Privaatsuskaitse puudumine on kõigi avalike plokiahelate algpatt – alates Satoshi algsest Bitcoini valgest raamatust kuni tipptasemel, modulaarseima ja paralleelseima võrguni, mis teeb 100 miljonit tehingut sekundis tseptosekundilise lõplikkuse ajaga.
Üldiselt on kasutajate privaatsus vastuolus avalike plokiahelate olemusega: avaliku pearaamatu toimimiseks tuleb osa tehinguandmeid jagada sõlmede ja võrgus osalejatega. Otsetee nende süsteemide kiireks võrgustamiseks on lihtsalt kõik vaikimisi avalikustada.
Kuid see ülim läbipaistvus seab kasutajad järelevalve alla, sundimisele ja soovimatutele tagajärgedele, nagu kaubandussignaali leke. See on äriliselt elujõuline ja kahjustab õigust oma saatust määrata. Tõeline enesehooldus ei saa eksisteerida, kui kasutajad ei kontrolli oma andmeid; privaatsus tähendab kasutajate vabaduse taastamist valida, mida nad teevad ja mida nad välismaailmale ei avalda.
Siin on seitse saatuslikku viga, mis on krüptoprivaatsustööriistade puhul tavalised:
Patt 1 – tsentraliseeritud süsteemid
Detsentraliseeritud maailmas on tsentraliseerimine laisk. Lihtsam (kiirem ja odavam) on pangasiseses SQL-andmebaasis pearaamatut käivitada kui tehingute saatmine isegi kõige tõhusamatel plokiahelatel.
Detsentraliseerimine võrdub aga vastupidavusega. See on põhjus, miks krüptol on turuväärtus. Ilma selleta oleks kasutajatel parem tsentraliseeritud asutuste kiirus ja kulude kokkuhoid.
See on veelgi olulisem privaatsusprotokollide puhul, kus tsentraliseerimine tähendab, et arendajad annavad endale privilegeeritud juurdepääsu kasutajate andmetele.
Protokolli loojad peaksid mitte kunagi anda endale administraatori võtmed, mis võivad kasutajad külmutada või deanonüümseks muuta. (RAILGUN kasutab selliseid mehhanisme nagu Klahvide vaatamine et pakkuda vajadusel mittediskrimineerivat, kasutaja kontrollitavat läbipaistvust.)
Teine tsentraliseerimisvektor on lävi mitme märgiga, eriti protokollide puhul, mis püüavad mööda minna ebaturvalistest sildadest. Isegi kui see on "õigesti seadistatud", on 3/5 multi-sig vaieldamatult halvem usalduse eelduste osas kui teie naabruskonna pank.
Ja kui multi-sig pole õigesti konfigureeritud….
Patt 2 – metsaraiehimu
Privaatsustööriistad peaksid võtma kõik meetmed tagamaks, et kasutaja tegevust, eriti isikut tuvastavaid andmeid, nagu IP-aadressid ja sirvimistegevust, ei jälgitaks.
Privaatsusprotokollid peaksid olema kavandatud kõikehõlmava filosoofiaga, mis kasutab kasutajate deanonüümseks muutmiseks vaid hetkelist otsustusvõimet.
Näiteks Railway Wallet (millesse on integreeritud RAILGUNi privaatsustehnoloogia) puhverserverid vaikimisi kõigile kasutajatele, nii et isegi kui keegi VPN-i ei kasuta (mida peaks 🙁), ei lekita tema IP-d RPC-sõlmedesse.
Patt 3 – krüpteeritud olek
Miks mitte muuta kogu süsteem privaatseks? See on ahvatlev... kuid täielikult krüpteeritud olek on mõnes mõttes sama ebasoovitav kui täielikult avalik olek.
Krüpteerimisolek loob musta kasti, kus kasutajad ja vaatlejad ei tea, mida dApp teeb. See kõrvaldab plokiahelate kõige olulisema turvaelemendi: avaliku kontrollitavuse.
Kui dApp on privaatne, siis kuidas kontrollida, kas majandusteadus ja näitlejad tegutsevad õigesti? Kuidas reageerida ärakasutamisele või pahatahtlikule katsele, kui te ei tea, kas midagi on juhtunud?
Kasutajate privaatsus on hea – ja nii ka protokolli läbipaistvus.
Patt 4 – sõltuvus konkreetsetest tootjatest
Usaldamatu olemine tähendab, et te ei pea protokolli toimimise tagamiseks usaldama kolmandat osapoolt (st ettevõtet, agenti või pangatellijat). Nullteadmistepõhise krüptimise tugevus seisneb selles, et see loob vähem sõltuvusi, sealhulgas tootjatest.
Mõelge näiteks sellele, kui loote privaatsussüsteemi, mis tugineb Inteli protsessoritesse ehitatud tarkvaravalve laiendustele. Teie süsteemi turvalisus sõltub ühest võimalikust tõrkepunktist – usaldades, et Intel on oma toote õigesti rakendanud.
Inteli stiimulid on asjakohaselt tegutseda, kuid SGX-ile tuginemine tekitab pideva haavatavuse ja tarbetu usalduse. Samuti on kaalutlused kujunduse järgi, kuna SGX nõuab spetsiaalset riistvara, mis on suhteliselt kallis, ebaselge ja raskesti hooldatav. Seevastu saab Raspberry Pi-l käivitada panuse tõendamise validaatori.
Patt 5 – kelmimine
Krüptoprivaatsus on veenev narratiiv, kuid see ei ole piisavalt tugev väärtuspakkumine, mis õigustaks täiesti uue plokiahela või rull-upi loomist (välja arvatud juhul, kui erialakett toob kaasa rangeid tehnilisi uuendusi).
Privaatsussüsteemid on kõige mõjuvamad, kui need on saadaval kettides, kus on olemas kasutajad ja finantstegevus. Nii heas kui halvas, Defi on ümberringi kogunenud Ethereum, EVMja mõnes muus keskkonnas nagu Solana. Solidity on kuningas ja seega on ta saanud kasu kõige suurematest turvauuringutest.
Uudse täitmiskeskkonna loomine ning arendajate ja kasutajate meelitamine võtab aega ja sageli jätkusuutmatuid stiimuleid. Samal ajal istuvad miljardid dollarid väärtuses juba avalikes kettides, mis vajavad hädasti privaatsust.
Spetsiaalsed privaatsusahelad tekitavad ka täiendavaid turvaküsimusi, näiteks sildade nõudmine – mis on ikka ja jälle tõestanud, et need on plokiahelavõrkude kõige vähem turvaline komponent. Muud probleemid hõlmavad konsensuse tsentraliseerimist, valideerimist ja sekveneerijaid.
Patt 6 – ehitaja keerukus
Arendajaid peetakse sageli geeniusteks (ja mõned on seda). Krüptograafia on aga piisavalt keeruline, et sundida ehitajaid õppima ja kasutama patenteeritud keelt, tööriistaahelat või ökosüsteemi, on tarbetult keeruline ja kahjulik.
Lepingud, mis on kirjutatud sellistes keeltes nagu Solidity või Vyper, on EVM-i toetavate võrkude hulgas kaasaskantavad. Rusti ja teiste WebAssembly kettide puhul see nii ei kehti. Neil kõigil on käitusaja jaoks oma standardid. Ehitaja seisukohast tähendab see, et iga ahela jaoks tuleb säilitada eraldi lepingukoodibaasid, hoolimata sellest, et need kasutavad sama keelt.
Selle tulemusena on toode vähem juurdepääsetav.
Patt 7 – ebaküps tehnika
"Magic Internet Money" on tõeliselt suurepärane meem. Krüptoarendajad aga ehitavad finantstehnoloogiat, millel on reaalsed tagajärjed ja mis käsitleb päris raha.
Privaatsustehnoloogial on topeltkohustus võtta arvesse "raha tegelikkust" ja "privaatsust" ennast – st see peab olema kaitstud rahaliste ärakasutamiste JA kõige eest, mis võib kasutajaid deanonüümseks muuta. Märkimisväärne hulk olemasolevaid tehnoloogiat käsitlevaid akadeemilisi uuringuid on põhjusega.
Et sa ei lõpetaks nagu IOTA, on läbiproovitud aksioom "ära kunagi rulli oma krüptograafiat".
Eelkõige peaks privaatsustehnoloogia olema lahingutestitud ja läbimõeldud, koos turvafirmade ulatuslike audititega, privaatsuskaitsjate hinnangutega, valge mütsiga pliiatsi testimisega jne.
Kuidas saab muidu oodata, et inimesed – eriti loodetud uued tavakasutajad – riskiksid oma identiteedi ja rahaga keerulisel tehnoloogilisel platvormil?
Järeldus
Avalikud plokiahelad on "dox-by-design". Ahelasiseste privaatsussüsteemide loomine pole lihtne, säilitades samal ajal krüpto kasutamise põhjused, nagu auditeeritavus ja detsentraliseerimine.
Suurepärane ressurss valitud privaatsustööriista privaatsustasemete hindamiseks on Web3 privaatsus Nüüd initsiatiiv mis on kategoriseerinud ja hinnanud erinevaid krüptoprivaatsustööriistu. Vaadake seda kui suurepärast esimest sammu oma veebiidentiteedi ja rahaliste vahendite kaitsmisel.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- MEIST
- akadeemiline
- akadeemilised uuringud
- juurdepääs
- juurdepääsetav
- konto
- tegu
- kohusetäitja
- tegevus
- osalejad
- Täiendavad lisad
- aadressid
- admin
- toetajad
- jälle
- vastu
- Agent
- Materjal: BPA ja flataatide vaba plastik
- juba
- Ka
- vahel
- an
- ja
- mistahes
- midagi
- asjakohaselt
- OLEME
- vaieldamatult
- ümber
- AS
- Hindamine
- hinnangud
- eeldus
- eeldused
- katse
- auditeeritavus
- auditid
- saadaval
- Pank
- BE
- olnud
- on
- Parem
- miljardeid
- Bitcoin
- Bitcoini valgepaber
- Must
- blockchain
- Plokiahela võrgud
- plokiahelad
- keha
- Kast
- sillad
- Toob
- Sirvimine
- ehitama
- ehitaja
- ehitajad
- Ehitus
- ehitatud
- kuid
- by
- ümbersõidutee
- Kutsub
- CAN
- ei saa
- juhul
- liigitatud
- Tsentraliseerimine
- tsentraliseeritud
- kett
- ketid
- odavam
- kontrollima
- valitud
- kaubanduslikult
- ühine
- ettevõte
- kaalukad
- keeruline
- komponent
- Murettekitav
- konfigureeritud
- üksmeel
- Tagajärjed
- kaalutlused
- pidev
- leping
- kontrast
- kontrollida
- õigesti
- Maksma
- kulude kokkuhoid
- vastupidine
- looma
- loob
- loojad
- krüpto
- krüptograafia
- viimase peal
- dapp
- andmed
- andmebaas
- detsentraliseerimine
- Detsentraliseeritud
- vaikimisi
- Näidatud
- sõltuvused
- Sõltuvus
- sõltub
- kavandatud
- meeleheitlikult
- Vaatamata
- Määrama
- Arendajad
- raske
- do
- ei
- teeme
- dollarit
- Ära
- kahekordistada
- alla
- e
- iga
- lihtsam
- lihtne
- Ökonoomika
- ökosüsteemi
- kõrvaldab
- krüpteeritud
- krüpteerimist
- lõpp
- piisavalt
- tagama
- köitev
- Kogu
- täielikult
- keskkond
- keskkondades
- võrdub
- eriti
- jms
- Isegi
- Iga
- kõik
- EVM
- näide
- suurepärane
- täitmine
- eksisteerima
- olemasolevate
- ootama
- kallis
- Ekspluateeri
- ärakasutamine
- laiendused
- ulatuslik
- ebaedu
- kiiremini
- vägitegu
- tunnusjoon
- Objekte
- vähe
- vähem
- lõplikkus
- Finances
- finants-
- finantstehnoloogia
- ettevõtetele
- esimene
- vigu
- eest
- sundides
- Vabadus
- Külmutama
- Alates
- täielikult
- funktsioon
- tõesti
- saamine
- Andma
- andmine
- Goes
- läheb
- hea
- suur
- valvur
- Varred
- juhtus
- Raske
- riistvara
- Olema
- võttes
- Suur
- Kuidas
- aga
- HTTPS
- i
- tuvastatav
- Identity
- if
- mõjuv
- rakendatud
- oluline
- in
- stiimuleid
- sisaldama
- Kaasa arvatud
- Innovatsioon
- ebakindel
- integreeritud
- Intel
- sisemine
- Internet
- sisse
- IP
- IP-aadressid
- IT
- ITS
- ise
- lihtsalt
- võtmed
- kuningas
- Teadma
- puudus
- privaatsuse puudumine
- keel
- Keeled
- leke
- Õppida
- kõige vähem
- pearaamat
- vähem
- taset
- nagu
- mainstream
- säilitada
- säilitada
- tegema
- pahatahtlik
- Tootjad
- Turg
- turuväärtus
- max laiuse
- mai..
- vahendid
- Vahepeal
- mõõtma
- mehhanismid
- Meem
- miljon
- modulaarne
- raha
- rohkem
- kõige
- peab
- NARRATIIVNE
- loodus
- Vajadus
- vaja
- vajav
- võrk
- võrgustikud
- Uus
- ei
- sõlmed
- romaan
- vaatlejad
- of
- maha
- sageli
- on
- Ahelas
- Internetis
- ainult
- or
- originaal
- Muu
- välja
- väljaspool
- enda
- osalejad
- eriline
- eriti
- partei
- Inimesed
- kohta
- Isiklikult
- filosoofia
- Koht
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pm
- Punkt
- kaasaskantav
- potentsiaal
- säilitamine
- vajutage
- privaatsus
- Privaatsuse tööriistad
- era-
- privilegeeritud
- Toode
- Proof-of-Stake
- korralikult
- ettepanek
- varaline
- kaitse
- protokoll
- protokollid
- anda
- avalik
- Küsimused
- kiiresti
- Raudtee
- Vaarikas
- reaalne
- Real raha
- päris maailm
- põhjus
- põhjustel
- kohta
- suhteliselt
- toetub
- tuginedes
- Vajab
- teadustöö
- vastupidavust
- ressurss
- Reageerida
- kaasa
- avalduma
- õige
- Oht
- Rull
- Üles kerima
- jooks
- runtime
- Rust
- kaitsmine
- sama
- satoshis
- Hoiused
- viskas
- Teine
- kindlustama
- turvalisus
- otsib
- valima
- Enda hooldusõigus
- saatmine
- eri
- komplekt
- seitse
- SGX
- jagatud
- peaks
- Signaali
- märkimisväärne
- lihtsalt
- ühekordne
- Istung
- So
- tarkvara
- kindlus
- mõned
- Keegi
- midagi
- rääkimine
- spetsialiseeritud
- Eriala
- konkreetse
- kiirus
- standardite
- seisukohast
- riik
- Samm
- tugevus
- Range
- tugev
- selline
- Toetamine
- järelevalve
- süsteem
- süsteemid
- Võtma
- võtab
- võtmine
- tech
- Tehniline
- tehnoloogiline
- Tehnoloogia
- Testimine
- kui
- et
- .
- Seitse surmavat pattu
- oma
- Neile
- ennast
- Seal.
- Need
- nad
- Kolmas
- see
- arvasin
- künnis
- Seega
- aeg
- et
- tööriist
- töövahendid
- suunas
- Jälgimine
- kaubelda
- tehing
- Tehingud
- läbipaistvus
- tõsi
- Usalda
- usaldav
- lõplik
- kui
- asjatult
- tarbetu
- jätkusuutmatu
- kasutama
- Kasutaja
- kasutaja privaatsus
- Kasutajad
- kasutusalad
- kasutamine
- kinnitamine
- Validator
- väärtus
- eri
- kontrollima
- VPN
- haavatavus
- Vyper
- rahakott
- Käsk
- kuidas
- veebi kokkupanek
- M
- millal
- mis
- kuigi
- valge
- lühiülevaade
- koos
- ilma
- töötab
- maailm
- halvem
- oleks
- kirjalik
- sa
- Sinu
- sephyrnet
- null