Основні проблеми конфіденційності Web3 і як їх подолати

Що унікального в конфіденційності web3?

Цифрова конфіденційність досліджувалася, обговорювалася та вирішувалася різними способами протягом останнього десятиліття чи двох. Ця подорож відбувалася майже синхронно з постійним зростанням веб-систем, продуктів і послуг. Але питання щодо конфіденційності набули унікального повороту з появою web3.

Уважний погляд на основну природу web3 допомагає розвинути точніше та детальніше розуміння ключових проблем, які обговорюються нижче. Загалом можна вважати ризики, пов’язані з конфіденційністю, прямим результатом надмірної централізації.

Такі платформи, як Meta (раніше Facebook) та інші гіганти web2, майже повністю контролюють дані користувачів. Основна частина цих даних зберігається на центральних серверах, часто стаючи єдиними точками збою. Крім того, скандал із Cambridge Analytica у 2019 році показав, що «бачення конфіденційності» Цукерберга було фальшивістю. Але це не була одноразова ситуація — на жаль, це майже норма.

Web3, навпаки, обіцяє контроль, керований спільнотою. Це вимагає розподіленого зберігання даних разом із децентралізованим управлінням. Однак це також означає, що ніхто, зокрема, не несе відповідальності за забезпечення безпеки чи конфіденційності. У світі ненадійних екосистем автономні користувачі практично всім керують. Це включає збереження конфіденційної інформації в безпеці.

Коли девізом є «ваш ключ, ваші активи/дані», м’яч конфіденційності здебільшого на боці користувача. Враховуючи незмінність транзакцій web3, втрата особистих ключів, наприклад, часто означає незворотні втрати. Адреси гаманців Web3 ідеально анонімні, тобто часто неможливо відстежити зловмисників.

«Хоча децентралізація є гідною метою, до якої варто прагнути, реальність така, що питання конфіденційності в децентралізованих системах ще важливіші. У web2 Google і Facebook можуть бачити всі ваші дані та метадані (погано), але в web3 це потенційно може побачити будь-хто (ще гірше!)».

Себастьян Бюргель, засновник HOPR: BeInCrypto

Це деякі фундаментальні конфлікти, які новатори повинні вирішити.

Основні виклики конфіденційності web3

Понад 167 великих атак у 2022 році витягли з простору web3 майже 3,6 мільярда доларів США , тобто на 47,4% більше, ніж у 2021 році. За даними охоронної фірми Certik, принаймні 74 з цих інцидентів створюють довгострокові ризики витоку даних, що значно загрожує конфіденційності web3 в цілому.

Внутрішній конфлікт Web3 щодо конфіденційності можна вирішити за допомогою інновацій. Це лише питання часу. Але зростає потреба дотримуватись глобальних норм щодо конфіденційності, як-от Загального регламенту захисту даних Європейського Союзу (GDPR) і рекомендацій Групи розробки фінансових заходів щодо відмивання грошей (FATF).

Вони здебільшого припускають, що якась конкретна організація збирає, володіє та зберігає дані, створені під час взаємодії користувача. Це ставить компанії web3 у скрутне становище та створює новий набір проблем:

1. Зобов'язання щодо моніторингу даних

Існуючі норми «Знай свого клієнта» (KYC) і протидію відмиванню грошей (AML) зобов’язують компанії або платформи збирати та контролювати дані користувачів. Це допоможе виявити підозрілу активність і повідомити про неї, захищаючи користувачів і національні інтереси. Крім того, компанії також повинні видати «повідомлення», інформуючи користувачів про те, як їхні дані збираються, використовуються та зберігаються.

В ідеалі протоколи web3 взагалі не збирають дані користувачів, не кажучи вже про моніторинг. Але навіть якщо вони збирають будь-які дані, вони здебільшого прозоро зберігаються в загальнодоступних блокчейнах. Жодна конкретна організація не володіє цими даними, окрім самих користувачів, що робить дотримання нормативних вимог дуже складним для компаній або постачальників послуг, якщо не неможливим.

У той же час, однак, зберігання даних у прозорих блокчейнах саме по собі є проблемою. Кожен, хто має підключення до Інтернету та інші інструменти, може отримати доступ до конфіденційної інформації, що зберігається в загальнодоступних блокчейнах. Такий рівень викриття небажаний з точки зору конфіденційності, особливо тому, що зловмисники в цьому просторі постійно розробляють нові способи використання системи.

2. Підтримка вибору користувача «відмовитися»

Натиснувши «Не приймати», «Не погоджуватися» або щось подібне, старі користувачі можуть «відмовитися» від режиму збору та обміну даними. Присяжні ще не з’ясували, чи передбачає це значущу згоду з боку користувача. Але незалежно від його ефективності, це дає користувачам схожість вибору. Однак для цього також потрібен певний суб’єкт, який би контролював процес збору даних.

Коли користувачі взаємодіють із протоколами web3 без опіки, базовий блокчейн автоматично перевіряє та записує транзакції. Це керований кодом процес, заснований на принципах теорії ігор. Ніхто, навіть залучені контрагенти, не можуть підробити ці дані за звичайних обставин. Саме це робить ці системи такими потужними.

Вибір не надається в web3. Швидше, він вбудований у систему за принципом «знизу вгору». Отже, коли регулятори зобов’язують компанії web3 віддавати те, чого вони не мають, багато хто не може їх виконати.

3. «Знищення» даних користувача

Окрім відмови, користувачі також можуть попросити «знищити» або видалити свої дані відповідно до існуючих правил. Знову ж таки, це проблема web3 з причин, які обговорювалися вище. Блокчейни є незворотними з певної причини, і краще, якщо це не так.

Навіть під час роботи з централізованими або напівцентралізованими об’єктами в просторі web3 користувачі не можуть очікувати знищення своїх даних. Принаймні не ту частину, яка перевірена та записана в блокчейні. Тим не менш, вони контролюють, хто може отримати доступ до цих даних, що є новаторським.

Оскільки блокчейни зберігають усі дані в криптографічно зашифрованих форматах, для доступу до них потрібні унікальні закриті ключі. Таким чином, користувачі можуть фактично скасувати доступ третьої сторони до інформації, але видалення неможливо в тому сенсі, як того вимагають регулятори.

Як подолати проблеми конфіденційності web3?

З вищевикладеного ясно, що виклики конфіденційності web3 мають два корені: внутрішні та зовнішні. Незважаючи на те, що вони пов’язані, певною мірою їх потрібно розглядати окремо.

Побудова децентралізованих систем моніторингу загроз і оцінки ризиків є одним із можливих рішень. Завдяки швидкій еволюції штучного інтелекту новатори тепер мають дуже широкі можливості для дослідження такої критичної інфраструктури. Понад 73% маркетологів web3, серед інших зацікавлених сторін, уже використовують ШІ різними способами. Пріоритетність етичних міркувань і міркувань, пов’язаних із конфіденційністю, сприятиме розвитку цього простору непередбачуваним чином.

Окрім застосування штучного інтелекту для інтелектуального розпізнавання загроз тощо, надзвичайно важливо винаходити та вдосконалювати примітиви web3. Докази з нульовим знанням, наприклад, є чудовим способом забезпечення обміну даними або перевірки без розкриття фактичного вмісту. Це може творити чудеса, збалансовуючи основи web3 і вимоги до конфіденційності.

Більше того, оскільки традиційні платформи соціальних медіа були дуже нотаріальними через порушення конфіденційності PoV, створення орієнтованих на конфіденційність децентралізованих альтернатив може бути рішенням. Таким чином, такі платформи, як Verida , створюють самостійні інфраструктури даних для web3, щоб допомогти користувачам володіти своїми даними через зашифровані бази даних документів.

Що має статися, коли матеріалізуються інновації, які стосуються перш за все конфіденційності?

У той час як інновації, які стосуються конфіденційності, з’являються на сцені, користувачі web3 також повинні переконатися, що вивчають і використовують загальні методи підвищення безпеки: використання надійних паролів, уникнення загальнодоступних Wi-Fi і централізованих платформ, перевірка підозрілих посилань перед натисканням на них (якщо взагалі ) тощо Це дуже, дуже важливо, оскільки втрачені приватні ключі в web3 неможливі.

Нарешті, переходячи до зовнішніх викликів, регулятори (як і користувачі) повинні відточити своє розуміння eeb3. Їхні очікування мають бути реалістичними, щоб галузь відповідала. Усім сторонам необхідно рости й розвиватися з часом, виходячи із застарілого мислення.

Web3 відкриває новий світ із зовсім іншими правилами. Регулятори, наприклад, повинні діяти відповідно, а не за типовим універсальним підходом.

«…Співпраця між розробниками, інноваторами та політиками є важливою. Нормативно-правові рамки, які підтримують конфіденційність користувачів, захист даних та інновації, повинні бути створені для сприяння розвитку та впровадження платформ».

Кріс Вер, засновник і генеральний директор Verida

До загальної орієнтації на конфіденційність

Необхідно терміново вирішити проблеми конфіденційності Web3. На відміну від web2, конфіденційність web3 не може з часом перетворитися на пусті слова. Зацікавлені сторони галузі повинні впроваджувати загальну орієнтацію на конфіденційність із самого початку. Важливо, що користувачі повинні вимагати конфіденційності будь-якою ціною, навіть якщо спочатку це означає навігацію складнішими UX і дещо крутіші криві навчання.

Інструменти нового віку в поєднанні з безпечним зберіганням даних і методами автентифікації відіграватимуть ключову роль у цій подорожі. Web3 все ще знаходиться на початку свого становлення, тому основні компоненти, а також UX, безсумнівно, покращаться в найближчі роки. Інновації на цьому фронті вже тривають. Питання не в тому, чи настане — а коли — день перш за все конфіденційності.

Про автора

Вікторія Воган є співзасновницею ICL, комунікаційного агентства для web3 та індустрії технологій.
Маючи понад дев’ять років досвіду роботи в сфері цифрових активів і блокчейну, Вікторія працювала генеральним директором Cointelegraph, медіа-видання, яке зосереджується на індустрії web3. Вікторія працювала з багатьма відомими галузевими брендами, такими як CoinMarketCap, Etoro, Moonpay і OKX, і є експертом у хакінгу зростання, маркетингу та розвитку бізнесу.

Відмова від відповідальності:

1. Цю статтю передруковано з [beincrypto]. Усі авторські права належать оригінальному автору [Вікторія Воган]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn , і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.