Семь смертных грехов конфиденциальности криптовалют

Семь смертных грехов криптоконфиденциальности

Недостаток защиты конфиденциальности - первородный грех всех публичных блокчейнов - от оригинального биткойн-белой книги Сатоши до самой передовой, модульной и параллельной сети, которая обрабатывает 100 миллионов транзакций в секунду со временем окончательного урегулирования в секундомерах.

В общих чертах конфиденциальность пользователей противоречит природе публичных блокчейнов: для функционирования публичного реестра необходимо, чтобы некоторые данные о транзакциях были доступны узлам и участникам сети. Путь к быстрому запуску этих систем в Интернете - просто сделать все общедоступным по умолчанию.

Однако такая абсолютная прозрачность подвергает пользователей наблюдению, принуждению и непредвиденным последствиям, таким как утечка торговых сигналов. Это коммерчески невыгодно и разрушает право на самостоятельное определение своей судьбы. Истинное самостоятельное управление не может существовать, если пользователи не контролируют свои данные; конфиденциальность заключается в том, чтобы восстановить свободу пользователей выбирать, что они хотят и не хотят раскрывать внешнему миру.

Вот семь фатальных недостатков, которые встречаются в инструментах конфиденциальности криптовалют: Грех 1 - Централизованные системы

В децентрализованном мире централизация - это праздность. Запустить реестр на внутренней базе данных SQL банка легче (быстрее и дешевле), чем отправлять транзакции даже на самые производительные блокчейны.

Однако децентрализация равнозначна устойчивости. Это причина, по которой у криптовалюты есть какая-то рыночная стоимость. Без нее пользователи были бы лучше обслужены скоростью и экономией централизованных учреждений.

Это еще более важно для протоколов конфиденциальности, где централизация означает, что разработчики сами себе предоставляют привилегированный доступ к данным пользователей.

Создатели протоколов никогда не должны давать себе административные ключи, которые могут заморозить или деанонимизировать пользователей. (RAILGUN использует механизмы, такие как ключи просмотра, для обеспечения недискриминационной прозрачности, контролируемой пользователем, где это необходимо.)

Еще одним вектором централизации являются пороговые мульти-подписи, особенно для протоколов, стремящихся обойти небезопасные мосты. Даже когда все настроено `правильно`, 3 из 5 мульти-подписей, вероятно, хуже в отношении доверия, чем ваш банк по соседству.

А когда мульти-подписание настроено неправильно....

Грех 2 - Жажда логирования

Инструменты конфиденциальности должны предпринимать все меры для того, чтобы гарантировать отсутствие отслеживания действий пользователей, в частности лично идентифицируемых данных, таких как IP-адреса и данные активности в сети.

Протоколы конфиденциальности должны быть разработаны с всеохватывающей философией, использующей только мимолетное отсутствие суждения для деанонимизации пользователей.

Например, Бумажник Railway (в котором интегрирована технология конфиденциальности RAILGUN) по умолчанию проксирует вызовы RPC для всех пользователей, чтобы даже если кто-то не использует VPN (что стоит делать 🙁), их IP не утекает к RPC-узлам.

Грех 3 - Зашифрованное состояние

Почему бы не сделать весь систему приватной? Это соблазнительно… но иметь полностью зашифрованное состояние так же нежелательно, в некотором смысле, как и быть полностью публичным.

Шифрующее состояние создает черный ящик, где пользователи и наблюдатели не знают, что делает dApp. Это устраняет самую значительную функцию безопасности блокчейнов: публичную аудиторию.

Если dApp является приватным, как вы проверите, что экономика и актеры действуют правильно? Как вы правильно реагировать на эксплойт или злонамеренную попытку, если вы не знаете, произошло ли что-то?

Хорошая конфиденциальность для пользователей - и прозрачность протокола также важна.

Грех 4 - Зависимость от конкретных производителей

Быть `доверчивым` означает, что вам не нужно доверять третьей стороне (т.е. компании, агенту или банковскому служащему), чтобы гарантировать работу протокола. Преимуществом шифрования на основе нулевого знания является то, что оно создает меньше зависимостей, включая производителей.

Рассмотрим, например, если создать систему конфиденциальности, которая зависит от раширения Software Guard, встроенного компанией Intel в их процессоры. Безопасность вашей системы зависит от потенциальной одной точки отказа - доверия Intel к правильной реализации своего продукта.

Инцентивы Intel направлены на правильное поведение, но полагаться на SGX создает постоянную уязвимость и ненужное предположение о доверии. Также существуют соображения о gatekeeping-by-design, поскольку SGX требует специализированного оборудования, которое относительно дорого, темное и трудно поддерживать - в отличие от валидатора с покрытием по доле, который можно запустить на Raspberry Pi.

Грех 5 - Поступление наружу

Криптоконфиденциальность - это убедительный сюжет, но это не достаточно сильное предложение, чтобы построить совершенно новый блокчейн или роллап (если специализированный цепь приносит строго техническое инновацию).

Системы конфиденциальности наиболее эффективны, когда они доступны на цепях, где существуют пользователи и финансовая деятельность. Хорошо или плохо, DeFi сосредоточился вокруг Ethereum, EVM и нескольких других окружающих среду, таких как Solana. Solidity - король и, следовательно, получил наибольшее количество исследований по безопасности.

Построение новой среды выполнения и привлечение разработчиков и пользователей занимает время и часто неустойчивые стимулы. Тем временем на общедоступных цепях уже лежат миллиарды долларов, которые отчаянно нуждаются в конфиденциальности.

Посвященные цепи конфиденциальности также создают дополнительные вопросы безопасности, такие как требующиеся мосты - которые время от времени и снова демонстрируют свою неблагоприятную безопасность в блокчейн-сетях. Другие обеспокоенности включают централизацию консенсуса, проверки и последователей.

Грех 6 - Сложность строителя

Разработчики часто считаются гениями (и некоторые из них). Однако криптография достаточно сложна, чтобы заставлять строителей учиться и использовать собственный язык, инструментарий или экосистему непродуктивным и противоречивым.

Контракты, написанные на языках типа Solidity или Vyper, переносимы между сетями, поддерживающими EVM. Не так в случае с Rust и другими цепями WebAssembly. У всех них есть свои стандарты для времени выполнения. Для строителей это означает, что им необходимо поддерживать отдельные кодовые базы контрактов для каждой цепи, несмотря на то, что они используют один и тот же язык.

В результате продукт становится менее доступным.

Грех 7 - Незрелая технология

`Волшебные деньги в Интернете` - на самом деле отличный мем. Однако разработчики криптовалют разрабатывают финансовые технологии, которые имеют реальные последствия в реальном мире и работают с реальными деньгами.

Технологии конфиденциальности должны учитывать `реальность денег` и саму `конфиденциальность`, то есть они должны быть защищены от финансовых эксплуатаций и чего-либо, что может деанонимизировать пользователей. Здесь имеется огромное количество существующих академических исследований по технологии.

Чтобы не оказаться, например, как IOTA, крепкое и всенародно принятое утверждение: `никогда не изобретайте свою криптографию`.

Технологии конфиденциальности, в частности, должны быть испытаны в бою и хорошо продуманы, с широкими проверками безопасности фирмами, оценками со стороны защитников конфиденциальности, тестированием белыми шляпами и т. д.

Иначе как вы можете ожидать, что люди - особенно ожидаемые новые пользователи - рискнут своей личностью и деньгами на сложной технологической платформе?

Заключение

Публичные блокчейны созданы, чтобы быть `разоблаченными по заданию`. Не так-то просто построить системы конфиденциальности на цепочках, сохраняя при этом причины использования криптовалюты в первую очередь, такие как проверяемость и децентрализация.

Один из отличных ресурсов для оценки уровня конфиденциальности выбранного вами инструмента конфиденциальности - это инициатива Web3 Privacy Now, которая категоризировала и оценила различные инструменты конфиденциальности криптовалюты. Посмотрите на это как на отличный первый шаг к защите вашей онлайн-идентичности и ваших финансов.