web3 隐私有何独特之处？

在过去的一二十年里，人们使用各种方式探索、讨论和解决数字隐私问题。这一历程与基于网络的系统、产品和服务的稳步崛起几乎同步发生。但随着 web3 的出现，围绕隐私的问题发生了独特的转变。

仔细探讨 web3 的核心本质有助于更深入、更细致地理解下文讨论的关键挑战。一般来说，人们可能会认为与隐私相关的风险是过度中心化导致的直接结果。

Meta（前称为 Facebook）和其他 web2 巨头等平台几乎完全控制了用户的数据。大部分数据存储在中央服务器中，常常成为单点故障。此外，2019年的剑桥分析丑闻暴露了扎克伯格的“隐私愿景”是如何实施骗局的。但这并不是偶然的情况——遗憾的是，这几乎是常态。

相反，Web3 承诺实现由社区驱动的控制。这需要分布式数据存储以及去中心化治理。然而，这也意味着没有人专门负责确保数据的安全或隐私。在去信任的生态系统世界中，自治用户几乎掌控一切。这包括保证敏感信息的安全。

当“你的密钥，你的资产/数据”成为座右铭时，隐私的“球”多半落在用户的“球场”上。例如，考虑到 web3 交易的不变性，丢失私钥通常意味着不可逆转的损失。 Web3 钱包地址在理想情况下是匿名的，这意味着通常无法追踪恶意行为者。

“虽然去中心化是一个值得努力去实现的目标，但现实是去中心化系统中的隐私问题更为重要。在 web2 中，Google 和 Facebook 可以看到你的所有数据和元数据（这很糟糕），但在 web3 中可能任何人都可以看到它（这更糟糕！）。”

Sebastian Bürgel，HOPR 创始人：BeInCrypto

这些是创新者必须解决的一些根本性冲突。

web3 隐私面临的主要挑战

2022年，超过167起重大攻击导致 web3 领域损失了近36亿美元，比2021年增加了47.4%。根据安全公司 Certik 的数据，其中至少74起事件构成了长期数据泄露风险，严重威胁着 web3 的整体隐私性。

Web3与隐私相关的内部冲突可以通过创新来解决。这只是时间问题。但人们越来越需要遵守全球隐私法规，例如欧盟的《通用数据保护条例》(GDPR) 和金融行动特别工作组 (FATF) 的建议等。

他们大多认为某个特定实体收集、拥有和存储通过用户交互生成的数据。这让 web3 企业陷入了困境，并带来了一系列新的挑战：

1. 数据监控义务

现有的了解你的客户（KYC）和反洗钱（AML）法规要求公司或平台收集和监控用户数据。这旨在帮助识别和报告可疑活动，保护用户和国家利益。同样，公司还必须发布“通知”，告知用户他们的数据是如何收集、使用和存储的。

理想情况下，web3 协议根本不收集用户数据，更不用说监控了。但即使他们确实收集了任何数据，这些数据也大多透明地存储在公共区块链上。除了用户本身之外，没有任何特定实体拥有这些数据，这使得企业或服务提供商很难遵守法规，甚至不可能遵守法规。

但与此同时，将数据存储在透明的区块链上本身就是一个问题。任何拥有互联网连接和其他工具的人都可以访问存储在公共区块链上的敏感信息。从隐私角度来看，这种程度的暴露是不可取的，特别是因为该领域的恶意行为者会不断开发利用该系统的新方法。

2. 维护用户“退出”的选择

单击“不接受”、“不同意”或类似的选项为遗留用户提供了一种“选择退出”数据收集和共享机制的方法。对于这是否需要用户做出有意义的同意，目前尚无定论。但无论其有效性如何，这都为用户提供了一种表面上的选择。然而，这也需要一些实体来控制数据收集过程。

当用户与非托管 web3 协议交互时，底层区块链会自动验证并记录交易。这是一个基于博弈论原理的代码驱动过程。在正常情况下，任何人，甚至涉及的交易对手，都无法篡改这些数据。这就是这些系统如此强大的首要原因。

web3 中没有提供选择。相反，它以自下而上的方式嵌入到系统中。因此，当监管机构要求 web3 公司提供他们没有的东西时，许多公司无法按要求执行。

3.“销毁”用户数据

除了选择退出之外，用户还可以根据现有法规要求“销毁”或删除其数据。出于上述原因，这又是 web3 中的一个挑战。区块链因一种原因而是是不可逆转的，如果不是的话那就更好了。

即使在 web3 空间中与中心化或半中心化实体合作时，用户也不能期望他们的数据会被破坏。至少那些被验证并记录在区块链上的部分数据不被破坏。尽管如此，他们可以控制谁可以访问这些数据，这是开创性的。

由于区块链以加密格式存储所有数据，因此需要唯一的私钥才能访问它们。因此，用户可以有效地撤销第三方对信息的访问权限，但按照监管机构的要求，删除是不可能的。

如何克服 web3 的隐私挑战？

从以上的探讨可以清楚地看出，web3 的隐私挑战有两个根源：内部和外部。尽管二者相关，但在某种程度上却必须分开处理。

建立去中心化的威胁监控和风险评估系统是一种可能的解决方案。由于人工智能的快速发展，创新者现在拥有非常广泛的空间，用于探索此类关键基础设施。超过73%的 web3 营销人员以及其他利益相关者已经使用各种方式利用人工智能。优先考虑道德和隐私相关的因素将以不可预见的方式推动这一领域向前发展。

除了采用AI进行智能威胁识别等之外，发明和改进web3原语也至关重要。例如，零知识证明是确保数据共享或验证实施而不泄露实际内容的好方法。这可以创造奇迹，同时平衡 web3 基础知识和隐私需求。

此外，由于传统社交媒体平台一直是隐私泄露 PoV 的高度公证人，因此建立以隐私为中心的去中心化替代方案可能是一种解决方案。因此，像 Verida 这样的平台正在为 web3 构建自主数据基础设施，以帮助用户通过加密文档数据库拥有自己的数据。

当以隐私为本的创新实现时，还必须做些什么？

当以隐私为本的创新出现时，web3 用户还必须确保学习和使用一般的安全增强实践：使用强密码、避免使用公共 Wi-Fi 和中心化平台、在点击可疑链接之前验证链接（如果有的话）等。这些极其重要，因为在 web3 中丢失私钥将无法恢复。

最后，在外部挑战方面，监管机构（以及用户）必须加深对 web3 的理解。他们的期望必须切合实际，行业才能遵守。各方都有必要在岁月的流逝中成长和发展，摆脱传统思维模式。

Web3 带来了一个具有完全不同的规则的新世界。一方面，监管机构需要采取相应行动，而不是采取典型的一刀切的做法。

“…Collaboration between developers, innovators, and policymakers is essential. Regulatory frameworks that support user privacy, data protection, and innovation must be established to foster the growth and adoption of platforms.”

“……开发商、创新者和政策制定者之间的合作至关重要。必须建立支持用户隐私、数据保护和创新的监管框架，以促进平台的增长和采用。”

—Chris Were，Verida 创始人兼首席执行官

走向通用隐私方向

必须紧急解决 Web3 隐私挑战。与 web2 不同的是，随着时间的推移，web3 的隐私不能变成仅仅是口头上的承诺。行业利益相关者必须从一开始就灌输通用隐私方向。重要的是，用户必须不惜一切代价要求实现隐私，即使这最初意味着经历更复杂的用户体验并面临更陡峭的学习曲线。

新时代的工具，加上安全的数据存储和身份验证方法，将在这一过程中发挥关键作用。 Web3 仍处于早期发展阶段，因此核心组件以及用户体验在未来几年肯定会得到改进。这方面的创新已经在进行中。这不是是否会实现的问题，而是何时实现以隐私为本的问题。

关于作者

Victoria Vaughan 是 ICL 的联合创始人，ICL 是一家专注于web3 和科技行业的传播机构。

Victoria 在数字资产和区块链领域拥有超过9年的经验，曾担任专注于 web3 行业的媒体 Cointelegraph 的首席执行官。Victoria曾与CoinMarketCap、Etoro、Moonpay、OKX等众多知名行业品牌合作，是增长黑客、营销和业务开发方面的专家。

声明：

1. 本文转载自[beincrypto]，著作权归属原作者[Victoria Vaughan]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。