Web3 كما نعلم أنه ليس الحل لتمكين المستخدم – فقد جعل الأمور في الواقع أسوأ

ما يلي هو وظيفة ضيف ورأي الدكتور بنيامين بيكمان ، CTO في منتصف الليل.

تقنية blockchain تجعلنا أكثر تعرضًا مما قد تدركه – بالتأكيد أكثر تعرضًا من النظام المالي التقليدي.

خذ مثال شراء فنجان من القهوة. في النظام المالي التقليدي ، تكون المعاملة بسيطة: يمكنك النقر على بطاقتك وتذهب بعيدًا. ينسى باريستا ذلك بمجرد الانتهاء من ذلك ، ويضمن البنك الذي تتعامل معه أن لا أحد لديه حق الوصول إلى بيانات المعاملات الخاصة بك. بمعنى آخر ، لا أحد يعرف متى أو أين أو ما اشتريته ، باستثناءك.

الآن ، تخيل نفس المعاملة في عالم Web3. لم تعد تفاصيل شراء القهوة تنتهي عند المنضدة. بدلاً من ذلك ، يصبحون جزءًا من السجل العام. على الرغم من أن المعاملات مستعدة ، يمكن تحليل عناوين المحفظة والأنماط السلوكية مع مرور الوقت ، مما يسمح لأطراف ثالثة باستنتاج هويتك وتتبع نشاطك المالي.

يمكن لأي شخص ، من الناحية النظرية ، أن يرى متى وأين وما اشتريته ، وكذلك من تتصارع معه. ولكن هذا ليس هو الافتراضي: عناوين المحفظة ليست مرتبطة عالميا بهويات العالم الحقيقي. تنشأ المخاطر عندما تظهر الأنماط بمرور الوقت ، خاصة إذا كان شخص ما يتعامل بشكل متكرر مع نفس المحافظ أو يستخدم التبادلات التي تتطلب KYC ، مما يسهل استنباط استنتاجات حول نشاطه وربطها بهوية حقيقية.

على الرغم من أنه لن يتم اختراق كل مستخدم بالضرورة ، إلا أن ربط المعاملات الروتينية – محلات البقالة والاشتراكات والهدايا – يمكن أن تنشئ بمرور الوقت خريطة مفصلة لعاداتك الشخصية. تم استغلال هذا النوع من تتبع المعاملات من قبل. في حالة معروفة ، قام المهاجمون بتتبع نشاط المحفظة على Opensea لتحديد الأهداف ذات القيمة العالية ، مما يؤدي إلى هجوم التصيد الذي أدى إلى انتهاك 1.7 مليون دولار في NFTS المسروقة. والأسوأ من ذلك ، أن سمعة Web3 للغاية للشفافية تقود كل من المؤسسات والمستهلكين إلى المبالغة في تقدير هذه الأنواع من المخاطر ، مما يعيق التبني على نطاق واسع.

تم إنشاء تقنية blockchain ، التي تدعم Web3 ، لتحسين الشفافية والكفاءة. وعدت بتمكين المستخدمين من خلال منحهم التحكم في بياناتهم وتفاعلاتهم. على الرغم من أنها حققت هذه الأهداف جزئيًا ، إلا أنها قدمت مشكلة: المعاملات اليومية التي كانت ذات يوم معرضة لخطر التعرض العام ، ويمكن أن تكون الشفافية نفسها بمثابة إيقاف للمستخدمين المحتملين. بالنسبة للأفراد والشركات على حد سواء ، فإن هذا يثير سؤالًا مهمًا: هل هذا ما نريده حقًا؟

تأتي شفافية Web3 بتكلفة

في العديد من الأنظمة المالية ، تختلف تدابير الخصوصية في القوة ، لكنها تقدم عمومًا سلطة تقديرية أكثر من المعاملات القائمة على blockchain. على سبيل المثال ، عندما تستخدم بطاقة ائتمان ، فإن تفاصيل المعاملة لا تشق طريقها إلى قاعدة بيانات عامة.

في حين أن البنوك ومعالجات الدفع يمكنها رؤية تفاصيل المعاملات ، فإن كل من الضمانات التنظيمية وأولويات تطوير الأعمال تحفزهم على الحد من الوصول غير المصرح به والمساعدة في الحفاظ على خصوصية المستخدم. النقود ، من ناحية أخرى ، يوفر عدم الكشف عن هويته أكبر ، لأنه لا يترك أي بصمة رقمية. تسمح طرق الدفع هذه بالمعاملات الآمنة أثناء حماية الخصوصية الفردية.

في المقابل ، فإن أساس Web3 هو شفافية جذرية. يتم تسجيل تفاصيل كل معاملة بشكل دائم على blockchain العامة. كانت هذه الشفافية تهدف إلى بناء الثقة وتقليل الاحتيال عن طريق منع العبث أو الإنفاق المزدوج. ومع ذلك ، فإن شفافية Blockchain هي سيف ذو حدين.

من خلال الحفاظ على أنماط المعاملات ، الطوابع الزمنية ، وشفافية البيانات السلوكية ، يضمن تصميم blockchain أن تكون بيانات المعاملات متاحة لأي شخص يهتم بالبحث. على الرغم من أن عناوين المحفظة لا تحتوي على معلومات التعريف الشخصية بمفردها ، فإنها تنشئ مسارًا من المعاملات التي يمكن تحليلها. إذا تم ربط عنوان محفظة على الإطلاق بهوية ، أو من خلال تبادل مركزي ، أو مجال ENS ، أو منشور وسائل التواصل الاجتماعي ، أو شراء NFT مرتبط ببريد إلكتروني ، يمكن لأي شخص تتبع المعاملات السابقة والمستقبلية لبناء خريطة مالية واضحة للفرد.

على الرغم من أن الاسم المستعار أو التشفير قد يوفر شعورًا بالأمان ، إلا أنه في الواقع ، تبقى طبقة أخرى من الضعف: البيانات الوصفية ، أو المعلومات المحيطة بالمعاملات. على الرغم من أنه قد يبدو غير ضار ، إلا أن البيانات الوصفية يمكن أن تكشف عن رؤى مهمة عند التجميع. تظهر الأنماط التي يمكن أن تكشف العادات الفردية والتفضيلات والضعف.

هذا التعرض ليس نظريًا فقط. أكد Coingecko خرقًا أمنيًا قام فيه المهاجمون بإمكانية الوصول إلى 1.9 مليون عناوين بريد إلكتروني للمستخدم ، إلى جانب البيانات الوصفية مثل عناوين IP ، وفتح موقع البريد الإلكتروني ، وتفاصيل الاشتراك. ثم أرسل المتسللون أكثر من 23000 رسالة بريد إلكتروني مختلطة ، في محاولة لاستغلال هذه البيانات الوصفية لخداع المستخدمين للكشف عن بيانات اعتماد محفظة التشفير الحساسة. تبرز هذه الحالة كيف يمكن تجميع نقاط البيانات البسيطة على ما يبدو ، عند دمجها مع معاملات blockchain المرئية للجمهور ، لتحديد الأفراد واستهدافهم.

الآثار المترتبة على الأفراد. تتعرض الشركات على قدم المساواة ، مثل شفافية المعاملات على السلسلة داخل سلاسل التوريد يمكن أن تكشف عن غير قصد التفاصيل التشغيلية الحساسة أو الأنماط. على سبيل المثال، المنافسون قد تستنتج أنماط النشاط أو التحولات الاستراتيجية من خلال تحليل اتجاهات المعاملات ، مما قد يقوض الميزة التنافسية للشركة. في عالم تكون فيه الخصوصية بالفعل سلعة نادرة ، يضخّم Web3 نقاط الضعف هذه بدلاً من تخفيفها.

كيف يمكننا تصميم Web3 أفضل؟

يصبح السؤال إذن: كيف يمكننا تصميم أنظمة تحافظ على فوائد blockchain مع التخفيف من مخاطر الخصوصية؟ يكمن الحل في إعادة التفكير في كيفية التعامل مع البيانات في كل خطوة.

تتمثل إحدى الطرق في تطوير أنظمة الخصوصية التي تصمم بطبيعتها التي تحد من التعرض للبيانات بطبيعتها. تتجاوز هذه الأنظمة blockchain وتوجد في أدوات مثل تطبيقات الرسائل الآمنة (على سبيل المثال ، الإشارة) والمتصفحات التي تركز على الخصوصية (على سبيل المثال ، شجاعة) ، والتي تقلل من جمع البيانات مع الحفاظ على قابلية الاستخدام. في سياق blockchain ، يكون التحدي أكبر لأن الشفافية مدمجة في التكنولوجيا. لمعالجة هذا ، يجب أن تحافظ الأنظمة الأساسية على المعلومات الحساسة محليًا على جهاز المستخدم وتجنب إنشاء بيانات التعريف بالكامل لضمان عدم وجود آثار حساسة.

مفتاح هذا النهج هو الكشف الانتقائي – مفهوم تقليل البيانات يوفر للمستخدمين المزيد من التحكم في المعلومات التي يشاركونها. على سبيل المثال ، عند التقدم بطلب للحصول على قرض أو استئجار منزل ، يجب أن يحتاج الأفراد فقط إلى مشاركة التفاصيل المالية المحددة ذات الصلة بالأهلية – وليس تاريخ المعاملة بأكمله أو بيانات شخصية غير ضرورية أخرى.

وبالمثل ، في إعدادات الوسائط الاجتماعية ، يجب أن يكون المستخدمون قادرين على التحقق من هويتهم لإنشاء حسابات دون مشاركة معلومات خاصة غير ذات صلة ، مثل تاريخ الميلاد أو موقع محدد.

الإفصاح الانتقائي ذو صلة بشكل خاص في قطاعات مثل الرعاية الصحية. على سبيل المثال ، عند التقدم بطلب للحصول على التأمين الصحي ، يجب أن يكون الأفراد قادرين على مشاركة المعلومات الطبية اللازمة فقط لتحديد الأهلية دون تعريض تاريخهم الطبي الكامل.

تمكن هذه الأنظمة الأفراد من التفاعل بشكل آمن مع الحفاظ على السيطرة على بياناتهم. ينطبق نفس المبدأ على التعليم ، حيث يجب أن يكون الطلاب قادرين على التحقق من مؤهلاتهم للحصول على وظيفة دون مشاركة تفاصيل غير ذات صلة حول تاريخهم الأكاديمي.

توضح هذه الحلول أن الخصوصية غير متوافقة مع الشفافية. يتعلق الأمر بتحديد التوازن الصحيح ، مما يمنح المستخدمين السيطرة على ما يشاركونه وضمان ظهور المعلومات الحساسة.

دعوة لتحقيق التوازن

نجحت Web3 في تقديم الشفافية والتحكم للمستخدمين ، لكنها لم تفي بعد بوعدها بالتمكين الحقيقي. لكي يحقق Web3 تبنيًا واسع النطاق ، يجب أن تصبح إعادة تشكيل كيفية التعامل مع البيانات الحساسة الأولوية. بدون حماية بيانات قوية ، يتم ترك الأفراد والشركات على حد سواء عرضة للخطر ، غير قادرين على المشاركة الكاملة في هذا العصر الجديد من التكنولوجيا.

المهمة المقبلة للمطورين ، CTOs ، وخبراء الأمن واضحة: بناء أنظمة تعطي الأولوية لسيطرة المستخدم ، وتقليل توليد البيانات الوصفية ، وأنماط المعاملات الغامضة. من خلال الاستفادة من مبادئ الخصوصية من حيث التصميم وتمكين الكشف الانتقائي ، يمكننا إنشاء التطور التالي لـ blockchain الذي يجمع بين الشفافية والتقدير.

فقط عندما يحقق blockchain توازنًا بين حماية البيانات الحساسة والشفافية ، يمكننا أن نتحرك نحو مستقبل حيث يتم تمكين المستخدمين حقًا لشراء وربط وتفاعل دون خوف من التعرض.

المذكورة في هذه المقالة