ناقش تحديات الخصوصية التي يواجهها Web3 وحلولها

المؤلف | فيكتوريا فوغان

على الرغم من إمكانات Web3 الرائدة وبعض الإنجازات حتى الآن ، فإن الأمان والخصوصية هما تحديان رئيسيان يجب التغلب عليهما لتحقيق نجاحه بشكل عام. في حين تم القيام ببعض الأعمال الواعدة لتحقيق هذه الغاية ، فإن المبادئ الأساسية للامركزية web3 ، وانعدام الثقة ، واستقلالية المستخدم لا تتوافق مع المشهد الحالي للخصوصية / الأمان ، لذلك هناك حاجة إلى مناهج جديدة لمواجهة تحديات web3. لحسن الحظ ، يوفر نظام web3 البيئي نفسه الأدوات اللازمة لجعل نظام خصوصية قوي يركز على المستخدم حقيقة واقعة.

1. ما الذي يميز خصوصية Web3؟

على مدار العام أو العامين الماضيين ، استكشف الناس قضايا الخصوصية الرقمية وناقشوها وعالجوها بعدة طرق. تزامنت هذه الرحلة مع الارتفاع المطرد للأنظمة والمنتجات والخدمات المستندة إلى الويب. ولكن مع ظهور web3 ، كان هناك تحول فريد حول مسألة الخصوصية.

يمكن أن تساعد نظرة فاحصة على الطبيعة الأساسية ل web3 في تطوير فهم أعمق وأكثر دقة للتحديات الرئيسية التي تمت مناقشتها أدناه. بشكل عام ، قد يعتقد المرء أن المخاطر المرتبطة بالخصوصية هي نتيجة مباشرة للمركزية المفرطة. تتمتع Meta (المعروفة سابقا باسم Facebook) وغيرها من عمالقة web2 بسيطرة كاملة تقريبا على بيانات المستخدمين. يتم تخزين معظم البيانات في خادم مركزي ، وغالبا ما تصبح نقطة فشل واحدة. بالإضافة إلى ذلك ، كشفت فضيحة كامبريدج أناليتيكا لعام 2019 كيف أن “رؤية زوكربيرج للخصوصية” باءت بالفشل. لكن هذا ليس وضعا لمرة واحدة - للأسف ، يكاد يكون هو القاعدة.

بدلا من ذلك ، يعد Web3 بالتحكم الذي يحركه المجتمع. وهذا يتطلب تخزين البيانات الموزعة وكذلك الحوكمة اللامركزية. ومع ذلك ، هذا يعني أيضا أنه لا يوجد أحد مسؤول بشكل خاص عن ضمان الأمان أو الخصوصية. في عالم من النظم الإيكولوجية غير الموثوقة ، يكون المستخدمون المستقلون مسؤولين عن كل شيء تقريبا ، بما في ذلك الحفاظ على أمان المعلومات الحساسة.

عندما تصبح “مفاتيحك ، أصولك / بياناتك” شعارا ، تكون الخصوصية في الغالب في أيدي المستخدمين. على سبيل المثال ، نظرا لثبات معاملات web3 ، فإن فقدان المفتاح الخاص غالبا ما يعني خسارة لا رجعة فيها. عناوين محفظة Web3 مجهولة بشكل مثالي ، مما يعني أن الجهات الفاعلة الضارة غالبا ما لا يمكن تعقبها.

"في حين أن اللامركزية هدف يستحق العمل عليه ، فإن الحقيقة هي أن مخاوف الخصوصية في الأنظمة اللامركزية أكثر أهمية بكثير. في web2 ، من السيئ أن تتمكن Google و Facebook من رؤية جميع بياناتك وبياناتك الوصفية ، ولكن في web3 ، من الأسوأ من ذلك أنه ربما يمكن لأي شخص رؤيتها. "هذه بعض الصراعات الأساسية التي يتعين على المبتكرين معالجتها.

ثانيا ، التحديات الرئيسية لخصوصية web3

أدى أكثر من 167 هجوما كبيرا في عام 2022 إلى خسارة ما يقرب من 3.6 مليار دولار في مساحة web3 ، بزيادة قدرها 47.4٪ عن عام 2021. وفقا لشركة الأمن Certik ، فإن 74 على الأقل من هذه الحوادث تشكل خطرا طويل الأجل لخروقات البيانات ، مما يشكل تهديدا خطيرا لخصوصية web3.

إنها مسألة وقت فقط قبل أن يتم حل النزاعات الداخلية ل Web3 حول الخصوصية من خلال الابتكار. ولكن هناك حاجة متزايدة للامتثال للوائح الخصوصية العالمية ، مثل اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وتوصيات مجموعة العمل المالي (FATF). يفترض معظمهم أن كيانا معينا يجمع ويمتلك ويخزن البيانات التي تم إنشاؤها من خلال تفاعلات المستخدم. وقد وضع هذا شركات web3 في موقف صعب وخلق مجموعة جديدة من التحديات:

1. التزامات مراقبة البيانات

تتطلب لوائح اعرف عميلك (KYC) ومكافحة غسيل الأموال (AML) الحالية من الشركات أو المنصات جمع بيانات المستخدم ومراقبتها. والغرض من ذلك هو المساعدة في تحديد الأنشطة المشبوهة والإبلاغ عنها، وحماية المستخدمين والمصالح الوطنية. وبالمثل ، يجب على الشركات أيضا إصدار “إشعارات” لإعلام المستخدمين بكيفية جمع بياناتهم واستخدامها وتخزينها.

من الناحية المثالية ، لا تجمع بروتوكولات web3 بيانات المستخدم على الإطلاق ، ناهيك عن مراقبتها. ولكن حتى لو قاموا بجمع أي بيانات ، يتم تخزينها في الغالب بشفافية على سلاسل الكتل العامة. لا يوجد كيان معين يمتلك هذه البيانات بخلاف المستخدمين أنفسهم ، مما يجعل من الصعب ، إن لم يكن من المستحيل ، على الشركات أو مقدمي الخدمات الامتثال للوائح.

ولكن في الوقت نفسه ، يعد تخزين البيانات على blockchain شفاف مشكلة في حد ذاته. يمكن لأي شخص لديه اتصال بالإنترنت وأدوات أخرى الوصول إلى المعلومات الحساسة المخزنة على blockchain عام. هذا المستوى من التعرض غير مرغوب فيه من منظور الخصوصية ، خاصة وأن الجهات الفاعلة الخبيثة في هذا المجال تعمل باستمرار على تطوير طرق جديدة لاستغلال النظام.

2. الحفاظ على خيار إلغاء الاشتراك الخاص بالمستخدم

يوفر النقر فوق “عدم قبول” أو “عدم الموافقة” أو خيارات مماثلة للمستخدمين التقليديين طريقة “لإلغاء الاشتراك” في آليات جمع البيانات ومشاركتها. لا تزال هيئة المحلفين غير متفقة على ما إذا كان هذا يتطلب موافقة ذات مغزى من جانب المستخدم. ولكن بغض النظر عن فعاليته ، فإن هذا يوفر للمستخدمين خيارا. ومع ذلك ، يتطلب هذا أيضا بعض الكيانات للتحكم في عملية جمع البيانات.

عندما يتفاعل المستخدم مع بروتوكول web3 غير احتجازي ، تقوم blockchain الأساسية تلقائيا بالتحقق من المعاملة وتسجيلها. إنها عملية تعتمد على التعليمات البرمجية بناء على مبادئ نظرية الألعاب. في ظل الظروف العادية ، لن يتمكن أي شخص أو حتى الأطراف المقابلة المعنية من العبث بهذه البيانات. هذا ما يجعل هذه الأنظمة قوية جدا.

ولكن لا يتم إعطاء أي خيار في web3. بدلا من ذلك ، يتم تضمينه في النظام بطريقة من أسفل إلى أعلى. نتيجة لذلك ، عندما يطلب المنظمون من شركات web3 تقديم شيء ليس لديهم ، لا تستطيع العديد من الشركات الامتثال.

3. “إتلاف” بيانات المستخدم

بالإضافة إلى إلغاء الاشتراك ، يمكن أيضا مطالبة المستخدمين “بتدمير” أو حذف بياناتهم وفقا للوائح الحالية. للأسباب المذكورة أعلاه ، يعد هذا تحديا آخر في web3. بلوكشين لا رجعة فيه.

حتى عند العمل مع كيانات مركزية أو شبه مركزية في Web3 ، لا يمكن للمستخدمين توقع اختراق بياناتهم ، على الأقل ليس الجزء الذي تم التحقق منه وتسجيله على blockchain. ومع ذلك ، يمكنهم التحكم في من يمكنه الوصول إلى هذه البيانات ، وهو أمر رائد. نظرا لأن blockchain يخزن جميع البيانات بتنسيق مشفر ، يلزم وجود مفتاح خاص فريد للوصول إليها. يمكن للمستخدم إلغاء حقوق الوصول إلى المعلومات بشكل فعال ، ولكن الحذف غير ممكن بناء على طلب السلطة الإشرافية.

3. كيف تتغلب على تحديات الخصوصية في Web3؟

يتضح مما سبق أن تحديات الخصوصية في web3 لها جذور داخلية وخارجية. على الرغم من أن الاثنين مرتبطان ، إلا أنه يجب التعامل معهما بشكل منفصل إلى حد ما.

ويعد إنشاء نظام لامركزي لرصد التهديدات وتقييم المخاطر أحد الحلول الممكنة. بفضل التطور السريع الذكاء الاصطناعي ، أصبح لدى المبتكرين الآن مجموعة واسعة جدا من المساحة لاستكشاف هذه البنية التحتية الحيوية. أكثر من 73٪ من مسوقي web3 ، بالإضافة إلى أصحاب المصلحة الآخرين ، يستخدمون الذكاء الاصطناعي بالفعل بطرق مختلفة. إن إعطاء الأولوية للعوامل الأخلاقية والمتعلقة بالخصوصية سيدفع هذا المجال إلى الأمام كما لم يحدث من قبل.

بالإضافة إلى اعتماد الذكاء الاصطناعي لتحديد التهديدات الذكية ، من بين أمور أخرى ، يعد اختراع وتحسين أوليات web3 أمرا بالغ الأهمية. على سبيل المثال ، تعد إثباتات المعرفة الصفرية طريقة رائعة لضمان مشاركة البيانات أو التحقق منها دون الكشف عن المحتوى الفعلي. يمكن أن يعمل هذا العجائب في تحقيق التوازن بين أساسيات الويب 3 واحتياجات الخصوصية في نفس الوقت.

بالإضافة إلى ذلك ، نظرا لأن منصات الوسائط الاجتماعية التقليدية قد تم توثيقها بشكل كبير من منظور خرق الخصوصية ، فإن بناء بديل لامركزي يركز على الخصوصية يمكن أن يكون حلا. تقوم منصات مثل Verida ببناء بنية تحتية مستقلة للبيانات السيادية ل web3 ، مما يساعد المستخدمين على امتلاك بياناتهم عن طريق تشفير قواعد بيانات المستندات.

عندما تظهر ابتكارات الخصوصية أولا ، يجب على مستخدمي web3 أيضا التأكد من تعلم واستخدام ممارسات تعزيز الأمان العامة: استخدام كلمات مرور قوية ، وتجنب استخدام شبكة Wi-Fi العامة والمنصات المركزية ، والتحقق من الروابط المشبوهة قبل النقر عليها ، وما إلى ذلك. هذه مهمة جدا جدا لأن فقدان مفتاحك الخاص في web3 لن يكون قابلا للاسترداد.

وأخيرا، يتعين على المنظمين (والمستخدمين) أن يعمقوا فهمهم للتحديات الخارجية. يجب أن تكون توقعاتهم واقعية حتى تمتثل الصناعة. يجب على جميع الأطراف التحرك مع العصر والابتعاد عن العقليات التقليدية. لقد بشر Web3 بعالم جديد بقواعد مختلفة تماما. ويتعين على الجهات التنظيمية أن تتصرف وفقا لذلك، بدلا من اتباع النهج النموذجي القائم على مقاس واحد يناسب الجميع. "التعاون بين المطورين والمبتكرين وصانعي السياسات أمر ضروري. يجب إنشاء أطر تنظيمية تدعم خصوصية المستخدم وحماية البيانات والابتكار لتسهيل تطوير المنصات واعتمادها. "

رابعا التحرك نحو توجه عالمي للخصوصية

يجب معالجة تحديات الخصوصية في web3 على وجه السرعة. على عكس web2 ، لا يمكن تقليل حماية خصوصية web3 إلى مجرد خدمة كلامية بمرور الوقت. يجب على أصحاب المصلحة في الصناعة غرس توجه الخصوصية السائد منذ البداية. الأهم من ذلك ، يجب على المستخدمين المطالبة بالخصوصية بأي ثمن ، حتى لو كان هذا يعني في البداية تجربة مستخدم أكثر تعقيدا ومنحنى تعليمي أكثر حدة.

ستلعب أدوات العصر الجديد ، إلى جانب طرق تخزين البيانات والمصادقة الآمنة ، دورا رئيسيا في هذه العملية. لا يزال Web3 في مراحله المبكرة ، لذلك من المؤكد أن مكوناته الأساسية وتجربة المستخدم ستتحسن في السنوات القادمة ، والابتكارات في هذا المجال جارية بالفعل. إنها ليست مسألة إذا ، ولكن متى.