Varför oss?

Integritet på en offentlig blockkedja år 2024: Dröm eller verklighet?

Blockkedjans utrymme kan verka mycket attraktivt för användare som strävar efter att ta större kontroll över sina finansiella transaktioner och data. En av de viktigaste pelarna i decentraliserad teknik är dock dess transparens, som gör att alla har åtkomst till en blockkedjas hela transaktionshistorik från början till nutid.

Detta kan dock leda till ett annat problem som offentliga blockkedjor ofta ställs inför, den så kallade integritetsparadoxen.

Så är det möjligt att uppnå integritet på en offentlig blockkedja år 2024?

Viktiga slutsatser om integritet på en offentlig blockkedja

  • Trots att transaktioner på offentliga blockkedjor är pseudonyma är användarnas integritet fortfarande ett stort problem, eftersom transaktionsmönster potentiellt kan analyseras för att avanonymisera användare och avslöja känslig finansiell information.
  • Att hitta en balans mellan integritet och transparens i blockkedjetekniken är avgörande för att ge användarna inflytande och samtidigt säkerställa regelefterlevnad.
  • Genom att införliva integritetsfokuserade designprinciper och tekniker som nollkunskapsbevis (ZKP) kan man skydda användardata utan att kompromissa med protokollets transparens eller lagstadgade krav.
  • Att uppnå fullständig integritet i blockkedjan är svårt på grund av det inneboende behovet av transparens i blockkedjeinfrastrukturen. Lösningar som integritetsfunktioner i kedjan och integritetsåtgärder på nätverksnivå håller dock på att växa fram för att hantera dessa utmaningar.

Varför är integritet viktigt i blockkedjor?

Även om transaktioner på offentliga blockkedjor förblir anonyma vid första anblicken är användarnas integritet fortfarande ett kritiskt problem eftersom den anonymitet på blockkedjor som människor ofta hänvisar till i själva verket är en förväxling av pseudonymitet.

Nibras Stiebar-Bang, CTO på Concordium, berättade för Techopedia:

“Transaktioner är knutna till offentliga adresser som fungerar som pseudonymer. Även om dessa adresser inte direkt avslöjar användarens identitet, kan transaktionsmönster och interaktioner med kända enheter potentiellt analyseras för att avanonymisera användare.”

Stiebar-Bang förklarade vidare att finansiella transaktioner ofta kan avslöja mycket om en viss person, inklusive deras inkomst, intressen och sociala kontakter.

I traditionell finans är institutioner juridiskt skyldiga att skydda användarnas integritet. Men på offentliga blockkedjor är sådan information exponerad eftersom den inte är bunden av lagar, vilket gör integritet till ett viktigt problem för användare som vill skydda sina finansiella aktiviteter från offentlig granskning.

Alan Scott, en medarbetare på RAILGUN, tillade att när användare gör transaktioner i krypto är deras handlingar knutna till en adress som analysföretag på kedjan har blivit mycket bra på att knyta till människor eller enheter i den verkliga världen. Han sa:

“Detta har konsekvenser på en mängd olika nivåer. Personlig säkerhet, affärsprocesser och konkurrensfördelar inom handel urholkas alla av den dominoeffekt som offentligt decentraliserade liggare har.”

Att hitta en balans mellan integritet och transparens i blockkedjor

Enligt RAILGUN:s Scott är ett av de bästa sätten för kryptoföretag att hitta en balans mellan integritet och transparens att tydligt undvika Web 2-metoder som loggning av webbläsaraktivitet.

Dessutom kan “integritetsfokuserat tänkande införlivas i protokolldesign, till exempel genom att välja standard-RPC:er [remote procedure calls] som inte läcker IP-adresser”.

Detta kan eliminera vissa integritetsproblem som kan uppstå i blockkedjan och samtidigt skydda protokollets transparens, säger Scott.

Ett annat sätt att uppnå integritet och transparens i blockkedjan är att implementera zero-knowledge proofs (ZKP) som gör det möjligt att verifiera transaktioner och saldon utan att avslöja några underliggande data.

Karel Kubat, grundare av Union, förklarade:

“Ett företag kan till exempel bevisa att dess reserver matchar användarnas insättningar utan att offentliggöra enskilda kontosaldon eller transaktionsuppgifter. Därför bör vi fortfarande upprätthålla en viss nivå av transparens utan att kräva att användarna avslöjar känslig information, vilket i slutändan ger dem kontroll över sina data och möjlighet att bestämma med vem och när de vill dela dem.”

En annan viktig aspekt av att kombinera integritet och transparens i blockkedjan är hur dessa överensstämmer med befintliga regler, särskilt när det gäller bekämpning av penningtvätt (AML) och kundkännedom (KYC).

Medan sekretessfunktioner syftar till att skydda användarnas identitet och detaljerna i deras transaktioner, kräver AML- och KYC-reglerna en viss nivå av transparens för att spåra flödet av medel och verifiera de parter som är inblandade i finansiella transaktioner.

Concordiums Stiebar-Bang förklarade:

“Blockkedjeplattformar och kryptovalutaföretag måste hitta en balans som respekterar användarnas integritet samtidigt som de ger tillräcklig transparens för att följa lagstiftningen. Denna viktiga distinktion är hur vi inte bara kommer att skydda branschen utan också skapa en grund för verklig storskalig tillämpning.

“Många integritetsorienterade blockkedjeprojekt samarbetar aktivt med tillsynsmyndigheter för att säkerställa att deras teknik uppfyller rättsliga standarder. Detta engagemang kan innebära att funktioner modifieras för att möjliggöra selektiv transparens, där transaktionsuppgifter kan avslöjas under specifika förhållanden, till exempel med en rättslig fullmakt eller för att uppfylla efterlevnadskontroller.”

Dataskydd i blockkedjor kan möta stora utmaningar

Även om blockkedjans integritetsskydd har blivit en integrerad del av decentraliserad finans (DeFi), noterar experter att dess implementering står inför flera viktiga utmaningar, särskilt när det gäller komplexiteten i att integrera nya system i befintliga protokoll och den inverkan detta kan ha på den övergripande användarupplevelsen.

Kubat från Union påpekade:

“Det är också viktigt att ta hänsyn till interoperabilitetsaspekten, där olika integritetsfunktioner kanske inte kan integreras sömlöst mellan blockkedjor. Blockkedjor som prioriterar transparens kanske inte sömlöst kan interagera med blockkedjor som implementerar starka integritetsåtgärder, vilket komplicerar utbytet av tillgångar och information över olika nätverk.”

Dessutom är det svårt att uppnå fullständig blockkedjeintegritet eftersom konceptet strider mot själva kedjans natur, förklarade RAILGUNs Scott.

Detta beror på att infrastrukturen för blockkedjeteknik måste avslöja åtminstone vissa användardata för att de flesta blockkedjor ska fungera.

Även om integritetsfrågor kan få vissa användare att överväga att använda en privat blockkedja i stället för en offentlig blockkedja, noterade Scott att marknaden har varit ganska tydlig med att signalera att offentliga blockkedjor med högsta säkerhet och nätverkseffekter, som Solana, är de som människor och utvecklare föredrar att använda.

Scott berättade för Techopedia:

“Det finns många överväganden och nyanser när det gäller integritet och den integritetsvektor som man försöker hantera. Integritetslösningar på blockkedjenivå som RAILGUN, till exempel, syftar till att tillhandahålla integritet på blockkedjenivå. [Men] det finns också överväganden utöver dessa som måste tas med i beräkningen. RPC-anrop, nätverksintegritet etc. spelar alla in i detta, och det gör integritetsområdet till en verklig utmaning. Till exempel när det gäller nätverkets integritetsnivå och vem som har tillgång till dina paketdata.”

Nollkunskapsbevis är den ledande vägen inom integritet i blockkedjan

RAILGUNs Scott noterade att den ledande vägen till integritet i blockkedjan först och främst är nollkunskapsbevis (zero-knowledge proof). Det är dock viktigt att komma ihåg att inte alla ZKP:er är inriktade på integritet.

“Faktum är att det verkar som om mycket av forskningen kring nollkunskap är mer inriktad på skala och inte integritet. Utöver det finns det integritetsfokuserade nätverksprojekt som Nym och skvallernätverk som Waku, som syftar mer till en annan del av stacken men som är lika viktiga för den övergripande bilden av integritet i krypto.”

Matthew Niemerg, medgrundare av Aleph Zero, tillade att multi-party computation (MPC) också kan användas som ett primärt integritetsprotokoll för blockkedjeplattformar.

Han noterade att Aleph Zero använder både ZKP och en säker MPC. Dessutom kan produkterna integreras med tredjepartsverktyg som ZK-ID-system för KYC-verifiering, vilket möjliggör ökad integritet utan att kompromissa med lagstiftningen.

Slutsatsen om integritet och offentliga blockkedjor

Att eftersträva integritet inom offentliga blockkedjor innebär en utmaning att balansera transparens och regelefterlevnad.

Samtidigt som användarna vill ha större kontroll över sina finansiella transaktioner och data exponerar blockkedjans transparenta natur potentiella sårbarheter för integriteten, vilket väcker frågor om säkerheten för känslig information.

Att hitta en balans mellan integritet och transparens är absolut nödvändigt för blockkedjeplattformar, vilket kräver integrering av integritetshöjande teknik som ZKP och MPC samtidigt som man säkerställer anpassning till lagstadgade krav.

Vanliga frågor om integritet på blockkedjor

Hur stöder blockkedjeteknik dataintegritet?

Vad är en offentlig blockkedja?

Eftersom blockkedjetekniken är offentlig, hur skyddas användarnas identiteter?

Iliana Mavrou
Kryptoskribent

Iliana tog examen i journalistik vid City, University of London 2021. Sedan dess har hon bevakat krypto-, finans- och teknikindustrin för ett antal publikationer. Detta inkluderar Capital.com, där hon rapporterade om komplexa ämnen relaterade till blockchain-teknik och kryptovalutasfären i allmänhet. Iliana slutför för närvarande en magisterexamen i kommunikation.