cointelegraph
cointelegraph . ۲ سال پیش

آیا حریم خصوصی در بلاکچین یک حق است؟ بررسی راهکارهای نوین حفظ امنیت کاربران

بیت کوین بیت کوین
آیا حریم خصوصی در بلاکچین یک حق است؟ بررسی راهکارهای نوین حفظ امنیت کاربران

نام مستعار کافی نیست: چرا برخی حریم خصوصی بلاکچین را یک حق می‌دانند

از ابتدای ظهور ارزهای دیجیتال، کاربران برای حفظ حریم خصوصی خود به نام‌های مستعار آدرس‌های کریپتو تکیه کرده‌اند و در بیشتر موارد، این سیستم کارآمد بوده است. هر کسی در اینترنت می‌تواند تاریخچه تراکنش‌های بلاکچین یک فرد را مشاهده کند، زیرا تمام تراکنش‌ها شفاف هستند. اما در بیشتر موارد، هویت واقعی فرد ناشناخته باقی می‌ماند و سطحی از حریم خصوصی را فراهم می‌کند. از سال ۲۰۰۸ که بیت کوین اختراع شد، این سیستم تا حدودی از حریم خصوصی کاربران محافظت کرده است. اما برخی از پروتکل‌های وب ۳ معتقدند زمان آن رسیده که ایده کافی بودن نام مستعار را بازنگری کنیم. برای این پروتکل‌ها، ظهور مدل‌های هوش مصنوعی و نیاز به داده‌های مداوم برای تغذیه آن‌ها، حریم خصوصی و حاکمیت داده‌ها را بیش از پیش مهم کرده است.

لئونا هیئوکی، معمار سیستم لایه ۲ متمرکز بر حریم خصوصی INTMAX، به کوین‌تلگراف گفت که نام مستعار به تنهایی حفاظت کافی برای کاربران فراهم نمی‌کند. او گفت که تقریباً تمام صرافی‌های متمرکز مقررات احراز هویت مشتری (KYC) و مبارزه با پولشویی (AML) را اعمال کرده‌اند و از کاربران می‌خواهند قبل از استفاده از صرافی، مدارک شناسایی عکس‌دار ارائه دهند. این بدان معناست که اگر یک هکر بتواند به دفاع‌های صرافی نفوذ کند، می‌تواند آدرس واریز کاربر را شناسایی کند. و هنگامی که آدرس واریز با هویت واقعی مطابقت داده شود، تمام تاریخچه زنجیره‌ای فرد قابل مشاهده خواهد بود.

هیئوکی گفت: «بسیاری از پایگاه‌های داده متمرکز هستند و هیچ انگیزه‌ای برای حفاظت از آن‌ها وجود ندارد. به عنوان مثال، یک نشت بزرگ حریم خصوصی در یک صرافی ژاپنی به نام Liquid رخ داد که بعداً به FTX Japan تغییر نام داد. اکنون تقریباً تمام سوابق آن‌ها هک و افشا شده است. چرا این اتفاق افتاد؟ زیرا هیچ انگیزه‌ای برای حفاظت از اطلاعات مردم در یک صرافی متمرکز وجود ندارد.»

صرافی ژاپنی Liquid در سال ۲۰۲۱ هک شد و بعداً توسط FTX خریداری و به FTX Japan تغییر نام داد. سپس در نوامبر ۲۰۲۲ به عنوان بخشی از فروپاشی کلی FTX ورشکست شد. به گفته هیئوکی، مشکل فقط این نیست که این داده‌های متمرکز گاهی اوقات دزدیده می‌شوند. مسئله بزرگ‌تر این است که برنامه‌های تحلیل بلاکچین به قدری پیشرفته شده‌اند که تقریباً غیرممکن است که از افشای هویت جلوگیری شود.

هیئوکی بیان کرد: «ابزارهای تحلیل زنجیره‌ای مانند Chainanalysis و Crystal وجود دارند که می‌توانند تقریباً تمام آدرس‌هایی که به صرافی‌های متمرکز متصل هستند را افشا کنند. مجرمان می‌توانند از این ابزارها استفاده کنند و هر کسی به آن‌ها دسترسی دارد. این بسیار خطرناک است و در واقع اصلاً ناشناس نیست.»

برای جلوگیری از این نوع افشاهای نقض حریم خصوصی، INTMAX از اثبات‌های بدون دانش (zero-knowledge proofs) استفاده می‌کند تا به اعتبارسنج‌ها اجازه دهد تراکنش‌ها را بدون دانستن داده‌های درون آن‌ها تأیید کنند. الکس پیج، بنیان‌گذار بلاکچین هوش مصنوعی Nillion، ادعا کرد که در حالی که نام مستعار ممکن است در گذشته کافی بوده باشد، در دنیایی که مدل‌های هوش مصنوعی باید به طور مداوم با داده‌های کاربران تغذیه شوند، منسوخ شده است.

او اظهار داشت: «من فکر می‌کنم نام مستعار در دنیایی کار می‌کند که می‌توانید تعداد نامحدودی کیف پول ایجاد کنید یا تعداد نامحدودی هویت کوچک داشته باشید که در نقاط مختلف متصل هستند. اما وقتی صحبت از موارد استفاده واقعی می‌شود که شما به طور مداوم داده به یک برنامه ارائه می‌دهید، حفظ نام مستعار دشوار است. بنابراین ما به سیستم‌هایی نیاز داریم که این بخش را حل کنند.»

به نظر پیج، تکیه بر سیستم‌های متمرکز برای حفاظت از حریم خصوصی منجر به ناامیدی خواهد شد. او به جیمیل به عنوان مثال اشاره کرد. «آن‌ها ممکن است بگویند به ایمیل‌های کاربران دسترسی ندارند،» اما «ما همیشه تبلیغاتی در جیمیل می‌بینیم که درباره چیزهایی است که در ایمیل‌های ما وجود دارد.»

راه‌حل، به نظر او، استفاده از فناوری محاسبات چندجانبه (MPC) است تا محدود کند که چه کسی می‌تواند داده‌ها را مشاهده کند، و به افراد اجازه دهد بدون نیاز به اشتراک‌گذاری داده‌های خود با سیستم‌های بزرگ ابری و شبکه‌های اجتماعی همکاری کنند. پیج گفت که در حال حاضر یک پلتفرم پیام‌رسانی بر روی Nillion اجرا می‌شود که به همکاران اجازه می‌دهد به صورت خصوصی پیام ارسال کنند، اما بدون نیاز به سرورهای مرکزی مانند سیگنال یا تلگرام.

برخی افراد نگران هستند که حریم خصوصی بلاکچین می‌تواند به هکرها، کلاهبرداران و دیگر افراد بد اجازه دهد از مجازات فرار کنند. اما هیئوکی استدلال کرد که بدترین مجرمان همچنان می‌توانند از شبکه‌ها منع شوند اگر ثابت شود که در اعمال غیرقانونی دخیل هستند. INTMAX از یک تحلیل‌گر زنجیره‌ای غیرمتمرکز برای ارائه امتیاز ریسک برای واریزها استفاده می‌کند و نودها اجازه نمی‌دهند هکرهای بزرگ به آن واریز کنند. او گفت: «ما برای هکرها بسیار غیرجذاب هستیم تا پول را شستشو دهند.»

در مورد «مثبت‌های کاذب» یا این ایده که ممکن است وجوه کاربران بی‌گناه نیز مسدود شود، هیئوکی ادعا کرد که شبکه در حال حاضر یک «آستانه بالا» برای واریزها دارد که می‌تواند باعث مسدود شدن شود، بنابراین کاربران کوچک به احتمال زیاد تحت تأثیر قرار نمی‌گیرند. پیج بیان کرد که همیشه در هر سیستم فناوری بازیگران بد وجود خواهند داشت. اما او استدلال کرد که افزودن حریم خصوصی به بلاکچین، بهره‌برداری‌های آن‌ها را آسان‌تر نخواهد کرد. او گفت: «آنچه ما انجام می‌دهیم این است که فضای بیشتری برای توسعه‌دهندگان ایجاد می‌کنیم. این همیشه با برخی بازیگران بد همراه خواهد بود، اما این به معنای این نیست که این راه آسان‌تری برای انجام اعمال بدی است که قبلاً انجام می‌دادند.»

نوشته شده توسط admin
108

نظرات

هنوز دیدگاهی ثبت نشده است.