Незважаючи на революційний потенціал Web3 та його досягнення на сьогодні, безпека та конфіденційність залишаються двома ключовими викликами, які необхідно подолати для повноцінного успіху. Хоча вже ведуться обнадійливі роботи в цьому напрямі, основні принципи Web3 — децентралізація, бездовірність і автономія користувачів — не цілком узгоджуються з сучасним ландшафтом конфіденційності та безпеки. Існує потреба в нових методах для вирішення викликів конфіденційності у Web3. На щастя, екосистема Web3 сама по собі надає інструменти, необхідні для створення надійних, але орієнтованих на користувача систем конфіденційності.
Що унікального в конфіденційності Web3?
Питання цифрової конфіденційності досліджувалися, обговорювалися та вирішувалися різними способами протягом останніх десяти-двох років. Цей шлях значною мірою збігався зі сталим розвитком вебсистем, продуктів і сервісів. Проте з появою Web3 питання конфіденційності набули особливого характеру.
Детальний аналіз сутності Web3 допомагає сформувати глибше й більш нюансоване розуміння ключових викликів, розглянутих нижче. Зазвичай ризики, пов’язані з конфіденційністю, вважають прямим наслідком надмірної централізації.
Платформи, такі як Meta (раніше Facebook) та інші гіганти Web2, мають майже повний контроль над даними користувачів. Основна частина цих даних зберігається на централізованих серверах, які часто стають єдиними точками відмови. Ба більше, скандал із Cambridge Analytica у 2019 році викрив, як «бачення конфіденційності» Цукерберга було фікцією, пояснив Себастьян Бюргель, засновник HOPR. На жаль, це не поодинокий випадок — це радше норма.
Натомість Web3 обіцяє контроль, керований спільнотою. Це вимагає розподіленого зберігання даних разом із децентралізованим управлінням. Однак це також означає, що ніхто зокрема не несе відповідальності за забезпечення безпеки чи конфіденційності. У світі бездовірних екосистем автономні користувачі значною мірою відповідають за все, зокрема за захист конфіденційної інформації.
Коли девіз звучить як «ваш ключ — ваші активи/дані», відповідальність за конфіденційність переважно лежить на користувачеві. З огляду на незмінність транзакцій у Web3, втрата приватних ключів, наприклад, часто означає незворотні втрати. Адреси гаманців Web3 зазвичай є анонімними, що робить неможливим відстеження зловмисників.
«Хоча децентралізація є гідною метою, реальність полягає в тому, що питання конфіденційності в децентралізованих системах є ще важливішими. У Web2 Google і Facebook можуть бачити всі ваші дані та метадані (це погано), але в Web3 потенційно будь-хто може їх побачити (це ще гірше!)», — зазначив Себастьян Бюргель, засновник HOPR.
Це деякі фундаментальні суперечності, які інноваторам необхідно вирішити.
Основні виклики конфіденційності у Web3
У 2022 році понад 167 великих атак призвели до втрати майже 3,6 мільярда доларів із простору Web3, що на 47,4 % більше, ніж у 2021 році. Відповідно до даних компанії з безпеки Certik, щонайменше 74 з цих інцидентів становили довгострокові ризики витоку даних, суттєво загрожуючи конфіденційності Web3 загалом.
Внутрішній конфлікт Web3 щодо конфіденційності можна вирішити завдяки інноваціям. Це лише питання часу. Проте зростає потреба у відповідності глобальним нормам конфіденційності, таким як Загальний регламент захисту даних Європейського Союзу (GDPR) і рекомендації Групи з розробки фінансових заходів боротьби з відмиванням грошей (FATF).
Ці норми здебільшого передбачають, що певна конкретна організація збирає, володіє та зберігає дані, створені через взаємодію користувачів. Це ставить бізнеси Web3 у складне становище та створює нові виклики:
1. Зобов’язання щодо моніторингу даних
Чинні норми «Знай свого клієнта» (KYC) і протидії відмиванню грошей (AML) зобов’язують компанії чи платформи збирати та відстежувати дані користувачів. Це має на меті виявлення та повідомлення про підозрілу активність, захищаючи користувачів і національні інтереси. Аналогічно, компанії повинні видавати повідомлення, інформуючи користувачів про те, як їхні дані збираються, використовуються та зберігаються.
В ідеалі протоколи Web3 узагалі не збирають дані користувачів, не кажучи вже про їхній моніторинг. Але навіть коли вони збирають певні дані, ці дані здебільшого зберігаються прозоро на публічних блокчейнах. Жодна конкретна організація не володіє цими даними — крім самих користувачів, — що робить дотримання регуляторних вимог надзвичайно складним, якщо не неможливим, для бізнесів чи постачальників послуг.
Водночас зберігання даних на прозорих блокчейнах саме по собі є проблемою. Будь-хто з доступом до інтернету та відповідними інструментами може отримати конфіденційну інформацію, що зберігається на публічних блокчейнах. Такий рівень відкритості є небажаним із погляду конфіденційності, особливо тому, що зловмисники в цьому просторі постійно розробляють нові способи експлуатації системи.
2. Забезпечення права користувача на «відмову»
Натискання на «Не приймати», «Не погоджуюся» чи щось подібне дає користувачам традиційних систем можливість «відмовитися» від режиму збору та обміну даними. Питання, чи забезпечує це справжню згоду з боку користувача, залишається відкритим. Але незалежно від ефективності, це дає користувачам видимість вибору. Проте це також вимагає наявності організації, яка контролює процес збору даних.
Коли користувачі взаємодіють із некостодіальними протоколами Web3, базовий блокчейн автоматично верифікує та записує транзакції. Це кодований процес, заснований на принципах теорії ігор. За нормальних обставин ніхто, навіть залучені контрагенти, не може змінити ці дані. Саме це робить такі системи настільки потужними.
У Web3 вибір не надається. Натомість він вбудований у систему знизу вгору. Отже, коли регулятори зобов’язують компанії Web3 надавати те, чого вони не мають, багато хто не може виконати ці вимоги.
3. «Знищення» даних користувачів
Окрім відмови, користувачі також можуть вимагати «знищення» чи видалення своїх даних відповідно до чинних норм. Це, знову ж таки, є викликом у Web3 з причин, описаних вище. Блокчейни є незмінними з певної причини, і краще, щоб вони такими залишалися.
Навіть працюючи з централізованими чи напівцентралізованими організаціями в просторі Web3, користувачі не можуть розраховувати на знищення своїх даних. Принаймні не тих, що верифіковані та записані в блокчейні. Проте вони мають контроль над тим, хто може отримати доступ до цих даних, що є проривом.
Оскільки блокчейни зберігають усі дані в криптографічно зашифрованому форматі, для доступу до них потрібні унікальні приватні ключі. Користувачі можуть ефективно відкликати доступ третьої сторони до інформації, але видалення в тому сенсі, якого вимагають регулятори, є неможливим.
Як подолати виклики конфіденційності Web3?
З вищесказаного очевидно, що виклики конфіденційності Web3 мають два джерела: внутрішні та зовнішні. Хоча вони пов’язані, їх необхідно вирішувати окремо до певної міри.
Створення децентралізованих систем моніторингу загроз і оцінки ризиків є одним із можливих рішень. Завдяки швидкій еволюції ШІ інноватори тепер мають широкий простір для дослідження такої критичної інфраструктури. Понад 73 % маркетологів Web3, серед інших зацікавлених сторін, уже використовують ШІ різними способами. Пріоритетність етичних і пов’язаних із конфіденційністю міркувань сприятиме розвитку цього простору в непередбачуваних напрямах.
Окрім використання ШІ для інтелектуального розпізнавання загроз, також критично важливо винаходити та вдосконалювати примітиви Web3. Докази з нульовим розголошенням, наприклад, є чудовим способом забезпечення обміну чи верифікації даних без розкриття їхнього змісту. Це може творити дива, балансуючи між основами Web3 і вимогами до конфіденційності.
Крім того, оскільки традиційні соціальні мережі були дуже відомі з точки зору порушення конфіденційності, створення орієнтованих на конфіденційність, децентралізованих альтернатив може бути рішенням. Платформи, такі як Verida, таким чином, будують самостійні інфраструктури даних для web3, щоб допомогти користувачам володіти своїми даними через зашифровані бази даних документів.
Що має відбутися, коли інновації, орієнтовані на конфіденційність, стануть реальністю?
Поки інновації, орієнтовані на конфіденційність, з’являються, користувачі Web3 також повинні навчитися застосовувати загальні практики підвищення безпеки: використовувати надійні паролі, уникати публічних мереж Wi-Fi та централізованих платформ, перевіряти підозрілі посилання перед натисканням на них (якщо це взагалі необхідно) тощо. Це надзвичайно важливо, оскільки в Web3 немає можливості повернути втрачені приватні ключі.
Нарешті, щодо зовнішніх викликів, регулятори (а також користувачі) повинні поглибити своє розуміння Web3. Їхні очікування мають бути реалістичними, щоб галузь могла відповідати вимогам. Усім сторонам необхідно зростати та розвиватися з часом, відходячи від застарілого мислення.
Web3 відкриває новий світ із зовсім іншими правилами. Регулятори, зокрема, повинні діяти відповідно, а не застосовувати універсальний підхід.
«…Співпраця між розробниками, інноваторами та політиками є необхідною. Потрібно створити регуляторні рамки, які підтримують конфіденційність користувачів, захист даних та інновації, щоб сприяти розвитку та прийняттю платформ», — зазначив Кріс Вере, засновник і генеральний директор Verida.
На шляху до загальної орієнтації на конфіденційність
Виклики конфіденційності Web3 необхідно вирішувати невідкладно. На відміну від Web2, конфіденційність у Web3 не може перетворитися на порожні обіцянки з часом. Зацікавлені сторони галузі повинні прищеплювати загальну орієнтацію на конфіденційність із самого початку. Важливо, що користувачі повинні наполягати на конфіденційності за будь-яку ціну, навіть якщо спочатку це означатиме використання складніших інтерфейсів і дещо крутішу криву навчання.
Нові інструменти в поєднанні з безпечним зберіганням даних і методами автентифікації особи відіграватимуть ключову роль у цій подорожі. Web3 усе ще перебуває на ранніх етапах, тому основні компоненти, як і користувацький досвід, безумовно, покращаться у найближчі роки. Інновації в цьому напрямі вже тривають. Це не питання «чи», а «коли» настане день, орієнтований на конфіденційність.
Часті запитання
Що таке Web3?
Чим конфіденційність Web3 відрізняється від конфіденційності Web2?
Чи є в Web3 основні інструменти для забезпечення конфіденційності?
Як користувачі Web3 можуть забезпечити конфіденційність із власного боку?
Чи врахують регулятори унікальну природу конфіденційності Web3?
Про автора
Вікторія Воан є співзасновницею ICL, комунікаційного агентства для індустрії Web3 і технологій. Маючи понад дев’ять років досвіду в сфері цифрових активів і блокчейну, Вікторія обіймала посаду генерального директора (CEO) Cointelegraph, медіа-видання, що спеціалізується на індустрії Web3. Вона співпрацювала з багатьма відомими брендами галузі, такими як CoinMarketCap, Etoro, Moonpay і OKX, і є експертом у зростанні, маркетингу та розвитку бізнесу.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
