451 পড়া

প্রোগ্রামেবল গোপনীয়তা: এটি কীভাবে আরও কমপ্লায়েন্স-বন্ধুত্বপূর্ণ হতে পারে ওয়েব3 ওয়ার্ল্ডে

দ্বারা Sin7Y8m2023/11/29

অতিদীর্ঘ; পড়তে

এই অংশে, আমরা কমপ্লায়েন্স-ফ্রেন্ডলি হওয়ার পরিপ্রেক্ষিতে Ola-এর ডিজাইন ব্যাখ্যা করার উপর আরও ফোকাস করব। a16z নিবন্ধে বর্ণিত হিসাবে, গোপনীয়তা অবশ্যই একই সাথে দুটি বৈশিষ্ট্যকে অন্তর্ভুক্ত করতে হবে: ব্যবহারকারীর তথ্য সুরক্ষিত করতে স্থানীয় গোপনীয়তা সুরক্ষা অর্জন করুন। অবৈধ কার্যকলাপ ট্র্যাক করতে নিয়ন্ত্রক সম্মতি নিশ্চিত করুন।

featured image - প্রোগ্রামেবল গোপনীয়তা: এটি কীভাবে আরও কমপ্লায়েন্স-বন্ধুত্বপূর্ণ হতে পারে
ওয়েব3 ওয়ার্ল্ডে

‘secure bank vault’ Image created by HackerNoon AI Image Generator

ওলায়, আমরা তাদের নিবন্ধে a16z-এর বক্তব্যের সাথে দৃঢ়ভাবে একমত " ক্রিপ্টো গোপনীয়তা এবং নিয়ন্ত্রক সম্মতি অর্জন করা "web3 সম্পর্কে:

"এর উন্নয়ন এবং নিয়ন্ত্রণ web3 - ক্রিপ্টো দ্বারা চালিত ইন্টারনেটের একটি বিবর্তন - অবশ্যই দুটি লক্ষ্য অর্জন করতে হবে যা প্রায়শই উত্তেজনার মধ্যে থাকে। লক্ষ্য 1: ব্লকচেইনের ডিফল্ট স্বচ্ছ প্রকৃতি থাকা সত্ত্বেও ভোক্তাদের গোপনীয়তা রক্ষা করুন । লক্ষ্য 2: জাতীয় নিরাপত্তার স্বার্থে অবৈধ অর্থায়নের ঝুঁকি হ্রাস করা।

এই দৃষ্টিভঙ্গিটি ওলা নিবন্ধে যা বর্ণনা করেছে তার সাথে সারিবদ্ধ করে " ওলা - আপনার নিজস্ব ওয়েব 3 যাত্রাকে আকার দিন ". উপরন্তু, উচ্চ থ্রুপুটের উপর জোর দেওয়া একটি বৈশিষ্ট্য যা Ola বর্তমানে কার্যকর করার জন্য কঠোর পরিশ্রম করছে৷

ব্যক্তিগত বা অ-ব্যক্তিগত পরিস্থিতির সাথে ডিল করা হোক না কেন, প্রোগ্রামযোগ্যতা একটি অত্যন্ত গুরুত্বপূর্ণ বৈশিষ্ট্য। প্রোগ্রামযোগ্য গোপনীয়তার ক্ষেত্রে, Ola ছাড়াও, Aztec এবং Miden উভয়ই একই লক্ষ্যে কাজ করছে।

ওলার নিবন্ধ, " Sin7y টেক রিভিউ (35): হাইব্রিড রোলআপ - পরবর্তী প্রজন্মের অবকাঠামো - হ্যাকএমডি ," এই তিনটি সমাধানের মধ্যে পার্থক্য বর্ণনা করে।

এই অংশে, আমরা কমপ্লায়েন্স-ফ্রেন্ডলি হওয়ার পরিপ্রেক্ষিতে Ola-এর ডিজাইন ব্যাখ্যা করার উপর আরও ফোকাস করব। a16z নিবন্ধে বর্ণিত হিসাবে, গোপনীয়তা অবশ্যই একই সাথে দুটি বৈশিষ্ট্যকে অন্তর্ভুক্ত করতে হবে:

ব্যবহারকারীর তথ্য রক্ষা করার জন্য স্থানীয় গোপনীয়তা সুরক্ষা অর্জন করুন।
অবৈধ কার্যকলাপ ট্র্যাক করতে নিয়ন্ত্রক সম্মতি নিশ্চিত করুন।

প্রথম পয়েন্টটি সম্পন্ন করা তুলনামূলকভাবে সহজ। দ্বিতীয় বিষয়ে, প্রতিটি প্রকল্পের নিজস্ব বিবেচনা এবং ট্রেড-অফ রয়েছে। আমরা প্রাথমিকভাবে নিয়ন্ত্রক সম্মতি সম্পর্কিত Ola-এর চিন্তা প্রক্রিয়া এবং নকশার বিষয়ে আলোচনা করব।

বাস্তব-বিশ্বের সমস্যাগুলি সমাধানের দৃষ্টিকোণ থেকে এটির দিকে এগিয়ে গিয়ে, আসুন প্রথমে নিয়ন্ত্রক সম্মতির ক্ষেত্রে বিভিন্ন গোপনীয়তা প্রকল্পগুলির মুখোমুখি হওয়া চ্যালেঞ্জগুলি পরীক্ষা করা যাক। নিবন্ধ থেকে "অনৈচ্ছিক নির্বাচনী ডি-অনামীকরণ" অধ্যায়ে বর্ণিত হিসাবে শূন্য-জ্ঞান প্রমাণ ব্যবহার করে গোপনীয়তা-সুরক্ষা নিয়ন্ত্রক সমাধান: সম্পূর্ণ কাগজ - a16z crypto ," প্রধান প্রশ্ন হল: " ট্রেসেবিলিটি আনলক করার জন্য ব্যক্তিগত কী বজায় রাখে কে? "

ট্রেসেবিলিটি আনলক করার জন্য কেন আমাদের একটি ব্যক্তিগত কী দরকার?

ট্রেসেবিলিটি অর্জনের জন্য একটি ব্যক্তিগত কীর প্রয়োজনীয়তা বর্তমান গোপনীয়তা ডিজাইনের সাথে সম্পর্কিত।

যেহেতু বর্তমানে zk (শূন্য-জ্ঞান) প্রযুক্তির উপর ভিত্তি করে প্রায় সমস্ত গোপনীয়তা সমাধানগুলি Zcash থেকে সংকেত নিয়েছে, তাই আমরা সরাসরি Zcash এর নকশা নিয়ে আলোচনা করব, যেমনটি নীচে চিত্রিত হয়েছে:

প্রবন্ধে " Sin7y টেক রিভিউ (33): ব্যক্তিগত লেনদেনের নীতি এবং নিয়ন্ত্রক সম্মতি সংক্রান্ত সমস্যা - HackMD ", আপনি ব্যক্তিগত লেনদেনের পিছনে নকশার নীতিগুলি খুঁজে পেতে পারেন৷ আমরা সংক্ষেপে ব্যাখ্যা করব কীভাবে এই নকশার অধীনে গোপনীয়তা বজায় রাখা হয় এবং এটি কীভাবে নিয়ন্ত্রক উদ্বেগের সমাধান করে:

লেনদেনের সূচনাকারী, বা প্রেরককে লুকিয়ে রাখা : এটি একটি এককালীন স্বাক্ষরের মাধ্যমে অর্জন করা হয়, যেমনটি ধারা 4.1.7.1-এ বিশদ বিবরণ রয়েছে। zcash-স্যাপলিং প্রোটোকল .
লেনদেন প্রাপক, বা প্রাপককে লুকিয়ে রাখা : এটি দুটি পরিস্থিতিতে বিভক্ত:

ⅰ তৃতীয় পক্ষের কাছ থেকে লুকানো লেনদেনের তথ্য এনক্রিপ্ট করে প্রাপকের পাবলিক ঠিকানা ব্যবহার করে অর্জন করা হয়। এর অধ্যায় 4.19.1 দেখুন zcash-স্যাপলিং প্রোটোকল . রিসিভার তারপর তাদের কাছে পাঠানো লেনদেনগুলি ডিক্রিপ্ট করতে এবং ফিল্টার করার জন্য একটি ব্যক্তিগত কী (আগত ভিউ কী হিসাবে পরিচিত) ব্যবহার করে লেনদেনগুলিকে সিফ্ট করে, যেমন ধারা 4.19.2-এ বর্ণিত হয়েছে। zcash-স্যাপলিং প্রোটোকল . লেনদেন বিষয়বস্তু নিজেই প্রাপক সম্পর্কে কোনো তথ্য ধারণ করে না.

ⅱ একই প্রেরকের কাছ থেকে লুকানো একটি এককালীন পাবলিক ঠিকানা ব্যবহার করে সম্পন্ন করা হয়।

লেনদেনের তথ্য গোপন করার জন্য : পদ্ধতিতে শূন্য-জ্ঞান প্রমাণ এবং ভাগ করা গোপন স্কিম ব্যবহার করা জড়িত। এর ধারা 4.17 এবং 4.19 পড়ুন zcash-স্যাপলিং প্রোটোকল .
নন-ট্র্যাসেবল বাস্তবায়নের জন্য : পদ্ধতিটি প্রতিশ্রুতি (এখান থেকে "সিএম" হিসাবে উল্লেখ করা হয়েছে) গাছ এবং নলিফায়ার (এখান থেকে "এনএফ" হিসাবে উল্লেখ করা হয়েছে) গাছের নকশার উপর ভিত্তি করে। এই নকশা নিম্নলিখিত উদ্দেশ্যে কাজ করে:

ⅰ প্রতিটি UTXO (অব্যয়িত লেনদেন আউটপুট) একটি CM এবং একটি NF এর সাথে মিলে যায়, কিন্তু দুটির মধ্যে কোনো সরাসরি যোগসূত্র নেই।

ⅱ সিএম ট্রি এবং এনএফ ট্রি উভয়ই শুধুমাত্র যুক্ত গাছ।

ⅲ CM ট্রি UTXO-এর বৈধতা প্রমাণ করতে ব্যবহৃত হয়, যখন NF ট্রি UTXO-এর দ্বিগুণ-ব্যয় রোধ করে।

উপরের গোপনীয়তা ডিজাইনের উপর ভিত্তি করে, ব্যবহারকারীরা নিম্নলিখিত গোপনীয়তা সুরক্ষা বৈশিষ্ট্যগুলি থেকে উপকৃত হতে পারেন:

প্রতিটি লেনদেন বহিরাগত দলগুলোর কাছে অদৃশ্য থাকে।
লেনদেনের মধ্যে সংযোগগুলি খুঁজে পাওয়া যায় না।

এটা ব্যবহারকারীদের জন্য একটি ত্রুটিহীন গোপনীয়তা সুরক্ষা নকশা মত মনে হচ্ছে. যাইহোক, যখন বাস্তবে ভিত্তি করে, প্রতিটি ব্যবহারকারী প্রকৃত এবং বৈধ উদ্দেশ্য নিয়ে কাজ করে না। প্রয়োজনে ট্রেসেবিলিটি অর্জনের জন্য অংশ বা ব্যক্তিগত লেনদেনের সমস্ত বিবরণ প্রকাশ করার জন্য অবশ্যই ব্যবস্থা থাকতে হবে।

এটি দূষিত ব্যবহারকারীদের বিরুদ্ধে ব্যবস্থা নিতে নিয়ন্ত্রক সংস্থাগুলিকে সহায়তা করে৷ অন্যথায়, গোপনীয়তার এই ফর্মটি সাধারণ ব্যবহারকারীদের ক্ষতি করার জন্য দূষিত অভিনেতাদের একটি হাতিয়ার হয়ে উঠতে পারে।

উপরে উল্লিখিত গোপনীয়তা নকশা নিয়ন্ত্রক কর্তৃপক্ষকে সুবিধাজনকভাবে লেনদেন ট্রেস করতে এবং প্রবিধান প্রয়োগ করার অনুমতি দেয়? উত্তর হল না। প্রদত্ত ডায়াগ্রামে চিত্রিত (যা রেফারেন্স করা হয়েছে কিন্তু দেখানো হয়নি), বর্তমান গোপনীয়তা ডিজাইনে লেনদেন ট্রেসেবিলিটি আনলক করার জন্য একটি ভিউ কী প্রয়োজন।

যাইহোক, এই ভিউ কী ব্যবহারকারীর হাতে থাকে, এটিকে সরাসরি নিয়ন্ত্রকদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এটি নিবন্ধটির "স্বেচ্ছাসেবী নির্বাচনী ডি-অ্যানানিমাইজেশন" এবং "অস্বেচ্ছায় নির্বাচনী ডি-অনামীকরণ" শিরোনামের বিভাগ 13/14-এ বর্ণিত সমস্যাগুলির সাথে সম্পর্কযুক্ত। জিরো-নলেজ প্রুফ ব্যবহার করে গোপনীয়তা-রক্ষাকারী নিয়ন্ত্রক সমাধান: সম্পূর্ণ কাগজ - a16z ক্রিপ্টো। "

এর আরও গভীরে যাওয়া যাক। কেন ভিউ কী এত সংবেদনশীল যে ব্যবহারকারীরা এটি নিয়ন্ত্রকদের প্রদান করতে দ্বিধা বোধ করেন?

প্রথমত, এটি স্পষ্ট করা গুরুত্বপূর্ণ যে ভিউ কীটি লেনদেনের স্বাক্ষরের জন্য ব্যবহৃত ব্যক্তিগত কী নয়; এটি সরাসরি লেনদেন স্বাক্ষর করতে ব্যবহার করা যাবে না, এবং এইভাবে, এটি ব্যবহারকারীর সম্পদ চুরি করতে ব্যবহার করা যাবে না।
একবার ভিউ কী উন্মুক্ত হয়ে গেলে, নিয়ন্ত্রকগণ একজন ব্যবহারকারীর দ্বারা শুরু করা সমস্ত ব্যক্তিগত লেনদেন প্লেইনটেক্সটে দেখতে পাবেন। ব্যবহারকারীদের অবশ্যই নিয়ন্ত্রকদের বিশ্বাস করতে হবে যে: (1) ভিউ কী ফাঁস হবে না; এবং (2) লেনদেনের বিবরণ প্রকাশ করা হবে না।
ক্ষতিকারক উদ্দেশ্যে ব্যবহারকারীরা অবশ্যই তাদের ভিউ কী প্রদান করতে ইচ্ছুক হবে না, নিয়ন্ত্রকদের শক্তিহীন রেখে যাবে।

উপরের বিশ্লেষণের উপর ভিত্তি করে, আদর্শ গোপনীয়তা সমাধান করা উচিত :

প্রতিটি লেনদেনের বিষয়বস্তু গোপন করা চালিয়ে যান, নিশ্চিত করুন যে ব্যবহারকারীর গোপনীয়তা অটুট থাকবে।
লেনদেনের মধ্যে অনুমতিহীন ট্রেসেবিলিটি অর্জন করুন, যার অর্থ অতিরিক্ত তথ্যের বাধ্যতামূলক বিধান ছাড়াই ট্রেসেবিলিটি উপলব্ধি করা যেতে পারে ৷

এটি সেই দৃষ্টিভঙ্গি যা ওলা অর্জনের জন্য প্রয়াস করছে: প্রোগ্রামেবল গোপনীয়তা যা নেটিভভাবে ট্রেসেবিলিটি অন্তর্ভুক্ত করে!

কীভাবে ওলা প্রোগ্রামেবল গোপনীয়তার সাথে নেটিভ ট্রেসেবিলিটি প্রবর্তন করে?

উপরোক্ত গোপনীয়তা সমাধানগুলির সম্মুখীন হওয়া নিয়ন্ত্রক চ্যালেঞ্জগুলি মোকাবেলা করে, ওলা সাহসের সাথে একটি প্রচেষ্টা করার উদ্যোগ নিয়েছে এবং একটি নির্দিষ্ট নকশার রূপরেখা দিয়েছে৷ মূল প্রযুক্তিগত পয়েন্টগুলিকে সংক্ষিপ্ত করা যেতে পারে:

লেনদেনের অনুপস্থিতি অর্জনের জন্য নলিফায়ার ট্রি আর চালু করা হয় না। Ola এর ডিজাইনে, লেনদেনগুলি সনাক্ত করা যায়, তবে এটি এনক্রিপশনের অধীনে করা হয় লেনদেনের গোপনীয়তার বৈশিষ্ট্যগুলির সাথে আপস না করে।
অবশিষ্ট প্রতিশ্রুতি ট্রি একই প্রতিশ্রুতিতে দ্বিগুণ-ব্যয় আক্রমণ প্রতিরোধ করার জন্য অতিরিক্ত প্রমাণ বিবৃতি প্রবর্তন করে মূল সংযোজন-শুধু মোড থেকে একটি আপডেটযোগ্য মোডে স্থানান্তরিত করা হয়েছে। এটি চিত্র 2 এ চিত্রিত করা হয়েছে:

একটি আপডেটযোগ্য ভিউ কী মেকানিজম অন্তর্ভুক্ত করুন। এর মানে হল যে যখন একটি ভিউ কী উন্মুক্ত করা হয়, ব্যবহারকারীরা ভিউ কী আপডেট করতে পারেন যাতে নিশ্চিত করা যায় যে কী আপডেটের পরে তৈরি পরবর্তী ব্যক্তিগত লেনদেনগুলি ডিক্রিপ্ট করা যাবে না। চিত্র 3 এ চিত্রিত হিসাবে:

zkDID/zkKYC কার্যকরভাবে গোপনীয়তা এবং নিয়ন্ত্রণের ভারসাম্য বজায় রাখে

জিরো-নলেজ ডিসেন্ট্রালাইজড আইডেন্টিফায়ার (zkDIDs) গোপনীয়তা প্ল্যাটফর্মগুলিতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। তাদের একজন ব্যবহারকারীর আইনি পরিচয় (আইডি) একটি zkDID-এ রূপান্তর করার ক্ষমতা রয়েছে। উদাহরণস্বরূপ, PSE প্রকল্পে আনন আধার , যাদের আধার কার্ড আছে তারা একটি zkDID তৈরি করতে পারে।

অন্যদের কাছে, একটি zkDID বেনামী এবং ব্যবহারকারীর আসল পরিচয় তথ্য প্রকাশ করে না। এই দ্বৈত বৈশিষ্ট্য গোপনীয়তা সুরক্ষার জন্য একটি শক্তিশালী হাতিয়ার প্রদান করে।

zkDID-এর বাস্তবায়ন স্তরের বিষয়ে, এটি বিভিন্ন স্তরে ঘটতে পারে, প্লাটফর্মের নকশা এবং প্রয়োজনীয়তার উপর নির্ভর করে:

প্ল্যাটফর্ম-স্তরের বাস্তবায়ন : যদি একটি প্ল্যাটফর্মের নিরাপত্তা এবং সম্মতি নিশ্চিত করার জন্য সমস্ত ব্যবহারকারীর পরিচয় পরিচালনা এবং যাচাই করার প্রয়োজন হয়, তাহলে প্ল্যাটফর্ম স্তরে zkDID প্রয়োগ করা আরও উপযুক্ত পছন্দ হতে পারে। এইভাবে, প্ল্যাটফর্মটি সরাসরি zkDID কে তার পরিচয় ব্যবস্থাপনা সিস্টেমের অংশ হিসাবে সংহত করতে পারে, ব্যবহারকারীর পরিচয় যাচাইকরণ এবং অনুমোদনের অনুমতি দেয়।

এই পদ্ধতিটি সমগ্র প্ল্যাটফর্ম জুড়ে ধারাবাহিক পরিচয় সুরক্ষা এবং গোপনীয়তা নিয়ন্ত্রণ সক্ষম করে।
অ্যাপ্লিকেশন-স্তরের বাস্তবায়ন : যদি একটি প্ল্যাটফর্ম ব্যবহারকারীর নিয়ন্ত্রণ এবং নমনীয়তাকে অগ্রাধিকার দেয়, তাহলে প্ল্যাটফর্মে একটি উচ্চ-স্তরের অ্যাপ্লিকেশনে zkDID প্রয়োগ করা বাঞ্ছনীয় হতে পারে। এই পদ্ধতিটি ব্যবহারকারীদের zkDID ব্যবহার করতে এবং প্রয়োজন অনুসারে তাদের পরিচয় পরিচালনা করতে পারে কিনা তা চয়ন করতে দেয়।

ব্যবহারকারীরা গোপনীয়তা এবং সুবিধার ভারসাম্য বজায় রাখতে কখন zkDID ব্যবহার করবেন তা নির্ধারণ করতে পারেন। এই পদ্ধতিটি ব্যবহারকারীদের জন্য আরও উপযুক্ত হতে পারে যারা তাদের পরিচয়ের উপর আরও সক্রিয় নিয়ন্ত্রণ রাখতে চান। (অ-নেটিভ)।

উপরের নকশার প্রেক্ষিতে, Ola-এর গোপনীয়তা সমাধান নিম্নলিখিত সুবিধাগুলিকে গর্বিত করে:

ট্রেসেবিলিটি : একটি লেনদেনের মধ্যে CM তথ্যের উপর ভিত্তি করে, যেকোন তৃতীয় পক্ষ CM-এর প্রবাহ পথকে ট্রেস করতে পারে, যেমন চিত্র 2-এ দেখানো হয়েছে।
গোপনীয়তা : প্রতিটি লেনদেনের গোপনীয়তা অক্ষত থাকে; প্রেরক, প্রাপক এবং অন্যান্য দিক সম্পর্কে তথ্য গোপনীয় থাকে।
দক্ষতা : কম গাছ রক্ষণাবেক্ষণ করে, জেডকে-প্রুফ সিস্টেমের ওভারহেড হ্রাস করা হয়।
আপডেটযোগ্য ভিউ কী : ভিউ কী-তে আপডেট সমর্থন করে, ভিউ কী প্রকাশ করা হলে লেনদেনের গোপনীয়তা আপোস করা হয় না তা নিশ্চিত করে।
অনুগত-বান্ধব : অ-প্রয়োগযোগ্য তথ্যের প্রয়োজন ছাড়াই, নিয়ন্ত্রকরা লক্ষ্যের বংশের সন্ধান করতে পারে, উদাহরণস্বরূপ, যার মধ্যে CM সংগ্রহ। যদিও নিয়ন্ত্রকদের সাময়িকভাবে এই সিএমগুলির মালিকদের সম্পর্কে জ্ঞানের অভাব থাকতে পারে, তাদের কাছে দুটি বিকল্প রয়েছে:
ক মুখ্যমন্ত্রীকে সেবন করা এবং একটি পাবলিক ঠিকানায় স্থানান্তর করার জন্য অপেক্ষা করুন, যা সম্ভবপর যেহেতু, Ola-এর ডিজাইনে, সমস্ত প্রাইভেট স্টেটকে ইকোসিস্টেম থেকে বেরিয়ে যাওয়ার আগে পাবলিক স্টেটে স্থানান্তর করতে হবে।

খ. Zcash, Aleo, Aztec, Miden, এবং অন্যান্যগুলির মতো সিস্টেমে দেখা যায়, গোপনীয়তা-সুরক্ষা সমাধানগুলিতে ট্রেসেবিলিটির জন্য ব্যবহৃত একটি ঐতিহ্যবাহী পদ্ধতি, ডিক্রিপশনের জন্য মূল তথ্য দেখুন।

এই প্রযুক্তিগত সুবিধার বাইরে, ওলা এখনও কাগজপত্রের সাথে একীভূত করতে পারে যেমন " ক্রিপ্টো গোপনীয়তা এবং নিয়ন্ত্রক সম্মতি অর্জন করা - a16z crypto " এবং " ব্লকচেইন গোপনীয়তা এবং নিয়ন্ত্রক সম্মতি: একটি ব্যবহারিক ভারসাম্যের দিকে " সম্পূর্ণ প্রোগ্রামযোগ্য গোপনীয়তা সিস্টেমের নকশাকে পরিমার্জন করে, কালো তালিকার প্রক্রিয়া এবং অন্যান্য প্রাথমিক পর্যায়ের সীমাবদ্ধতাগুলিকে অন্তর্ভুক্ত করতে৷

এছাড়াও এখানে প্রকাশিত