Những thách thức hàng đầu về quyền riêng tư của Web3 và cách vượt qua chúng

Quyền riêng tư của web3 có gì độc đáo?

Quyền riêng tư kỹ thuật số đã được khám phá, tranh luận và giải quyết theo nhiều cách khác nhau trong một hoặc hai thập kỷ qua. Hành trình này đã tiến triển khá đồng bộ với sự phát triển ổn định của các hệ thống, sản phẩm và dịch vụ dựa trên web. Nhưng các câu hỏi xung quanh quyền riêng tư đã có bước chuyển biến đặc biệt với sự ra đời của web3.

Việc xem xét kỹ bản chất cốt lõi của web3 sẽ giúp phát triển sự hiểu biết mạnh mẽ hơn, sâu sắc hơn về những thách thức chính được thảo luận dưới đây. Nói chung, người ta có thể nghĩ những rủi ro liên quan đến quyền riêng tư là kết quả trực tiếp của việc tập trung quá mức.

Các nền tảng như Meta (trước đây là Facebook) và những gã khổng lồ web2 khác gần như có toàn quyền kiểm soát dữ liệu của người dùng. Phần lớn dữ liệu này nằm trong các máy chủ trung tâm và thường trở thành điểm lỗi duy nhất. Hơn nữa, vụ bê bối Cambridge Analytica vào năm 2019 đã vạch trần “tầm nhìn về quyền riêng tư” của Zuckerberg là một sự giả tạo. Nhưng đây không phải là tình huống chỉ xảy ra một lần - thật đáng buồn, đó gần như là chuyện bình thường.

Ngược lại, Web3 hứa hẹn khả năng kiểm soát dựa vào cộng đồng. Điều này đòi hỏi phải lưu trữ dữ liệu phân tán, cùng với quản trị phi tập trung. Tuy nhiên, điều này cũng có nghĩa là không ai chịu trách nhiệm đảm bảo an ninh hoặc quyền riêng tư. Trong thế giới của hệ sinh thái không cần sự tin cậy, người dùng tự chủ chịu trách nhiệm khá lớn về mọi thứ. Điều này bao gồm việc giữ an toàn cho thông tin nhạy cảm.

Khi “chìa khóa của bạn, tài sản/dữ liệu của bạn” là phương châm thì quyền riêng tư chủ yếu thuộc về người dùng. Ví dụ: do tính bất biến của các giao dịch web3, việc mất khóa riêng của một người thường đồng nghĩa với những tổn thất không thể khắc phục được. Địa chỉ ví Web3 lý tưởng là ẩn danh, nghĩa là thường không thể theo dõi các tác nhân độc hại.

“Mặc dù phân quyền là một mục tiêu xứng đáng để hướng tới, nhưng thực tế là vấn đề quyền riêng tư trong các hệ thống phi tập trung thậm chí còn quan trọng hơn. Trong web2, Google và Facebook có thể xem tất cả dữ liệu và siêu dữ liệu của bạn (xấu), nhưng trong web3, bất kỳ ai cũng có thể nhìn thấy nó (thậm chí còn tệ hơn!).

Sebastian Bürgel, người sáng lập HOPR: BeInCrypto

Đây là một số xung đột cơ bản mà các nhà đổi mới phải giải quyết.

Những thách thức hàng đầu về quyền riêng tư trên web3

Hơn 167 cuộc tấn công lớn đã tiêu tốn gần 3,6 tỷ USD từ không gian web3 vào năm 2022, tức là nhiều hơn 47,4% so với năm 2021. Theo công ty bảo mật Certik, ít nhất 74 sự cố trong số này gây ra rủi ro vi phạm dữ liệu lâu dài, đe dọa đáng kể đến quyền riêng tư của web3 nói chung.

Xung đột nội bộ của Web3 liên quan đến quyền riêng tư có thể được giải quyết thông qua sự đổi mới. Chỉ là vấn đề thời gian thôi. Tuy nhiên, nhu cầu tuân thủ các quy định về quyền riêng tư toàn cầu ngày càng tăng, như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu và các khuyến nghị của Lực lượng đặc nhiệm hành động tài chính (FATF).

Họ chủ yếu cho rằng một số thực thể cụ thể sẽ thu thập, sở hữu và lưu trữ dữ liệu được tạo thông qua tương tác của người dùng. Điều này đặt các doanh nghiệp web3 vào tình thế khó khăn và đưa ra một loạt thách thức mới:

1. Nghĩa vụ giám sát dữ liệu

Các quy định hiện hành về Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML) bắt buộc các công ty hoặc nền tảng phải thu thập và giám sát dữ liệu của người dùng. Điều này nhằm giúp xác định và báo cáo hoạt động đáng ngờ, bảo vệ người dùng và lợi ích quốc gia. Tương tự, các công ty cũng phải đưa ra “thông báo” thông báo cho người dùng về cách dữ liệu của họ được thu thập, sử dụng và lưu trữ.

Lý tưởng nhất là các giao thức web3 hoàn toàn không thu thập dữ liệu người dùng chứ đừng nói đến việc giám sát. Nhưng ngay cả khi họ thu thập bất kỳ dữ liệu nào, dữ liệu đó hầu như vẫn được lưu trữ một cách minh bạch trên các chuỗi khối công khai. Không có thực thể cụ thể nào sở hữu dữ liệu này - ngoại trừ chính người dùng - điều này khiến việc tuân thủ quy định trở nên rất khó khăn đối với các doanh nghiệp hoặc nhà cung cấp dịch vụ, nếu không nói là không thể.

Tuy nhiên, đồng thời, việc lưu trữ dữ liệu trên các chuỗi khối minh bạch cũng là một vấn đề. Bất kỳ ai có kết nối internet và các công cụ khác đều có thể truy cập thông tin nhạy cảm được lưu trữ trên các chuỗi khối công khai. Mức độ phơi bày này là không mong muốn từ góc độ quyền riêng tư, đặc biệt vì các tác nhân độc hại trong lĩnh vực này đang liên tục phát triển các cách mới để khai thác hệ thống.

2. Ủng hộ lựa chọn “không tham gia” của người dùng

Nhấp vào “Không chấp nhận”, “Không đồng ý” hoặc nội dung tương tự sẽ cung cấp cách để người dùng cũ “chọn không tham gia” chế độ thu thập và chia sẻ dữ liệu. Ban bồi thẩm vẫn chưa rõ liệu điều này có đòi hỏi sự đồng ý có ý nghĩa từ phía người dùng hay không. Nhưng bất kể tính hiệu quả của nó, điều này mang lại cho người dùng nhiều lựa chọn. Tuy nhiên, điều này cũng yêu cầu một số thực thể kiểm soát quá trình thu thập dữ liệu.

Khi người dùng tương tác với các giao thức web3 không giám sát, chuỗi khối cơ bản sẽ tự động xác minh và ghi lại các giao dịch. Đây là một quá trình dựa trên mã dựa trên các nguyên tắc lý thuyết trò chơi. Không ai, kể cả các đối tác liên quan, có thể giả mạo dữ liệu này trong các trường hợp thông thường. Đó là điều khiến những hệ thống này trở nên mạnh mẽ ngay từ đầu.

Sự lựa chọn không được đưa ra trong web3. Đúng hơn là nó được nhúng vào hệ thống theo cách từ dưới lên. Vì vậy, khi cơ quan quản lý bắt buộc các công ty web3 phải cung cấp những gì họ không có, nhiều người đã không thể tuân thủ.

3. “Hủy” dữ liệu người dùng

Bên cạnh việc từ chối, người dùng cũng có thể yêu cầu “hủy” hoặc xóa dữ liệu của mình theo quy định hiện hành. Một lần nữa, đây là một thách thức trong web3 vì những lý do đã thảo luận ở trên. Blockchain không thể thay đổi được vì một lý do nào đó và sẽ tốt hơn nếu chúng không như vậy.

Ngay cả khi làm việc với các thực thể tập trung hoặc bán tập trung trong không gian web3, người dùng không thể mong đợi dữ liệu của họ bị phá hủy. Ít nhất không phải là phần được xác minh và ghi lại trên blockchain. Tuy nhiên, họ có quyền kiểm soát ai có thể truy cập dữ liệu này, điều này thật đột phá.

Vì các chuỗi khối lưu trữ tất cả dữ liệu ở định dạng được mã hóa bằng mật mã nên cần có các khóa riêng tư duy nhất để truy cập chúng. Do đó, người dùng có thể thu hồi quyền truy cập thông tin của bên thứ ba một cách hiệu quả, nhưng việc xóa là không thể theo yêu cầu của cơ quan quản lý.

Làm cách nào để vượt qua những thách thức về quyền riêng tư của web3?

Ở trên cho thấy rõ ràng rằng những thách thức về quyền riêng tư của web3 có hai nguồn gốc: bên trong và bên ngoài. Mặc dù có liên quan nhưng chúng phải được giải quyết riêng biệt ở một mức độ nào đó.

Xây dựng hệ thống giám sát mối đe dọa và đánh giá rủi ro phi tập trung là một giải pháp khả thi. Nhờ sự phát triển nhanh chóng của AI, các nhà đổi mới hiện có phạm vi rất rộng để khám phá cơ sở hạ tầng quan trọng như vậy. Hơn 73% các nhà tiếp thị web3, trong số các bên liên quan khác, đã sử dụng AI theo nhiều cách khác nhau. Ưu tiên các cân nhắc liên quan đến đạo đức và quyền riêng tư sẽ thúc đẩy không gian này phát triển theo những cách không thể lường trước được.

Bên cạnh việc áp dụng AI để nhận dạng mối đe dọa thông minh, v.v., việc phát minh và cải tiến các nguyên tắc web3 cũng rất quan trọng. Ví dụ : bằng chứng không có kiến thức là một cách tuyệt vời để đảm bảo chia sẻ hoặc xác minh dữ liệu mà không tiết lộ nội dung thực tế. Điều này có thể làm nên điều kỳ diệu trong khi cân bằng các nguyên tắc cơ bản của web3 với nhu cầu về quyền riêng tư.

Hơn nữa, vì các nền tảng truyền thông xã hội truyền thống đã được chứng minh cao về vấn đề PoV vi phạm quyền riêng tư, nên việc xây dựng các giải pháp thay thế phi tập trung, tập trung vào quyền riêng tư có thể là một giải pháp. Do đó, các nền tảng như Verida đang xây dựng cơ sở hạ tầng dữ liệu tự chủ cho web3 để giúp người dùng sở hữu dữ liệu của họ thông qua cơ sở dữ liệu tài liệu được mã hóa.

Điều gì sẽ xảy ra khi những đổi mới ưu tiên quyền riêng tư trở thành hiện thực?

Trong khi các cải tiến ưu tiên quyền riêng tư xuất hiện, người dùng web3 cũng phải đảm bảo tìm hiểu và sử dụng các biện pháp tăng cường an toàn chung: sử dụng mật khẩu mạnh, tránh Wi-Fi công cộng và các nền tảng tập trung, xác minh các liên kết đáng ngờ trước khi nhấp vào chúng (nếu có). ), vân vân. Những điều này rất, rất quan trọng vì không thể quay lại được khi mất khóa riêng tư trong web3.

Cuối cùng, trước những thách thức bên ngoài, các cơ quan quản lý (cũng như người dùng) phải trau dồi hiểu biết về eeb3. Kỳ vọng của họ phải thực tế thì ngành mới có thể tuân thủ. Điều cần thiết là tất cả các bên phải phát triển và phát triển theo thời gian, thoát ra khỏi tư duy truyền thống.

Web3 mang đến một thế giới mới với những quy tắc hoàn toàn khác. Trước hết, các cơ quan quản lý cần phải hành động phù hợp chứ không phải theo cách tiếp cận chung cho tất cả.

“…Sự hợp tác giữa các nhà phát triển, nhà đổi mới và nhà hoạch định chính sách là điều cần thiết. Các khung pháp lý hỗ trợ quyền riêng tư, bảo vệ dữ liệu và đổi mới của người dùng phải được thiết lập để thúc đẩy sự phát triển và áp dụng các nền tảng.”

Chris Were, người sáng lập và CEO của Verida

Hướng tới định hướng riêng tư chung

Những thách thức về quyền riêng tư của Web3 phải được giải quyết khẩn cấp. Không giống như trong web2, quyền riêng tư của web3 không thể chỉ trở thành dịch vụ môi miệng theo thời gian. Các bên liên quan trong ngành phải khắc sâu định hướng chung về quyền riêng tư ngay từ đầu. Điều quan trọng là người dùng phải yêu cầu quyền riêng tư bằng mọi giá, ngay cả khi điều đó ban đầu có nghĩa là phải điều hướng các UX phức tạp hơn và đường cong học tập có phần dốc hơn.

Các công cụ thời đại mới, cùng với phương pháp lưu trữ dữ liệu an toàn và xác thực danh tính, sẽ đóng một vai trò quan trọng trong hành trình này. Web3 vẫn còn ở giai đoạn đầu nên các thành phần cốt lõi cũng như UX chắc chắn sẽ được cải thiện trong những năm tới. Sự đổi mới trên mặt trận này đã được tiến hành. Vấn đề không phải là liệu - mà là khi nào - ngày đầu tiên về quyền riêng tư sẽ bắt đầu.

Giới thiệu về tác giả

Victoria Vaughan là người đồng sáng lập ICL, một cơ quan truyền thông cho ngành web3 và công nghệ.
Với hơn chín năm kinh nghiệm trong lĩnh vực tài sản kỹ thuật số và không gian blockchain, Victoria đã từng là Giám đốc điều hành của Cointelegraph, một cơ quan truyền thông tập trung vào ngành công nghiệp web3. Victoria đã làm việc với nhiều thương hiệu nổi tiếng trong ngành, chẳng hạn như CoinMarketCap, Etoro, Moonpay và OKX, đồng thời là chuyên gia về hack tăng trưởng, tiếp thị và phát triển kinh doanh.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [beincrypto]. Mọi bản quyền đều thuộc về tác giả gốc [Victoria Vaughan]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.