Manglen på beskyttelse af privatlivets fred er den oprindelige synd for alle offentlige blockchains – fra Satoshis originale Bitcoin-hvidbog ned til det mest avancerede, modulære og paralleliserede netværk, der udfører 100 millioner transaktioner i sekundet med en zeptosekunds sluttid.
Generelt set går brugernes privatliv imod naturen af offentlige blockchains: For at en offentlig hovedbog skal fungere, skal nogle transaktionsdata deles med noder og netværksdeltagere. Genvejen til hurtigt at få disse systemer online er simpelthen bare at gøre alt offentligt som standard.
Men den ultimative gennemsigtighed udsætter brugerne for overvågning, tvang og utilsigtede konsekvenser som lækage af handelssignaler. Dette er kommercielt ulevedygtigt og tærer på retten til at bestemme sin skæbne. Ægte selvforsorg kan ikke eksistere, hvis brugerne ikke kontrollerer deres data; privatliv handler om at genindføre brugernes frihed til at vælge, hvad de gør og ikke afslører for omverdenen.
Her er syv fatale fejl, der er almindelige i kryptobeskyttelsesværktøjer:
Synd 1 – Centraliserede systemer
I en decentraliseret verden er centralisering dovendyr. Det er nemmere (hurtigere og billigere) at køre en hovedbog på en banks interne SQL-database end at sende transaktioner på selv de mest effektive blockchains.
Decentralisering er dog lig med robusthed. Det er grunden til, at krypto har nogen markedsværdi. Uden det ville brugerne være bedre stillet med centraliserede institutioners hastighed og omkostningsbesparelser.
Dette er endnu vigtigere for privatlivsprotokoller, hvor centralisering betyder, at udviklere giver sig selv privilegeret adgang til brugernes data.
Protokolskabere bør aldrig give sig selv adminnøgler, der kan fryse eller deanonymisere brugere. (RAILGUN bruger mekanismer som Visningsnøgler at give ikke-diskriminerende, brugerkontrolleret gennemsigtighed, hvor det er nødvendigt.)
En anden centraliseringsvektor er tærskel multi-sigs, især for protokoller, der søger at omgå usikre broer. Selv når det er konfigureret "korrekt", er en 3 af 5 multi-sig uden tvivl værre med hensyn til tillidsantagelser end din nabolagsbank.
Og når multi-sig ikke er konfigureret korrekt….
Synd 2 – Lust for logning
Værktøjer til beskyttelse af personlige oplysninger bør tage alle forholdsregler for at sikre, at der ikke spores brugeraktivitet, især personligt identificerbare data såsom IP-adresser og browsingaktivitet.
Privatlivsprotokoller bør udformes med en altomfattende filosofi, der kun bruger en kortvarig mangel på dømmekraft til at deanonymisere brugere.
For eksempel, Railway Wallet (som har integreret RAILGUN privacy tech) proxyer RPC-opkald som standard for alle brugere, så selvom nogen ikke bruger en VPN (hvilket de burde 🙁), bliver deres IP ikke lækket til RPC-noder.
Sin 3 – Krypteret tilstand
Hvorfor ikke gøre hele systemet privat? Det er fristende... men at have en fuldt krypteret tilstand er lige så uønsket, på nogle måder, som at være fuldstændig offentlig.
Krypteringstilstanden skaber en sort boks, hvor brugere og observatører ikke ved, hvad dApp'en laver. Det eliminerer den vigtigste sikkerhedsfunktion ved blockchains: offentlig revision.
Hvis dApp'en er privat, hvordan verificerer du så, at økonomi og aktører agerer korrekt? Hvordan reagerer du korrekt på en udnyttelse eller ondsindet forsøg, hvis du ikke ved, om der er sket noget?
Brugerbeskyttelse er god – og det samme er protokolgennemsigtighed.
Synd 4 – Afhængighed af specifikke producenter
At være "tillidsløs" betyder, at du ikke behøver at stole på en tredjepart (dvs. et firma, en agent eller en bankkasse) for at sikre, at en protokol fungerer. En styrke ved nul vidensbaseret kryptering er, at den skaber færre afhængigheder, herunder af producenter.
Overvej, for eksempel, hvis du opretter et privatlivssystem, der er afhængig af Software Guard-udvidelser, der er indbygget af Intel i deres CPU'er. Sikkerheden af dit system afhænger af et potentielt enkelt fejlpunkt – at stole på, at Intel har implementeret sit produkt korrekt.
Intels incitamenter er at handle korrekt, men at stole på SGX skaber en konstant sårbarhed og unødvendig antagelse om tillid. Der er også gatekeeping-by-design overvejelser, da SGX kræver specialiseret hardware, der er relativt dyrt, obskurt og svært at vedligeholde –. I modsætning hertil kan en proof-of-stake validator køres på en Raspberry Pi.
Synd 5 – At blive slyngel
Crypto-privatliv er en overbevisende fortælling, men det er ikke et stærkt nok værdiforslag til at berettige opbygning af en helt ny blockchain eller rollup (medmindre specialkæden bringer en streng teknisk innovation).
Privatlivssystemer har størst indflydelse, når de er tilgængelige på kæder, hvor der findes brugere og økonomisk aktivitet. På godt og ondt, Defi har samlet sig omkring Ethereum, EVM, og et par andre miljøer som Solana. Solidity er kongen og har dermed nydt godt af mest sikkerhedsforskning.
At opbygge et nyt eksekveringsmiljø og lokke udviklere og brugere tager tid og ofte uholdbare incitamenter. I mellemtiden sidder milliarder af dollars i værdi allerede på offentlige kæder, der har desperat brug for privatliv.
Dedikerede privatlivskæder skaber også yderligere sikkerhedsspørgsmål, såsom at kræve broer – som gang på gang har vist sig at være den mindst sikre komponent i blockchain-netværk. Andre bekymringer omfatter centralisering af konsensus, validering og sequencere.
Synd 6 – Bygmesterkompleksitet
Udviklere anses ofte for at være genier (og nogle er det). Imidlertid er kryptografi vanskeligt nok til, at det er unødigt komplekst og kontraproduktivt at tvinge bygherrer til at lære og bruge et proprietært sprog, værktøjskæde eller økosystem.
Kontrakter skrevet på sprog som Solidity eller Vyper er bærbare mellem netværk, der understøtter EVM. Det er ikke tilfældet for Rust og andre WebAssembly-kæder. De har alle deres egne standarder for runtime. Fra et bygherresynspunkt betyder det, at separate kontraktkodebaser skal vedligeholdes for hver kæde, selvom de bruger det samme sprog.
Som et resultat er produktet mindre tilgængeligt.
Sin 7 – Umoden Tech
"Magic Internet Money" er et virkelig fremragende meme. Imidlertid bygger kryptoudviklere finansiel teknologi, der har konsekvenser i den virkelige verden og håndterer rigtige penge.
Privatlivsteknologien har den dobbelte pligt at tage hensyn til "pengenes virkelighed" og "privatlivets fred" i sig selv – dvs. det skal være sikret mod økonomiske udnyttelser OG alt, der kan deanonymisere brugere. Den betydelige mængde af eksisterende akademisk forskning om teknologien er der af en grund.
For at du ikke ender som IOTA, er et gennemprøvet aksiom "roll aldrig din kryptografi."
Specielt privatlivsteknologi bør være kamptestet og gennemtænkt med omfattende revisioner fra sikkerhedsfirmaer, vurderinger fra fortalere for privatlivets fred, test af penne med hvide hatte osv.
Ellers, hvordan kan du forvente, at folk – især de håbede nye mainstream-brugere – risikerer deres identitet og penge på en kompleks teknologisk platform?
Konklusion
Offentlige blockchains er "dox-by-design." Det er ikke nogen let bedrift at bygge on-chain privatlivssystemer, mens man bevarer grundene til at bruge krypto i første omgang, såsom auditabilitet og decentralisering.
En fantastisk ressource til at vurdere privatlivsniveauerne for dit valgte privatlivsværktøj er Web3 Privatliv Nu initiativ som har kategoriseret og scoret forskellige kryptobeskyttelsesværktøjer. Tjek det ud som et glimrende første skridt mod at beskytte din online identitet og din økonomi.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- :har
- :er
- :ikke
- :hvor
- $OP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- Om
- akademisk
- akademisk forskning
- adgang
- tilgængelig
- Konto
- Lov
- handler
- aktivitet
- aktører
- Yderligere
- adresser
- admin
- fortalere
- igen
- mod
- Agent
- Alle
- allerede
- også
- blandt
- an
- ,
- enhver
- noget
- passende
- ER
- velsagtens
- omkring
- AS
- Vurdering
- vurderinger
- antagelse
- antagelser
- forsøg
- auditabilitet
- revisioner
- til rådighed
- Bank
- BE
- været
- være
- Bedre
- milliarder
- Bitcoin
- Bitcoin Whitepaper
- Sort
- blockchain
- Blockchain-netværk
- blockchains
- krop
- Boks
- broer
- Bringer
- Browsing
- bygge
- Builder
- bygherrer
- Bygning
- bygget
- men
- by
- bypass
- Opkald
- CAN
- kan ikke
- tilfælde
- kategoriseret
- Centralisering
- centraliseret
- kæde
- kæder
- billigere
- kontrollere
- valgt
- kommercielt
- Fælles
- selskab
- overbevisende
- komplekse
- komponent
- Bekymringer
- konfigureret
- Konsensus
- Konsekvenser
- overvejelser
- konstant
- kontrakt
- kontrast
- kontrol
- korrekt
- Koste
- omkostningsbesparelser
- kontraproduktivt
- skabe
- skaber
- skabere
- krypto
- kryptografi
- banebrydende
- DAI
- data
- Database
- decentralisering
- decentral
- Standard
- demonstreret
- afhængigheder
- Afhængighed
- afhænger
- konstrueret
- desperat
- Trods
- Bestem
- udviklere
- svært
- do
- gør
- gør
- dollars
- Dont
- fordoble
- ned
- e
- hver
- lettere
- let
- Økonomi
- økosystem
- eliminerer
- krypteret
- kryptering
- ende
- nok
- sikre
- lokkende
- Hele
- helt
- Miljø
- miljøer
- sidestiller
- især
- etc.
- Endog
- Hver
- at alt
- EVM
- eksempel
- fremragende
- udførelse
- eksisterer
- eksisterende
- forvente
- dyrt
- Exploit
- exploits
- udvidelser
- omfattende
- Manglende
- hurtigere
- feat
- Feature
- featured
- få
- færre
- endelighed
- økonomi
- finansielle
- finansiel teknologi
- firmaer
- Fornavn
- fejl
- Til
- tvinger
- Frihed
- Frys
- fra
- fuldt ud
- funktion
- virkelig
- få
- Giv
- Give
- Goes
- gå
- godt
- stor
- Guard
- Håndterer
- skete
- Hård Ost
- Hardware
- Have
- have
- Høj
- Hvordan
- Men
- HTTPS
- i
- identificerbare
- Identity
- if
- effektfuld
- implementeret
- vigtigt
- in
- Incitamenter
- omfatter
- Herunder
- Innovation
- usikker
- integreret
- Intel
- interne
- Internet
- ind
- IP
- IP-adresser
- IT
- ITS
- selv
- lige
- nøgler
- King (Konge)
- Kend
- Mangel
- mangel på privatliv
- Sprog
- Sprog
- lækage
- LÆR
- mindst
- Ledger
- mindre
- niveauer
- ligesom
- Mainstream
- vedligeholde
- opretholdes
- lave
- ondsindet
- Producenter
- Marked
- markedsværdi
- max-bredde
- Kan..
- midler
- I mellemtiden
- måle
- mekanismer
- meme
- million
- modulær
- penge
- mere
- mest
- skal
- FORTÆLLING
- Natur
- Behov
- behov
- behøve
- netværk
- net
- Ny
- ingen
- noder
- roman
- observatører
- of
- off
- tit
- on
- On-Chain
- online
- kun
- or
- original
- Andet
- ud
- uden for
- egen
- deltagere
- særlig
- især
- part
- Mennesker
- per
- Personligt
- filosofi
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- pm
- Punkt
- bærbare
- potentiale
- bevare
- trykke
- Beskyttelse af personlige oplysninger
- Beskyttelse af personlige oplysninger
- private
- privilegeret
- Produkt
- Proof-of-Stake
- korrekt
- proposition
- proprietære
- beskyttelse
- protokol
- protokoller
- give
- offentlige
- Spørgsmål
- hurtigt
- Jernbane
- Hindbær
- ægte
- Rigtige penge
- virkelige verden
- grund
- årsager
- om
- relativt
- afhængig
- stole
- Kræver
- forskning
- modstandskraft
- ressource
- Svar
- resultere
- afsløre
- højre
- Risiko
- Roll
- Rul op
- Kør
- runtime
- Rust
- varetagelse
- samme
- satoshier
- Besparelser
- scoret
- Anden
- sikker
- sikkerhed
- søger
- Vælg
- Selvforældremyndighed
- afsendelse
- adskille
- sæt
- syv
- SGX
- delt
- bør
- Signal
- signifikant
- ganske enkelt
- enkelt
- Siddende
- So
- Software
- soliditet
- nogle
- Nogen
- noget
- taler
- specialiserede
- Specialty
- specifikke
- hastighed
- standarder
- standpunkt
- Tilstand
- Trin
- styrke
- Streng
- stærk
- sådan
- Støtte
- overvågning
- systemet
- Systemer
- Tag
- tager
- tager
- tech
- Teknisk
- teknologisk
- Teknologier
- Test
- end
- at
- De syv dødssynder
- deres
- Them
- selv
- Der.
- Disse
- de
- Tredje
- denne
- tænkte
- tærskel
- Dermed
- tid
- til
- værktøj
- værktøjer
- mod
- Sporing
- handle
- transaktion
- Transaktioner
- Gennemsigtighed
- sand
- Stol
- tillidsfuld
- ultimativ
- medmindre
- unødigt
- unødvendig
- uholdbar
- brug
- Bruger
- brugernes privatliv
- brugere
- bruger
- ved brug af
- validering
- Validator
- værdi
- forskellige
- verificere
- VPN
- sårbarhed
- Vyper
- tegnebog
- Arrestordre
- måder
- webassembly
- Hvad
- hvornår
- som
- mens
- hvid
- whitepaper
- med
- uden
- virker
- world
- værre
- ville
- skriftlig
- Du
- Din
- zephyrnet
- nul