مسیر حریم خصوصی: روندهای کلیدی a16z برای سال ۲۰۲۶

عنوان مقاله اصلی: روندهای حریم خصوصی برای سال ۲۰۲۶
نویسنده مقاله اصلی: @a16zcrypto
ترجمه: Peggy, BlockBeats

یادداشت سردبیر: در حالی که صنعت ارز دیجیتال به تدریج از مرحله "عملکرد-محور" عبور می‌کند، تم اصلی سال ۲۰۲۶ به سمت حریم خصوصی، غیرمتمرکزسازی و امنیت قابل‌تأیید در حال تغییر است. این مقاله بینش‌های بسیاری از سازندگان پیشرو را گردآوری کرده است که همگی به یک روند اشاره دارند: این قابلیت‌ها در حال تبدیل شدن از "ویژگی‌های جانبی" به زیرساخت‌های بنیادی هستند. این تغییر همچنین منعکس‌کننده دیدگاه اخیر ویتالیک بوترین است که "حریم خصوصی یک ویژگی اختیاری نیست، بلکه پیش‌شرطی برای حرکت دنیای بلاک‌چین به سمت یک بستر اجتماعی و نهادی واقعی است."

از اثرات شبکه‌ای حریم خصوصی، ارتباطات غیرمتمرکز، تا "محرمانگی به عنوان یک سرویس" و "کد به عنوان قانون"، سیستم‌های رمزنگاری به پرسشی عمیق‌تر پاسخ می‌دهند: آیا آن‌ها قابل اعتماد، مطمئن و در برابر تعطیلی‌های خودسرانه مصون هستند؟

در ادامه مقاله اصلی آمده است:

در طول این هفته، ما به انتشار مشاهدات و بینش‌های خود در مورد روندهای امسال ادامه خواهیم داد... با ما همراه باشید و برای تحلیل‌های بیشتر روندها، گزارش‌های صنعت، راهنمای توسعه‌دهندگان، تحلیل اخبار و سایر منابع، در خبرنامه هفتگی ما مشترک شوید.

حریم خصوصی امسال به مهم‌ترین خندق در فضای ارز دیجیتال تبدیل خواهد شد

حریم خصوصی پیش‌شرط کلیدی برای مهاجرت واقعی سیستم مالی جهانی به بلاک‌چین است؛ با این حال، این قابلیت همچنین یکی از قابلیت‌های اصلی است که تقریباً در تمام بلاک‌چین‌های موجود وجود ندارد. برای اکثر زنجیره‌های عمومی، حریم خصوصی مدت‌هاست که فقط یک "افزونه" است که به طور اتفاقی ذکر می‌شود. اما اکنون، تنها بر اساس حریم خصوصی، یک بلاک‌چین می‌تواند در میان بسیاری از رقبا متمایز شود.

مهم‌تر از آن، حریم خصوصی می‌تواند تأثیر عمیق دیگری نیز داشته باشد: ایجاد یک اثر قفل‌شدگی در سطح زنجیره - یک "اثر شبکه‌ای حریم خصوصی". در دورانی که متمایز شدن تنها بر اساس عملکرد به طور فزاینده‌ای دشوار است، این نکته اهمیت ویژه‌ای دارد.

با کمک پروتکل‌های پل، تا زمانی که همه چیز عمومی باشد، مهاجرت از یک زنجیره به زنجیره دیگر تقریباً بدون هزینه است؛ اما هنگامی که حریم خصوصی درگیر می‌شود، وضعیت کاملاً تغییر می‌کند: انتقال توکن آسان است، اما انتقال "اسرار" بسیار دشوار است. چه در هنگام ورود به یک قلمرو حریم خصوصی و چه در هنگام خروج از آن، خطر افشای هویت برای ناظران درون‌زنجیره‌ای، مانیتورهای ممپول یا تحلیلگران ترافیک شبکه وجود دارد. عبور از مرز بین یک زنجیره خصوصی و یک زنجیره عمومی - یا حتی جابجایی بین دو زنجیره خصوصی - مقدار زیادی فراداده را نشت می‌دهد، مانند همبستگی بین زمان تراکنش و مبلغ تراکنش، که ناشناسی را به میزان قابل توجهی کاهش می‌دهد.

در مقابل، آن زنجیره‌های عمومی جدید که فاقد تمایز هستند ممکن است در رقابت مجبور شوند کارمزد تراکنش‌ها را به نزدیک صفر برسانند (فضای بلاک ذاتاً بسیار همگن است). در مقابل، بلاک‌چین‌هایی که دارای قابلیت‌های حریم خصوصی هستند می‌توانند اثرات شبکه‌ای بسیار قوی‌تری ایجاد کنند. واقعیت این است: اگر یک زنجیره عمومی "عمومی" فاقد یک اکوسیستم بالغ و پر رونق، برنامه‌های کاربردی قاتل باشد، یا مزیت توزیع ناعادلانه‌ای نداشته باشد، تقریباً هیچ دلیلی برای انتخاب آن توسط کاربران، ساخت برنامه‌ها روی آن، چه برسد به وفاداری به آن وجود ندارد.

در یک بلاک‌چین عمومی، کاربران می‌توانند به راحتی با سایر کاربران درون‌زنجیره‌ای تعامل داشته باشند و پیوستن به هر زنجیره‌ای حیاتی نیست. با این حال، در یک بلاک‌چین حریم خصوصی، عکس این موضوع صادق است - هنگامی که کاربران وارد یک زنجیره خاص می‌شوند، تمایل کمتری به مهاجرت و پذیرش خطر افشای هویت دارند. این به طور طبیعی منجر به سناریوی "برنده همه چیز را می‌برد" می‌شود. با توجه به اینکه حریم خصوصی برای اکثر برنامه‌های کاربردی دنیای واقعی ضروری است، احتمالاً تنها تعداد کمی از زنجیره‌های حریم خصوصی در آینده بر دنیای ارز دیجیتال تسلط خواهند داشت.

—Ali Yahya (@alive_eth)، شریک عمومی a16z crypto

امسال، مسئله اصلی پیش روی برنامه‌های پیام‌رسان نه فقط نحوه دفاع در برابر محاسبات کوانتومی، بلکه نحوه دستیابی به غیرمتمرکزسازی است

در حالی که جهان به تدریج به عصر محاسبات کوانتومی منتقل می‌شود، بسیاری از برنامه‌های پیام‌رسان مبتنی بر رمزنگاری (مانند Apple، Signal، WhatsApp) در خط مقدم بوده‌اند و کارهای عالی بسیاری انجام داده‌اند. با این حال، مشکل اینجاست که تقریباً تمام ابزارهای پیام‌رسان فوری جریان اصلی به یک سرور که به صورت خصوصی توسط یک سازمان واحد اداره می‌شود، متکی هستند. این سرورها ضعیف‌ترین حلقه هستند زیرا بیشترین آسیب‌پذیری را در برابر تعطیلی‌های دولتی، درهای پشتی یا افشای اجباری داده‌های کاربر دارند.

اگر یک کشور بتواند مستقیماً سرورها را تعطیل کند، اگر یک شرکت کلیدهای سرورهای خصوصی را در اختیار داشته باشد، یا اگر حتی فقط یک سرور خصوصی وجود داشته باشد - پس به اصطلاح رمزنگاری در سطح کوانتومی چه فایده‌ای دارد؟

سرورهای خصوصی ذاتاً از کاربران می‌خواهند که "به من اعتماد کنید"؛ بدون سرورهای خصوصی، به این معنی است که "نیازی نیست به من اعتماد کنید". ارتباطات نیازی به یک شرکت مرکزی به عنوان واسطه ندارد. آنچه سیستم‌های پیام‌رسان نیاز دارند یک پروتکل باز است، روشی برای ارتباط که به اعتماد به هیچ نهاد واحدی متکی نباشد.

مسیر دستیابی به این هدف، غیرمتمرکزسازی کامل شبکه است: بدون سرورهای خصوصی، بدون برنامه واحد، تمام کدها متن‌باز، با استفاده از راه‌حل‌های رمزنگاری درجه یک - از جمله محافظت در برابر تهدیدات کوانتومی.

در یک شبکه باز، هیچ فرد، شرکت، سازمان غیرانتفاعی یا کشوری نمی‌تواند توانایی مردم برای ارتباط با یکدیگر را سلب کند. حتی اگر یک کشور یا شرکت یک برنامه را ممنوع کند، ۵۰۰ نسخه جایگزین روز بعد ظاهر خواهند شد؛ حتی اگر یک نود تعطیل شود، نودهای جدید بلافاصله به دلیل انگیزه‌های اقتصادی ناشی از مکانیسم‌هایی مانند بلاک‌چین جایگزین آن خواهند شد.

هنگامی که مردم پیام‌های خود را با کلیدها همانطور که پول خود را کنترل می‌کنند، کنترل کنند، همه چیز اساساً تغییر خواهد کرد. برنامه‌ها ممکن است تغییر کنند یا ناپدید شوند، اما مردم همیشه کنترل پیام‌ها و هویت خود را حفظ می‌کنند؛ حتی اگر دیگر به یک برنامه خاص متکی نباشند، کاربران نهایی همچنان مالک محتوای ارتباطی خود هستند.

این دیگر فقط مسئله مقاومت کوانتومی یا فناوری رمزنگاری نیست، بلکه مسئله مالکیت و غیرمتمرکزسازی است. بدون هر یک از این‌ها، ما در نهایت در حال ساخت یک سیستم رمزنگاری هستیم که "غیرقابل شکستن است اما در هر زمانی می‌تواند تعطیل شود".

——Shane Mac (@ShaneMac)، هم‌بنیان‌گذار و مدیرعامل XMTP Labs

「محرمانگی به عنوان یک سرویس」 به زیرساخت اصلی حریم خصوصی تبدیل خواهد شد

پشت هر مدل، عامل و سیستم خودکار، یک عنصر اساسی نهفته است: داده. با این حال، اکثر خط لوله‌های داده فعلی - چه ورودی به یک مدل باشد و چه خروجی از یک مدل - اغلب غیرشفاف، قابل تغییر و غیرقابل حسابرسی هستند.

اگرچه این ممکن است برای برخی از برنامه‌های کاربردی مصرف‌کننده بی‌اهمیت باشد، اما برای صنایعی مانند مالی، مراقبت‌های بهداشتی و تعداد زیادی از کاربران، کسب‌وکارها باید حریم خصوصی داده‌های حساس را تضمین کنند. این مانع بزرگی است که بسیاری از نهادها هنگام پیشبرد توکنی‌سازی دارایی‌های دنیای واقعی (RWA) با آن مواجه هستند.

بنابراین، چگونه می‌توانیم در حین پیشبرد نوآوری که امن، منطبق، خودمختار و دارای قابلیت همکاری جهانی است، از حریم خصوصی محافظت کنیم؟

راه‌های بسیاری برای دستیابی به این هدف وجود دارد، اما من می‌خواهم بر جهت کنترل دسترسی به داده تأکید کنم: چه کسی داده‌های حساس را کنترل می‌کند؟ داده‌ها چگونه جریان می‌یابند؟ و چه کسی (یا چه سیستمی) می‌تواند به این داده‌ها دسترسی داشته باشد؟

بدون کنترل دسترسی به داده، هر شرکت‌کننده‌ای که به دنبال محافظت از محرمانگی داده‌ها است، در حال حاضر باید به خدمات متمرکز تکیه کند یا راه‌حل‌های سفارشی خود را بسازد - که نه تنها زمان‌بر و گران است، بلکه مانع از آن می‌شود که نهادهای مالی سنتی به طور کامل از قابلیت‌ها و مزایای مدیریت داده درون‌زنجیره‌ای بهره‌برداری کنند. همانطور که عوامل خودمختار با توانایی عمل به تنهایی شروع به مرور اطلاعات، آغاز تراکنش‌ها و تصمیم‌گیری می‌کنند، کاربران و نهادها در سراسر صنایع به قطعیت در سطح رمزنگاری نیاز دارند، نه فقط "اعتماد به بهترین تلاش".

به همین دلیل است که من معتقدم ما به محرمانگی به عنوان یک سرویس نیاز داریم: یک پارادایم فنی جدید که می‌تواند قوانین دسترسی به داده قابل برنامه‌ریزی و بومی؛ رمزنگاری سمت کلاینت؛ و یک مکانیسم مدیریت کلید غیرمتمرکز ارائه دهد که به وضوح و به طور اجباری اجرا می‌کند - چه کسی می‌تواند چه داده‌ای را تحت چه شرایطی و برای چه مدت رمزگشایی کند... همه این‌ها توسط مکانیسم‌های درون‌زنجیره‌ای اجرا می‌شوند.

هنگامی که این قابلیت‌ها با سیستم‌های داده قابل‌تأیید ترکیب شوند، خود "مدیریت اسرار" می‌تواند به بخشی از زیرساخت عمومی بنیادی اینترنت تبدیل شود، نه اینکه فقط ویژگی‌های حریم خصوصی را به عنوان یک فکر بعدی در لایه برنامه اضافه کنیم. در نتیجه، حریم خصوصی دیگر یک ویژگی اختیاری نخواهد بود، بلکه یک زیرساخت واقعاً بنیادی خواهد بود.

——Adeniyi Abiodun (@EmanAbio)، هم‌بنیان‌گذار و مدیر ارشد محصول در Mysten Labs

در تست امنیت، ما از "کد قانون است" به "مشخصات قانون است" حرکت خواهیم کرد

در طول سال گذشته، قربانیان هک‌های defi-119">دیفای اغلب پروتکل‌های کاملاً تثبیت‌شده با تیم‌های قوی، فرآیندهای حسابرسی دقیق و سال‌ها فعالیت در تولید بوده‌اند. این رویدادها واقعیت نگران‌کننده‌ای را آشکار کرده‌اند: شیوه‌های امنیتی اصلی فعلی هنوز به شدت به رویکردهای اکتشافی و تحلیل موردی بر اساس قضاوت تجربی متکی هستند.

اگر امنیت دیفای بخواهد امسال واقعاً بالغ شود، باید یک گذار روش‌شناختی را تجربه کند: از تمرکز بر الگوهای آسیب‌پذیری به تمرکز بر ویژگی‌های سیستمیک در سطح طراحی؛ از "بهترین تلاش" به "امنیت اصولی".

در مرحله ایستا/پیش از استقرار (تست، حسابرسی، تأیید رسمی)، این به معنای عدم تأیید تنها مجموعه‌ای کوچک از ناورداهای محلی انتخاب‌شده با دست، بلکه اثبات سیستماتیک ناورداهای جهانی است. در حال حاضر، تیم‌های متعددی در حال ساخت ابزارهای اثبات با کمک هوش مصنوعی هستند که می‌توانند در نوشتن مشخصات، پیشنهاد ناورداها و انجام کارهای مهندسی اثبات بسیار دستی و پرهزینه گذشته کمک کنند.

در مرحله پویا/پس از استقرار (مانیتورینگ زمان اجرا، محدودیت‌های زمان اجرا و غیره)، این ناورداها می‌توانند به حصارهای امنیتی مؤثر در زمان واقعی ترجمه شوند و به عنوان آخرین خط دفاعی سیستم عمل کنند. این حصارها مستقیماً به عنوان ادعاهای زمان اجرا در سیستم نوشته می‌شوند و نیاز دارند که هر تراکنش شرایط امنیتی از پیش تعریف‌شده را برآورده کند.

بنابراین، ما دیگر فرض نمی‌کنیم که تمام آسیب‌پذیری‌ها از قبل کشف شده‌اند، بلکه ویژگی‌های امنیتی حیاتی را در سطح کد الزامی می‌کنیم: هر تراکنشی که سعی در نقض این ویژگی‌ها داشته باشد، به طور خودکار بازگردانده می‌شود.

این فقط حرف نیست. در واقع، تقریباً تمام حملات شناخته‌شده تا به امروز، برخی از این بررسی‌ها را در حین اجرا تحریک می‌کنند و فرصتی را برای خنثی کردن مستقیم حمله در هنگام وقوع فراهم می‌کنند. بنابراین، "کد قانون است" که زمانی رایج بود، در حال تکامل به "مشخصات قانون است" است: حتی بردارهای حمله جدید نیز باید از مشخصات امنیتی که یکپارچگی سیستم را حفظ می‌کند، پیروی کنند؛ تنها مواردی که باقی می‌مانند حملاتی با حداقل تأثیر یا بسیار دشوار برای اجرا خواهند بود.

——Daejun Park (@daejunpark)، تیم مهندسی a16z crypto

[لینک مقاله اصلی]