제퍼넷 로고

생성 데이터 인텔리전스

결제 수단

암호화폐 프라이버시의 일곱 가지 대죄

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 79

개인 정보 보호 부족은 Satoshi의 원래 비트코인 ​​백서부터 젭토초 최종 시간으로 초당 100억 건의 트랜잭션을 수행하는 최첨단 모듈식 병렬 네트워크에 이르기까지 모든 공개 블록체인의 원죄입니다.

일반적으로 사용자 개인 정보 보호는 퍼블릭 블록체인의 특성에 어긋납니다. 퍼블릭 원장이 작동하려면 일부 거래 데이터를 노드 및 네트워크 참가자와 공유해야 합니다. 이러한 시스템을 빠르게 온라인에 연결하는 지름길은 기본적으로 모든 것을 공개하는 것입니다.

그러나 궁극적인 투명성으로 인해 사용자는 감시, 강압, 거래 신호 유출과 같은 의도하지 않은 결과에 노출됩니다. 이는 상업적으로 실행 불가능하며 자신의 운명을 결정할 권리를 침해하는 것입니다. 사용자가 자신의 데이터를 통제하지 않으면 진정한 자기 관리권은 존재할 수 없습니다. 개인 정보 보호는 사용자가 자신이 하는 일과 외부 세계에 공개하지 않는 일을 선택할 수 있는 자유를 회복하는 것입니다.

다음은 암호화폐 개인 정보 보호 도구에서 흔히 발생하는 7가지 치명적인 결함입니다.

죄 1 – 중앙 집중식 시스템

분산화된 세상에서 중앙집중화는 나태. 가장 성능이 뛰어난 블록체인에서 거래를 보내는 것보다 은행 내부 SQL 데이터베이스에서 원장을 실행하는 것이 더 쉽고(빠르고 저렴합니다). 

그러나 분권화는 탄력성과 동일합니다. 이것이 암호화폐가 시장 가치를 갖는 이유입니다. 이것이 없으면 사용자는 중앙화된 기관의 속도와 비용 절감을 통해 더 나은 삶을 누릴 수 있습니다.

이는 중앙 집중화를 통해 개발자가 사용자 데이터에 대한 특권적인 액세스 권한을 부여하는 개인 정보 보호 프로토콜의 경우 더욱 중요합니다.

프로토콜 작성자는 다음을 수행해야 합니다. 사용자를 동결하거나 익명화할 수 있는 관리 키를 스스로에게 부여하세요. (RAILGUN은 다음과 같은 메커니즘을 사용합니다. 키 보기 필요한 경우 차별 없는 사용자 제어 투명성을 제공합니다.) 

또 다른 중앙화 벡터는 임계값 다중 서명입니다. 특히 안전하지 않은 브리지를 우회하려는 프로토콜의 경우 더욱 그렇습니다. "올바르게" 설정된 경우에도 3개 중 5개의 다중 서명은 이웃 은행보다 신뢰 가정에 있어서 더 나쁩니다.

그리고 다중 서명이 올바르게 구성되지 않은 경우…  

죄 2 – 벌목에 대한 욕망

개인 정보 보호 도구는 사용자 활동, 특히 IP 주소 및 검색 활동과 같은 개인 식별 데이터를 추적하지 않도록 모든 조치를 취해야 합니다.

개인 정보 보호 프로토콜은 사용자의 익명성을 해제하기 위해 순간적인 판단력 부족만을 사용하는 포괄적인 철학으로 설계되어야 합니다.

예를 들어, RAILGUN 개인 정보 보호 기술이 통합된 Railway Wallet은 기본적으로 모든 사용자에 대해 RPC 호출을 프록시하므로 누군가가 VPN을 사용하지 않더라도(그들은 🙁해야 함) IP가 RPC 노드로 유출되지 않습니다.

죄 3 – 암호화된 상태

전체 시스템을 비공개로 설정하는 것은 어떨까요? 유혹적이지만… 완전히 암호화된 상태를 갖는 것은 어떤 면에서는 완전히 공개되는 것만큼 바람직하지 않습니다.

암호화 상태는 사용자와 관찰자가 dApp이 무엇을 하는지 알 수 없는 블랙박스를 생성합니다. 이는 블록체인의 가장 중요한 보안 기능인 공개 감사 가능성을 제거합니다.

dApp이 비공개인 경우 경제와 행위자가 올바르게 작동하는지 어떻게 확인합니까? 어떤 일이 발생했는지 알 수 없는 경우 악용이나 악의적인 시도에 적절하게 대응하려면 어떻게 해야 합니까?

사용자 개인 정보 보호는 양호하며 프로토콜 투명성도 마찬가지입니다.

죄 4 – 특정 제조업체에 대한 의존성

"신뢰할 수 없다"는 것은 프로토콜이 작동하는지 확인하기 위해 제3자(즉, 회사, 대리인 또는 은행원)를 신뢰할 필요가 없다는 것을 의미합니다. 제로 지식 기반 암호화의 장점은 제조업체를 포함하여 종속성이 적다는 것입니다.

예를 들어, Intel이 CPU에 구축한 소프트웨어 가드 확장을 사용하는 개인 정보 보호 시스템을 만드는 경우를 생각해 보십시오. 시스템의 보안은 잠재적인 단일 실패 지점, 즉 인텔이 해당 제품을 올바르게 구현했다는 신뢰에 달려 있습니다.

Intel의 인센티브는 적절하게 행동하는 것이지만 SGX에 의존하면 지속적인 취약성과 불필요한 신뢰 가정이 발생합니다. SGX에는 상대적으로 비싸고 모호하며 유지 관리가 어려운 특수 하드웨어가 필요하므로 설계별 게이트키핑 고려 사항도 있습니다. 이와 대조적으로 지분 증명 유효성 검사기는 Raspberry Pi에서 실행할 수 있습니다.

죄 5 – 불량배가 됨

암호화폐 개인정보 보호는 설득력 있는 이야기이지만 완전히 새로운 블록체인이나 롤업 구축을 보장할 만큼 강력한 가치 제안은 아닙니다(특수 체인이 엄격한 기술 혁신을 가져오지 않는 한).

개인 정보 보호 시스템은 사용자와 금융 활동이 존재하는 체인에서 사용 가능할 때 가장 영향력이 큽니다. 좋든 나쁘든, DeFi 주위에 모여들었다 이더리움, EVM및 다음과 같은 몇 가지 다른 환경 솔라 나. Solidity는 왕이므로 가장 많은 보안 연구로부터 이익을 얻었습니다.

새로운 실행 환경을 구축하고 개발자와 사용자를 유인하는 데는 시간이 걸리고 종종 지속 불가능한 인센티브가 발생합니다. 한편, 프라이버시가 절실히 필요한 퍼블릭 체인에는 이미 수십억 달러의 가치가 있습니다.

또한 전용 개인 정보 보호 체인은 브릿지 요구와 같은 추가 보안 질문을 생성합니다. 브릿지는 블록체인 네트워크에서 가장 덜 안전한 구성 요소임이 여러 번 입증되었습니다. 다른 우려 사항에는 합의, 검증 및 시퀀서의 중앙 집중화가 포함됩니다.

죄 6 – 빌더 복잡성

개발자는 종종 천재로 여겨지곤 합니다(그리고 일부는 그렇습니다). 그러나 암호화는 빌더가 독점 언어, 툴체인 또는 생태계를 배우고 사용하도록 강요하는 것이 불필요하게 복잡하고 비생산적일 정도로 어렵습니다. 

Solidity 또는 Vyper와 같은 언어로 작성된 계약은 EVM을 지원하는 네트워크 간에 이식 가능합니다. Rust 및 기타 WebAssembly 체인의 경우는 그렇지 않습니다. 그들은 모두 런타임에 대한 자체 표준을 가지고 있습니다. 빌더의 관점에서 볼 때 이는 동일한 언어를 사용하더라도 각 체인에 대해 별도의 계약 코드베이스를 유지해야 함을 의미합니다.

결과적으로 제품에 대한 접근성이 떨어집니다.

죄 7 – 미성숙한 기술

“마법의 인터넷 머니”는 정말 훌륭한 밈입니다. 그러나 암호화폐 개발자들은 실제 결과를 가져오고 실제 돈을 처리하는 금융 기술을 구축하고 있습니다.

개인 정보 보호 기술에는 "돈의 현실성"과 "개인 정보 보호" 자체를 고려하는 두 가지 의무가 있습니다. 즉, 금융 악용 및 사용자의 익명성을 제거할 수 있는 모든 것으로부터 보호해야 합니다. 기술에 대한 기존 학술 연구의 상당 부분이 존재하는 데에는 이유가 있습니다.

당신이 다음과 같이 되지 않도록 IOTA, 검증된 원칙은 "암호화를 절대 사용하지 마십시오"입니다.

특히 개인 정보 보호 기술은 보안 회사의 광범위한 감사, 개인 정보 보호 옹호자의 평가, 화이트 햇의 펜 테스트 등을 통해 철저한 테스트를 거쳐야 합니다.

그렇지 않으면 어떻게 사람들, 특히 새로운 주류 사용자가 기대되는 사람들이 복잡한 기술 플랫폼에서 자신의 신원과 돈을 위험에 빠뜨릴 것이라고 기대할 수 있습니까?

결론

퍼블릭 블록체인은 "dox-by-design"입니다. 감사 가능성, 분산화 등 암호화폐를 사용해야 하는 이유를 우선 유지하면서 온체인 개인 정보 보호 시스템을 구축하는 것은 쉬운 일이 아닙니다.

선택한 개인 정보 보호 도구의 개인 정보 보호 수준을 평가하기 위한 훌륭한 리소스는 다음과 같습니다. Web3 개인정보 보호 이제 이니셔티브 다양한 암호화 개인 정보 보호 도구를 분류하고 점수를 매겼습니다. 귀하의 온라인 신원과 재정을 보호하기 위한 훌륭한 첫 번째 단계로서 이를 확인하십시오.

최근 소식 알파 시장 보고서
최신 보도 자료
spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.