Mga Pangunahing Punto
Sinusubukan ni Vitalik Buterin, cofounder ng Ethereum, ang bagong ‘Invisible Wallet’ ng Hinkal, isang tool para sa privacy na maaaring maging makabagong hakbang sa panahon kung kailan ang mga mayayamang wallet ay lalong tinatarget ng mga hacker. Ito ay naganap habang ang mga pagkalugi mula sa crypto hacks ay umabot sa $163 milyon noong Agosto, tumataas sa ikatlong sunod na buwan, ayon sa PeckShield. Sa nakaraang limang taon, ang mga mamumuhunan sa crypto ay nawalan ng higit sa $4 bilyon sa mga targeted na pag-atake.
Invisible Wallet ng Hinkal
Sinabi ng Web3 firm na Hinkal na ang kanilang wallet ay nagbibigay-daan sa mga gumagamit na itago ang kanilang on-chain na aktibidad. Ipinahayag nila na ang mga gumagamit, lalo na ang mga may malalaking balanse, ay maaaring gumamit ng wallet upang hadlangan ang mga pag-atake nang hindi isinasakripisyo ang pagsunod sa regulasyon. Inilarawan ni Hinkal CEO Giorgi Koreli ang nakabukas na transparency ng crypto bilang isang “bug.” Sinabi niya na hindi “normal” na ang higit sa $4 trilyon sa mga crypto assets sa mga pampublikong blockchain “ay maaaring masubaybayan at potensyal na gawing sandata ng iba.”
“Ang mga privacy-preserving wallets ay ang hinaharap, dahil ang libreng pagmamanman at pagsubaybay ay hindi maaaring maging,” argumento ni Koreli.
Sa kanyang test transfer noong huli ng Agosto, nagpadala si Buterin ng 0.01 ETH ($44) mula sa kanyang wallet patungo sa isang address na pag-aari ng Hinkal gamit ang kanilang invisible wallet, ayon sa data ng Etherscan. Ang wallet address ni Buterin ay pampublikong nakalabel na vitalik.eth. Tulad ng makikita sa larawan sa ibaba, sinubaybayan ng Hinkal ang aktibidad ng tagapagtatag ng Ethereum ngunit hindi ibinahagi ang anumang iba pang mga internal na transaksyon para sa mga dahilan ng privacy. Maging ang kanyang kilalang address ay na-obfuscate sa talaan ng transaksyon.
“Kung ang iyong mga assets ay maaaring mapanood, ang iyong transaksyon ay maaaring ma-map at masubaybayan sa bawat interaksyon,” isinulat ni Koreli sa isang artikulo na inilathala sa X. “Hindi ito kalayaan. Ito ay karagdagang exposure.”
Invisible Wallet: Hindi Isang Silver Bullet
Ang blockchain ay, sa disenyo, isang pampublikong ledger na nag-broadcast ng aktibidad ng wallet. Ayon kay Koreli, bawat transaksyon, posisyon, at estratehiya sa pangangalakal ay nakikita ng mga kakumpitensya, pati na rin ng mga cybercriminals. Sinabi niya na ang “radical transparency” ng crypto ay naging isang pangunahing hadlang, na nag-uudyok sa mga institusyong nakatuon sa privacy sa tradisyunal na pananalapi na huwag mamuhunan sa $50 bilyon decentralized finance (DeFi) market.
Sinabi ni Slava Demchuk, CEO ng blockchain analytics firm na AMLBot, na ang mga tool tulad ng invisible wallet ng Hinkal ay maaaring itaas ang antas ng personal na seguridad sa pamamagitan ng pagprotekta sa mga balanse ng wallet at mga kasaysayan ng transaksyon mula sa mga opportunistic na umaatake. “Para sa mga high-net-worth holders, ang karagdagang layer ng privacy ay nagpapababa ng panganib ng mga targeted hacks, phishing attempts, o kahit pisikal na banta,” sinabi ni Demchuk sa Cryptonews, idinadagdag: Ang mga invisible wallets, tulad ng sa Hinkal, ay kumikilos bilang mga cloaking device.
Ang mga transaksyon ay maaari pa ring ma-validate on-chain, ngunit ang mga sensitibong detalye, tulad ng mga wallet address, halaga, o counterparties, ay nananatiling nakatago mula sa pampublikong pagsusuri, ayon sa mga eksperto. Si Yury Serov, pinuno ng mga imbestigasyon sa analytics firm na Global Ledger, ay pumuri sa privacy wallet para sa pagtanggal ng mga pinaka-obvious na exposure points, lalo na ang hitsura ng isang pampublikong address sa mga swaps, pagpapautang at pangkaraniwang paggamit ng DeFi. Ngunit ang “invisible” na ito ay hindi dapat ipagsama sa “invulnerable.”
“Ang mga pattern ng timing, laki ng transaksyon, at kahit metadata mula sa mga relayer ay maaaring magbigay ng higit pa sa inaasahan ng mga gumagamit,” sinabi ni Serov sa Cryptonews, idinadagdag: Ayon kay Serov, ang Invisible Wallet ng Hinkal “ay pinakamahusay na tingnan bilang isang layer ng pagbabawas ng panganib, hindi isang silver bullet.”
Privacy at Pagsunod
Ipinipilit ng Hinkal na ang kanilang wallet ay maaaring maging parehong pribado at sumusunod sa parehong oras. Ang mga eksperto ay hindi masyadong sigurado. Ayon kay AMLBot CEO Demchuk, teknikal na posible para sa wallet na sumunod sa mga patakaran habang nananatiling pribado. “Oo, ang mga gumagamit ay pumasa sa mga kinakailangan ng KYC, at ang zero-knowledge (ZK) proofs ay nagpapahintulot sa kanila na ipakita ang pagiging karapat-dapat nang hindi inilalantad ang personal na data,” binanggit niya. “Gayunpaman, mula sa isang legal na pananaw, hindi pa ito ganap na sumusunod.”
Sa ilalim ng General Data Protection Regulation ng European Union, o GDPR, ang mga service provider ay maaaring kailanganing kumilos bilang mga data controller, na lumilikha ng “isang puwang sa pagitan ng teknikal na pagsunod at mga obligasyong regulasyon,” sinabi niya. Binanggit ng blockchain analyst ang PureFi bilang isang alternatibong balangkas na nag-verify ng mga compliance checks on-chain habang tinitiyak na ang mga service provider ay nagpapanatili ng papel ng data controller. “Kaya, habang ang diskarte ng Hinkal ay makabago, may mga bukas na tanong pa rin tungkol sa buong pagsunod sa regulasyon,” sabi ni Demchuk.
Sumang-ayon si Serov ng Global Ledger kay Demchuk, na nagsasabing sa ZK proofs, maaaring patunayan ng mga gumagamit na sila ay nakapasa na sa (know your customer) KYC verification sa isang regulated exchange o na sila ay hindi nasa listahan ng mga sanctioned, upang makilahok. Ipinaliwanag niya: Ngunit hindi lahat ay ganap na kumbinsido. Sinabi ni Didier Lavallée, CEO ng Canadian crypto firm na Tetra Trust, na ang modelo ng pagsunod ng Hinkal ay “hindi malinaw.” “Kailangan mo ng ilang uri ng token o verification system upang kumpirmahin na ito ay sumusunod,” sinabi ni Lavallée sa Cryptonews. Gayunpaman, maaaring maging kapaki-pakinabang ang serbisyo para sa mga institusyong patuloy na gumagamit ng mga permissioned blockchains, sabi niya.
Privacy sa Blockchain
Nais ni Vitalik na ang Privacy ay Nakapaloob sa Blockchain. Si Vitalik Buterin ay paminsang bumabalik sa tanong ng privacy sa kanyang mga blog. Karaniwan niyang binabaan ang “moon math” na kinakailangan upang i-code ang mga privacy protocol tulad ng zero-knowledge proofs sa Ethereum. Ang kanyang simpleng solusyon ay ang ipaloob ang privacy sa blockchain mismo sa halip na idagdag ito sa itaas ng blockchain sa anyo ng isang wallet, halimbawa.
“Hanggang ngayon, ang paggawa ng mga pribadong transfer sa Ethereum ay nangangailangan ng mga gumagamit na tahasang mag-download at gumamit ng isang ‘privacy wallet’, tulad ng Railway (o Umbra para sa stealth addresses),” ipinaliwanag ni Buterin sa isang blog entry. Isa sa kanyang mga iminungkahing implementasyon ay magkakaroon ng mga wallet na nag-iimbak ng bahagi ng mga assets ng isang gumagamit bilang isang “private balance” sa isang privacy pool. “Kapag ang isang gumagamit ay gumagawa ng isang transfer, awtomatikong bawiin ito mula sa privacy pool muna,” sabi ni Buterin. “Kung ang isang gumagamit ay kailangang tumanggap ng pondo, ang wallet ay maaaring awtomatikong bumuo ng isang stealth address.”
Invisible Wallet: Transparency vs. Privacy
Ang privacy tool ng Hinkal ay hamon sa pangunahing ethos ng transparency ng crypto. Pagkatapos ng lahat, ang blockchain ay itinayo upang payagan ang “lahat na makita ang lahat.” Gayunpaman, ang ilang mga analyst ng crypto ay nagtatalo na ang wallet ay muling nag-frame ng transparency ng crypto sa halip na wakasan ito. “Sa halip na ilagay ang bawat detalye ng balanse at mga kalakalan ng isang gumagamit on-chain, ginagamit nito ang zero-knowledge proofs upang gawing tanging mga kinakailangang katotohanan ang ma-verify,” sabi ni Serov, ang pinuno ng mga imbestigasyon ng Global Ledger, idinadagdag:
Nagsalita si Demchuk ng AMLBot tungkol sa pagbabalansi ng transparency sa privacy. “Ang transparency ay palaging pangunahing bahagi ng blockchain, ngunit ang privacy ay pantay na mahalaga, lalo na kapag ang seguridad sa pananalapi ay nakataya,” detalyado niya.
Samantala, maaaring harapin ng Hinkal ang mas malalaking problema. Ang mga tool para sa privacy ay historically na nakakuha ng matitinding reaksyon mula sa mga regulator. Noong 2022, halimbawa, ang U.S. Treasury Department ay nag-sanction sa Ethereum-based mixing service na Tornado Cash sa mga alegasyon ng pagpapadali ng bilyun-bilyong dolyar sa mga nalinis na pondo. Ang cofounder nito, si Roman Storm, ay inaresto sa U.S. para sa money laundering.
“May ilang lehitimong use cases ng (Hinkal) app, tulad ng payroll o proteksyon mula sa dusting attacks,” binanggit ni Serov. “Ngunit ang inobasyong ito ay malamang na makakuha ng atensyon ng mga regulator sa mga advanced regulatory regimes, tulad ng EU.”
Nang walang MiCA license, o Markets in Crypto Assets Regulation, hindi makakapag-alok ang Hinkal ng kanilang privacy-enhanced crypto custody solution sa European Union, ayon kay Serov. Sinabi ng mga analyst na ang wallet ng Hinkal ay malamang na itulak sa mga hurisdiksyon na wala pang katulad na regulasyon. “Hindi tulad ng mga mixers, na nag-anonymize ng mga daloy nang walang mga tseke, ang Hinkal ay nag-iintegrate ng privacy-preserving KYC at access tokens,” sabi ni Demchuk. “Iyon ay nagbibigay sa mga regulator ng isang balangkas upang ihiwalay ito mula sa mga ‘black box’ laundering tools.”
Ipinapakita ng data mula sa Global Ledger na ang Tornado Cash ay nakatanggap ng humigit-kumulang $1.5 bilyon na halaga ng ETH mula Enero 1 hanggang Setyembre 5 ng taong ito (tingnan ang larawan sa ibaba). Sinabi ni Serov na humigit-kumulang 36% ng mga pondo ay “mataas na panganib” at nagmula sa mga hack, tulad ng Cork Protocol hack at Bybit hack, pati na rin sa mga sanctioned entities tulad ng Garantex at iba pang mapanganib na mapagkukunan. “Ang mixer ay nagdadala ng makabuluhang mga panganib sa AML,” idinagdag niya.
