В этом тексте обсуждается важность конфиденциальности для снижения риска, которому подвергаются игроки в приложениях на основе блокчейна, особенно в контексте фишинговых атак. В тексте представлены децентрализованные идентификаторы (DID) и их текущие уязвимости безопасности, а также потенциальные преимущества шифрования данных DID для большей конфиденциальности и переносимости.
Как отраслевой аналитик блокчейна и Web3, я стал свидетелем значительного прогресса в преодолении проблем, которые препятствовали массовому внедрению этих технологий. Одним из самых серьезных препятствий стало улучшение пользовательского опыта, что создало многочисленные препятствия, которые удерживали даже самых решительных людей от участия в нем. Проще говоря, нам нужно было сделать Web3 более доступным и интуитивно понятным для более широкой аудитории.
Когда-то работа с приложениями Web3 была сложным процессом, наполненным множеством проблем. Требования были обширными: они включали настройку цифрового кошелька, работу с несколькими сетями блокчейнов, создание и защиту фразы восстановления из 12 слов, подписание транзакций и оплату газа с использованием собственного токена сети.
С развитием отрасли управлять задачами стало значительно проще благодаря таким инновациям, как абстракция учетных записей (AA). AA привела к созданию кошельков с удобными для пользователя интерфейсами, с процедурами регистрации и входа в систему в стиле Web2, опциями социального восстановления и оптимизированными транзакциями, требующими всего лишь одного щелчка мыши. Кроме того, предстоящие разработки, такие как платежные системы, устраняют необходимость поддержания различных балансов токенов для покрытия комиссий за газ.
Прозрачность – это проблема
Технология блокчейн, которую широко поддерживают многие сторонники, добилась значительных успехов в решении проблем юзабилити, связанных с Web3. Однако сохраняется серьезная проблема, которая угрожает помешать массовому внедрению этой отрасли: отсутствие конфиденциальности для ее пользователей. Несмотря на свою прозрачность, технология блокчейн в настоящее время обеспечивает минимальную защиту конфиденциальности.
Самая серьезная задача блокчейна — обеспечение конфиденциальности и приватности. Прозрачность, ключевая особенность публичных блокчейнов, таких как Ethereum, может быть полезна во многих ситуациях. Однако это также создает препятствия для более широкого внедрения из-за раскрытия конфиденциальных данных транзакций. Эта проблема не позволяет многим предприятиям использовать криптовалюту для транзакций. Например, если финансовая информация организации общедоступна, включая данные о компаниях и частных лицах, с которыми она взаимодействует, а также суммы транзакций, она не может использовать криптовалюту из-за риска подвергнуться воздействию конкурентов и потенциального несоблюдения правил.
Чтобы обеспечить полную конфиденциальность в Web3, должен быть способ шифрования данных блокчейна.
Что конфиденциальность дает блокчейну?
Частные транзакции:
Как аналитик блокчейна, я хотел бы подчеркнуть, что прозрачность транзакций блокчейна создает риск для конфиденциальности конфиденциальных платежных реквизитов. Однако, реализуя шифрование данных транзакций блокчейна, мы можем обеспечить конфиденциальность каждого участника и скрыть суммы транзакций от публичного просмотра. Этот дополнительный уровень безопасности делает конфиденциальные транзакции практически защищенными от несанкционированного доступа. Кроме того, зашифрованные транзакции помогают устранить неэтичные практики, такие как опережающее движение, поскольку злоумышленники не могут определить, какие транзакции следует атаковать. Наконец, конфиденциальные транзакции позволяют организациям и пользователям соблюдать местные правила защиты данных, сохраняя при этом преимущества технологии блокчейн.
Ончейн аукционы:
операции, связанные с премиальными статьями или важными финансовыми решениями.
Анонимное голосование:
Одним из преимуществ сохранения конфиденциальности в системах блокчейна является ее значимость для децентрализованных автономных организаций (DAO), механизмов консенсуса и подобных структур. Обеспечивая анонимное голосование, он устраняет возможность принуждения или манипуляции, тем самым способствуя более свободным и демократическим процессам принятия решений. Более того, конфиденциальность добавляет дополнительный уровень безопасности, скрывая поведение избирателей от тех, кто может попытаться манипулировать демократическим процессом. Следовательно, голоса будут в большей степени соответствовать правилам конфиденциальности и менее подвержены внешнему влиянию.
Конфиденциальная игра:
Как аналитик данных в индустрии игр Web3, я заметил интригующий аспект технологии блокчейна, о котором часто не упоминают: преимущества, которые она дает анонимной игре. Прозрачность данных блокчейна — палка о двух концах для этого растущего сектора. С одной стороны, это обеспечивает безопасность и справедливость, но, с другой, может привести к нежелательному вниманию и потенциальному вторжению в личную жизнь.
Как криптоинвестор, занимающийся играми, я могу сказать вам, что одно потенциальное преимущество прозрачности игровых транзакций может исчезнуть, если они станут конфиденциальными. Это связано с тем, что конфиденциальные транзакции делают игры значительно более справедливыми для всех игроков. Однако это также означает, что риск фишинговых атак, которые являются распространенной тактикой, используемой для кражи конфиденциальной информации, будет снижен. Проще говоря, сохранение конфиденциальности игровых транзакций обеспечивает равные условия игры и защищает нас от потенциальных киберугроз.
Децентрализованные удостоверения
Шифрование, предлагаемое технологией блокчейна, может повысить безопасность децентрализованных идентификаторов (DID). В настоящее время эти протоколы хранят конфиденциальные обезличенные данные за пределами цепочки, что представляет собой привлекательную угрозу для киберпреступников. Повысив конфиденциальность, пользователи получат больший контроль над своей личной информацией, что позволит им раскрывать избранные черты личности, скрывая при этом другие. Эта функция также облегчит плавный переход между сетями, поскольку многие DID предназначены для работы на нескольких платформах. Следовательно, шифрование данных делает их более безопасными во время перемещения по сетям.
Профилактика МЭВ
Атаки MEV (Minimum Value Extraction) используют прозрачность ожидающих транзакций в цепочке мемпула блокчейна. Вредоносные валидаторы могут использовать эту видимость для проведения опережающих и сэндвич-атак, что позволяет им получать прибыль за счет определения приоритета своих транзакций за счет других пользователей. Однако если бы эти транзакции оставались конфиденциальными, это фактически положило бы конец таким возможностям.
ZK-доказательств недостаточно
Доказательства с нулевым разглашением, или ZK-доказательства, в последнее время вызвали значительный интерес и часто называют следующим большим достижением в мире технологии блокчейн.
Как исследователь в области криптографии, я в восторге от инновационного подхода доказательства с нулевым разглашением (ZK-Proofs). Этот метод шифрования позволяет одной стороне подтвердить владение конкретной информацией, например деталями транзакции, без раскрытия фактического содержания. Прелесть ZK-Proofs заключается в их широкой применимости и популярности в обеспечении частных транзакций в блокчейнах. Например, Zcash, известная криптовалюта конфиденциальности, использует ZK-Snarks (тип ZK-Proof) для проверки действительности транзакций без раскрытия конфиденциальных данных, обеспечивая полную анонимность и устраняя риск двойных расходов.
Несмотря на большое количество последователей, ZK-Proofs сталкиваются с ограничениями из-за неспособности выполнять вычисления над зашифрованными данными. Эта особенность затрудняет их применимость. Кроме того, они имеют репутацию ресурсоемких компаний, что вызывает опасения по поводу их способности справляться с большими масштабами.
ФТВ!
Как криптоинвестор, я всегда ищу инновационные технологии, которые могут повысить безопасность и функциональность нашего любимого блокчейна. Одной из таких интересных разработок является полностью гомоморфное шифрование (FHE). Эта новая технология позволяет конфиденциальным смарт-контрактам выполнять вычисления непосредственно над зашифрованными данными без предварительного их расшифрования.
Как аналитик по безопасности данных, я могу объяснить, что полное гомоморфное шифрование (FHE) — это революционный метод, позволяющий выполнять вычисления непосредственно над зашифрованными данными без предварительного расшифрования. Эта возможность открывает значительные перспективы для развития конфиденциальных вычислений, позволяя конфиденциальной информации оставаться зашифрованной во время сложных вычислений.
Один из способов перефразировать это ясным и естественным языком: полное гомоморфное шифрование (FHE) имеет несколько преимуществ по сравнению с доказательствами с нулевым разглашением (ZK-доказательства). Например, FHE позволяет одновременно вычислять зашифрованные данные из нескольких источников. Эта функция делает FHE более универсальным, чем ZK-Proofs, поскольку она может облегчить сложные транзакции с участием многочисленных активов и сетей. Хотя ZK-Proofs можно адаптировать для достижения аналогичных результатов, этот процесс довольно трудоемкий.
Как аналитик, я заметил, что ZK-Proofs изначально разрабатывались для простых задач, например, позволяющих пользователям доказать ценность, не раскрывая ее. Однако исследования по расширению их функциональности проводились ограниченно. С другой стороны, функциональное шифрование (FHE) предлагает более комплексное решение для обработки сложных сценариев транзакций. Это делает его особенно подходящим для сложных приложений, таких как безопасные многосторонние вычисления и машинное обучение.
Таким образом, полностью гомоморфное шифрование (FHE) является универсальным и может применяться во многих сценариях. В то время как доказательства с нулевым разглашением превосходны в аутентификации, проверке личности, проверке транзакций и расширении сети, FHE выходит за рамки этих функций, обеспечивая конфиденциальную обработку данных в реальном времени, обеспечивая безопасные облачные вычисления и облегчая проекты искусственного интеллекта, сохраняющие конфиденциальность.
Будущее конфиденциально
Как криптоинвестор, я заметил, что ZK-Proofs, как принято считать, обеспечивают лучшую масштабируемость в мире блокчейнов. Однако такие компании, как Fenix, постоянно пытаются бросить вызов этому представлению и улучшить масштабируемость других систем доказательств.
Как криптоинвестор, я заметил, что Fhenix добился значительных успехов в том, чтобы сделать функционально гомоморфное шифрование (FHE) более доступным для масс. Сама технология может быть сложной и сложной в реализации. Чтобы решить эту проблему, Fhenix объединили усилия с Zama для разработки серии расширений для виртуальной машины Ethereum, которую они назвали fhEVM. Используя эти расширения, разработчики могут легко включать накопительные пакеты FHE в свои индивидуальные цепочки приложений и легко интегрировать FHE в свои децентрализованные приложения.
Теперь разработчики могут использовать повышенную конфиденциальность, обеспечиваемую полностью гомоморфным шифрованием (FHE), без необходимости какого-либо дополнительного обучения. Они могут продолжать использовать свои инструменты Solidity для создания частных сред для своих dApps, игр с блокчейном, приложений DeFi, проектов метавселенной или инициатив NFT.
Весьма вероятно, что ZK-доказательства и полностью гомоморфное шифрование (FHE) будут сосуществовать в будущем, поскольку каждое из них имеет уникальные приложения. Тем не менее, FHE выделяется как более надежное решение для обеспечения конфиденциальности, поскольку оно позволяет данным блокчейна оставаться зашифрованными независимо от их местоположения или использования различными децентрализованными приложениями.
«Технология FHE значительно уменьшает потенциальные точки атак и решает многочисленные проблемы, возникающие из-за прозрачности блокчейна. Учитывая, что конфиденциальность данных является серьезной проблемой для многих организаций, FHE предлагает решение».
Смотрите также
2024-05-11 14:45