Mangelen på personvern er den opprinnelige synden til alle offentlige blokkjeder – fra Satoshis originale Bitcoin-whitepaper ned til det mest avanserte, modulære og parallelliserte nettverket som utfører 100 millioner transaksjoner per sekund med en finalitetstid på zeptosekunder.
Generelt sett strider brukernes personvern mot naturen til offentlige blokkjeder: For at en offentlig hovedbok skal fungere, må noen transaksjonsdata deles med noder og nettverksdeltakere. Snarveien til raskt å få disse systemene online er ganske enkelt å bare gjøre alt offentlig som standard.
Den ultimate åpenheten utsetter imidlertid brukere for overvåking, tvang og utilsiktede konsekvenser som handelssignallekkasje. Dette er kommersielt lite levedyktig og tærer på retten til å bestemme sin skjebne. Ekte selvforvaring kan ikke eksistere hvis brukere ikke kontrollerer dataene sine; personvern handler om å gjeninnføre brukernes frihet til å velge hva de gjør og ikke avsløre for omverdenen.
Her er syv fatale feil som er vanlige i kryptopersonvernverktøy:
Synd 1 – Sentraliserte systemer
I en desentralisert verden er sentralisering dovendyr. Det er enklere (raskere og billigere) å kjøre en hovedbok på en banks interne SQL-database enn å sende transaksjoner på selv de mest effektive blokkjedene.
Imidlertid er desentralisering det samme som motstandskraft. Det er grunnen til at krypto har markedsverdi. Uten det ville brukerne hatt det bedre med sentraliserte institusjoners hastighet og kostnadsbesparelser.
Dette er enda viktigere for personvernprotokoller, der sentralisering betyr at utviklere gir seg selv privilegert tilgang til brukernes data.
Protokollskapere bør aldri gi seg selv adminnøkler som kan fryse eller deanonymisere brukere. (RAILGUN bruker mekanismer som Visningsnøkler for å gi ikke-diskriminerende, brukerkontrollert åpenhet der det er nødvendig.)
En annen sentraliseringsvektor er terskel multi-sigs, spesielt for protokoller som søker å omgå usikre broer. Selv når det er satt opp "riktig", er en 3 av 5 multi-sig uten tvil verre når det gjelder tillitsforutsetninger enn din nabolagsbank.
Og når multi-siget ikke er riktig konfigurert...
Sin 2 – Lust for Logging
Personvernverktøy bør iverksette alle tiltak for å sikre ingen sporing av brukeraktivitet, spesielt personlig identifiserbare data som IP-adresser og nettleseraktivitet.
Personvernprotokoller bør utformes med en altomfattende filosofi som bare bruker en kortvarig mangel på dømmekraft for å deanonymisere brukere.
For eksempel, Railway Wallet (som har integrert RAILGUN personvernteknologi) fullmakter RPC-anrop som standard for alle brukere, slik at selv om noen ikke bruker en VPN (noe de burde 🙁), blir ikke IP-adressen deres lekket til RPC-noder.
Sin 3 – Kryptert tilstand
Hvorfor ikke gjøre hele systemet privat? Det er fristende ... men å ha en fullstendig kryptert tilstand er like uønsket, på noen måter, som å være fullstendig offentlig.
Krypteringstilstanden skaper en svart boks der brukere og observatører ikke vet hva dApp gjør. Det eliminerer den viktigste sikkerhetsfunksjonen til blokkjeder: offentlig revisjonsevne.
Hvis dApp er privat, hvordan verifiserer du at økonomi og aktører opptrer riktig? Hvordan reagerer du riktig på en utnyttelse eller ondsinnet forsøk hvis du ikke vet om noe har skjedd?
Brukerpersonvern er bra – og det samme er protokolltransparens.
Sin 4 – Avhengighet av spesifikke produsenter
Å være "troløs" betyr at du ikke trenger å stole på en tredjepart (dvs. et selskap, en agent eller en bankkonto) for å sikre at en protokoll fungerer. En styrke med null kunnskapsbasert kryptering er at den skaper færre avhengigheter, inkludert produsenter.
Vurder for eksempel om du lager et personvernsystem som er avhengig av Software Guard-utvidelser bygget av Intel i CPU-ene deres. Sikkerheten til systemet ditt avhenger av et potensielt enkelt feilpunkt – å stole på at Intel har implementert produktet riktig.
Intels insentiver er å handle riktig, men å stole på SGX skaper en konstant sårbarhet og unødvendig tillit. Det er også gatekeeping-by-design-hensyn, ettersom SGX krever spesialisert maskinvare som er relativt dyr, uklar og vanskelig å vedlikeholde –. Derimot kan en bevis-av-innsats-validator kjøres på en Raspberry Pi.
Sin 5 – Blir useriøs
Krypto-personvern er en overbevisende fortelling, men det er ikke et sterkt nok verdiforslag til å garantere bygging av en helt ny blokkjede eller sammendrag (med mindre spesialkjeden bringer en streng teknisk innovasjon).
Personvernsystemer har størst effekt når de er tilgjengelige i kjeder der brukere og økonomisk aktivitet eksisterer. På godt og vondt, Defi har samlet seg rundt Ethereum, EVM, og noen få andre miljøer som Solana. Soliditet er kongen og har dermed dratt nytte av mest sikkerhetsforskning.
Å spinne opp et nytt utførelsesmiljø og lokke utviklere og brukere tar tid og ofte uholdbare insentiver. I mellomtiden sitter allerede milliarder av dollar i verdi på offentlige kjeder som desperat trenger privatliv.
Dedikerte personvernkjeder skaper også ytterligere sikkerhetsspørsmål, for eksempel å kreve broer – som gang på gang har vist seg å være den minst sikre komponenten i blokkjedenettverk. Andre bekymringer inkluderer sentralisering av konsensus, validering og sekvensere.
Synd 6 – Byggerkompleksitet
Utviklere blir ofte sett på som genier (og noen er det). Imidlertid er kryptografi vanskelig nok til at det er unødvendig komplekst og kontraproduktivt å tvinge utbyggere til å lære og bruke et proprietært språk, verktøykjede eller økosystem.
Kontrakter skrevet på språk som Solidity eller Vyper er bærbare blant nettverk som støtter EVM. Det er ikke tilfellet for Rust og andre WebAssembly-kjeder. De har alle sine egne standarder for kjøretid. Fra et byggherrestandpunkt betyr det at separate kontraktkodebaser må opprettholdes for hver kjede til tross for at de bruker samme språk.
Som et resultat er produktet mindre tilgjengelig.
Sin 7 – Umoden Tech
"Magic Internet Money" er et genuint utmerket meme. Imidlertid bygger kryptoutviklere finansteknologi som har konsekvenser i den virkelige verden og håndterer ekte penger.
Personvernteknologi har den doble plikten til å ta hensyn til "pengenes virkelighet" og "personvernet" i seg selv - dvs. det må være sikret mot økonomisk utnyttelse OG alt som kan deanonymisere brukere. Den betydelige mengden av eksisterende akademisk forskning på teknologien er der av en grunn.
For at du ikke ender opp som IOTA, er et utprøvd aksiom "aldri rulle kryptografi."
Spesielt personvernteknologi bør være kamptestet og gjennomtenkt, med omfattende revisjoner fra sikkerhetsfirmaer, vurderinger fra personvernforkjempere, penntesting med hvite hatter, etc.
Ellers, hvordan kan du forvente at folk – spesielt de håpefulle nye mainstream-brukerne – skal risikere sin identitet og penger på en kompleks teknologisk plattform?
konklusjonen
Offentlige blokkjeder er "dox-by-design." Det er ingen enkel prestasjon å bygge personvernsystemer i kjeden samtidig som man bevarer grunnene til å bruke krypto i utgangspunktet, for eksempel reviderbarhet og desentralisering.
En flott ressurs for å vurdere personvernnivåene til det valgte personvernverktøyet er Web3 Personvern Nå initiativ som har kategorisert og scoret forskjellige kryptopersonvernverktøy. Sjekk det ut som et utmerket første skritt mot å beskytte din nettidentitet og din økonomi.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- Om oss
- akademisk
- akademisk forskning
- adgang
- tilgjengelig
- Logg inn
- Handling
- skuespill
- aktivitet
- aktører
- Ytterligere
- adresser
- admin
- talsmenn
- en gang til
- mot
- Agent
- Alle
- allerede
- også
- blant
- an
- og
- noen
- hva som helst
- hensiktsmessig
- ER
- antageligvis
- rundt
- AS
- vurdere
- vurderingene
- forutsetningen
- antagelser
- forsøk
- revisjonsevne
- revisjoner
- tilgjengelig
- Bank
- BE
- vært
- være
- Bedre
- milliarder
- Bitcoin
- Bitcoin Whitepaper
- Svart
- blockchain
- Blockchain-nettverk
- blokkjeder
- kroppen
- Eske
- broer
- Bringer
- Surfer
- bygge
- bygger
- utbyggere
- Bygning
- bygget
- men
- by
- bypass
- Samtaler
- CAN
- kan ikke
- saken
- kategorisert
- sentralisering
- sentralisert
- kjede
- kjeder
- billigere
- sjekk
- valgt ut
- kommersielt
- Felles
- Selskapet
- overbevisende
- komplekse
- komponent
- bekymringer
- konfigurert
- Konsensus
- Konsekvenser
- betraktninger
- konstant
- kontrakt
- kontrast
- kontroll
- riktig
- Kostnad
- kostnadsbesparelser
- mot sin hensikt
- skape
- skaper
- skaperne
- krypto
- kryptografi
- skjærekant
- Dapp
- dato
- Database
- desentralisering
- desentralisert
- Misligholde
- demonstrert
- avhengig
- Avhengighet
- avhenger
- designet
- desperat
- Til tross for
- Bestem
- utviklere
- vanskelig
- do
- gjør
- gjør
- dollar
- ikke
- dobbelt
- ned
- e
- hver enkelt
- enklere
- lett
- Økonomi
- økosystem
- eliminerer
- kryptert
- kryptering
- slutt
- nok
- sikre
- fristende
- Hele
- fullstendig
- Miljø
- miljøer
- valgene
- spesielt
- etc
- Selv
- Hver
- alt
- EVM
- eksempel
- utmerket
- gjennomføring
- eksisterer
- eksisterende
- forvente
- dyrt
- Exploit
- exploits
- utvidelser
- omfattende
- Failure
- raskere
- feat
- Trekk
- kjennetegnet
- Noen få
- færre
- finalitet
- økonomi
- finansiell
- finansiell teknologi
- bedrifter
- Først
- feil
- Til
- tvang
- Frihet
- Frys
- fra
- fullt
- funksjon
- genuint
- få
- Gi
- Giving
- Går
- skal
- god
- flott
- Guard
- Håndterer
- skjedde
- Hard
- maskinvare
- Ha
- å ha
- Høy
- Hvordan
- Men
- HTTPS
- i
- identifiserbar
- Identitet
- if
- innflytelsesrik
- implementert
- viktig
- in
- Incentiver
- inkludere
- Inkludert
- Innovasjon
- usikker
- integrert
- Intel
- intern
- Internet
- inn
- IP
- IP-adresser
- IT
- DET ER
- selv
- bare
- nøkler
- konge
- Vet
- maling
- mangel på privatliv
- Språk
- språk
- lekkasje
- LÆRE
- minst
- Ledger
- mindre
- nivåer
- i likhet med
- Mainstream
- vedlikeholde
- opprettholdt
- gjøre
- skadelig
- Produsenter
- marked
- markedsverdi
- max bredde
- Kan..
- midler
- Mellomtiden
- måle
- mekanismer
- meme
- millioner
- modulære
- penger
- mer
- mest
- må
- FORTELLING
- Natur
- Trenger
- nødvendig
- trenger
- nettverk
- nettverk
- Ny
- Nei.
- noder
- roman
- observatører
- of
- off
- ofte
- on
- On-Chain
- på nett
- bare
- or
- original
- Annen
- ut
- utenfor
- egen
- deltakere
- Spesielt
- spesielt
- parti
- Ansatte
- for
- personlig
- filosofi
- Sted
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- pm
- Point
- bærbar
- potensiell
- bevarer
- trykk
- privatliv
- Personvernverktøy
- privat
- privilegert
- Produkt
- Proof-of-stav
- riktig
- proposisjoner
- proprietær
- beskyttelse
- protokollen
- protokoller
- gi
- offentlig
- spørsmål
- raskt
- Railway
- Bringebær
- ekte
- ekte penger
- virkelige verden
- grunnen til
- grunner
- om
- relativt
- deretter monteres
- avhengig
- Krever
- forskning
- resiliens
- ressurs
- Svare
- resultere
- avsløre
- ikke sant
- Risiko
- Rull
- rull opp
- Kjør
- runtime
- Rust
- ivaretakelse
- samme
- satoshier
- Besparelser
- scoret
- Sekund
- sikre
- sikkerhet
- søker
- velg
- Selvforvaring
- sending
- separat
- sett
- syv
- SGX
- delt
- bør
- Signal
- signifikant
- ganske enkelt
- enkelt
- Sittende
- So
- Software
- soliditet
- noen
- Noen
- noe
- sett
- spesialisert
- Spesialitet
- spesifikk
- fart
- standarder
- ståsted
- Tilstand
- Trinn
- styrke
- Streng
- sterk
- slik
- Støtte
- overvåking
- system
- Systemer
- Ta
- tar
- ta
- tech
- Teknisk
- teknologisk
- Teknologi
- Testing
- enn
- Det
- De
- De syv dødssynene
- deres
- Dem
- seg
- Der.
- Disse
- de
- Tredje
- denne
- trodde
- terskel
- Dermed
- tid
- til
- verktøy
- verktøy
- mot
- Sporing
- handel
- Transaksjonen
- Transaksjoner
- Åpenhet
- sant
- Stol
- stole på
- ultimate
- med mindre
- unødvendig
- unødvendig
- uholdbar
- bruke
- Bruker
- brukernes personvern
- Brukere
- bruker
- ved hjelp av
- validering
- Validator
- verdi
- ulike
- verifisere
- VPN
- sårbarhet
- Vyper
- lommebok
- Warrant
- måter
- nettmontering
- Hva
- når
- hvilken
- mens
- hvit
- Whitepaper
- med
- uten
- virker
- verden
- verre
- ville
- skrevet
- Du
- Din
- zephyrnet
- null