Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Thảo luận về những thách thức về quyền riêng tư mà Web3 phải đối mặt và các giải pháp của họ
Tác giả | Victoria Vaughan
Mặc dù tiềm năng đột phá của Web3 và một số thành tựu cho đến nay, bảo mật và quyền riêng tư là hai thách thức chính phải vượt qua để thành công chung. Mặc dù một số công việc đầy hứa hẹn đã được thực hiện để đạt được mục tiêu này, nhưng các nguyên tắc cơ bản của phân cấp web3, không tin cậy và quyền tự chủ của người dùng không phù hợp với bối cảnh quyền riêng tư / bảo mật hiện tại, vì vậy cần có các cách tiếp cận mới để giải quyết các thách thức của web3. Rất may, bản thân hệ sinh thái web3 cung cấp các công cụ cần thiết để biến một hệ thống bảo mật mạnh mẽ và lấy người dùng làm trung tâm trở thành hiện thực.
1. Quyền riêng tư của Web3 có gì độc đáo?
Trong một hoặc hai năm qua, mọi người đã khám phá, tranh luận và giải quyết các vấn đề về quyền riêng tư kỹ thuật số theo nhiều cách khác nhau. Hành trình này trùng hợp với sự gia tăng ổn định của các hệ thống, sản phẩm và dịch vụ dựa trên web. Nhưng với sự ra đời của web3, đã có một sự thay đổi độc đáo xung quanh vấn đề quyền riêng tư.
Một cái nhìn sâu hơn về bản chất cốt lõi của web3 có thể giúp phát triển sự hiểu biết sâu sắc hơn và nhiều sắc thái hơn về những thách thức chính được thảo luận dưới đây. Nói chung, người ta có thể nghĩ rằng những rủi ro liên quan đến quyền riêng tư là kết quả trực tiếp của việc tập trung hóa quá mức. Meta (trước đây gọi là Facebook) và những gã khổng lồ web2 khác có quyền kiểm soát gần như hoàn toàn dữ liệu của người dùng. Hầu hết dữ liệu được lưu trữ trong một máy chủ trung tâm, thường trở thành một điểm thất bại duy nhất. Ngoài ra, vụ bê bối Cambridge Analytica năm 2019 đã phơi bày cách “tầm nhìn về quyền riêng tư” của Zuckerberg trở nên vô ích. Nhưng đây không phải là tình huống một lần - thật đáng buồn, nó gần như là tiêu chuẩn.
Thay vào đó, Web3 hứa hẹn kiểm soát dựa trên cộng đồng. Điều này đòi hỏi lưu trữ dữ liệu phân tán cũng như quản trị phi tập trung. Tuy nhiên, điều này cũng có nghĩa là không ai đặc biệt chịu trách nhiệm đảm bảo an ninh hoặc quyền riêng tư. Trong một thế giới của các hệ sinh thái không tin cậy, người dùng tự trị chịu trách nhiệm cho hầu hết mọi thứ, bao gồm cả việc giữ an toàn cho thông tin nhạy cảm.
Khi “chìa khóa của bạn, tài sản / dữ liệu của bạn” trở thành phương châm, quyền riêng tư chủ yếu nằm trong tay người dùng. Ví dụ: do tính bất biến của các giao dịch web3, mất khóa riêng thường có nghĩa là mất mát không thể đảo ngược. Địa chỉ ví Web3 lý tưởng là ẩn danh, có nghĩa là các tác nhân độc hại thường không thể theo dõi được.
"Trong khi phân cấp là một mục tiêu đáng để thực hiện, thực tế là mối quan tâm về quyền riêng tư trong các hệ thống phi tập trung quan trọng hơn nhiều. Trong web2, thật tệ khi Google và Facebook có thể xem tất cả dữ liệu và siêu dữ liệu của bạn, nhưng trong web3, điều tồi tệ hơn là có thể bất kỳ ai cũng có thể nhìn thấy nó. "Đây là một số xung đột cơ bản mà các nhà đổi mới phải giải quyết.
Thứ hai, những thách thức chính đối với quyền riêng tư của web3
Hơn 167 cuộc tấn công lớn trong năm 2022 đã dẫn đến thiệt hại gần 3,6 tỷ USD trong không gian web3, tăng 47,4% so với năm 2021. Theo công ty bảo mật Certik, ít nhất 74 trong số các sự cố này có nguy cơ vi phạm dữ liệu lâu dài, gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư của web3.
Chỉ còn là vấn đề thời gian trước khi xung đột nội bộ của Web3 về quyền riêng tư có thể được giải quyết thông qua đổi mới. Nhưng ngày càng có nhiều nhu cầu tuân thủ các quy định về quyền riêng tư toàn cầu, chẳng hạn như Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) và các khuyến nghị của Lực lượng đặc nhiệm hành động tài chính (FATF). Hầu hết trong số họ cho rằng một thực thể cụ thể thu thập, sở hữu và lưu trữ dữ liệu được tạo ra thông qua các tương tác của người dùng. Điều này đã đặt các doanh nghiệp web3 vào một vị trí khó khăn và đã tạo ra một loạt thách thức mới:
1. Nghĩa vụ giám sát dữ liệu
Các quy định Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML) hiện tại yêu cầu các công ty hoặc nền tảng thu thập và giám sát dữ liệu người dùng. Điều này nhằm giúp xác định và báo cáo hoạt động đáng ngờ, bảo vệ người dùng và lợi ích quốc gia. Tương tự, các công ty cũng phải đưa ra “thông báo” thông báo cho người dùng về cách dữ liệu của họ được thu thập, sử dụng và lưu trữ.
Lý tưởng nhất là các giao thức web3 hoàn toàn không thu thập dữ liệu người dùng, chứ đừng nói đến việc giám sát chúng. Nhưng ngay cả khi họ thu thập bất kỳ dữ liệu nào, nó chủ yếu được lưu trữ minh bạch trên các blockchain công khai. Không có thực thể cụ thể nào sở hữu dữ liệu này ngoài chính người dùng, gây khó khăn, nếu không muốn nói là không thể, cho các doanh nghiệp hoặc nhà cung cấp dịch vụ tuân thủ các quy định.
Nhưng đồng thời, việc lưu trữ dữ liệu trên một blockchain minh bạch là một vấn đề. Bất cứ ai có kết nối internet và các công cụ khác đều có thể truy cập thông tin nhạy cảm được lưu trữ trên blockchain công khai. Mức độ tiếp xúc này là không mong muốn từ góc độ riêng tư, đặc biệt là vì các tác nhân độc hại trong không gian này liên tục phát triển các cách mới để khai thác hệ thống.
2. Duy trì tùy chọn không tham gia của người dùng
Nhấp vào “Không chấp nhận”, “Không đồng ý” hoặc các tùy chọn tương tự cung cấp cho người dùng truyền thống một cách để “chọn không tham gia” các cơ chế thu thập và chia sẻ dữ liệu. Bồi thẩm đoàn vẫn chưa biết liệu điều này có đòi hỏi sự đồng ý có ý nghĩa từ phía người dùng hay không. Nhưng bất kể hiệu quả của nó, điều này cung cấp cho người dùng một tùy chọn. Tuy nhiên, điều này cũng đòi hỏi một số thực thể phải kiểm soát quá trình thu thập dữ liệu.
Khi người dùng tương tác với giao thức web3 không giám sát, blockchain cơ bản sẽ tự động xác minh và ghi lại giao dịch. Nó là một quá trình điều khiển mã dựa trên các nguyên tắc của lý thuyết trò chơi. Trong trường hợp bình thường, không ai hoặc thậm chí các đối tác liên quan có thể giả mạo dữ liệu này. Đó là những gì làm cho các hệ thống này trở nên mạnh mẽ.
Nhưng không có sự lựa chọn nào được đưa ra trong web3. Thay vào đó, nó được nhúng vào hệ thống theo kiểu từ dưới lên. Do đó, khi các cơ quan quản lý yêu cầu các công ty web3 cung cấp thứ gì đó mà họ không có, nhiều công ty không thể tuân thủ.
3. “Phá hủy” dữ liệu người dùng
Ngoài việc chọn không tham gia, người dùng cũng có thể được yêu cầu “hủy” hoặc xóa dữ liệu của họ theo các quy định hiện hành. Vì những lý do trên, đây là một thách thức khác trong web3. Blockchain là không thể đảo ngược.
Ngay cả khi làm việc với các thực thể tập trung hoặc bán tập trung trong Web3, người dùng không thể mong đợi dữ liệu của họ bị xâm phạm, ít nhất là không phải là phần được xác minh và ghi lại trên blockchain. Tuy nhiên, họ có thể kiểm soát ai có quyền truy cập vào dữ liệu này, điều này mang tính đột phá. Vì blockchain lưu trữ tất cả dữ liệu ở định dạng được mã hóa, nên cần có khóa riêng duy nhất để truy cập chúng. Người dùng có thể thu hồi hiệu quả quyền truy cập của bên thứ ba vào thông tin, nhưng không thể xóa theo yêu cầu của cơ quan giám sát.
3. Làm thế nào để vượt qua những thách thức về quyền riêng tư của Web3?
Rõ ràng từ những điều trên rằng những thách thức về quyền riêng tư của web3 có cả nguồn gốc bên trong và bên ngoài. Mặc dù cả hai có liên quan với nhau, nhưng chúng phải được xử lý riêng biệt ở một mức độ nào đó.
Thiết lập một hệ thống giám sát mối đe dọa và đánh giá rủi ro phi tập trung là một giải pháp khả thi. Nhờ sự phát triển nhanh chóng của AI, các nhà đổi mới hiện có rất nhiều không gian để khám phá cơ sở hạ tầng quan trọng như vậy. Hơn 73% các nhà tiếp thị web3, cũng như các bên liên quan khác, đã sử dụng AI theo nhiều cách khác nhau. Ưu tiên các yếu tố liên quan đến đạo đức và quyền riêng tư sẽ thúc đẩy lĩnh vực này tiến lên hơn bao giờ hết.
Ngoài việc áp dụng AI để xác định mối đe dọa thông minh, trong số những thứ khác, việc phát minh và cải thiện các nguyên thủy web3 là rất quan trọng. Ví dụ: bằng chứng không có kiến thức là một cách tuyệt vời để đảm bảo rằng dữ liệu được chia sẻ hoặc xác minh mà không tiết lộ nội dung thực tế. Điều này có thể làm việc kỳ diệu trong việc cân bằng các nguyên tắc cơ bản của web3 và nhu cầu bảo mật cùng một lúc.
Ngoài ra, vì các nền tảng truyền thông xã hội truyền thống đã được công chứng cao từ góc độ vi phạm quyền riêng tư, việc xây dựng một giải pháp thay thế phi tập trung vào quyền riêng tư có thể là một giải pháp. Các nền tảng như Verida đang xây dựng cơ sở hạ tầng dữ liệu có chủ quyền tự trị cho web3, giúp người dùng sở hữu dữ liệu của họ bằng cách mã hóa cơ sở dữ liệu tài liệu.
Khi những đổi mới ưu tiên quyền riêng tư xuất hiện, người dùng web3 cũng phải đảm bảo tìm hiểu và sử dụng các phương pháp tăng cường bảo mật chung: sử dụng mật khẩu mạnh, tránh sử dụng Wi-Fi công cộng và các nền tảng tập trung, xác minh các liên kết đáng ngờ trước khi nhấp vào chúng, v.v. Đây là những điều rất, rất quan trọng vì việc mất khóa riêng của bạn trong web3 sẽ không thể khôi phục được.
Cuối cùng, các nhà quản lý (và người dùng) phải hiểu sâu hơn về những thách thức bên ngoài. Kỳ vọng của họ phải thực tế để ngành công nghiệp tuân thủ. Tất cả các bên phải di chuyển theo thời đại và tránh xa những tư duy truyền thống. Web3 đã mở ra một thế giới mới với các quy tắc hoàn toàn khác. Các nhà quản lý cần phải hành động phù hợp, thay vì thực hiện cách tiếp cận một kích thước phù hợp với tất cả điển hình. "Sự hợp tác giữa các nhà phát triển, nhà đổi mới và các nhà hoạch định chính sách là điều cần thiết. Các khung pháp lý hỗ trợ quyền riêng tư của người dùng, bảo vệ dữ liệu và đổi mới phải được thiết lập để tạo điều kiện thuận lợi cho việc phát triển và áp dụng các nền tảng. "
Thứ tư, tiến tới định hướng bảo mật phổ quát
Những thách thức về quyền riêng tư của web3 phải được giải quyết khẩn cấp. Không giống như web2, việc bảo vệ quyền riêng tư của web3 không thể bị giảm xuống chỉ còn là dịch vụ môi theo thời gian. Các bên liên quan trong ngành phải thấm nhuần định hướng bảo mật phổ biến ngay từ đầu. Điều quan trọng, người dùng phải yêu cầu quyền riêng tư bằng mọi giá, ngay cả khi điều này ban đầu có nghĩa là trải nghiệm người dùng phức tạp hơn và đường cong học tập dốc hơn.
Các công cụ thời đại mới, cùng với các phương pháp lưu trữ và xác thực dữ liệu an toàn, sẽ đóng một vai trò quan trọng trong quá trình này. Web3 vẫn đang trong giai đoạn đầu, vì vậy các thành phần cốt lõi và trải nghiệm người dùng của nó chắc chắn sẽ được cải thiện trong những năm tới và những đổi mới trong lĩnh vực này đã được tiến hành. Đó không phải là câu hỏi nếu, mà là khi nào.