Lipsa protecției confidențialității este păcatul original al tuturor blockchain-urilor publice – de la cartea albă originală Bitcoin a lui Satoshi până la cea mai de ultimă oră, modulară și paralelizată rețea care realizează 100 de milioane de tranzacții pe secundă cu un timp de finalitate zeptosecundă.
În general, confidențialitatea utilizatorilor este împotriva naturii blockchain-urilor publice: pentru ca un registru public să funcționeze, unele date privind tranzacțiile trebuie partajate cu nodurile și participanții la rețea. Comanda rapidă pentru a pune rapid aceste sisteme online este pur și simplu să faceți totul public în mod implicit.
Cu toate acestea, această transparență finală expune utilizatorii la supraveghere, constrângere și consecințe nedorite, cum ar fi scurgerea semnalelor comerciale. Acest lucru este neviabil din punct de vedere comercial și coroziv pentru dreptul de a-și determina destinul. Adevărata auto-custodie nu poate exista dacă utilizatorii nu își controlează datele; confidențialitatea înseamnă restabilirea libertății utilizatorilor de a alege ceea ce fac și ceea ce nu dezvăluie lumii exterioare.
Iată șapte defecte fatale care sunt comune în instrumentele de confidențialitate cripto:
Sin 1 – Sisteme centralizate
Într-o lume descentralizată, centralizarea este Lene. Este mai ușor (mai rapid și mai ieftin) să rulezi un registru pe baza de date SQL internă a unei bănci decât să trimiți tranzacții chiar și pe cele mai performante blockchain-uri.
Cu toate acestea, descentralizarea echivalează cu reziliența. Acesta este motivul pentru care cripto are vreo valoare de piață. Fără el, utilizatorii ar fi mai bine cu viteza și economiile de costuri ale instituțiilor centralizate.
Acest lucru este și mai important pentru protocoalele de confidențialitate, unde centralizarea înseamnă că dezvoltatorii își oferă acces privilegiat la datele utilizatorilor.
Creatorii de protocol ar trebui nu dați-și chei de administrare care pot îngheța sau deanonimiza utilizatorii. (RAILGUN folosește mecanisme precum Vizualizarea tastelor pentru a oferi transparență nediscriminatorie, controlată de utilizator, acolo unde este necesar.)
Un alt vector de centralizare este multi-sig-urile de prag, în special pentru protocoalele care încearcă să ocolească punțile nesigure. Chiar și atunci când este configurat „corespunzător”, un 3 din 5 multi-sig este probabil mai rău în ceea ce privește ipotezele de încredere decât banca din vecinătate.
Și când multi-sig-ul nu este configurat corect...
Păcatul 2 – Pofta de exploatare forestieră
Instrumentele de confidențialitate ar trebui să ia toate măsurile pentru a asigura nicio urmărire a activității utilizatorului, în special a datelor de identificare personală, cum ar fi adresele IP și activitatea de navigare.
Protocoalele de confidențialitate ar trebui să fie concepute cu o filozofie atotcuprinzătoare care folosește doar o lipsă momentană de judecată pentru a deanonimiza utilizatorii.
De exemplu, Railway Wallet (care a integrat tehnologia de confidențialitate RAILGUN) proxy apelurile RPC în mod implicit pentru toți utilizatorii, astfel încât, chiar dacă cineva nu folosește un VPN (ceea ce ar trebui să 🙁), IP-ul lor să nu fie scurs către nodurile RPC.
Sin 3 – Stare criptată
De ce să nu faci întregul sistem privat? Este tentant... dar a avea o stare complet criptată este la fel de nedorit, în anumite privințe, ca și a fi pe deplin public.
Starea de criptare creează o cutie neagră în care utilizatorii și observatorii nu știu ce face dApp. Elimină cea mai semnificativă caracteristică de securitate a blockchain-urilor: auditabilitatea publică.
Dacă dApp-ul este privat, cum verifici dacă economia și actorii acționează corect? Cum răspundeți corect la o exploatare sau o tentativă rău intenționată dacă nu știți dacă s-a întâmplat ceva?
Confidențialitatea utilizatorilor este bună – la fel și transparența protocolului.
Sin 4 – Dependența de producători specifici
A fi „fără încredere” înseamnă că nu trebuie să ai încredere într-o terță parte (adică, o companie, un agent sau un casier bancar) pentru a te asigura că un protocol funcționează. Un punct forte al criptării bazate pe cunoștințe zero este că creează mai puține dependențe, inclusiv de producători.
Luați în considerare, de exemplu, dacă creați un sistem de confidențialitate care se bazează pe extensiile Software Guard construite de Intel în procesoarele lor. Securitatea sistemului dvs. depinde de un singur punct potențial de defecțiune - să aveți încredere în Intel că și-a implementat produsul corect.
Stimulentele Intel sunt să acționeze în mod corespunzător, dar baza pe SGX creează o vulnerabilitate constantă și presupunerea inutilă de încredere. Există, de asemenea, considerații legate de gatekeeping-by-design, deoarece SGX necesită hardware specializat, care este relativ scump, obscur și greu de întreținut. În schimb, un validator de dovadă a mizei poate fi rulat pe un Raspberry Pi.
Păcatul 5 – A deveni necinstiți
Confidențialitatea criptografică este o narațiune convingătoare, dar nu este o propunere de valoare suficient de puternică pentru a justifica construirea unui blockchain sau a unui pachet complet nou (cu excepția cazului în care lanțul de specialitate aduce o inovație tehnică strictă).
Sistemele de confidențialitate au cel mai mare impact atunci când sunt disponibile pe lanțurile în care există utilizatori și activitate financiară. Pentru mai bine sau mai rău, DEFI s-a adunat în jur Ethereum, EVM, și alte câteva medii precum suntrap. Soliditatea este regele și astfel a beneficiat de cele mai multe cercetări de securitate.
Crearea unui mediu de execuție nou și ademenirea dezvoltatorilor și a utilizatorilor necesită timp și, adesea, stimulente nesustenabile. Între timp, o valoare de miliarde de dolari se află deja în lanțuri publice, care au nevoie disperată de confidențialitate.
Lanțurile dedicate de confidențialitate creează, de asemenea, întrebări suplimentare de securitate, cum ar fi necesitatea de punți – care s-a demonstrat în repetate rânduri a fi cea mai puțin sigură componentă a rețelelor blockchain. Alte preocupări includ centralizarea consensului, validării și secvențierilor.
Sin 6 – Complexitatea constructorului
Dezvoltatorii sunt adesea considerați geni (și unii sunt). Cu toate acestea, criptografia este suficient de dificilă încât forțarea constructorilor să învețe și să utilizeze un limbaj proprietar, un lanț de instrumente sau un ecosistem este inutil de complex și contraproductiv.
Contractele scrise în limbi precum Solidity sau Vyper sunt portabile între rețelele care acceptă EVM. Acesta nu este cazul pentru Rust și alte lanțuri WebAssembly. Toate au propriile lor standarde pentru timpul de rulare. Din punctul de vedere al constructorului, asta înseamnă că trebuie menținute baze de coduri contractuale separate pentru fiecare lanț, deși folosesc aceeași limbă.
Ca urmare, produsul este mai puțin accesibil.
Păcat 7 – Teh. imatur
„Magic Internet Money” este o meme cu adevărat excelentă. Cu toate acestea, dezvoltatorii cripto construiesc tehnologie financiară care are consecințe în lumea reală și gestionează bani reali.
Tehnologia de confidențialitate are dubla datorie de a lua în considerare „realitatea banilor” și „confidențialitatea” în sine – adică trebuie să fie protejată împotriva exploatărilor financiare ȘI a oricărui lucru care ar putea dezanoniza utilizatorii. Corpul semnificativ de cercetare academică existentă asupra tehnologiei există pentru un motiv.
Să nu ajungi ca IOTA, o axiomă încercată și adevărată este „nu rulați niciodată criptografia”.
Tehnologia de confidențialitate, în special, ar trebui să fie testată în luptă și gândită, cu audituri ample de la firme de securitate, evaluări de la susținătorii confidențialității, testarea stiloului prin pălării albe etc.
În caz contrar, cum vă puteți aștepta ca oamenii – în special cei așteptați de noi utilizatori mainstream – să-și riște identitatea și banii pe o platformă tehnologică complexă?
Concluzie
Blockchain-urile publice sunt „dox-by-design”. Nu este o sarcină ușoară să construiești sisteme de confidențialitate în lanț, păstrând în același timp motivele pentru a utiliza cripto, în primul rând, cum ar fi auditabilitatea și descentralizarea.
O resursă excelentă pentru evaluarea nivelurilor de confidențialitate ale instrumentului de confidențialitate ales este Confidențialitate Web3 Acum initiativa care au clasificat și au punctat diverse instrumente de confidențialitate cripto. Verificați-l ca un prim pas excelent spre protejarea identității dvs. online și a finanțelor.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
- :are
- :este
- :nu
- :Unde
- $UP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- Despre Noi
- academic
- cercetare academica
- acces
- accesibil
- Cont
- act
- actorie
- activitate
- actori
- Suplimentar
- adrese
- admin
- avocaţi
- din nou
- împotriva
- Agent
- TOATE
- deja
- de asemenea
- printre
- an
- și
- Orice
- nimic
- în mod corespunzător
- SUNT
- discutabil
- în jurul
- AS
- evaluarea
- evaluări
- presupunere
- ipoteze
- încercare
- auditabilitate
- audituri
- disponibil
- Bancă
- BE
- fost
- fiind
- Mai bine
- miliarde
- Bitcoin
- Bitcoin Whitepaper
- Negru
- blockchain
- Rețele blockchain
- blockchains
- corp
- Cutie
- poduri
- Aduce
- Navigare
- construi
- constructor
- constructori
- Clădire
- construit
- dar
- by
- by-pass
- apeluri
- CAN
- nu poti
- caz
- clasificate
- Centralizare
- centralizat
- lanţ
- lanţuri
- mai ieftin
- verifica
- ales
- comercial
- Comun
- companie
- convingătoare
- complex
- component
- preocupările
- configurat
- Consens
- Consecințele
- Considerații
- constant
- contract
- contrast
- Control
- corect
- A costat
- economii
- contraproductiv
- crea
- creează
- Creatorii
- cripto
- criptografie
- ultima generație
- Dapp
- de date
- Baza de date
- Descentralizare
- descentralizată
- Mod implicit
- demonstrat
- dependențe
- Dependenţă
- depinde de
- proiectat
- cu disperare
- În ciuda
- Determina
- Dezvoltatorii
- dificil
- do
- face
- face
- de dolari
- Dont
- dubla
- jos
- e
- fiecare
- mai ușor
- uşor
- Economie
- ecosistem
- elimină
- criptate
- criptare
- capăt
- suficient de
- asigura
- ispititor
- Întreg
- în întregime
- Mediu inconjurator
- medii
- echivaleaza
- mai ales
- etc
- Chiar
- Fiecare
- tot
- EVM
- exemplu
- excelent
- execuție
- exista
- existent
- aștepta
- scump
- Exploata
- exploit
- extensii
- extensiv
- Eșec
- mai repede
- ispravă
- Caracteristică
- Recomandate
- puțini
- mai puține
- finalitate
- Finanţe
- financiar
- tehnologie financiară
- firme
- First
- defecte
- Pentru
- forțând
- Libertate
- Îngheţa
- din
- complet
- funcţie
- cu adevărat
- obtinerea
- Da
- Oferirea
- Merge
- merge
- bine
- mare
- Pază
- Mânere
- sa întâmplat
- Greu
- Piese metalice
- Avea
- având în
- Înalt
- Cum
- Totuși
- HTTPS
- i
- identificabil
- Identitate
- if
- impactant
- implementat
- important
- in
- stimulente
- include
- Inclusiv
- Inovaţie
- nesigur
- integrate
- Intel
- intern
- Internet
- în
- IP
- Adresele IP
- IT
- ESTE
- în sine
- doar
- chei
- Rege
- Cunoaște
- lipsă
- lipsa de intimitate
- limbă
- Limbă
- scurgere
- AFLAȚI
- cel mai puțin
- carte mare
- mai puțin
- nivelurile de
- ca
- Mainstream
- menține
- menținut
- face
- rău
- Producătorii
- Piață
- valoare de piață
- max-width
- Mai..
- mijloace
- Între timp
- măsura
- mecanisme
- meme
- milion
- modular
- bani
- mai mult
- cele mai multe
- trebuie sa
- NARATIV
- Natură
- Nevoie
- necesar
- au nevoie
- reţea
- rețele
- Nou
- Nu.
- noduri
- roman
- observatori
- of
- de pe
- de multe ori
- on
- În lanț
- on-line
- afară
- or
- original
- Altele
- afară
- exterior
- propriu
- participanţi
- special
- în special
- parte
- oameni
- pentru
- Personal
- filozofie
- Loc
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- pm
- Punct
- portabil
- potenţial
- păstrarea
- presa
- intimitate
- Instrumente de confidențialitate
- privat
- privilegiat
- Produs
- Dovada-de-stake
- cum se cuvine
- propunere
- proprietate
- protecţie
- protocol
- protocoale
- furniza
- public
- Întrebări
- repede
- Calea ferata
- Zmeură
- real
- Bani adevarati
- lumea reală
- motiv
- motive
- cu privire la
- relativ
- se bazează
- bazându-se
- Necesită
- cercetare
- elasticitate
- resursă
- Răspunde
- rezultat
- dezvălui
- dreapta
- Risc
- sul
- rulează
- Alerga
- Runtime
- Rugină
- salvgardare
- acelaşi
- satoshis
- Economie
- marcat
- Al doilea
- sigur
- securitate
- caută
- selecta
- Custodia de sine
- trimitere
- distinct
- set
- Șapte
- SGX
- comun
- să
- Semnal
- semnificativ
- pur şi simplu
- singur
- Ședință
- So
- Software
- soliditate
- unele
- Cineva
- ceva
- vorbire
- de specialitate
- Specialitate
- specific
- viteză
- standarde
- punct de vedere
- Stat
- Pas
- rezistenţă
- Strict
- puternic
- astfel de
- De sprijin
- supraveghere
- sistem
- sisteme
- Lua
- ia
- luare
- tech
- Tehnic
- tehnologic
- Tehnologia
- Testarea
- decât
- acea
- Cele șapte păcate de moarte
- lor
- Lor
- se
- Acolo.
- Acestea
- ei
- Al treilea
- acest
- gândit
- prag
- Prin urmare
- timp
- la
- instrument
- Unelte
- spre
- Urmărire
- comerţului
- tranzacție
- Tranzacții
- Transparență
- adevărat
- Încredere
- încredere
- final
- dacă nu
- inutil
- inutil
- nesustenabil
- utilizare
- Utilizator
- confidențialitatea utilizatorilor
- utilizatorii
- utilizări
- folosind
- validare
- validator
- valoare
- diverse
- verifica
- VPN
- vulnerabilitate
- vyper
- Portofel
- Mandat
- modalități de
- asamblare web
- Ce
- cand
- care
- în timp ce
- alb
- Hartie alba
- cu
- fără
- fabrică
- lume
- mai rău
- ar
- scris
- Tu
- Ta
- zephyrnet
- zero