观点来自:Casey Ford,博士,Nym Technologies研究员

Web3在去中心化的浪潮中崛起。去中心化应用(DApps)在2024年增长了74%,个人钱包增长了485%,去中心化金融(DeFi)的总锁仓价值(TVL)接近创纪录的2140亿美元。然而,行业如果不警醒,正直面被“俘获”的风险。

正如马斯克曾暗示将美国财政部放在区块链上,尽管这一想法并未经过深思熟虑,随着加密货币放松管制,潮流正在转变。但当这一步走到时,Web3准备好“保护[用户]数据”了吗?如果没有,我们所有人都将面临全球数据安全危机的边缘。

这场危机归结为数字世界核心的一个脆弱点:所有现有网络(即使是Web3的去中心化网络)的元数据监控。人工智能技术如今已成为监控系统的基础,并且起到了加速作用。匿名网络提供了一种摆脱这一“俘获”状态的途径,但这必须从全面的元数据保护开始。

元数据是监控的新前沿

元数据是人工智能监控的被忽视的原材料。与有效载荷数据相比,元数据较轻便,因此容易批量处理。人工智能系统在这里最为擅长。聚合的元数据可以揭示比加密内容更多的信息:行为模式、联系网络、个人欲望,最终是可预测性。而在法律上,它不像端到端(E2E)加密通讯在某些地区那样受到保护。

虽然元数据是所有数字资产的一部分,但从端到端加密的流量中泄漏的元数据暴露了我们的活动和行为:IP地址、时间戳、数据包大小、加密格式甚至钱包规格。所有这些都能被监视网络的对手完全读取。区块链交易也不例外。

从大量的数字废料中,可能会浮现出一笔记录我们一切行为的金矿。元数据是我们的数字无意识,它被机器收割,用来谋取利益。

区块链的局限性

保护交易的元数据是区块链技术的后想法。尽管行业与非法交易的反应性联系让人误解加密货币提供匿名性,事实上它提供的是伪匿名性,即通过选择名字持有代币。

Harry Halpin和Ania Piotrowska对这种情况做出了诊断:

“比特币交易账本的公开性……意味着任何人都可以观察到硬币的流动。伪匿名地址并没有提供任何有意义的匿名性,因为任何人都可以收集到任何给定交易的对方地址并重建交易链。”

由于所有链上的交易都是公开的,任何运行完整节点的人都可以对链活动进行全景式观察。此外,附加在伪匿名钱包上的元数据,如IP地址,如果追踪技术足够先进,就可以用来识别个人的地点和身份。

这是区块链经济中元数据监控的核心问题:监控系统可以通过任何有能力的一方有效地去匿名化我们的金融流量。

知识也是一种不安全

正如那句格言所说,知识不仅是力量,它还是我们被剥削和削弱的基础。在Web3中,至少有三大元数据风险。

欺诈:金融不安全和监控本质上是相互联系的。最严重的黑客、盗窃或欺诈行为依赖于对目标的积累知识:他们的资产、交易历史以及他们是谁。DappRadar估计,仅2024年,“黑客和利用”造成的损失就高达13亿美元。

泄露:允许访问去中心化代币经济的电子钱包依赖于有漏洞的中心化基础设施。对DApps和钱包的研究表明IP泄露的普遍性:“现有的电子钱包基础设施并不有利于用户隐私。网站滥用钱包对用户进行在线指纹识别,DApps和钱包将用户的钱包地址泄露给第三方。”如果人们的身份和交易模式能通过元数据轻易泄露,伪匿名性就毫无意义。

链共识:链共识是潜在的攻击点。一个例子是Celestia最近的举措,旨在为验证者添加匿名层,以掩盖针对Celestia数据可用性采样(DAS)过程的攻击。

通过匿名性保障Web3安全

随着Web3的持续发展,关于人们活动的元数据也越来越多地被新兴的监控系统所获取。

超越VPN

虚拟私人网络(VPN)技术已有数十年历史。然而,大多数VPN仍停留在相同的中心化和专有基础设施中,缺乏进展。像Tor和Dandelion这样的网络作为去中心化解决方案出现,但它们仍然容易受到全球对手的监控,尤其是通过控制进出节点进行“时序分析”。我们需要更先进的工具。

噪声网络

所有监控都在寻找网络中的模式。在网络中进一步模糊通信模式,将IP等元数据与由流量生成的元数据脱钩,可以大大减少可能的攻击向量,同时将元数据模式打乱成无意义的内容。

匿名化网络已经开始匿名化敏感流量,如通讯或加密交易,通过噪声:覆盖流量、时序混淆和数据混合。以相同的精神,其他VPN(如Mullvad)推出了DAITA(反对AI引导的流量分析),旨在为其VPN网络添加“扭曲”。

打乱代码

无论是保护人们免受明日无人机战争中的暗杀,还是保护他们的链上交易,我们都需要新的匿名网络来打乱使我们所有人成为目标的代码:我们在线生活留下的元数据。

“俘获”状态已经到来。机器学习正在以我们的数据为食。Web3和匿名系统可以确保,最终进入AI牙齿的数据实际上是垃圾。

观点来自:Casey Ford,博士,Nym Technologies研究员

相关推荐:用稳定币淘汰陈旧的支付系统

本文仅供一般信息参考,不应被视为法律或投资建议。文中表达的观点、想法和看法仅代表作者个人意见,并不一定反映或代表Cointelegraph的观点和意见。