היעדר הגנת הפרטיות הוא החטא המקורי של כל הבלוקצ'יין הציבורי - מהספר הלבן המקורי של ביטקוין של סאטושי ועד לרשת החדישה, המודולרית והמקבילית ביותר שמבצעת 100 מיליון עסקאות בשנייה בזמן סופיות של שניות שנייה.
באופן כללי, פרטיות המשתמש מנוגדת לאופי של בלוקצ'יין ציבוריים: כדי שספר חשבונות ציבורי יפעל, יש לשתף חלק מנתוני העסקאות עם צמתים ומשתתפי רשת. קיצור הדרך לחיבור מהיר של מערכות אלה לאינטרנט הוא פשוט להפוך הכל לציבורי כברירת מחדל.
עם זאת, השקיפות האולטימטיבית הזו חושפת את המשתמשים למעקב, כפייה והשלכות לא מכוונות כמו דליפת אותות סחר. זה לא כדאי מבחינה מסחרית ופוגע בזכות לקבוע את גורלו. משמורת עצמית אמיתית לא יכולה להתקיים אם המשתמשים אינם שולטים בנתונים שלהם; פרטיות היא החזרת החופש של המשתמשים לבחור מה הם עושים ולא לחשוף לעולם החיצון.
להלן שבעה פגמים קטלניים הנפוצים בכלי פרטיות קריפטו:
חטא 1 - מערכות מרכזיות
בעולם מבוזר, ריכוזיות היא עַצלוּת. קל יותר (מהיר וזול יותר) להפעיל פנקס חשבונות על מסד נתונים SQL פנימי של הבנק מאשר לשלוח עסקאות אפילו בבלוקצ'יין הכי ביצועים.
עם זאת, ביזור שווה לחוסן. זו הסיבה שלקריפטו יש ערך שוק כלשהו. בלעדיו, למשתמשים יהיה טוב יותר עם המהירות והחיסכון בעלויות של מוסדות מרכזיים.
זה חשוב אפילו יותר עבור פרוטוקולי פרטיות, שבהם ריכוזיות פירושה שמפתחים נותנים לעצמם גישה מועדפת לנתוני המשתמשים.
יוצרי פרוטוקול צריכים לעולם לא לתת לעצמם מפתחות אדמין שיכולים להקפיא או להפוך את המשתמשים לאנונימיים. (RAILGUN משתמש במנגנונים כמו צפייה מפתחות לספק שקיפות לא מפלה, נשלטת על ידי משתמש במידת הצורך.)
וקטור ריכוזיות נוסף הוא ריבוי סיגים בסף, במיוחד עבור פרוטוקולים המבקשים לעקוף גשרים לא מאובטחים. אפילו כשהם מוגדרים "כמו שצריך", 3 מתוך 5 מולטי-סיג הוא ללא ספק גרוע יותר לגבי הנחות אמון מאשר הבנק השכונתי שלך.
וכאשר ה-multi-sig אינו מוגדר כהלכה...
חטא 2 - תאוות רישום
כלי פרטיות צריכים לנקוט בכל אמצעי כדי להבטיח שאין מעקב אחר פעילות המשתמש, במיוחד נתונים המאפשרים זיהוי אישי כגון כתובות IP ופעילות גלישה.
פרוטוקולי פרטיות צריכים להיות מתוכננים עם פילוסופיה מקיפה שמשתמשת רק בהעדר רגעי של שיקול דעת כדי להפוך את המשתמשים לאנונימיים.
לדוגמה, ארנק רכבת (ששילב את טכנולוגיית הפרטיות של RAILGUN) מעביר כברירת מחדל קריאות RPC עבור כל המשתמשים, כך שגם אם מישהו לא משתמש ב-VPN (מה שצריך 🙁), ה-IP שלו לא יודלף לצמתי RPC.
חטא 3 - מצב מוצפן
למה לא להפוך את כל המערכת לפרטית? זה מפתה... אבל להיות במצב מוצפן לחלוטין זה לא רצוי, במובנים מסוימים, כמו להיות ציבורי לחלוטין.
מצב ההצפנה יוצר קופסה שחורה שבה משתמשים ומשקיפים אינם יודעים מה ה-dApp עושה. זה מבטל את תכונת האבטחה המשמעותית ביותר של blockchains: ביקורת ציבורית.
אם ה-dApp פרטי, איך מוודאים שהכלכלה והשחקנים פועלים נכון? איך אתה מגיב נכון לניצול או ניסיון זדוני אם אתה לא יודע אם משהו קרה?
פרטיות המשתמש טובה - וכך גם שקיפות הפרוטוקול.
חטא 4 - תלות ביצרנים ספציפיים
להיות "חסר אמון" פירושו שאתה לא צריך לסמוך על צד שלישי (כלומר, חברה, סוכן או פקיד בנק) כדי להבטיח שהפרוטוקול עובד. נקודת החוזק של הצפנה מבוססת ידע היא שהיא יוצרת פחות תלות, כולל ביצרנים.
שקול, למשל, אם אתה יוצר מערכת פרטיות המסתמכת על הרחבות Software Guard שנבנו על ידי אינטל במעבדים שלהם. האבטחה של המערכת שלך תלויה בנקודת כשל בודדת אפשרית - לסמוך על אינטל שהטמיעה את המוצר שלה בצורה נכונה.
התמריצים של אינטל הם לפעול כראוי, אך הסתמכות על SGX יוצרת פגיעות מתמדת והנחת אמון מיותרת. יש גם שיקולים של שמירת סף לפי עיצוב, שכן SGX דורש חומרה מיוחדת שהיא יקרה יחסית, מעורפלת וקשה לתחזוקה -. לעומת זאת, ניתן להפעיל אימות הוכחת הימור על Raspberry Pi.
חטא 5 - הולך נוכל
פרטיות קריפטו היא נרטיב משכנע, אבל זו לא הצעת ערך חזקה מספיק כדי להצדיק בניית בלוקצ'יין או אוסף חדש לגמרי (אלא אם כן השרשרת המומחיות מביאה חידוש טכני קפדני).
מערכות הפרטיות הן המשפיעות ביותר כאשר הן זמינות ברשתות שבהן קיימים משתמשים ופעילות פיננסית. לטוב או לרע, DeFi התכנס סביב Ethereum, EVM, ועוד כמה סביבות כמו סולאנה. סולידיות היא המלך ולכן נהנתה מהמחקר הביטחוני הרב ביותר.
ליצור סביבת ביצוע חדשנית ולפתות מפתחים ומשתמשים לוקח זמן ולעתים קרובות תמריצים בלתי ניתנים לקיימא. בינתיים, שווי של מיליארדי דולרים כבר יושבים על רשתות ציבוריות הזקוקות נואשות לפרטיות.
רשתות פרטיות ייעודיות יוצרות גם שאלות אבטחה נוספות, כמו דרישת גשרים - שהוכחו פעם אחר פעם שהם הרכיב הכי פחות מאובטח ברשתות בלוקצ'יין. דאגות אחרות כוללות ריכוזיות של קונצנזוס, אימות ורצף.
חטא 6 - מורכבות בונה
מפתחים נחשבים לעתים קרובות לגאונים (וחלקם). עם זאת, קריפטוגרפיה קשה מספיק כדי לאלץ בונים ללמוד ולהשתמש בשפה קניינית, בשרשרת כלים או מערכת אקולוגית היא מורכבת שלא לצורך ומונעת פרודוקטיביות.
חוזים שנכתבו בשפות כמו Solidity או Vyper ניתנים לנייד בין רשתות התומכות ב-EVM. זה לא המקרה של Rust ושאר רשתות WebAssembly. לכולם יש סטנדרטים משלהם לזמן ריצה. מנקודת מבט של בונה, זה אומר שצריך לשמור על בסיסי קוד נפרדים של חוזים עבור כל שרשרת למרות שהם משתמשים באותה שפה.
כתוצאה מכך, המוצר פחות נגיש.
חטא 7 – טק לא בשל
"Magic Internet Money" הוא מם מעולה באמת. עם זאת, מפתחי קריפטו בונים טכנולוגיה פיננסית שיש לה השלכות בעולם האמיתי ומטפלת בכסף אמיתי.
לטכנולוגיית הפרטיות מוטלת החובה הכפולה של לקחת בחשבון את "המציאות של הכסף" ואת ה"פרטיות" עצמה - כלומר, עליה להיות מאובטחת מפני ניצול פיננסי וכל דבר שעלול להפוך את המשתמשים לאנונימיים. הגוף המשמעותי של המחקר האקדמי הקיים על הטכנולוגיה נמצא שם מסיבה מסוימת.
שלא תגמור כמו יוֹטָה, אקסיומה מנוסה היא "לעולם אל תגלגל את ההצפנה שלך."
טכנולוגיית פרטיות, בפרט, צריכה להיבדק בקרב ומחשבה, עם ביקורות מקיפות של חברות אבטחה, הערכות של תומכי פרטיות, בדיקת עטים על ידי כובעים לבנים וכו'.
אחרת, איך אפשר לצפות מאנשים - במיוחד מהמשתמשים המיינסטרים החדשים המיוחלים - לסכן את זהותם וכספם בפלטפורמה טכנולוגית מורכבת?
סיכום
בלוקצ'יין ציבוריים הם "דוקס-by-design". זה לא קל לבנות מערכות פרטיות על השרשרת תוך שמירה על הסיבות להשתמש בקריפטו מלכתחילה, כמו ביקורתיות וביזור.
משאב נהדר להערכת רמות הפרטיות של כלי הפרטיות שבחרת הוא פרטיות Web3 עכשיו יוזמה אשר סיווג וניקוד כלי פרטיות קריפטו שונים. בדוק את זה כצעד ראשון מצוין לקראת שמירה על הזהות המקוונת שלך ועל הכספים שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
