Re: Децентрализованные борьбы с преступностью с использованием протоколов пересечения частного набора
Одним из наиболее часто поднятых вопросов с Bitcoin, что преступления и наказания. За последние 40 лет наши обществ, как через правды и неправды построила комплексную систему по борьбе с отмыванием денег, который пытается дать правительствам отслеживать доходы от преступлений.
Пытаясь бороться с преступностью путем чеканка денежных потоков является интуитивно привлекательным предложением - много преступлений мотивируется прибылью, поэтому само собой разумеется, что если бы вы могли каким-то образом сделать его трудно использовать прибыль от преступления, вы бы сократить все виды преступлений, не связанных между собой одновременно. Убийство N птиц одним камнем, так сказать.
Доказательства того, что существующие подходы AML стоит стоимость ограничены - правительства, похоже, редко изучают тему, и когда они делают, выводы, что она не работает очень хорошо просто используются для обоснования решений системы все более распространенной и экстремальной (например, ниже отчетности пороговые значения).
Однако преступление (или страх перед преступностью) является очень распространенной проблемой среди граждан и политики весьма отзывчивы к этому, и, следовательно, также в высшей степени ответственные на запросы правоохранительных органов. В худшем случае для Bitcoin против указа, который будет представлен в качестве выбора между свободой и верховенством закона, потому что большинство людей предпочли бы иметь оба, но, учитывая бинарный выбор, мы знаем, что многие на самом деле выбирают последнее над первым. Подход США опубликовать 9/11 быть хорошим примером.
Можем ли мы иметь наш торт и съесть его? Я имею в виду, мы можем построить подход к борьбе с преступностью с помощью финансов, которая Bitcoin-иш, то есть:
- децентрализованная
- открыто
- Демократический (или рынок, основанный, сделайте ваш выбор)
- Частный
- Эффективна при поднимая планку для преступников
- Потенциально приемлемо для многих людей с широким спектром политических взглядов, так что он может быть установлен в качестве вероятной альтернативы просто о запрет Bitcoin или наложение несостоятельных требований БОДА на своих пользователях?
Я думаю, что ответ да, и мы можем сделать это путем объединения загрязненности с частными протоколами множества пересечений.
Обратите внимание, что определение понятия «преступление» не то, что вы могли бы ожидать, и я пойду в этом позже.
обзор
протоколы PSI позволяют клиенту в владении множества пересекаются свой набор с этим сервера, таким образом, что клиент не узнает, что в серверах, установленных (за элементы, которые пересекаются), а сервер не узнает, что в набор клиента на всех (даже не пересечение). PSI может быть реализован с использованием искаженных схем. Хуан, Эванс и Катц показали, что при оптимизации общего MPC может либо бить или совпадают пользовательские протоколы, но с большей обобщенностью в своей работе «Private Set Пересечение: искажены схемы лучше, чем пользовательские протоколы»:
http://rt.cs.virginia.edu/~evans/pubs/ndss2012/psi.pdf
Давайте представим себе, что на рынке есть произвольное число, что я буду называть поставщик черных списков. Некоторые из них могут работать правительством, другие могут работать в общинах, которые самостоятельно полиции (например, группа Bitcoin полиции здесь, на этом форуме). Чтобы дать крайний пример, Шелковый путь может работать тот самостоятельно для целей обработки мошенников. Чёрный список поставщиков поддерживать наборы результатов, которые в черный список или испорчены каким-либо образом, например, потому что владелец сообщил им украден или потому, что он считал, что они принадлежат какой-то преступной деятельности.
Конечные пользователи имеют бумажник приложения, которые подписываются на ноль или более черных списков. Пользователи сами выбрать черный список для использования. При получении оплаты они продолжают отслеживать назад рекурсивно добавления выходов к их клиентскому набору. Глубина проследить обсуждается позже. После того, как этот набор рассчитан они делают личное пересечение множеств с выбранными поставщиками их черного списка.
Если транзакция помечается таким образом, что делать это до конечного потребителя. Они могли бы сообщить об этом. Они не могли сообщить об этом, но отказываются иметь дело с контрагентом. Они могли бы игнорировать его. Если контрагент доверяют, они могут спросить, где они получили деньги от и процесс шел в обратном направлении через график реальных людей или юридических лиц, могут начать, чтобы попытаться определить виновника.
Конфиденциальность предоставляемых этими протоколами важно двумя способами:
- Конечный пользователь приватность: поставщик черных списков не знает, что находится в выходном наборе пользователей, ни тогда, когда есть хит. Это предотвращает черный список поставщиков, пытающихся участвовать в глобальной слежке. Это также означает, что поставщики не могут легко санкционировать любые действия, когда помечено сделка будет найден, потому что они даже не знают, когда это происходит.
- Сервер приватность: черный список сам может быть секретом, поощряя использование. Во многих случаях жертвы кражи не хотят, чтобы объявить весь мир, что они взломали или мошеннические, эта схема означает только оператор черного списка должна знать об их затруднительном положении. Это также означает, что выходы могут быть испорчены или черный список без цели обязательно выяснить, - даже если черный список открыт доступ и не ограничивается конкретными сторонами, они должны постоянно проверять его и повторять запросы могут быть выявлены и заблокированы, просто требуя анонимный счет (или паспорт / верность-связь).
Определение состава преступления
Одна из проблем, с попыткой борьбы с преступностью в международном, децентрализованной финансовой сети является тот факт, что не существует единого определения того, что плохое поведение. Совершенно очевидно, что различные jursidictions имеют разные законы. Менее очевидно, что законы страны не могут точно отражать чувства своих граждан, например, в деспотических режимах или когда большое количество обычных людей в конечном итоге Криминализировано (войну с наркотиками, и т.д.).
К счастью, список-оф-черных списков подход автоматически решает эту проблему для нас. Если каждый черный список представляет собой особый класс поведения, и никто, кроме пользователя, знает, когда попадание в черный список, то трудность отслеживания «виновен» партии резко возрастает с каждым прыжком в цепочке сделок, которые не приводят к блокировке / составление отчетов.
Давайте сделаем этот бетон. На этом форуме есть много либертарианцев. Либертарианец философия подчеркивает права частной собственности (кража плохо), и индивидуальную свободу (вы должны быть в состоянии получить высокими, если вы хотите). В весьма либертарианском обществе, в то время как некоторые субъект может служить черный список выходов, участвующих в торговле наркотиками многие люди могут выбрать, чтобы не проверить его - или в качестве альтернативы, чтобы проверить его, а затем игнорировать результаты. Даже если правительство работает, что черный список нет никакого способа узнать, когда был удар.
Кроме того, некоторые частные учреждения могут работать черный список, который имеет дело только с кражей - если деньги украдены с помощью взлома, то выходы могут быть добавлены в черный список набора, чтобы люди, которые считают, что воровство это плохо (то есть, почти все) и что поставщик является надежным может проверить против него. Обратите внимание, что нет никакого автоматического наказания этих сделок здесь, так что нет никакого беспокойства с людьми, злонамеренны отчетностью своих законными платежей как кража ... все, что будет происходить, когда законный приемник пытается respend монеты и ставится под сомнение / сообщались / помечено они показывают доказательства того, что платеж был реальным (например, запрос подписан платеж) и злонамеренный сторона будет проигнорировано поставщиком черного списка в будущем.
Таким образом, расследование преступления может быть децентрализована, и позволяет гораздо более большой и эффективный масштаб, чем существующие AML, одновременно позволяя людям осуществлять свое собственное суждение над тем, что это плохо. Чем меньше людей, которые проверяют конкретный черный список, тем больше усилий требуется, чтобы рекурсивно спросить людей «где вы это взяли деньги?», И поэтому вероятность преследования падает в соответствии с обществами коллективного отсутствия интереса.
Как глубоко проследить
Одна очевидная проблема заключается в том, что если глубине порчи фиксирована, то любой плохой парень может просто генерировать дерево сделок глубже, чем это, и знает, что они никогда не будут помечены. Глубина может быть определена в терминах времени, а не глубины дерева, но это также произвольное магическое число, которое может быть манипуляции - для многих преступлений, ждущих некоторое время не может быть большим делом.
Одним из возможных вариантов является использование белых списков для отслеживания. Давайте назовем хаб экономической деятельности, как обмен, популярным купец или даже сборщик налогов связующим. Nexuses может служить частные наборы результатов, которые они сами сверяются черными списками. Таким образом, вы можете сохранить трассировку до тех пор, пока не найдешь удар против одного из белых списков, в какой момент вам не нужно идти дальше - вы знаете, что часть дерева чиста. Если вы нексус затем добавить эти выходы в свой собственный набор. В конечном счете, выходы могут быть удалены в соответствии с некоторой конкретной формулой, определяемой стоимостью nexuses ресурсов.
Если рекурсивная разведка становится слишком большой, не поражая нексус, что сам по себе является признак того, что сделка может быть подозрительной, но это сигнал того, что трудно к игре, потому что в большинстве случаев контрагент не будет знать, что глубина профиля вашей средней сделки выглядит как.
потребления ресурсов и полный набор атаки
протоколы PSI могут быть реализованы с использованием универсального вычисления многопартийность, но ранее предполагалось, что это будет слишком медленным, и специальные протоколы должны были быть разработаны. Ранее связанный документ рассеивает это понятие с измерениями реальных реализаций и показывает, что при достаточно умную оптимизацию, общий MPC с нечитаемыми цепями Яа может соответствовать или бить наиболее известные специальные протоколы. Обратите внимание, что в документе также содержится хороший обзор того, как искаженные схемы работы, если вы не знакомы с этой темой.
UTXO размер набора в настоящее время 4М. Даже с 32 бит, установленного размером (4 миллиарда возможных выходов в черном списке), в соответствии с их результатами можно запустить вычисление многопартийного примерно за 10 секунд. Надо признать, что это с локальной сетью и настольными компьютерами, а не смартфонами и WANs. Однако там были больше оптимизаций С тех пор и в реальном мире демонстрации пересечения множеств из больших вселенных, таких как списки контактов, которые работают на Android телефонах, так что к тому времени, кто на самом деле реализует эту схему, это очень вероятно, будет возможными благодаря более совершенным алгоритмам и аппаратным средствам ,
Одно из преимуществ использования общих искаженных схем является то, что вы можете легко добавить аудит на вершине, чтобы предотвратить клиент пытается загрузить, например, весь набор UTXO и, таким образом, вскрышные сервер приватность. Размер набора пересекаться может быть ограничен какой-то разумно малое значение и счета / паспорта / верности облигаций, используемых для предотвращения или блокировать выскабливание атаки, в которых кто-то пытается перечислить весь набор, подав много запросов.
Правительственные атаки
Это должно быть очевидно, что эта схема не предназначена, чтобы противостоять максимально принудительную власть. Bitcoin сам не может работать в условиях тоталитарного полицейского государства, поскольку валюта должна быть широко принята, чтобы быть полезным, и, таким образом, люди должны публично объявлять, что они принимают его. Непринужденное правительство может просто штраф, тюрьма или убить любую, кто рекламирует, что они принимают Bitcoin.
Вместо этого схема предназначена, чтобы быть приемлемым предложение к существующим западным правительствам, которые несколько демократичным. Он уравновешивает желание бороться с преступностью с необходимостью личной жизни и блокирование злоупотреблений со стороны государства. На практике, все демократии признают этот баланс является важным и (пытаются) ограничить то, что полиция может сделать.
Один вид отказа является то, что правительства могут попытаться поручить полиции производства «superblacklists», что сливаться вещи пользователь заботится об остановке с вещами, пользователь не - данный матч, это невозможно знать, что причина в черный список был, и с учетом требований для всех, чтобы использовать его, соблюдение аудита довольно легко с помощью Стинг операций.
Существует не хорошее решение этой проблемы за людей, требующих, чтобы черные списки быть мелкозернистый (т.е. один за наркопреступления, один за кражу, один для коррупции и т.д.). Трудно спорить с такой установкой, поскольку он только добавляет информацию к системе: наличие недифференцированных черных списков равносильно признанию, что некоторые законы не пользуются широкой поддержкой, но в любом случае вы хотите, чтобы обеспечить их соблюдение. Это положение, которое это тривиально сводится к «Я не верю в демократии», которая является трудным положением для политик, чтобы держать в течение длительного времени.
