Hvorfor oss?

Personvern på en offentlig blokkjede i 2024: Drøm eller virkelighet?

Bokkjeder kan virke svært attraktivt for brukere som ønsker større kontroll over sine finansielle transaksjoner og data. En av de viktigste grunnpilarene i desentralisert teknologi er imidlertid transparensen, som gir alle og enhver tilgang til hele transaksjonshistorikken i en blokkjede fra starten til i dag.

Dette kan imidlertid føre til et annet problem som åpne blokkjeder ofte står overfor, det såkalte personvernparadokset.

Så, er det mulig å oppnå personvern på en offentlig blokkjede i 2024?

Nøkkelpunkter

  • Til tross for at transaksjonene på blokkjeder er pseudonyme, er personvern fortsatt et stort problem, ettersom transaksjonsmønstre potensielt kan analyseres for å av-anonymisere brukere og avsløre sensitiv finansiell informasjon.
  • Det er avgjørende å finne en balanse mellom personvern og åpenhet i blokkjedeteknologien for å gi brukerne mer makt og samtidig sikre at regelverk overholdes.
  • Ved å innlemme personvernfokuserte designprinsipper og teknologier som “zero-knowledge proofs” (ZKP) kan brukerdata beskyttes uten at det går på bekostning av protokollens åpenhet eller lovkrav.
  • Det er vanskelig å oppnå fullstendig personvern i blokkjeder på grunn av det iboende behovet for åpenhet i blokkjedeinfrastrukturen. Likevel dukker det opp løsninger som personvernfunksjoner i kjeden og personverntiltak på nettverksnivå for å løse disse utfordringene.

Hvorfor er personvern på blokkjeder viktig?

Selv om transaksjoner i offentlige blokkjeder ved første øyekast er anonyme, er personvern fortsatt et viktig tema ettersom anonymiteten i blokkjeder ofte forveksles med pseudonymitet.

Det sier Nibras Stiebar-Bang, teknologidirektør i Concordium, til Techopedia:

“Transaksjoner er knyttet til offentlige adresser som fungerer som pseudonymer. Selv om disse adressene ikke direkte avslører brukerens identitet, kan transaksjonsmønstre og interaksjoner med kjente enheter potensielt analyseres for å de-anonymisere brukere.”

Stiebar-Bang forklarte videre at finansielle transaksjoner ofte kan avsløre mye om en bestemt person, inkludert inntekt, interesser og sosiale forbindelser.

I tradisjonell finans er institusjonene juridisk forpliktet til å beskytte brukernes personvern. På offentlige blokkjeder er slik informasjon derimot eksponert ettersom denne ikke er bundet av lover, noe som gjør personvern til en viktig bekymring for brukere som ønsker å beskytte sine økonomiske aktiviteter mot offentlig innsyn.

Alan Scott, en bidragsyter hos RAILGUN, legger til at når brukere handler med krypto, er handlingene deres knyttet til en adresse som analyseselskaper i kjeden har blitt svært flinke til å knytte til personer eller enheter i den virkelige verden. Han sa:

“Dette har konsekvenser på et utall nivåer. Både personlig sikkerhet, forretningsprosesser og konkurransefortrinn innen handel svekkes som følge av at offentlig desentraliserte hovedbøker fører til at folk blir uthengt.”

Å finne en balanse mellom personvern og åpenhet i blokkjeder

Ifølge RAILGUNs Scott er en av de beste måtene kryptoselskaper kan finne en balanse mellom personvern og åpenhet på, å unngå Web 2-praksis, slik som logging av nettleseraktivitet.

I tillegg kan “personvernfokusert tenkning inkorporeres i protokolldesign, for eksempel ved å velge standard RPC-er [remote procedure calls] som ikke lekker IP-adresser.”

Dette kan fjerne visse personvernproblemer som kan oppstå i en blokkjede samtidig som protokollens åpenhet ivaretas, sier Scott.

En annen måte å oppnå personvern og åpenhet i blokkjeden på er å implementere ZKP-er (zero-knowledge proofs) som gjør det mulig å verifisere transaksjoner og saldoer uten å avsløre underliggende data.

Karel Kubat, grunnleggeren av Union, forklarer:

“Et selskap kan for eksempel bevise at reservene stemmer overens med brukernes innskudd uten å offentliggjøre individuelle kontosaldoer eller transaksjonsdetaljer. Derfor bør vi fortsatt opprettholde en viss grad av åpenhet uten å kreve at brukerne oppgir sensitiv informasjon, slik at de får kontroll over dataene sine og selv kan bestemme hvem de vil dele dem med og når de vil dele dem.”

Et annet viktig aspekt ved kombinasjonen av personvern og åpenhet i blokkjeder er hvordan disse er tilpasset eksisterende regelverk, spesielt når det gjelder anti-hvitvasking av penger (AML) og kundekontroll – “know your customer” (KYC).

Mens personvernfunksjonene har som mål å beskytte brukernes identitet og detaljene i transaksjonene deres, krever AML- og KYC-regelverket en viss grad av åpenhet for å spore pengestrømmen og verifisere partene som er involvert i finansielle transaksjoner.

Concordiums Stiebar-Bang forklarer:

“Blockchain-plattformer og kryptovalutavirksomheter må finne en balanse som respekterer brukernes personvern, samtidig som de sørger for nok åpenhet til å overholde regelverket. Det er dette viktige skillet som ikke bare vil sikre bransjen, men også legge grunnlaget for en virkelig bred utbredelse.

“Mange personvernorienterte blokkjedeprosjekter samarbeider aktivt med tilsynsmyndigheter for å sikre at teknologien er i samsvar med juridiske standarder. Dette samarbeidet kan innebære å modifisere funksjoner for å muliggjøre selektiv åpenhet, der transaksjonsdetaljer kan avsløres under spesifikke betingelser, for eksempel med en juridisk fullmakt eller for å oppfylle samsvarskontroller.”

Personvern i blokkjeder kan stå overfor store utfordringer

Selv om personvern i blokkjeder har blitt en integrert del av desentralisert finans (DeFi), peker eksperter på at implementeringen av blokkjeder står overfor flere viktige utfordringer, spesielt når det gjelder kompleksiteten ved å integrere nye systemer i eksisterende protokoller og innvirkningen dette kan ha på den generelle brukeropplevelsen.

Kubat fra Union påpeker dette:

“Det er også viktig å ta hensyn til interoperabilitetsaspektet, der ulike personvernfunksjoner kanskje ikke kan integreres sømløst mellom blokkjeder. Det er ikke sikkert at blokkjeder som prioriterer åpenhet, kan samhandle sømløst med blokkjeder som implementerer sterke personverntiltak, noe som kompliserer utvekslingen av verdier og informasjon på tvers av ulike nettverk.”

I tillegg er det vanskelig å oppnå fullstendig personvern i en blokkjede, ettersom konseptet strider mot selve kjedens natur, forklarer Scott fra RAILGUN.

Dette skyldes at infrastrukturen for blokkjedeteknologi må avsløre i det minste noen brukerdata for at de fleste blokkjeder skal fungere.

Selv om personvernhensyn kan få noen brukere til å vurdere å bruke en privat blokkjede i stedet for en offentlig blokkjede, påpekte Scott at markedet helt klart har signalisert at det er de offentlige blokkjedene med høyest sikkerhet og nettverkseffekter, som Solana, som folk og utviklere foretrekker å bruke.

Scott sier til Techopedia:

“Det er mange hensyn og nyanser når det gjelder personvern og hvilken type personvern du prøver å ivareta. Personvernløsninger på kjedenivå, som for eksempel RAILGUN, tar sikte på å ivareta personvernet på blokkjedenivå. [Men] det er også andre hensyn som må tas i betraktning. RPC-anrop, personvern på nettverksnivå osv. spiller inn, og det gjør omfanget av personvernet svært utfordrende. For eksempel når det gjelder personvern på nettverksnivå og hvem som har tilgang til pakkedataene dine.”

Zero-Knowledge Proof er den ledende aktøren innen blokkjede-personvern

RAILGUNs Scott bemerket at ledende metode innen blokkjede-personvern først og fremst er zero-knowledge proof. Det er imidlertid viktig å huske at ikke alle ZKP-er er rettet mot personvern.

“Faktisk virker det som om mye av forskningen på zero-knowledge er mer rettet mot skalering og ikke personvern. I tillegg finnes det personvernfokuserte nettverksprosjekter som Nym og sladder nettverk som Waku, som er mer rettet mot en annen del av stakken, men som er like viktige for det generelle bildet av personvern i krypto.”

Matthew Niemerg, en av grunnleggerne av Aleph Zero, la til at flerpartsberegning, engelsk multi-party computation (MPC), også kan brukes som en primær personvernprotokoll for blokkjedeplattformer.

Han påpekte at Aleph Zero bruker både ZKP-er og en sikker MPC. I tillegg kan produktene integreres med tredjepartsverktøy som ZK-ID-systemer for KYC-verifisering, noe som gir bedre personvern uten at det går på bekostning av regelverket.

Konkludert

Personvern i offentlige blokkjeder står overfor utfordringen med å balansere åpenhet og overholdelse av regelverk.

Samtidig som brukerne ønsker større kontroll over sine finansielle transaksjoner og data, eksponerer blokkjedens transparente natur potensielle sårbarheter for personvernet og skaper bekymring for sikkerheten til sensitiv informasjon.

Det er avgjørende for blokkjedeplattformene å finne en balanse mellom personvern og åpenhet, noe som gjør det nødvendig å integrere personvernfremmende teknologier som ZKP-er og MPC, samtidig som man sikrer at de er i tråd med regelverket.

Ofte stilte spørsmål

Hvordan støtter blokkjeder personvern?

Hva er en offentlig blokkjede?

Siden blokkjedeteknologien er offentlig, hvordan beskyttes brukernes identitet?

Relaterte begreper

Iliana Mavrou
Kryptojournalist

Iliana ble uteksaminert fra City, University of London, med en grad i journalistikk i 2021. Siden da har hun dekket krypto-, finans- og teknologisektorene for en rekke publikasjoner. Dette inkluderer Capital.com, hvor hun rapporterer om komplekse emner relatert til blokkjedeteknologi og kryptovalutaer generelt. Iliana tar for tiden en mastergrad i kommunikasjon.