היעדר הגנת הפרטיות הוא החטא המקורי של כל הבלוקצ'יין הציבורי - מהספר הלבן המקורי של ביטקוין של סאטושי ועד לרשת החדישה, המודולרית והמקבילית ביותר שמבצעת 100 מיליון עסקאות בשנייה בזמן סופיות של שניות שנייה.
באופן כללי, פרטיות המשתמש מנוגדת לאופי של בלוקצ'יין ציבוריים: כדי שספר חשבונות ציבורי יפעל, יש לשתף חלק מנתוני העסקאות עם צמתים ומשתתפי רשת. קיצור הדרך לחיבור מהיר של מערכות אלה לאינטרנט הוא פשוט להפוך הכל לציבורי כברירת מחדל.
עם זאת, השקיפות האולטימטיבית הזו חושפת את המשתמשים למעקב, כפייה והשלכות לא מכוונות כמו דליפת אותות סחר. זה לא כדאי מבחינה מסחרית ופוגע בזכות לקבוע את גורלו. משמורת עצמית אמיתית לא יכולה להתקיים אם המשתמשים אינם שולטים בנתונים שלהם; פרטיות היא החזרת החופש של המשתמשים לבחור מה הם עושים ולא לחשוף לעולם החיצון.
להלן שבעה פגמים קטלניים הנפוצים בכלי פרטיות קריפטו:
חטא 1 - מערכות מרכזיות
בעולם מבוזר, ריכוזיות היא עַצלוּת. קל יותר (מהיר וזול יותר) להפעיל פנקס חשבונות על מסד נתונים SQL פנימי של הבנק מאשר לשלוח עסקאות אפילו בבלוקצ'יין הכי ביצועים.
עם זאת, ביזור שווה לחוסן. זו הסיבה שלקריפטו יש ערך שוק כלשהו. בלעדיו, למשתמשים יהיה טוב יותר עם המהירות והחיסכון בעלויות של מוסדות מרכזיים.
זה חשוב אפילו יותר עבור פרוטוקולי פרטיות, שבהם ריכוזיות פירושה שמפתחים נותנים לעצמם גישה מועדפת לנתוני המשתמשים.
יוצרי פרוטוקול צריכים לעולם לא לתת לעצמם מפתחות אדמין שיכולים להקפיא או להפוך את המשתמשים לאנונימיים. (RAILGUN משתמש במנגנונים כמו צפייה מפתחות לספק שקיפות לא מפלה, נשלטת על ידי משתמש במידת הצורך.)
וקטור ריכוזיות נוסף הוא ריבוי סיגים בסף, במיוחד עבור פרוטוקולים המבקשים לעקוף גשרים לא מאובטחים. אפילו כשהם מוגדרים "כמו שצריך", 3 מתוך 5 מולטי-סיג הוא ללא ספק גרוע יותר לגבי הנחות אמון מאשר הבנק השכונתי שלך.
וכאשר ה-multi-sig אינו מוגדר כהלכה...
חטא 2 - תאוות רישום
כלי פרטיות צריכים לנקוט בכל אמצעי כדי להבטיח שאין מעקב אחר פעילות המשתמש, במיוחד נתונים המאפשרים זיהוי אישי כגון כתובות IP ופעילות גלישה.
פרוטוקולי פרטיות צריכים להיות מתוכננים עם פילוסופיה מקיפה שמשתמשת רק בהעדר רגעי של שיקול דעת כדי להפוך את המשתמשים לאנונימיים.
לדוגמה, ארנק רכבת (ששילב את טכנולוגיית הפרטיות של RAILGUN) מעביר כברירת מחדל קריאות RPC עבור כל המשתמשים, כך שגם אם מישהו לא משתמש ב-VPN (מה שצריך 🙁), ה-IP שלו לא יודלף לצמתי RPC.
חטא 3 - מצב מוצפן
למה לא להפוך את כל המערכת לפרטית? זה מפתה... אבל להיות במצב מוצפן לחלוטין זה לא רצוי, במובנים מסוימים, כמו להיות ציבורי לחלוטין.
מצב ההצפנה יוצר קופסה שחורה שבה משתמשים ומשקיפים אינם יודעים מה ה-dApp עושה. זה מבטל את תכונת האבטחה המשמעותית ביותר של blockchains: ביקורת ציבורית.
אם ה-dApp פרטי, איך מוודאים שהכלכלה והשחקנים פועלים נכון? איך אתה מגיב נכון לניצול או ניסיון זדוני אם אתה לא יודע אם משהו קרה?
פרטיות המשתמש טובה - וכך גם שקיפות הפרוטוקול.
חטא 4 - תלות ביצרנים ספציפיים
להיות "חסר אמון" פירושו שאתה לא צריך לסמוך על צד שלישי (כלומר, חברה, סוכן או פקיד בנק) כדי להבטיח שהפרוטוקול עובד. נקודת החוזק של הצפנה מבוססת ידע היא שהיא יוצרת פחות תלות, כולל ביצרנים.
שקול, למשל, אם אתה יוצר מערכת פרטיות המסתמכת על הרחבות Software Guard שנבנו על ידי אינטל במעבדים שלהם. האבטחה של המערכת שלך תלויה בנקודת כשל בודדת אפשרית - לסמוך על אינטל שהטמיעה את המוצר שלה בצורה נכונה.
התמריצים של אינטל הם לפעול כראוי, אך הסתמכות על SGX יוצרת פגיעות מתמדת והנחת אמון מיותרת. יש גם שיקולים של שמירת סף לפי עיצוב, שכן SGX דורש חומרה מיוחדת שהיא יקרה יחסית, מעורפלת וקשה לתחזוקה -. לעומת זאת, ניתן להפעיל אימות הוכחת הימור על Raspberry Pi.
חטא 5 - הולך נוכל
פרטיות קריפטו היא נרטיב משכנע, אבל זו לא הצעת ערך חזקה מספיק כדי להצדיק בניית בלוקצ'יין או אוסף חדש לגמרי (אלא אם כן השרשרת המומחיות מביאה חידוש טכני קפדני).
מערכות הפרטיות הן המשפיעות ביותר כאשר הן זמינות ברשתות שבהן קיימים משתמשים ופעילות פיננסית. לטוב או לרע, DeFi התכנס סביב Ethereum, EVM, ועוד כמה סביבות כמו סולאנה. סולידיות היא המלך ולכן נהנתה מהמחקר הביטחוני הרב ביותר.
ליצור סביבת ביצוע חדשנית ולפתות מפתחים ומשתמשים לוקח זמן ולעתים קרובות תמריצים בלתי ניתנים לקיימא. בינתיים, שווי של מיליארדי דולרים כבר יושבים על רשתות ציבוריות הזקוקות נואשות לפרטיות.
רשתות פרטיות ייעודיות יוצרות גם שאלות אבטחה נוספות, כמו דרישת גשרים - שהוכחו פעם אחר פעם שהם הרכיב הכי פחות מאובטח ברשתות בלוקצ'יין. דאגות אחרות כוללות ריכוזיות של קונצנזוס, אימות ורצף.
חטא 6 - מורכבות בונה
מפתחים נחשבים לעתים קרובות לגאונים (וחלקם). עם זאת, קריפטוגרפיה קשה מספיק כדי לאלץ בונים ללמוד ולהשתמש בשפה קניינית, בשרשרת כלים או מערכת אקולוגית היא מורכבת שלא לצורך ומונעת פרודוקטיביות.
חוזים שנכתבו בשפות כמו Solidity או Vyper ניתנים לנייד בין רשתות התומכות ב-EVM. זה לא המקרה של Rust ושאר רשתות WebAssembly. לכולם יש סטנדרטים משלהם לזמן ריצה. מנקודת מבט של בונה, זה אומר שצריך לשמור על בסיסי קוד נפרדים של חוזים עבור כל שרשרת למרות שהם משתמשים באותה שפה.
כתוצאה מכך, המוצר פחות נגיש.
חטא 7 – טק לא בשל
"Magic Internet Money" הוא מם מעולה באמת. עם זאת, מפתחי קריפטו בונים טכנולוגיה פיננסית שיש לה השלכות בעולם האמיתי ומטפלת בכסף אמיתי.
לטכנולוגיית הפרטיות מוטלת החובה הכפולה של לקחת בחשבון את "המציאות של הכסף" ואת ה"פרטיות" עצמה - כלומר, עליה להיות מאובטחת מפני ניצול פיננסי וכל דבר שעלול להפוך את המשתמשים לאנונימיים. הגוף המשמעותי של המחקר האקדמי הקיים על הטכנולוגיה נמצא שם מסיבה מסוימת.
שלא תגמור כמו יוֹטָה, אקסיומה מנוסה היא "לעולם אל תגלגל את ההצפנה שלך."
טכנולוגיית פרטיות, בפרט, צריכה להיבדק בקרב ומחשבה, עם ביקורות מקיפות של חברות אבטחה, הערכות של תומכי פרטיות, בדיקת עטים על ידי כובעים לבנים וכו'.
אחרת, איך אפשר לצפות מאנשים - במיוחד מהמשתמשים המיינסטרים החדשים המיוחלים - לסכן את זהותם וכספם בפלטפורמה טכנולוגית מורכבת?
סיכום
בלוקצ'יין ציבוריים הם "דוקס-by-design". זה לא קל לבנות מערכות פרטיות על השרשרת תוך שמירה על הסיבות להשתמש בקריפטו מלכתחילה, כמו ביקורתיות וביזור.
משאב נהדר להערכת רמות הפרטיות של כלי הפרטיות שבחרת הוא פרטיות Web3 עכשיו יוזמה אשר סיווג וניקוד כלי פרטיות קריפטו שונים. בדוק את זה כצעד ראשון מצוין לקראת שמירה על הזהות המקוונת שלך ועל הכספים שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 100
- 17
- 39
- 58
- 7
- a
- אודות
- אקדמי
- מחקר אקדמי
- גישה
- נגיש
- חֶשְׁבּוֹן
- לפעול
- משחק
- פעילות
- שחקנים
- נוסף
- כתובות
- מנהל
- עורכי דין
- שוב
- נגד
- סוֹכֵן
- תעשיות
- כְּבָר
- גם
- בין
- an
- ו
- כל
- דבר
- כראוי
- ARE
- ניתן לטעון
- סביב
- AS
- הערכה
- הערכות
- הנחה
- הנחות
- ניסיון
- יכולת ביקורת
- ביקורת
- זמין
- בנק
- BE
- היה
- להיות
- מוטב
- מיליארדים
- ביטקוין
- נייר לבן של Bitcoin
- שחור
- blockchain
- רשתות בלוקצ'יין
- blockchains
- גוּף
- אריזה מקורית
- גשרים
- מביא
- דפדוף
- לִבנוֹת
- בונה
- בוני
- בִּניָן
- נבנה
- אבל
- by
- לעקוף
- שיחות
- CAN
- לא יכול
- מקרה
- מסווג
- ריכוזיות
- מְרוּכָּז
- שרשרת
- שרשראות
- זול יותר
- לבדוק
- נבחר
- מסחרית
- Common
- חברה
- משכנע
- מורכב
- רְכִיב
- דאגות
- מוגדר
- קונסנסוס
- השלכות
- שיקולים
- קבוע
- חוזה
- לעומת זאת
- לִשְׁלוֹט
- צורה נכונה
- עלות
- חיסכון עלויות
- משיגות את התוצאה ההפוכה
- לִיצוֹר
- יוצר
- יוצרים
- קריפטו
- קריפטוגרפיה
- שיא הטכנולוגיה
- דפ
- נתונים
- מסד נתונים
- ביזור
- מבוזר
- בְּרִירַת מֶחדָל
- מופגן
- תלות
- תלות
- תלוי
- מעוצב
- נואשות
- למרות
- לקבוע
- מפתחים
- קשה
- do
- עושה
- עושה
- דולר
- לא
- לְהַכפִּיל
- מטה
- e
- כל אחד
- קל יותר
- קל
- כלכלה
- המערכת האקולוגית
- מבטל
- מוצפן
- הצף
- סוף
- מספיק
- לְהַבטִיחַ
- מפתה
- שלם
- לַחֲלוּטִין
- סביבה
- סביבות
- שווה
- במיוחד
- וכו '
- אֲפִילוּ
- כל
- הכל
- EVM
- דוגמה
- מצוין
- הוצאת להורג
- להתקיים
- קיימים
- לצפות
- יקר
- לנצל
- מעללים
- סיומות
- נרחב
- כשלון
- מהר יותר
- מעלל
- מאפיין
- מומלצים
- מעטים
- פחות
- סוֹפִיוּת
- פיננסים
- כספי
- а
- חברות
- ראשון
- פגמים
- בעד
- מכריח
- חופש
- להקפיא
- החל מ-
- לגמרי
- פונקציה
- באמת
- מקבל
- לתת
- נתינה
- Goes
- הולך
- טוב
- גדול
- שומר
- מטפל
- קרה
- קשה
- חומרה
- יש
- יש
- גָבוֹהַ
- איך
- אולם
- HTTPS
- i
- ניתן לזיהוי
- זהות
- if
- בר - השפעה
- יושם
- חשוב
- in
- תמריצים
- לכלול
- כולל
- חדשנות
- לא בטוח
- משולב
- אינטל
- פנימי
- אינטרנט
- אל תוך
- IP
- כתובות IP
- IT
- שֶׁלָה
- עצמו
- רק
- מפתחות
- המלך
- לדעת
- חוסר
- חוסר פרטיות
- שפה
- שפות
- דליפה
- לִלמוֹד
- הכי פחות
- פנקס
- פחות
- רמות
- כמו
- זרם מרכזי
- לתחזק
- נשמר
- לעשות
- זדוני
- התעשיינים
- שוק
- שווי שוק
- max-width
- מאי..
- אומר
- בינתיים
- למדוד
- מנגנוני
- מם
- מִילִיוֹן
- מודולרי
- כסף
- יותר
- רוב
- צריך
- נרטיב
- טבע
- צורך
- נחוץ
- צורך
- רשת
- רשתות
- חדש
- לא
- צמתים
- רומן
- משקיפים
- of
- כבוי
- לעתים קרובות
- on
- על השרשרת
- באינטרנט
- רק
- or
- מְקוֹרִי
- אחר
- הַחוּצָה
- בחוץ
- שֶׁלוֹ
- המשתתפים
- מסוים
- במיוחד
- צד
- אֲנָשִׁים
- עבור
- אישית
- פילוסופיה
- מקום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- pm
- נקודה
- נייד
- פוטנציאל
- מִשׁמֶרֶת
- ללחוץ
- פְּרָטִיוּת
- כלי פרטיות
- פְּרָטִי
- חסוי
- המוצר
- הוכחה של הימור
- כמו שצריך
- הצעה
- קניינית
- .
- פרוטוקול
- פרוטוקולים
- לספק
- ציבורי
- שאלות
- מהירות
- מסילת רכבת
- פטל
- ממשי
- כסף אמיתי
- עולם אמיתי
- טעם
- סיבות
- בדבר
- יחסית
- מסתמך
- הסתמכות
- דורש
- מחקר
- כושר התאוששות
- משאב
- להגיב
- תוצאה
- לגלות
- תקין
- הסיכון
- גָלִיל
- אוסף
- הפעלה
- זמן ריצה
- חלודה
- שְׁמִירָה
- אותו
- סאטושיס
- חיסכון
- קלע
- שְׁנִיָה
- לבטח
- אבטחה
- מחפשים
- בחר
- משמורת עצמית
- שליחה
- נפרד
- סט
- שבע
- SGX
- משותף
- צריך
- לאותת
- משמעותי
- בפשטות
- יחיד
- ישיבה
- So
- תוכנה
- מוּצָקוּת
- כמה
- מישהו
- משהו
- מדבר
- מיוחד
- התמחות
- ספציפי
- מְהִירוּת
- תקנים
- עמדה
- מדינה
- שלב
- כוח
- קפדן
- חזק
- כזה
- מסייע
- מעקב
- מערכת
- מערכות
- לקחת
- לוקח
- נטילת
- טק
- טכני
- טכנולוגי
- טכנולוגיה
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שבעת החטאים הקטלניים /
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- הֵם
- שְׁלִישִׁי
- זֶה
- מחשבה
- סף
- כָּך
- זמן
- ל
- כלי
- כלים
- לקראת
- מעקב
- סחר
- עסקה
- עסקות
- שקיפות
- נָכוֹן
- סומך
- בוטח
- האולטימטיבי
- אלא אם כן
- ללא צורך
- מְיוּתָר
- לא בר קיימא
- להשתמש
- משתמש
- פרטיות המשתמש
- משתמשים
- שימושים
- באמצעות
- אימות
- Validator
- ערך
- שונים
- לאמת
- VPN
- פגיעות
- ויפר
- ארנק
- אחריות
- דרכים
- הרכבה באינטרנט
- מה
- מתי
- אשר
- בזמן
- לבן
- סקירה טכנית
- עם
- לְלֹא
- עובד
- עוֹלָם
- גרוע יותר
- היה
- כתוב
- אתה
- זפירנט
- אפס