Privacidade no Enterprise Ethereum

As empresas que buscam aproveitar o poder da tecnologia de blockchain geralmente pensam em termos binários de cadeias públicas e privadas. Alguns acreditam que os blockchains “públicos” não têm os recursos de privacidade e confidencialidade dos blockchains “privados”. Os blockchains privados hoje, no entanto, não garantem privacidade em todas as maneiras como as empresas realmente entendem a privacidade. O grande mito é que os blockchains “privados” mantêm a privacidade, enquanto os blockchains “públicos” não. É importante notar que as empresas costumam confundir blockchains “privados” com blockchains “permitidos” com gerenciadores de transações privadas. A permissão inclui quem tem acesso e controle, enquanto a privacidade denota dados de transação protegidos.

É importante entender que existem três tipos de blockchains: Público, Privado, e Consórcio.

Blockchains públicos

Projetado para eliminar com segurança o intermediário em qualquer cenário de troca de ativos.

  • Prós: incentivos econômicos integrados, flexibilidade, interoperabilidade e elimina completamente a necessidade de um intermediário.
  • Contras: o rendimento pode ser um desafio.

Blockchains privados

Permite que o intermediário volte, até certo ponto.

  • Prós: permite maior eficiência e as transações são concluídas mais rapidamente.
  • Contras: não oferece a mesma segurança descentralizada que sua contraparte pública. Faltando as camadas de incentivo inerentes à tecnologia blockchain com arquitetura inflexível.

Blockchains de consórcio

Autorizado, parcialmente privado e semi-descentralizado.

  • Prós: fornece eficiência e privacidade de transação sem consolidar o poder de uma empresa.
  • Contras: sistema centralizado tradicional com um grau de auditabilidade criptográfica anexado.

Na realidade, a privacidade não é propriedade de nenhum blockchain. Em vez disso, existem camadas de privacidade que podem ser aplicadas a qualquer blockchain, até mesmo cadeias públicas, permitindo transações privadas ou “protegidas” em um blockchain público. Isso permite que as empresas se beneficiem da segurança descentralizada de um blockchain público e, ao mesmo tempo, ocultem informações privadas.

Rumo a uma abordagem pública em primeiro lugar

O design interoperável da Ethereum oferece muita flexibilidade como a plataforma de blockchain mais avançada, flexível e pronta para produção. Ethereum permite interoperabilidade – primeiro, com sua rede pública principal, equipando cada solução Enterprise Ethereum com alcance global, extrema resiliência e alta integridade e, segundo, interoperabilidade com outros projetos de blockchain de código aberto, permitindo adaptação e expansão futura de soluções existentes.

As empresas podem obter mais granularidade de privacidade com Ethereum, normalmente com muito menos complexidade e sobrecarga de manutenção.

Essa interoperabilidade decorre do fato de que Ethereum é open source, se conecta a outra TI como AWS ou Azure, e pode interagir efetivamente com cadeias privadas e de consórcio devido à sua infraestrutura técnica consistente para todos os tipos de desenvolvimento de blockchain. As empresas podem obter mais granularidade de privacidade com Ethereum, normalmente com muito menos complexidade e sobrecarga de manutenção em comparação com outras plataformas. Com as camadas adequadas de privacidade e confidencialidade, o Ethereum tem uma série de benefícios que o tornam a escolha óbvia para casos de uso exclusivos da empresa.

Camadas de privacidade com Enterprise Blockchains

Privacidade e confidencialidade são essenciais para soluções corporativas. As empresas têm uma série de preocupações ao considerar as implementações de blockchain:

  • Acesso: quem tem permissão para ler e / ou escrever?
  • Visibilidade: para quem as transações são transmitidas?
  • Armazenar: como os dados são armazenados?
  • Execução: quem tem o direito de iniciar, parar ou reiniciar um processo?

Embora um blockchain “privado” possa fornecer controle de acesso rígido a uma rede de consórcio, ele não garante a privacidade das transações. Se uma empresa de transporte cobra US $ 100 para transportar uma caixa para a Empresa A, mas US $ 90 para a Empresa B, eles não querem que as informações competitivas sejam divulgadas. Além disso, um blockchain privado é tão seguro quanto os controles de permissão e segurança em torno da rede. À medida que essas redes “privadas” ganham mais participantes, a aplicação de controles de acesso e visibilidade se torna mais difícil. Por exemplo, a maneira como a Fabric garante a privacidade das transações entre as diferentes partes de um consórcio é por meio do conceito de canais. Um canal é essencialmente uma única rota protegida entre duas partes. Isso significa que você precisa de um canal para cada par de partes e deve manter toda essa infraestrutura à medida que o sistema evolui, tornando-o mais complicado de gerenciar. Isso levanta a questão, esses blocos de blocos “privados” são “à prova de futuro”? Eles podem ser dimensionados e ainda cumprir o contrato original do consórcio?

A privacidade não deve ser pensada em termos binários, mas sim como camadas. Existe a camada de permissão ou credenciais de ferramentas que envolve quem tem acesso às informações e como isso é controlado e autenticado. A camada de privacidade, por outro lado, envolve a manutenção da confidencialidade dos participantes, dados e termos. Mesmo dentro de uma única camada, há várias subcamadas onde a privacidade pode ser mantida dentro e fora da rede e por meio de transações privadas. Existem três camadas principais de privacidade quando se trata de soluções de nível empresarial:

  • Privacidade dos participantes: garantir que os participantes permaneçam anônimos uns para os outros, bem como para aqueles fora da rede com mecanismos criptográficos na cadeia, como assinaturas de anel, endereços furtivos, combinação ou armazenamento de dados privados fora da cadeia.
  • Privacidade de dados: manter transações, saldos, contratos inteligentes e outros dados criptografados dentro ou fora da cadeia, com ferramentas criptográficas como provas de conhecimento zero e zk-SNARKS, compromissos de Pedersen ou camadas de privacidade fora da cadeia como TEEs.
  • Privacidade dos termos: manter os termos dos contratos entre duas partes privados com provas de intervalo ou compromissos Pedersen.

O fato é que blockchains privados não oferecem privacidade por padrão. Há uma distinção entre redes autorizadas e gerenciadores de transações privadas. Na verdade, a única privacidade que os blockchains privados fornecem por padrão é que os participantes e os contratos não podem ser vistos por não participantes. Em vez, camadas de privacidade deve ser construído em qualquer blockchain e pode ser integrado em redes públicas e privadas ou com uma combinação dos dois (como Ethereum e Quorum).

Camada 2 da especificação V2 do cliente EEA

entra a pilha de arquitetura

Transações privadas no Ethereum Blockchain

Existem muitas opções no ecossistema Ethereum que estão disponíveis hoje ou estão sendo ativamente desenvolvidas para fornecer várias camadas de privacidade. No ConsenSys Quorum, as informações privadas nunca são transmitidas aos participantes da rede. Os dados privados são criptografados e compartilhados apenas diretamente com as partes relevantes. Camadas de privacidade também estão sendo ativamente desenvolvidas para Ethereum público e autorizado, como zk-SNARKS e provas de conhecimento zero que ocultam atributos de transação como saldos, bem como assinaturas de anel e hashes que fornecem camadas de privacidade para participantes, dados e / ou termos . Finalmente, as soluções fora da cadeia em conjunto com Ethereum apresentam uma oportunidade de armazenar dados privados e realizar transações de alto rendimento.

Projeto Ubin: transações públicas protegidas x canais privados

Vamos dar uma olhada na diferença entre transações públicas protegidas e canais privados para dados privados. Transações públicas protegidas são transações que são validadas por toda a rede, mas normalmente a quantidade e potencialmente o tipo de ativo são blindados. Um grande exemplo disso é o Projeto Ubin, um projeto colaborativo Ethereum do qual a ConsenSys participou com a Autoridade Monetária de Cingapura para criar uma rede de pagamentos interbancários. No Projeto Ubin, um consórcio de instituições financeiras usou provas de conhecimento zero para permitir a transferência de ativos digitais em um livro razão distribuído sem revelar informações sobre os saldos ou valores das transações.

Projeto Khokha: Compromissos Pedersen

Outro exemplo recente é o Projeto Khokha, que ConsenSys e Adhara, um empreendimento da ConsenSys, executado com o South African Reserve Bank. No Projeto Khokha, a ConsenSys e a equipe Adhara usaram os compromissos Pedersen e as provas de alcance do Folclore para processar o volume diário típico de pagamentos para o SARB com total confidencialidade e finalidade em menos de duas horas. Esses esquemas de compromisso provaram ser muito mais rápidos de validar do que as provas de conhecimento zero.

Os participantes da rede podem validar se a atualização correta aconteceu sem saber o saldo inicial, o saldo final ou o valor da transferência.

Com o Projeto Khokha, Adhara tem explorado a substituição das provas de alcance por provas de bala, que são muito menores e mais rápidas de validar. Muito simplesmente, em vez de escrever os saldos e os valores da transação em aberto como em um contrato ERC20 normal, os nós escrevem uma prova ou um compromisso de Pedersen do saldo. Os compromissos de Pedersen também são aditivamente homomórficos, o que significa que, para uma atualização de saldo, os participantes da rede podem validar se a atualização correta ocorreu sem saber o saldo inicial, o saldo final ou o valor da transferência.

Public-first + Privacy Layers = Future-Proof

As redes empresariais precisam de resiliência, interoperabilidade, permissão e privacidade para ter sucesso. Esses requisitos, no entanto, estão fora do escopo dos livros-razão distribuídos proprietários, muito menos das tecnologias tradicionais de banco de dados. As camadas de privacidade granulares do Ethereum blockchain e a abordagem do público em primeiro lugar tornam-no uma solução empresarial poderosa para organizações que precisam da flexibilidade de uma plataforma interna e que desejam o alcance global para participar de economias de escala.