プライバシー保護の欠如は、サトシのオリジナルのビットコイン ホワイトペーパーから、ゼプト秒のファイナリティ時間で 100 秒あたり XNUMX 億トランザクションを実行する最先端のモジュール式並列化ネットワークに至るまで、すべてのパブリック ブロックチェーンの原罪です。
一般的に言えば、ユーザーのプライバシーはパブリック ブロックチェーンの性質に反します。パブリック 台帳が機能するには、一部のトランザクション データをノードおよびネットワーク参加者と共有する必要があります。これらのシステムをすぐにオンラインにするには、デフォルトですべてを公開するだけです。
しかし、その究極の透明性により、ユーザーは監視、強制、取引シグナルの漏洩などの予期せぬ結果にさらされることになります。これは商業的に実行不可能であり、人の運命を決定する権利を侵害します。ユーザーが自分のデータを制御しない場合、真の自己管理は存在しません。プライバシーとは、ユーザーが何を行うか、外の世界に公開しないかを選択する自由を取り戻すことです。
暗号プライバシー ツールによくある 7 つの致命的な欠陥を次に示します。
Sin 1 – 集中システム
分散化された世界では、集中化は ナマケモノ。最もパフォーマンスの高いブロックチェーンでトランザクションを送信するよりも、銀行の内部 SQL データベースで台帳を実行する方が簡単 (高速かつ安価) です。
ただし、分散化は回復力と同等です。それが、暗号通貨に市場価値がある理由です。それがなければ、ユーザーは一元化された機関のスピードとコスト削減の方が有利になるでしょう。
これは、プライバシー プロトコルにとってさらに重要です。集中化とは、開発者がユーザーのデータへの特権的アクセスを自分たちに与えることを意味します。
プロトコル作成者は次のことを行う必要があります。 決して ユーザーを凍結したり匿名化を解除したりできる管理者キーを自分自身に与えます。 (RAILGUN は次のようなメカニズムを使用します) キーの表示 必要に応じて、無差別かつユーザー制御の透明性を提供します。)
もう 3 つの集中化ベクトルは、特に安全でないブリッジをバイパスしようとするプロトコルの場合、しきい値マルチシグです。 「適切に」設定されている場合でも、5/XNUMX マルチシグは信頼の前提に関しては間違いなく近所の銀行よりも劣ります。
マルチシグが正しく設定されていない場合は…。
Sin 2 – 伐採への欲望
プライバシー ツールは、ユーザーのアクティビティ、特に IP アドレスや閲覧アクティビティなどの個人を特定できるデータが追跡されないようにあらゆる措置を講じる必要があります。
プライバシー プロトコルは、瞬間的な判断力の欠如のみを利用してユーザーの匿名化を解除する、包括的な哲学に基づいて設計される必要があります。
たとえば、Railway Wallet (RAILGUN プライバシー技術が統合されている) は、デフォルトですべてのユーザーの RPC 呼び出しをプロキシするため、誰かが VPN を使用していない場合でも (そうすべきです 🙁)、その IP は RPC ノードに漏洩しません。
Sin 3 – 暗号化された状態
なぜシステム全体を非公開にしてはいけないのでしょうか?それは魅力的ですが、完全に暗号化された状態を持つことは、ある意味、完全に公開されることと同じくらい望ましくありません。
暗号化状態により、ユーザーや観察者には dApp が何をしているのか分からないブラック ボックスが作成されます。これにより、ブロックチェーンの最も重要なセキュリティ機能である公的監査可能性が排除されます。
dApp が非公開の場合、経済学とアクターが正しく動作していることをどのように検証しますか?何かが起こったかどうかわからない場合、エクスプロイトや悪意のある試みに適切に対応するにはどうすればよいでしょうか?
ユーザーのプライバシーは良好であり、プロトコルの透明性も同様です。
Sin 4 – 特定のメーカーへの依存
「トラストレス」であるということは、プロトコルが機能することを保証するために第三者 (つまり、会社、代理店、または銀行窓口) を信頼する必要がないことを意味します。ゼロ知識ベース暗号化の強みは、製造元などへの依存関係が少ないことです。
たとえば、Intel が CPU に組み込んだ Software Guard Extensions に依存するプライバシー システムを作成する場合を考えてみましょう。システムのセキュリティは、潜在的な単一障害点、つまりインテルがその製品を正しく実装していることを信頼するかどうかに依存します。
Intel のインセンティブは適切に行動することですが、SGX に依存すると、常に脆弱性が生じ、不必要な信頼が生じることになります。 SGX は比較的高価で、わかりにくく、保守が難しい特殊なハードウェアを必要とするため、設計によるゲートキーピングの考慮事項もあります。対照的に、プルーフ オブ ステーク バリデーターは Raspberry Pi 上で実行できます。
Sin 5 – 悪党への挑戦
暗号プライバシーは説得力のある物語ですが、まったく新しいブロックチェーンやロールアップの構築を保証するほど強力な価値提案ではありません(専門チェーンが厳密な技術革新をもたらす場合を除く)。
プライバシー システムは、ユーザーと金融活動が存在するチェーンで利用できる場合に最も効果的です。良くも悪くも、 DeFi 周りに集まってきました Ethereum, EVM、およびその他のいくつかの環境 サンルーム。 Solidity は王者であるため、セキュリティ研究から最も多くの恩恵を受けています。
新しい実行環境を立ち上げ、開発者やユーザーを魅了するには時間がかかり、多くの場合、持続不可能なインセンティブが発生します。一方、プライバシーを切実に必要とするパブリックチェーンには、すでに数十億ドル相当の価値が眠っています。
専用のプライバシー チェーンは、ブロックチェーン ネットワークの最も安全性の低いコンポーネントであることが何度も実証されているブリッジを必要とするなど、追加のセキュリティ上の疑問も生じます。その他の懸念事項には、コンセンサス、検証、シーケンサーの一元化が含まれます。
Sin 6 – ビルダーの複雑さ
開発者は天才だと思われがちです (実際、天才的な人もいます)。ただし、暗号化は非常に難しいため、ビルダーに独自の言語、ツールチェーン、またはエコシステムの学習と使用を強制することは、不必要に複雑で逆効果です。
Solidity や Vyper などの言語で書かれたコントラクトは、EVM をサポートするネットワーク間で移植可能です。 Rust や他の WebAssembly チェーンには当てはまりません。それらはすべて、実行時間に関する独自の基準を持っています。ビルダーの観点から見ると、同じ言語を使用しているにもかかわらず、チェーンごとに別個のコントラクト コードベースを維持する必要があることを意味します。
その結果、製品へのアクセスが難しくなります。
Sin 7 – 未熟な技術
「Magic Internet Money」は本当に素晴らしいミームです。しかし、暗号通貨開発者は、現実世界に影響を及ぼし、現実のお金を扱う金融テクノロジーを構築しています。
プライバシー技術には、「お金の現実性」と「プライバシー」そのものを考慮するという二重の義務があります。つまり、経済的搾取やユーザーの匿名化を解除する可能性のあるものに対して安全でなければなりません。このテクノロジーに関する既存の学術研究の主要な部分には理由があります。
そうならないように IOTA実証済みの公理は、「暗号化を決してロールしない」です。
特にプライバシー技術は、セキュリティ会社による広範な監査、プライバシー擁護団体による評価、ホワイトハットによるペネトレーションテストなどにより、徹底的にテストされ、熟考される必要があります。
そうでなければ、人々、特に期待されている新しい主流ユーザーが、複雑な技術プラットフォーム上で自分のアイデンティティとお金を危険にさらすことをどうして期待できるでしょうか?
まとめ
パブリックブロックチェーンは「dox-by-design」です。監査可能性や分散化など、そもそも暗号を使用する理由を維持しながら、オンチェーンのプライバシー システムを構築するのは簡単なことではありません。
選択したプライバシー ツールのプライバシー レベルを評価するための優れたリソースは、 Web3 プライバシー 今の取り組み さまざまな暗号プライバシーツールを分類し、スコアを付けています。オンラインでのアイデンティティと財務を保護するための優れた第一歩として、ぜひチェックしてください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/