Implementando grupos de privacidade no EBSI para privacidade e conformidade programável institucional – aplicativos

Resumo

Os Privacy Pools podem permitir que os usuários retirem ativos somente se o seu depósito pertencer a um conjunto de associação aprovado (uma árvore Merkle de depósitos mantida por um Provedor de Conjunto de Associação). Este trabalho investiga se esta ferramenta poderia operar em conjunto com um Quadro de Identidade Institucional apoiado pelo projeto Europeu de Infraestrutura de Serviços Blockchain (EBSI) em execução em Besu. Esta configuração requer um compromisso significativo entre o ambiente sem permissão do Ethereum e o design com permissão do EBSI, mas ainda é uma estrutura de aplicação significativa para clientes institucionais.

Os nós EBSI são alojados e operados por participantes aprovados pelo EUROPEUM‑EDIC e devem seguir algumas regras de governação fora da cadeia. O sistema consiste em registros confiáveis ​​(por exemplo, Registro DID, Emissores Confiáveis), enquanto as trocas de credenciais acontecem fora da cadeia. Propomos, portanto, adaptar os Privacy Pools para atender às restrições do EBSI, tratando o conjunto de associação e o contrato do verificador como um serviço de bem público gerenciado por uma lista de partes interessadas institucionais através do EDIC, usando credenciais verificáveis ​​e geração de provas fora da cadeia. Esta investigação descreve como o protocolo Ethereum e a sua comunidade podem servir como um “bem público” para ambientes institucionais, especificamente no contexto da UE.

Fora do contexto da UE, existem outras redes de identidade institucional em todo o mundo, como a Lacchain nas zonas da América Latina e das Caraíbas, pelo que definir uma forma padronizada de interagir com tais projetos institucionais pode ser benéfico para a adoção institucional do Ethereum a nível global!

O trabalho também se alinha muito bem com o Projeto Kohaku e poderíamos imaginar algum tipo de serviços baseados em instituições/empresas enquadrados no escopo do projeto. De uma perspectiva empresarial, poderíamos ver empresas e instituições a aceder a pools de privacidade para aumentar/desativar a conformidade como uma espécie de “caixas eletrônicos virtuais” para aceder a serviços de ativos digitais.

Aqui está o link para uma página do Notion para leitura completa caso você queira se aprofundar.

Por que isso é importante para Ethereum?

• Adoção institucional por meio de compliance. As ferramentas de privacidade da Ethereum frequentemente entram em conflito com os requisitos regulatórios. A adaptação dos pools de privacidade ao EBSI ilustra como as provas de conhecimento zero podem coexistir com a infraestrutura regulamentada. A estrutura da EBSI usa credenciais verificáveis ​​W3C e endpoints de carteira para permitir que os usuários provem atributos sem expor dados pessoais. A integração de grupos de privacidade neste ambiente demonstra um caminho para ferramentas de privacidade compatíveis que poderiam encorajar as instituições a desenvolverem-se no Ethereum.

• Instituições de ligação entre infraestruturas de bem público. EBSI não é um blockchain comercial; é a primeira infraestrutura à escala da UE impulsionada pelo setor público onde uma rede de partes interessadas (administrações, instituições financeiras e universidades mantêm a confiança em ambientes fora da cadeia) e foi concebida para prestar serviços transfronteiriços às administrações públicas, às empresas e aos cidadãos. A sua arquitetura, construída sobre uma rede de nós distribuídos por toda a Europa e gerida pela EUROPEUM‑EDIC, mostra como a blockchain pode funcionar como um bem público. Ao explorar os Privacy Pools dentro do EBSI, mostramos como a tecnologia e as ferramentas da Ethereum podem apoiar instituições financeiras e agências governamentais em um ambiente regulamentado. Isto envia um sinal de que o Ethereum não é apenas uma plataforma para atividades especulativas, mas uma base sobre a qual as instituições financeiras (IF) e os governos podem construir serviços confiáveis ​​e interoperáveis.

• Sinergias com padrões de identidade. A EBSI usa identificadores descentralizados (DIDs) e emissores confiáveis ​​para gerenciamento de credenciais. Uma ferramenta de conformidade que preserva a privacidade, que pode consultar listas de status de credenciais e autorizar usuários por meio de tokens de curta duração, une as técnicas de anonimato da Ethereum aos padrões de identidade modernos. Esta sinergia poderia enriquecer o ecossistema Ethereum com mecanismos de divulgação seletiva e fortalecer o argumento para a incorporação de privacidade consciente da identidade.

• Caminho para o anonimato compatível. Os reguladores exigem cada vez mais que os prestadores de serviços de criptoativos acompanhem as transferências com informações sobre os originadores e os beneficiários. O Regulamento da UE 2023/1113 exige que os CASPs transmitam esses dados. Ao projetar grupos de privacidade que verificam a associação fora da cadeia e emitem provas por meio de ASPs confiáveis, os desenvolvedores do Ethereum podem ajudar a cumprir essas obrigações sem armazenar dados pessoais na cadeia.

Por que é importante para as instituições e para a UE?

• Equilibrar privacidade com supervisão. O livro-razão do EBSI foi concebido para evitar o armazenamento de dados pessoais, mas as instituições ainda precisam de garantias de que os fundos provêm de fontes legais. O design do Privacy Pools permite aos usuários provar que um depósito faz parte de um conjunto de associações aprovadas mantidas por um provedor autorizado, sem revelar todo o seu histórico de transações. Os reguladores poderiam receber métricas agregadas em vez de detalhes diretos das transações, alinhando-se com os princípios de minimização de dados da UE.

• Aproveitando a infraestrutura de confiança existente. Os registros de Emissores Confiáveis ​​e DID do EBSI já suportam a verificação de credenciais transfronteiriças. Um mixer de preservação de privacidade construído como um serviço aprovado pela EDIC se basearia nesses registros: os participantes receberiam credenciais verificáveis ​​de emissores confiáveis, gerariam provas de conhecimento zero fora da cadeia e as apresentariam à rede por meio da API de autorização. Isto aproveita a infra-estrutura existente da UE em vez de a duplicar.

• Demonstrando liderança regulatória. A UE foi pioneira na identidade digital e na proteção de dados. A adaptação dos pools de privacidade ao EBSI mostra que as estruturas da Europa podem suportar ferramentas avançadas de criptografia de privacidade sem prejudicar os requisitos AML/KYC e podem influenciar outras jurisdições a adotarem arquiteturas semelhantes.

• Incentivar a inovação segura. Ao trabalhar no âmbito da governação do EDIC (onde os novos contratos devem ser aprovados e implementados pela equipa principal do EBSI) e ao aderir às obrigações do RGPD e do Regulamento de Transferência de Fundos, as instituições podem experimentar tecnologias que melhoram a privacidade sem correrem o risco de incumprimento. Isto cria uma área restrita para inovação em DeFi e pagamentos que respeita as regras europeias.

Chamado à ação!

A pesquisa destaca tanto a promessa quanto a complexidade, é um trabalho em andamento e acho que poderia ser um tópico interessante para:

1. Pesquisadores Ethereum para continuar explorando a conformidade com preservação da privacidade. Como os conjuntos de associações podem ser mantidos fora da cadeia sem centralizar a confiança? Quais primitivas criptográficas (por exemplo, Halo2, STARKs) melhor se adequam aos ambientes regulamentados? Seus comentários sobre nosso modelo e suas suposições são bem-vindos.

2. Instituições e reguladores europeus para se envolver com a comunidade de código aberto. A aprovação de um serviço semelhante ao Privacy Pools no EBSI exigiria o endosso do EDIC e a integração na API de autorização. Encorajamos as partes interessadas a participar nas discussões de design e a considerar programas piloto.

3. Desenvolvedores e membros da comunidade para ferramentas de protótipo. Crie serviços à prova fora da cadeia em conformidade com as APIs da EBSI e experimente apresentações verificáveis. Avalie como as atualizações do conjunto de associações e as revogações de credenciais poderiam ser controladas de forma transparente.

Outras áreas de pesquisa

Uma direção de pesquisa adicional poderia avaliar como as Provas Privadas de Inocência (POI), como aquelas desenvolvidas pela comunidade Railgun, poderiam complementar a operação de Provedores de Serviços de Associação (ASPs) autorizados. Estes compromissos de conhecimento zero poderiam fornecer garantia criptográfica sobre a proveniência dos activos, verificando que os depósitos e levantamentos não se originam de fontes contaminadas, enquanto os ASP continuariam responsáveis ​​pela coordenação das verificações de identidade institucional e pela aplicação da lógica de conformidade na cadeia. Investigar como as estruturas de POI e as camadas de identidade institucional (por exemplo, EBSI) podem interoperar oferece um caminho para arquiteturas de conformidade modulares mais ricas que combinam identidade verificável e integridade de ativos verificável.

Além disso, outra área de interesse para pesquisas futuras seria investigar como, no contexto de estruturas de identidade de sistemas de base institucional, como o EBSI, combinadas com ferramentas de transação que preservam a privacidade, como Provedores de Serviços de Associação (ASPs) e Provas Privadas de Inocência (POI), poderiam representar um recurso orientado à conformidade atuando na camada de execução. Isto pode harmonizar futuras implementações de propostas inclusivas (por exemplo, FOCIL), que visa garantir inclusões de transações justas e resistentes à censura na camada de consenso. Em suma, uma espécie de fluxo de transações com verificação de conformidade para configuração institucional que poderia beneficiar de garantias de inclusão mais amplas.

Ao reunir especialistas em privacidade, criadores de Ethereum e decisores políticos europeus, podemos criar infraestruturas que preservam o anonimato e a responsabilização, garantindo ao mesmo tempo a conformidade institucional e um amplo alcance.

Gostaria também de agradecer às equipes EF 0xbow, Iden3, por seu apoio e orientação técnica durante esta pesquisa, especialmente @Julian @OBrezhniev Mike e Jose por apoiarem a revisão.

Vamos fazer com que a conformidade com a preservação da privacidade não seja apenas um sonho ideológico, mas uma realidade possível em ambientes institucionais mundiais!