حریم خصوصی در Web3 چیست؟

معرفی

برای Web3، حریم خصوصی همان فیل در اتاق است. این در عین حال بزرگترین نقطه فروش کریپتو است که با اصول عدم تمرکز، ناشناس بودن و بی اعتمادی همراه است و بزرگترین نقطه دردناک آن، با KYCهای طاقت فرسا، PII به راحتی قابل ردیابی، و نگاه همیشه مشکوک از جهان خارج است.

متأسفانه، این نیز موضوعی است که تا حد زیادی اشتباه گرفته شده است و بسیاری از مردم «حریم خصوصی» رمزنگاری را صرفاً بهانه ای برای تأمین مالی تروریست ها و انجام پولشویی می دانند. این واقعیت که توییتر کریپتو به «فرهنگ آنون» خود افتخار می کند و اینکه رسانه های جریان اصلی اغلب (عمدا یا ناخواسته) این تعصبات را تقویت می کنند، به حل این کلیشه ها کمکی نمی کند.

از آنجایی که حریم خصوصی Web3 مفهومی فراگیر است، از تصاویر پروفایل میمون گرفته تا رمزنگاری و اثبات دانش صفر، صحبت درمورد آن در مجموع، و قضاوت کلی در مورد خوب یا بد بودن آن بی فایده است. در عوض، ما باید مشکل را به بخش های مختلف کوچکتر تقسیم کنیم. در این مقاله، ابتدا زیرساخت «حریم خصوصی» Web3 را در سه سطح متمایز - حریم خصوصی سطح شبکه، حریم خصوصی سطح پروتکل، و حریم خصوصی سطح کاربر - تجزیه و تحلیل می‌کنم قبل از اینکه نقش راه‌حل‌های فناوری مانند Zero Knowledge Proofs در آینده را بررسی کنم. حریم خصوصی Web3

حریم خصوصی سطح شبکه

اولین و قدیمی ترین تصور از حریم خصوصی در سطح شبکه است. حریم خصوصی در سطح شبکه جایی است که هر تراکنش یک ارز دیجیتال در یک شبکه بلاک چین مشخص، حریم خصوصی را از طریق مکانیسم‌های اجماع اساسی انتخاب‌های طراحی بلاک چین و سطح شبکه تضمین می‌کند. به این ترتیب، به آنها "سکه های حریم خصوصی" نیز می گویند.

این مفهوم از حریم خصوصی ریشه‌های خود را به پروتکل بیت‌کوین و ایده آن برای ناشناس‌سازی «آدرس‌های کیف پول» به‌عنوان هش‌های رمزنگاری 160 بیتی برمی‌گردد. در حالی که خود بیت‌کوین دارای تراکنش‌های کاملاً شفاف است، جایی که هر کاربر می‌تواند هر تراکنش را در شبکه خود بازرسی کند، اصول طراحی بیت‌کوین برای تمرکززدایی و ناشناس بودن بدون شک نیروی محرکه توسعه «حریم خصوصی در سطح شبکه» و بلاک‌چین‌های اول حریم خصوصی را ایجاد کرده است.

یکی از پروژه های پیشرو در ایجاد حریم خصوصی در سطح شبکه، مونرو است، اولین بلاک چین برای حفظ حریم خصوصی که در سال 2014 تأسیس شد. برخلاف بیت کوین، مونرو کیف پول های کاربر و تراکنش ها را در پشت "امضای حلقه" پنهان می کند، که در آن کاربران در یک "حلقه" معین به آن دسترسی دارند. یک امضای گروهی خاص، و از آن امضای گروه برای امضای معاملات استفاده کنید. بنابراین، برای هر تراکنش معینی در شبکه مونرو، فقط می‌توانید بگویید که از یک گروه خاص است، اما نمی‌دانید کدام کاربر در آن گروه واقعاً تراکنش را امضا کرده است. در اصل، این نوعی "حریم خصوصی در جمعیت" است، که در آن کاربران در گروه‌هایی گرد هم می‌آیند تا حریم خصوصی را برای همه فراهم کنند. 

حلقه امضا در Monero. منبع: https://blog.pantherprotocol.io/ring-signatures-vs-zksnarks-comparing-privacy-technologies/ [3]

پروژه دیگری که به همین فضا می پردازد، ZCash است، یکی از پیشگامان اولیه نوعی از اثبات دانش صفر به نام zk-SNARK که اخیراً رایج شده است. مفهوم اساسی پشت اثبات دانش صفر این است که این روشی است برای اثبات درستی چیزی بدون افشای اطلاعات بیشتر (که می تواند امنیت و حریم خصوصی را به خطر بیندازد) [4].

یک مثال ساده از Zero Knowledge Proof، Autograder Gradescope [5] است. شما باید "ثابت کنید" که تکالیف CS خود را به درستی انجام داده اید، اما نیازی نیست که جزئیات بیشتری در مورد اجرای کد خود به خودکارساز بگویید. درعوض، خودگرید کننده "دانش" شما را از طریق اجرای مجموعه ای از تست های مخفی بررسی می کند، و کد شما باید با خروجی "مورد انتظار" از خودگریدگر Gradescope مطابقت داشته باشد. از طریق تطبیق خروجی «مورد انتظار»، می‌توانید یک مدرک دانش صفر ارائه دهید که نشان می‌دهد تکالیف خود را بدون نشان دادن اجرای کد واقعی خود انجام داده‌اید.

در مورد ZCash، در حالی که تراکنش‌ها به طور پیش‌فرض شفاف هستند، کاربران می‌توانند برای ایجاد تراکنش‌های خصوصی از این «مدارک دانش صفر» استفاده کنند. وقتی کاربر می خواهد تراکنش ارسال کند، یک پیام تراکنش ایجاد می کند که شامل آدرس عمومی فرستنده، آدرس عمومی گیرنده و مبلغ تراکنش است و سپس آن را به اثبات zk-SNARK تبدیل می کند که تنها چیزی است که ارسال می شود. به شبکه این اثبات zk-SNARK حاوی تمام اطلاعات لازم برای اثبات صحت تراکنش است، اما هیچ یک از جزئیات خود تراکنش را فاش نمی کند. این بدان معناست که شبکه می‌تواند تراکنش را بدون اینکه بداند چه کسی آن را ارسال کرده، چه کسی آن را دریافت کرده یا مبلغ مربوطه را تأیید می‌کند.

علیرغم تفاوت‌های طراحی و پیاده‌سازی آن‌ها، برای Monero و ZCash، حریم خصوصی تراکنش در سطح بلاک چین تضمین می‌شود، به طوری که همه تراکنش‌ها در شبکه انجام می‌شوند.

rk به طور خودکار خصوصی بودن تضمین می شود. این ضمانت حفظ حریم خصوصی می تواند به راحتی توسط بازیگران بد برای انجام پولشویی، فعالیت های تروریستی و قاچاق مواد مخدر مورد سوء استفاده قرار گیرد، و Monero به ویژه به دلیل محبوبیت خود در دارک وب بدنام است  علاوه بر این، از آنجایی که مونرو و سایر «سکه‌های حریم خصوصی» مترادف با فعالیت‌های مالی غیرقانونی می‌شوند، کاربرانی که از این «سکه‌های حریم خصوصی» استفاده می‌کنند را از نگرانی‌های قانونی حفظ حریم خصوصی دور می‌کند و یک حلقه بازخورد منفی را تغذیه می‌کند که تنها منجر به اقتصاد سایه مضرتر می‌شود.

این بزرگترین اشکال تضمین حریم خصوصی در سطح شبکه است: این یک رویکرد "همه یا هیچ" در طراحی است، که در آن بین شفافیت یک تراکنش و حریم خصوصی این تراکنش یک مبادله با مجموع صفر وجود دارد. دقیقاً به دلیل عدم شفافیت است که «حریم خصوصی در سطح شبکه» بیشترین خشم را از سوی تنظیم‌کننده‌ها به دنبال دارد و دلیل اینکه چندین صرافی متمرکز ارزهای دیجیتال مانند Coinbase، Kraken و Huobi، Monero، ZCash و سایر سکه‌های حفظ حریم خصوصی را از فهرست حذف کرده‌اند. در چندین حوزه قضایی

حریم خصوصی سطح پروتکل

یک رویکرد متفاوت برای حفظ حریم خصوصی، تضمین "حریم خصوصی در سطح پروتکل" است، جایی که به جای اینکه تراکنش‌های خصوصی را در سطح اجماع شبکه بلاک چین کدگذاری کنیم، تراکنش‌های خصوصی را روی یک پروتکل یا برنامه‌ای که در بالای یک بلاک چین اجرا می‌شود پردازش می‌کنیم. شبکه.

از آنجایی که شبکه های بلاک چین اولیه، مانند بیت کوین، قابلیت برنامه ریزی محدودی داشتند، ایجاد «حریم خصوصی در سطح پروتکل» فوق العاده سخت بود، و جدا کردن شبکه بیت کوین و پیاده سازی حریم خصوصی از ابتدا در قالب یک بلاک چین و جدید بسیار آسان تر بود. "سکه حریم خصوصی." اما با ظهور اتریوم و ظهور «قراردادهای هوشمند»، این راه کاملاً جدید را برای پروتکل‌های حفظ حریم خصوصی باز کرد.

یکی از برجسته‌ترین نمونه‌های «حریم خصوصی سطح پروتکل» Tornado Cash است که یک برنامه غیرمتمرکز (dApp) در اتریوم است که تراکنش‌ها را با هم در یک استخر به منظور تضمین حریم خصوصی تراکنش‌ها «ترکیب» می‌کند - از لحاظ مفهومی تا حدودی شبیه به «ترکیب در مونرو» است. با جمعیت».

پروتکل Tornado Cash به طور کلی سه مرحله اصلی دارد:

سپرده: کاربران وجوه خود را به یک قرارداد هوشمند Tornado Cash ارسال می کنند. این یک تراکنش خصوصی را با یک "مجموعه ناشناس" که به طور تصادفی ایجاد شده است، آغاز می کند، که گروهی از کاربران هستند که همزمان تراکنش هایی را نیز انجام می دهند.

مخلوط کردن: Tornado Cash وجوه واریز شده را با وجوه سایر کاربران در مجموعه ناشناس مخلوط می کند و ردیابی فرستنده یا گیرنده اصلی را دشوار می کند. این فرآیند «اختلاط» یا «ناشناس» نامیده می‌شود.

برداشت: هنگامی که وجوه ترکیب شد، کاربران می توانند وجوه خود را به آدرس جدیدی که انتخاب می کنند برداشت کنند و پیوند بین آدرس اصلی و آدرس مقصد قطع شود. سپس کاربر می تواند تراکنش را با ارسال مستقیم وجوه از آدرس مقصد "جدید" به گیرنده انجام دهد. 

متأسفانه، در آگوست 2022، تورنادو کش توسط دولت ایالات متحده تحریم شد، زیرا دفتر کنترل دارایی های خارجی (OFAC) ادعا کرد که هکرهای کره شمالی از این پروتکل برای شستشوی وجوه دزدیده شده استفاده می کنند . در نتیجه این سرکوب، کاربران، شرکت‌ها و شبکه‌های ایالات متحده دیگر قادر به استفاده از Tornado Cash نیستند. Circle ناشر استیبل کوین USDC یک گام فراتر رفت و بیش از 75000 دلار وجوه متصل به آدرس های Tornado Cash را مسدود کرد و GitHub حساب های توسعه دهندگان Tornado Cash را حذف کرد 

این یک طوفان بحث‌برانگیز در حوزه رمزنگاری به راه انداخت، زیرا بسیاری استدلال می‌کردند که اکثریت قریب به اتفاق کاربران از Tornado Cash برای تراکنش‌های قانونی حفظ حریم خصوصی استفاده می‌کنند و کاربران پروتکل نباید برای اعمال بد یک اقلیت کوچک مجازات شوند. اما نکته مهم این است که از آنجایی که Tornado Cash به جای یک راه حل «حریم خصوصی در سطح شبکه» یک «حریم خصوصی در سطح پروتکل» در اتریوم است، بر خلاف مونرو، سرکوب و پیامدها فقط به این یک پروتکل در شبکه اتریوم محدود شد تا اینکه بر کل شبکه تأثیر بگذارد. و ZCash، اتریوم به دلیل این تحریم ها از لیست Coinbase حذف نشد.

یک رویکرد جایگزین برای "حریم خصوصی در سطح پروتکل" که توسط شبکه آزتک پیشگام بود، بر "تجمیع" برای محافظت از وجوه کاربر و پشتیبانی از تراکنش های خصوصی تمرکز دارد. محصول اولیه آزتک zk.money است که از یک اثبات دانش صفر بازگشتی عمیق دو لایه برای مقیاس‌بندی و حفظ حریم خصوصی استفاده می‌کند. اولین ZKP صحت تراکنش محافظت شده را ثابت می کند و اطمینان می دهد که تراکنش در واقع خصوصی بوده و هیچ نشت اطلاعاتی وجود ندارد. ZKP دوم برای خود جمع‌آوری استفاده می‌شود، تا محاسبات دسته‌ای از تراکنش‌ها را با هم جمع کند و اطمینان حاصل کند که همه آنها به درستی اجرا شده‌اند 

در حالی که راه‌حل‌های «حریم خصوصی سطح پروتکل» مبتنی بر جمع‌آوری هنوز در مراحل اولیه خود هستند، آنها تکامل بعدی راه‌حل‌های «حریم خصوصی سطح پروتکل» را نشان می‌دهند. یکی از مزیت های کلیدی راه حل های جمع آوری نسبت به حریم خصوصی سطح پروتکل مبتنی بر dApp

راه‌حل‌هایی مانند Tornado Cash، مانند مقیاس‌پذیری افزایش‌یافته آن‌ها، زیرا محاسبات سنگین تا حد زیادی خارج از زنجیره اتفاق می‌افتد. علاوه بر این، از آنجا که بسیاری از تحقیقات جمع‌آوری صرفاً بر افزایش محاسبات متمرکز شده‌اند، هنوز فضای کافی برای کاوش در کاربرد و گسترش این فناوری‌ها در حوزه حریم خصوصی وجود دارد.

حریم خصوصی سطح کاربر

سومین رویکرد (و جدیدترین) برای مفهوم سازی حریم خصوصی در Web3 از طریق کاوش در "حریم خصوصی سطح کاربر" است، که در آن تضمین های حریم خصوصی برای داده های یک کاربر به جای تمرکز بر داده های تراکنش کاربر ایجاد می شود. در هر دو سطح «شبکه» و «پروتکل»، شاهد مشکل تکرارشونده اقلیتی از بازیگران بد (مانند تراکنش‌های دارک وب و طرح‌های پولشویی) هستیم که بر استفاده از شبکه و پروتکل برای اکثریت بی‌گناهی که صرفاً نگران هستند، تأثیر می‌گذارند. برای حفظ حریم خصوصی داده های شخصی آنها

نکته مهم «حریم خصوصی سطح کاربر» این است که از طریق تمرکز بر روی کاربران تکی خود شبکه، یک شکل «هدفمند» از فیلتر را انجام می‌دهیم که در آن کاربران و آدرس‌های خوش‌خیم می‌توانند به صورت خصوصی با شبکه بلاک چین تعامل داشته باشند، در حالی که کاربران بد می‌توانند این فیلتر را داشته باشند. به سرعت فیلتر شد همانطور که می توانید تصور کنید، این یک کار هرکولی است، که در یک خط ظریف بین شفافیت و حریم خصوصی قدم می گذارد. این دیدگاه کاربر محور از حریم خصوصی همچنین یک بحث (و صنعت) کامل را در مورد نقش و آینده هویت غیرمتمرکز (dID) مجاور و برگرفته از مسئله حریم خصوصی Web3 ایجاد می کند . برای اختصار، من در مورد این سوال از KYC و احراز هویت در Web3 بحث نمی کنم.

بینش اصلی "حریم خصوصی سطح کاربر" جداسازی و بازتصویر رابطه بین خود کاربر و آدرس‌های کیف پول آنها در زنجیره است، زیرا آدرس‌های کیف پول شناسه‌های اتمی در شبکه بلاک چین هستند. نکته مهم این است که نقشه‌برداری یک به چند از کاربران به زنجیره‌ها وجود دارد: کاربران اغلب بیش از یک آدرس کیف پول را در هر شبکه بلاک چینی که با آن تعامل دارند کنترل می‌کنند. این ایده «تجزیه هویت روی زنجیره» است. بنابراین، محور "حریم خصوصی در سطح کاربر" یافتن راهی امن برای نگاشت اطلاعات شناسایی شخصی کاربران (PII) به همه این هویت های تکه تکه شده در زنجیره است.

یک پروژه کلیدی در این زمینه، Notebook Labs است که به دنبال استفاده از Zero Knowledge Proofs برای پیوند دادن هویت های تکه تکه شده با PII کاربر  است، در حالی که تضمین های زیر را ارائه می دهد:

کاربران می توانند انسانیت خود را با هر هویت تکه تکه شده در زنجیره اثبات کنند

پیوند دادن این هویت ها به یکدیگر غیرممکن است (مگر اینکه کلید مخفی کاربر فاش شود)

برای هیچ شخص ثالث یا حریفی غیرممکن است که هویت تکه تکه شده در زنجیره را به هویت واقعی کاربر مرتبط کند.

اعتبارنامه ها را می توان در بین هویت ها جمع کرد

هر انسانی یک مجموعه واحد از هویت های تکه تکه شده روی زنجیره را دریافت می کند 

در حالی که مشخصات رمزنگاری پروتکل فراتر از محدوده این مقاله است، آزمایشگاه نوت بوک دو اصل اصلی "حریم خصوصی سطح کاربر" را نشان می دهد - اهمیت پرداختن به تجسم مجدد رابطه بین انبوهی از هویت های تکه تکه شده در زنجیره با کاربران انسانی در دنیای واقعی. و همچنین نقش مهمی که Zero Knowledge Proofs در تجمیع و پیوند همه این هویت ها با هم دارند 

یکی دیگر از راه حل های نوظهور برای مسئله «حریم خصوصی سطح کاربر» ایده «کیف پول های مخفی» است. مجدداً، ایده «کیف‌پول‌های مخفی» با استفاده از این واقعیت که یک کاربر معمولاً بیش از یک هویت روی زنجیره دارد، از تکه تکه شدن هویت‌های زنجیره‌ای استفاده می‌کند. برخلاف Tornado Cash و دیگر راه‌حل‌های «حریم خصوصی سطح پروتکل»، که به دنبال پنهان کردن داده‌های تراکنش هستند، آدرس‌های مخفی به دنبال پنهان کردن افراد واقعی در پشت آدرس‌های فرستنده و گیرنده هستند. این امر اساساً از طریق یافتن الگوریتمی برای تولید سریع و خودکار "کیف پول های یکبار مصرف" برای تراکنش کاربر پیاده سازی می شود 

یک تفاوت مفهومی مهم بین "کیف پول های مخفی" و راه حل های حفظ حریم خصوصی که قبلاً مورد بحث قرار گرفت مانند Monero و Tornado Cash این است که این نوعی "حریم خصوصی در میان جمعیت" نیست. این بدان معناست که برخلاف Tornado Cash، که فقط می‌تواند تضمین‌های حفظ حریم خصوصی را برای انتقال توکن‌های اصلی مانند ETH ایجاد کند، کیف‌پول‌های مخفیانه همچنین می‌توانند ضمانت‌های امنیتی برای توکن‌های خاص و NFT، یا دارایی‌های زنجیره‌ای منحصربه‌فرد ارائه کنند که «جمعیت» برای ترکیب کردن در [. 17]. با این وجود، تاکنون بحث "کیف پول های مخفیانه" در اتریوم در مرحله تئوری باقی مانده است و اثربخشی پیاده سازی و عواقب قانونی این راه حل تکنولوژیکی جدید هنوز دیده نشده است.

آینده برای حفظ حریم خصوصی در Web3

همانطور که می بینیم، حریم خصوصی در Web3 پیچیده است. رویکردهای مختلف به مشکل - در سطح شبکه، در سطح پروتکل و در سطح کاربر - راه‌حل‌های مختلفی را برای آن پیشنهاد می‌کنند و مبادلات مختلف بین شفافیت و حریم خصوصی را بررسی می‌کنند. با این حال، هر بحثی درباره حریم خصوصی بدون در نظر گرفتن روی دیگر سکه: شفافیت و پاسخگویی ناقص است.

خوب یا بد، تنظیم کننده ها هستند

درست است که می گوییم باید مسئولیت پذیری بیشتری در تراکنش های ارزهای دیجیتال وجود داشته باشد. بازیگران بدی که در پولشویی، فعالیت های تروریستی و کلاهبرداری مالی شرکت می کنند، صرف نظر از اینکه از فیات یا رمزارز برای تکمیل تراکنش های خود استفاده می کنند، باید پاسخگو باشند. اما امیدواریم که در Web3 این مسئولیت‌پذیری بدون توسل دولت‌ها به قطع شبکه‌های حریم خصوصی و مجبور کردن مردم به استفاده از این بلاک‌چین‌ها «از لحاظ رمزگذاری برهنه» محقق شود. حریم خصوصی باید به عنوان یک حق اساسی و معیاری برای حیثیت دیجیتال تلقی شود.

برای مدت طولانی، حریم خصوصی و پاسخگویی به عنوان یک بازی حاصل جمع صفر در نظر گرفته می شد، که در آن شما می توانید داده های خود را مخفی کنید و حریم خصوصی داشته باشید، یا داده های خود را نشان دهید و شفافیت داشته باشید. نوآوری Web3 در راه‌حل‌های فن‌آوری ظریف، به‌ویژه Zero Knowledge Proofs، برای غلبه بر این معضل حاصل جمع صفر، ناشی می‌شود. اما بار جامعه Web3 است، نه سازمان‌های نظارتی، که نشان دهد این فناوری‌ها واقعاً می‌توانند در تضمین حریم خصوصی و مسئولیت‌پذیری کار کنند.

در اغلب موارد، Zero Knowledge Proofs به عنوان آخرین راه حل برای هر مشکل حفظ حریم خصوصی تبلیغ می شود. اما علیرغم همه جادوی ریاضی آنها، ZKP ها از این که نوشدارویی برای تمام نگرانی های حریم خصوصی Web3 باشند فاصله زیادی دارند و دارای چندین اشکال اساسی هستند. اولاً، ZKP ها اغلب مدارهای بسیار تخصصی هستند که برای اثبات یک قطعه اطلاعات خاص که به روشی خاص ساختار یافته است، استفاده می شوند. به طور کلی، آنها از عدم مقیاس پذیری و سازگاری رنج می برند. ثانیاً، ایجاد، اجرا و نگهداری آن‌ها بسیار گران هستند، و نیاز به مرتبه‌های بزرگی قدرت محاسباتی بیشتری نسبت به برنامه‌های غیر ZKP دارند.

بنابراین، هنگامی که به ZKP ها در حوزه حریم خصوصی فکر می کنید، سوال مهم همیشه این خواهد بود که "چه چیزی را می خواهید ثابت کنید، و "چرا"؟ از این گذشته، ناهار رایگان وجود ندارد و طراحی ZKP همیشه هزینه دارد. اعلام اینکه ZKP ها همه چیز را در حریم خصوصی حل می کنند، همانقدر غیرمسئولانه است که تنظیم کننده ها همه پروتکل های حفظ حریم خصوصی را ببندند.

اساسا حریم خصوصی در Web3 فقط یک سوال مهندسی نیست. این یک اصل اولیه است. از زمان انتشار وایت پیپر بیت کوین و پذیرش تجاری بلاک چین، یکی از اصول اساسی Web3 تاکید آن بر عدم اعتماد است – جایی که نیازی نیست به اطلاعاتی که به طور بالقوه می تواند آن اعتماد را علیه شما تبدیل کند، به اطلاعات اعتماد کنید. یک شبکه تنها زمانی می تواند واقعاً غیرقابل اعتماد باشد که حریم خصوصی کاربرانش از طریق روشی غیرمتمرکز، شفاف و بی طرفانه تضمین شود.

بنابراین حریم خصوصی در Web3 چگونه باید باشد؟ این مبرم ترین سوالی است که باید تصمیم بگیریم.

منابع

[1] https://bitcoin.org/en/protect-your-privacy

[2] https://decrypt.co/resources/monero

[3] https://blog.pantherprotocol.io/ring-signatures-vs-zksnarks-comparing-privacy-technologies/

[4] https://z.cash/technology/zksnarks/

[5]  Gradescope  https://medium.com/web3-insights/zk-sync- v2-0-and-the-future-of-zk-rollups-2d9617d5193b

[6] https://dailycoin.com/monero-xmr-darknet-darling/

[7] https://www.techtarget.com/searchsecurity/news/252512394/Monero-and-the-complicated-world-of-privacy-coins

[8] https://messari.vercel.app/article/on-chain-privacy

[9] https://www.coincenter.org/education/advanced-topics/how-does-tornado-cash-work/

[10] https://home.treasury.gov/news/press-releases/jy0916