Блокчейн и защита данных: как конфиденциальность поможет бизнесу
Мнение: Эран Барак, генеральный директор компании Midnight
С момента появления блокчейна прошло почти 16 лет, и его применение активно обсуждается как в общественных кругах, так и среди ведущих финансовых организаций, таких как Уолл-стрит. Тем не менее, эта технология пока не смогла полностью реализовать свой бизнес-потенциал, и основная причина в том, что слишком много конфиденциальных данных остается незашифрованными.
Основная проблема заключается в том, что компании обязаны хранить бизнес-данные в тайне, а люди стремятся защищать свои личные данные. Однако, как только данные размещаются в публичной блокчейн-сети, они становятся доступными для всех на неопределенный срок.
Даже если бизнес принимает все меры для сокрытия данных, ошибки других или уязвимости системы могут привести к раскрытию чувствительных данных или метаданных, включая идентификацию участников, что может привести к нарушениям конфиденциальности и несоблюдению нормативных требований, подрывая доверие к блокчейну и подчеркивая необходимость надежной защиты данных.
С другой стороны, скрытие деятельности в блокчейне может способствовать отмыванию денег, вызывая негативное отношение со стороны государственных органов. Эти случаи создают ложное представление о том, что правительства противятся конфиденциальности в Web3, хотя именно приватность нужна бизнесу для принятия технологии.
Как бы мы ни рассматривали эту проблему, обеспечение конфиденциальности в цепочке блоков — это реальная и сложная задача в сфере Web3. Пока это не решено, бизнес не должен и не будет стремиться ее использовать.
Заблуждение о противостоянии конфиденциальности в блокчейне
Предприниматели в сфере Web3 опасаются, что создание децентрализованных приложений и бизнесов, которые обеспечивают финансовую анонимность, может привести к проблемам с законом. Достаточно вспомнить Samourai Wallet, чьи сооснователи были обвинены в отмывании денег, или Tornado Cash, разработчик которого был приговорен к 64 месяцам тюрьмы за аналогичные действия.
Эти случаи привели к консенсусу о том, что правительства полностью против конфиденциальности, когда речь идет о блокчейне.
Недавние события: Искусственный интеллект и блокчейн переосмысляют цифровую экономику
Это далеко от правды. Правительства не против конфиденциальности, а требуют ее во всех отраслях. Законы о защите данных, такие как Общий регламент по защите данных (GDPR) или Закон о переносимости и подотчетности медицинской страховки (HIPAA), призваны обеспечить защиту данных клиентов от злоупотреблений и угроз безопасности.
Главная проблема, которую поднимают эти громкие случаи, состоит в том, что меры Web3 по защите данных создают возможности для злоупотреблений, способствуя криминальной деятельности, что закономерно вызывает серьезные опасения у правительств. Возможности блокчейна по защите данных не должны подрывать установленные межгосударственные законы, защищающие мировое сообщество от терроризма, торговли людьми, мошенничества и других преступлений.
Отсюда вопрос: какова правильная конфиденциальность?
Выборочное раскрытие информации
Для защиты данных в блокчейне обычно применяют два подхода: хранение данных вне цепочки или их шифрование на цепочке. Последний вариант не является долговечным решением с учетом быстрого развития квантовых технологий, способных взломать шифрование.
Появление технологии доказательства с нулевым разглашением (ZK), сложной криптографической техники, позволяет пользователям гарантировать, что чувствительные данные останутся вне блокчейна, делясь лишь доказательствами их достоверности. В Web3 ZK стала трансформирующей методикой для повышения конфиденциальности, которая позволяет пользователям без доверия подтвердить, что транзакция произошла, без раскрытия информации о ней.
Децентрализованные приложения могут применять выборочное раскрытие информации, решая, что хранить в блокчейне (полное раскрытие), что — с шифрованием (раскрытие через ключи просмотра) или использовать ZK для публикации только доказательства (предоставляя полезность без раскрытия). Однако выборочное раскрытие данных решает только часть проблемы, так как оно не было разработано для учета метаданных.
Следующий рубеж конфиденциальности
Метаданные, информация, сопровождающая данные, — это недооцененный компонент блокчейн-экспозиции конфиденциальной информации; она может использоваться для выводов, создавая дополнительный слой уязвимости, даже когда сами данные скрыты.
Например, по метаданным транзакций можно сделать выводы о инвестирующих и торговых стратегиях наряду с другими поведенческими паттернами. Для бизнеса это может нанести ущерб их росту и способности опережать конкурентов. Они не могут позволить себе, чтобы их торговые секреты и стратегии, а также даже идентичности других сторон, с которыми они ведут торговлю, были общедоступны.
Необходимость защиты метаданных и устранения возможности делать выводы очень важна для безопасности и может быть осуществлена с помощью приватных токенов. Однако такая возможность может быть легко использована для отмывания денег.
Если использование приватного токена не является решением, а использование публичного токена не обеспечивает достаточного уровня конфиденциальности, то для решения этой задачи необходимо переосмыслить подход Web3 к защите метаданных. Нам нужно объединить преимущества обоих подходов, создав систему с двумя активами, в которой используются как публичный, так и приватный токен. Каждый актив работает независимо, что позволяет накладывать конкретные ограничения для предотвращения незаконной деятельности, такой как отмывание денег, сохраняя при этом все преимущества.
Мощная структура
Система с двумя активами обеспечивает конфиденциальность без недостатков, обычно присущих сокрытию метаданных, что делает возможным соблюдение нормативных требований и политик бизнеса. Объединяя эту структуру токеномики с выборочным раскрытием информации, конфиденциальность и соблюдение нормативных требований могут сосуществовать в блокчейне, что окажет значительное влияние на внедрение и инновации.
Мнение: Эран Барак, генеральный директор компании Midnight.
Эта статья предназначена для общих информационных целей и не является и не должна рассматриваться как юридическая или инвестиционная консультация. Выраженные здесь мнения и позиции принадлежат только автору и могут не отражать взгляды и мнения dc.finance.