自从加密货币开始以来,用户依赖于加密地址的假名来保护他们的隐私,在大多数情况下,这一系统是有效的。
互联网上的任何人都可以查看一个人的区块链交易历史,因为他们的所有交易都是透明的。然而,在大多数情况下,该人的真实身份仍然是一个谜,提供了一定程度的隐私。
自2008年比特币被发明以来,这一系统在某种程度上保护了用户的隐私已经26年。
但一些Web3协议声称是时候重新思考假名是否足够了。
对于这些协议而言,人工智能模型的兴起和不断需要数据来喂养它们使得隐私和数据主权比以往任何时候都更加重要。
距离被曝光只差一步
专注于隐私的层2系统架构师Leona Hioki告诉Cointelegraph,假名对用户的保护并不够。
他表示,几乎所有的集中式交易所都已经实施了《了解你的客户》和反洗钱条款,要求用户在使用交易所之前提交照片ID。
这意味著如果只有一个骇客成功突破交易所的防御,用户的存款地址可能会被知道。一旦存款地址与真实身份匹配,该人的整个链上历史都可以被揭示。
“有如此多的数据库是集中式的,没有保护它的动机。例如,日本交易所FTX Japan曾发生过一个重大的隐私泄漏。它的名字是‘Liquid’,但被更名为FTX Japan。现在几乎所有的记录都被骇客入侵并泄漏。这为什么会发生?因为没有动机保护人们的资讯不受CEX的侵害。”
日本交易所Liquid于2021年遭到骇客攻击。随后被FTX收购并更名为“FTX Japan”。然后在2022年11月作为FTX整体崩溃的一部分宣告破产。
根据Hioki的说法,问题不仅仅是这些集中数据有时会被盗窃。
更大的问题是,区块链分析程序变得如此复杂,几乎不可能避免被揭露。
“有像Chainanalysis和Crystal这样的链分析器,以及这些高规格的追踪器可以[揭示]几乎所有绑定到CEX的地址,”Hioki表示。“罪犯可以使用这些,任何人都可以访问使用它。这非常危险,实际上根本不匿名。”
为了防止这种侵犯隐私的曝光事件发生,INTMAX使用零知识证明来允许验证者在不知道其中数据的情况下确认交易。
AI增加了隐私风险
AI区块链Nillion的创始人Alex Page表示,虽然过去用户可能只需要假名,但在一个AI模型必须不断获取用户数据以提供个性化结果的世界中,这种做法已经过时。他说:
“我认为假名在一个可以创建无限数量钱包的世界中是有效的,或者你可以拥有无限数量的小身份,这些身份存在于不同的连接点。当我们谈到实际用例时,当你不断向一个应用程序贡献数据时,这种做法就失效了[...] 当涉及到你为自己创造的数据时,很难保持假名[...] 所以我们需要系统来解决这部分问题。”
在Page看来,依赖集中系统来保护隐私将导致失望。他以Gmail为例。
“他们可能会说他们无法访问[用户的电子邮件],”他声称。然而,“我们在Gmail中总是看到与我们电子邮件内部内容相关的广告。”
在他看来,解决方案是使用多方计算(MPC)技术来限制谁可以查看数据,允许人们在不需要与大型云计算系统和社交网络共享数据的情况下协作。
Page表示,Nillion上已经有一个消息平台运行,允许合作者私下交流,而不需要像Signal或Telegram那样的中央伺服器。
Mailchain去中心化消息传递协议。来源:Mailchain。
坏人不会逃脱
一些人担心区块链隐私可能使骇客、诈骗者和其他各类坏人逃避审判。
然而,Hioki辩称,最糟糕的罪犯如果被证明参与非法行为,仍然可以被禁止进入网络。
INTMAX使用去中心化链分析器来为存款提供风险评分,节点不允许主要骇客存入。“我们对骇客洗钱来说是非常不性感的,”他表示。
关于“假阳性”,或者无辜用户的资金可能也被封锁的想法,Hioki声称该网络目前对触发封锁的存款具有“高门槛”,因此小型用户不太可能受到影响。
Page表示,任何技术系统中总会有不良行为者。然而,他辩称,将隐私添加到区块链上不会使他们的剥削变得更容易。
“我们所做的只是增加开发人员可以构建的空白区域,”他表示。“这总会伴随一些不良行为者,但这并不意味著这将是他们进行不良行为的更容易途径。”
