Prywatność jest piętą achillesową Ethereum

Jednak wśród wszystkich przełomowych innowacji Ethereum walczy z poważnym problemem, który może osłabić jego potencjał: prywatnością.

Zrozumienie prywatności w ekosystemie blockchain

Koncepcja prywatności w kontekście technologii blockchain jest skomplikowana. choćby założyciel Ethereum, Vitalik Buterin, utrzymuje, iż prywatność jest jednym z największych wyzwań dla sieci.

“Status quo wiąże się z umieszczaniem dużych ilości informacji na łańcuchu, co jest czymś, co jest ‘w porządku, dopóki nie jest’, a ostatecznie stanie się niesmaczne, jeżeli nie wprost ryzykowne dla coraz większej liczby osób.”

Prywatność Ethereum jest zagadnieniem wielowymiarowym, obejmującym kilka zasad, a nie tylko utrzymywanie danych użytkownika w ukryciu. Należą do nich: kontrola i zgoda użytkownika, minimalne ujawnianie informacji, zapewnienie bezpieczeństwa, ochrona tożsamości i bezinteresowna walidacja.

Każda z tych zasad przedstawia swój własny zestaw wyzwań w obecnej strukturze Ethereum.

Kontrola i zgoda użytkownika

Podstawową zasadą prywatności cyfrowej jest to, iż użytkownicy powinni mieć absolutną kontrolę nad swoimi danymi osobowymi. Powinni decydować, kto ma dostęp do ich informacji, jak wiele z nich mogą zobaczyć i w jakich okolicznościach.

Jednak w obecnych ramach Ethereum zasada ta jest wystawiona na próbę. Każda transakcja dokonana na blockchainie Ethereum jest widoczna dla wszystkich, pozostawiając użytkownikom pozornie niewielką kontrolę nad tym, kto widzi ich dane.

Minimalne ujawnianie informacji

Zasada minimalnego ujawnienia zakłada, iż należy ujawnić tylko minimum informacji niezbędnych do przeprowadzenia transakcji. Ale architektura Ethereum zaprzecza tej zasadzie.

Cała sieć może uzyskać dostęp do szczegółów transakcji, gdy tylko transakcja ma miejsce w sieci Ethereum. Ta ekspozycja potencjalnie ujawnia więcej informacji niż jest to konieczne, podważając zasadę minimalnego ujawnienia.

Zapewnienie bezpieczeństwa

Użytkownicy muszą być pewni, iż ich prywatne dane pozostaną bezpieczne. Zapewnienie tego bezpieczeństwa staje się trudne w publicznym blockchainie, takim jak Ethereum.

Ponieważ każda transakcja i związane z nią dane są publicznie widoczne, Ethereum stoi przed poważną przeszkodą w zapewnieniu użytkownikom bezpieczeństwa ich danych.

Ochrona tożsamości

Ochrona tożsamości użytkowników jest kluczowym aspektem cyfrowej prywatności. Pomimo używania pseudonimowych adresów, Ethereum ma problemy z utrzymaniem anonimowości użytkowników.

Publiczna natura transakcji oznacza, iż zdeterminowany obserwator mógłby potencjalnie zidentyfikować użytkowników kryjących się za niektórymi adresami, co stanowi poważny problem dla prywatności.

Niezawodna walidacja

Zdolność do zatwierdzania transakcji bez potrzeby zaufania stron trzecich to kolejny istotny aspekt prywatności blockchain. Ethereum udało się to osiągnąć dzięki zastosowaniu algorytmów konsensusu.

Jednak osiągnięcie walidacji bez zaufania nie neguje innych problemów związanych z prywatnością, które pozostają palącym problemem dla Ethereum.

Zawiłości obaw związanych z prywatnością Ethereum

Otwartość i przejrzystość Ethereum, choć są jego siłą, głęboko zakorzeniają i znacząco przyczyniają się do obaw związanych z prywatnością.

Każdy komputer podłączony do internetu posiada adres IP. Ten adres może dostarczyć informacji między innymi o lokalizacji użytkownika. Kiedy użytkownicy angażują się w sieć Ethereum, system może ujawnić ich adres IP. To dodatkowo komplikuje wyzwania związane z prywatnością Ethereum.

Narażenie adresów IP nie jest tylko teoretyczną obawą, ale rzeczywistym problemem, z którym muszą się zmagać użytkownicy Ethereum.

Otwarta natura blockchaina Ethereum oznacza, iż każdy, kto posiada know-how, może potencjalnie śledzić transakcje użytkownika i powiązać je z jego adresem IP. Stanowi to poważne zagrożenie dla prywatności, ponieważ może pozwolić złośliwym podmiotom na celowanie w użytkowników. Badacz Ethereum Foundation Justin Drake ujawnił:

“Istnieje wiele metadanych, możesz spojrzeć na adresy depozytów, możesz spojrzeć na adresy wypłat, możesz spojrzeć na odbiorców opłat, możesz spojrzeć na adresy IP.”

Chociaż adresy Ethereum są pseudonimowe, nie są całkowicie anonimowe. Zdeterminowany obserwator mógłby teoretycznie powiązać transakcje z konkretnymi adresami i potencjalnie zidentyfikować stojących za nimi użytkowników.

Trwałość transakcji w sieci Ethereum pogłębia ten problem, ponieważ sieć zapisuje każdą transakcję na blockchainie w nieskończoność.

Jeśli dana osoba jest powiązana z adresem, możliwe staje się prześledzenie wszystkich transakcji z tego adresu z powrotem do niej. Buterin potwierdził:

“Domyślnie wszystko, co trafia na publiczny blockchain, jest publiczne. Coraz częściej oznacza to nie tylko pieniądze i transakcje finansowe, ale także nazwy ENS, POAP, NFT, tokeny soulbound i wiele innych. W praktyce korzystanie z całego pakietu aplikacji Ethereum wiąże się z upublicznieniem znacznej części swojego życia, aby każdy mógł je zobaczyć i przeanalizować.”

źródło: Glassnode

Smart kontrakty, jedna z cech definiujących Ethereum, również odgrywają rolę w tym złożonym dylemacie prywatności.

Z natury, smart kontrakty są przejrzyste i niezmienne. Po wdrożeniu w sieci Ethereum, smart kontrakt ujawnia wszystkim swoje warunki. Ta cecha przyciąga zarówno pochwały za wkład w zaufanie i odpowiedzialność, jak i krytykę za wpływ na prywatność.

Taki brak prywatności może być problematyczny w przypadkach, gdy smart kontrakt dotyczy wrażliwych informacji.

źródło: Statista

Ponadto smart kontrakty pozostają niezmienne po ich wdrożeniu i nie mogą być poddawane zmianom. Może to potencjalnie prowadzić do sytuacji, w której kontrakt powiązany z daną osobą przez cały czas naraża jej prywatność, choćby długo po tym, jak przestała go używać.

W kierunku bardziej prywatnego Ethereum: Droga do przodu

Biorąc pod uwagę te pilne obawy dotyczące prywatności, podejmowane są wysiłki, aby uczynić Ethereum bardziej przyjaznym dla prywatności. Jednak poprawa prywatności na Ethereum nie jest łatwym zadaniem.

Jest to skomplikowane przedsięwzięcie, które wymaga zrównoważenia potrzeby przejrzystości. Jest to niezbędne dla zaufania i bezpieczeństwa.

Eksploracja wykorzystania dowodów zerowej wiedzy jest obiecującym rozwiązaniem. Ta metoda kryptograficzna umożliwia jednej stronie udowodnienie drugiej stronie, iż zna ona określoną informację, bez ujawniania, jaka to jest informacja.

Dowody zerowej wiedzy mogłyby ułatwić zatwierdzanie transakcji bez ujawniania niepotrzebnych informacji i zachować prywatność, jeżeli Ethereum z powodzeniem je zintegruje. Jednak wykorzystanie dowodów zerowej wiedzy w Ethereum jest wciąż na wczesnym etapie.

źródło: CoinLoan

Chociaż niektóre projekty oparte na Ethereum wykorzystują dowody zerowej wiedzy, takie jak zk-SNARK stosowane w Zether i AZTEC, są to wciąż nowe i niesprawdzone technologie. Mają również swoje własne wyzwania, takie jak zasoby obliczeniowe wymagane do generowania i weryfikacji dowodów.

Ethereum 2.0 posiada również potencjał do poprawy prywatności. Aktualizacja wprowadzi sharding, metodę partycjonowania sieci Ethereum na mniejsze kawałki, czyli “shardy”.

Każdy shard będzie mógł przetwarzać swoje własne transakcje i smart kontrakty, potencjalnie zwiększając prywatność tych transakcji.

Załóżmy, iż masz łańcuch proof of stake z dużą liczbą (np. 10000) walidatorów i masz dużą liczbę (np. 100) bloków, które muszą zostać zweryfikowane. W związku z tym, co robimy, to losowo dzielimy pracę związaną z przeprowadzeniem weryfikacji. Losowo tasujemy listę walidatorów i przydzielamy pierwszych 100 walidatorów z potasowanej listy do weryfikacji pierwszego bloku, drugich 100 walidatorów z potasowanej listy do weryfikacji drugiego bloku itd.

Źródło: Quantstamp

Jednak, podobnie jak dowody zerowej wiedzy, sharding jest złożoną i niesprawdzoną technologią. Nie jest również jasne, jak sharding będzie współdziałał z innymi technologiami zwiększającymi prywatność i czy wystarczy, aby rozwiązać wszystkie problemy związane z prywatnością Ethereum.

Wyzwanie Ethereum związane z prywatnością

Prywatność pozostaje jednym z najważniejszych wyzwań, przed którymi stoi dziś Ethereum. Przejrzystość sieci, choć jest jedną z jej głównych zalet, stwarza również istotne problemy związane z prywatnością.

Kwestie te są złożone i wieloaspektowe, obejmują nie tylko prywatność transakcji, ale także ujawnienie adresów IP, możliwość powiązania transakcji z konkretnymi osobami oraz brak prywatności w smart kontraktach.

Trwają wysiłki mające na celu poprawę prywatności na Ethereum. Technologie takie jak zero-knowledge proofs i sharding wykazują potencjał. Rozwiązania te, choć obiecujące, są wciąż na wczesnym etapie rozwoju i dopiero okaże się, jak skutecznie mogą zwiększyć prywatność Ethereum.

Pomimo tych wyzwań, Ethereum przez cały czas jest wiodącą siłą w przestrzeni blockchain, przesuwając granice tego, co jest możliwe w tej technologii. W miarę jego rozwoju, rozwiązywanie problemów związanych z prywatnością będzie miało najważniejsze znaczenie dla trwałego sukcesu i realizacji pełnego potencjału.

W miarę jak Ethereum będzie podążać w przyszłość, kwestia prywatności będzie przez cały czas istotna. To, jak Ethereum poradzi sobie z tym wyzwaniem, odegra kluczową rolę w kształtowaniu jego przyszłości i przyszłości technologii blockchain.

BeInCrypto Polska - Prywatność jest piętą achillesową Ethereum