第 2 天:隐私基础知识
《Web3 中隐私的重要性》
网站内容
- Web3 上的区块链和隐私的历史
- Web3 对隐私的影响
- Web3 上用户身份的保护
- Web3 上的个人数据安全
- 隐私协议 Web3
- Web3 中的隐私挑战
- 去中心化网络中匿名的未来
隐私一直是 Web2(我们今天所知的互联网)中的一个问题。用户经常遭受身份盗窃、肆意的数据收集和未经请求的跟踪。2023 年皮尤研究中心的一份报告显示,超过 80% 的美国成年人认为,对于政府和私营公司收集他们多少数据,他们没有任何发言权。
然而,Web3 为注重数据隐私的个人带来了新的希望。与传统的网络平台不同,Web3 的架构旨在增强用户隐私。但 Web3 数据隐私的承诺是真实的,还是被夸大了?本文探讨了 Web3 中数据主权的重要性。
Web3 中区块链和隐私的历史
Web2 框架的主要特征(也是缺点)是数据中心化。像 Facebook、谷歌和苹果这样的大公司收集用户的数据并将其存储在中央存储库中。用户无法监控这些数据,对其使用几乎没有发言权,几乎完全将控制权让给了公司和政府,任由他们使用这些数据。
另一方面,Web3 的基础宣称它是互联网的去中心化版本,承诺安全的数据交换,因为安全和数据隐私的概念已经深深地嵌入其架构中。Web3 使用区块链,并在人工智能 (AI) 和物联网 (IoT) 的帮助下,确保去中心化和私密的浏览体验。
语义网允许用户在浏览互联网时完全控制其个人信息和数据。推动 Web3 去中心化身份和存储,使用户在保持匿名性和数据隐私的同时,对网络的发展拥有更多的话语权。
Web3 对隐私的影响
用户可以期待以下去中心化的隐私解决方案:
Web3 中的用户身份保护
Web3 支持去中心化身份 (DIDs),使用户能够控制自己的身份。DIDs 支持在验证身份时识别人员,而无需泄露其身份,因此无需中心化的身份提供商。
Polygon ID 利用 DIDs 和零知识证明 (ZKPs) 实现身份验证,同时不损害隐私。用户无需依赖中心化的身份提供商,并保持对其数据的完全控制。个人可以使用这些工具来证明自己的身份,而无需泄露个人数据。Web3 中这些加密技术的集成允许用户仅在希望时才共享自己的身份。
Web3 允许部署人工智能和 KYC 工具来扫描网络中的恶意活动。这些工具执行关键字过滤、背景调查和实时数字足迹分析,以防止数据泄露。
另一项新兴技术是自主身份 (SSI)。它允许用户选择将哪些内容作为其数字标识符存储在公共和去中心化的服务器中。通过这种方式,用户可以控制需要向验证者透露哪些数据以进行身份验证,而无需依赖中心化机构。
环签名是一种用于创建匿名群体数字签名的密码学协议。一个成员可以代表其他组成员匿名签名,而无需透露签名期间使用的成员密钥。
Web3 中的个人数据安全
用户可以利用以隐私为中心的智能合约来证明数字资产的所有权。智能合约的不可篡改性意味着所有者可以将他们的所有权详细信息编码到合约中,以获得可验证的所有权声明。目前的开发重点是允许智能合约促进私密计算,而无需泄露用户的个人数据。
为了应对差异攻击,一些网络采用差分隐私。这是一种通过向数据添加噪声来保护数据的技术。该技术仍然允许收集和分析数据,同时保护通过分析运行的任何个人数据。
另一种密码学技术是安全多方计算 (SMPC),它允许多方在保持输入隐私的同时对输入数据进行联合计算。借助 SMPC,各方可以以分布式方式分析敏感数据,而无需在协作计算期间泄露敏感数据。
用户甚至可以依赖以隐私为中心的去中心化应用程序存储解决方案,例如 Storj,这是一个去中心化存储平台,用户可以在其中安全地存储、检索和共享他们的数据。
Web3 隐私协议
Web3 生态系统利用优先考虑隐私的技术来增强其安全性。这包括 Web3 中的零知识证明等创新,它允许用户在不泄露更多信息的情况下证明他们知道某个陈述是真实的。
Enigma 允许对加密数据进行计算。它依赖于同态加密,这是一种允许在不解密加密数据的情况下进行计算的密码学技术。对加密数据进行计算的结果在解密后,将与对未加密数据进行计算的结果相匹配。
安全哈希函数 (SHFs) 生成代表输入数据的唯一、固定大小的哈希值。区块链系统包含一个由哈希函数保护的区块链,这些哈希函数由包含前一个区块哈希的区块创建,从而保持记录的不可篡改性。一个区块中的任何数据更改都会改变其哈希值,并向网络的其余部分发出关于此异常更改的警报。
至于支付,Interledger 协议允许在区块链内部和区块链之间进行资产支付,而无需泄露用户的个人信息。Mimblewimble 是 Web3 和私密交易中使用的另一种技术。它利用密码学承诺使交易可验证,而无需透露交易中转移的金额,从而隐藏有关交易金额的信息,这些信息通常显示在区块链上。
Retos de la privacidad en Web3
Web3 中的隐私挑战
虽然隐私法规和 Web3 似乎遵循着相同的剧本,但隐私法规可能会引入新的法令,这些法令必须在 Web3 应用程序的开发中实施。美国缺乏全面的联邦隐私法规。这导致了各种州级法律的拼凑局面。企业面临的主要挑战是确保应用程序符合这复杂的、在所有 50 个州(并且随着更多州颁布自己的法律,这个数字可能会更高)可能存在冲突的法规。
Web3 中最常见的挑战是网络钓鱼诈骗和跑路,攻击在私有区块链上最为普遍。私有网络比拥有更多参与者的公共区块链拥有更少的验证者,这使得它们更容易受到恶意行为者的攻击。
此外,Web3 基于当前的点对点 (P2P) 网络互联网协议 (IP),该协议本身就存在隐私问题。以比特币为例,第三方可以通过将用户的公钥地址链接到 IP 地址,并使用 IP 跟踪工具揭示该用户的身份和位置,从而追踪用户的交易。这使得他们可以在公共领域查看该用户的完整交易历史。
去中心化网络中匿名性的未来
区块链网络中保密性的未来似乎正朝着正确的方向发展。与 Web2 允许大型科技公司和政府在未经用户同意的情况下收集和利用用户数据不同,Web3 将数据的控制权归还给数据的所有者个人。
这可能会迎来互联网匿名性增强的时代。Web3 中隐私的未来很可能包括不断发展的用户隐私需求和政府法规,这些需求和法规将通过以隐私为中心的技术进步得到满足。Web3 项目可能会在开发过程中集成隐私,同时遵循既定的统一数据保护方法。
例如,集成允许在隐藏用户数据的情况下进行计算的智能合约等技术,在需要安全处理私人数据的行业(如金融和医疗保健)中非常有用。
解决基于 IP 的网络中的弱点可能在于从基于 IP 的网络转向基于内容的网络 (CBN)。虽然基于 IP 的网络主要依赖于识别与消息关联的 IP 地址,但基于 CBN 的网络依赖于消息中包含的信息来验证用户的身份,从而防止潜在的基于 IP 的攻击并限制对个人信息的访问。
作者:Tanuj Surve