Обговоріть проблеми конфіденційності, з якими стикається Web3, та їхні рішення

Автор | Вікторія Воган

Незважаючи на новаторський потенціал Web3 і деякі досягнення на даний момент, безпека та конфіденційність є двома ключовими проблемами, які необхідно подолати для його загального успіху. Незважаючи на те, що з цією метою була проведена певна багатообіцяюча робота, основні принципи децентралізації web3, недовіри та автономії користувачів не узгоджуються з поточним ландшафтом конфіденційності/безпеки, тому для вирішення проблем web3 необхідні нові підходи. На щастя, сама екосистема web3 надає необхідні інструменти, щоб зробити надійну та орієнтовану на користувача систему конфіденційності реальністю.

1. У чому унікальність конфіденційності Web3?

За останні рік-два люди досліджували, обговорювали та вирішували питання цифрової конфіденційності різними способами. Цей шлях збігся з постійним зростанням веб-систем, продуктів і послуг. Але з появою web3 відбулися унікальні зрушення в питанні конфіденційності.

Більш детальний погляд на основну природу web3 може допомогти розвинути більш глибоке та тонке розуміння ключових проблем, про які йтиметься нижче. Загалом, можна подумати, що ризики, пов’язані з конфіденційністю, є прямим результатом надмірної централізації. Meta (раніше відома як Facebook) та інші гіганти web2 мають майже повний контроль над даними користувачів. Велика частина даних зберігається на центральному сервері, часто стаючи єдиною точкою відмови. Крім того, скандал з Cambridge Analytica 2019 року показав, як зійшло нанівець “бачення приватності” Цукерберга. Але це не одноразова ситуація – на жаль, це майже норма.

Натомість Web3 обіцяє керований спільнотою контроль. Для цього потрібне розподілене зберігання даних, а також децентралізоване управління. Однак це також означає, що ніхто не несе особливої відповідальності за забезпечення безпеки чи конфіденційності. У світі екосистем, що не потребують довіри, автономні користувачі несуть відповідальність майже за все, включаючи збереження конфіденційної інформації.

Коли девізом стає «ваші ключі, ваші активи/дані», конфіденційність здебільшого в руках користувачів. Наприклад, враховуючи незмінність транзакцій web3, втрата приватного ключа часто означає незворотні втрати. Адреси гаманців Web3 ідеально анонімні, а це означає, що зловмисників часто неможливо відстежити.

«Хоча децентралізація є метою, над якою варто працювати, реальність така, що проблеми конфіденційності в децентралізованих системах набагато важливіші. У web2 погано, що Google і Facebook можуть бачити всі ваші дані та метадані, але у web3 ще гірше, що, можливо, будь-хто може їх побачити. «Це одні з фундаментальних конфліктів, які доводиться вирішувати інноваторам.

По-друге, основні виклики конфіденційності web3

Понад 167 великих атак у 2022 році призвели до втрати майже 3,6 мільярда доларів у просторі web3, що на 47,4% більше, ніж у 2021 році. За даними охоронної фірми Certik, щонайменше 74 з цих інцидентів становлять довгостроковий ризик витоку даних, що становить серйозну загрозу конфіденційності web3.

Це лише питання часу, коли внутрішні конфлікти Web3 щодо конфіденційності можуть бути вирішені за допомогою інновацій. Але зростає потреба у дотриманні глобальних правил конфіденційності, таких як Загальний регламент Європейського Союзу про захист даних (GDPR) та рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF). Більшість із них припускають, що певний суб’єкт збирає, володіє та зберігає дані, отримані під час взаємодії з користувачем. Це поставило web3-бізнес у скрутне становище та створило новий набір викликів:

1. Зобов’язання щодо моніторингу даних

Існуючі правила “Знай свого клієнта” (KYC) та боротьби з відмиванням грошей (AML) вимагають, щоб компанії або платформи збирали та контролювали дані користувачів. Це має на меті допомогти виявляти підозрілу активність і повідомляти про неї, захищаючи користувачів і національні інтереси. Аналогічним чином, компанії також повинні випускати «повідомлення», які інформують користувачів про те, як їхні дані збираються, використовуються та зберігаються.

В ідеалі протоколи web3 взагалі не збирають дані користувачів, не кажучи вже про їх моніторинг. Але навіть якщо вони збирають будь-які дані, вони здебільшого прозоро зберігаються в публічних блокчейнах. Жодна конкретна організація не володіє цими даними, крім самих користувачів, що ускладнює, якщо не унеможливлює, дотримання правил підприємствами або постачальниками послуг.

Але в той же час зберігання даних на прозорому блокчейні саме по собі є проблемою. Будь-хто, хто має підключення до Інтернету та інші інструменти, може отримати доступ до конфіденційної інформації, що зберігається в загальнодоступному блокчейні. Такий рівень впливу є небажаним з точки зору конфіденційності, особливо з огляду на те, що зловмисники в цьому просторі постійно розробляють нові способи використання системи.

2. Зберігайте можливість відмови користувача

Натискання «Не приймати», «Не погоджуватися» або подібних опцій надає традиційним користувачам можливість «відмовитися» від механізмів збору та обміну даними. Журі ще не вирішило, чи потрібна для цього значуща згода з боку користувача. Але незалежно від його ефективності, це надає користувачам вибір. Однак це також вимагає, щоб деякі суб’єкти контролювали процес збору даних.

Коли користувач взаємодіє з некастодіальним протоколом web3, базовий блокчейн автоматично перевіряє та записує транзакцію. Це процес, керований кодом, заснований на принципах теорії ігор. За нормальних обставин ніхто або навіть залучені контрагенти не змогли б підробити ці дані. Саме це робить ці системи такими потужними.

Але у web3 вибір не дається. Замість цього він вбудовується в систему за принципом «знизу-вгору». В результаті, коли регулятори просять web3-компанії надати те, чого у них немає, багато компаній не можуть виконати вимоги.

3. «Знищення» даних користувача

Окрім відмови, від користувачів також можуть вимагати «знищити» або видалити свої дані відповідно до існуючих правил. З вищезазначених причин це ще один виклик у web3. Блокчейн є незворотнім.

Навіть працюючи з централізованими або напівцентралізованими сутностями в Web3, користувачі не можуть очікувати, що їхні дані будуть скомпрометовані, принаймні не та частина, яка перевіряється та записується в блокчейн. Тим не менш, вони можуть контролювати, хто має доступ до цих даних, що є новаторським. Оскільки блокчейн зберігає всі дані в зашифрованому форматі, для доступу до них потрібен унікальний приватний ключ. Користувач може фактично відкликати права доступу третіх осіб до інформації, але видалення неможливе на вимогу наглядового органу.

3. Як подолати проблеми конфіденційності Web3?

З вищесказаного зрозуміло, що проблеми конфіденційності web3 мають як внутрішні, так і зовнішні корені. Незважаючи на те, що ці два поняття пов’язані між собою, їх слід розглядати в якійсь мірі окремо.

Створення децентралізованої системи моніторингу загроз та оцінки ризиків є одним із можливих рішень. Завдяки стрімкому розвитку ШІ новатори тепер мають дуже широкий простір для дослідження такої критичної інфраструктури. Понад 73% web3-маркетологів, а також інші зацікавлені сторони вже використовують штучний інтелект різними способами. Пріоритизація етичних факторів та факторів, пов’язаних із конфіденційністю, просуне цю сферу вперед, як ніколи раніше.

Окрім впровадження штучного інтелекту для інтелектуальної ідентифікації загроз, серед іншого, вирішальне значення має винахід та вдосконалення примітивів web3. Наприклад, докази з нульовим розголошенням — це чудовий спосіб гарантувати, що дані передаються або перевіряються без розкриття фактичного вмісту. Це може творити чудеса, одночасно балансуючи між основами web3 та потребами конфіденційності.

Крім того, оскільки традиційні платформи соціальних мереж були нотаріально засвідчені з точки зору порушення конфіденційності, створення децентралізованої альтернативи, орієнтованої на конфіденційність, може бути рішенням. Такі платформи, як Verida, створюють автономну суверенну інфраструктуру даних для web3, допомагаючи користувачам володіти своїми даними, шифруючи бази даних документів.

Коли з’являються інновації, орієнтовані на конфіденційність, користувачі web3 також повинні переконатися, що вивчають і використовують загальні методи підвищення безпеки: використовуйте надійні паролі, уникайте використання загальнодоступних Wi-Fi і централізованих платформ, перевіряйте підозрілі посилання, перш ніж натискати на них тощо. Це дуже, дуже важливо, тому що втрата приватного ключа у web3 не підлягає відновленню.

Нарешті, регулюючі органи (і користувачі) повинні поглибити своє розуміння зовнішніх викликів. Їхні очікування мають бути реалістичними, щоб галузь відповідала вимогам. Всі сторони повинні йти в ногу з часом і відходити від традиційного мислення. Web3 відкрив новий світ із зовсім іншими правилами. Регулюючі органи повинні діяти відповідно, а не використовувати типовий універсальний підхід. «Співпраця між розробниками, інноваторами та політиками має важливе значення. Нормативно-правова база, яка підтримує конфіденційність користувачів, захист даних та інновації, повинна бути створена для полегшення розробки та впровадження платформ. "

По-четверте, рухайтеся до універсальної орієнтації на конфіденційність

Необхідно терміново вирішити проблеми конфіденційності web3. На відміну від web2, захист конфіденційності web3 з часом не може бути зведений до простої розмови. Зацікавлені сторони галузі повинні з самого початку прищеплювати всеосяжну орієнтацію на конфіденційність. Важливо, що користувачі повинні вимагати конфіденційності за будь-яку ціну, навіть якщо спочатку це означає складніший користувацький досвід і крутішу криву навчання.

Інструменти нового покоління в поєднанні з безпечним зберіганням даних і методами аутентифікації відіграватимуть ключову роль у цьому процесі. Web3 все ще перебуває на ранніх стадіях, тому його основні компоненти та користувацький досвід, безсумнівно, покращаться в найближчі роки, а інновації в цій галузі вже впроваджуються. Питання не в тому, якщо, а в тому, коли.