缺乏隐私保护是所有公共区块链的原罪——从中本聪最初的比特币白皮书到最前沿、模块化和并行化的网络,每秒处理 100 亿笔交易,最终确定时间为泽秒。
一般来说,用户隐私违背了公共区块链的本质:为了使公共账本发挥作用,一些交易数据必须与节点和网络参与者共享。快速让这些系统上线的捷径就是默认公开所有内容。
然而,这种最终的透明度会让用户面临监视、胁迫和贸易信号泄漏等意外后果。这在商业上是不可行的,并且会腐蚀决定一个人命运的权利。如果用户不控制自己的数据,那么真正的自我保管就不可能存在;隐私是指恢复用户选择自己做什么、不向外界透露的自由。
以下是加密隐私工具中常见的七个致命缺陷:
罪 1 – 中心化系统
在去中心化的世界里,中心化是 树懒。即使在性能最高的区块链上发送交易,在银行内部 SQL 数据库上运行分类账也更容易(更快、更便宜)。
然而,去中心化就等于弹性。这就是加密货币具有市场价值的原因。如果没有它,用户会因为中心化机构的速度和成本节省而受益匪浅。
这对于隐私协议来说更为重要,其中集中化意味着开发人员给予自己对用户数据的特权访问权限。
协议创建者应该 决不要 给自己提供可以冻结或取消匿名用户身份的管理密钥。 (RAILGUN 使用类似的机制 查看按键 在需要时提供非歧视性的、用户控制的透明度。)
另一个中心化向量是阈值多重签名,特别是对于寻求绕过不安全网桥的协议。即使设置“正确”,3 中的 5 多重签名在信任假设方面也可能比您附近的银行更糟糕。
当多重签名配置不正确时......
原罪 2 – 伐木的欲望
隐私工具应采取一切措施确保不跟踪用户活动,特别是 IP 地址和浏览活动等个人身份数据。
隐私协议的设计应采用一种包罗万象的理念,即仅利用暂时缺乏判断力来使用户去匿名化。
例如,Railway Wallet(集成了 RAILGUN 隐私技术)默认为所有用户代理 RPC 调用,这样即使有人没有使用 VPN(他们应该使用 VPN),他们的 IP 也不会泄露给 RPC 节点。
原罪 3 – 加密状态
为什么不将整个系统设为私有呢?这很诱人……但在某些方面,拥有完全加密的状态与完全公开一样是不可取的。
加密状态创建了一个黑匣子,用户和观察者不知道 dApp 在做什么。它消除了区块链最重要的安全功能:公共可审计性。
如果 dApp 是私有的,您如何验证经济和参与者的行为是否正确?如果您不知道是否发生了某些事情,如何正确应对漏洞利用或恶意尝试?
用户隐私是好的——协议透明度也是如此。
罪恶四——对特定制造商的依赖
“不信任”意味着您不必信任第三方(即公司、代理或银行出纳员)来确保协议有效。基于零知识的加密的优点是它产生的依赖性更少,包括对制造商的依赖性。
例如,考虑一下,如果您创建的隐私系统依赖于英特尔在其 CPU 中内置的 Software Guard Extensions。您系统的安全性取决于潜在的单点故障——相信英特尔已正确实施其产品。
英特尔的动机是采取适当的行动,但依赖 SGX 会造成持续的漏洞和不必要的信任假设。还有设计上的把关考虑,因为 SGX 需要相对昂贵、晦涩难懂且难以维护的专用硬件。相比之下,权益证明验证器可以在 Raspberry Pi 上运行。
罪 5 – 变得无赖
加密隐私是一个引人注目的叙述,但它并不是一个足够强大的价值主张来保证构建一个全新的区块链或汇总(除非专业链带来严格的技术创新)。
当隐私系统在用户和金融活动存在的链上可用时,其影响力最大。无论好坏, DEFI 已经聚集在周围 以太坊 , EVM,以及其他一些环境,例如 索拉纳。 Solidity 为王,因此受益于最多的安全研究。
打造一个新颖的执行环境并吸引开发人员和用户需要时间,而且往往是不可持续的激励措施。与此同时,价值数十亿美元的公链已经存在,迫切需要隐私。
专用隐私链还会带来额外的安全问题,例如需要桥接——这已一次又一次地被证明是区块链网络中最不安全的组件。其他问题包括共识、验证和测序仪的集中化。
Sin 6 – 构建器复杂性
开发人员通常被认为是天才(有些人确实如此)。然而,密码学非常困难,迫使构建者学习和使用专有语言、工具链或生态系统是不必要的复杂且适得其反。
用 Solidity 或 Vyper 等语言编写的合约可以在支持 EVM 的网络之间移植。 Rust 和其他 WebAssembly 链的情况并非如此。他们都有自己的运行时标准。从构建者的角度来看,这意味着尽管使用相同的语言,但需要为每个链维护单独的合约代码库。
因此,该产品的可及性较差。
《罪 7》——不成熟的技术
“神奇的互联网货币”是一个真正优秀的模因。然而,加密货币开发商正在构建具有现实世界影响并处理真实货币的金融技术。
隐私技术具有双重职责,既要考虑“金钱的真实性”,又要考虑“隐私”本身——即,它必须能够防范金融漏洞和任何可能使用户去匿名化的行为。现有关于该技术的重要学术研究的存在是有原因的。
免得你最终像 IOTA 物联网 ,一条久经考验的公理是“永远不要滚动你的密码学”。
尤其是隐私技术,应该经过实战测试和深思熟虑,包括安全公司的广泛审计、隐私倡导者的评估、白帽子的渗透测试等。
否则,你怎么能指望人们——尤其是人们所期待的新主流用户——在复杂的技术平台上冒着身份和金钱的风险呢?
结论
公共区块链是“dox 设计的”。在保留使用加密货币的原因(例如可审计性和去中心化)的同时,构建链上隐私系统并非易事。
用于评估您选择的隐私工具的隐私级别的一个很好的资源是 Web3 隐私 现在倡议 对各种加密隐私工具进行了分类和评分。看看它是保护您的在线身份和财务的绝佳第一步。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- 100
- 17
- 39
- 58
- 7
- a
- 关于
- 学者
- 学术研究
- ACCESS
- 无障碍
- 账号管理
- 法案
- 演戏
- 活动
- 演员
- 额外
- 地址
- 管理员
- 倡导者
- 再次
- 驳
- 经纪人
- 所有类型
- 已经
- 还
- 其中
- an
- 和
- 任何
- 什么
- 适当
- 保健
- 按理说
- 围绕
- AS
- 评估
- 评估
- 假设
- 假设
- 尝试
- 可审计性
- 审计
- 可使用
- 银行
- BE
- 很
- 作为
- 更好
- 十亿美元
- 比特币
- 比特币白皮书
- 黑色
- blockchain
- 区块链网络
- 块链
- 身体
- 盒子
- 桥梁
- 带来
- 浏览
- 建立
- 建设者
- 建设者
- 建筑物
- 建
- 但是
- by
- 绕行
- 呼叫
- CAN
- 不能
- 案件
- 分类
- 集权
- 集中
- 链
- 链
- 便宜
- 查
- 选择
- 商业
- 相当常见
- 公司
- 引人注目
- 复杂
- 元件
- 关注
- 配置
- 共识
- 后果
- 注意事项
- 常数
- 合同
- 对比
- 控制
- 正确地
- 价格
- 节约成本
- 适得其反
- 创建信息图
- 创建
- 创作者
- 加密
- 加密技术
- 前沿
- DAPP
- data
- 数据库
- 权力下放
- 分散
- 默认
- 证明
- 依赖
- 依赖
- 依靠
- 设计
- 拼命
- 尽管
- 确定
- 开发
- 难
- do
- 不
- 做
- 美元
- 别
- 翻番
- 向下
- e
- 每
- 更容易
- 易
- 经济学
- 生态系统
- 消除
- 加密
- 加密
- 结束
- 更多
- 确保
- 诱人
- 整个
- 完全
- 环境
- 环境中
- 等同
- 特别
- 等
- 甚至
- 所有的
- 一切
- EVM
- 例子
- 优秀
- 执行
- 存在
- 现有
- 期望
- 昂贵
- 利用
- 功勋
- 扩展
- 广泛
- 失败
- 快
- 功绩
- 专栏
- 精选
- 少数
- 少
- 终局
- 经济能力
- 金融
- 金融技术
- 企业
- 姓氏:
- 缺陷
- 针对
- 强迫
- Freedom
- 冻结
- 止
- 充分
- 功能
- 真正的
- 越来越
- 给
- 给予
- GOES
- 去
- 非常好
- 大
- 守卫
- 手柄
- 发生
- 硬
- 硬件
- 有
- 有
- 高
- 创新中心
- 但是
- HTTPS
- i
- 可识别的
- 身分
- if
- 有影响力的
- 实施
- 重要
- in
- 激励
- 包括
- 包含
- 創新
- 不安全
- 集成
- 英特尔
- 内部
- 网络
- 成
- IP
- IP地址
- IT
- 它的
- 本身
- 只是
- 键
- 国王
- 知道
- 缺乏
- 缺乏隐私
- 语言
- 语言
- 泄漏
- 学习用品
- 最少
- 莱杰
- 减
- 各级
- 喜欢
- 主流
- 保持
- 维持
- 使
- 恶意
- 制造商
- 市场
- 市场价值
- 最大宽度
- 可能..
- 手段
- 与此同时
- 衡量
- 机制
- 米姆
- 百万
- 模块化
- 钱
- 更多
- 最先进的
- 必须
- 叙述
- 自然
- 需求
- 打印车票
- 需要
- 网络
- 网络
- 全新
- 没有
- 节点
- 小说
- 观察家
- of
- 折扣
- 经常
- on
- 链上
- 在线
- 仅由
- or
- 原版的
- 其他名称
- 输出
- 学校以外
- 己
- 与会者
- 特别
- 尤其
- 党
- 员工
- 为
- 亲自
- philosophy
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- pm
- 点
- 手提
- 潜力
- 保存
- express
- 隐私
- 隐私工具
- 私立
- 特权
- 产品
- 验证的桩号
- 正确
- 主张
- 所有权
- 保护
- 协议
- 协议
- 提供
- 国家
- 有疑问吗?
- 很快
- 铁路
- 覆盆子
- 真实
- 真钱
- 真实的世界
- 原因
- 原因
- 关于
- 相对
- 依赖
- 依托
- 需要
- 研究
- 弹性
- 资源
- 回应
- 导致
- 揭示
- 右
- 风险
- 滚
- 卷起
- 运行
- 运行
- 锈
- 保护
- 同
- satoshis
- 储
- 打进
- 其次
- 安全
- 保安
- 寻求
- 选择
- 自我监护
- 发送
- 分开
- 集
- XNUMX所
- 新交所
- 共用的,
- 应该
- 信号
- 显著
- 只是
- 单
- 坐在
- So
- 软件
- 坚固
- 一些
- 有人
- 东西
- 发言
- 专门
- 其他
- 具体的
- 速度
- 标准
- 立场
- 州/领地
- 步
- 实力
- 监督
- 强烈
- 这样
- 支持
- 监控
- 系统
- 产品
- 采取
- 需要
- 服用
- 科技
- 文案
- 技术性
- 专业技术
- 测试
- 比
- 这
- 七宗罪
- 其
- 他们
- 他们自己
- 那里。
- 博曼
- 他们
- 第三
- Free Introduction
- 思想
- 门槛
- 从而
- 次
- 至
- 工具
- 工具
- 对于
- 跟踪
- 贸易
- 交易
- 交易
- 用户评论透明
- true
- 信任
- 信任
- 全功能包
- 除非
- 不必要的
- 不必要
- 不可持续的
- 使用
- 用户
- 用户隐私
- 用户
- 使用
- 运用
- 验证
- 验证器
- 折扣值
- 各个
- 确认
- VPN
- 漏洞
- Vyper的
- 钱包
- 认股证
- 方法
- 网络组装
- 什么是
- ,尤其是
- 这
- 而
- 白色
- 白皮书
- 也完全不需要
- 合作
- 世界
- 更坏
- 将
- 书面
- 完全
- 您一站式解决方案
- 和风网
- 零