Метадані в блокчейні: виклики та забезпечення анонімності в Web3

Гаррі Халпін та Аня Піотрівська діагностували ситуацію:

“[П]ублічний характер реєстру транзакцій Bitcoin означає, що кожен може спостерігати за переміщенням монет. Псевдонімні адреси не забезпечують суттєвого рівня анонімності, оскільки будь-хто може зібрати адреси контрагентів конкретної транзакції та реконструювати ланцюг операцій.”

Оскільки всі транзакції в мережі є публічними, кожен, хто запускає повний вузол, може мати панорамний огляд активності мережі. До того ж, метадані, такі як IP-адреси, прикріплені до псевдонімних гаманців, можуть використовуватися для визначення місцезнаходження та ідентифікації людей, якщо технології відстеження досить досконалі.

Це основна проблема супровідного моніторингу метаданих у блокчейн-економіці: системи спостереження можуть ефективно знімати анонімність нашого фінансового трафіку будь-якою потужною стороною.

Знання — це також небезпека

Як говорить приказка, знання — це не лише сила. Вони також є підставою для нашої експлуатації та позбавлення від влади. Існує щонайменше три загальні ризики, пов’язані з метаданими в Web3.

• Шахрайство: Фінансова невпевненість і спостереження тісно пов’язані. Найсерйозніші зломи, крадіжки чи шахрайства базуються на накопичених даних про ціль: її активах, історії транзакцій та особистості. За оцінками DappRadar, у 2024 році шляхом «зломів та експлуатацій», таких як фішингові атаки, було завдано збитків на суму 1,3 мільярда доларів.

• Витоки: Гаманці, що забезпечують доступ до децентралізованої токеноміки, спираються на виточні централізовані інфраструктури. Дослідження DApps та гаманців показали поширеність витоків IP: «Існуюча інфраструктура гаманців не сприяє забезпеченню конфіденційності користувачів. Веб-сайти зловживають гаманцями для створення цифрового відбитка користувача, а DApps та гаманці передають адресу гаманця користувача третім сторонам.» Псевдонімність втрачає сенс, якщо особистості та шаблони транзакцій користувачів можна легко розкрити через метадані.

• Консенсус мережі: Консенсус ланцюга є потенційним вектором атаки. Одним із прикладів є нещодавня ініціатива Celestia щодо додавання шару анонімності для затемнення метаданих валідаторів, щоб протидіяти специфічним атакам, спрямованим на порушення консенсусу мережі в процесі вибірки доступності даних (DAS) Celestia.

Забезпечення безпеки Web3 через анонімність

Зі збільшенням популярності Web3 зростає і обсяг метаданих про активність користувачів, що надається новим, повноважним системам спостереження.

За межами VPN

Технології віртуальних приватних мереж (VPN) існують уже десятиліттями. Нестача прогресу вражає, адже більшість VPN досі функціонують у централізованих та закритих інфраструктурах. Такі мережі, як Tor та Dandelion, з’явилися як децентралізовані рішення, проте вони все ще вразливі до спостереження з боку глобальних противників, здатних проводити «часовий аналіз» за допомогою контролю вхідних та вихідних вузлів. Потрібні ще більш досконалі інструменти.

Мережі шуму

Будь-яке спостереження шукає шаблони в мережі, насиченій шумом. Додаткове затемнення шаблонів комунікацій та роз’єднання метаданих, таких як IP-адреси, від інформації, що генерується трафіком, може суттєво зменшити потенційні вектори атак, а шаблони метаданих – перетворитися на беззмістовний шум.

З’явилися мережі для анонімізації, що захищають чутливий трафік, наприклад, комунікації чи криптотранзакції, використовуючи шум: маскуючий трафік, затемнення таймінгу та змішування даних. У тому ж дусі VPN-сервіси, як-от Mullvad, запровадили програми, зокрема DAITA (Defense Against AI-guided Traffic Analysis – Захист від аналізу трафіку за допомогою штучного інтелекту), яка прагне додати «спотворення» у свою VPN-мережу.

Розмиття кодів

Чи то захист населення від вбивств у завтрашніх дронах-конфліктах, чи забезпечення безпеки їх транзакцій у блокчейні – потрібні нові анонімні мережі, які зможуть розмити коди того, що робить нас усіх вразливими: метадані, які залишає наше онлайн-життя.

Стан контролю вже настільки наближився. Машинне навчання живиться нашими даними. Замість того, щоб залишати дані користувачів без захисту, системи Web3 та анонімності можуть гарантувати, що те, що потрапляє в обробку ШІ, є по суті непотрібним шумом.

Думка: Кейсі Форд, PhD, дослідник у Nym Technologies.

Ця стаття призначена для загальної інформації і не є юридичною або інвестиційною порадою. Висловлені думки, погляди та міркування є виключно авторськими і не обов’язково відображають позиції та думки CryptoAcademy.