Bokkjeder kan virke sv?rt attraktivt for brukere som ?nsker st?rre kontroll over sine finansielle transaksjoner og data. En av de viktigste grunnpilarene i desentralisert teknologi er imidlertid transparensen, som gir alle og enhver tilgang til hele transaksjonshistorikken i en blokkjede fra starten til i dag.
Dette kan imidlertid f?re til et annet problem som ?pne blokkjeder ofte st?r overfor, det s?kalte personvernparadokset.
S?, er det mulig ? oppn? personvern p? en offentlig blokkjede i 2024?
N?kkelpunkter
- Til tross for at transaksjonene p? blokkjeder er pseudonyme, er personvern fortsatt et stort problem, ettersom transaksjonsm?nstre potensielt kan analyseres for ? av-anonymisere brukere og avsl?re sensitiv finansiell informasjon.
- Det er avgj?rende ? finne en balanse mellom personvern og ?penhet i blokkjedeteknologien for ? gi brukerne mer makt og samtidig sikre at regelverk overholdes.
- Ved ? innlemme personvernfokuserte designprinsipper og teknologier som “zero-knowledge proofs” (ZKP) kan brukerdata beskyttes uten at det g?r p? bekostning av protokollens ?penhet eller lovkrav.
- Det er vanskelig ? oppn? fullstendig personvern i blokkjeder p? grunn av det iboende behovet for ?penhet i blokkjedeinfrastrukturen. Likevel dukker det opp l?sninger som personvernfunksjoner i kjeden og personverntiltak p? nettverksniv? for ? l?se disse utfordringene.
- Se hele listen
Hvorfor er personvern p? blokkjeder viktig?
Selv om transaksjoner i offentlige blokkjeder ved f?rste ?yekast er anonyme, er personvern fortsatt et viktig tema ettersom anonymiteten i blokkjeder ofte forveksles med pseudonymitet.
Det sier Nibras Stiebar-Bang, teknologidirekt?r i Concordium, til Techopedia:
“Transaksjoner er knyttet til offentlige adresser som fungerer som pseudonymer. Selv om disse adressene ikke direkte avsl?rer brukerens identitet, kan transaksjonsm?nstre og interaksjoner med kjente enheter potensielt analyseres for ? de-anonymisere brukere.”
Stiebar-Bang forklarte videre at finansielle transaksjoner ofte kan avsl?re mye om en bestemt person, inkludert inntekt, interesser og sosiale forbindelser.
I tradisjonell finans er institusjonene juridisk forpliktet til ? beskytte brukernes personvern. P? offentlige blokkjeder er slik informasjon derimot eksponert ettersom denne ikke er bundet av lover, noe som gj?r personvern til en viktig bekymring for brukere som ?nsker ? beskytte sine ?konomiske aktiviteter mot offentlig innsyn.
Alan Scott, en bidragsyter hos RAILGUN, legger til at n?r brukere handler med krypto, er handlingene deres knyttet til en adresse som analyseselskaper i kjeden har blitt sv?rt flinke til ? knytte til personer eller enheter i den virkelige verden. Han sa:
“Dette har konsekvenser p? et utall niv?er. B?de personlig sikkerhet, forretningsprosesser og konkurransefortrinn innen handel svekkes som f?lge av at offentlig desentraliserte hovedb?ker f?rer til at folk blir uthengt.”
? finne en balanse mellom personvern og ?penhet i blokkjeder
If?lge RAILGUNs Scott er en av de beste m?tene kryptoselskaper kan finne en balanse mellom personvern og ?penhet p?, ? unng? Web 2-praksis, slik som logging av nettleseraktivitet.
I tillegg kan “personvernfokusert tenkning inkorporeres i protokolldesign, for eksempel ved ? velge standard RPC-er [remote procedure calls] som ikke lekker IP-adresser.”
Dette kan fjerne visse personvernproblemer som kan oppst? i en blokkjede samtidig som protokollens ?penhet ivaretas, sier Scott.
En annen m?te ? oppn? personvern og ?penhet i blokkjeden p? er ? implementere ZKP-er (zero-knowledge proofs) som gj?r det mulig ? verifisere transaksjoner og saldoer uten ? avsl?re underliggende data.
Karel Kubat, grunnleggeren av Union, forklarer:
“Et selskap kan for eksempel bevise at reservene stemmer overens med brukernes innskudd uten ? offentliggj?re individuelle kontosaldoer eller transaksjonsdetaljer. Derfor b?r vi fortsatt opprettholde en viss grad av ?penhet uten ? kreve at brukerne oppgir sensitiv informasjon, slik at de f?r kontroll over dataene sine og selv kan bestemme hvem de vil dele dem med og n?r de vil dele dem.”
Et annet viktig aspekt ved kombinasjonen av personvern og ?penhet i blokkjeder er hvordan disse er tilpasset eksisterende regelverk, spesielt n?r det gjelder anti-hvitvasking av penger (AML) og kundekontroll – “know your customer” (KYC).
Mens personvernfunksjonene har som m?l ? beskytte brukernes identitet og detaljene i transaksjonene deres, krever AML- og KYC-regelverket en viss grad av ?penhet for ? spore pengestr?mmen og verifisere partene som er involvert i finansielle transaksjoner.
Concordiums Stiebar-Bang forklarer:
“Blockchain-plattformer og kryptovalutavirksomheter m? finne en balanse som respekterer brukernes personvern, samtidig som de s?rger for nok ?penhet til ? overholde regelverket. Det er dette viktige skillet som ikke bare vil sikre bransjen, men ogs? legge grunnlaget for en virkelig bred utbredelse.
“Mange personvernorienterte blokkjedeprosjekter samarbeider aktivt med tilsynsmyndigheter for ? sikre at teknologien er i samsvar med juridiske standarder. Dette samarbeidet kan inneb?re ? modifisere funksjoner for ? muliggj?re selektiv ?penhet, der transaksjonsdetaljer kan avsl?res under spesifikke betingelser, for eksempel med en juridisk fullmakt eller for ? oppfylle samsvarskontroller.”
Personvern i blokkjeder kan st? overfor store utfordringer
Selv om personvern i blokkjeder har blitt en integrert del av desentralisert finans (DeFi), peker eksperter p? at implementeringen av blokkjeder st?r overfor flere viktige utfordringer, spesielt n?r det gjelder kompleksiteten ved ? integrere nye systemer i eksisterende protokoller og innvirkningen dette kan ha p? den generelle brukeropplevelsen.
Kubat fra Union p?peker dette:
“Det er ogs? viktig ? ta hensyn til interoperabilitetsaspektet, der ulike personvernfunksjoner kanskje ikke kan integreres s?ml?st mellom blokkjeder. Det er ikke sikkert at blokkjeder som prioriterer ?penhet, kan samhandle s?ml?st med blokkjeder som implementerer sterke personverntiltak, noe som kompliserer utvekslingen av verdier og informasjon p? tvers av ulike nettverk.”
I tillegg er det vanskelig ? oppn? fullstendig personvern i en blokkjede, ettersom konseptet strider mot selve kjedens natur, forklarer Scott fra RAILGUN.
Dette skyldes at infrastrukturen for blokkjedeteknologi m? avsl?re i det minste noen brukerdata for at de fleste blokkjeder skal fungere.
Selv om personvernhensyn kan f? noen brukere til ? vurdere ? bruke en privat blokkjede i stedet for en offentlig blokkjede, p?pekte Scott at markedet helt klart har signalisert at det er de offentlige blokkjedene med h?yest sikkerhet og nettverkseffekter, som Solana, som folk og utviklere foretrekker ? bruke.
Scott sier til Techopedia:
“Det er mange hensyn og nyanser n?r det gjelder personvern og hvilken type personvern du pr?ver ? ivareta. Personvernl?sninger p? kjedeniv?, som for eksempel RAILGUN, tar sikte p? ? ivareta personvernet p? blokkjedeniv?. [Men] det er ogs? andre hensyn som m? tas i betraktning. RPC-anrop, personvern p? nettverksniv? osv. spiller inn, og det gj?r omfanget av personvernet sv?rt utfordrende. For eksempel n?r det gjelder personvern p? nettverksniv? og hvem som har tilgang til pakkedataene dine.”
Zero-Knowledge Proof er den ledende akt?ren innen blokkjede-personvern
RAILGUNs Scott bemerket at ledende metode innen blokkjede-personvern f?rst og fremst er zero-knowledge proof. Det er imidlertid viktig ? huske at ikke alle ZKP-er er rettet mot personvern.
“Faktisk virker det som om mye av forskningen p? zero-knowledge er mer rettet mot skalering og ikke personvern. I tillegg finnes det personvernfokuserte nettverksprosjekter som Nym og sladder nettverk som Waku, som er mer rettet mot en annen del av stakken, men som er like viktige for det generelle bildet av personvern i krypto.”
Matthew Niemerg, en av grunnleggerne av Aleph Zero, la til at flerpartsberegning, engelsk multi-party computation (MPC), ogs? kan brukes som en prim?r personvernprotokoll for blokkjedeplattformer.
Han p?pekte at Aleph Zero bruker b?de ZKP-er og en sikker MPC. I tillegg kan produktene integreres med tredjepartsverkt?y som ZK-ID-systemer for KYC-verifisering, noe som gir bedre personvern uten at det g?r p? bekostning av regelverket.
Konkludert
Personvern i offentlige blokkjeder st?r overfor utfordringen med ? balansere ?penhet og overholdelse av regelverk.
Samtidig som brukerne ?nsker st?rre kontroll over sine finansielle transaksjoner og data, eksponerer blokkjedens transparente natur potensielle s?rbarheter for personvernet og skaper bekymring for sikkerheten til sensitiv informasjon.
Det er avgj?rende for blokkjedeplattformene ? finne en balanse mellom personvern og ?penhet, noe som gj?r det n?dvendig ? integrere personvernfremmende teknologier som ZKP-er og MPC, samtidig som man sikrer at de er i tr?d med regelverket.
Ofte stilte sp?rsm?l
Hvordan st?tter blokkjeder personvern?
Hva er en offentlig blokkjede?
Siden blokkjedeteknologien er offentlig, hvordan beskyttes brukernes identitet?
Referanser
- Building a safer tomorrow (Concordium)
- On-chain ZK Privacy for DeFI for Ethereum for Arbitrum for NFTs for Polygon for dApps (Railgun)
- Union (Emea01.safelinks.protection.outlook)
- Blazingly fast.Exceptionally private. (Alephzero)