آیا اتریوم آماده حفاظت از حریم خصوصی داده‌های سلامت است؟ بررسی پروژه PrivyCycle

پروژه PrivyCycle و چالش‌های حل نشده حریم خصوصی برنامه‌های سلامت در اتریوم

ایده پروژه PrivyCycle، نه از یک فضای همیشگی هکاتون، بلکه از یک رویداد پرانرژی در تابستان برلین سال ۲۰۲۵ شکل گرفت. در اینجا، «میگله راکیتایته»، از حامیان برجسته حریم خصوصی در پروژه Wxmen Web3Privacy Now، رو در رو با «ویتالیک بوترین» از اتریوم قرار گرفت و پرسید چرا بنیاد اتریوم، راه‌حل‌های رمزنگاری شده برای حفاظت از داده‌های حساس سلامت، به ویژه برنامه‌های ردیابی دوران قاعدگی، را پشتیبانی یا تامین مالی نکرده است؟ این سوال شروعی برای پروژه PrivyCycle شد.

برخلاف تصورات نظری، این مسئله کاملاً واقعی است. در آمریکا، جرم‌انگاری سقط جنین باعث شده استفاده از برنامه‌های ردیابی قاعدگی خطرناک شود؛ زیرا داده‌های این سرویس‌ها، مثل Flo و Clue، می‌تواند در دادگاه‌ها مورد استفاده قرار بگیرد. با وجود وعده‌های حریم خصوصی، داده‌های کاربران این اپلیکیشن‌ها معمولاً برای تبلیغات و تحلیل‌های ناشفاف به فروش می‌رسد. فاصله بین ادعا و واقعیت بسیار زیاد است.

در هکاتون ETHGlobal CannesCC سال ۲۰۲۵، راکیتایته با توسعه‌دهندگانی از TACo.build، Vialabs.io، 0g.ai و Waku/Logos همکاری کرد تا جایگزینی مبتنی بر رمزنگاری برای برنامه‌های ردیابی قاعدگی ایجاد کند. آن‌ها به دنبال راهکاری بودند که مشکل فروش داده و حریم خصوصی را حل کند. نتیجه این تلاش‌ها، پروژه PrivyCycle شد که در بین ۳۳۴ تیم، جزو ۱۰ پروژه برتر هکاتون بود و سه جایزه اسپانسر کسب کرد. اگرچه PrivyCycle یک نمونه اولیه است، ولی این پرسش را مطرح می‌کند که آیا اتریوم می‌تواند میزبان واقعی برنامه‌های مبتنی بر حریم خصوصی، فراتر از امور مالی غیرمتمرکز باشد؟

رمزنگاری دانش صفر (ZK) مدتهاست که به عنوان راه‌حل مطرح می‌شود. به طور نظری، این فناوری اجازه می‌دهد تا فرد بدون فاش کردن داده‌ها، صحت آن‌ها را اثبات کند؛ مثلاً در حوزه سلامت زنان، کاربر می‌تواند بدون آشکار کردن تاریخچه چرخه قاعدگی، منظم بودن آن را به پزشک ثابت کند. اما در عمل، ابزارهای ZK در اتریوم هنوز نوپا و ابتدایی هستند و استفاده از آن‌ها برای داده‌های حساس سلامت دشوار است. هزینه‌ها بالاست، داده‌ها در لایه‌های مختلف شبکه پراکنده می‌شوند و ذخیره‌سازی خارج از زنجیره نیز مشکلات امنیتی دارد. تا میانه سال ۲۰۲۵، هیچ پروتکل ZK متن‌باز و قابل اطمینان، مخصوص داده‌های سلامت، وجود ندارد.

PrivyCycle با زیرساخت‌هایی که اسپانسرهای هکاتون ارائه دادند ساخته شد: Privy.io برای انتزاع هویت، Zurcuit برای ZK، TACo برای کنترل دسترسی و رمزنگاری و 0g.ai برای پیشنهادات مبتنی بر هوش مصنوعی. در نسخه نمایشی، راکیتایته نشان داد چطور کاربران می‌توانند علایم را محلی ذخیره کنند، داده‌ها را رمزنگاری کنند و روی IPFS آپلود کنند و سپس کلیدهای دسترسی را به طور انتخابی با دوستان یا پزشکان به اشتراک بگذارند. اما حتی ویژگی‌های هوش مصنوعی این برنامه نیز چالش‌های جدید حریم خصوصی ایجاد می‌کند چون توصیه‌های شخصی‌سازی شده، گرچه به ظاهر ناشناس است، نیاز به تحلیل داده‌های کاربر دارد و بدون مدل‌های منبع باز و ممیزی‌شده، صحت ادعای ناشناس بودن قابل اثبات نیست.

برنامه همچنین امکان صادر کردن فایل‌های رمزنگاری‌شده PDF یا CSV برای پزشکان و داشبورد ویژه پزشک را فراهم می‌کند اما این زیرساخت‌ها نیز هنوز فرضی هستند. زیرا بیشتر پزشکان فعلاً امکان رمزگشایی و ذخیره داده‌های سلامت محافظت‌شده با ZK را ندارند. بنابراین وعده «بردن داده‌ها به هرجایی که کاربر می‌خواهد»، فقط در صورتی محقق می‌شود که مقصد نیز آماده پذیرش باشد.

از نظر مالی نیز این پروژه با ابهام مواجه است. راکیتایته در مراسم، ارزش بازار برنامه‌های ردیابی قاعدگی را تا سال ۲۰۳۴، ده میلیارد دلار اعلام کرد اما این عدد، مربوط به کل بازار فمتک (شامل سخت‌افزارهای پوشیدنی و خدمات سلامت زنان) است و درآمد برنامه‌های ردیابی قاعدگی به طور دقیق شفاف نیست.

آنچه مشخص است، ریسک بالای افشای داده است. در سال ۲۰۲۱، Flo به خاطر به اشتراک‌گذاری داده‌های حساس کاربران با اشخاص ثالث، با FTC به توافق رسید. در فضای قانونی پس از دادگاه دواپس در آمریکا، این مسئله فقط بحث حریم خصوصی نیست، بلکه جنبه‌ای سیاسی هم یافته است.

بنابراین پروژه‌هایی مانند PrivyCycle، حتی با نقص‌های خود، اهمیت دارند؛ نه به خاطر عرضه محصول نهایی، بلکه به این دلیل که کمبود زیرساخت‌های واقعی حریم خصوصی در اکوسیستم اتریوم را نمایان می‌کنند. ادامه مسیر PrivyCycle شامل توسعه ابزارهای بهتر برای مدیریت دسترسی و اشتراک‌گذاری ایمن و غیرمتمرکز داده (با استفاده از TACo) خواهد بود؛ اگرچه این شرکت در هکاتون اسپانسر نبود.

در حقیقت، اکوسیستم اتریوم سال‌ها است که مسائل مربوط به حریم خصوصی را به تاخیر انداخته است؛ در حالی که Tornado Cash تحریم شد و راه‌حل‌های زنجیره دوم ZK برای امور مالی رشد کردند، اما راه‌حل‌ها در حوزه سلامت و شبکه‌های اجتماعی عقب مانده است. PrivyCycle، راه‌حل نهایی نیست؛ بلکه هشداری است برای اینکه اگر اتریوم می‌خواهد تبدیل به زیرساخت اجتماعی شود، باید ابزارهای رمزنگاری و حریم خصوصی برای داده‌های غیرمالی را جدی‌تر بگیرد.

همانطور که راکیتایته در ETHCC گفت: «در روز اول قاعدگی دخترم، می‌خواهم این برنامه را به او هدیه بدهم تا بتواند خیلی راحت‌تر و بهتر چرخه باروری‌اش را محاسبه کند.»