea reală, unde există până când sistemul decide că trebuie să te vadă.
Articol
Protocolul Sign: Când intimitatea pare puternică, dar realitatea decide limitele
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile