在 EBSI 上实施隐私池以实现机构可编程隐私与合规性 - 应用

摘要

隐私池可能允许用户仅在他们的存款属于已批准的关联集（由关联集提供者维护的存款的 Merkle 树）时才能提取资产。这项工作调查了该工具是否可以与欧洲区块链服务基础设施项目（EBSI）支持的机构身份框架协同运行，该项目运行在 Besu 上。这种设置需要在以太坊的无需许可环境和 EBSI 的许可设计之间做出重大妥协，但仍然是机构客户的重要应用框架。

EBSI 节点由 EUROPEUM‑EDIC 批准的参与者托管和运营，并且必须遵守一些链下治理规则。该系统由信任注册表（例如，DID 注册表，受信任的发行者）组成，而凭证交换发生在链下。因此，我们建议调整隐私池以适应 EBSI 的约束，将关联集和验证器合约视为由 EDIC 通过一系列机构利益相关者管理的公共物品服务，使用可验证凭证和链下证明生成。这项研究概述了以太坊协议及其社区如何为机构环境（特别是在欧盟范围内）提供“公共物品”服务。

在欧盟环境之外，全球还有其他机构身份网络，例如拉美和加勒比地区的 Lacchain，因此为与此类机构项目交互定义一种标准化的方式可能有利于以太坊在全球范围内的机构采用！

这项工作也与 Project Kohaku 非常一致，我们可以设想一些在项目范围内构建的基于机构/企业的服务。从商业角度来看，我们可以看到企业和机构访问隐私池以进行合规的链上/链下入口，作为访问数字资产服务的“虚拟 ATM”。

如果你想深入了解，请访问 链接 以查看 Notion 页面进行完整阅读。

为什么这对以太坊很重要？

• 通过合规实现机构采用。 以太坊的隐私工具经常与监管要求冲突。将隐私池适配到 EBSI 说明了零知识证明如何与受监管的基础设施共存。EBSI 的框架使用 W3C 可验证凭证和钱包的 endpoints，让用户在不暴露个人数据的情况下证明属性。在这种环境中集成隐私池展示了一条合规隐私工具的路径，可以鼓励机构在以太坊上构建。

• 桥接机构的公共物品基础设施。 EBSI 不是一个商业区块链；它是第一个由公共部门驱动的欧盟范围内的基础设施，其中一系列利益相关者（行政部门、金融机构和大学在链下环境中保持信任），并且它旨在为公共行政部门、企业和公民提供跨境服务。它的架构建立在遍布欧洲的分布式节点的网络上，并由 EUROPEUM-EDIC 管理，展示了区块链如何作为一种公共物品发挥作用。通过探索 EBSI 中的隐私池，我们展示了以太坊的技术和工具如何支持受监管环境中的金融机构和政府机构。这发出一个信号，表明以太坊不仅仅是一个投机活动的平台，而且是金融机构（FI）和政府可以构建可信、可互操作服务的基础。

• 与身份标准的协同作用。 EBSI 使用去中心化标识符（DIDs）和受信任的发行者进行凭证管理。一种保护隐私的合规工具，可以查询凭证状态列表并通过短期Token授权用户，从而桥接了以太坊的匿名技术与现代身份标准。这种协同作用可以通过选择性披露机制丰富以太坊生态系统，并加强嵌入身份感知隐私的理由。

• 合规匿名的途径。 监管机构越来越要求加密资产服务提供商在转账时附上关于发起人和受益人的信息。欧盟法规 2023/1113 要求 CASP 传输此类数据。通过设计在链下检查关联集成员资格并通过受信任的 ASP 发出证明的隐私池，以太坊开发者可以帮助满足这些义务，而无需在链上存储个人数据。

为什么这对机构和欧盟很重要？

• 平衡隐私与监督。 EBSI 的账本旨在避免存储个人数据，但机构仍然需要确保资金来自合法来源。隐私池设计允许用户证明存款是授权提供商维护的已批准关联集的一部分，而无需透露其整个交易历史记录。监管机构可以接收聚合指标，而不是直接的交易详情，这符合欧盟的数据最小化原则。

• 利用现有的信任基础设施。 EBSI 的受信任发行者和 DID 注册表已经支持跨境凭证验证。作为 EDIC 批准的服务构建的保护隐私的混合器将建立在这些注册表之上：参与者将收到来自受信任发行者的可验证凭证，在链下生成零知识证明，并通过授权 API 将其呈现给网络。这利用了现有的欧盟基础设施，而不是复制它。

• 展示监管领导力。 欧盟一直是数字身份和数据保护方面的先驱。将隐私池适配到 EBSI 表明，欧洲的框架可以支持高级加密隐私工具，而不会破坏 AML/KYC 的要求，并且可能会影响其他司法管辖区采用类似的架构。

• 鼓励安全创新。 通过在 EDIC 的治理范围内工作（新合约必须由 EBSI 核心团队批准和部署）并遵守 GDPR 和资金转移法规的义务，机构可以试验增强隐私的技术，而不会冒不合规的风险。这为 DeFi 和支付方面的创新创建了一个沙盒，尊重欧洲的规则。

行动号召！

该研究突出了希望和复杂性，这是一项正在进行的工作，我认为这可能是一个有趣的话题：

1. 以太坊研究人员 继续探索保护隐私的合规性。如何在不集中信任的情况下在链下维护关联集？哪些加密原语（例如，Halo2、STARKs）最适合受监管的环境？欢迎你对我们的模型及其假设提出反馈。

2. 欧洲机构和监管机构 与开源社区互动。在 EBSI 上批准类似隐私池的服务将需要 EDIC 的认可并集成到授权 API 中。我们鼓励利益相关者参与设计讨论并考虑试点计划。

3. 开发者和社区成员 制作工具原型。构建符合 EBSI API 的链下证明服务，并试验可验证的演示文稿。评估如何以透明的方式管理关联集更新和凭证撤销。

进一步的研究领域

进一步的研究方向可以评估 无罪的私人证明（POI），例如 Railgun 社区开发的那些，如何补充授权关联服务提供商（ASP）的运营。这些零知识承诺可以提供关于资产来源的密码学保证，验证存款和取款不是来自受污染的来源，而 ASP 将继续负责协调机构身份检查并在链上执行合规逻辑。调查 POI 框架和机构身份层（例如 EBSI）如何互操作，为更丰富、模块化的合规架构提供了一条途径，该架构结合了可验证的身份和可验证的资产完整性。

此外，另一个值得进一步研究的领域将是调查在基于机构的系统身份框架（如 EBSI）结合保护隐私的交易工具（如关联服务提供商（ASP）和无罪的私人证明（POI））的情况下，如何代表在执行层中执行的面向合规的功能。这可以协调包容性的未来提案实施（例如，FOCIL），该提案旨在保证共识层上公平且抗审查的交易包含。简而言之，一种面向机构设置的合规验证交易流程，可以受益于更广泛的包含保证。

通过汇集隐私专家、以太坊开发者和欧洲政策制定者，我们可以创建在确保机构合规性和广泛推广的同时，保留匿名和问责的基础设施。

我还要感谢 EF 0xbow、Iden3 团队在这项研究期间的支持和技术指导，特别是 @Julian @OBrezhniev Mike 和 Jose 对审核的支持。

让我们使保护隐私的合规性不仅成为一种意识形态的梦想，而且成为全球机构环境中可能实现的现实！

• 原文链接： ethresear.ch/t/implement...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～