" Web3 появился на волне децентрализации. В 2024 году количество децентрализованных приложений (dApps) выросло на 74%, а количество индивидуальных кошельков - на 485%. При этом общая стоимость децентрализованных финансов (DeFi) достигла почти рекордного уровня в 214 миллиардов долларов. Однако отрасль находится на пути к банкротству, если она не проснется.
Пока Илон Маск дразнил нас тем, что переведет казначейство США на блокчейн, как бы плохо это ни было продумано, ситуация меняется по мере дерегулирования криптовалют. Но когда это произойдет, будет ли Web3 готов «защищать пользовательские данные», как обещают доверенные лица Маска? Если нет, то мы все находимся на грани глобального кризиса безопасности данных.
Кризис связан с уязвимостью, которая лежит в основе цифрового мира: слежкой за метаданными во всех существующих сетях, даже в децентрализованных Web3. В настоящее время технологии искусственного интеллекта лежат в основе систем наблюдения и служат ускорителями. Сети анонимности предлагают выход из этого состояния «захвата». Но это должно начинаться с защиты метаданных по всем направлениям.
Метаданные - это новый рубеж в наблюдении
Метаданные - это основной материал для наблюдения с помощью искусственного интеллекта. По сравнению с данными о полезной нагрузке, метаданные имеют небольшой вес и, следовательно, их легко обрабатывать в массовом порядке. Здесь системы искусственного интеллекта проявляют себя наилучшим образом. Агрегированные метаданные могут раскрыть гораздо больше, чем зашифрованное содержимое: модели поведения, сети контактов, личные желания и, в конечном счете, предсказуемость. И юридически они не защищены в том смысле, в каком в некоторых регионах сейчас используются сквозные зашифрованные коммуникации E2E.
Хотя метаданные являются частью всех цифровых активов, их утечка из зашифрованного трафика E2E раскрывает нас и то, что мы делаем: IP-адреса, временные подписи, размеры пакетов, форматы шифрования и даже спецификации кошелька. Все это полностью доступно злоумышленникам, которые осуществляют наблюдение за сетью. Блокчейн-транзакции не являются исключением.
Из груды цифрового хлама может вырасти золотая жила подробных записей обо всем, что мы делаем. Метаданные - это наше цифровое подсознание, и они доступны для использования любыми машинами, которые могут извлечь из них прибыль.
Ограничения блокчейна
Защита метаданных транзакций была запоздалой идеей технологии блокчейн. Несмотря на то, что отрасль ассоциируется с незаконной торговлей, криптовалюта не обеспечивает анонимности. Она предлагает псевдонимность и возможность хранить токены в кошельке с выбранным именем.
Гарри Хэлпин и Аня Пиотровска проанализировали ситуацию:
«Публичный характер реестра транзакций Биткоина означает, что любой желающий может наблюдать за потоком монет. Псевдонимные адреса не обеспечивают сколько-нибудь значимого уровня анонимности, поскольку любой желающий может получить адреса контрагентов по любой конкретной транзакции и восстановить транзакции в блокчейне».
Поскольку все транзакции в блокчейне являются общедоступными, любой человек, который использует полный узел, может иметь полное представление об активности в блокчейне. Кроме того, такие метаданные, как IP-адреса, которые привязаны к псевдонимным кошелькам, могут использоваться для определения местоположения и личных данных людей, если технологии отслеживания достаточно сложны.
Это основная проблема наблюдения за метаданными в блокчейн-экономике: системы наблюдения могут эффективно деанонимизировать наш финансовый трафик любой дееспособной стороной.
Знание - это еще и угроза безопасности
Как гласит пословица, знание - это не просто сила. Это также основа, на которой нас эксплуатируют и лишают прав. В Web3 существует как минимум три основных риска, связанных с метаданными.
- Мошенничество: финансовая нестабильность и слежка неразрывно связаны. Самые серьезные взломы, кражи или мошеннические действия зависят от накопленных знаний о цели: ее активах, истории транзакций и том, кто она такая. По оценкам DappRadar, только в 2024 году таких потери от «взломов и эксплойтов», как фишинговые атаки, составят 1,3 миллиарда долларов.
- Утечки: кошельки, которые предоставляют доступ к децентрализованной токеномике, основаны на уязвимых централизованных инфраструктурах. Исследования dApps и кошельков показали распространенность утечек IP-адресов: Существующая инфраструктура кошельков не способствует защите конфиденциальности пользователей. Веб-сайты используют кошельки для снятия отпечатков пальцев пользователей в Интернете, а dApps и кошельки передают адрес кошелька пользователя третьим лицам. Использование псевдонимов бессмысленно, если личности людей и схемы транзакций могут быть легко раскрыты с помощью метаданных.
- Цепной консенсус является потенциальной точкой атаки. Одним из примеров является недавняя инициатива Celestia по добавлению уровня анонимности для защиты метаданных валидаторов от конкретных атак, которые направлены на нарушение цепного консенсуса в процессе выборки о доступности данных Celestia.
Защита Web3 за счет анонимности
По мере того, как Web3 продолжает расти, растет и объем метаданных о действиях пользователей, предоставляемых новым системам видеонаблюдения с расширенными возможностями.
Технологии виртуальных частных сетей (VPN)
На данный момент технологии виртуальных частных сетей (VPN) существуют уже несколько десятилетий. Шокирует отсутствие прогресса, поскольку большинство VPN остаются в рамках тех же централизованных и проприетарных инфраструктур. Такие сети, как Tor и Dandelion, появились в качестве децентрализованных решений. Тем не менее, они по-прежнему уязвимы для наблюдения со стороны глобальных злоумышленников, способных «анализировать время» с помощью контроля узлов входа и выхода. Необходимы еще более совершенные инструменты.
Зашумленные сети
Все средства наблюдения ищут закономерности в сети, полной помех. За счет дальнейшего сокрытия закономерностей обмена данными и отделения метаданных, таких как IP-адреса, от метаданных, генерируемых трафиком, возможные векторы атаки могут быть значительно сокращены, а закономерности метаданных могут быть сведены к бессмыслице.
Также появились анонимизирующие сети, позволяющие обезличивать конфиденциальный трафик, такой как коммуникации или криптовалютные транзакции, с помощью помех: маскировки трафика, обфускации времени и смешивания данных. В том же духе другие VPN, такие как Mullvad, внедрили такие программы, как DAITA (защита от анализа трафика, управляемого искусственным интеллектом), которая стремится внести «искажения» в свою VPN-сеть.
Расшифровка кодов
Независимо от того, идет ли речь о защите людей от покушений в завтрашних войнах беспилотников или о защите их транзакций по блокчейну, необходимы новые сети анонимности, чтобы расшифровать коды того, что делает всех нас мишенями: метаданных, которые оставляет за собой наша онлайн-жизнь.
Процесс перехвата данных уже начался. Машинное обучение использует наши данные. Вместо того, чтобы оставлять данные людей незащищенными, Web3 и системы анонимности могут обеспечить, чтобы все, что попадает в руки ИИ, по сути, было мусором.
Об авторе
Кейси Форд защитил докторскую диссертацию в Университете Гвельфа (Канада). Он является научным редактором журнала Nym, специализирующегося на децентрализованных технологиях и глобальных угрозах конфиденциальности.
Эта статья предназначена для общего ознакомления и не должна восприниматься как юридическая консультация или инвестиционный совет. Взгляды, мысли и суждения, выраженные в этой статье, принадлежат только автору.
