作者:Bill Liang�����,CryptoSlate;編譯:鄧通,喜來順財經
缺乏隱私保護是所有公共區塊鏈的原罪——從中本聰最初的比特幣白皮書到最前沿�����、模塊化和并行化的網絡�,每秒處理 1 億筆交易,最終確定時間為澤秒。
一般來說��,用戶隱私違背了公共區塊鏈的本質:為了使公共賬本發揮作用�,一些交易數據必須與節點和網絡參與者共享。 快速讓這些系統上線的捷徑就是默認公開所有內容�����。
然而����,這種最終的透明度會讓用戶面臨監視���、脅迫和交易信息泄漏等意外后果����。 如果用戶不控制自己的數據,那么真正的自我保管就不可能存在���; 隱私是指恢復用戶選擇自己做什么、不向外界透露的自由�����。
以下是加密隱私工具中常見的七個致命缺陷:
缺陷1:中心化系統
在去中心化的世界中��,中心化是一種懶惰�。 即使在性能最高的區塊鏈上發送交易�,在銀行內部 SQL 數據庫上運行分布式賬本也更容易(更快、更便宜)���。
然而,去中心化就等于彈性���。 這就是加密貨幣具有市場價值的原因����。 如果沒有它��,用戶會因為中心化機構的速度和成本節省而受益匪淺�����。
這對于隱私協議來說更為重要���,其中心化意味著開發人員給予自己對用戶數據的特權訪問權限����。
協議創建者永遠不應該給自己提供可以凍結或取消匿名用戶的管理密鑰。 (RAILGUN 使用“查看密鑰”等機制在需要時提供非歧視性的�����、用戶控制的透明度���。)
另一個中心化向量是閾值多重簽名����,特別是對于尋求繞過不安全網橋的協議。 即使設置“正確”���,5 中的 3 多重簽名在信任假設方面也可能比您附近的銀行更糟糕。
當多重簽名配置不正確時......
缺陷2:記錄日志
隱私工具應采取一切措施確保不跟蹤用戶活動��,特別是 IP 地址和瀏覽活動等個人身份數據��。
隱私協議的設計應采用一種包羅萬象的理念�,即僅利用暫時缺乏判斷力來使用戶去匿名化�����。
例如��,Railway Wallet(集成了 RAILGUN 隱私技術)默認為所有用戶代理 RPC 調用,這樣即使有人沒有使用 VPN(他們應該使用 VPN)�����,他們的 IP 也不會泄露到 RPC 節點����。
缺陷3:加密狀態
為什么不將整個系統設為私有呢�? 這很誘人……但在某些方面,擁有完全加密的狀態與完全公開一樣是不可取的�。
加密狀態創建了一個黑匣子�,用戶和觀察者不知道 dApp 在做什么����。 它消除了區塊鏈最重要的安全功能:公共可審計性。
如果 dApp 是私有的,您如何驗證經濟和參與者的行為是否正確�����? 如果您不知道是否發生了某些事情�����,如何正確應對漏洞利用或惡意嘗試����?
用戶隱私是好的——協議透明度也是如此����。
缺陷4:對特定制造商的依賴
“不信任”意味著您不必信任第三方(即公司、代理或銀行出納員)來確保協議有效。 基于零知識的加密的優點是它產生的依賴性更少��,包括對制造商的依賴性����。
例如�����,考慮一下�,如果您創建的隱私系統依賴于英特爾在其 CPU 中內置的 Software Guard Extensions。 您系統的安全性取決于潛在的單點故障——相信英特爾已正確實施其產品���。
英特爾的動機是采取適當的行動,但依賴新交所會造成持續的漏洞和不必要的信任假設�����。 還有設計上的把關考慮����,因為 SGX 需要相對昂貴、晦澀難懂且難以維護的專用硬件。 相比之下,權益證明驗證器可以在 Raspberry Pi 上運行���。
缺陷5:變得流氓
加密隱私是一個引人注目的敘述,但它并不是一個足夠強大的價值主張,不足以保證構建一個全新的區塊鏈或Rollup(除非專業鏈帶來嚴格的技術創新)�����。
當隱私系統在用戶和金融活動存在的鏈上可用時��,其影響力最大�����。 無論好壞,DeFi 都聚集在以太坊�、EVM 和 Solana 等其他一些環境周圍�����。 Solidity 為王,因此受益于最多的安全研究�。
打造一個新穎的執行環境并吸引開發人員和用戶需要時間�,而且往往是不可持續的激勵措施�。 與此同時��,價值數十億美元的公鏈已經存在�����,迫切需要隱私。
專用隱私鏈還會帶來額外的安全問題�,例如需要橋接——這已一次又一次地被證明是區塊鏈網絡中最不安全的組件�。 其他問題包括共識���、驗證和測序儀的中心化�。
缺陷6:構建器復雜性
開發人員通常被認為是天才(有些人確實如此)。 然而����,密碼學非常困難���,迫使構建者學習和使用專有語言���、工具鏈或生態系統是不必要的�。
用 Solidity 或 Vyper 等語言編寫的合約可以在支持 EVM 的網絡之間轉換���。 Rust 和其他 WebAssembly 鏈的情況并非如此���。 他們都有自己的運行時標準�����。 從構建者的角度來看�,這意味著盡管使用相同的語言����,但需要為每個鏈維護單獨的合約代碼庫��。
因此���,該產品的可及性較差����。
缺陷7:技術不成熟
“神奇的互聯網貨幣”是一個真正優秀的模因幣。 然而��,加密貨幣開發商正在構建具有現實世界影響并處理真實貨幣的金融技術���。
隱私技術具有雙重職責����,既要考慮“金錢的真實性”,又要考慮“隱私”本身——也就是說���,它必須能夠防范金融漏洞和任何可能使用戶去匿名化的行為。 現有關于該技術的重要學術研究的存在是有原因的��。
尤其是隱私技術���,應該經過實戰測試和深思熟慮����,包括安全公司的廣泛審計、隱私倡導者的評估、白帽子的滲透測試等。
否則���,你怎么能指望人們——尤其是人們所期待的新主流用戶——在復雜的技術平臺上冒著身份和金錢的風險呢?
結論
公共區塊鏈是“dox 設計的”。 在保留使用加密貨幣的原因(例如可審計性和去中心化)的同時���,構建鏈上隱私系統并非易事。
喜來順財經
