Обсудите проблемы конфиденциальности, с которыми сталкивается Web3, и их решения

Автор | Виктория Воган

Несмотря на новаторский потенциал Web3 и некоторые достижения на данный момент, безопасность и конфиденциальность являются двумя ключевыми проблемами, которые необходимо преодолеть для его общего успеха. Несмотря на то, что с этой целью была проделана некоторая многообещающая работа, основные принципы децентрализации web3, отсутствия доверия и автономии пользователей не соответствуют текущему ландшафту конфиденциальности / безопасности, поэтому для решения проблем web3 необходимы новые подходы. К счастью, экосистема web3 сама по себе предоставляет необходимые инструменты, чтобы воплотить в реальность надежную и ориентированную на пользователя систему конфиденциальности.

1. В чем уникальность конфиденциальности Web3?

За последние год-два люди исследовали, обсуждали и решали вопросы цифровой конфиденциальности различными способами. Этот путь совпал с устойчивым ростом веб-систем, продуктов и услуг. Но с появлением web3 произошел уникальный сдвиг в вопросе конфиденциальности.

Более пристальный взгляд на основную природу web3 может помочь развить более глубокое и тонкое понимание ключевых проблем, обсуждаемых ниже. В целом, можно подумать, что риски, связанные с конфиденциальностью, являются прямым результатом чрезмерной централизации. Meta (ранее известная как Facebook) и другие гиганты web2 имеют практически полный контроль над данными пользователей. Большая часть данных хранится на центральном сервере, часто становясь единой точкой отказа. Кроме того, скандал с Cambridge Analytica в 2019 году показал, как «видение конфиденциальности» Цукерберга сошло на нет. Но это не разовая ситуация – к сожалению, это почти норма.

Вместо этого Web3 обещает контроль, управляемый сообществом. Для этого требуется распределенное хранение данных, а также децентрализованное управление. Однако это также означает, что никто не несет особой ответственности за обеспечение безопасности или конфиденциальности. В мире экосистем, не требующих доверия, автономные пользователи несут ответственность практически за все, включая обеспечение безопасности конфиденциальной информации.

Когда девизом становится «ваши ключи, ваши активы/данные», конфиденциальность в основном находится в руках пользователей. Например, учитывая неизменность транзакций web3, потеря приватного ключа часто означает необратимую потерю. Адреса кошельков Web3 в идеале анонимны, а это означает, что злоумышленников часто невозможно отследить.

«В то время как децентрализация является целью, над которой стоит работать, реальность такова, что вопросы конфиденциальности в децентрализованных системах гораздо более важны. В web2 плохо, что Google и Facebook могут видеть все ваши данные и метаданные, но в web3 еще хуже то, что, возможно, любой может их увидеть. «Это одни из фундаментальных конфликтов, которые приходится решать новаторам.

Во-вторых, основные проблемы конфиденциальности web3

Более 167 крупных атак в 2022 году привели к потере почти 3,6 миллиарда долларов в пространстве web3, что на 47,4% больше, чем в 2021 году. По данным компании Certik, занимающейся безопасностью, по крайней мере 74 из этих инцидентов представляют собой долгосрочный риск утечки данных, представляя серьезную угрозу конфиденциальности web3.

Это только вопрос времени, когда внутренние конфликты Web3 по поводу конфиденциальности могут быть разрешены с помощью инноваций. Но существует растущая потребность в соблюдении глобальных правил конфиденциальности, таких как Общий регламент Европейского союза по защите данных (GDPR) и рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (FATF). Большинство из них предполагают, что конкретная сущность собирает, владеет и хранит данные, сгенерированные в результате взаимодействия с пользователем. Это поставило web3-бизнес в сложное положение и создало новый набор проблем:

1. Обязательства по мониторингу данных

Существующие правила «Знай своего клиента» (KYC) и «Борьба с отмыванием денег» (AML) требуют, чтобы компании или платформы собирали и отслеживали данные пользователей. Это поможет выявлять подозрительную активность и сообщать о ней, защищая пользователей и национальные интересы. Кроме того, компании должны выпускать «уведомления», информирующие пользователей о том, как их данные собираются, используются и хранятся.

В идеале протоколы web3 вообще не собирают пользовательские данные, не говоря уже о том, чтобы их отслеживать. Но даже если они собирают какие-либо данные, они в основном прозрачно хранятся в публичных блокчейнах. Ни одна конкретная организация не владеет этими данными, кроме самих пользователей, что затрудняет, если не делает невозможным, соблюдение нормативных требований предприятиями или поставщиками услуг.

Но в то же время хранение данных на прозрачном блокчейне само по себе является проблемой. Любой, у кого есть подключение к Интернету и другие инструменты, может получить доступ к конфиденциальной информации, хранящейся в публичном блокчейне. Такой уровень уязвимости нежелателен с точки зрения конфиденциальности, особенно с учетом того, что злоумышленники в этой области постоянно разрабатывают новые способы использования системы.

2. Сохранение возможности отказа пользователя

Нажатие кнопки «Не принимать», «Не согласен» или аналогичных опций предоставляет традиционным пользователям возможность «отказаться» от механизмов сбора и обмена данными. До сих пор нет единого мнения о том, требуется ли для этого значимое согласие со стороны пользователя. Но независимо от его эффективности, это предоставляет пользователям выбор. Однако это также требует, чтобы некоторые сущности контролировали процесс сбора данных.

Когда пользователь взаимодействует с некастодиальным протоколом web3, базовый блокчейн автоматически проверяет и записывает транзакцию. Это процесс, управляемый кодом, основанный на принципах теории игр. При нормальных обстоятельствах никто или даже вовлеченные контрагенты не смогли бы подделать эти данные. Вот что делает эти системы такими мощными.

Но в web3 выбора нет. Вместо этого он встраивается в систему снизу вверх. В результате, когда регулирующие органы просят web3-компании предоставить что-то, чего у них нет, многие компании не могут подчиниться.

3. «Уничтожение» пользовательских данных

Помимо отказа, от пользователей также может потребоваться «уничтожить» или удалить свои данные в соответствии с существующими правилами. По вышеуказанным причинам это еще одна проблема в web3. Блокчейн необратим.

Даже при работе с централизованными или полуцентрализованными сущностями в Web3 пользователи не могут ожидать, что их данные будут скомпрометированы, по крайней мере, та часть, которая проверена и записана в блокчейне. Тем не менее, они могут контролировать, кто имеет доступ к этим данным, что является новаторским решением. Поскольку блокчейн хранит все данные в зашифрованном виде, для доступа к ним требуется уникальный приватный ключ. Пользователь может эффективно отозвать права доступа третьих лиц к информации, но удаление невозможно по требованию надзорного органа.

3. Как преодолеть проблемы конфиденциальности Web3?

Из вышесказанного ясно, что проблемы конфиденциальности web3 имеют как внутренние, так и внешние корни. Несмотря на то, что эти два понятия взаимосвязаны, в какой-то степени их следует рассматривать отдельно.

Одним из возможных решений является создание децентрализованной системы мониторинга угроз и оценки рисков. Благодаря быстрому развитию искусственного интеллекта у инноваторов теперь есть очень широкий спектр возможностей для изучения такой критической инфраструктуры. Более 73% web3-маркетологов, а также других заинтересованных сторон уже используют ИИ различными способами. Приоритизация этических факторов и факторов, связанных с конфиденциальностью, продвинет эту область вперед, как никогда раньше.

Помимо внедрения искусственного интеллекта для интеллектуальной идентификации угроз, среди прочего, решающее значение имеет изобретение и улучшение примитивов web3. Например, доказательства с нулевым разглашением — отличный способ гарантировать, что данные передаются или проверяются, не раскрывая фактического содержимого. Это может творить чудеса, одновременно балансируя между основами web3 и потребностями в конфиденциальности.

Кроме того, поскольку традиционные платформы социальных сетей были высоко нотариально заверены с точки зрения нарушения конфиденциальности, создание децентрализованной альтернативы, ориентированной на конфиденциальность, может стать решением. Такие платформы, как Verida, создают автономную суверенную инфраструктуру данных для web3, помогая пользователям владеть своими данными, шифруя базы данных документов.

Когда появляются инновации, ориентированные на конфиденциальность, пользователи web3 также должны изучить и использовать общие методы повышения безопасности: использовать надежные пароли, избегать использования общедоступных Wi-Fi и централизованных платформ, проверять подозрительные ссылки, прежде чем нажимать на них, и т. д. Это очень, очень важно, потому что потеря вашего приватного ключа в web3 не подлежит восстановлению.

Наконец, регулирующие органы (и пользователи) должны углубить свое понимание внешних вызовов. Их ожидания должны быть реалистичными, чтобы отрасль соответствовала им. Все стороны должны идти в ногу со временем и отходить от традиционного мышления. Web3 открыл новый мир с совершенно другими правилами. Регулирующие органы должны действовать соответствующим образом, а не использовать типичный универсальный подход. «Сотрудничество между разработчиками, новаторами и политиками имеет важное значение. Для содействия разработке и внедрению платформ необходимо создать нормативно-правовую базу, поддерживающую конфиденциальность пользователей, защиту данных и инновации. "

В-четвертых, двигаться к универсальной ориентации на неприкосновенность частной жизни

Проблемы конфиденциальности web3 должны быть срочно решены. В отличие от web2, защита конфиденциальности web3 не может быть сведена к пустым словам с течением времени. Заинтересованные стороны отрасли должны с самого начала прививать всепроникающую ориентацию на конфиденциальность. Важно отметить, что пользователи должны требовать конфиденциальности любой ценой, даже если это изначально означает более сложный пользовательский опыт и более крутую кривую обучения.

Инструменты нового поколения в сочетании с безопасным хранением данных и методами аутентификации будут играть ключевую роль в этом процессе. Web3 все еще находится на ранних стадиях, поэтому его основные компоненты и пользовательский опыт обязательно улучшатся в ближайшие годы, а инновации в этой области уже ведутся. Вопрос не в том, будет ли это сделано, а в том, когда.