Web3 中的链上和链下隐私:差异解释
随着人们希望加密货币和 web3 为个人提供 web2 无法提供的数据自主权,隐私项目的关注度比以往任何时候都高。但围绕加密领域隐私技术的讨论通常倾向于华丽的链上解决方案,例如 zk-SNARK 或隐形地址。这些令人兴奋且重要,但隐私并不是您可以仅在堆栈的一层提供的东西:它要么是全堆栈解决方案,要么不是真正的隐私。那么链上隐私与链下隐私相比如何呢?
本指南介绍了对两者的了解,并涵盖了被忽视但极其必要的传输层及其在 web3 隐私中的作用。
在本指南中:
- 什么是传输层?
- 链上与链下隐私
- 链下和链上解决方案的相互依赖
- 我们需要一种全面的方法来保护 web3 隐私
- 经常问的问题
- 关于作者
什么是传输层?
当我们讨论数字设备和互联网背后的所有技术时,我们经常提到“技术堆栈”。这个术语代表了使我们的在线交互成为可能的所有不同技术层面。它有点像多层蛋糕,每一层代表系统操作的不同方面。传输层就是这样的一层。它位于堆栈的中间附近,不像顶部的“应用程序层”(想想用户界面或 Facebook 或 Twitter 等应用程序)那么华丽,也不像底部的“物理层”(实际运行系统的硬件和物理设备)那么深入和基础。但这仍然至关重要。
传输层负责设备和网络之间的数据传输。它确保您从设备发送的信息到达其预期目的地。想象一下,您正在给朋友寄一封信:传输层将是邮政服务,确保您的信件完好无损、准时地从您家寄到朋友家。
同样,您的家庭地址类似于您的 IP 地址。您是网络上的一个点,邮政服务需要知道您的地址和您朋友的地址。互联网如何运作的这个小基本细节是当今互联网中猖獗的许多隐私问题的根源。
网络上的另一点需要知道您的地址才能与您通信(来回发送数据)。但现在任何观察者都可以看到您正在与谁通信,并且通常可以看到您发送的内容 – 您访问了哪些网站,您在这些网站上花费了多少时间,您正在浏览哪些产品ETC。至关重要的是,忽视这一层的隐私可能会使我们在链上隐私方面的努力变得毫无意义。
链上与链下隐私
那么链上和链下隐私有什么区别呢?顾名思义,关键因素是区块链是否直接参与。
链上隐私解决方案保护区块链上的信息,这些信息通常是公开可用的,并且可以通过您的钱包地址链接。他们通常专注于通过身份模糊解决方案(例如零知识(ZK)证明、隐形地址、环签名或混币服务)将您的钱包地址与交易分离。这些通常计算成本很高,依赖复杂的数学来产生隐私效果。
相比之下,链下隐私侧重于将您的现实身份与您在链上甚至在线上所做的任何事情脱钩。这意味着在您浏览网页时会隐藏您的 IP 地址或设备信息等元数据。这些方法可以像链上隐私一样复杂,也可以像确保您拥有强密码一样简单。
VPN 还不够
不能用VPN解决这个问题吗? VPN(虚拟专用网络)是您可以通过其路由数据的中介。这就像给朋友寄一封信,然后在寄出之前将其寄信人地址写在信封上。现在,收件人认为这封信来自您的朋友而不是您。但除了您现在信任该 VPN 提供商拥有您的数据之外,它也不是很私密。
只需最少的努力,您的 VPN 就与您的 IP 地址同义。拥有一个持久的 IP 地址,即使它不是“你的”,也足以在 web3 中进行许多不同的链外链接攻击。
由于 web2 如此严格地规范了用户数据的利用,因此像这样的脆弱解决方案是可以的。但正如 ConsenSys 2023 年的一项调查显示,web3 用户和潜在用户为隐私设定了更高的标准。您的数据应该是私密的,不会被大公司、互联网跟踪者或任何不需要的观察者看到。这正是为什么你不能只解决部分问题并声称解决方案是私有的。
链下和链上解决方案的相互依赖
无论您在链上的交易有多私密,无论您的钱包和资金与交易和 web3 服务的使用有多么分离,如果有人可以追踪您的元数据,他们就可以对您进行去匿名化。
最简单的例子就是 RPC 提供者。您的钱包每分钟都会与区块链进行数十次交互,只是为了发挥作用:当前的汽油价格是多少?当前的区块号是多少?该地址存储了多少资金?这些问题通过 RPC 提供者提供的 RPC 调用(远程过程调用)来回答。
所有这些信息都必须来源于区块链,这需要大量的基础设施(与区块链通信的节点)。这一切都外包给了行业巨头,例如 Infura 和 Alchemy,它们现在可以访问您所有的钱包交互以及您在 web3 上所做的一切。您考虑的每笔交易、您访问的每一项服务以及您在使用钱包时浏览的每项产品现在都可以追溯到这些大型中心化基础设施提供商。
您可以根据需要使用任意数量的隐形地址,但它们都可以通过 RPC 调用在几秒钟内链接到一起并链接到您。由于近 100% 的加密交互都在某种程度上涉及 RPC 提供商,因此这是一个需要解决的巨大问题,web3 才能可行。
我们需要一种全面的方法来保护 web3 隐私
数据自治和所有权是 web3 精神的核心,真正意义上提供它们意味着设定高标准。数据传输的点对点本质对于互联网来说是如此本质,以至于很难解决随之而来的隐私陷阱。
但不解决这些问题就意味着继承一直困扰互联网的相同问题。如果没有链下隐私,链上隐私只能保护您免受那些不会努力收集您的数据的观察者的侵害。这并不是要抹黑链上解决方案所做的工作,因为如果没有它们,复杂的数据指纹攻击将无法阻止,而且 web3 对于许多潜在用户来说可能感觉过于“公开”。但腿断了就无法跑马拉松,如果没有安全传输数据的基础设施,我们就无法构建所需的 web3。
经常问的问题
有哪些更好的 VPN 替代方案?
VPN 的替代方案包括使用 Tor 或 mixnet,它们通过全球多个不同的服务器反弹您的互联网活动,以匿名化您的数据。不同的解决方案将使用不同的加密技术,但混合网通常被认为是传输层隐私最私密的解决方案。
链上和链下隐私有什么区别?
链上隐私是指直接在区块链上保护您的交易和数据,通常通过隐形地址或零知识证明等技术。另一方面,链下隐私是为了保护您的现实世界身份不被链接到您的在线活动,例如,通过模糊 IP 地址或设备信息等元数据。
什么是元数据?
元数据本质上是关于数据的数据。它提供有关其他数据的信息,其中可以包括文件的创建日期、文档的作者或拍摄照片的位置等信息。在网页浏览的上下文中,重要的元数据包括您的 IP 地址、您正在使用的设备或您的网络活动的时间和持续时间等信息。
什么是数字指纹识别?
数字指纹是指收集和存储有关个人设备的信息的过程,例如操作系统、浏览器版本、IP 地址、屏幕分辨率和其他详细信息。这种独特的信息组合可用于识别和跟踪设备在网络上的活动,类似于人类指纹如何唯一地识别一个人。
关于作者
Sebastian Bürge 构建了赋予个人权力的技术解决方案。作为私有数据交换基础设施 HOPR 的创始人,他为 web3 建立全栈隐私做出了贡献。他还共同创立了另外两家科技初创公司:Validity Labs(区块链教育和服务)和 Sonect(金融科技)。 Sebastian 拥有瑞士姨太联邦理工学院微技术博士学位。
