De zeven hoofdzonden van crypto-privacy

Het gebrek aan privacybescherming is de erfzonde van alle openbare blockchains – van Satoshi's originele Bitcoin-whitepaper tot het meest geavanceerde, modulaire en parallelle netwerk dat 100 miljoen transacties per seconde uitvoert met een finaliteitstijd van zes seconden.

Over het algemeen druist de privacy van gebruikers in tegen de aard van openbare blockchains: om een openbaar grootboek te laten functioneren, moeten sommige transactiegegevens worden gedeeld met knooppunten en netwerkdeelnemers. De snelste manier om deze systemen snel online te krijgen, is simpelweg alles standaard openbaar maken.

Die ultieme transparantie stelt gebruikers echter bloot aan toezicht, dwang en onbedoelde gevolgen, zoals het lekken van handelssignalen. Dit is commercieel niet levensvatbaar en ondermijnt het recht om je lot te bepalen. Echte zelfbeheersing kan niet bestaan als gebruikers geen controle hebben over hun gegevens; Privacy gaat over het herstellen van de vrijheid van gebruikers om te kiezen wat ze wel en niet aan de buitenwereld bekendmaken.

Hier zijn zeven fatale fouten die veel voorkomen in crypto-privacytools:

Zonde 1 – Gecentraliseerde systemen

In een gedecentraliseerde wereld is centralisatie dat wel luiaard. Het is gemakkelijker (sneller en goedkoper) om een grootboek uit te voeren op de interne SQL-database van een bank dan het verzenden van transacties op zelfs de meest performante blockchains.

Decentralisatie staat echter gelijk aan veerkracht. Het is de reden dat crypto enige marktwaarde heeft. Zonder dit zouden gebruikers beter af zijn met de snelheid en kostenbesparingen van gecentraliseerde instellingen.

Dit is zelfs nog belangrijker voor privacyprotocollen, waar centralisatie betekent dat ontwikkelaars zichzelf bevoorrechte toegang geven tot de gegevens van gebruikers.

Protocolmakers zouden dat moeten doen nooit zichzelf beheerderssleutels geven die gebruikers kunnen bevriezen of deanonimiseren. (RAILGUN gebruikt mechanismen zoals Sleutels bekijken om waar nodig niet-discriminerende, door de gebruiker gecontroleerde transparantie te bieden.)

Een andere centralisatievector zijn drempel-multi-sigs, vooral voor protocollen die onveilige bruggen proberen te omzeilen. Zelfs als het ‘goed’ is opgezet, is een 3 uit 5 multi-sig aantoonbaar slechter wat betreft vertrouwensaannames dan uw buurtbank.

En als de multi-sig niet correct is geconfigureerd….

Zonde 2 – Verlangen naar houtkap

Privacytools moeten alle maatregelen nemen om ervoor te zorgen dat gebruikersactiviteiten niet worden gevolgd, met name persoonlijk identificeerbare gegevens zoals IP-adressen en browse-activiteit.

Privacyprotocollen moeten worden ontworpen met een allesomvattende filosofie die alleen een tijdelijk gebrek aan oordeelsvermogen gebruikt om gebruikers te deanonimiseren.

Railway Wallet (die RAILGUN-privacytechnologie heeft geïntegreerd) proxy's bijvoorbeeld standaard RPC-oproepen voor alle gebruikers, zodat zelfs als iemand geen VPN gebruikt (wat ze wel zouden moeten doen 🙁), hun IP niet naar RPC-knooppunten wordt gelekt.

Zonde 3 – Gecodeerde staat

Waarom zou je niet het hele systeem privé maken? Het is verleidelijk... maar een volledig gecodeerde staat is in sommige opzichten net zo onwenselijk als volledig openbaar zijn.

De versleutelingsstatus creëert een zwarte doos waarin gebruikers en waarnemers niet weten wat de dApp doet. Het elimineert het belangrijkste beveiligingskenmerk van blockchains: publieke controleerbaarheid.

Als de dApp privé is, hoe verifieer je dan dat de economie en de actoren correct handelen? Hoe reageer je goed op een exploit of kwaadwillige poging als je niet weet of er iets is gebeurd?

De privacy van gebruikers is goed – en dat geldt ook voor protocoltransparantie.

Zonde 4 – Afhankelijkheid van specifieke fabrikanten

'Vertrouwenloos' zijn betekent dat u geen derde partij (dat wil zeggen een bedrijf, agent of bankmedewerker) hoeft te vertrouwen om er zeker van te zijn dat een protocol werkt. Een kracht van zero-knowledge-based encryptie is dat het minder afhankelijkheden creëert, ook van fabrikanten.

Denk bijvoorbeeld aan het creëren van een privacysysteem dat afhankelijk is van Software Guard Extensions die door Intel in hun CPU's zijn ingebouwd. De veiligheid van uw systeem is afhankelijk van een mogelijk single point of Failure: erop vertrouwen dat Intel zijn product correct heeft geïmplementeerd.

De prikkels van Intel zijn om adequaat te handelen, maar vertrouwen op SGX creëert een voortdurende kwetsbaarheid en een onnodige aanname van vertrouwen. Er zijn ook gatekeeping-by-design-overwegingen, aangezien SGX gespecialiseerde hardware vereist die relatief duur, onduidelijk en moeilijk te onderhouden is. Daarentegen kan een proof-of-stake-validator op een Raspberry Pi worden uitgevoerd.

Zonde 5 – Schurkenstaat

Crypto-privacy is een overtuigend verhaal, maar het is niet voldoende sterk genoeg om de bouw van een geheel nieuwe blockchain of roll-up te rechtvaardigen (tenzij de gespecialiseerde keten een strikte technische innovatie met zich meebrengt).

Privacysystemen hebben de meeste impact als ze beschikbaar zijn in ketens waar gebruikers en financiële activiteiten plaatsvinden. In voor en tegenspoed, Defi heeft zich rond verzameld Ethereum, EVM, en een paar andere omgevingen zoals solarium. Soliditeit is koning en heeft dus geprofiteerd van het meeste veiligheidsonderzoek.

Het opzetten van een nieuwe uitvoeringsomgeving en het verleiden van ontwikkelaars en gebruikers kost tijd en vaak niet-duurzame prikkels. Ondertussen zitten er al miljarden dollars aan waarde in publieke ketens die dringend behoefte hebben aan privacy.

Toegewijde privacyketens creëren ook extra beveiligingsvragen, zoals het vereisen van bruggen – waarvan keer op keer is aangetoond dat ze het minst veilige onderdeel van blockchain-netwerken zijn. Andere zorgen zijn onder meer de centralisatie van consensus, validatie en sequencers.

Zonde 6 – Complexiteit van de bouwer

Ontwikkelaars worden vaak gezien als genieën (en sommige zijn dat ook). Cryptografie is echter zo moeilijk dat het dwingen van bouwers om een eigen taal, toolchain of ecosysteem te leren en te gebruiken onnodig complex en contraproductief is.

Contracten geschreven in talen als Solidity of Vyper zijn overdraagbaar tussen netwerken die EVM ondersteunen. Dat is niet het geval voor Rust en andere WebAssembly-ketens. Ze hebben allemaal hun eigen standaarden voor runtime. Vanuit het oogpunt van de bouwer betekent dit dat voor elke keten afzonderlijke contractcodebases moeten worden onderhouden, ondanks dat ze dezelfde taal gebruiken.

Hierdoor is het product minder toegankelijk.

Zonde 7 – Onvolwassen technologie

“Magic Internet Money” is echt een uitstekende meme. Crypto-ontwikkelaars bouwen echter financiële technologie die gevolgen voor de echte wereld heeft en met echt geld omgaat.

Privacytechnologie heeft de dubbele plicht om rekening te houden met de ‘echtheid van geld’ en met de ‘privacy’ zelf – dat wil zeggen dat het beveiligd moet zijn tegen financiële exploits EN alles wat gebruikers kan deanonimiseren. De aanzienlijke hoeveelheid bestaand academisch onderzoek naar de technologie bestaat niet voor niets.

Opdat je niet eindigt als IOTA, is een beproefd axioma ‘nooit met je cryptografie’.

Vooral privacytechnologie moet worden beproefd en doordacht, met uitgebreide audits door beveiligingsbedrijven, beoordelingen door privacyvoorvechters, pentests door witte hoeden, enz.

Hoe kun je anders verwachten dat mensen – vooral de gehoopte nieuwe mainstreamgebruikers – hun identiteit en geld riskeren op een complex technologisch platform?

Conclusie

Openbare blockchains zijn ‘dox-by-design’. Het is geen eenvoudige opgave om on-chain privacysystemen te bouwen en tegelijkertijd de redenen te behouden om crypto te gebruiken, zoals controleerbaarheid en decentralisatie.

Een geweldige bron voor het beoordelen van de privacyniveaus van de door u gekozen privacytool is de Web3-privacy Nu initiatief die verschillende crypto-privacytools hebben gecategoriseerd en gescoord. Bekijk het als een uitstekende eerste stap in de richting van het beschermen van uw online identiteit en uw financiën.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/

Generatieve data-intelligentie

De zeven hoofdzonden van crypto-privacy

Zonde 1 – Gecentraliseerde systemen

Zonde 2 – Verlangen naar houtkap

Zonde 3 – Gecodeerde staat

Zonde 4 – Afhankelijkheid van specifieke fabrikanten

Zonde 5 – Schurkenstaat

Zonde 6 – Complexiteit van de bouwer

Zonde 7 – Onvolwassen technologie

Conclusie

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

Laatste intelligentie

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen

Rainbet- en Crypto-casino's: leiders van het peloton

Ongeveer 87% van de crypto-miljonairs gelooft niet dat ze hun crypto voor altijd zullen verliezen – The Daily Hodl

Forbes onthult 20 crypto-zombies, verklaart Ripple en XRP onder de ondoden

De zeven hoofdzonden van crypto-privacy

Zonde 1 – Gecentraliseerde systemen

Zonde 2 – Verlangen naar houtkap

Zonde 3 – Gecodeerde staat

Zonde 4 – Afhankelijkheid van specifieke fabrikanten

Zonde 5 – Schurkenstaat

Zonde 6 – Complexiteit van de bouwer

Zonde 7 – Onvolwassen technologie

Conclusie

Latest Alpha Marktverslag

Laatste intelligentie