プライバシー保護の欠如は、サトシのオリジナルのビットコイン ホワイトペーパーから、ゼプト秒のファイナリティ時間で 100 秒あたり XNUMX 億トランザクションを実行する最先端のモジュール式並列化ネットワークに至るまで、すべてのパブリック ブロックチェーンの原罪です。
一般的に言えば、ユーザーのプライバシーはパブリック ブロックチェーンの性質に反します。パブリック 台帳が機能するには、一部のトランザクション データをノードおよびネットワーク参加者と共有する必要があります。これらのシステムをすぐにオンラインにするには、デフォルトですべてを公開するだけです。
しかし、その究極の透明性により、ユーザーは監視、強制、取引シグナルの漏洩などの予期せぬ結果にさらされることになります。これは商業的に実行不可能であり、人の運命を決定する権利を侵害します。ユーザーが自分のデータを制御しない場合、真の自己管理は存在しません。プライバシーとは、ユーザーが何を行うか、外の世界に公開しないかを選択する自由を取り戻すことです。
暗号プライバシー ツールによくある 7 つの致命的な欠陥を次に示します。
Sin 1 – 集中システム
分散化された世界では、集中化は ナマケモノ。最もパフォーマンスの高いブロックチェーンでトランザクションを送信するよりも、銀行の内部 SQL データベースで台帳を実行する方が簡単 (高速かつ安価) です。
ただし、分散化は回復力と同等です。それが、暗号通貨に市場価値がある理由です。それがなければ、ユーザーは一元化された機関のスピードとコスト削減の方が有利になるでしょう。
これは、プライバシー プロトコルにとってさらに重要です。集中化とは、開発者がユーザーのデータへの特権的アクセスを自分たちに与えることを意味します。
プロトコル作成者は次のことを行う必要があります。 決して ユーザーを凍結したり匿名化を解除したりできる管理者キーを自分自身に与えます。 (RAILGUN は次のようなメカニズムを使用します) キーの表示 必要に応じて、無差別かつユーザー制御の透明性を提供します。)
もう 3 つの集中化ベクトルは、特に安全でないブリッジをバイパスしようとするプロトコルの場合、しきい値マルチシグです。 「適切に」設定されている場合でも、5/XNUMX マルチシグは信頼の前提に関しては間違いなく近所の銀行よりも劣ります。
マルチシグが正しく設定されていない場合は…。
Sin 2 – 伐採への欲望
プライバシー ツールは、ユーザーのアクティビティ、特に IP アドレスや閲覧アクティビティなどの個人を特定できるデータが追跡されないようにあらゆる措置を講じる必要があります。
プライバシー プロトコルは、瞬間的な判断力の欠如のみを利用してユーザーの匿名化を解除する、包括的な哲学に基づいて設計される必要があります。
たとえば、Railway Wallet (RAILGUN プライバシー技術が統合されている) は、デフォルトですべてのユーザーの RPC 呼び出しをプロキシするため、誰かが VPN を使用していない場合でも (そうすべきです 🙁)、その IP は RPC ノードに漏洩しません。
Sin 3 – 暗号化された状態
なぜシステム全体を非公開にしてはいけないのでしょうか?それは魅力的ですが、完全に暗号化された状態を持つことは、ある意味、完全に公開されることと同じくらい望ましくありません。
暗号化状態により、ユーザーや観察者には dApp が何をしているのか分からないブラック ボックスが作成されます。これにより、ブロックチェーンの最も重要なセキュリティ機能である公的監査可能性が排除されます。
dApp が非公開の場合、経済学とアクターが正しく動作していることをどのように検証しますか?何かが起こったかどうかわからない場合、エクスプロイトや悪意のある試みに適切に対応するにはどうすればよいでしょうか?
ユーザーのプライバシーは良好であり、プロトコルの透明性も同様です。
Sin 4 – 特定のメーカーへの依存
「トラストレス」であるということは、プロトコルが機能することを保証するために第三者 (つまり、会社、代理店、または銀行窓口) を信頼する必要がないことを意味します。ゼロ知識ベース暗号化の強みは、製造元などへの依存関係が少ないことです。
たとえば、Intel が CPU に組み込んだ Software Guard Extensions に依存するプライバシー システムを作成する場合を考えてみましょう。システムのセキュリティは、潜在的な単一障害点、つまりインテルがその製品を正しく実装していることを信頼するかどうかに依存します。
Intel のインセンティブは適切に行動することですが、SGX に依存すると、常に脆弱性が生じ、不必要な信頼が生じることになります。 SGX は比較的高価で、わかりにくく、保守が難しい特殊なハードウェアを必要とするため、設計によるゲートキーピングの考慮事項もあります。対照的に、プルーフ オブ ステーク バリデーターは Raspberry Pi 上で実行できます。
Sin 5 – 悪党への挑戦
暗号プライバシーは説得力のある物語ですが、まったく新しいブロックチェーンやロールアップの構築を保証するほど強力な価値提案ではありません(専門チェーンが厳密な技術革新をもたらす場合を除く)。
プライバシー システムは、ユーザーと金融活動が存在するチェーンで利用できる場合に最も効果的です。良くも悪くも、 DeFi 周りに集まってきました Ethereum, EVM、およびその他のいくつかの環境 サンルーム。 Solidity は王者であるため、セキュリティ研究から最も多くの恩恵を受けています。
新しい実行環境を立ち上げ、開発者やユーザーを魅了するには時間がかかり、多くの場合、持続不可能なインセンティブが発生します。一方、プライバシーを切実に必要とするパブリックチェーンには、すでに数十億ドル相当の価値が眠っています。
専用のプライバシー チェーンは、ブロックチェーン ネットワークの最も安全性の低いコンポーネントであることが何度も実証されているブリッジを必要とするなど、追加のセキュリティ上の疑問も生じます。その他の懸念事項には、コンセンサス、検証、シーケンサーの一元化が含まれます。
Sin 6 – ビルダーの複雑さ
開発者は天才だと思われがちです (実際、天才的な人もいます)。ただし、暗号化は非常に難しいため、ビルダーに独自の言語、ツールチェーン、またはエコシステムの学習と使用を強制することは、不必要に複雑で逆効果です。
Solidity や Vyper などの言語で書かれたコントラクトは、EVM をサポートするネットワーク間で移植可能です。 Rust や他の WebAssembly チェーンには当てはまりません。それらはすべて、実行時間に関する独自の基準を持っています。ビルダーの観点から見ると、同じ言語を使用しているにもかかわらず、チェーンごとに別個のコントラクト コードベースを維持する必要があることを意味します。
その結果、製品へのアクセスが難しくなります。
Sin 7 – 未熟な技術
「Magic Internet Money」は本当に素晴らしいミームです。しかし、暗号通貨開発者は、現実世界に影響を及ぼし、現実のお金を扱う金融テクノロジーを構築しています。
プライバシー技術には、「お金の現実性」と「プライバシー」そのものを考慮するという二重の義務があります。つまり、経済的搾取やユーザーの匿名化を解除する可能性のあるものに対して安全でなければなりません。このテクノロジーに関する既存の学術研究の主要な部分には理由があります。
そうならないように IOTA実証済みの公理は、「暗号化を決してロールしない」です。
特にプライバシー技術は、セキュリティ会社による広範な監査、プライバシー擁護団体による評価、ホワイトハットによるペネトレーションテストなどにより、徹底的にテストされ、熟考される必要があります。
そうでなければ、人々、特に期待されている新しい主流ユーザーが、複雑な技術プラットフォーム上で自分のアイデンティティとお金を危険にさらすことをどうして期待できるでしょうか?
まとめ
パブリックブロックチェーンは「dox-by-design」です。監査可能性や分散化など、そもそも暗号を使用する理由を維持しながら、オンチェーンのプライバシー システムを構築するのは簡単なことではありません。
選択したプライバシー ツールのプライバシー レベルを評価するための優れたリソースは、 Web3 プライバシー 今の取り組み さまざまな暗号プライバシーツールを分類し、スコアを付けています。オンラインでのアイデンティティと財務を保護するための優れた第一歩として、ぜひチェックしてください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- :持っている
- :は
- :not
- :どこ
- $UP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- 私たちについて
- アカデミック
- 学術研究
- アクセス
- アクセス可能な
- 行為
- 演技
- アクティビティ
- 俳優
- NEW
- アドレス
- 管理人
- 擁護
- 再び
- に対して
- エージェント
- すべて
- 既に
- また
- 間で
- an
- および
- どれか
- 何でも
- 適切に
- です
- 間違いなく
- 周りに
- AS
- 評価中
- アセスメント
- 仮定
- 前提条件
- 試み
- 監査可能性
- 監査
- 利用できます
- 銀行
- BE
- き
- さ
- より良いです
- 億
- Bitcoin
- Bitcoinホワイトペーパー
- ブラック
- ブロックチェーン
- ブロックチェーンネットワーク
- ブロックチェーン
- ボディ
- ボックス
- ブリッジ
- もたらす
- ブラウジング
- ビルド
- ビルダー
- ビルダー
- 建物
- 内蔵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 缶
- 場合
- 分類された
- 中央集権
- 集中型の
- チェーン
- チェーン
- 安い
- チェック
- 選ばれた
- 商業的に
- コマンドと
- 会社
- 説得力のある
- 複雑な
- コンポーネント
- 懸念事項
- 設定された
- コンセンサス
- 結果
- 検討事項
- 定数
- 縮小することはできません。
- コントラスト
- コントロール
- 費用
- コスト削減
- 逆効果
- 作ります
- 作成します。
- クリエイター
- クリプト
- 暗号
- 最先端
- ダップ
- データ
- データベース
- 地方分権化
- 分権化された
- デフォルト
- 実証
- 依存関係
- 依存関係
- 依存
- 設計
- 必死に
- にもかかわらず
- 決定する
- 開発者
- 難しい
- do
- ありません
- すること
- ドル
- ドント
- ダウン
- e
- 各
- 容易
- 簡単に
- Economics
- エコシステム
- 排除
- では使用できません
- 暗号化
- end
- 十分な
- 確保
- 魅力的
- 全体
- 完全に
- 環境
- 環境
- 等しい
- 特に
- 等
- さらに
- あらゆる
- すべてのもの
- EVM
- 例
- 優れた
- 実行
- 存在する
- 既存の
- 期待する
- 高価な
- 悪用する
- エクスプロイト
- エクステンション
- 広範囲
- 不良解析
- 速いです
- 妙技
- 特徴
- 特集
- 少数の
- より少ない
- 最終
- 財源
- ファイナンシャル
- 金融技術
- 企業
- 名
- 欠陥
- 強制
- 自由
- フリーズ
- から
- 完全に
- function
- 真に
- 受け
- 与える
- 与え
- ゴエス
- 行く
- 良い
- 素晴らしい
- ガード
- ハンドル
- が起こった
- ハード
- Hardware
- 持ってる
- 持って
- ハイ
- 認定条件
- しかしながら
- HTTPS
- i
- 識別可能
- アイデンティティ
- if
- 衝撃的
- 実装
- 重要
- in
- インセンティブ
- include
- 含めて
- 革新的手法
- 安全でない
- 統合された
- インテル
- 内部
- インターネット
- に
- IP
- IPアドレス
- IT
- ITS
- 自体
- ただ
- キー
- 神様です。
- 知っている
- 欠如
- プライバシーの欠如
- 言語
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 漏れ
- LEARN
- 最低
- 元帳
- less
- レベル
- ような
- 主流
- 維持する
- 維持
- make
- 悪意のある
- メーカー
- 市場
- 時価
- 最大幅
- 五月..
- 手段
- その間
- だけど
- メカニズム
- ミーム
- 百万
- モジュラー
- お金
- 他には?
- 最も
- しなければなりません
- ナレラティブ
- 自然
- 必要
- 必要とされる
- 必要
- ネットワーク
- ネットワーク
- 新作
- いいえ
- ノード
- 小説
- オブザーバー
- of
- オフ
- 頻繁に
- on
- オンチェーン
- オンライン
- の
- or
- オリジナル
- その他
- でる
- 外側
- 自分の
- 参加者
- 特定の
- 特に
- パーティー
- のワークプ
- 以下のために
- 個人的に
- 哲学
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- pm
- ポイント
- ポータブル
- 潜在的な
- 保存する
- プライバシー
- プライバシーツール
- プライベート
- 特権を持つ
- プロダクト
- ステークフル・オブ・ステーク
- 正しく
- 命題
- 所有権
- 保護
- プロトコル
- 提供します
- 公共
- 質問
- すぐに
- 鉄道
- ラズベリー
- リアル
- リアルマネー
- 現実の世界
- 理由
- 理由は
- に対する
- 相対的に
- 信頼する
- 信頼
- 必要
- 研究
- 回復力
- リソースを追加する。
- 反応します
- 結果
- 明らかにする
- 右
- リスク
- ロール
- 巻き上げる
- ラン
- ランタイム
- さび
- 保護
- 同じ
- さとし
- 貯蓄
- ゴール
- 二番
- 安全に
- セキュリティ
- を求める
- select
- 自己管理
- 送信
- 別
- セッションに
- セブン
- SGX
- shared
- すべき
- シグナル
- 重要
- 単に
- 座っている
- So
- ソフトウェア
- 固い
- 一部
- 誰か
- 何か
- 話す
- 専門の
- 専門
- 特定の
- スピード
- 規格
- 立場
- 都道府県
- 手順
- 力
- 厳格な
- 強い
- そのような
- 支援する
- 監視
- システム
- 取る
- 取り
- 取得
- テク
- 技術的
- 技術の
- テクノロジー
- テスト
- より
- それ
- 七つの大罪
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- ボーマン
- 彼ら
- 三番
- この
- 考え
- しきい値
- 従って
- 時間
- 〜へ
- ツール
- 豊富なツール群
- に向かって
- 追跡
- トレード
- トランザクション
- 取引
- 透明性
- true
- 信頼
- 信頼
- 究極の
- ない限り、
- 不必要に
- 不要
- 持続不可能
- つかいます
- ユーザー
- ユーザーのプライバシー
- users
- 使用されます
- バリデーター
- 値
- さまざまな
- 確認する
- VPN
- 脆弱性
- ヴァイパー
- 財布
- 令状
- 方法
- ウェブアセンブリ
- この試験は
- いつ
- which
- while
- 白
- ホワイトペーパー
- 無し
- 作品
- 世界
- もっと悪い
- でしょう
- 書かれた
- You
- あなたの
- ゼファーネット
- ゼロ