Автор Chao Cheng Zedong тема Новости

Влияние метаданных на безопасность Web3

Влияние метаданных на безопасность Web3

Мнение: Кейси Форд, доктор философии, исследователь Nym Technologies

Web3 появился на волне децентрализации. В 2024 году децентрализованные приложения (DApps) увеличились на 74%, а количество индивидуальных кошельков - на 485%, при этом общая стоимость заблокированных в децентрализованном финансировании (DeFi) ресурсов приблизилась к рекордно высокому уровню в 214 миллиардов долларов. Однако индустрия движется к потенциальному захвату, если не предпримет меры. 

Илон Маск намекнул на возможность размещения Казначейства США на блокчейне, несмотря на недостаточную проработку идеи, и ситуация меняется по мере дерегуляции криптовалюты. Но готов ли Web3 защитить данные пользователей, как обещают представители Маска? Если нет, мы столкнемся с глобальным кризисом безопасности данных.

Кризис сводится к уязвимости в цифровом мире: наблюдению за метаданными всех существующих сетей, включая децентрализованные из Web3. Технологии ИИ теперь лежат в основе систем наблюдения и ускоряют их развитие. Сетевые анонимайзеры предоставляют выход из этой ситуации. Однако начинать нужно с защиты метаданных.

Метаданные - новая граница наблюдения

Метаданные - это недооцененный сырьевой материал для наблюдения с помощью ИИ. По сравнению с платными данными метаданные легкие и легко поддаются массовой обработке. Здесь системы ИИ проявляют себя наилучшим образом. Аггрегированные метаданные могут раскрыть больше, чем зашифрованное содержимое: модели поведения, сети контактов, личные предпочтения и предсказуемость. Они остаются незащищенными так же, как были защищены сквозные зашифрованные (E2E) связи в некоторых регионах.

Хотя метаданные являются частью всех цифровых активов, утечка метаданных из зашифрованного E2E трафика подвергает опасности нас и нашу деятельность: IP-адреса, временные подписи, размеры пакетов, форматы шифрования и даже спецификации кошельков. Все это доступно для обозрения недоброжелателям, ведущим наблюдение за сетью. Блокчейн-транзакции не являются исключением.

Из груды цифрового мусора может возникнуть золотое месторождение подробных записей обо всех наших действиях. Метаданные - это наше цифровое бессознательное, и они готовы к захвату теми машинами, которые могут извлечь из них прибыль.

Ограничения блокчейна

Защита метаданных транзакций оказалась второстепенной целью технологии блокчейна. Криптовалюта не предлагает анонимности, несмотря на связь индустрии с незаконной торговлей. Она предлагает псевдонимность, возможность хранения токенов в кошельке под выбранным именем.

Недавние примеры: Как токенизировать реальные активы на базе Bitcoin

Гарри Халпин и Анна Пиотровска диагностировали ситуацию:

«[Т]ак как журнал транзакций Bitcoin открыт, любой может наблюдать за потоком монет. [П]севдонимные адреса не предоставляют значительного уровня анонимности, так как любой может собрать адреса контрагентов в любой данной транзакции и воссоздать цепочку транзакций.»

Поскольку все цепочные транзакции являются публичными, любой, кто управляет полным узлом, может обладать всепроникающим представлением о деятельности в цепи. Более того, метаданные, такие как IP-адреса, связанные с псевдонимными кошельками, могут быть использованы для установления местоположения и идентификации людей, если технологии отслеживания достаточно продвинуты. 

Это ключевая проблема наблюдения за метаданными в экономике блокчейна: системы наблюдения могут эффективно деанонимизировать наш финансовый трафик любой способной стороной.

Знания также представляют угрозу

Знания - это не только сила, как говорится в пословице. Это также основа, на которой нас эксплуатируют и лишают полномочий. Существует по крайней мере три общих риска, связанных с метаданными в Web3.

  • Мошенничество: Финансовая небезопасность и наблюдение неразрывно связаны. Самые серьёзные взломы, кражи или мошенничества зависят от накопленных знаний о цели: ее активах, истории транзакций и личности. DappRadar оценивает, что в 2024 году ущерб от «взломов и эксплойтов», таких как фишинг-атаки, составил 1,3 миллиарда долларов. 
  • Утечки: Кошельки, позволяющие доступ к децентрализованной экономике токенов, опираются на течкущие централизованные инфраструктуры. Исследования DApps и кошельков показывают преобладание утечек IP-адресов: «Существующая инфраструктура кошельков не благоволит приватности пользователей. Сайты злоупотребляют кошельками для отпечатков пользователей в сети, а DApps и кошельки передают адреса кошельков пользователей третьим сторонам». Псевдонимность бесполезна, если личности и модели транзакций людей могут быть легко раскрыты через метаданные.
  • Консенсус сети: Консенсус сети является потенциальной точкой атаки. Одним из примеров является недавняя инициатива Celestia по добавлению анонимного уровня для скрытия метаданных валидаторов от атак, нацеленных на нарушение консенсуса в Celestia's Data Availability Sampling (DAS) процессе.

Защита Web3 через анонимность

По мере роста Web3 увеличивается количество метаданных о действиях людей, доступных новым системам наблюдения.

За пределами VPN

Технология виртуальной частной сети (VPN) существует уже несколько десятилетий. Удивительно, что за это время почти не было развития, и большинство VPN работают на тех же централизованных и проприетарных инфраструктурах. Такие сети, как Tor и Dandelion, выступили в качестве децентрализованных решений. Тем не менее они все еще уязвимы перед наблюдением со стороны глобальных противников, способных к «временнóму анализу» через контроль входных и выходных узлов. Необходимы более продвинутые инструменты.

Сетевые "шумовые" системы

Всякое наблюдение ищет закономерности в сети, полной шума. Дополнительное зашифрование закономерностей коммуникации и отвязывание метаданных, таких как IP-адреса, от генерируемых трафиком метаданных, могут значительно уменьшить возможные векторы атак, а закономерности метаданных могут быть превращены в бессмыслицу.

Анонимизирующие сети появились для сокрытия чувствительного трафика, такого как коммуникации или криптовалютные транзакции через шум: прикрывающий трафик, обман времени и смешивание данных. В том же духе другие VPN, такие как Mullvad, ввели программы, такие как DAITA (Защита от анализа трафика с использованием ИИ), целью которой является добавление «искажений» в свою VPN-сеть. 

Кодирование сообщений

Независимо от того, защищаем ли мы людей от убийств в завтрашних войнах беспилотников или обеспечиваем безопасность их транзакций в сети, новые анонимные сети необходимы для кодирования сообщений того, что делает всех нас уязвимыми: метаданные, которые наши онлайн-жизни оставляют после себя.

Состояние захвата уже здесь. Машинное обучение питается нашими данными. Вместо того чтобы оставлять данные людей незащищенными, Web3 и анонимные системы могут обеспечить, что то, что попадает в «зубы» ИИ, превращается в мусор.

Мнение: Кейси Форд, доктор философии, исследователь Nym Technologies.

Данная статья предназначена для общей информации и не является советом по правовым или инвестиционным вопросам. Мнения, размышления и точки зрения, изложенные здесь, принадлежат исключительно автору и не обязательно отражают или представляют взгляды dc.finance.