Foresight Ventures: Trong kỷ nguyên Web3, bảo vệ quyền riêng tư sẽ trở thành một tiêu chuẩn
tiêu đề cấp đầu tiên
0. Tóm tắt
Sau đây là sơ đồ tư duy của bài viết:
chữ
Trong thời đại của Web2, chúng tôi không có quyền riêng tư
Trong chương thứ mười của sách trắng Bitcoin, Satoshi Nakamoto đã dành toàn bộ chương để mô tả mô hình bảo mật của mạng Bitcoin. Trong mô hình ngân hàng truyền thống, những người tham gia và các bên thứ ba đáng tin cậy có quyền truy cập hạn chế vào thông tin, điều này đạt được một phần quyền riêng tư. Nhưng trên mạng blockchain, giao dịch phải được đảm bảo là mở, vì vậy tính riêng tư của Bitcoin được duy trì thông qua tính ẩn danh của khóa công khai. Thông thường, chúng tôi không thể liên kết đây là ai từ khóa công khai được tạo ngẫu nhiên (mặc dù hiện tại chúng tôi có các công cụ như phân tích cá voi khổng lồ có thể suy ra thông tin này).Trong ví dụ do Satoshi Nakamoto đưa ra, thiết kế bảo mật của chuỗi khối được "phát triển từ ngân hàng sang mạng Bitcoin". Chúng ta có thể mở rộng từ ví dụ này sang thiết kế bảo mật của "Web2 đến Web3".
Chúng tôi giả định rằng mạng cơ bản của Web3 sẽ là một mạng chuỗi khối giống như Bitcoin. Sau đó, quyền riêng tư mà chúng ta thảo luận sẽ có tiền đề là các giao dịch mở, dữ liệu nguồn mở và phân cấp.
Trên thực tế, từ lâu chúng ta đã nhận ra tầm quan trọng của quyền riêng tư trên Internet. Khi truy cập Internet, giáo viên lớp thông tin trường tiểu học và phụ huynh sẽ nhắc nhở bạn không được tiết lộ tên thật của mình trên Internet đáng sợ, sau tất cả, bạn không biết ai là người đứng sau màn hình.Trong kỷ nguyên của Web3 mở và do người dùng điều khiển, bảo vệ quyền riêng tư sẽ là một cấu hình tiêu chuẩn.
tiêu đề phụ
1. Quyền riêng tư trong thời đại Web3 là gì?
Quyền riêng tư trong Kỷ nguyên Web3 = Bảo mật + Ẩn danh = Quyền riêng tư về dữ liệu + Quyền riêng tư về danh tính + Quyền riêng tư trong máy tính
Trong kỷ nguyên Web3, giả sử rằng tất cả các tương tác và dấu vết mạng mà chúng ta thực hiện là tương tác với các ứng dụng trên chuỗi, thì tất cả dữ liệu của chúng ta sẽ là các giao dịch và thông tin chứa trong các giao dịch. Lấy hàm transferFrom trong ERC-20 (các tham số là _from, _to, _value) làm ví dụ, giao dịch bao gồm các nội dung sau: người gửi chuyển, người nhận chuyển, số tiền chuyển. Đối với các giao dịch này, chúng tôi có thể xác định quyền riêng tư, ẩn danh và bảo mật trong kỷ nguyên Web3.
Ẩn danh đề cập đến: người gửi và người nhận giao dịch (danh tính thực) cần không được công khai và số tiền chuyển có thể được công khai (chỉ có thể biết tham số _value).
Bảo mật đề cập đến: số tiền chuyển và nội dung khác của giao dịch cần không được công khai và người gửi và người nhận có thể được công khai (chỉ có thể biết _từ và _to).
Quyền riêng tư thực sự (Privacy) phải là ẩn danh + bí mật, có nghĩa là: tất cả nội dung của giao dịch, bao gồm người gửi giao dịch, người nhận giao dịch và số tiền chuyển, cần phải không công khai.Trên cơ sở này, quyền riêng tư hơn nữa là,Sau khi giao dịch, người dùng chủ động chọn quyền riêng tư khi thực hiện giao dịch, điều này có thể khó đạt được dưới các đặc tính bất biến của chuỗi khối.
tiêu đề phụ
Quyền riêng tư của dữ liệu là tính bảo mật, chủ yếu bao gồm hai phần: quyền kiểm soát và quyền sở hữu dữ liệu và tính bảo mật của chính nội dung dữ liệu.
chữ
a) Kiểm soát và sở hữu dữ liệu
Dữ liệu người dùng không nên là một sản phẩm. Người dùng có quyền kiểm soát và sở hữu dữ liệu tuyệt đối, có thể đảm bảo quyền sở hữu dữ liệu và ngăn chặn hoạt động trái phép dữ liệu của nền tảng, đây là biểu hiện của quyền riêng tư.Hãy nhớ lại, có phải hầu hết tất cả các công cụ tìm kiếm, nền tảng thương mại điện tử và trang web video đều có vô số quảng cáo không? Các công ty trong kỷ nguyên Web2 coi số lượng người dùng là tài sản của họ và người dùng là nguồn thu nhập quảng cáo của họ. Từ theo dõi cookie đến Google Analytics, mọi hành động bạn thực hiện, thậm chí chỉ vài giây trên trang, sẽ được theo dõi. Và bạn có thể đánh dấu vào những thỏa thuận bảo mật mà không ai từng đọc. Trong tương lai, khi mạng trở nên phổ biến hơn, nhiều người dùng và dữ liệu sẽ tràn vào Internet, điều này sẽ mang lại nhiều phần thưởng béo bở hơn cho các công ty chuyên đánh cắp dữ liệu. Trong kỷ nguyên Web2, tình huống mặc định là người dùng không có quyền riêng tư và người dùng không có quyền kiểm soát và quyền sở hữu dữ liệu.
chữ
kiểm soát dữ liệuDữ liệu không nên là một sản phẩm, nó phải là thông tin.
Trong kỷ nguyên Web3, người dùng cần có quyền kiểm soát dữ liệu và mọi tương tác, giao dịch được thực hiện và dữ liệu được tạo ra cần phải thuộc về chính người dùng. Chỉ người dùng mới có thể quyết định phải làm gì với dữ liệu này. Quyền sở hữu dữ liệu không do ứng dụng quyết định mà dựa trên mong muốn chủ quan của người dùng, đây cũng là một biểu hiện của quyền riêng tư cho người dùng.chữ
quyền sở hữu dữ liệu
quyền sở hữu dữ liệuTheo một bài báo của VincentCác bài viết về Web3 định hình lại giá trị của dữ liệu
Như đã đề cập trong , người dùng có thể nhận được giá trị từ tất cả dữ liệu của họ. Trong kỷ nguyên Web2, dữ liệu có giá trị, nhưng nó là tài sản của công ty và giá trị đó không thuộc về người dùng cũng như sẽ không được phân phối cho người dùng. Trong kỷ nguyên Web3, dữ liệu trên chuỗi là một mỏ vàng và đó là mỏ vàng thuộc sở hữu của người dùng. Càng nhiều ứng dụng của Web3, càng nhiều dữ liệu, mỏ vàng càng lớn.Người dùng Web3 tha hồ lướt web trong thời đại Web3 với mỏ vàng dữ liệu của riêng mình.
Hãy tưởng tượng trao đổi dữ liệu ngân hàng, trao đổi dữ liệu mạng xã hội, trao đổi dữ liệu trang web video... Trên thực tế, bạn không cần phải tưởng tượng, điều này đã xảy ra trong Web3. Mọi dấu vết của bạn đều được để lại trên chuỗi, trong địa chỉ của bạn. Để tương tác trong một DApp khác, bạn không cần phải bắt đầu lại từ đầu, vì dữ liệu trước đó sẽ luôn thuộc về bạn và đồng hành cùng bạn.
Khi bạn sử dụng phần mềm trò chuyện trong Web2, bạn đang nói chuyện với những người khác trên máy chủ tập trung của Facebook, trong khi ở Web3, khi bạn sử dụng phần mềm trò chuyện, bạn sẽ nói chuyện với chính mình và tất cả dữ liệu sẽ được lưu trữ trong tài khoản của chính bạn. làm là lấy dữ liệu bạn có trên chuỗi.
Arweave
Mối quan hệ giữa quyền sở hữu dữ liệu và quyền riêng tư dữ liệu không đặc biệt lớn, vì vậy tôi sẽ không mở rộng quá mức ở đây, nhưng tôi thực sự khuyên bạn nên đọc bài viết được đề cập ở trên.Arweave là một chuỗi khối để lưu trữ vĩnh viễn. Trong trường hợp xấu nhất, Arweave có thể lưu trữ dữ liệu trong 200 năm (đối với một người bình thường, đó là vĩnh cửu).
Mặc dù không có đối thủ về mặt lưu trữ vĩnh viễn nhưng giá trị thực của Arweave nằm ở quyền kiểm soát và sở hữu vĩnh viễn dữ liệu.
Dữ liệu do người dùng và nhà phát triển Web3 tải lên Arweave không bao giờ có thể bị đóng (> 200 năm) và nó sẽ luôn thuộc về người dùng và toàn bộ mạng phi tập trung. Người dùng có quyền kiểm soát tuyệt đối đối với dữ liệu và sẽ không bị xóa. Dữ liệu lâu dài chỉ là bước đầu tiên. Vấn đề thực sự là thông qua toàn bộ mạng lưu trữ lâu dài, tất cả những người tham gia Arweave đều chia sẻ rủi ro dữ liệu bị xóa khỏi giá. NFT được tải lên Arweave sẽ không bao giờ bị xóa, đây là giá trị thực của quyền sở hữu NFT đối với người dùng. Quyền sở hữu NFT và NFT vĩnh viễn phải là một tính năng cần thiết của NFT.
Gần đây, everFinance đã tạo một công cụ tìm kiếm Mirror trên Arweave. Bất kỳ dữ liệu nào được lấy từ Arweave, một mạng phi tập trung. Người dùng sẽ không phải lo lắng về việc một ngày nào đó nền tảng truyền thông yêu quý của họ sẽ bị loại khỏi kệ hàng do nhiều áp lực khác nhau. Nếu muốn sử dụng BUIDL dữ liệu liên tục của Arweave cho nhiều nền tảng hơn, bạn có thể dùng thử thư viện mã nguồn mở này.
ví được mã hóa
ví được mã hóa
Ví được mã hóa là một điểm mà việc kiểm soát dữ liệu là rất quan trọng. Là bước khởi đầu của kỷ nguyên Web3, ví mã hóa cũng quan trọng như công cụ tìm kiếm Google của Web2 (tất nhiên, ví mã hóa sẽ không thu thập và bán dữ liệu của bạn như Google).Tất cả các ví được mã hóa (Metamask, Bitkeep, v.v.) đều thể hiện quyền kiểm soát của người dùng Web3 đối với dữ liệu của họ.Đây là một khía cạnh của quyền riêng tư tồn tại rộng rãi trong Web3 nhưng thường bị bỏ qua, nhưng người dùng Web3 đã âm thầm tận hưởng trải nghiệm quyền riêng tư khi kiểm soát dữ liệu.
chữ
Kiểm soát và sở hữu dữ liệu dẫn đến UX tốt hơn
Theo xu hướng Web3, gần như tất cả dữ liệu người dùng đều có thể được xem tùy ý và việc sử dụng những dữ liệu này như thế nào là do dự án tự quyết định. Trước tiên, các nhà phát triển Web2 sẽ cạnh tranh dữ liệu, cho phép người dùng tham gia vào các vòng kết nối và để người dùng trở thành những con bò liên tục tạo ra dữ liệu, thay vì nghĩ về cách sử dụng các ứng dụng tốt hơn để thu hút người dùng. Theo phân tích của DuckDuckGo về các ứng dụng Android miễn phí phổ biến, 96% ứng dụng miễn phí trên Android chứa trình theo dõi của bên thứ ba, 87% trong số đó gửi dữ liệu tới Google và 68% tới Facebook. Việc đồng nhất hóa dữ liệu trên chuỗi khối cho phép các nhà phát triển Web3 cạnh tranh trong việc tương tác và hình thành sản phẩm, điều này sẽ trực tiếp cải thiện trải nghiệm người dùng.Dữ liệu của Web3 cũng thuộc về toàn bộ mạng phi tập trung minh bạch. Đây chắc chắn là một điều tốt cho quyền riêng tư của người dùng.
tiêu đề phụ
b) Bảo mật nội dung dữ liệu
Tính bảo mật của nội dung dữ liệu chủ yếu đề cập đến nội dung cụ thể trong giao dịch hoặc hồ sơ giao dịch của người dùng, được mã hóa hoặc không công khai. Chúng ta có thể nghĩ rằng việc che giấu địa chỉ đầu vào và đầu ra của giao dịch hoặc làm mờ số tiền cụ thể của giao dịch là một biểu hiện của tính bảo mật của nội dung dữ liệu.
chữ
Giao dịch bảo mậtBản thân hệ thống tài khoản của Ethereum không phải là "riêng tư".
Nếu bạn thực hiện hoạt động airdrop ENS yêu cầu, địa chỉ của bạn sẽ được hiển thị trên bản ghi tương tác hợp đồng và những người khác có thể xem xét tất cả các giao dịch của bạn. Trong cuộc sống thực, điều này tương tự như khi bạn xuống lầu mua cà phê, hồ sơ mua nhà và tiêu dùng khách sạn của bạn có thể bị người khác xem xét. Điều này cũng đồng nghĩa với việc tung tích của những người nhiễm bệnh trong thời kỳ tân vương sẽ bị lộ hoàn toàn. Việc tiếp xúc như vậy là một điều tốt cho tính bảo mật của toàn bộ hệ thống y tế và mạng chuỗi khối, nhưng nó là một điều tương đối có hại cho các cá nhân.
Ví dụ như hình bên dưới là địa chỉ của một hacker, anh ta đã thu thập dữ liệu trên Internet để tìm private key do người khác rò rỉ, và nạn nhân sẽ được hacker chuyển ngay khi nhận được airdrop. Chúng ta có thể thấy rõ quá trình phạm tội của hắn. Mặc dù thật công bằng khi chúng tôi kiểm tra quá trình phạm tội của anh ấy, nhưng nó đã tiết lộ quyền riêng tư của anh ấy...
Một phương pháp rất đơn giản và bạo lực để đạt được các giao dịch riêng tư là mã hóa tất cả các tài khoản và giao dịch rồi giải mã chúng. Tuy nhiên, một phương pháp như vậy rất tốn kém và mất thời gian vì nó liên quan đến việc xác minh giao dịch của mạng.
Aztec (zk.money)
Cần lưu ý rằng giao dịch bảo mật ở đây chỉ cho phép dữ liệu minh bạch ban đầu trên chuỗi được ẩn và không được tiết lộ. Quyền riêng tư và bảo mật của số lượng trên chuỗi và ngoài chuỗi sẽ được thảo luận trong các chương tiếp theo.
Aztec's zk.money là một zkRollup Lớp 2 trên Ethereum giải quyết cụ thể các vấn đề về quyền riêng tư.
zk.money đạt được các giao dịch riêng tư bằng cách trực tiếp từ bỏ hệ thống tài khoản Ethereum và chuyển sang hệ thống UTXO. Nó trực tiếp sử dụng hóa đơn để giữ tài khoản. Một giao dịch không còn là sự thay đổi trạng thái của hai tài khoản liên quan, mà là sự thay đổi quyền sở hữu của một ghi chú. Mã hóa ghi chú đơn giản hơn nhiều so với mã hóa giao dịch giữa các tài khoản.
Giao dịch trên zk.money là ẩn đối với người dùng bên thứ ba. Đối với toàn bộ hệ thống mạng Aztec, trong khi tránh các vấn đề như chi tiêu gấp đôi, quyền riêng tư của các giao dịch được đảm bảo thông qua bằng chứng không kiến thức. Chủ sở hữu của UTXO chứng minh rằng có một vé như vậy trong hệ thống và anh ta sở hữu vé thông qua bằng chứng do chính anh ta tạo ra. Người dùng không cần phải hiển thị số tiền giao dịch thực tế của họ để chứng minh rằng giao dịch là hợp pháp.
Quyền sở hữu vé của zk.oney được lưu trữ trong hai cây Merkle, một cây chứa tất cả các vé đã từng được tạo và cây kia chứa tất cả các vé đã từng bị hủy. Khi một vé bị hủy, thay vì xóa vé khỏi cây đầu tiên, nó sẽ được thêm vào cây thứ hai.
tornado.cash
Quy trình sử dụng của zk.money như sau: người dùng gửi tiền từ mạng chính vào Lớp 2, tạo chứng chỉ → người dùng thực hiện thao tác gửi trên Lớp 2 (có bảo vệ quyền riêng tư) → người dùng rút tiền về mạng chính
Tornado.cash là một máy trộn tiền trên chuỗi riêng tư trên Ethereum, hơi giống với các giao dịch ẩn danh của DASH. Tên của nó rất phù hợp, bỏ tiền vào lốc xoáy, sau đó lấy ra, bạn không biết ai đã phát hành nó.
Tornado.cash cũng sử dụng bằng chứng không có kiến thức để ẩn tài khoản nhận giao dịch và trong trường hợp bảo mật, tay trái chuyển sang tay phải để thực hiện giao dịch riêng tư.
Nó sử dụng hợp đồng thông minh như một hộp đen ở giữa giao dịch để phá vỡ kết nối giữa người gửi và người nhận. Người gửi cung cấp giá trị băm bí mật khi gửi tiền và người nhận (có thể là chính người gửi) chỉ cần cung cấp bằng chứng zkSNARK khi rút tiền mặt để chấp nhận khoản tiền gửi trực tiếp.
Ngoài ra, còn có các chuỗi công khai dành cho các giao dịch riêng tư như monero, ZCash và DASH, về cơ bản sử dụng các công nghệ như bằng chứng không có kiến thức và trộn tiền tệ để thực hiện các giao dịch riêng tư nhằm đạt được tính bảo mật.Web3 sẽ được xây dựng xung quanh các mã thông báo với các giá trị và chức năng khác nhau. Giao dịch chuyển mã thông báo chỉ là một phần nhỏ trong việc sử dụng Web3, nhưng đây là hoạt động có nhiều khả năng làm lộ quyền riêng tư nhất. Trong kỷ nguyên Web3, các giao dịch của chúng tôi sẽ ở chế độ riêng tư.
tiêu đề phụ
3. Tính riêng tư (ẩn danh và bảo mật trong quá trình tính toán số liệu)
Quyền riêng tư tính toán là một phần mở rộng hơn nữa của quyền riêng tư giao dịch trong quyền riêng tư dữ liệu. Quyền riêng tư điện toán của việc thực thi hợp đồng thông minh thường đạt được thông qua mật mã, công nghệ AI, môi trường thực thi đáng tin cậy và các công nghệ khác, nhưng rất khó để đạt được sự cân bằng hoàn hảo giữa hiệu suất và quyền riêng tư.Điện toán bảo mật là một bước gần hơn với các giao dịch bảo mật quyền riêng tư dữ liệu và đã được mở rộng cho các hợp đồng thông minh hoàn chỉnh Turing. Việc bảo vệ quyền riêng tư của hợp đồng thông minh chủ yếu tập trung vào quá trình thực hiện hợp đồng thông minh và bảo vệ dữ liệu và trạng thái trung gian liên quan đến việc thực thi khỏi các bên thứ ba và các nút thực thi hợp đồng thông minh.
Công nghệ điện toán bảo mật được chia thành ba hướng chính: mật mã (chẳng hạn như điện toán bảo mật đa bên MPC), công nghệ AI (chẳng hạn như học liên kết) và môi trường thực thi đáng tin cậy (chẳng hạn như SGX).
Điện toán bảo mật đa bên thường được hoàn thành với sự trợ giúp của nhiều khung mã hóa cơ bản, chủ yếu bao gồm Truyền không rõ ràng (OT), Mạch bị cắt xén (GC), Chia sẻ bí mật (Secret Sharing, SS) và Mã hóa đồng hình (HE), v.v. . Không mở rộng được thực hiện trong bài viết này.
Học liên kết là để thực hiện học máy hiệu quả giữa nhiều người tham gia hoặc nhiều nút máy tính với tiền đề đảm bảo an toàn thông tin trong quá trình trao đổi dữ liệu lớn, bảo vệ dữ liệu đầu cuối và quyền riêng tư dữ liệu cá nhân, đồng thời đảm bảo tuân thủ luật pháp và quy định. Nói tóm lại, đó là chia sẻ dữ liệu với người khác mà không để lộ quyền riêng tư, để cùng nhau cải thiện quá trình giả kim thuật của máy học. Nhiều nội dung liên quan đến AI trong học tập liên kết, bài viết này sẽ không mở rộng.
Oasis Network
Môi trường thực thi đáng tin cậy chủ yếu liên quan đến phần cứng bên dưới. Thông thường, một không gian bí mật đáng tin cậy và biệt lập độc lập với hệ điều hành được phân chia trong CPU. Vì quá trình xử lý dữ liệu được thực hiện trong một không gian đáng tin cậy nên tính riêng tư của dữ liệu phụ thuộc vào việc hiện thực hóa phần cứng đáng tin cậy. Khó khăn chính nằm ở cách cân bằng hiệu suất và quyền riêng tư.
Mạng Oasis chủ yếu so sánh điểm chuẩn với Polkadot, phân lớp đồng thuận và điện toán, đồng thời sử dụng chuỗi song song ParaTime để xử lý điện toán. Oasis Network sử dụng giải pháp môi trường thực thi đáng tin cậy (ParaTime bảo mật dựa trên SGX) để đạt được điện toán bảo mật. Trong một môi trường thực thi nhiều lớp và đáng tin cậy, nó có sự kết hợp tốt hơn giữa hiệu suất và quyền riêng tư.
Hệ sinh thái của Oasis Network có lợi thế về điện toán riêng tư. Đồng thời, Oasis Network tương thích với EVM và khả năng mở rộng sinh thái của nó tương đối mạnh.
Các trường hợp sử dụng của Mạng Oasis chủ yếu nằm ở mã thông báo dữ liệu (thế chấp dữ liệu, thu nhập và hỗ trợ kiểm soát quyền hạn nhất định) và dưới dạng EVM L2 hiệu suất cao.
PlatON Network
Nhược điểm chính của Mạng Oasis là khả năng kết hợp thấp, thiết kế phân lớp quá phức tạp và không có khả năng giao tiếp giữa các ParaTime khác nhau; hợp đồng không trạng thái và ứng dụng không linh hoạt; các kịch bản ứng dụng vẫn còn mơ hồ.
Mạng PlatON chủ yếu là một dự án chuỗi công khai về quyền riêng tư + AI. Các tính năng chính của nó là điện toán an toàn đa bên và AI, cũng như tách biệt giữa đồng thuận và điện toán, xác minh trên chuỗi và điện toán ngoài chuỗi (có mùi giống như SCP). Điện toán ngoài chuỗi không chỉ mang lại hiệu suất cao hơn mà còn có thể đạt được nhiều hoạt động phức tạp khác nhau (đặc biệt là trong AI và học máy).
Sự khác biệt chính giữa Mạng Oasis và Mạng PlatON là: Mạng Oasis là phát hiện khác biệt + đồng thuận không phải nút đầy đủ và Mạng PlatON là sự đồng thuận của nút đầy đủ; PlatON sử dụng mã hóa đồng cấu để đảm bảo độ tin cậy của các tính toán ngoài chuỗi.
Ngoài ra, còn có các dự án như Secret Network và Phala Network. ICP cũng đang chuẩn bị tham gia môi trường thực thi đáng tin cậy để đạt được quyền riêng tư trên máy tính.Quyền riêng tư trên máy tính phức tạp hơn và cần phải làm ầm lên về thiết kế của mạng chuỗi khối, liên quan đến các vấn đề về canh tác sinh thái và liên chuỗi.
tiêu đề phụ
Quyền riêng tư về danh tính là ẩn danh, chủ yếu bao gồm hai phần: tách biệt danh tính vật lý và danh tính kỹ thuật số và tính độc lập của danh tính kỹ thuật số.
chữ
a) Tách biệt danh tính vật lý và kỹ thuật số
Việc tách danh tính vật lý và kỹ thuật số thể hiện sự tách biệt giữa danh tính thực và danh tính trực tuyến của người dùng. Trong thời kỳ của Web1, chúng tôi có thể duyệt mà không tiết lộ số điện thoại di động và tên của mình, nhưng trong Web2, chúng tôi phải gửi thông tin cho kyc. Đây là một hành vi vi phạm quyền riêng tư nghiêm trọng nhưng vẫn khó giải quyết ở giai đoạn này.
Việc tách biệt danh tính vật lý và danh tính kỹ thuật số đề cập đến việc tách biệt danh tính thực của mọi người và danh tính mạng, về cơ bản là ẩn danh danh tính của mọi người trong quá trình truy cập Internet.
Nghe có vẻ dễ thực hiện, miễn là cá voi khổng lồ tăng lượng nắm giữ Bitcoin mà không tiết lộ tên tổ chức, miễn là người dùng không sử dụng tên thật của mình làm tên hiển thị và không cần tên thật của mình. vị trí địa lý. Nhưng trên thực tế, đây là điểm khó khăn nhất để cải thiện quyền riêng tư. Chúng tôi không thể đạt được một phân vùng liền mạch để bảo vệ danh tính thực của mình. Miễn là chúng tôi lướt Internet, các nhà khai thác viễn thông có cơ hội lấy được danh tính của chúng tôi; miễn là chúng tôi mua thứ gì đó, các nền tảng thương mại điện tử có thể lấy được danh tính của chúng tôi; miễn là chúng tôi sử dụng ENS, chúng tôi có thể Sẽ được bổ sung...
Ngoài ra, nhiều thông tin đăng nhập của bên thứ ba trên trang web Web2 thực sự đã tiết lộ rất nhiều vị trí trực tuyến và danh tính thực của chúng tôi. Để thuận tiện cho việc sử dụng, chúng tôi sẽ đăng nhập trực tiếp vào trang web thông qua Google hoặc Facebook, điều này thực sự đang thúc đẩy sự độc quyền và tập trung hóa của các công ty lớn này, đồng thời xâm phạm quyền ẩn danh của chính chúng tôi.
Tính ẩn danh của danh tính vật lý và sự tách biệt khỏi danh tính kỹ thuật số thực sự là những gì Web1 hướng tới và với Web2, chúng tôi đã được đưa ra ánh đèn sân khấu. Không thể sử dụng một số Ứng dụng mà không điền tên và số điện thoại của bạn, điều này vi phạm trải nghiệm người dùng và quyền riêng tư.
chữ
b) Tính độc lập của danh tính kỹ thuật sốNgoài sự khác biệt giữa danh tính thực và danh tính trực tuyến, điều chúng ta có thể tiến xa hơn về quyền riêng tư là tính độc lập của danh tính kỹ thuật số.
Nếu danh tính kỹ thuật số của chúng tôi không thể độc lập trực tiếp, điều đó có nghĩa là danh tính kỹ thuật số vẫn bị "phá vỡ" khỏi danh tính thực và quyền riêng tư của chúng tôi vẫn có nguy cơ bị rò rỉ và lộ diện rất lớn."Không gian ảo ánh xạ thế giới thực và độc lập với thế giới thực" này kết hợp hoàn hảo giữa số hóa và quyền riêng tư. Chúng ta không chỉ có thể tận hưởng thế giới thực được xây dựng qua hàng chục nghìn năm lịch sử mà còn có thể "tái sinh" trong thế giới metaverse và trở thành cư dân của metaverse thông qua một bản sắc độc lập và riêng tư.
chữ
nhận dạng kỹ thuật số xã hộiTính độc lập của danh tính kỹ thuật số bổ sung cho các đặc điểm sở hữu dữ liệu của blockchain Web3.Việc xã hội hóa độc lập các danh tính kỹ thuật số sẽ là một ứng dụng rất quan trọng của quyền riêng tư và nó cũng là phần quan trọng nhất của Metaverse.
chữ
Trau dồi và mở lại danh tính kỹ thuật sốBạn có thể mang theo tất cả dữ liệu của người dùng Web3 theo ý muốn, điều này giúp phát triển danh tính kỹ thuật số dễ dàng hơn. Việc liên lạc dữ liệu sẽ xây dựng cầu nối giữa các dự án một cách tự nhiên và mở ra các đảo dữ liệu.
Thông qua điểm suy thoái trên chuỗi của bạn, hình đại diện CryptoPunks và trải nghiệm quản trị, chúng tôi có thể được tin cậy, minh bạch và dễ dàng xây dựng danh tính. Điều này làm cho việc hình thành các cộng đồng trở nên minh bạch và hiệu quả hơn, đồng thời làm cho việc xã hội hóa danh tính kỹ thuật số trở nên dễ dàng hơn.
Khi bạn muốn chuyển từ danh tính thực sang danh tính kỹ thuật số, bạn có thể trực tiếp mở lại sự nghiệp KOL hoặc thần tượng của mình vào danh tính kỹ thuật số của mình với giao diện mới. Ví dụ điển hình nhất là thần tượng ảo. Nhiều khi chúng ta hoàn toàn biết danh tính thực đằng sau danh tính kỹ thuật số này là ai, nhưng những người đứng sau danh tính vẫn có thể sử dụng danh tính kỹ thuật số mới để phát triển các cộng đồng mới và tạo ra nhiều meme hơn. Tất nhiên, tình huống này trái với quyền riêng tư.Ngay cả khi bạn không muốn danh tính kỹ thuật số này, bạn chỉ cần tạo một tài khoản mới và bắt đầu lại từ đầu (tất nhiên danh tính thực của bạn không thể bị lộ trong danh tính kỹ thuật số này), trong khi trong cuộc sống thực, việc mở lại tương đối khó nguy hiểm. .
Realy
Tất cả các tương tác xã hội với danh tính kỹ thuật số vẫn còn trong thế giới kỹ thuật số. Điều gì xảy ra ở Vegas vẫn ở lại Vegas. Danh tính thực tế của bạn sẽ không bị ảnh hưởng chút nào.
Realy là một dự án metaverse kết hợp văn hóa đường phố với cảnh quan đô thị làm tuyến chính và đề xuất khái niệm City DAO. Realy chuyển quần áo ảo 3D, buổi hòa nhạc ảo và các thương hiệu thời trang ngoại tuyến sang chuỗi, đồng thời tổ chức các buổi hòa nhạc ảo và hỗ trợ người dùng thực hiện các hoạt động như quản trị Thành phố trong Metaverse.
Metaverse của tương lai phải là "sự kết hợp giữa ảo và thực", trên cơ sở này, nó cũng cần có khả năng tồn tại độc lập mà không phụ thuộc quá nhiều vào thế giới thực. Những gì Realy mang đến là sự thể hiện trọn vẹn văn hóa thời trang đường phố trên chuỗi cửa hàng đang rất thu hút giới trẻ. Cá nhân tôi thích thử những trải nghiệm khác nhau trong danh tính kỹ thuật số/metaverse Tài khoản xã hội của tôi và giới tính trong trò chơi về cơ bản được đặt là nữ. Điều này mở ra vô số khả năng nhận dạng kỹ thuật số và tương tác xã hội.
Trong Realy, bạn có thể tự do đón nhận xu hướng văn hóa bất kể hạn chế về giới tính và ngoại hình; bạn cũng có thể tham gia các buổi hòa nhạc ảo kỹ thuật số bất kể vị trí địa lý, thời gian và hạn chế rủi ro dịch bệnh. Đây là những cách sống và giao tiếp xã hội quan trọng đối với người dùng Web3. Tất cả điều này có thể được thực hiện mà không cần liên quan đến danh tính vật lý. Tất cả dữ liệu trên chuỗi, bao gồm cả việc mua quần áo thời trang và hồ sơ tham gia các buổi hòa nhạc, sẽ được kèm theo danh tính kỹ thuật số của bạn.Trong các metaverse khác, hình ảnh của bạn cũng sẽ là một người hâm mộ và người chơi sành điệu của 88rising.
Về cơ bản, tương tác xã hội thực sự và quyền riêng tư có phần mâu thuẫn. Nếu bạn muốn giao tiếp xã hội, bạn phải thể hiện khuôn mặt của mình, bạn phải từ bỏ một số quyền riêng tư của mình và trao đổi thông tin với người khác.Blockchain Web3 trao quyền cho người dùng: quyền kiểm soát dữ liệu và quyền sở hữu cũng như tính độc lập của danh tính kỹ thuật số, quyền riêng tư hoàn toàn đối với danh tính vật lý. Chúng ta có thể sử dụng danh tính kỹ thuật số trên chuỗi để tương tác phù hợp với cuộc sống thực. Đồng thời, sự tồn tại của một danh tính kỹ thuật số mới cũng mang đến cho mọi người cuộc sống thứ hai và cách sống thứ hai.
tiêu đề phụ
5. Mâu thuẫn giữa blockchain và quyền riêng tư
Tam giác bất khả thi về hiệu suất, khả năng sử dụng và quyền riêng tư của chuỗi khối.
Chuỗi chéo + chuỗi riêng tư hoặc các ứng dụng phi tập trung chuyên về quyền riêng tư có thể cải thiện tính riêng tư của chuỗi khối mà không làm giảm quá nhiều hiệu suất và khả năng sử dụng.
mâu thuẫn:
Trong một bài báo của BluemountainLabs, có đề cập rằng việc bảo vệ quyền riêng tư cần được tích hợp vào logic cơ bản tổng thể. Vitalik cũng cho biết: "Chỉ có bộ sưu tập ẩn danh toàn cầu mới thực sự đáng tin cậy và an toàn." Điều này có nghĩa là có lẽ chỉ có sự bảo vệ quyền riêng tư toàn cầu trên mạng chuỗi khối mới có hiệu quả nhất.
Trong tam giác bất khả thi về hiệu suất, khả năng sử dụng và quyền riêng tư, người dùng thông thường và nhà phát triển hiện muốn giải quyết hiệu suất trước, sau đó là khả năng sử dụng và cuối cùng là quyền riêng tư.Trong kỷ nguyên Web3, có lẽ bóng tối cuối cùng trước bình minh sẽ là các vấn đề về quyền riêng tư.
Trong kỷ nguyên Web3, có lẽ bóng tối cuối cùng trước bình minh sẽ là các vấn đề về quyền riêng tư.
giải pháp:
Trong mâu thuẫn này, điều chúng tôi muốn đạt được là: quyền riêng tư toàn cầu của chuỗi khối mà không làm giảm hiệu suất quá mức.
Một trong những giải pháp hoàn chỉnh nhưng cồng kềnh nhất là: đạt được quyền riêng tư bằng cách tạo một chuỗi quyền riêng tư chuyên dụng (chẳng hạn như Monero), sau đó kết hợp các công cụ chuỗi chéo khác nhau và nhiều ví khác nhau. Nhưng điều này rất tệ về mặt trải nghiệm người dùng. Giống như việc bạn muốn đăng ảnh hình xăm của mình lên mạng xã hội nhưng không muốn người lớn tuổi nhìn thấy, sau đó bạn cần thêm và chặn từng người một hoặc thậm chí lên mạng xã hội khác dành cho giới trẻ hơn, chỉ cần thêm đồng nghiệp của bạn. là những người bạn. Điều này rất rắc rối trong cả hai kịch bản Web2 và Web3.
Một cách để cải thiện trải nghiệm và hiệu suất của người dùng bằng cách từ bỏ một phần tình hình chung là triển khai các hoạt động bảo mật thông qua các ứng dụng phi tập trung có thể cắm được hoặc Lớp 2 (chẳng hạn như zk.money). Điều này cho phép người dùng tận hưởng sự bảo vệ quyền riêng tư (thậm chí với các lợi thế về hiệu suất bổ sung) mà không cần rời khỏi mạng chuỗi khối ban đầu. Trong số đó, các ứng dụng phi tập trung có thể cắm tốt hơn Lớp 2. Bởi vì trong trí tưởng tượng của tôi, Web3 xa xôi và đẹp đẽ chắc chắn sẽ được kết nối với nhau bằng nhiều chuỗi. Một ứng dụng bảo mật phi tập trung đa chuỗi có thể cắm có thể linh hoạt hơn và "phi tập trung" hơn (không tập trung vào một chuỗi duy nhất). Về vấn đề này, tôi rất lạc quan rằng các mô hình thiết kế linh hoạt hơn có thể tạo ra các ứng dụng liên quan đến quyền riêng tư, chẳng hạn như SCP trên Arweave.
Bản chất bất biến và mở của dữ liệu chuỗi khối mâu thuẫn với quyền riêng tư.
Không thể rút hoặc ẩn thông tin giao dịch sau đó. Tuy nhiên, người dùng có thể quyết định có tiết lộ dữ liệu hay không thông qua các tùy chọn quyền riêng tư trước khi gửi giao dịch (chẳng hạn như Volition tương tự như StarkWare).
mâu thuẫn:
Đầu tiên là việc tiết lộ dữ liệu blockchain. Đầu vào, đầu ra và nội dung của giao dịch thường hiển thị trong trình duyệt chuỗi khối. Điều này làm cho việc bảo vệ dữ liệu trở nên vô cùng khó khăn.
Thứ hai là tính bất biến của dữ liệu blockchain. Sau khi dữ liệu được tải lên chuỗi và ghi vào khối, dữ liệu không thể bị giả mạo. Sau khi người dùng gửi giao dịch tiết lộ quyền riêng tư, giao dịch đó không thể được rút hoặc ẩn, có lẽ chỉ có thể trực tiếp hủy bỏ địa chỉ để thể hiện sự trong sạch. Điều này thực sự vi phạm các quy định bảo vệ dữ liệu của EU (tất cả người dùng đều có quyền được "lãng quên").
giải pháp:
Việc tiết lộ và tính bất biến của dữ liệu thực sự có thể được xem cùng nhau. Hoàn toàn không có cách nào để chúng tôi thỏa hiệp về các đặc điểm cơ bản của hai chuỗi khối này như hiệu suất và quyền riêng tư chắc chắn là công dân hạng hai trước hai đặc điểm này. Khi đó không thể loại bỏ tính công khai và tính bất biến (ta có thể giải quyết tính ẩn danh và tính bí mật).
Nhưng những gì chúng ta có thể nhận ra là hai phẩm chất này được sinh ra để bảo mật và tính mở của mạng. Chúng tôi thực sự có quyền kiểm soát và sở hữu dữ liệu của mình. Ngay cả khi dữ liệu giao dịch của chúng tôi có thể được rút, nó có thể đã được hàng nghìn trình thu thập thông tin thu thập trước khi rút tiền. Trong trường hợp đó, việc rút tiền có thể không có ý nghĩa. Internet có bộ nhớ và Internet mở và không thể bị giả mạo thậm chí còn hơn thế nữa.
Trên thực tế, hầu hết thời gian, dữ liệu trên chuỗi của bạn là của cải và giá trị của chính bạn, nhưng đối với một lượng nhỏ dữ liệu cần quyền riêng tư, tôi nghĩ rất cần thiết phải bảo vệ nó thông qua các tùy chọn quyền riêng tư tùy chọn.
tiêu đề phụ
6. Tóm tắt
Không ai biết điều gì sẽ xảy ra với Web3 và hầu hết người dùng Web3 hoàn toàn không biết họ muốn gì, giống như người dùng Web2 đã biết từ lâu rằng quyền riêng tư của họ đã bị xâm phạm một cách vô nguyên tắc. Số tiền tài trợ lớn mà các dự án về quyền riêng tư nhận được đã thực sự làm tăng nhu cầu về quyền riêng tư, khiến nhiều người nhận ra rằng trong tương lai, một mạng Internet tốt hơn cần phải có quyền riêng tư.
Trong kỷ nguyên Web3, chúng ta cần quyền tự chủ dữ liệu, quyền riêng tư dữ liệu, quyền riêng tư máy tính dữ liệu và quyền riêng tư danh tính thực. Đồng thời, một cách lý tưởng, ứng dụng bảo mật tốt nhất cần lấy trải nghiệm người dùng làm trung tâm, có thể cắm được, nhẹ và nhẹ về mặt tinh thần.
