Чому Web3 ще недостатньо безпечний для масового впровадження
Найбільший витік урядової бази даних Інтернет історія була розкрита минулого тижня, викриваючи персональна інформація один мільярд до небезпек темної мережі, і це нагадало світу про ризик збору занадто великої кількості даних у централізованій базі даних, яка охороняється лише порталом авторизації. Хоча більшість людей уже усвідомлюють (і здебільшого байдужі до) ризики витоку даних, які представляють компанії Web2 та світові уряди, багато хто не усвідомлює ризиків, які представляють Web3 у поточному стані, незважаючи на те, що багато хто з ентузіазмів прихильників масового усиновлення.
Web3 - це "третє покоління" Інтернету, побудованого на блокчейнах (такі як Bitcoin, Ethereum і Dogecoin) для забезпечення права власності на цифрову власність і сприяння одноранговій передачі цінностей і торгівлі серед багатьох інших потенційно корисних функцій. Загальнодоступні блокчейни призначені для запису всіх транзакцій, здійснених у ланцюжку, які є видимими назавжди, тому їх можна перевіряти незалежно. Це означає, що єдиною функцією конфіденційності є облікові записи під псевдонімами, які все ще можна пов’язати з їхніми власниками через doxxing. У той час як Інтернет Web2 може зрештою забути через гниття посилань і збій серверного обладнання, а також надаючи користувачам можливість видаляти або змінювати незручні дані, блокчейн ніколи не забуває, що є (чи було) зберігається на ньому. Те, що відбувається в блокчейні, залишається в блокчейні... назавжди.
Минулого тижня, Фортуна повідомили про Порушення даних кібербезпеки Китаю, який містив 23 терабайти особистих даних одного мільярда громадян Китаю, кожен запис пропонував кожну подробицю життя громадянина. Ця подія надихнула допис у Twitter, зроблений співавтором Manta Network, Кенні Лі (@superanonymousk), який говорив про небезпеку Web3 у його нинішньому вигляді та потребу в протоколах конфіденційності в мережі, перш ніж він спробує досягти масового впровадження. У цій публікації Лі торкається розширених варіантів використання Web3, необхідності закладання правильних основ безпеки та зміни наративу щодо конфіденційності для злочинців.
#Шанхай зазнав найбільшого порушення конфіденційності користувачів:
1B+ жителі Китаю. Дані включають:
✅ Ім'я
✅ Адреса
✅ Місце народження
✅ Ідентифікаційний номер
✅ Мобільний #
✅ Усі деталі злочину/справи
💰 Усе за 10 BTCWeb3 повинен (і все ще може) бути кращим.https://t.co/c3xo1NE9GE
— 🤓Kenny 🦇🔊 (ETHcc Paris | Надішліть мені DM, щоб зустрітися!) (@superanonymousk) 3 липня 2022 р
Потрібні нові протоколи безпеки
У той час як хакер повинен обійти державні протоколи безпеки, щоб отримати доступ до його бази даних, не існує системи безпеки, яка б захищала дані, що зберігаються в публічному блокчейні. Без шифрування, щоб приховати дані в ланцюжку, це бере все, що вже є небезпечним у Web2, і посилює його завдяки незмінній прозорості Web3 і здатності зберігати та передавати значення. Використовуйте такі випадки, як системи голосування за блокчейном, купівля NFT і токенів, взаємодія смарт-контрактів, платежі та зберігання рахунків і багато іншого назавжди зберігається в загальнодоступне розташування для кожного облікового запису, і його може знайти кожен, хто має підключення до Інтернету та знає, як переміщатися по блоку провідник. Потрібен лише один докс, і вся історія користувача в ланцюжку назавжди відкрита, що включає його теперішні та минулі активи та кожну транзакцію, яку він коли-небудь здійснював.
Хоча блокчейни конфіденційності, такі як Monero та Secret Network, повністю функціональні, світові уряди та агентства дали зрозуміти, що вони не погоджуються з існуванням таких мереж або з тим, що люди ними користуються. Завжди вважалося, що конфіденційність захищає злочинців, криптошахрайства та крадіжки, і відмивання грошей, і що законослухняні користувачі не повинні нічого приховувати за криптографією протоколів конфіденційності. Однак, як показав витік даних у Шанхаї, якщо записується багато особистих даних, і їх захист не охороняється або майже не забезпечується, тоді недостатня (або повна відсутність) приватності стає законною загрозою безпеці кожного, незалежно від його намірів.
Хоча Web3 є багатообіцяючим рубежем, який може змінити світові економічні системи, він все ще експериментальний і іноді небезпечний у своїй нинішній формі. Сьогодні всі дії в мережі будуть назавжди записані та видимі для нащадків, якими б незручними вони не були. Нові криптографічні протоколи необхідні для масового впровадження Web3, так само як вони були життєво важливі для Інтернету. Поки Web3 може змінити Інтернет, він також є дуже експериментальним і несе ризики, які слід ретельно розглянути перед його використанням, і жодним чином не готовий до прийняття мільярдами Інтернет користувачів, які довірять йому свої особисті дані.
Джерела: Фортуна, Кенні Лі/Твіттер
Теорії складу Avengers 5 розкривають, як Фаза 3 змінила рівні потужності MCU
Про автора