Problematika anonymity zneužití citlivých dat na Webu 3.0 a blockchainu

5
(2)
Dariusz Matuszyński
Dariusz Matuszyński
Jsem zakladatelem portálu Kryptomagazin.cz, o kryptoměnách na české scéně nebylo prakticky nic, a tak jsem se rozhodl to napravit. Mám rád myšlenku decentralizace, trochu toho cypherpunku a kryptoanarchie. Krypto odvětví je můj svět, kde se denně pohybuji a pracuji, nemohu to tedy již nazvat koníčkem nebo zálibou. Rád vás na vašem kryptomagazínu vždy uvítám :)

Decentralizované technologie mohou ukončit problémy, které doprovázejí ochranu osobních údajů na Webu 3.0. (decentralizované burzy, různé aplikace, vše kde se připojujete metamaskem, apod.) Technické problémy a chyby v protokolech, zatím brání ve využívání výhod kolem ochrany soukromí. Pokud budou přijata vhodná řešení, může se problém vyřešit.

Přestože nás moderní internet spojuje jako nikdy předtím, jedna věc, kterou mladší generace nikdy nezažily, je pocit skutečného soukromí. Dokonce i starší generace zapomněly, jak se jim žilo, než okolní svět a firmy začaly díky moderním technologiím sledovat každý jejich krok, myšlenku a čin.

Web3 představuje otevřený, důvěryhodný internet, kde mohou uživatelé vzájemně komunikovat peer-to-peer. To lze dělat, aniž by se uživatelé vzdali kontroly nad vlastnictvím cenných dat, svého soukromí nebo byli nuceni užívat služeb nějakého zprostředkovatele.

Pilířem této vize je tak blockchain. Ten eliminuje potřebu důvěryhodných třetích stran a pomáhá vytvářet přímý vztah mezi uživateli a poskytovatelem služeb, zaznamená vše do neměnných účetních knih a dokonce ukládají přímé interakce mezi nimi. Blockchainy tak mají možnost zásadně změnit strukturu a rovnováhu ve vlastnictví dat.

Pomocí blockchainu mohou nyní jednotlivci obejít centralizované webové služby a drahé zprostředkovatele. Mohou totiž interagovat mezi sebou pomocí end-to-end šifrování. Lidé tak nově mohou bez prostředníků nakupovat aktiva, jako jsou domy, auta nebo třeba umělecká díla, mít přístup k veřejným zdrojům či hlasovat a měnit tak další vývoj firem, služeb nebo produktů. Kromě výše zmíněného je kontrola a správa těchto procesů mnohem jednodušší pomocí decentralizovaných platforem, kde navíc třetí strany nemohou získat přístup k údajům, pokud s tím účastníci nesouhlasí.

Pokud nevíte, o co přesně jde, pojďme si uvést příklad.

  1. Chcete-li nyní dnes koupit auto, byt, nebo umělecké dílo, uděláte to sami na přímo, za předpokladu, že nejspíše získáte jednu z nejhorších nabídek, jelikož tento trh neznáte a někdo vás tak nejspíše “natáhne”.
  2. Ozvete se profíkům z oboru, nebo zboží vystavíte na nějakém portálu, který se postará o nákup. Vybere z mnoha variant tu nejlepší, ale nechá si za to velmi dobře zaplatit, a navíc může využít veškeré vaše data, které byly k nákupu potřebné pro libovolné účely, ať už legálně či nikoliv.
  3. Poslední, a to decentralizovaná varianta, která je v článku popisována, tak čerpá z výhod z příkladu 2 (viz výše), tedy vystavení poptávky například na serveru, kde jí uvidí tisíce lidí, a tak nejspíše získáte vhodnější cenu, ale nikdo vaše data nezneužije ani vás nenatáhne na provizi, protože se o vše postará decentralizovaná technologie. Není zde lidský faktor, který by mohl konat ve váš neprospěch.

Taková je teorie.

zamek
Zdroj: Pixabay.com

Realita soukromí na blockchainu

Ve skutečnosti jsou dnešní blockchainy „pseudonymní“, kde jsou uživatelé identifikováni pomocí alfanumerického řetězce znaků, známého jako veřejný klíč. Spojení mezi aktivitou v transakci a metadaty však často může podkopat pseudo-anonymitu.

Po lopatě: Nikdo nezná vaší identitu, ale znají váš veřejný klíč (adresu peněženky), pokud někdo o vás nasbírá dostatek dat, může se mu podařit dopátrat jméno toho, kdo za peněženkou stojí. Abyste se tomuto vyvarovali, museli byste být velmi obezřetní.

Tento fakt v podstatě degraduje jednu z největších výhod blockchainu a v podstatě může odhalit citlivé informace všem účastníkům v síti.

Možná nevíme, kdo je Satoshi Nakamoto, ale můžeme sledovat transakce spojené s jeho adresami. Forenzní firmy zabývající se blockchainem, včetně CipherTrace a Elliptic, pravidelně používají blockchain ke sledování finančních aktivit vybraných jednotlivců.

Dalším problémem je útok front-running

mining
Zdroj: Pixabay.com

I když to na první pohled nemá se soukromím mnoho společného, ​​k tomuto typu útoku dochází, když je těžař schopen číst transakce ve formátu prostého textu odeslané na blockchain a vkládat své vlastní transakce před běžné uživatele, získávat nejlepší nabídky a ponechává nám ostatním už jen drobky. Těžař tak je schopen “vykrádat” určité nabídky jen pro sebe.

To vyvolává otázku: Kde jsou vrstvy blockchainu, které poskytují skutečné soukromí?

Řešení pro ochranu soukromí Web3 již existuje

Prvním krokem je zjednodušení správy soukromí pro uživatele. Dosažení soukromí v kryptografii by nemělo vyžadovat neohrabaná řešení, složité nástroje nebo hluboké znalosti problematiky kryptografie (to vše je prozatím pro zaručené soukromí potřeba). Blockchainové sítě, včetně platforem pro smart kontrakty, by měly volitelnou míru soukromí, která funguje velmi snadno, na jedno kliknutí.

Technologie blockchain je připravena odpovědět na tyto problémy pomocí bezpečnostních opatření, která zaručují maximální soukromí se sociální odpovědností.

Zero-knowledge proofs (ZKP) a bezpečný multiparty computation (sMPC) jsou dvě technologie, které mohou způsobit revoluci ve způsobu, jakým vnímáme soukromí na internetu, a pomoci nám znovu získat kontrolu nad digitální stopou, chtě-nechtě vytváříme.

Obě řešení umožní, aby se internet stal místem, kde se naše citlivá data uvolňují pouze s naším souhlasem. Každé řešení má však své nevýhody.

ZKP sice umožňují základní transakce, ale neumožňují interakci více uživatelů. A zatímco sMPC umožňuje interakci více uživatelů, může být velmi pomalý. Zřejmou odpovědí je spojení těchto dvou technologií dohromady, aby se odstranila úskalí a vytvořil se rychlý, bezpečný, vysoce soukromý rámec, ze kterého lze uspořádat projekty Webu 3.0

Možná, že správný způsob, jak se dnes dívat na soukromí na webu, je ten, že jsme konečně na konci obrovského rozcestníku. Cílem by měla být lepší forma soukromí, kde má uživatel kontrolu, a nemusel být nikdy na pochybách, zda některou z části veřejných dat někdo bude moci spojit a následně vypátrat detaily či data zneužít.

Závěr

Doba, kdy uděláte transakci, zvolíte si, jaká data chcete poskytnout a nic jiného o vás nikdo nikdy nezjistí je teprve před námi. Pokud tedy činíte jakékoliv transakce na blockchainu, buďte velmi obezřetní a myslete na to, že můžete nepřímými způsoby přijít o citlivá data nebo nemusíte zůstat navždy anonymní.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 2

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
2 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
Martin

Technogii zero knowledge pouziva napriklad Algorand. Dokonce by mel byt udajne odolny vuci kvantovemu utoku.

spot_img