缺乏隱私保護是所有公共區塊鏈的原罪——從中本聰最初的比特幣白皮書到最前沿、模組化和並行化的網絡,每秒處理 100 億筆交易,最終確定時間為澤秒。
一般來說,用戶隱私違背了公共區塊鏈的本質:為了使公共帳本發揮作用,一些交易資料必須與節點和網路參與者共享。快速讓這些系統上線的捷徑就是預設公開所有內容。
然而,這種最終的透明度會讓用戶面臨監視、脅迫和貿易訊號洩漏等意外後果。這在商業上是不可行的,並且會腐蝕決定一個人命運的權利。如果使用者不控制自己的數據,那麼真正的自我保管就不可能存在;隱私是指恢復用戶選擇自己做什麼、不向外界透露的自由。
以下是加密隱私工具中常見的七個致命缺陷:
罪 1 – 中心化系統
在去中心化的世界裡,中心化是 樹懶。即使在效能最高的區塊鏈上發送交易,在銀行內部 SQL 資料庫上執行分類帳也更容易(更快、更便宜)。
然而,去中心化就等於彈性。這就是加密貨幣具有市場價值的原因。如果沒有它,用戶會因為中心化機構的速度和成本節省而受益匪淺。
這對於隱私協定來說更為重要,其中集中化意味著開發人員給予自己對使用者資料的特權存取權。
協議創建者應該 決不 提供自己可以凍結或取消匿名使用者身分的管理金鑰。 (RAILGUN 使用類似的機制 查看按鍵 在需要時提供非歧視性的、使用者控制的透明度。)
另一個中心化向量是閾值多重簽名,特別是對於尋求繞過不安全網橋的協定。即使設定“正確”,3 中的 5 多重簽名在信任假設方面可能比您附近的銀行更糟糕。
當多重簽章配置不正確時...
原罪 2 – 伐木的慾望
隱私工具應採取一切措施確保不追蹤使用者活動,特別是 IP 位址和瀏覽活動等個人識別資料。
隱私協議的設計應採用一種包羅萬象的概念,即僅利用暫時缺乏判斷力來使用戶去匿名化。
例如,Railway Wallet(整合了 RAILGUN 隱私技術)預設為所有用戶代理 RPC 調用,因此即使有人沒有使用 VPN(他們應該使用 VPN),他們的 IP 也不會洩漏給 RPC 節點。
原罪 3 – 加密狀態
為什麼不將整個系統設為私有呢?這很誘人……但在某些方面,擁有完全加密的狀態與完全公開一樣是不可取的。
加密狀態創建了一個黑盒子,使用者和觀察者不知道 dApp 在做什麼。它消除了區塊鏈最重要的安全功能:公共可審計性。
如果 dApp 是私有的,您如何驗證經濟和參與者的行為是否正確?如果您不知道是否發生了某些事情,如何正確應對漏洞或惡意嘗試?
用戶隱私是好的——協議透明度也是如此。
罪惡四-對特定製造商的依賴
「不信任」表示您不必信任第三方(即公司、代理商或銀行出納員)來確保協議有效。基於零知識的加密的優點是它產生的依賴性更少,包括對製造商的依賴性。
例如,考慮一下,如果您創建的隱私系統依賴英特爾在其 CPU 中內建的 Software Guard Extensions。您系統的安全性取決於潛在的單點故障—相信英特爾已正確實施其產品。
英特爾的動機是採取適當的行動,但依賴 SGX 會造成持續的漏洞和不必要的信任假設。還有設計上的把關考慮,因為 SGX 需要相對昂貴、晦澀難懂且難以維護的專用硬體。相比之下,權益證明驗證器可以在 Raspberry Pi 上運作。
罪 5 – 變成無賴
加密隱私是一個引人注目的敘述,但它並不是一個足夠強大的價值主張來保證建立一個全新的區塊鏈或匯總(除非專業鏈帶來嚴格的技術創新)。
當隱私系統在用戶和金融活動存在的鏈上可用時,其影響力最大。無論好壞, DEFI 已經聚集在周圍 乙太坊, EVM,以及其他一些環境,例如 索拉納。 Solidity 為王,因此受益於最多的安全研究。
打造一個新穎的執行環境並吸引開發人員和用戶需要時間,而且往往是不可持續的激勵措施。同時,價值數十億美元的公鏈已經存在,迫切需要隱私。
專用隱私鏈還會帶來額外的安全問題,例如需要橋接——這已一次又一次地被證明是區塊鏈網路中最不安全的組件。其他問題包括共識、驗證和定序儀的集中化。
Sin 6 – 建構器複雜性
開發人員通常被認為是天才(有些人確實如此)。然而,密碼學非常困難,迫使建構者學習和使用專有語言、工具鏈或生態系統是不必要的複雜且適得其反。
用 Solidity 或 Vyper 等語言編寫的合約可以在支援 EVM 的網路之間移植。 Rust 和其他 WebAssembly 鏈的情況並非如此。他們都有自己的運行時標準。從建構者的角度來看,這意味著儘管使用相同的語言,但需要為每個鏈維護單獨的合約程式碼庫。
因此,該產品的可及性較差。
《罪 7》——不成熟的技術
「神奇的網路貨幣」是一個真正優秀的迷因。然而,加密貨幣開發人員正在建立具有現實世界影響並處理真實貨幣的金融技術。
隱私技術具有雙重職責,既要考慮“金錢的真實性”,又要考慮“隱私”本身——即,它必須能夠防範金融漏洞和任何可能使用戶去匿名化的行為。現有關於該技術的重要學術研究的存在是有原因的。
免得你最終像 IOTA,一條久經考驗的公理是「永遠不要滾動你的密碼學」。
尤其是隱私技術,應該經過實戰測試和深思熟慮,包括安全公司的廣泛審計、隱私倡導者的評估、白帽子的滲透測試等。
否則,你怎麼能指望人們——尤其是人們所期待的新主流用戶——在複雜的技術平台上冒著身份和金錢的風險呢?
結論
公共區塊鏈是「dox 設計的」。在保留使用加密貨幣的原因(例如可審計性和去中心化)的同時,建立鏈上隱私系統並非易事。
用於評估您選擇的隱私工具的隱私等級的一個很好的資源是 Web3 隱私 現在倡議 對各種加密隱私工具進行了分類和評分。看看它是保護您的線上身分和財務的絕佳第一步。
