盡管 web3 具有突破性的潛力,並且目前已取得了一些成就,但安全和隱私是其取得全面成功必須克服的兩個關鍵挑戰。雖然為此目的已經開展了一些有前景的工作,但 web3 去中心化、去信任化和用戶自治的基本原則,與當前的隱私/安全狀況並不相符,因此需要新的方法來解決 web3 的挑戰。值得慶幸的是,web3 生態系統本身提供了必要的工具,使強大且以用戶為中心的隱私系統成為現實。
一、web3 隱私有什麽獨特之處?
在過去的一兩年裏,人們以各種方式探索、爭論和解決數字隱私問題。這一歷程與基於網絡的系統、產品和服務的穩步崛起幾乎同步。但隨著web3的出現,圍繞隱私的問題發生了獨特的轉變。
仔細觀察 web3 的核心性質有助於對下面討論的關鍵挑戰形成更深入、更細致的理解。一般來說,人們可能會認為與隱私相關的風險是過度中心化的直接結果。Meta(以前稱為 Facebook)和其他 web2 巨頭平臺幾乎完全控製了用戶的數據。大部分數據存儲在中央服務器中,常常成為單點故障。此外,2019 年的劍橋分析醜聞暴露了紮克伯格的「隱私願景」是如何成為泡影。但這並不是一次性的情況——遺憾的是,這幾乎是常態。
相反,web3 承諾社區驅動的控製。這需要分布式數據存儲以及去中心化治理。然而,這也意味著沒有人特別負責確保安全或隱私。在無信任的生態系統世界中,自主用戶幾乎負責一切,包括保證敏感信息的安全。
當「你的密鑰,你的資產/數據」成為座右銘時,隱私權就主要掌握在用戶手中了。例如,考慮到 web3 交易的不變性,丟失私鑰通常意味著不可逆轉的損失。web3 錢包地址理想情況下是匿名的,這意味著通常無法追蹤惡意行為者。
「雖然去中心化是一個值得努力實現的目標,但現實是去中心化系統中的隱私問題更為重要。在 web2 中,Google 和 Facebook 可以看到你的所有數據和元數據是很糟糕的,但在 web3 中可能任何人都可以看到它會更糟糕。」這些是創新者必須解決的一些根本性沖突。
二、web3 隱私面臨的主要挑戰
2022 年超過 167 起重大攻擊導致 web3 領域損失了近 36 億美元,比 2021 年增加了 47.4%。根據安全公司 Certik 的數據,其中至少 74 起事件構成了長期數據泄露風險,對 web3 隱私構成了嚴重威脅。
Web3 關於隱私的內部沖突可以通過創新來解決,這只是時間問題。但人們越來越需要遵守全球隱私法規,例如歐盟的《通用數據保護條例》(GDPR)和金融行動特別工作組(FATF)的建議。他們大多假設某個特定實體收集、擁有和存儲通過用戶交互生成的數據。這讓 web3 企業陷入了困境,並帶來了一系列新的挑戰:
- 數據監控義務
現有的了解你的客戶(KYC)和反洗錢(AML)法規要求公司或平臺收集和監控用戶數據。這旨在幫助識別和報告可疑活動,保護用戶和國家利益。同樣,公司還必須發布「通知」,告知用戶他們的數據是如何收集、使用和存儲的。
理想情況下,web3 協議根本不收集用戶數據,更不用說監控。但即使他們確實收集了任何數據,這些數據也大多透明地存儲在公共區塊鏈上。除了用戶本身之外,沒有任何特定實體擁有這些數據,這使得企業或服務提供商很難甚至不可能遵守法規。
但與此同時,將數據存儲在透明的區塊鏈上本身就是一個問題。任何擁有互聯網連接和其他工具的人都可以訪問存儲在公共區塊鏈上的敏感信息。從隱私角度來看,這種程度的暴露是不可取的,特別是因為這個領域的惡意行為者正在不斷開發利用系統的新方法。
- 維護用戶「退出」的選擇
單擊「不接受」、「不同意」或類似的選項為傳統用戶提供了一種「選擇退出」數據收集和共享機製的方法。對於這是否需要用戶方面有意義的同意,目前尚無定論。但無論其有效性如何,這都為用戶提供了一種選擇。然而,這也需要一些實體來控製數據收集過程。
當用戶與非托管 web3 協議交互時,底層區塊鏈會自動驗證並記錄交易。這是一個基於博弈論原理的代碼驅動過程。在正常情況下,任何人甚至涉及的交易對手都無法篡改這些數據。這就是這些系統如此強大的原因。
但 web3 中沒有給出選擇。相反,它以自下而上的方式嵌入到系統中。因此,當監管機構要求 web3 公司提供他們沒有的東西時,許多公司無法遵守。
- 「銷毀」用戶數據
除了選擇退出之外,用戶還可以根據現有法規要求「銷毀」或刪除其數據。出於上述原因,這又是 web3 中的一個挑戰。區塊鏈是不可逆轉的。
即使在 web3 中與集中式或半集中式實體合作時,用戶也不能預期其數據會遭到破壞,至少不是在區塊鏈上被驗證並記錄的部分。盡管如此,他們可以控製誰可以訪問這些數據,這是開創性的。由於區塊鏈以加密格式存儲所有數據,因此需要唯一的私鑰才能訪問它們。用戶可以有效地撤銷第三方對信息的訪問權限,但按照監管機構的要求,刪除是不可能的。
三、如何克服 web3 的隱私挑戰?
從上面可以清楚地看出,web3 的隱私挑戰有內部和外部兩個根源。盡管兩者相關,但在某種程度上必須分開處理。
建立分散的威脅監控和風險評估系統是一種可能的解決方案。由於人工智能的快速發展,創新者現在擁有非常廣泛的空間來探索此類關鍵基礎設施。超過 73% 的 web3 營銷人員以及其他利益相關者已經以各種方式使用人工智能。優先考慮道德和隱私相關的因素將以前所未有的方式推動這一領域向前發展。
除了采用 AI 進行智能威脅識別等之外,發明和改進 web3 基元也至關重要。例如,零知識證明是確保數據共享或驗證而不泄露實際內容的好方法。這可以在同時平衡 web3 基礎知識和隱私需求方面創造奇跡。
此外,由於傳統社交媒體平臺從隱私泄露的角度來看已經被高度公證,因此構建以隱私為重點的去中心化替代品可能是一個解決方案。像Verida這樣的平臺正在為 web3 構建自主主權數據基礎設施,通過加密文檔數據庫幫助用戶擁有自己的數據。
當隱私優先的創新出現時,web3 用戶還必須確保學習和使用一般的安全增強實踐:使用強密碼、避免使用公共 Wi-Fi 和中心化平臺、在點擊可疑鏈接之前驗證它們等。這些非常非常重要,因為在 web3 中丟失私鑰將無法恢復。
最後,面對外部挑戰,監管機構(以及用戶)必須加深對其理解。他們的期望必須切合實際,行業才能遵守。各方都必須與時共進,擺脫傳統思維模式。Web3 帶來了一個規則完全不同的新世界。監管機構需要采取相應行動,而不是采取典型的一刀切的做法。「開發者、創新者和政策製定者之間的合作至關重要。必須建立支持用戶隱私、數據保護和創新的監管框架,以促進平臺的發展和應用。」
四、走向普遍的隱私導向
必須緊急解決 web3 的隱私挑戰。與 web2 不同的是,隨著時間的推移,web3 的隱私保護不能變成僅僅是口頭上的承諾。行業利益相關者必須從一開始就灌輸普遍的隱私導向。重要的是,用戶必須不惜一切代價要求保護隱私,即使這在初期意味著要面臨更復雜的用戶體驗和更陡峭的學習曲線。
新時代的工具,加上安全的數據存儲和身份驗證方法,將在這一過程中發揮關鍵作用。web3 仍處於早期階段,因此其核心組件和用戶體驗在未來幾年肯定會得到改進,這方面的創新已經在進行中。這不是是否會出現隱私優先的問題,而是何時出現的問題。