元数据在浏览网站、使用社交媒体、访问加密货币交易所和进行交易等在线活动中不断生成。它是在线隐私的重要组成部分,但经常被用户、开发人员和服务提供商等忽视。元数据隐私是 web3 中的一个特殊问题。
尽管去中心化是一个值得努力的目标,但现实情况是去中心化系统中的隐私问题更为重要。在 web2 中,Google 和 Facebook 可以看到您的所有数据和元数据(不好),但在 web3 中可能任何人都可以看到它(更糟)!这就是为什么保护您的元数据至关重要,无论您是否有隐藏的东西。
在本指南中:
- 元数据到底是什么?
- 为什么保护您的元数据至关重要?
- 我们可以停止创建元数据或将其设为私有吗?
- 为什么web3不比web2好?
- 您可以采取哪些措施来确保元数据隐私?
- 经常问的问题
- 关于作者
元数据到底是什么?
我们大多数人都知道在共享个人数据时需要小心,但我们经常认为,由于端到端加密等现代安全实践,在线传输数据的过程是安全的。然而,这是一个常见但严重的误解。加密可以保护正在传输的数据的实际内容(例如您的消息或银行详细信息),但它无法保护随附的元数据,即有关正在传输的数据的信息。发送。虽然这看起来并不重要,但此元数据包含许多有关您的敏感详细信息,例如:
- 身份:有关您是谁的信息。
- 沟通伙伴:有关您正在与谁互动的详细信息。
- 时间:指示交互发生时间的时间戳。
- 地理位置:揭示双方所在位置的位置数据。
- 数据量:深入了解正在交换的数据量。
虽然保护你的身份和与你交谈的人的重要性相当明显,但其他的似乎无关紧要,尤其是数据大小等细节。但这些都以可能令人担忧的方式描绘了您的习惯。您的位置可以告诉人们您住在哪里,以及您现在是否在家。数据大小和时间可用于识别特定设备,尤其是在可穿戴设备或物联网 (IoT) 设备领域。您想让每个人都知道您有一个特定的家庭安全系统来保护您的家吗?或者起搏器保护你的心脏?那么您的家人呢?他们可能不太了解网络安全?所有这些都很重要。
为什么保护您的元数据至关重要?
单独来看,元数据可能看起来并不敏感,但每次在线交互都会生成大量可公开访问或易于发现的元数据。积累足够的元数据可以让某人创建您的在线和离线活动的全面档案。有了此档案,黑客就可以尝试访问您的帐户或进行鱼叉式攻击。政府和公司可能会将您与您认为是匿名的信息联系起来,并可能歧视您或完全阻止您访问服务。
如果你没有什么可隐瞒的怎么办?
你知道自己没有什么可隐瞒的,但公司和政府却不然。他们是出了名的偏执。事实上,访问元数据但不能访问数据(由于加密)可能是世界上最糟糕的事情,因为它让人们可以自由推测加密数据隐藏的内容。想象一下,一家保险公司可以(从元数据)看到您正在使用血压应用程序,但没有(由于加密)显示您的血压很好的数据。他们可能会认为这很糟糕,因为使用此类应用程序的人更有可能是有问题的人。问题并不总是元数据必然揭示现实——而是它描绘了一个轮廓,人们可以根据自己的喜好自由地填写悲观的轮廓。
“这听起来仍然不适用于我”……
这是一个加密示例。如果您像大多数人一样,您不仅仅拥有一个加密钱包:您还有多个钱包,旨在存储用于不同类型目的的代币。有些是用于与交易所交互,有些是用于冷存储,也许是一些NFT或赌徒交易账户。现在任何接触过加密货币一段时间的人都知道所有链上信息都是公开的。如果您想让这些帐户保持匿名,您需要确保您的交换帐户(您已完成完整的KYC )不会与您的赌徒帐户交互。您可能认为这很简单,您只需确保永远不要在它们之间发送令牌即可。不幸的是,这个假设是不正确的。每次加密交互都会创建元数据:每次您登录钱包、交易所或NFT 市场时,您都会创建时间戳并泄露您的地理位置数据、IP 地址等。通过收集所有这些数据,使加密货币发挥作用的服务提供商可以将您的地址链接在一起,即使他们从未在区块链上进行过交互。
我们可以停止创建元数据或将其设为私有吗?
不幸的是,防止元数据创建或确保完全隐私并不简单。元数据在互联网的运作方式中发挥着至关重要的作用,它起源于其巨大增长和恶意潜力未被预料到的时代。互联网之所以有效,是因为计算机可以相互通信,而这种通信需要 IP 地址和时间戳等标识符。想象一下尝试在没有邮政地址的情况下运行交付网络:这是不可能的。
尽管不可能关闭元数据水龙头,但这并不意味着事情不能更好。公司和服务机构会在未经明确同意的情况下定期收集和存储您的元数据,包括 ISP、电信公司、DNS 服务器和 Cloudflare 等 CDN。推动所谓 web2 的商业模式加剧了这一问题,即由大型集中式网络主导的互联网谷歌、Facebook 和亚马逊等实体。转向基于加密货币的去中心化方法(称为 web3)提供了一条潜在的出路,但这并不是灵丹妙药。事实上,今天的 web3 在元数据隐私方面与 web2.0 一样糟糕,甚至更糟。
为什么web3不比web2好?
在 Web2 时代,数据就像黄金一样,推动商业模式并激励企业收集尽可能多的数据。尽管 web3 运动是为了应对当前互联网的缺陷而出现的,但许多加密服务仍然引发了与 web2 中普遍存在的类似的重大隐私问题。特别是,对 IP 地址的不严格处理会造成广泛的隐私泄露。
考虑以下连接到加密服务时发生的元数据泄漏的示例:
- Metamask可链接性:当您连接到Metamask时,一次调用 (eth_call) 就会显示您所有地址的余额。此外,RPC 提供商还会了解您的 IP 地址。
- NFT抢先交易:对 NFT 进行竞价会泄露您的 IP 地址、钱包地址、您打算购买的特定 NFT 以及您的竞价金额。
- DEX MEV:使用像Uniswap这样的 DEX 需要多个 RPC 请求,在广播交易之前向 RPC 提供商发送有关您的余额、用于交换的代币对、价格详细信息和滑点的数据
这个问题是可以解决的,但是web3服务和用户都必须优先考虑隐私。持续收集元数据需要提高加密服务的意识和保护措施。随着用户越来越意识到这个问题,web3 创建者将需要保护元数据隐私以保持竞争力。
您可以采取哪些措施来确保元数据隐私?
不幸的是,目前没有万无一失的方法来保证您的元数据安全并确保您的隐私。 VPN等工具和频繁更改密码等基本在线安全实践可能会有所帮助,但最终取决于技术构建者是否认识到问题的严重程度并予以解决。其中一种提供帮助的方法是直言不讳地表达对隐私的渴望。有许多出色的隐私技术正在开发中,但开发人员往往没有动力去整合它们。尽管大多数人表示他们关心隐私和 web3 价值观,但平台不会付出艰苦的努力来使其服务完全私有,除非他们知道这对用户来说是一个破坏性的事情。我们都需要共同努力,确保 web3 和加密货币能够发挥其潜力。这意味着将隐私与权力下放和自由等其他价值观置于同等地位。
经常问的问题
数据和元数据有什么区别?
数据是指数字通信的内容(例如,消息文本、交易细节),而元数据是有关通信如何、何时以及何地发生的信息。
加密货币不能解决隐私问题吗?
Crypto 和 web3 无疑提供了创建更加自由和私密的互联网的工具,但如果没有适当关注数据和元数据安全,许多隐私问题(例如 IP 地址泄漏)实际上在 web3 中更严重。
VPN 对于 web3 中的隐私有用吗?
VPN(虚拟专用网络)可以通过隐藏您的一些元数据来帮助保护您的隐私。然而,仅有 VPN 还不够。 web3 中的许多元数据攻击都是通过识别在特定时间范围内使用的相同 IP 地址来实现的。虽然 VPN 会将您的 IP 地址替换为其他 IP 地址,但这一新 IP 仍可用于对您的加密交易进行去匿名化,并将从未在链上交互过的钱包链接在一起。
关于作者
Sebastian Bürgel 构建了赋予个人权力的技术解决方案。作为私有数据交换基础设施 HOPR 的创始人,他为 web3 建立全栈隐私做出了贡献。他还共同创立了另外两家科技初创公司:Validity Labs(区块链教育和服务)和 Sonect(金融科技)。 Sebastian 拥有瑞士ETH联邦理工学院微技术博士学位。
