เมื่อเราพูดถึงความเป็นส่วนตัวในเครือข่ายบล็อกเชน แท้จริงแล้วเราหมายถึงอะไร
มุมมองและสมมติฐานที่อยู่เบื้องหลังชิ้นนี้:
- บางความเป็นส่วนตัวในเครือข่ายบล็อกเชนเป็นสิ่งจำเป็น ไม่ใช่สิ่งที่ดีที่จะมี
- ความโปร่งใสปัจจุบันของบล็อกเชนเป็นอุปสรรคใหญ่ต่อการนำมาใช้โดยกว้างขวาง
- ผู้ใช้และกรณีการใช้งานที่แตกต่างกันจะต้องการระดับความเป็นส่วนตัวที่แตกต่างกัน ไม่ทุกปัญหาจำเป็นต้องแก้ไขด้วยเครื่องมือเดียวกัน
ผู้ใช้รายบุคคลสนใจเรื่องความเป็นส่วนตัวหรือไม่?
ใช่ แต่บางคนมากกว่าคนอื่น
ทุกคนสนใจเรื่องความเป็นส่วนตัวอย่างใด และเราก็ทำสมมติฐานที่ชัดเจนเกี่ยวกับความเป็นส่วนตัวในชีวิตประจำวัน เช่น เมื่อเขียนข้อความในกลุ่ม Slack ของบริษัท คุณกำลังสมมติว่าเพียงเพื่อนร่วมงานของคุณเท่านั้นที่เห็นข้อความ ในทำนองเดียวกัน มีคนหลายคนที่ยอมรับกับบริษัทบัตรเครดิตหรือธนาคารที่สามารถตรวจสอบธุรกรรมของพวกเขา แต่ไม่อยากที่จะประกาศประวัติการทำธุรกรรมของพวกเขาให้กับโลกทั้งหมด
บริษัทมีเหตุผลเพิ่มเติมในการใส่ใจเกี่ยวกับความเป็นส่วนตัว (การแข่งขัน ความปลอดภัย และการกำกับดูแล) และโดยทั่วไปจะมีความพร้อมที่จะจ่ายเงินในการใส่ใจเกี่ยวกับความเป็นส่วนตัวสูงกว่าผู้ใช้บุคคล
คำถามที่สำคัญอีกอย่างคือ: ผู้ใช้ต้องการความเป็นส่วนตัวจากใคร?
- ผู้ใช้ระบบและผู้สังเกตการณ์ภายนอก
- บุคคลที่สามและตัวกลางที่ให้บริการ
- รัฐบาล องค์กรราชการ และการสอดส่องขนาดใหญ่
หนึ่งในนั้นเป็นสิ่งที่ต้องมีสำหรับกรณีใช้งานส่วนใหญ่และสามารถทำได้ในเครือข่ายบล็อกเชนในปัจจุบันหากเรายอมรับการรับประกันที่อ่อนแอขึ้น (รายละเอียดเพิ่มเติมด้านล่าง) ส่วนสองคือสิ่งที่เราในธุรกิจกำลังพยายามทำเพื่อให้ผู้ใช้มีความควบคุมมากขึ้นและเพื่อหลีกเลี่ยงบริษัทที่มีแบบจำลองทางพาณิชย์เพื่อใช้ข้อมูลของเราโดยไม่ได้รับอนุญาต ส่วนสาม - ความเป็นส่วนตัวจากภาครัฐและหน่วยงานของรัฐ - เป็นสิ่งที่ยากที่สุดจากการมองในแง่กฎหมายและการเมือง
เราจะกําหนด "ความเป็นส่วนตัว" ได้อย่างไร?
ความเป็นส่วนตัวไม่ใช่ความลับ เรื่องส่วนตัวคือสิ่งที่คนหนึ่งไม่ต้องการให้โลกทั้งสิ้นทราบ แต่เรื่องลับคือสิ่งที่คนหนึ่งไม่ต้องการให้ใครรู้บางคน ความเป็นส่วนตัวคือพลังที่จะเปิดเผยตนเองต่อโลกให้ได้เห็น - บันทึกการประกาศของซายเพอร์ปังค์
ความเป็นส่วนตัวเป็นเรื่องที่ซับซ้อนซึ่งครอบคลุมหัวข้อที่แยกจากกัน (แต่เกี่ยวข้อง) หลายหัวข้อเช่นอํานาจอธิปไตยของข้อมูล (ความเป็นเจ้าของข้อมูลส่วนบุคคล) การเข้ารหัส ฯลฯ นอกจากนี้ผู้คนมักใช้คํานี้ค่อนข้างหลวมในบริบทที่แตกต่างกันโดยไม่มีคําจํากัดความที่ชัดเจนทําให้ยากที่จะให้เหตุผล ข้อกําหนดเช่นการรักษาความลับ (อะไร) และการไม่เปิดเผยตัวตน (ใคร) มักใช้แทนกันได้กับความเป็นส่วนตัวแม้ว่าทั้งสองจะเป็นเพียงส่วนย่อยของคุณสมบัติความเป็นส่วนตัวที่ต้องการ
บางคำถามสำคัญเกี่ยวกับความเป็นส่วนตัวคือ:
- สิ่งที่สามารถเปิดเผยและถึงใครได้หากต้องการ?
- ใครมีอำนาจเปิดเผยข้อมูล?
- จะต้องเปิดเผยสิ่งใดและแก่ใครเพื่อระบบทำงานได้
- มีการรับประกันอะไรว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงเป็นส่วนตัวในวันพรุ่งนี้หรือไม่?
จากคำถามเหล่านี้ เราสามารถสรุปได้ว่าในประโยคเดียว
ความเป็นส่วนตัวคือเกี่ยวกับผู้ใช้ (เจ้าของข้อมูล) มีการควบคุมข้อมูลที่จะแบ่งปันกับใคร และภายใต้เงื่อนไขใด พร้อมกับการรับประกันที่ข้อมูลที่ถูกโปรแกรมไว้เป็นส่วนตัวจะยังคงเป็นเช่นเดิม
เราต้องการคำศัพท์ใหม่หรือไม่?
ดูจากสิ่งที่กล่าวมาข้างต้น - คำว่า "ความเป็นส่วนตัว" เป็นคำที่ไม่ดีสำหรับสิ่งที่เราพยายามทำหรือไม่? บางครั้งอาจใช่ บางครั้งอาจไม่ใช่ ขึ้นอยู่กับวิธีการใช้คำว่า "ความเป็นส่วนตัว" ของคุณ
ในทางหนึ่งคำว่า "ความเป็นส่วนตัว" ดูเหมือนจะเป็นไบนารีมาก (บางสิ่งเป็นส่วนตัวหรือไม่เป็นส่วนตัว) แต่เหมือนที่เราได้เน้นไว้ข้างต้นว่ามันมีความละเอียดอ่อนมากกว่านั้น สิ่งต่าง ๆ สามารถเป็นส่วนตัว (ข้อมูลนำเข้า, ข้อมูลส่งออก, โปรแกรมที่มีการโต้ตอบกับกัน ฯลฯ) บางสิ่งอาจจะเป็นส่วนตัวต่อบุคคลหนึ่ง แต่เป็นสาธารณะต่อบุคคลอื่น ๆ และมีการสมมติฐานที่แตกต่างกันเกี่ยวกับความเชื่อถือ นอกจากนี้คำว่านี้ยังมีความหมายที่เป็นลบซึ่งอาจก่อให้เกิดการอภิปรายออกนอกเนื้อหาจริง
อย่างไรก็ตาม "ความเป็นส่วนตัว" เป็นคำศัพท์ที่รู้จักกันดี การนำเทอมิโนโลยีใหม่เข้ามาอาจทำให้สับสน โดยเฉพาะอย่างยิ่งถ้าไม่มีข้อตั้งให้เกี่ยวกับการใช้คำศัพท์ใหม่ การพยายามหลบเลี่ยงเรื่องโดยใช้คำศัพท์ทางเลือกดูเหมือนจะไม่ซื่อสัตย์และเราควรสามารถพูดถึงสิ่งต่าง ๆ ตามที่มันเป็น
เป็นวิศวกรโปรโตคอลและผู้สร้างเครือข่ายบล็อกเชน เมื่อมองเรื่องราวจากมุมมองใหม่ จะช่วยให้เราตระหนักถึงปัญหาใหม่หรือความขาดแคลนในสิ่งที่มีอยู่ในปัจจุบัน คำใช้ทางเลือกอื่น ๆ เช่น ควบคุมการไหลข้อมูล (ที่ใช้ในวรรณกรรมความเป็นส่วนตัวที่กว้างขวางกว่า) หรือการเปิดเผยที่สามารถโปรแกรมได้ (คำเสนอของเรา) อาจจะดังนั้นจับความหมายได้ดีกว่า ข้อมูลอาจเป็นส่วนตัวสำหรับบางคน แต่สาธารณะสำหรับคนอื่น ๆ และสิ่งนี้อยู่ในความตัดสินของผู้ใช้ว่าจะแชร์ข้อมูลกับใคร
อย่างไรก็ตามเราจะยึดติดกับคำว่าความเป็นส่วนตัวในโพสต์นี้เพื่อหลีกเลี่ยงความสับสนที่ไม่จำเป็น
การความเป็นส่วนตัวในเว็บ 2 แตกต่างจากเครือข่ายบล็อกเชนอย่างไร?
ผู้ใช้อินเทอร์เน็ตส่วนใหญ่คุ้นเคยกับ web2 "ความเป็นส่วนตัว" ข้อมูลของเราถูกเข้ารหัสระหว่างการส่ง (สูงสุดถึง 95% ของการจราจรทั้งหมดในปัจจุบัน) และได้รับการปกป้องจากผู้ใช้คนอื่น ๆ แต่ถูกแชร์กับผู้ประกอบการและผู้ให้บริการที่เชื่อถือได้ กล่าวอีกอย่างว่า “ความเป็นส่วนตัว” (จากผู้ใช้คนอื่น) มาจากการเชื่อถือผู้ประกอบการ
วิธีการนี้ให้การควบคุมบางอย่างแก่ผู้ใช้ที่จะแบ่งปันข้อมูลของพวกเขานอกเหนือจากผู้ให้บริการ อย่างไรก็ตามมันให้ความไว้วางใจอย่างมาก (โดยตรงหรือโดยอ้อม) กับผู้ให้บริการเพื่อรักษาข้อมูลให้ปลอดภัยและจัดการอย่างเหมาะสม นอกจากนี้การรับประกันที่ จํากัด และความโปร่งใสเพียงเล็กน้อยเกี่ยวกับวิธีการใช้ข้อมูลหมายความว่าผู้ใช้สามารถหวังว่าผู้ให้บริการจะทํางานตามที่พวกเขาอ้าง (รูปแบบตามชื่อเสียง)
เครือข่ายบล็อกเชนมีจุดมุ่งหมายเพื่อลดการพึ่งพาตัวกลางและให้การรับประกันที่แข็งแกร่งขึ้นโดยเปลี่ยนจากรูปแบบตามชื่อเสียงไปสู่การค้ําประกันทางเศรษฐกิจหรือการเข้ารหัส อย่างไรก็ตามรูปแบบการกระจายยังกําหนดความท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งสําหรับความเป็นส่วนตัว โหนดจําเป็นต้องซิงค์และบรรลุฉันทามติเกี่ยวกับสถานะปัจจุบันของเครือข่ายซึ่งค่อนข้างง่ายเมื่อข้อมูลทั้งหมดโปร่งใสและแชร์ระหว่างโหนดทั้งหมด (สถานะที่เป็นอยู่) สิ่งนี้จะยากขึ้นอย่างมากเมื่อเราเริ่มเข้ารหัสข้อมูลซึ่งเป็นเหตุผลหลักว่าทําไมเครือข่ายบล็อกเชนส่วนใหญ่จึงโปร่งใสในปัจจุบัน
ทำไมความเป็นส่วนตัวในเครือข่ายบล็อกเชนยากที่จะบรรลุ
มีสองวิธีในการบรรลุความเป็นส่วนตัวสําหรับเครือข่ายบล็อกเชน: ความเป็นส่วนตัวที่เชื่อถือได้ (ระดับกลาง) หรือ Trust-Minimized (ไม่ใช่ตัวกลาง)
ทั้งคู่มีความท้าทาย แต่เพื่อเหตุผลที่แตกต่างกัน (ทางอิดีโอโลยีกับทางเทคนิค) ความเป็นส่วนตัวที่ได้รับความเชื่อถือมากกว่าแต่มีการรับประกันที่อ่อนแอกว่าจำเป็นต้องเสียสิ่งบางอย่างของอุดมคติของบล็อกเชนและต้องพึ่งพาตัวแทนที่ได้รับการจัดกลางและผู้ประกอบการตัวกลาง เทคโนโลยีการเข้ารหัสความเป็นส่วนตัวที่เป็นที่นิยมสามารถให้การรับประกันที่แข็งแกร่งและรับประกันให้ผู้ใช้ควบคุมข้อมูลของตนเองได้ แต่ยากมากจากทั้งด้านเทคนิคและด้านการเมือง (วิธีการปฏิบัติตามกฎระเบียบปัจจุบัน)
ความเป็นส่วนตัวที่น่าเชื่อถือในเครือข่ายบล็อกเชน
วิธีการที่เชื่อถือได้ดูคล้ายกับความเป็นส่วนตัวแบบ web2 โดยที่สามารถบรรลุความเป็นส่วนตัวจากผู้ใช้อื่น ๆ แต่ต้องการเชื่อมั่นในบุคคลที่สามหรือบุคคลกลางในการอำนวยความสะดวก มันไม่ต้องการความยากเทคนิคเท่านั้น ซึ่งทำให้เป็นตัวเลือกที่เหมาะสมสำหรับโครงการที่ต้องการการรับรองความเป็นส่วนตัวบางอย่างในปัจจุบัน แต่ต้องมีต้นทุนที่ต่ำและมีการทำธุรกรรมมูลค่าต่ำกว่า ตัวอย่างเช่นโปรโตคอลสังคม web3 (เช่น เครือข่ายเลนส์) ซึ่งเน้นมากขึ้นที่ความสาคัญของประสิทธิภาพและความสามารถในการใช้งาน มากกว่าความแข็งแกร่งของการรับประกันความเป็นส่วนตัว
วิธีที่เรียบง่ายคือการใช้validiumที่คณะกรรมการการพร้อมข้อมูล (DAC) ถือสถานะปัจจุบันและผู้ใช้ไว้วางใจผู้ดำเนินการ DAC เพื่อเก็บสถานะนั้นเป็นความลับและอัพเดตตามความจำเป็น ตัวอย่างอื่น ๆ คือSolana's ส่วนขยายโทเค็น, ซึ่งบรรลุความลับสำหรับการชำระเงิน (ซ่อนยอดเงินในบัญชีและธุรกรรม) โดยใช้ ZKPs แต่อนุญาตให้มีการแต่งตั้งบุคคลที่สามที่เชื่อถือได้ที่มีสิทธิ์ในการตรวจสอบเพื่อให้มั่นใจในความปฏิบัติตามกฎหมาย
เราขอยืนยันว่าโมเดลนี้สามารถขยายกระบวนทัศน์ web2 ปัจจุบันที่คุณไว้วางใจคนกลางแต่เพียงผู้เดียวเพื่อเคารพกฎ ด้วยบล็อกเชนโมเดลที่ใช้ความไว้วางใจอย่างแท้จริงสามารถใช้ร่วมกับการรับประกันเพิ่มเติม (เศรษฐกิจหรือการเข้ารหัส) ว่าตัวกลางจะทํางานตามที่คาดไว้หรืออย่างน้อยก็เพิ่มแรงจูงใจในการทําเช่นนั้น
มีโซลูชันฮายบริดที่ทำให้การทำงานได้ดีขึ้นโดยใช้ส่วนประกอบที่เซ็นทรัลไว้เพื่อลดต้นทุน มีความสะดวก หรือประสิทธิภาพ เช่น การจ้างบุคคลที่ทำหน้าที่พิสูจน์สำหรับ ZKPs ส่วนตัวไปยังบุคคลเดียว หรือเครือข่าย FHE ที่ผู้กลางที่เซ็นทรัลถือคีย์การถอดรหัส
(เรารวมบล็อกเชนที่ได้รับอนุญาตในหมวดหมู่ที่เชื่อถือได้ แต่ทุก๊คำตอบอื่นเกี่ยวกับบล็อกเชนที่ได้รับอนุญาต)
ความเป็นส่วนตัวที่ไว้วางใจในเครือข่ายบล็อกเชน
การดำเนินการที่ลดความเชื่อถือเป็นสิ่งที่หลีกเลี่ยงจุดล้มเหลวเดียวที่ผ่านผู้กลางที่เชื่อถือได้ซึ่งสามารถให้ความรับรองที่แข็งแกร่งขึ้น อย่างไรก็ตาม มันยากมากที่จะนำมาใช้จากมุมมองทางเทคนิค ในกรณีส่วนมาก มันต้องการการผสมผสานของสมบัติการเข้ารหัสที่ทันสมัยและการเปลี่ยนแปลงโครงสร้างเช่นการใช้โครงสร้างบัญชีที่แตกต่าง
โซลูชันที่มีอยู่ในปัจจุบันเน้นไปที่กรณีการใช้งานที่เฉพาะเจาะจง เช่น:
- การเงิน: การโอนเงินส่วนตัว การชำระเงินและการสลับมุมมองมีจุดมุ่งหมายเพื่อซ่อนตัวตน การนำเข้า และ/หรือการส่งออก (ใครส่งอะไร เท่าไหร่ และถึงใคร) การเลือกประโยชน์ระหว่างสิ่งที่แตกต่างกันรวมถึงการใช้สระเงินแบบเดี่ยวกับสระเงินแบบหลายสกุลเงินและมีความเป็นส่วนตัวเท่าไหร่ ตัวอย่างที่นี่รวมถึงZcash, NamadaและPenumbra.
- Identity: ความเป็นส่วนตัวเป็นสิ่งที่ไม่สามารถต่อรองได้สำหรับทุกโซลูชันที่ต้องการให้เราเชื่อมต่อตัวตนออกเชนของเรากับตัวตนออนเชนหรือพยายามที่จะเก็บเอกสารแสดงตัวตนออนเชน มีพยางค์พยางค์โดยภาคเอกชน (เช่น หลักฐานหนังสือเดินทางและHolonym)พร้อมกับการสนใจเพิ่มขึ้นโดยรัฐบาลเพื่อสนับสนุนการแก้ปัญหาความเป็นส่วนตัวในการสร้างคำตอบเกี่ยวกับเอกลักษณ์ดิจิทัล
- การปกครอง: ความคิดเรื่องการลงคะแนในบล็อกโซนส่วนตัวคือการซ่อนใครลงคะแนไปไหนและเก็บการนับรวมไว้ในสภาพความปลอดภัยจนกว่าจะจบการลงคะแน โดยซึ่งจะไม่ส่งผลต่อการตัดสินใจในการลงคะแนของบุคคลใด
- ภาพรวมของโซลูชันที่มีอยู่บางส่วน (แหล่งที่มา)
มีการใช้งานมากมาย อย่างไรก็ตาม การใช้งานพฤติกรรมที่แบ่งปันกัน และมันก็ยิ่งท้าทายมากขึ้นเมื่อเราพยายามขยายความเชื่อมั่นในด้านความเป็นส่วนตัวที่ถูกลดลงนี้ไปสู่การใช้งานทั่วไปที่หลากหลาย
สิ่งอีกอย่างที่ต้องทำความเข้าใจคือ ในขณะที่กรณีการใช้งานที่เฉพาะเจาะจง (การชำระเงิน การลงคะแนน การรับรองตัวตน เป็นต้น) อาจทำงานได้ดีในโหมดเริ่มต้น แต่จำเป็นต้องให้ผู้ใช้ย้ายจากชุดที่ได้รับการป้องกัน (โซนความเชื่อ) ไปยังการใช้งานที่ต่าง ๆ ซึ่งเป็นสิ่งที่ไม่เหมาะสมข้อมูลส่วนใหญ่ถูกหลุดเมื่อเคลื่อนย้ายเข้าและออกจากชุดที่มีการป้องกัน
ดังนั้นเป้าหมายควรที่จะเป็นการเปิดให้สามารถเข้าถึงความเป็นส่วนตัวสำหรับการคำนวณทั่วไป (ทุกกรณีการใช้งาน รวมถึงการใช้งานที่ต้องการสถานะที่แบ่งปัน) ขยายชุดที่มีการป้องกันและเพิ่มควบคุมการจัดการการเข้าถึงอย่างละเอียด (ความสามารถในการแสดงออก)
เราจะประเมินวิธีแก้ปัญหาต่าง ๆ อย่างไร?
ในขณะที่จุดปลายทางเป็นเรื่องชัดเจน แต่ทางที่จะไปถึงนั้นยาว ในขณะเดียวกัน เราต้องการกรอบการทำงานเพื่อประเมินสิ่งที่มีอยู่ในปัจจุบันและสิ่งที่พวกเขาต้องทำให้เราเชื่อว่าพื้นที่การแลกเปลี่ยนสามารถแบ่งเป็นสามหมวดหมู่หลัก
- ความเป็นส่วนตัวคืออะไร - ความเป็นส่วนตัวประเภทต่างๆที่เกี่ยวข้องกับบล็อกเชน:
- ข้อมูลนำเข้าส่วนตัว (ข้อความ)
- ผลลัพธ์ส่วนบุคคล (การเปลี่ยนแปลงสถานะ)
- คู่ค้าส่วนตัว
- ผู้ใช้งาน
- ฟังก์ชัน
- โปรแกรม
ยิ่งโซลูชันสามารถทําเครื่องหมายในช่องได้มากเท่าไหร่ก็ยิ่งดีเท่านั้น ตามหลักการแล้วคุณจะมีทั้งหมด แต่สิ่งนี้มักจะต้องมีการแลกเปลี่ยนบางอย่าง ความแตกต่างระหว่างฟังก์ชันและความเป็นส่วนตัวของโปรแกรมคือบางระบบอนุญาตให้ซ่อนฟังก์ชันที่เรียกว่า (ตัวอย่างเช่นตรรกะการเสนอราคาที่ผู้ใช้ใช้) แต่ยังคงเปิดเผยโปรแกรมที่ผู้ใช้โต้ตอบด้วย ความเป็นส่วนตัวของโปรแกรมเป็นรูปแบบที่เข้มงวดกว่านี้ซึ่งการเรียกฟังก์ชันทั้งหมดเป็นส่วนตัวพร้อมกับโปรแกรมที่โต้ตอบด้วย หมวดหมู่นี้ยังเป็นที่ที่การสนทนาเกี่ยวกับการไม่เปิดเผยตัวตน (ใคร) กับการรักษาความลับ (อะไร) ตก
สิ่งสําคัญคือต้องทราบว่าผู้ใช้มีตัวเลือกในการเลือกเปิดเผยสิ่งเหล่านี้บางส่วน (หรือทั้งหมด) ให้กับบางฝ่าย แต่ถ้าไม่มีบุคคลใดเป็นส่วนตัวโดยค่าเริ่มต้นผู้ใช้จะไม่มีตัวเลือกนั้น
- ความสามารถในการโปรแกรม - คุณสามารถใช้ความเป็นส่วนตัวได้สำหรับอะไร?
หมวดหมู่นี้เน้นไปที่ความสามารถในการโปรแกรมของการคำนวณส่วนตัวและข้อจำกัดของมัน:
- คุณสามารถคํานวณข้อมูลที่เข้ารหัสได้หรือไม่? มีความสามารถในการเขียนระหว่างโปรแกรมส่วนตัวหรือไม่?
- รัฐเอกชนและรัฐสามารถโต้ตอบกันในทางใดทางหนึ่งได้หรือไม่? ข้อ จํากัด และการแลกเปลี่ยนของสิ่งนี้คืออะไร?
- ขีด จำกัด ในการที่คุณสามารถมีโปรแกรมที่ซับซ้อนได้มีอะไรบ้าง (ขีด จำกัด เช่น ขีด จำกัด แก๊ส ความสามารถในการแสดงออก เป็นต้น)?
เหมือนกับที่กล่าวถึงมาก่อน แอปพลิเคชันต่าง ๆ (ในโลกของความเป็นจริง) ต้องการสถานะที่แชร์กันบ้าง ซึ่งเป็นเรื่องที่ยากที่จะบรรลุในรูปแบบที่มีการลดความเชื่อมั่น มีงานวิจัยและการทำงานอยู่เป็นจำนวนมากในพื้นที่นี้เพื่อช่วยเราเปลี่ยนจากการใช้งานโซลูชันความเป็นส่วนตัวที่เฉพาะเจาะจงและต้องการสถานะท้องที่ (เช่น การชำระเงิน) เป็นการใช้งานความเป็นส่วนตัวแบบโปรแกรมได้
ความสามารถในการตั้งโปรแกรมยังเกี่ยวข้องกับการมีเครื่องมือที่ละเอียดในการเลือกเปิดเผยข้อมูลบางอย่างและเพิกถอนการเข้าถึงหากจําเป็น (ตัวอย่างเช่นเมื่อพนักงานลาออกเราต้องการให้แน่ใจว่าพวกเขาไม่สามารถเข้าถึงข้อมูลเฉพาะบริษัทหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ได้อีกต่อไป)
- จุดแข็งของการรับประกันความเป็นส่วนตัว - ความเป็นส่วนตัวมีความน่าเชื่อถือเพียงใด
คําถามหลักคือ: เราจะมั่นใจได้อย่างไรว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงอยู่ในอนาคต (ความเป็นส่วนตัวไปข้างหน้า) และการรับประกันที่สนับสนุนสิ่งนี้คืออะไร?
นี้รวมถึงสิ่งเช่น:
- ข้อมูลใด (ถ้ามี) ที่ผู้ใช้ต้องแบ่งปันกับบุคคลที่สามที่เชื่อถือหรือตัวกลาง? มีการรับประกันอะไรว่าตัวกลางจะทำตามที่คาดหวังหรือไม่?
- ขนาดของชุดที่ถูกปกป้องเป็นอย่างไร? (Multichain > Network (L1/L2) > Application > Single Asset)
- ความเสี่ยงของการตรวจสอบ (ความเป็นส่วนตัวของแอปพลิเคชันเทียบกับชั้นพื้นฐาน)
- ระบบพิสูจน์ว่าเป็นพิสูจน์ควอนตัมหรือไม่?
- ระบบพิสูจน์หลักฐานจําเป็นต้องมีการตั้งค่าที่เชื่อถือได้หรือไม่? ถ้าใช่มีผู้เข้าร่วมกี่คน?
- ระบบมีความเป็นส่วนตัวเป็นค่าเริ่มต้นหรือมีสิ่งส่งเสริมอื่น ๆ เพื่อเพิ่มขึ้นจำนวนการโต้ตอบภายในเซ็ตที่ป้องกัน?
เห็นได้ว่าหมวดหมู่นี้รวมถึงคำถามทางเทคนิค (เช่น การเลือกแบบการพิสูจน์) และคำถามที่เกี่ยวกับการออกแบบ (เช่น เพิ่มสิ่งตั้งแต่ที่ทำให้ชุดโล่เพิ่มขึ้น)
กรอบการแลกเปลี่ยนนี้แมปกับคําถามสี่ข้อที่นําเสนอในตอนต้นของโพสต์อย่างไร
- คำถามนี้เกี่ยวข้องกับสิ่งที่เป็นส่วนตัวและความสามารถในการโปรแกรมระบบ หากข้อมูลทั้งหมดเป็นสาธารณะตามค่าเริ่มต้น ผู้ใช้มีตัวเลือกเพียงเพียงใด้ว่าจะเข้าร่วมในเครือข่ายหรือไม่ เราต้องการความเป็นส่วนตัวตามค่าเริ่มต้นเพื่อมีตัวเลือกในการเปิดเผย (อย่างน้อยความเป็นส่วนตัวจากผู้ใช้อื่น ๆ / ผู้สังเกตการณ์ภายนอก) การโปรแกรมระบบสามารถแสดงได้เป็นกฎการเปิดเผยที่ละเอียดอย่างไร คือ ใคร เมื่อ อะไร และวิธีการเปิดเผย (และเพิกถอน)
- ใครมีอำนาจในการเปิดเผยข้อมูล? นี้เกี่ยวข้องกับความแข็งแกร่งของการรับประกันความเป็นส่วนตัว และมีความแข็งแกร่งที่สุดเมื่อผู้ใช้เท่านั้นที่มีอำนาจที่จะแบ่งปันข้อมูล (ความเป็นส่วนตัวที่ไว้วางใจได้เท่าน้อย)
- สิ่งที่ต้องเปิดเผยและใครเพื่อให้ระบบทํางาน? ส่วนใหญ่เกี่ยวข้องกับความสามารถในการตั้งโปรแกรม ตามหลักการแล้วคุณต้องเปิดเผยข้อมูลให้น้อยที่สุดในขณะที่ยังคงสามารถคํานวณผ่านสถานะที่ใช้ร่วมกันมีความสามารถในการเขียนระหว่างโปรแกรมต่างๆและสามารถสร้างความสัมพันธ์ที่เชื่อถือได้ใหม่ ในทางปฏิบัตินี่ไม่ใช่กรณี (อย่างน้อยวันนี้) และจําเป็นต้องมีการแลกเปลี่ยนบางอย่าง
- การซูมออกเป็นวินาทีนอกเหนือจากบล็อกเชน ZKPs สามารถให้การเปลี่ยนกระบวนทัศน์ในแง่มุมของความเป็นส่วนตัวนี้เนื่องจากช่วยให้เราสามารถพิสูจน์ได้ว่าบางสิ่งเป็นความจริงโดยไม่ต้องเปิดเผยข้อมูลส่วนเกิน ตัวอย่างเช่นเมื่อเช่าอพาร์ทเมนต์เราจําเป็นต้องพิสูจน์ให้เจ้าของบ้านที่คาดหวังว่าเรามีรายได้เพียงพอที่จะชําระค่าเช่า วันนี้สิ่งนี้ทําให้เราต้องส่งใบแจ้งยอดธนาคารทั้งหมดของเราซึ่งให้ข้อมูลเพิ่มเติมมากมาย ในอนาคตความสัมพันธ์ที่ไว้วางใจนี้อาจสร้างขึ้นบนรากฐานของ ZKP ที่รวบรัด
- มีหลักประกันอะไรบ้างว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงอยู่ในวันพรุ่งนี้? แนวคิดของ "ความเป็นส่วนตัวไปข้างหน้า" ส่วนใหญ่เกี่ยวข้องกับความแข็งแกร่งของการรับประกันความเป็นส่วนตัว ชุดป้องกันที่ใหญ่ขึ้นจะช่วยในเรื่องนี้และทําให้ผู้สังเกตการณ์ภายนอกดึงข้อมูลได้ยากขึ้น การไว้วางใจคนกลางน้อยลงสามารถช่วยได้ แต่ไม่จําเป็นว่าแม้ว่าผู้ใช้จะควบคุมข้อมูลของตนได้อย่างเต็มที่คีย์ของพวกเขาอาจรั่วไหลข้อมูลอาจถูกเปิดเผยโดยไม่ได้ตั้งใจหรือข้อมูลเปิดเผยอาจถูกคัดลอก พื้นที่นี้ยังคงไม่ได้รับการสํารวจและอยู่ระหว่างการศึกษา แต่จะมีความสําคัญเพิ่มขึ้นเมื่อความเป็นส่วนตัวในเครือข่ายบล็อกเชนได้รับการยอมรับอย่างกว้างขวางมากขึ้น
สรุป
ในที่สุดนั้น มันกลายเป็นคำถามเกี่ยวกับใครควรควบคุมข้อมูลที่จะแชร์ - ผู้ใช้หรือผู้แทนกลาง บล็อกเชนพยายามเพิ่มอำนาจในระดับบุคคล แต่มันเป็นการต่อสู้ที่ยากลำบากเนื่องจากความควบคุมเป็นอำนาจและการต่อสู้สกปรก สิ่งนี้เกี่ยวข้องกับด้านข้อบังคับและการปฏิบัติตามเช่นกัน - เป็นเหตุผลใหญ่ที่ปัญหาความเป็นส่วนตัวที่ไม่ได้ถูกแทนที่หรือลดลงจะเป็นเรื่องยาก (แม้ว่าเราจะแก้ไขอุปสงค์ทางเทคนิคได้)
วันนี้การอภิปรายมีศูนย์กลางกว้าง ๆ เกี่ยวกับความเป็นส่วนตัวของกรณีการใช้งานทางการเงิน (การชําระเงินการโอนการแลกเปลี่ยน ฯลฯ ) - ส่วนหนึ่งเป็นเพราะนั่นคือที่ที่การยอมรับมากที่สุด อย่างไรก็ตามเราจะยืนยันว่ากรณีการใช้งานที่ไม่ใช่ทางการเงินมีความสําคัญเท่าเทียมกันหากไม่มากไปกว่ากรณีทางการเงินและพวกเขาไม่มีข้ออ้างที่โหลดเหมือนกัน เกมที่ต้องใช้อินพุตส่วนตัวหรือรัฐ (โป๊กเกอร์เรือประจัญบาน ฯลฯ ) หรือโซลูชันข้อมูลประจําตัวที่บุคคลต้องการรักษาเอกสารต้นฉบับให้ปลอดภัยสามารถทําหน้าที่เป็นแรงจูงใจที่มีประสิทธิภาพเพื่อทําให้ความเป็นส่วนตัวในเครือข่ายบล็อกเชนเป็นปกติ นอกจากนี้ยังมีตัวเลือกในการมีระดับความเป็นส่วนตัวที่แตกต่างกันภายในแอปพลิเคชันเดียวกันสําหรับการทําธุรกรรมที่แตกต่างกันหรือเปิดเผยข้อมูลบางอย่างหากตรงตามเงื่อนไขบางประการ พื้นที่เหล่านี้ส่วนใหญ่ยังคงไม่ได้รับการสํารวจในปัจจุบัน
ในโลกอุดมคติผู้ใช้มีการแสดงออกอย่างเต็มที่ว่าอะไรเป็นส่วนตัวและใครนอกเหนือจากการรับประกันที่แข็งแกร่งว่าสิ่งที่ตั้งโปรแกรมให้เป็นส่วนตัวนั้นยังคงอยู่ เราจะมาดูเทคโนโลยีต่างๆ ที่เปิดใช้งานสิ่งนี้และการแลกเปลี่ยนระหว่างพวกเขาในส่วนที่ 2 ของซีรีส์ความเป็นส่วนตัวของเรา
การเปลี่ยนไปสู่การประมวลผลเอนกประสงค์ส่วนตัวที่ลดความน่าเชื่อถือบนบล็อกเชนจะยาวนานและยากลําบาก แต่ก็คุ้มค่าในที่สุด
ปฏิเสธ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ สมดุล], ชื่อเรื่องเดิม [เราจริงๆหมายถึงอะไรเมื่อเราพูดถึงความเป็นส่วนตัวในเครือข่ายบล็อกเชน (และทำไมมันยากที่จะบรรลุความสำเร็จ)?], ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Gate.io]Hannes Huitula]. หากมีการคัดค้านการพิมพ์ซ้ํานี้โปรดติดต่อ เกต เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
- ข้อจํากัดความรับผิดชอบความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่ถือเป็นคําแนะนําการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปล ถูกห้าม
บทความที่เกี่ยวข้อง
True or False? บิทคอยน์ CORE ไม่รองรับการนำเข้ารหัสส่วนตัวอีกต่อไปหรือไม่?
อันตรายที่ซ่อนอยู่ที่ไม่สามารถมองข้ามได้: ความท้าทายด้านความปลอดภัยและอุปสรรคของเทคโนโลยี BTC Layer 2
วิธีที่จะไม่ถูกโกงในคริปโตอีกต่อไป
เมื่อเราพูดถึงความเป็นส่วนตัวในเครือข่ายบล็อกเชน แท้จริงแล้วเราหมายถึงอะไร
มุมมองและสมมติฐานที่อยู่เบื้องหลังชิ้นนี้:
- บางความเป็นส่วนตัวในเครือข่ายบล็อกเชนเป็นสิ่งจำเป็น ไม่ใช่สิ่งที่ดีที่จะมี
- ความโปร่งใสปัจจุบันของบล็อกเชนเป็นอุปสรรคใหญ่ต่อการนำมาใช้โดยกว้างขวาง
- ผู้ใช้และกรณีการใช้งานที่แตกต่างกันจะต้องการระดับความเป็นส่วนตัวที่แตกต่างกัน ไม่ทุกปัญหาจำเป็นต้องแก้ไขด้วยเครื่องมือเดียวกัน
ผู้ใช้รายบุคคลสนใจเรื่องความเป็นส่วนตัวหรือไม่?
ใช่ แต่บางคนมากกว่าคนอื่น
ทุกคนสนใจเรื่องความเป็นส่วนตัวอย่างใด และเราก็ทำสมมติฐานที่ชัดเจนเกี่ยวกับความเป็นส่วนตัวในชีวิตประจำวัน เช่น เมื่อเขียนข้อความในกลุ่ม Slack ของบริษัท คุณกำลังสมมติว่าเพียงเพื่อนร่วมงานของคุณเท่านั้นที่เห็นข้อความ ในทำนองเดียวกัน มีคนหลายคนที่ยอมรับกับบริษัทบัตรเครดิตหรือธนาคารที่สามารถตรวจสอบธุรกรรมของพวกเขา แต่ไม่อยากที่จะประกาศประวัติการทำธุรกรรมของพวกเขาให้กับโลกทั้งหมด
บริษัทมีเหตุผลเพิ่มเติมในการใส่ใจเกี่ยวกับความเป็นส่วนตัว (การแข่งขัน ความปลอดภัย และการกำกับดูแล) และโดยทั่วไปจะมีความพร้อมที่จะจ่ายเงินในการใส่ใจเกี่ยวกับความเป็นส่วนตัวสูงกว่าผู้ใช้บุคคล
คำถามที่สำคัญอีกอย่างคือ: ผู้ใช้ต้องการความเป็นส่วนตัวจากใคร?
- ผู้ใช้ระบบและผู้สังเกตการณ์ภายนอก
- บุคคลที่สามและตัวกลางที่ให้บริการ
- รัฐบาล องค์กรราชการ และการสอดส่องขนาดใหญ่
หนึ่งในนั้นเป็นสิ่งที่ต้องมีสำหรับกรณีใช้งานส่วนใหญ่และสามารถทำได้ในเครือข่ายบล็อกเชนในปัจจุบันหากเรายอมรับการรับประกันที่อ่อนแอขึ้น (รายละเอียดเพิ่มเติมด้านล่าง) ส่วนสองคือสิ่งที่เราในธุรกิจกำลังพยายามทำเพื่อให้ผู้ใช้มีความควบคุมมากขึ้นและเพื่อหลีกเลี่ยงบริษัทที่มีแบบจำลองทางพาณิชย์เพื่อใช้ข้อมูลของเราโดยไม่ได้รับอนุญาต ส่วนสาม - ความเป็นส่วนตัวจากภาครัฐและหน่วยงานของรัฐ - เป็นสิ่งที่ยากที่สุดจากการมองในแง่กฎหมายและการเมือง
เราจะกําหนด "ความเป็นส่วนตัว" ได้อย่างไร?
ความเป็นส่วนตัวไม่ใช่ความลับ เรื่องส่วนตัวคือสิ่งที่คนหนึ่งไม่ต้องการให้โลกทั้งสิ้นทราบ แต่เรื่องลับคือสิ่งที่คนหนึ่งไม่ต้องการให้ใครรู้บางคน ความเป็นส่วนตัวคือพลังที่จะเปิดเผยตนเองต่อโลกให้ได้เห็น - บันทึกการประกาศของซายเพอร์ปังค์
ความเป็นส่วนตัวเป็นเรื่องที่ซับซ้อนซึ่งครอบคลุมหัวข้อที่แยกจากกัน (แต่เกี่ยวข้อง) หลายหัวข้อเช่นอํานาจอธิปไตยของข้อมูล (ความเป็นเจ้าของข้อมูลส่วนบุคคล) การเข้ารหัส ฯลฯ นอกจากนี้ผู้คนมักใช้คํานี้ค่อนข้างหลวมในบริบทที่แตกต่างกันโดยไม่มีคําจํากัดความที่ชัดเจนทําให้ยากที่จะให้เหตุผล ข้อกําหนดเช่นการรักษาความลับ (อะไร) และการไม่เปิดเผยตัวตน (ใคร) มักใช้แทนกันได้กับความเป็นส่วนตัวแม้ว่าทั้งสองจะเป็นเพียงส่วนย่อยของคุณสมบัติความเป็นส่วนตัวที่ต้องการ
บางคำถามสำคัญเกี่ยวกับความเป็นส่วนตัวคือ:
- สิ่งที่สามารถเปิดเผยและถึงใครได้หากต้องการ?
- ใครมีอำนาจเปิดเผยข้อมูล?
- จะต้องเปิดเผยสิ่งใดและแก่ใครเพื่อระบบทำงานได้
- มีการรับประกันอะไรว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงเป็นส่วนตัวในวันพรุ่งนี้หรือไม่?
จากคำถามเหล่านี้ เราสามารถสรุปได้ว่าในประโยคเดียว
ความเป็นส่วนตัวคือเกี่ยวกับผู้ใช้ (เจ้าของข้อมูล) มีการควบคุมข้อมูลที่จะแบ่งปันกับใคร และภายใต้เงื่อนไขใด พร้อมกับการรับประกันที่ข้อมูลที่ถูกโปรแกรมไว้เป็นส่วนตัวจะยังคงเป็นเช่นเดิม
เราต้องการคำศัพท์ใหม่หรือไม่?
ดูจากสิ่งที่กล่าวมาข้างต้น - คำว่า "ความเป็นส่วนตัว" เป็นคำที่ไม่ดีสำหรับสิ่งที่เราพยายามทำหรือไม่? บางครั้งอาจใช่ บางครั้งอาจไม่ใช่ ขึ้นอยู่กับวิธีการใช้คำว่า "ความเป็นส่วนตัว" ของคุณ
ในทางหนึ่งคำว่า "ความเป็นส่วนตัว" ดูเหมือนจะเป็นไบนารีมาก (บางสิ่งเป็นส่วนตัวหรือไม่เป็นส่วนตัว) แต่เหมือนที่เราได้เน้นไว้ข้างต้นว่ามันมีความละเอียดอ่อนมากกว่านั้น สิ่งต่าง ๆ สามารถเป็นส่วนตัว (ข้อมูลนำเข้า, ข้อมูลส่งออก, โปรแกรมที่มีการโต้ตอบกับกัน ฯลฯ) บางสิ่งอาจจะเป็นส่วนตัวต่อบุคคลหนึ่ง แต่เป็นสาธารณะต่อบุคคลอื่น ๆ และมีการสมมติฐานที่แตกต่างกันเกี่ยวกับความเชื่อถือ นอกจากนี้คำว่านี้ยังมีความหมายที่เป็นลบซึ่งอาจก่อให้เกิดการอภิปรายออกนอกเนื้อหาจริง
อย่างไรก็ตาม "ความเป็นส่วนตัว" เป็นคำศัพท์ที่รู้จักกันดี การนำเทอมิโนโลยีใหม่เข้ามาอาจทำให้สับสน โดยเฉพาะอย่างยิ่งถ้าไม่มีข้อตั้งให้เกี่ยวกับการใช้คำศัพท์ใหม่ การพยายามหลบเลี่ยงเรื่องโดยใช้คำศัพท์ทางเลือกดูเหมือนจะไม่ซื่อสัตย์และเราควรสามารถพูดถึงสิ่งต่าง ๆ ตามที่มันเป็น
เป็นวิศวกรโปรโตคอลและผู้สร้างเครือข่ายบล็อกเชน เมื่อมองเรื่องราวจากมุมมองใหม่ จะช่วยให้เราตระหนักถึงปัญหาใหม่หรือความขาดแคลนในสิ่งที่มีอยู่ในปัจจุบัน คำใช้ทางเลือกอื่น ๆ เช่น ควบคุมการไหลข้อมูล (ที่ใช้ในวรรณกรรมความเป็นส่วนตัวที่กว้างขวางกว่า) หรือการเปิดเผยที่สามารถโปรแกรมได้ (คำเสนอของเรา) อาจจะดังนั้นจับความหมายได้ดีกว่า ข้อมูลอาจเป็นส่วนตัวสำหรับบางคน แต่สาธารณะสำหรับคนอื่น ๆ และสิ่งนี้อยู่ในความตัดสินของผู้ใช้ว่าจะแชร์ข้อมูลกับใคร
อย่างไรก็ตามเราจะยึดติดกับคำว่าความเป็นส่วนตัวในโพสต์นี้เพื่อหลีกเลี่ยงความสับสนที่ไม่จำเป็น
การความเป็นส่วนตัวในเว็บ 2 แตกต่างจากเครือข่ายบล็อกเชนอย่างไร?
ผู้ใช้อินเทอร์เน็ตส่วนใหญ่คุ้นเคยกับ web2 "ความเป็นส่วนตัว" ข้อมูลของเราถูกเข้ารหัสระหว่างการส่ง (สูงสุดถึง 95% ของการจราจรทั้งหมดในปัจจุบัน) และได้รับการปกป้องจากผู้ใช้คนอื่น ๆ แต่ถูกแชร์กับผู้ประกอบการและผู้ให้บริการที่เชื่อถือได้ กล่าวอีกอย่างว่า “ความเป็นส่วนตัว” (จากผู้ใช้คนอื่น) มาจากการเชื่อถือผู้ประกอบการ
วิธีการนี้ให้การควบคุมบางอย่างแก่ผู้ใช้ที่จะแบ่งปันข้อมูลของพวกเขานอกเหนือจากผู้ให้บริการ อย่างไรก็ตามมันให้ความไว้วางใจอย่างมาก (โดยตรงหรือโดยอ้อม) กับผู้ให้บริการเพื่อรักษาข้อมูลให้ปลอดภัยและจัดการอย่างเหมาะสม นอกจากนี้การรับประกันที่ จํากัด และความโปร่งใสเพียงเล็กน้อยเกี่ยวกับวิธีการใช้ข้อมูลหมายความว่าผู้ใช้สามารถหวังว่าผู้ให้บริการจะทํางานตามที่พวกเขาอ้าง (รูปแบบตามชื่อเสียง)
เครือข่ายบล็อกเชนมีจุดมุ่งหมายเพื่อลดการพึ่งพาตัวกลางและให้การรับประกันที่แข็งแกร่งขึ้นโดยเปลี่ยนจากรูปแบบตามชื่อเสียงไปสู่การค้ําประกันทางเศรษฐกิจหรือการเข้ารหัส อย่างไรก็ตามรูปแบบการกระจายยังกําหนดความท้าทายใหม่ ๆ โดยเฉพาะอย่างยิ่งสําหรับความเป็นส่วนตัว โหนดจําเป็นต้องซิงค์และบรรลุฉันทามติเกี่ยวกับสถานะปัจจุบันของเครือข่ายซึ่งค่อนข้างง่ายเมื่อข้อมูลทั้งหมดโปร่งใสและแชร์ระหว่างโหนดทั้งหมด (สถานะที่เป็นอยู่) สิ่งนี้จะยากขึ้นอย่างมากเมื่อเราเริ่มเข้ารหัสข้อมูลซึ่งเป็นเหตุผลหลักว่าทําไมเครือข่ายบล็อกเชนส่วนใหญ่จึงโปร่งใสในปัจจุบัน
ทำไมความเป็นส่วนตัวในเครือข่ายบล็อกเชนยากที่จะบรรลุ
มีสองวิธีในการบรรลุความเป็นส่วนตัวสําหรับเครือข่ายบล็อกเชน: ความเป็นส่วนตัวที่เชื่อถือได้ (ระดับกลาง) หรือ Trust-Minimized (ไม่ใช่ตัวกลาง)
ทั้งคู่มีความท้าทาย แต่เพื่อเหตุผลที่แตกต่างกัน (ทางอิดีโอโลยีกับทางเทคนิค) ความเป็นส่วนตัวที่ได้รับความเชื่อถือมากกว่าแต่มีการรับประกันที่อ่อนแอกว่าจำเป็นต้องเสียสิ่งบางอย่างของอุดมคติของบล็อกเชนและต้องพึ่งพาตัวแทนที่ได้รับการจัดกลางและผู้ประกอบการตัวกลาง เทคโนโลยีการเข้ารหัสความเป็นส่วนตัวที่เป็นที่นิยมสามารถให้การรับประกันที่แข็งแกร่งและรับประกันให้ผู้ใช้ควบคุมข้อมูลของตนเองได้ แต่ยากมากจากทั้งด้านเทคนิคและด้านการเมือง (วิธีการปฏิบัติตามกฎระเบียบปัจจุบัน)
ความเป็นส่วนตัวที่น่าเชื่อถือในเครือข่ายบล็อกเชน
วิธีการที่เชื่อถือได้ดูคล้ายกับความเป็นส่วนตัวแบบ web2 โดยที่สามารถบรรลุความเป็นส่วนตัวจากผู้ใช้อื่น ๆ แต่ต้องการเชื่อมั่นในบุคคลที่สามหรือบุคคลกลางในการอำนวยความสะดวก มันไม่ต้องการความยากเทคนิคเท่านั้น ซึ่งทำให้เป็นตัวเลือกที่เหมาะสมสำหรับโครงการที่ต้องการการรับรองความเป็นส่วนตัวบางอย่างในปัจจุบัน แต่ต้องมีต้นทุนที่ต่ำและมีการทำธุรกรรมมูลค่าต่ำกว่า ตัวอย่างเช่นโปรโตคอลสังคม web3 (เช่น เครือข่ายเลนส์) ซึ่งเน้นมากขึ้นที่ความสาคัญของประสิทธิภาพและความสามารถในการใช้งาน มากกว่าความแข็งแกร่งของการรับประกันความเป็นส่วนตัว
วิธีที่เรียบง่ายคือการใช้validiumที่คณะกรรมการการพร้อมข้อมูล (DAC) ถือสถานะปัจจุบันและผู้ใช้ไว้วางใจผู้ดำเนินการ DAC เพื่อเก็บสถานะนั้นเป็นความลับและอัพเดตตามความจำเป็น ตัวอย่างอื่น ๆ คือSolana's ส่วนขยายโทเค็น, ซึ่งบรรลุความลับสำหรับการชำระเงิน (ซ่อนยอดเงินในบัญชีและธุรกรรม) โดยใช้ ZKPs แต่อนุญาตให้มีการแต่งตั้งบุคคลที่สามที่เชื่อถือได้ที่มีสิทธิ์ในการตรวจสอบเพื่อให้มั่นใจในความปฏิบัติตามกฎหมาย
เราขอยืนยันว่าโมเดลนี้สามารถขยายกระบวนทัศน์ web2 ปัจจุบันที่คุณไว้วางใจคนกลางแต่เพียงผู้เดียวเพื่อเคารพกฎ ด้วยบล็อกเชนโมเดลที่ใช้ความไว้วางใจอย่างแท้จริงสามารถใช้ร่วมกับการรับประกันเพิ่มเติม (เศรษฐกิจหรือการเข้ารหัส) ว่าตัวกลางจะทํางานตามที่คาดไว้หรืออย่างน้อยก็เพิ่มแรงจูงใจในการทําเช่นนั้น
มีโซลูชันฮายบริดที่ทำให้การทำงานได้ดีขึ้นโดยใช้ส่วนประกอบที่เซ็นทรัลไว้เพื่อลดต้นทุน มีความสะดวก หรือประสิทธิภาพ เช่น การจ้างบุคคลที่ทำหน้าที่พิสูจน์สำหรับ ZKPs ส่วนตัวไปยังบุคคลเดียว หรือเครือข่าย FHE ที่ผู้กลางที่เซ็นทรัลถือคีย์การถอดรหัส
(เรารวมบล็อกเชนที่ได้รับอนุญาตในหมวดหมู่ที่เชื่อถือได้ แต่ทุก๊คำตอบอื่นเกี่ยวกับบล็อกเชนที่ได้รับอนุญาต)
ความเป็นส่วนตัวที่ไว้วางใจในเครือข่ายบล็อกเชน
การดำเนินการที่ลดความเชื่อถือเป็นสิ่งที่หลีกเลี่ยงจุดล้มเหลวเดียวที่ผ่านผู้กลางที่เชื่อถือได้ซึ่งสามารถให้ความรับรองที่แข็งแกร่งขึ้น อย่างไรก็ตาม มันยากมากที่จะนำมาใช้จากมุมมองทางเทคนิค ในกรณีส่วนมาก มันต้องการการผสมผสานของสมบัติการเข้ารหัสที่ทันสมัยและการเปลี่ยนแปลงโครงสร้างเช่นการใช้โครงสร้างบัญชีที่แตกต่าง
โซลูชันที่มีอยู่ในปัจจุบันเน้นไปที่กรณีการใช้งานที่เฉพาะเจาะจง เช่น:
- การเงิน: การโอนเงินส่วนตัว การชำระเงินและการสลับมุมมองมีจุดมุ่งหมายเพื่อซ่อนตัวตน การนำเข้า และ/หรือการส่งออก (ใครส่งอะไร เท่าไหร่ และถึงใคร) การเลือกประโยชน์ระหว่างสิ่งที่แตกต่างกันรวมถึงการใช้สระเงินแบบเดี่ยวกับสระเงินแบบหลายสกุลเงินและมีความเป็นส่วนตัวเท่าไหร่ ตัวอย่างที่นี่รวมถึงZcash, NamadaและPenumbra.
- Identity: ความเป็นส่วนตัวเป็นสิ่งที่ไม่สามารถต่อรองได้สำหรับทุกโซลูชันที่ต้องการให้เราเชื่อมต่อตัวตนออกเชนของเรากับตัวตนออนเชนหรือพยายามที่จะเก็บเอกสารแสดงตัวตนออนเชน มีพยางค์พยางค์โดยภาคเอกชน (เช่น หลักฐานหนังสือเดินทางและHolonym)พร้อมกับการสนใจเพิ่มขึ้นโดยรัฐบาลเพื่อสนับสนุนการแก้ปัญหาความเป็นส่วนตัวในการสร้างคำตอบเกี่ยวกับเอกลักษณ์ดิจิทัล
- การปกครอง: ความคิดเรื่องการลงคะแนในบล็อกโซนส่วนตัวคือการซ่อนใครลงคะแนไปไหนและเก็บการนับรวมไว้ในสภาพความปลอดภัยจนกว่าจะจบการลงคะแน โดยซึ่งจะไม่ส่งผลต่อการตัดสินใจในการลงคะแนของบุคคลใด
- ภาพรวมของโซลูชันที่มีอยู่บางส่วน (แหล่งที่มา)
มีการใช้งานมากมาย อย่างไรก็ตาม การใช้งานพฤติกรรมที่แบ่งปันกัน และมันก็ยิ่งท้าทายมากขึ้นเมื่อเราพยายามขยายความเชื่อมั่นในด้านความเป็นส่วนตัวที่ถูกลดลงนี้ไปสู่การใช้งานทั่วไปที่หลากหลาย
สิ่งอีกอย่างที่ต้องทำความเข้าใจคือ ในขณะที่กรณีการใช้งานที่เฉพาะเจาะจง (การชำระเงิน การลงคะแนน การรับรองตัวตน เป็นต้น) อาจทำงานได้ดีในโหมดเริ่มต้น แต่จำเป็นต้องให้ผู้ใช้ย้ายจากชุดที่ได้รับการป้องกัน (โซนความเชื่อ) ไปยังการใช้งานที่ต่าง ๆ ซึ่งเป็นสิ่งที่ไม่เหมาะสมข้อมูลส่วนใหญ่ถูกหลุดเมื่อเคลื่อนย้ายเข้าและออกจากชุดที่มีการป้องกัน
ดังนั้นเป้าหมายควรที่จะเป็นการเปิดให้สามารถเข้าถึงความเป็นส่วนตัวสำหรับการคำนวณทั่วไป (ทุกกรณีการใช้งาน รวมถึงการใช้งานที่ต้องการสถานะที่แบ่งปัน) ขยายชุดที่มีการป้องกันและเพิ่มควบคุมการจัดการการเข้าถึงอย่างละเอียด (ความสามารถในการแสดงออก)
เราจะประเมินวิธีแก้ปัญหาต่าง ๆ อย่างไร?
ในขณะที่จุดปลายทางเป็นเรื่องชัดเจน แต่ทางที่จะไปถึงนั้นยาว ในขณะเดียวกัน เราต้องการกรอบการทำงานเพื่อประเมินสิ่งที่มีอยู่ในปัจจุบันและสิ่งที่พวกเขาต้องทำให้เราเชื่อว่าพื้นที่การแลกเปลี่ยนสามารถแบ่งเป็นสามหมวดหมู่หลัก
- ความเป็นส่วนตัวคืออะไร - ความเป็นส่วนตัวประเภทต่างๆที่เกี่ยวข้องกับบล็อกเชน:
- ข้อมูลนำเข้าส่วนตัว (ข้อความ)
- ผลลัพธ์ส่วนบุคคล (การเปลี่ยนแปลงสถานะ)
- คู่ค้าส่วนตัว
- ผู้ใช้งาน
- ฟังก์ชัน
- โปรแกรม
ยิ่งโซลูชันสามารถทําเครื่องหมายในช่องได้มากเท่าไหร่ก็ยิ่งดีเท่านั้น ตามหลักการแล้วคุณจะมีทั้งหมด แต่สิ่งนี้มักจะต้องมีการแลกเปลี่ยนบางอย่าง ความแตกต่างระหว่างฟังก์ชันและความเป็นส่วนตัวของโปรแกรมคือบางระบบอนุญาตให้ซ่อนฟังก์ชันที่เรียกว่า (ตัวอย่างเช่นตรรกะการเสนอราคาที่ผู้ใช้ใช้) แต่ยังคงเปิดเผยโปรแกรมที่ผู้ใช้โต้ตอบด้วย ความเป็นส่วนตัวของโปรแกรมเป็นรูปแบบที่เข้มงวดกว่านี้ซึ่งการเรียกฟังก์ชันทั้งหมดเป็นส่วนตัวพร้อมกับโปรแกรมที่โต้ตอบด้วย หมวดหมู่นี้ยังเป็นที่ที่การสนทนาเกี่ยวกับการไม่เปิดเผยตัวตน (ใคร) กับการรักษาความลับ (อะไร) ตก
สิ่งสําคัญคือต้องทราบว่าผู้ใช้มีตัวเลือกในการเลือกเปิดเผยสิ่งเหล่านี้บางส่วน (หรือทั้งหมด) ให้กับบางฝ่าย แต่ถ้าไม่มีบุคคลใดเป็นส่วนตัวโดยค่าเริ่มต้นผู้ใช้จะไม่มีตัวเลือกนั้น
- ความสามารถในการโปรแกรม - คุณสามารถใช้ความเป็นส่วนตัวได้สำหรับอะไร?
หมวดหมู่นี้เน้นไปที่ความสามารถในการโปรแกรมของการคำนวณส่วนตัวและข้อจำกัดของมัน:
- คุณสามารถคํานวณข้อมูลที่เข้ารหัสได้หรือไม่? มีความสามารถในการเขียนระหว่างโปรแกรมส่วนตัวหรือไม่?
- รัฐเอกชนและรัฐสามารถโต้ตอบกันในทางใดทางหนึ่งได้หรือไม่? ข้อ จํากัด และการแลกเปลี่ยนของสิ่งนี้คืออะไร?
- ขีด จำกัด ในการที่คุณสามารถมีโปรแกรมที่ซับซ้อนได้มีอะไรบ้าง (ขีด จำกัด เช่น ขีด จำกัด แก๊ส ความสามารถในการแสดงออก เป็นต้น)?
เหมือนกับที่กล่าวถึงมาก่อน แอปพลิเคชันต่าง ๆ (ในโลกของความเป็นจริง) ต้องการสถานะที่แชร์กันบ้าง ซึ่งเป็นเรื่องที่ยากที่จะบรรลุในรูปแบบที่มีการลดความเชื่อมั่น มีงานวิจัยและการทำงานอยู่เป็นจำนวนมากในพื้นที่นี้เพื่อช่วยเราเปลี่ยนจากการใช้งานโซลูชันความเป็นส่วนตัวที่เฉพาะเจาะจงและต้องการสถานะท้องที่ (เช่น การชำระเงิน) เป็นการใช้งานความเป็นส่วนตัวแบบโปรแกรมได้
ความสามารถในการตั้งโปรแกรมยังเกี่ยวข้องกับการมีเครื่องมือที่ละเอียดในการเลือกเปิดเผยข้อมูลบางอย่างและเพิกถอนการเข้าถึงหากจําเป็น (ตัวอย่างเช่นเมื่อพนักงานลาออกเราต้องการให้แน่ใจว่าพวกเขาไม่สามารถเข้าถึงข้อมูลเฉพาะบริษัทหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ได้อีกต่อไป)
- จุดแข็งของการรับประกันความเป็นส่วนตัว - ความเป็นส่วนตัวมีความน่าเชื่อถือเพียงใด
คําถามหลักคือ: เราจะมั่นใจได้อย่างไรว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงอยู่ในอนาคต (ความเป็นส่วนตัวไปข้างหน้า) และการรับประกันที่สนับสนุนสิ่งนี้คืออะไร?
นี้รวมถึงสิ่งเช่น:
- ข้อมูลใด (ถ้ามี) ที่ผู้ใช้ต้องแบ่งปันกับบุคคลที่สามที่เชื่อถือหรือตัวกลาง? มีการรับประกันอะไรว่าตัวกลางจะทำตามที่คาดหวังหรือไม่?
- ขนาดของชุดที่ถูกปกป้องเป็นอย่างไร? (Multichain > Network (L1/L2) > Application > Single Asset)
- ความเสี่ยงของการตรวจสอบ (ความเป็นส่วนตัวของแอปพลิเคชันเทียบกับชั้นพื้นฐาน)
- ระบบพิสูจน์ว่าเป็นพิสูจน์ควอนตัมหรือไม่?
- ระบบพิสูจน์หลักฐานจําเป็นต้องมีการตั้งค่าที่เชื่อถือได้หรือไม่? ถ้าใช่มีผู้เข้าร่วมกี่คน?
- ระบบมีความเป็นส่วนตัวเป็นค่าเริ่มต้นหรือมีสิ่งส่งเสริมอื่น ๆ เพื่อเพิ่มขึ้นจำนวนการโต้ตอบภายในเซ็ตที่ป้องกัน?
เห็นได้ว่าหมวดหมู่นี้รวมถึงคำถามทางเทคนิค (เช่น การเลือกแบบการพิสูจน์) และคำถามที่เกี่ยวกับการออกแบบ (เช่น เพิ่มสิ่งตั้งแต่ที่ทำให้ชุดโล่เพิ่มขึ้น)
กรอบการแลกเปลี่ยนนี้แมปกับคําถามสี่ข้อที่นําเสนอในตอนต้นของโพสต์อย่างไร
- คำถามนี้เกี่ยวข้องกับสิ่งที่เป็นส่วนตัวและความสามารถในการโปรแกรมระบบ หากข้อมูลทั้งหมดเป็นสาธารณะตามค่าเริ่มต้น ผู้ใช้มีตัวเลือกเพียงเพียงใด้ว่าจะเข้าร่วมในเครือข่ายหรือไม่ เราต้องการความเป็นส่วนตัวตามค่าเริ่มต้นเพื่อมีตัวเลือกในการเปิดเผย (อย่างน้อยความเป็นส่วนตัวจากผู้ใช้อื่น ๆ / ผู้สังเกตการณ์ภายนอก) การโปรแกรมระบบสามารถแสดงได้เป็นกฎการเปิดเผยที่ละเอียดอย่างไร คือ ใคร เมื่อ อะไร และวิธีการเปิดเผย (และเพิกถอน)
- ใครมีอำนาจในการเปิดเผยข้อมูล? นี้เกี่ยวข้องกับความแข็งแกร่งของการรับประกันความเป็นส่วนตัว และมีความแข็งแกร่งที่สุดเมื่อผู้ใช้เท่านั้นที่มีอำนาจที่จะแบ่งปันข้อมูล (ความเป็นส่วนตัวที่ไว้วางใจได้เท่าน้อย)
- สิ่งที่ต้องเปิดเผยและใครเพื่อให้ระบบทํางาน? ส่วนใหญ่เกี่ยวข้องกับความสามารถในการตั้งโปรแกรม ตามหลักการแล้วคุณต้องเปิดเผยข้อมูลให้น้อยที่สุดในขณะที่ยังคงสามารถคํานวณผ่านสถานะที่ใช้ร่วมกันมีความสามารถในการเขียนระหว่างโปรแกรมต่างๆและสามารถสร้างความสัมพันธ์ที่เชื่อถือได้ใหม่ ในทางปฏิบัตินี่ไม่ใช่กรณี (อย่างน้อยวันนี้) และจําเป็นต้องมีการแลกเปลี่ยนบางอย่าง
- การซูมออกเป็นวินาทีนอกเหนือจากบล็อกเชน ZKPs สามารถให้การเปลี่ยนกระบวนทัศน์ในแง่มุมของความเป็นส่วนตัวนี้เนื่องจากช่วยให้เราสามารถพิสูจน์ได้ว่าบางสิ่งเป็นความจริงโดยไม่ต้องเปิดเผยข้อมูลส่วนเกิน ตัวอย่างเช่นเมื่อเช่าอพาร์ทเมนต์เราจําเป็นต้องพิสูจน์ให้เจ้าของบ้านที่คาดหวังว่าเรามีรายได้เพียงพอที่จะชําระค่าเช่า วันนี้สิ่งนี้ทําให้เราต้องส่งใบแจ้งยอดธนาคารทั้งหมดของเราซึ่งให้ข้อมูลเพิ่มเติมมากมาย ในอนาคตความสัมพันธ์ที่ไว้วางใจนี้อาจสร้างขึ้นบนรากฐานของ ZKP ที่รวบรัด
- มีหลักประกันอะไรบ้างว่าสิ่งที่เป็นส่วนตัวในวันนี้จะยังคงอยู่ในวันพรุ่งนี้? แนวคิดของ "ความเป็นส่วนตัวไปข้างหน้า" ส่วนใหญ่เกี่ยวข้องกับความแข็งแกร่งของการรับประกันความเป็นส่วนตัว ชุดป้องกันที่ใหญ่ขึ้นจะช่วยในเรื่องนี้และทําให้ผู้สังเกตการณ์ภายนอกดึงข้อมูลได้ยากขึ้น การไว้วางใจคนกลางน้อยลงสามารถช่วยได้ แต่ไม่จําเป็นว่าแม้ว่าผู้ใช้จะควบคุมข้อมูลของตนได้อย่างเต็มที่คีย์ของพวกเขาอาจรั่วไหลข้อมูลอาจถูกเปิดเผยโดยไม่ได้ตั้งใจหรือข้อมูลเปิดเผยอาจถูกคัดลอก พื้นที่นี้ยังคงไม่ได้รับการสํารวจและอยู่ระหว่างการศึกษา แต่จะมีความสําคัญเพิ่มขึ้นเมื่อความเป็นส่วนตัวในเครือข่ายบล็อกเชนได้รับการยอมรับอย่างกว้างขวางมากขึ้น
สรุป
ในที่สุดนั้น มันกลายเป็นคำถามเกี่ยวกับใครควรควบคุมข้อมูลที่จะแชร์ - ผู้ใช้หรือผู้แทนกลาง บล็อกเชนพยายามเพิ่มอำนาจในระดับบุคคล แต่มันเป็นการต่อสู้ที่ยากลำบากเนื่องจากความควบคุมเป็นอำนาจและการต่อสู้สกปรก สิ่งนี้เกี่ยวข้องกับด้านข้อบังคับและการปฏิบัติตามเช่นกัน - เป็นเหตุผลใหญ่ที่ปัญหาความเป็นส่วนตัวที่ไม่ได้ถูกแทนที่หรือลดลงจะเป็นเรื่องยาก (แม้ว่าเราจะแก้ไขอุปสงค์ทางเทคนิคได้)
วันนี้การอภิปรายมีศูนย์กลางกว้าง ๆ เกี่ยวกับความเป็นส่วนตัวของกรณีการใช้งานทางการเงิน (การชําระเงินการโอนการแลกเปลี่ยน ฯลฯ ) - ส่วนหนึ่งเป็นเพราะนั่นคือที่ที่การยอมรับมากที่สุด อย่างไรก็ตามเราจะยืนยันว่ากรณีการใช้งานที่ไม่ใช่ทางการเงินมีความสําคัญเท่าเทียมกันหากไม่มากไปกว่ากรณีทางการเงินและพวกเขาไม่มีข้ออ้างที่โหลดเหมือนกัน เกมที่ต้องใช้อินพุตส่วนตัวหรือรัฐ (โป๊กเกอร์เรือประจัญบาน ฯลฯ ) หรือโซลูชันข้อมูลประจําตัวที่บุคคลต้องการรักษาเอกสารต้นฉบับให้ปลอดภัยสามารถทําหน้าที่เป็นแรงจูงใจที่มีประสิทธิภาพเพื่อทําให้ความเป็นส่วนตัวในเครือข่ายบล็อกเชนเป็นปกติ นอกจากนี้ยังมีตัวเลือกในการมีระดับความเป็นส่วนตัวที่แตกต่างกันภายในแอปพลิเคชันเดียวกันสําหรับการทําธุรกรรมที่แตกต่างกันหรือเปิดเผยข้อมูลบางอย่างหากตรงตามเงื่อนไขบางประการ พื้นที่เหล่านี้ส่วนใหญ่ยังคงไม่ได้รับการสํารวจในปัจจุบัน
ในโลกอุดมคติผู้ใช้มีการแสดงออกอย่างเต็มที่ว่าอะไรเป็นส่วนตัวและใครนอกเหนือจากการรับประกันที่แข็งแกร่งว่าสิ่งที่ตั้งโปรแกรมให้เป็นส่วนตัวนั้นยังคงอยู่ เราจะมาดูเทคโนโลยีต่างๆ ที่เปิดใช้งานสิ่งนี้และการแลกเปลี่ยนระหว่างพวกเขาในส่วนที่ 2 ของซีรีส์ความเป็นส่วนตัวของเรา
การเปลี่ยนไปสู่การประมวลผลเอนกประสงค์ส่วนตัวที่ลดความน่าเชื่อถือบนบล็อกเชนจะยาวนานและยากลําบาก แต่ก็คุ้มค่าในที่สุด
ปฏิเสธ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ สมดุล], ชื่อเรื่องเดิม [เราจริงๆหมายถึงอะไรเมื่อเราพูดถึงความเป็นส่วนตัวในเครือข่ายบล็อกเชน (และทำไมมันยากที่จะบรรลุความสำเร็จ)?], ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Gate.io]Hannes Huitula]. หากมีการคัดค้านการพิมพ์ซ้ํานี้โปรดติดต่อ เกต เรียนทีม และพวกเขาจะดำเนินการโดยเร็ว
- ข้อจํากัดความรับผิดชอบความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่ถือเป็นคําแนะนําการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปล ถูกห้าม
บทความที่เกี่ยวข้อง
True or False? บิทคอยน์ CORE ไม่รองรับการนำเข้ารหัสส่วนตัวอีกต่อไปหรือไม่?
อันตรายที่ซ่อนอยู่ที่ไม่สามารถมองข้ามได้: ความท้าทายด้านความปลอดภัยและอุปสรรคของเทคโนโลยี BTC Layer 2