کارشناس رمزنگاری خواستار راه‌اندازی مجدد مقررات است، می‌گوید قوانین «Orange Grove» در مورد کریپتو اعمال نمی‌شود

به گزارش زوم ارز، یک متخصص در رمزنگاری کاربردی استدلال کرده است که شواهد دانش صفر راه حلی امیدوارکننده برای متعادل کردن حریم خصوصی و انطباق با مقررات در فناوری بلاک چین ارائه می‌دهد.

محدودیت‌های توان محاسباتی پایین موارد استفاده ZKP

به گفته ناناک نیهال سینگ خلسا، یکی از بنیانگذاران Holonym،

اثبات‌های دانش صفر (Zero-Knowledge Proofs یا ZKPs) را می‌توان در بلاک‌چین استفاده کرد تا اطلاعات حساس بتوانند به طور خصوصی اثبات شوند بدون نیاز به افشای این اطلاعات حساس. با این روش، افراد می‌توانند اعتماد زیادی در اطلاعاتی که در بلاک‌چین منتشر می‌شود، درک کنند بدون آنکه هویت یا داده‌های شخصی‌شان فاش شود.

با استفاده از ZKPs، دولت‌ها می‌توانند از این تکنولوژی بهره مند شوند تا در مقابل جرائم سایبری مبارزه کنند، به طوری که هم حریم خصوصی افراد حفظ شود و هم این دو هدف با یکدیگر تناسب داشته باشند. به این ترتیب، ZKPs می‌توانند به عنوان یک ابزار حیاتی برای تعزیز امنیت سایبری و رعایت حقوق شهروندی در برابر نقض حریم خصوصی به شمار آیند.

خالصا، یک کارشناس در زمینه‌ی رمزنگاری کاربردی، به Bitcoin.com News گفت که اگرچه ZKP ها قابلیت تغییر بازی را دارند، اما عوامل مختلفی باعث محدودیت در پذیرش آنها شده است. یکی از محدودیت‌های اساسی، نیاز به قدرت محاسباتی است که استفاده‌های ZKP را به تراکنش‌های خصوصی و محدود می‌کند. با این حال، راه‌حل‌هایی که نیاز به قدرت محاسباتی بیشتری دارند، مانند هوش مصنوعی خصوصی (AI)، ممکن است امکان پذیر نباشد.

خلسا اعتقاد دارد که قوانین فعلی مربوط به اوراق بهادار، که برای دوره‌ای متفاوت طراحی شده‌اند، برای کنترل فضای کریپتو و بلاک‌چین مناسب نیستند. او معتقد است که نیاز به استقرار قوانینی داریم که وضوح و شفافیت بیشتری داشته باشند و بعنوان راهنمایی برای صنعت کریپتو و بلاک‌چین عمل کنند.

در توجه‌ی بیشتری می‌خواهم به اهمیت هکرهای کلاه‌سفید اشاره کنم. هکرهای کلاه‌سفید نقش بسیار مهمی در بهبود امنیت سایبری دارند. آن‌ها با مطالعه و بررسی آسیب‌پذیری‌های سیستم‌ها، به ارتقای امنیت اطلاعاتی کمک می‌کنند. این افراد عموماً از شناخت قوانین و مقررات مربوط به امنیت آگاهی دارند و به جای استفاده از آسیب‌پذیری‌ها برای حملات، آن‌ها را گزارش می‌دهند تا امنیت سیستم بهبود یابد.

در مورد فقدان سیستم‌های استاندارد ZKP (بررسی دانش صفر) نیز می‌توانم بیان کنم که این سیستم‌ها اهمیت زیادی در امنیت اطلاعات دارند. با استفاده از این سیستم‌ها، کاربران می‌توانند اطلاعات خود را تأیید کنند بدون انتقال دقیق آن‌ها. این روش حفظ حریم خصوصی و اطمینان از صحت اطلاعات را تضمین می‌کند.

نهایتاً، ابزارهای توسعه نقش مهمی در ایجاد برنامه‌ها و سیستم‌های امنیتی دارند. از آن‌ها برای تست و اصلاح منابعی که از آن‌ها استفاده می‌شود، استفاده می‌شود. بدون این ابزارها، تشخیص و رفع مشکلات امنیتی بسیار دشوارتر است. بنابراین، محققین و توسعه‌دهندگان بهبود روش‌های امنیتی خود را از طریق ابزارهای توسعه می‌توانند.

با توجه به این موارد، درک و ارزیابی صحیح اهمیت هکرهای کلاه‌سفید، سیستم‌های استاندارد ZKP و ابزارهای توسعه برای بهبود امنیت سایبری مهم است و باید به آن‌ها توجه کافی داده شود.

آیا می‌توانید به خوانندگان ما توضیح دهید که چه چیزی نامیده می‌شود «اثبات‌های دانش صفر» (ZKP) و چگونه این تکنولوژی می‌تواند امنیت و حریم خصوصی داده‌ها را در شبکه‌های بلاک‌چین تقویت کند؟

طریقه‌های اثبات درستی چیزی در دانش صفر، شواهدی هستند که فقط حقیقت جمله را نشان می‌دهند، بدون افشای اطلاعات بیشتر. به عنوان مثال، ممکن است بخواهید بدون افشای هویت، اثبات کنید که معیارهای خدمات مالی را دارید و شهروند غیرآمریکایی هستید، یا می‌خواهید اثبات کنید که کارمند یک شرکت هستید بدون آشکار کردن هویت خود. این نمونه‌هایی از اثبات‌های دانش صفر هستند که تنها حقیقت جمله را نشان می‌دهند، بدون انتشار اطلاعات بیشتر.

در بلاک چین، حفظ حریم خصوصی اموری حیاتی است، زیرا تمام اقدامات، از جمله تراکنش‌ها، جمع‌آوری NFT و استفاده از استخرهای DeFi، در سراسر جهان شفاف و قابل مشاهده هستند. به عبارت دیگر، هویت افراد ممکن است ناشناس باشد، اما فعالیت‌های انجام شده توسط آنها در بلاک چین ناشناس نیستند. این ویژگی‌ها باعث می‌شود که حریم خصوصی برخی افراد به صورت قابل توجه آسیب ببیند، بنابراین حمایت از حریم خصوصی در فناوری بلاک چین بسیار حائز اهمیت است.

ریسک‌های مرتبط با تکنولوژی غیرمتمرکز روبه افزایش است و دانش صفر یک راه برای تقویت حریم خصوصی بدون تضعیف رعایت قوانین بین‌المللی ایجاد می‌کند. با استفاده از فناوری‌هایی که حریم خصوصی را بهبود می‌بخشند، مجرمان می‌توانند فعالیت‌های غیرقانونی خود را انجام دهند، بنابراین دولت‌ها تمایل دارند تا حریم خصوصی را محدود کنند یا اطمینان حاصل کنند که قادرند به تعقیب فعالیت‌های قانونی بپردازند. بسیاری از دولت‌های غربی انتخاب دوم را دارند و به حریم خصوصی اهمیت می‌دهند، اما با اولویت دادن به امنیت ملی.

دانش صفر بیان می‌کند: “امکان دارد بدون نیاز به مبارزه، حریم خصوصی را به همه شهروندان فراهم کنیم و همچنان به امکان تشخیص مجرمان بپردازیم.” این امکان از طریق استفاده از فناوری‌هایی از قبیل اثبات دست‌های پاک هولونیم یا استخرهای حریم خصوصی ۰xbow و ایجاد محیطی که افراد عادی حق حریم خصوصی خود را دارند، ولی مجرمان همچنان متعلق به شناسایی شوند، به وقوع می‌پیوندد.

با توجه به تجربه‌ی شما در زمینه رمزنگاری کاربردی و معماری نرم‌افزار، چالش‌هایی که به عنوان اصلی ترین مشکلات در پیاده‌سازی فناوری اثبات دانش صفر مشاهده شده، چیست؟

یکی از بزرگ‌ترین چالش‌ها در حوزه NNSK، رعایت قوانین و مقررات است. بهترین کاربردهای ZK در این حوزه، در حفظ حق دیجیتالی حریم خصوصی است. اما این صنعت به دلیل شدت ریسک‌پذیری بالا، با فناوری‌های جدیدی مثل ZK مواجه است. برای بسیاری، ZK به نظر یک جادو می‌آید و به طور کلی مشکل است که به عنوان یک راه‌حل به درستی مورد بررسی قرار گیرد؛ مگر اینکه شخص موردنظر قادر به درک رمزنگاری باشد، که قطعا تمام افراد قادر به این کار نیستند.

یک چالش دیگر در تعمیق استفاده از ثبت داده‌های زیرواقعی (ZK) برای ورود به عرصه اصلی، قدرت محاسباتی می‌باشد. در حال حاضر، تنها کاربردهای محدودی از ZK، مانند تراکنش‌های خصوصی و تطابق، در عملیات استفاده می‌شوند. در عمل انجام دادن دیگر کاربردها مانند هوش مصنوعی خصوصی، به دلیل نیاز به قدرت محاسباتی بالا، با چالش‌هایی روبه‌رو است. با پیشرفت سریع ZK و دستگاه‌های مصرف‌کننده، احتمالاً شاهد گسترش بیشتر کاربردهای این فناوری خواهیم بود…

چگونه تعامل بین پیشرفت‌های نظری در زمینه رمزنگاری و عوامل عملی توسعه نرم‌افزار به تحقق الگوریتم‌های ZKP در آینده پیام‌رسانی می‌دهد، نظر شما چیست؟

پیشرفت‌های نظری و عملی برای افزایش پذیرش ثبت صفر دانش (Zero Knowledge Proof – ZKP) امری ضروری است. این پیشرفت‌ها، به صورت عمده در زمینه نظری ارائه می‌شوند و نشان می‌دهند که امکان بهبود کارایی ZKP و ارائه اثبات‌های جدید و کاربردی برای آن وجود دارد. این نوشته‌ها در قالب مقالات دانشگاهی منتشر می‌شوند، سپس به صورت رسمی یا غیررسمی منتشر می‌شوند. این مقالات به عنوان دستاوردهای اندیشه‌ای محسوب می‌شوند و بدون آن‌ها پیشرفتی عملی به‌دست نمی‌آید. اگرچه اغلب این پیشرفت‌ها با ارائه پیاده‌سازی‌هایی همراه هستند، اما در کل این پیاده‌سازی‌ها به منظور اندازه‌گیری عملکرد و نهایتاً به‌منظور تبدیل به یک محصول عمل می‌شوند.

به منظور تبدیل این مقالات به محصول، نیازمند درک کاملی از محتوای مقاله هستید تا بتوانید آن را پیاده‌سازی کنید. این امر هنوز خارج از دسترس توسعه‌دهندگان عمومی است. تنها پس از اینکه فرد یا شرکتی مانند Noir یا Circom یا Keelung یک کتابخانه مانندی ایجاد نماید، توسعه‌دهندگان معمولی می‌توانند شروع به پیاده‌سازی اثبات‌های ثبت صفر کنند. با این حال، حتی در این صورت تسهیل شده نیست و نیاز به زمان و تلاش برای این پیاده‌سازی وجود دارد.

نقش جوامع منبع باز و تحقیقات مشترک در پیشرفت فناوری و اثبات دانش بسیار حیاتی است. این جوامع امکان اشتراک دانش، تبادل اطلاعات، ارزیابی همتا، و افزایش شفافیت را فراهم می‌کنند. این کارها می‌توانند به تسهیل رشد دانش و فناوری و ایجاد نوآوری‌های جدید کمک کنند. به وسیله همکاری و اشتراک دانش، این جوامع می‌توانند باعث سرعت بخشیدن به پیشرفت‌های فناوری شوند و روند آموزش و یادگیری را نیز تسهیل نمایند.

به طور معمول، همکاری برای صنعت بهترین رویکرد است و خوشبختانه، بیشتر محققان به همکاری اهمیت می‌دهند. بیشتر پروژه‌های موفق به سمت منابع باز متمایل هستند. همچنین، همکاری در پروژه‌ها و استفاده از منابع باز به نفع همه است، زیرا افراد جامعه، محققان و تصویر برند با کیفیت بالا برای جامعه فنی جذاب هستند.

Holonym، پروژه بلاک چین BCN، بر این ایده تمرکز دارد که از اطلاعات بیومتریک انسانی، مانند اثر انگشت و بینایی کامپیوتری، برای ایجاد راهکار جدیدی برای امنیت پلتفرم استفاده کند. این امر به این معناست که برای احراز هویت کاربران هیچ نیازی به رمزنگاری اطلاعات محرمانه نیست. به جای اینکه از رمزهای عبور مفقوده استفاده کند، Holonym از اطلاعات بیومتریک افراد برای ایجاد یک هویت دیجیتال امن و بی‌نقص استفاده می‌کند.

این رویکرد مزایای بسیاری برای کاربران دارد. اولاً، این روش امنیت بالاتری را ارائه می‌دهد، زیرا اطلاعات بیومتریک کاربران نیازی به ذخیره سازی در سرورهای آنلاین ندارد و از تهدیدهای نفوذ و سرقت دفاع می‌کند. همچنین، این رویکرد حفاظت بیشتری در مقابل سوء استفاده از اطلاعات شخصی فراهم می‌کند، زیرا هر فرد تنها می‌تواند با استفاده از اطلاعات بیومتریک مربوط به خود به حساب خود وارد شود. این به کاربران اعتماد بیشتری در استفاده از پلتفرم Holonym می‌دهد و تجربه آن‌ها را بهبود می‌بخشد.

حقوق دیجیتال شما در خطر است. اطلاعات حساس شما، از جمله هویت، به ده ها سایت ارسال می‌شود. برخی از افراد هک می‌شوند و دارایی‌های خود را به مؤسسات مالی می‌دهند. این مهم نیست که آیا می‌خواهید از دارایی‌های باارزش آنلاین خود صرف‌نظر کنید یا نه. شما باید محافظ حقوق دیجیتال خود باشید. حق حاکمیت شما، به شما اجازه می‌دهد از فواید دنیای دیجیتال بهره‌مند شوید بدون اینکه دارایی‌ها و هویت خود را به خطر بیندازید. این نگاه به تکنولوژی انسان‌محور است، و با استفاده از کلیدهای شخصی، حقوق دیجیتالتان را محافظت کنید. کلیدهای شخصی با زمینه‌تان، دارایی‌هایتان و دانشتان ارتباط دارند و فقط شما به آنها دسترسی دارید. این سبب می‌شود که اطلاعات شما فقط برای شما در دسترس و قابل دسترسی باشد. این الگوی ذخیره‌سازی اجازه می‌دهد تا هویت و دارایی‌های خود را امن نگه دارید و حفظ حریم خصوصی و امنیت خود را تضمین کنید.

بلاک چین: قوانین و مقررات مهمی در توسعه بلاک چین هستند، به ویژه هنگام مواجهه با پیچیدگی‌های اعمال قوانین در فناوری‌های جدید. بسیاری از تحلیلگران بلاک چین اعتقاد دارند که قوانین موجود نمی‌توانند به اندازه کافی سناریوهای پیرامون فناوری‌های نوظهور را مدیریت کنند. به نظر من، به قانون‌گذاران توصیه می‌شود برخی از موارد زیر را رعایت کنند تا بتوانند صنعت بلاک چین را بدون سرکوب نوآوری به خوبی مدیریت کنند:

۱. انعطاف‌پذیری: قوانین باید انعطاف‌پذیر باشند و قابل تطبیق با تحولات سریع در فضای بلاک چین باشند.

۲. مشارکت: قانون‌گذاران باید با صنعت بلاک چین و افراد متخصص ارتباط برقرار کرده و نظرات آن‌ها را مورد توجه قرار دهند.

۳. آموزش: برگزاری دوره‌های آموزشی برای قانون‌گذاران در مورد فناوری بلاک چین و کاربردهای آن می‌تواند بهبود قابل ملاحظه‌ای در تصمیم‌گیری‌های آن‌ها داشته باشد.

۴. ارزیابی مستمر: قوانین باید به صورت مستمر ارزیابی شوند و در صورت نیاز، به‌روزرسانی شوند تا با تغییرات صنعت همگام باشند.

۵. ایجاد بسترهای توسعه: ایجاد بسترهای توسعه و نوآوری در حوزه بلاک چین به کمک توسعه‌ی فناوری و افزایش رقابت پایدار خواهد شد.

از این راهکارها می‌توان استفاده کرد تا قانون‌گذاران بتوانند با تغییرات و نوآوری‌ها در حوزه بلاک چین سازگار باشند و به‌هنگام تصمیم‌گیری و تعیین قوانین عمل کنند.

هنوز هیچ قانونی برای اعمال جادویی پول اینترنتی وجود ندارد که توسط ریاضیات تضمین شده باشد. این بتازگی در صنعت ارزهای دیجیتال، نیازی به قوانین و مقررات شفاف تری دارد که به توضیحات بیشتری در مورد چه چیزی خوب و چه چیزی نیست، بپردازند. این واقعیت به این معنی است که قوانین فعلی اوراق بهادار باید با توجه به نیازهای صنعت ارزهای دیجیتال تجدید نظر شود.

مشکل قوانین پولشویی نیز وجود دارد. اگرچه دستگیری جرم بطور مطمئن امکان پذیر است، اما اجرای دقیق آن با استفاده از فناوری غیرمتمرکز همواره ممکن نیست. باید راه‌های جدید برای دستگیری جرم بدون خراب کردن این سیستم‌های نوین و ایجاد نقاط فشار متمرکز، پیدا کنیم. لازم است این کار را بدون نقض حق حریم خصوصی، که یکی از ارزش‌های اصلی web3 است، انجام دهیم.

گفته می‌شود که نبود سیستم‌ها و ابزارهای توسعه معمول مبتنی بر دانش صفر (ZKP) نقطه ضعفی است که مانع از همکاری و توسعه برنامه‌های مبتنی بر ZKP می‌شود. آیا این امکان وجود دارد که سیستم‌های استاندارد ZKP ایجاد شوند؟ و اگر بله، چه راهکارهایی برای این منظور وجود دارد؟

استفاده از سیستم‌های اثبات‌کننده ZKP به عنوان استاندارد روز افزون در حال پیشرفت است. این سیستم‌ها به قدری سریع توسعه می‌یابند که ظاهراً استفاده از استانداردهای آنها تا ۱۰ برابر کارآمدتر در عرض یک سال آینده ممکن است. در حال حاضر، کتابخانه‌هایی مانند Circom، Noir و Keelung وجود دارند که به شما اجازه می‌دهند از سیستم‌های اثبات ZK برای توسعه برنامه‌ها استفاده نمایید. اما استفاده از این کتابخانه‌ها همچنان نیازمند یادگیری در مورد ZK است. بیشتر این کتابخانه‌ها بر مبنای سیستم‌های اثبات‌کننده جدیدی ساخته شده‌اند که ابزارهای قبلی را ندارند. در حالی که این فرآیند همچنان در حال تکامل است، بنابراین تا آن زمانکه استانداردهای قطعی تعیین شود، استفاده از سیستم‌های اثبات زیروانساز آسان نیست.

به‌عنوان یک هکر کلاه سفید، شما ممکن است در جریان حادثه‌ای مربوط به کراکن و شرکت امنیتی Certik باشید که توجه بسیاری را به خود جلب کرده است. این واقعه سؤالاتی درباره هک اخلاقی به وجود آورده است. برخی اعتقاد دارند که هکرهای کلاه سفید در واقع همانند هکرهای کلاه سیاه می‌باشند. اهمیت هکرهای کلاه سفید چقدر است و چه تدابیری باید توسط آن‌ها انجام شود تا اطمینان حاصل شود که از وقوع چنین حوادثی در آینده جلوگیری می‌شود؟

متأسفانه هکرهایی با نام “NNSK” ، که به عنوان هکرهای Whitehat شناخته می‌شوند، به یک شرکت معتبر در یک حمله غیراخلاقی حمله کردند. آیا این حمله واقعاً از جنبه‌ای اخلاقی بود یا خیر، هنوز موضوع بحثی بین محققان امنیتی نیست. در بین هکرهای Whitehat، دیدگاه‌ها متفاوت است و برخی معتقدند که روش‌های این تحقیقات به طور کلی مطابق با اصول کلاه سفیدی نیست. شرکت Certik (که یک شرکت چند میلیارد دلاری است) در این حادثه شهرتی اختصاص یافته است که داستان را بسیار جذاب و سرگرم‌کننده می‌کند. اما بسیاری این واقعه را به عنوان یک حمله کلاه سیاه می‌بینند.

نظر شما درباره حادثه Kraken-Certik و توجه رسانه‌ای آن و ارتباط آن با نگرش عمومی و قانونمندی نسبت به هک کلاه سفید چیست؟

NNSK: به اندازه کافی افکار عمومی را شکل نداده است. مردم هنوز از Certik استفاده می کنند و آن را به عنوان یک نام آشنا در صنعت کریپتو نگه می دارند که علیرغم سال ها انتقاد از تحقیقات امنیتی، به طور گسترده به عنوان معتبر شناخته می شود. این عدم تقارن در ادراک حسابرسی را نشان می‌دهد: شرکت‌هایی که نام برند خود را در همه جا می‌گیرند، باید مقیاس شوند، و مقیاس‌بندی مستلزم استخدام محققان امنیتی کمتر ارشد یا در این مورد، کمتر اخلاقی است. بنابراین شهرت افزایش می یابد اما کیفیت کاهش می یابد. ما همچنین تمایل داریم که امنیت را بر اساس تعداد ممیزی ها فرض کنیم، اما مدل امنیتی و کیفیت ممیزی ها به همان اندازه مهم است. غم انگیز است اگر نکته اولیه این باشد که همه هکرهای کلاه سفید غیراخلاقی هستند، نه اینکه به این صنعت با نگاهی انتقادی نگاه کنند که کلاه سفیدها واقعاً برای آنها مشروع است. هکرهای Whitehat پس انداز کاربران بیشماری را از دست جنایتکاران و کره شمالی نجات داده اند.

منبع: news.bitcoin.com