Λογότυπο Zephyrnet

Generative Data Intelligence

Πληρωμές

Τα επτά θανάσιμα αμαρτήματα της κρυπτογραφικής ιδιωτικότητας

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 79

Η έλλειψη προστασίας απορρήτου είναι το προπατορικό αμάρτημα όλων των δημόσιων μπλοκ αλυσίδων – από την αρχική λευκή βίβλο Bitcoin του Satoshi μέχρι το πιο προηγμένο, αρθρωτό και παραλληλισμένο δίκτυο που πραγματοποιεί 100 εκατομμύρια συναλλαγές ανά δευτερόλεπτο με χρόνο οριστικοποίησης zeptosecond.

Σε γενικές γραμμές, το απόρρητο των χρηστών έρχεται σε αντίθεση με τη φύση των δημόσιων blockchains: Για να λειτουργήσει ένα δημόσιο καθολικό, ορισμένα δεδομένα συναλλαγών πρέπει να κοινοποιούνται σε κόμβους και συμμετέχοντες στο δίκτυο. Η συντόμευση για τη γρήγορη σύνδεση αυτών των συστημάτων είναι απλώς να κάνετε τα πάντα δημόσια από προεπιλογή.

Ωστόσο, αυτή η απόλυτη διαφάνεια εκθέτει τους χρήστες σε επιτήρηση, εξαναγκασμό και ακούσιες συνέπειες, όπως διαρροή εμπορικού σήματος. Αυτό είναι εμπορικά μη βιώσιμο και διαβρωτικό του δικαιώματος να καθορίζει κανείς τη μοίρα του. Η πραγματική αυτοεπιμέλεια δεν μπορεί να υπάρξει εάν οι χρήστες δεν ελέγχουν τα δεδομένα τους. Το απόρρητο αφορά την αποκατάσταση της ελευθερίας των χρηστών να επιλέγουν τι κάνουν και τι δεν αποκαλύπτουν στον έξω κόσμο.

Ακολουθούν επτά μοιραία ελαττώματα που είναι κοινά στα εργαλεία απορρήτου κρυπτογράφησης:

Αμάρτημα 1 – Κεντρικά Συστήματα

Σε έναν αποκεντρωμένο κόσμο, ο συγκεντρωτισμός είναι νωθρότητα. Είναι πιο εύκολο (γρηγορότερο και φθηνότερο) να εκτελείτε ένα καθολικό στην εσωτερική βάση δεδομένων SQL μιας τράπεζας από το να στέλνετε συναλλαγές ακόμα και στις πιο αποδοτικές αλυσίδες μπλοκ. 

Ωστόσο, η αποκέντρωση ισοδυναμεί με ανθεκτικότητα. Είναι ο λόγος που το κρυπτογράφηση έχει οποιαδήποτε αγοραία αξία. Χωρίς αυτό, οι χρήστες θα ήταν καλύτερα με την ταχύτητα και την εξοικονόμηση κόστους των κεντρικών ιδρυμάτων.

Αυτό είναι ακόμη πιο σημαντικό για τα πρωτόκολλα απορρήτου, όπου η συγκέντρωση σημαίνει ότι οι προγραμματιστές παρέχουν στους εαυτούς τους προνομιακή πρόσβαση στα δεδομένα των χρηστών.

Οι δημιουργοί του πρωτοκόλλου πρέπει ποτέ δώστε στον εαυτό τους κλειδιά διαχειριστή που μπορούν να παγώσουν ή να αποανωνυμοποιήσουν τους χρήστες. (Το RAILGUN χρησιμοποιεί μηχανισμούς όπως Κλειδιά προβολής για την παροχή διαφάνειας χωρίς διακρίσεις, ελεγχόμενη από τον χρήστη όπου χρειάζεται.) 

Ένας άλλος φορέας κεντροποίησης είναι τα πολλαπλά σήματα κατωφλίου, ιδιαίτερα για πρωτόκολλα που επιδιώκουν να παρακάμψουν μη ασφαλείς γέφυρες. Ακόμη και όταν έχει ρυθμιστεί "σωστά", ένα multi-sig 3 στα 5 είναι αναμφισβήτητα χειρότερο όσον αφορά τις υποθέσεις εμπιστοσύνης από την τράπεζα της γειτονιάς σας.

Και όταν το multi-sig δεν έχει ρυθμιστεί σωστά….  

Αμάρτημα 2 – Πόθος για υλοτομία

Τα εργαλεία απορρήτου θα πρέπει να λαμβάνουν κάθε μέτρο για να διασφαλίζουν ότι δεν παρακολουθείται η δραστηριότητα των χρηστών, ιδιαίτερα τα προσωπικά αναγνωρίσιμα δεδομένα, όπως οι διευθύνσεις IP και η δραστηριότητα περιήγησης.

Τα πρωτόκολλα απορρήτου θα πρέπει να σχεδιάζονται με μια φιλοσοφία που καλύπτει τα πάντα που χρησιμοποιεί μόνο μια στιγμιαία έλλειψη κρίσης για την ανωνυμοποίηση των χρηστών.

Για παράδειγμα, το Railway Wallet (το οποίο έχει ενσωματωμένη την τεχνολογία απορρήτου RAILGUN) εκτελεί τις κλήσεις μεσολάβησης RPC από προεπιλογή για όλους τους χρήστες, έτσι ώστε ακόμα κι αν κάποιος δεν χρησιμοποιεί VPN (που θα έπρεπε 🙁), η IP του να μην διαρρεύσει στους κόμβους RPC.

Αμάρτημα 3 – Κρυπτογραφημένη κατάσταση

Γιατί να μην κάνετε ολόκληρο το σύστημα ιδιωτικό; Είναι δελεαστικό… αλλά το να έχεις μια πλήρως κρυπτογραφημένη κατάσταση είναι τόσο ανεπιθύμητο, κατά κάποιο τρόπο, όσο το να είσαι πλήρως δημόσια.

Η κατάσταση κρυπτογράφησης δημιουργεί ένα μαύρο κουτί όπου οι χρήστες και οι παρατηρητές δεν γνωρίζουν τι κάνει η dApp. Εξαλείφει το πιο σημαντικό χαρακτηριστικό ασφαλείας των blockchains: τη δυνατότητα δημόσιας ελέγχου.

Εάν η εφαρμογή dApp είναι ιδιωτική, πώς επαληθεύετε ότι τα οικονομικά και οι παράγοντες ενεργούν σωστά; Πώς ανταποκρίνεστε σωστά σε μια εκμετάλλευση ή κακόβουλη απόπειρα εάν δεν γνωρίζετε αν έχει συμβεί κάτι;

Το απόρρητο των χρηστών είναι καλό – όπως και η διαφάνεια του πρωτοκόλλου.

Sin 4 – Εξάρτηση από συγκεκριμένους κατασκευαστές

Το να είσαι «απίστευτος» σημαίνει ότι δεν χρειάζεται να εμπιστεύεσαι ένα τρίτο μέρος (δηλαδή, μια εταιρεία, έναν πράκτορα ή έναν τραπεζικό ταχυδρομείο) για να διασφαλίσεις ότι ένα πρωτόκολλο λειτουργεί. Η δύναμη της μηδενικής κρυπτογράφησης που βασίζεται στη γνώση είναι ότι δημιουργεί λιγότερες εξαρτήσεις, συμπεριλαμβανομένων των κατασκευαστών.

Σκεφτείτε, για παράδειγμα, εάν δημιουργήσετε ένα σύστημα απορρήτου που βασίζεται στις επεκτάσεις Software Guard που έχουν δημιουργηθεί από την Intel στις CPU της. Η ασφάλεια του συστήματός σας εξαρτάται από ένα πιθανό σημείο αποτυχίας – να εμπιστευτείτε την Intel ότι έχει εφαρμόσει σωστά το προϊόν της.

Τα κίνητρα της Intel είναι να ενεργεί κατάλληλα, αλλά η στήριξη στο SGX δημιουργεί μια συνεχή ευπάθεια και περιττή υπόθεση εμπιστοσύνης. Υπάρχουν επίσης ζητήματα θυρών ανά σχεδιασμό, καθώς το SGX απαιτεί εξειδικευμένο υλικό που είναι σχετικά ακριβό, ασαφές και δύσκολο να συντηρηθεί –. Αντίθετα, ένα εργαλείο επικύρωσης απόδειξης στοιχήματος μπορεί να εκτελεστεί σε ένα Raspberry Pi.

Αμάρτημα 5 – Το να κάνεις απατεώνες

Το απόρρητο κρυπτογράφησης είναι μια συναρπαστική αφήγηση, αλλά δεν είναι μια αρκετά ισχυρή πρόταση αξίας που να δικαιολογεί τη δημιουργία ενός εντελώς νέου blockchain ή συνάθροισης (εκτός εάν η εξειδικευμένη αλυσίδα φέρει μια αυστηρή τεχνική καινοτομία).

Τα συστήματα απορρήτου έχουν μεγαλύτερη επίδραση όταν είναι διαθέσιμα σε αλυσίδες όπου υπάρχουν χρήστες και οικονομική δραστηριότητα. Στα καλά και στα άσχημα, Defi έχει μαζευτεί τριγύρω Ethereum, EVM, και μερικά άλλα περιβάλλοντα όπως σολάριουμ. Η Solidity είναι ο βασιλιάς και ως εκ τούτου έχει επωφεληθεί από τις περισσότερες έρευνες ασφάλειας.

Η δημιουργία ενός νέου περιβάλλοντος εκτέλεσης και η προσέλκυση προγραμματιστών και χρηστών απαιτεί χρόνο και συχνά μη βιώσιμα κίνητρα. Εν τω μεταξύ, η αξία δισεκατομμυρίων δολαρίων βρίσκεται ήδη σε δημόσιες αλυσίδες που χρειάζονται απεγνωσμένα ιδιωτικότητα.

Οι αποκλειστικές αλυσίδες απορρήτου δημιουργούν επίσης πρόσθετα ερωτήματα ασφαλείας, όπως η απαίτηση γεφυρών – οι οποίες έχουν αποδειχθεί επανειλημμένα ότι είναι το λιγότερο ασφαλές στοιχείο των δικτύων blockchain. Άλλες ανησυχίες περιλαμβάνουν τη συγκέντρωση της συναίνεσης, την επικύρωση και την αλληλουχία.

Αμάρτημα 6 – Πολυπλοκότητα οικοδόμου

Οι προγραμματιστές συχνά θεωρούνται ιδιοφυΐες (και μερικοί είναι). Ωστόσο, η κρυπτογραφία είναι αρκετά δύσκολη ώστε να αναγκάζονται οι κατασκευαστές να μάθουν και να χρησιμοποιούν μια αποκλειστική γλώσσα, αλυσίδα εργαλείων ή οικοσύστημα είναι αδικαιολόγητα περίπλοκη και αντιπαραγωγική. 

Τα συμβόλαια που είναι γραμμένα σε γλώσσες όπως το Solidity ή το Vyper είναι φορητά μεταξύ των δικτύων που υποστηρίζουν το EVM. Αυτό δεν ισχύει για τη Rust και άλλες αλυσίδες WebAssembly. Όλα έχουν τα δικά τους πρότυπα για το χρόνο εκτέλεσης. Από την άποψη του κατασκευαστή, αυτό σημαίνει ότι πρέπει να διατηρούνται ξεχωριστές βάσεις κωδικών συμβολαίων για κάθε αλυσίδα, παρόλο που χρησιμοποιούν την ίδια γλώσσα.

Ως αποτέλεσμα, το προϊόν είναι λιγότερο προσβάσιμο.

Sin 7 – Immature Tech

Το "Magic Internet Money" είναι ένα πραγματικά εξαιρετικό μιμίδιο. Ωστόσο, οι προγραμματιστές κρυπτογράφησης χτίζουν χρηματοοικονομική τεχνολογία που έχει συνέπειες στον πραγματικό κόσμο και χειρίζεται πραγματικά χρήματα.

Η τεχνολογία απορρήτου έχει το διπλό καθήκον να λαμβάνει υπόψη την «πραγματικότητα των χρημάτων» και το ίδιο το «απόρρητο» – δηλαδή, πρέπει να είναι ασφαλής έναντι οικονομικών εκμεταλλεύσεων ΚΑΙ οτιδήποτε μπορεί να καθηλώσει τους χρήστες. Ο σημαντικός όγκος της υπάρχουσας ακαδημαϊκής έρευνας για την τεχνολογία υπάρχει για κάποιο λόγο.

Για να μην καταλήξετε σαν ΙΩΤΑ, ένα δοκιμασμένο και αληθινό αξίωμα είναι «ποτέ μην κυλάς την κρυπτογραφία σου».

Η τεχνολογία απορρήτου, ειδικότερα, θα πρέπει να είναι δοκιμασμένη και μελετημένη, με εκτεταμένους ελέγχους από εταιρείες ασφαλείας, αξιολογήσεις από υποστηρικτές της ιδιωτικής ζωής, δοκιμές στυλό από λευκά καπέλα κ.λπ.

Διαφορετικά, πώς μπορείτε να περιμένετε από τους ανθρώπους – ειδικά τους προσδοκώμενους νέους mainstream χρήστες – να ρισκάρουν την ταυτότητα και τα χρήματά τους σε μια σύνθετη τεχνολογική πλατφόρμα;

Συμπέρασμα

Οι δημόσιες αλυσίδες μπλοκ είναι «dox-by-design». Δεν είναι εύκολο να δημιουργήσεις συστήματα απορρήτου στην αλυσίδα, διατηρώντας παράλληλα τους λόγους χρήσης κρυπτογράφησης, όπως η δυνατότητα ελέγχου και η αποκέντρωση.

Ένας εξαιρετικός πόρος για την αξιολόγηση των επιπέδων απορρήτου του επιλεγμένου εργαλείου απορρήτου είναι το Web3 Απόρρητο Τώρα πρωτοβουλία τα οποία έχουν κατηγοριοποιήσει και βαθμολογήσει διάφορα εργαλεία απορρήτου κρυπτογράφησης. Δείτε το ως ένα εξαιρετικό πρώτο βήμα προς την προστασία της διαδικτυακής σας ταυτότητας και των οικονομικών σας.

Latest Άλφα Έκθεση αγοράς
Τελευταία Δελτία Τύπου
spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.