在西方,基於「老大哥」的擔憂,零售央行數位貨幣(CBDC)的概念遭到了強烈抵制。換句話說,隱私擔心政府可以監控個人支付交易。或者有時,甚至擔心他們可能會試圖控制行為。因此,英格蘭銀行和麻省理工學院數位貨幣計畫(MIT DCI)發表了一篇論文,探討可能的數位英鎊的隱私增強技術(PET)。
在深入研究本文之前,先了解與另一個主題有重疊的部分。在美國,聯邦調查局建議人們應該使用加密的訊息應用程序,而不是簡訊和普通電話,因為據稱中國已經入侵了主要的電話網路。 WhatsApp 提供端對端加密貨幣,甚至Meta 也無法存取資料。
然而,近年來,執法部門多次要求加密貨幣訊息解決方案(包括蘋果和谷歌訊息)設置後門。即使執法部門有搜索令,Meta、蘋果和谷歌也無法協助他們解密資料。私人網路安全人員抵制後門訪問,因為它可能被駭客和其他不懷好意的人使用。
這與數位英鎊有相似之處,它不適用於匿名支付。目的是透過立法和技術手段防止政府擁有所有私人身份資料。
然而,正如論文所強調的那樣,如果付款不是匿名的,那麼就有資料可供駭客攻擊。這些數據可能由支付提供者而不是中央銀行保管,但它仍然存在並且可能被濫用。
論文沒有提到的是,這些數據的存在也意味著未來的政府可能會改變法律。如果出現加拿大式的新冠卡車司機反抗,它可能會告訴PIP 封鎖某些錢包(或銀行帳戶)。
隱私增強技術
同時,論文探討了三種PET:假名、零知識證明(ZKP)和多方計算。最有趣的方面之一是假名如何影響錢包持有限額。
假名避免使用一個人的姓名、電話號碼或社會安全號碼來試圖混淆一個人的身分。區塊鏈使用假名標識符,但一些服務提供者可以識別錢包持有者。部分原因是錢包地址通常在多個區塊鏈交易中持續存在,但不同的錢包地址通常也可以連結。因此,假名並不能保證隱私。
數位英鎊和其他CBDC 通常會施加持有和交易限制。如果某人在多個支付提供者擁有CBDC 帳戶,而這些支付提供者使用不同的假名標識符,那麼監管限制就會變得更加困難。
不過,本文提出了三點建議。一種是用戶擁有一個連接到多個支付提供者餘額的個人錢包,並向自動審計員提供總持有或交易的匯總證明。但如果這個人擁有多個數位錢包怎麼辦?
另一種解決方案是每個支付提供者為每個使用者提供每日總計,並且該資料在各個支付提供者之間進行匯總。這顯然引發了隱私問題。作者建議使用額外的PET。
第三條路徑是另外使用偽隨機標識符。根據一個人的姓名或國家保險號,一個假名哈希值將被插入到他們特定日期的所有交易中,但哈希值每天都會變化並且不可連結。
雖然其中一些看起來可行,但它們似乎需要犧牲隱私。
ZKP 和MPC
轉向其他隱私技術,零知識證明(ZKP)將提供證明,給出一個狹隘問題的答案。例如,這個人是否通過了KYC 或他們有足夠的餘額進行交易?它可以提供是/否答案,而無需透露該人的姓名或實際餘額。
多方計算(MPC) 允許多方存取資料以供演算法使用,而無需釋放底層資料。這可用於制裁篩檢。
它們各有優點和缺點。儘管特定類型的MPC 被廣泛用於保護加密貨幣金鑰,但ZKP 和MPC 都相對較新。 ZKP 也大量用於加密貨幣,但根據設計可能會面臨效能挑戰。這兩種技術都需要專業技能才能正確實施。關於支付公司是否可以依賴它們來合規,存在潛在的法律問題。
這篇論文的寫作方式使得不想深入研究技術細節的人也很容易理解。對未來工作的一些建議涉及增強極小交易的隱私性。今年早些時候,麻省理工學院DCI 也與德國央行合作進行隱私工作。
資訊來源:由0x資訊編譯自LEDGERINSIGHTS。版權歸作者Ledger Insights所有,未經許可,不得轉載