Что уникального в конфиденциальности web3?

За последние десять лет или два года цифровая конфиденциальность исследовалась, обсуждалась и решалась разными способами. Этот путь проходил практически синхронно с неуклонным ростом числа систем, продуктов и услуг на основе Интернета. Но вопросы, связанные с приватностью, приняли уникальный оборот с появлением web3.

Внимательное изучение сущности web3 помогает лучше понять ключевые проблемы, о которых пойдет речь ниже. В целом, можно считать, что риски, связанные с конфиденциальностью, являются прямым следствием чрезмерной централизации.

Такие платформы, как Meta (бывший Facebook) и другие гиганты web2, имеют почти полный контроль над данными пользователей. Большая часть этих данных хранится на центральных серверах, которые часто становятся единой точкой отказа. Более того, скандал с Cambridge Analytica в 2019 году показал, что "концепция конфиденциальности" Цукерберга была фикцией. Но это была не единичная ситуация - к сожалению, это практически норма.

Web3, напротив, обещает контроль со стороны сообщества. Это требует распределенного хранения данных, а также децентрализованного управления. Однако это также означает, что никто, в частности, не несет ответственности за обеспечение безопасности или конфиденциальности. В мире экосистем, не требующих доверия, автономные пользователи отвечают практически за все. Это включает в себя обеспечение безопасности конфиденциальной информации.

Когда девизом является "Ваш ключ, Ваш актив/данные", мяч конфиденциальности в основном находится в руках пользователя. Учитывая неизменяемость транзакций web3, потеря закрытых ключей, например, часто означает необратимые потери. Адреса кошельков Web3 идеально анонимны, а значит, отследить злоумышленников зачастую невозможно.

"Хотя децентрализация - это достойная цель, к которой нужно стремиться, реальность такова, что вопросы конфиденциальности в децентрализованных системах еще более важны. В web2 Google и Facebook могут видеть все Ваши данные и метаданные (плохо), но в web3 потенциально любой может их увидеть (еще хуже!)".

Себастьян Бюргель, основатель HOPR: BeInCrypto

Это некоторые фундаментальные конфликты, которые должны разрешить инноваторы.

Основные проблемы конфиденциальности в web3

В 2022 году более 167 крупных атак выкачали из веб-пространства3 почти 3,6 миллиарда долларов, что на 47,4% больше, чем в 2021 году. По данным компании Certik, по крайней мере, 74 из этих инцидентов представляют собой долгосрочные риски утечки данных, существенно угрожая конфиденциальности web3 в целом.

Внутренний конфликт Web3 по поводу конфиденциальности может быть решен с помощью инноваций. Это лишь вопрос времени. Однако все чаще возникает необходимость соблюдать глобальные нормы конфиденциальности, такие как Общее положение о защите данных Европейского Союза (GDPR) и рекомендации Группы разработки финансовых мер борьбы с отмыванием денег (FATF).

В основном они предполагают, что некая определенная организация собирает, владеет и хранит данные, полученные в результате взаимодействия с пользователем. Это ставит web3-компании в затруднительное положение и создает новые проблемы:

1. Обязательства по мониторингу данных

Существующие правила Know Your Customer (KYC) и Anti-Money Laundering (AML) обязывают компании или платформы собирать и отслеживать данные пользователей. Это должно помочь выявлять и сообщать о подозрительной активности, защищая пользователей и национальные интересы. Аналогичным образом, компании также должны выпускать "уведомление", информирующее пользователей о том, как собираются, используются и хранятся их данные.

В идеале протоколы web3 вообще не собирают данные пользователей, не говоря уже о мониторинге. Но даже когда они собирают какие-либо данные, они в основном хранятся прозрачно на публичных блокчейнах. Ни одна организация не владеет этими данными - кроме самих пользователей, - что делает соблюдение нормативных требований очень трудным для предприятий или поставщиков услуг, а то и вовсе невозможным.

Однако в то же время хранение данных на прозрачных блокчейнах само по себе является проблемой. Любой человек, имеющий подключение к Интернету и другие инструменты, может получить доступ к конфиденциальной информации, хранящейся в публичных блокчейнах. Такой уровень открытости нежелателен с точки зрения конфиденциальности, особенно потому, что злоумышленники в этом пространстве постоянно разрабатывают новые способы использования системы.

2. Утверждение выбора пользователя "отказаться"

Нажатие на кнопку "Не принимать", "Не соглашаться" или что-то подобное предоставляет пользователям возможность "отказаться" от режима сбора и передачи данных. Пока неясно, подразумевает ли это значимое согласие со стороны пользователя. Но независимо от его эффективности, это дает пользователям подобие выбора. Однако и в этом случае необходимо, чтобы какая-то организация контролировала процесс сбора данных.

Когда пользователи взаимодействуют с протоколами, не связанными с web3, базовый блокчейн автоматически проверяет и записывает транзакции. Это процесс, управляемый кодом и основанный на принципах теории игр. Никто, даже вовлеченные контрагенты, не может подделать эти данные при обычных обстоятельствах. Именно это делает эти системы такими мощными.

В web3 выбор не предоставляется. Скорее, он встраивается в систему по принципу "снизу вверх". Поэтому, когда регулирующие органы обязывают компании web3 отдавать то, чего у них нет, многие не могут выполнить это требование.

3. "Уничтожение" пользовательских данных

Помимо отказа, пользователи также могут попросить "уничтожить" или удалить их данные в соответствии с существующими правилами. Это, опять же, является проблемой в web3 по причинам, рассмотренным выше. Блокчейн необратим не просто так, и лучше, если это будет не так.

Даже работая с централизованными или полуцентрализованными организациями в пространстве web3, пользователи не могут рассчитывать на уничтожение своих данных. По крайней мере, не та часть, которая проверяется и записывается в блокчейн. Тем не менее, у них есть контроль над тем, кто может получить доступ к этим данным, что является новаторским решением.

Поскольку блокчейн хранит все данные в криптографически зашифрованном формате, для доступа к ним требуются уникальные приватные ключи. Таким образом, пользователи могут эффективно лишить третьих лиц доступа к информации, но удаление невозможно в том смысле, который требуют регулирующие органы.

Как преодолеть проблемы конфиденциальности в web3?

Из вышесказанного ясно, что проблемы конфиденциальности в web3 имеют два корня: внутренний и внешний. Несмотря на то, что они связаны между собой, в определенной степени их нужно рассматривать отдельно.

Создание децентрализованных систем мониторинга угроз и оценки рисков - одно из возможных решений. Благодаря быстрому развитию ИИ у новаторов теперь есть очень широкие возможности для изучения такой критически важной инфраструктуры. Более 73% маркетологов из web3, среди прочих заинтересованных сторон, уже используют ИИ различными способами. Приоритет этических аспектов и соображений конфиденциальности приведет к непредвиденным изменениям в этой области.

Помимо использования искусственного интеллекта для интеллектуального распознавания угроз и т.д., также очень важно изобретать и совершенствовать примитивы web3. Доказательства с нулевым знанием, например, - это отличный способ обеспечить обмен данными или их проверку без раскрытия реального содержимого. Это может творить чудеса, балансируя между основами web3 и требованием конфиденциальности.

Более того, поскольку традиционные социальные медиа-платформы были весьма сомнительны с точки зрения нарушения конфиденциальности, создание децентрализованных альтернатив, ориентированных на конфиденциальность, может стать решением проблемы. Такие платформы, как Verida, создают самодостаточные инфраструктуры данных для web3, чтобы помочь пользователям владеть своими данными с помощью зашифрованных баз данных документов.

Что должно произойти, чтобы инновации в области конфиденциальности воплотились в жизнь?

В то время как на арене появляются инновации в области конфиденциальности, пользователи web3 также должны изучить и применять общие методы повышения безопасности: использовать надежные пароли, избегать общественного Wi-Fi и централизованных платформ, проверять подозрительные ссылки, прежде чем нажимать на них (если это вообще возможно), и т.д. Это очень, очень важно, так как в web3 потеря закрытых ключей невозможна.

Наконец, переходя к внешним проблемам, регуляторы (а также пользователи) должны отточить свое понимание eeb3. Их ожидания должны быть реалистичными, чтобы индустрия могла им соответствовать. Всем сторонам необходимо расти и развиваться со временем, выходя из унаследованного мышления.

Web3 открывает новый мир с совершенно другими правилами. Регулирующие органы, например, должны действовать соответствующим образом, а не использовать типичный универсальный подход.

"...Сотрудничество между разработчиками, новаторами и политиками очень важно. Для стимулирования роста и внедрения платформ необходимо создать нормативно-правовую базу, поддерживающую конфиденциальность пользователей, защиту данных и инновации".

Крис Вере, основатель компании Verida & Генеральный директор

На пути к общей ориентации на конфиденциальность

Проблемы конфиденциальности Web3 должны быть решены в срочном порядке. В отличие от web2, приватность web3 не может со временем превратиться в пустую болтовню. Заинтересованные стороны отрасли должны с самого начала привить общую ориентацию на конфиденциальность. Важно, что пользователи должны требовать соблюдения конфиденциальности любой ценой, даже если на начальном этапе это означает использование более сложных UX и несколько более крутых кривых обучения.

Инструменты нового времени в сочетании с безопасным хранением данных и методами аутентификации личности сыграют ключевую роль в этом путешествии. Web3 все еще находится на начальном этапе своего развития, поэтому основные компоненты, а также UX, несомненно, будут совершенствоваться в ближайшие годы. Инновации в этой области уже ведутся. Вопрос не в том, наступит ли, а в том, когда наступит день, когда будет соблюдена конфиденциальность.

Об авторе

Виктория Вон - соучредитель ICL, коммуникационного агентства для web3 и технологической индустрии.
Имея более чем девятилетний опыт работы в сфере цифровых активов и блокчейна, Виктория занимала должность генерального директора Cointelegraph, СМИ, специализирующегося на веб-3 индустрии. Виктория работала со многими известными отраслевыми брендами, такими как CoinMarketCap, Etoro, Moonpay и OKX, и является экспертом в области хакинга роста, маркетинга и развития бизнеса.

Отказ от ответственности：

1. Эта статья перепечатана с сайта[beincrypto]. Все авторские права принадлежат оригинальному автору[Виктории Воган]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.