Terlepas dari potensi dan pencapaian Web3 yang inovatif hingga saat ini, keamanan dan privasi adalah dua tantangan utama yang harus diatasi untuk keberhasilannya secara keseluruhan. Sementara beberapa pekerjaan yang menjanjikan telah dilakukan untuk tujuan ini, prinsip-prinsip dasar Web3 - desentralisasi, ketidakpercayaan, dan otonomi pengguna - tidak selaras dengan lingkungan privasi / keamanan saat ini. Pendekatan baru diperlukan untuk mengatasi tantangan privasi Web3. Untungnya, ekosistem web3 itu sendiri membuka alat yang diperlukan untuk membuat sistem privasi yang kuat dan berpusat pada pengguna menjadi kenyataan.
Panduan artikel ini:
Apa yang membuat privasi web3 unik?
Tantangan utama untuk privasi web3
Bagaimana cara mengatasi tantangan privasi web3?
Menuju orientasi privasi umum
Apa yang membuat privasi web3 unik? **
** **
Melihat lebih dekat pada sifat inti Web3 dapat membantu Anda mendapatkan pemahaman yang lebih dalam dan lebih bernuansa tentang tantangan utama yang dibahas di bawah ini. Secara umum, orang mungkin berpikir bahwa risiko terkait privasi adalah akibat langsung dari sentralisasi yang berlebihan.
Platform seperti Meta (sebelumnya Facebook) dan raksasa web2 lainnya hampir memiliki kendali penuh atas data pengguna. Sebagian besar data disimpan di server pusat, seringkali menjadi satu titik kegagalan. Selain itu, skandal Cambridge Analytica tahun 2019 mengungkap bagaimana "visi privasi" Zuckerberg adalah penipuan. Tapi ini bukan situasi satu kali - sayangnya, ini hampir menjadi norma.
Sebaliknya, Web3 menjanjikan kontrol berbasis komunitas. Ini membutuhkan penyimpanan data terdistribusi serta tata kelola yang terdesentralisasi. Namun, ini juga berarti bahwa tidak ada yang secara khusus bertanggung jawab untuk memastikan keamanan atau privasi. Dalam dunia ekosistem yang tidak dapat dipercaya, pengguna otonom mengendalikan hampir semua hal. Ini termasuk menjaga keamanan informasi sensitif.
Ketika "kunci Anda, aset / data Anda" menjadi moto, bola privasi sebagian besar jatuh di pengadilan pengguna. Misalnya, mengingat kekekalan transaksi Web3, kehilangan kunci pribadi sering kali berarti kerugian yang tidak dapat diubah. Alamat dompet Web3 idealnya anonim, yang berarti bahwa aktor jahat seringkali tidak dapat dilacak.
"Sementara desentralisasi adalah tujuan yang layak untuk diupayakan, kenyataannya adalah bahwa masalah privasi dalam sistem desentralisasi lebih penting. Di web2, Google dan Facebook dapat melihat semua data dan metadata Anda (buruk), tetapi di web3 mungkin dapat dilihat oleh siapa saja (lebih buruk!). )。 Sebastian Bürgel, pendiri HOPR: BeInCrypto
Ini adalah beberapa konflik mendasar yang harus diselesaikan oleh para inovator.
Tantangan utama untuk privasi web3
Pada tahun 2022, lebih dari 167 serangan besar menelan biaya hampir $3.6 miliar dari ruang web3, meningkat 47.4% dari tahun 2021. Menurut perusahaan keamanan Certik, setidaknya 74 dari insiden ini menimbulkan risiko pelanggaran data jangka panjang yang menimbulkan ancaman serius bagi privasi web3.
Konflik internal Web3 atas privasi dapat diselesaikan melalui inovasi. Ini hanya masalah waktu. Tetapi ada kebutuhan yang berkembang untuk mematuhi peraturan privasi global, seperti Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan rekomendasi dari Financial Action Task Force (FATF).
Mereka kebanyakan berasumsi bahwa entitas tertentu mengumpulkan, memiliki, dan menyimpan data yang dihasilkan melalui interaksi pengguna. Ini menempatkan bisnis web3 dalam posisi yang sulit dan memperkenalkan serangkaian tantangan baru:
Kewajiban Pemantauan Data
Peraturan Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang ada mengharuskan perusahaan atau platform untuk mengumpulkan dan memantau data pengguna. Ini dirancang untuk membantu mengidentifikasi dan melaporkan aktivitas mencurigakan, melindungi pengguna dan kepentingan nasional. Demikian pula, perusahaan juga harus mengeluarkan "pemberitahuan" yang memberi tahu pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan disimpan.
Idealnya, protokol web3 tidak mengumpulkan data pengguna sama sekali, apalagi memantau. Tetapi bahkan jika mereka mengumpulkan data apa pun, sebagian besar disimpan secara transparan di blockchain publik. Tidak ada entitas tertentu selain pengguna itu sendiri yang memiliki data ini, sehingga sulit atau bahkan tidak mungkin bagi bisnis atau penyedia layanan untuk mematuhi peraturan.
Tetapi pada saat yang sama, menyimpan data pada blockchain transparan adalah masalah tersendiri. Siapa pun yang memiliki koneksi internet dan alat lain dapat mengakses informasi sensitif yang disimpan di blockchain publik. Dari perspektif privasi, tingkat paparan ini tidak diinginkan, terutama karena aktor jahat di lapangan terus mengembangkan cara-cara baru untuk mengeksploitasi sistem.
Pertahankan pilihan pengguna untuk "memilih keluar"
Mengklik "Tidak Setuju", "Tidak Setuju", atau opsi serupa memberikan cara bagi pengguna lama untuk "menyisih" dari mekanisme pengumpulan dan pembagian data. Juri masih belum mengetahui apakah ini memerlukan persetujuan yang berarti dari sisi pengguna. Tetapi terlepas dari efektivitasnya, ini memberi pengguna opsi. Namun, ini juga memerlukan beberapa entitas untuk mengontrol proses pengumpulan data.
Ketika pengguna berinteraksi dengan protokol web3 yang tidak dikelola, blockchain yang mendasarinya secara otomatis memverifikasi dan mencatat transaksi. Ini adalah proses berbasis kode berdasarkan prinsip-prinsip teori permainan. Dalam keadaan normal, tidak seorang pun, bahkan rekanan yang terlibat, dapat mengutak-atik data ini. Itulah yang membuat sistem ini begitu kuat.
Tidak ada pilihan yang diberikan di web3. Sebaliknya, itu tertanam dalam sistem dengan cara bottom-up. Akibatnya, ketika regulator meminta perusahaan web3 untuk menawarkan sesuatu yang tidak mereka miliki, banyak perusahaan gagal mematuhinya.
"Hancurkan" Data Pengguna
Selain memilih keluar, pengguna dapat "menghancurkan" atau menghapus data mereka sesuai dengan persyaratan peraturan yang ada. Untuk alasan ini, ini sekali lagi menjadi tantangan di Web3. Blockchain tidak dapat diubah karena suatu alasan, dan bahkan lebih baik jika tidak.
Bahkan ketika bekerja dengan entitas terpusat atau semi-terpusat di ruang web3, pengguna tidak dapat mengharapkan data mereka dikompromikan. Setidaknya bukan bagian yang diverifikasi dan dicatat di blockchain. Namun, mereka dapat mengontrol siapa yang memiliki akses ke data ini, yang merupakan terobosan.
Karena blockchain menyimpan semua data dalam format terenkripsi, kunci pribadi yang unik diperlukan untuk mengaksesnya. Akibatnya, pengguna dapat secara efektif mencabut akses ke informasi dari pihak ketiga, tetapi penghapusan tidak dimungkinkan seperti yang dipersyaratkan oleh otoritas pengatur.
Bagaimana cara mengatasi tantangan privasi web3? **
** **
Membangun sistem pemantauan ancaman dan penilaian risiko yang terdesentralisasi adalah salah satu solusi yang mungkin. Berkat pesatnya perkembangan kecerdasan buatan, para inovator kini memiliki ruang yang sangat luas untuk mengeksplorasi infrastruktur kritis tersebut. Lebih dari 73% pemasar web3, serta pemangku kepentingan lainnya, sudah menggunakan AI dalam berbagai cara. Memprioritaskan pertimbangan etis dan terkait privasi akan mendorong area ini maju dengan cara yang tidak terduga.
Selain mengadopsi AI untuk identifikasi ancaman cerdas, dll., Menciptakan dan meningkatkan primitif web3 juga penting. Misalnya, bukti tanpa pengetahuan adalah cara yang bagus untuk memastikan bahwa data dibagikan atau diverifikasi tanpa mengungkapkan konten yang sebenarnya. Ini dapat bekerja dengan sangat baik sambil menyeimbangkan dasar-dasar Web3 dengan kebutuhan privasi.
Selain itu, karena platform media sosial tradisional telah sangat notaris terhadap kebocoran privasi PoV, membangun alternatif desentralisasi yang berfokus pada privasi bisa menjadi solusi. Akibatnya, platform seperti Verida membangun infrastruktur data otonom untuk web3 untuk membantu pengguna memiliki data mereka melalui database dokumen terenkripsi.
Apa yang harus terjadi ketika inovasi yang mengutamakan privasi diterapkan? **
Ketika inovasi privasi pertama muncul, pengguna web3 juga harus memastikan bahwa mereka mempelajari dan menggunakan praktik peningkatan keamanan umum: menggunakan kata sandi yang kuat, menghindari Wi-Fi publik dan platform terpusat, memverifikasi tautan mencurigakan (jika ada) sebelum mengkliknya, dll. Ini sangat, sangat penting karena kehilangan kunci pribadi di web3 tidak dapat dipulihkan.
Akhirnya, dalam menghadapi tantangan eksternal, regulator (dan pengguna) harus memperdalam pemahaman mereka tentang EEB3. Harapan mereka harus realistis agar industri dapat mematuhinya. Penting bagi semua pihak untuk tumbuh dan berkembang dari waktu ke waktu, menjauh dari pola pikir tradisional.
Web3 membawa dunia baru dengan aturan yang sama sekali berbeda. Di satu sisi, regulator perlu bertindak sesuai, daripada mengambil pendekatan satu ukuran untuk semua.
"...... Kerja sama antara pengembang, inovator, dan pembuat kebijakan sangat penting. Kerangka peraturan yang mendukung privasi pengguna, perlindungan data, dan inovasi harus ditetapkan untuk memfasilitasi pertumbuhan dan adopsi platform. --Chris Were, pendiri dan CEO Verida
Menuju Orientasi Privasi Umum
Tantangan privasi Web3 harus segera ditangani. Tidak seperti web2, seiring waktu, privasi web3 tidak dapat direduksi menjadi sekadar basa-basi. Pemangku kepentingan industri harus menanamkan orientasi umum terhadap privasi sejak awal. Yang penting, pengguna harus menuntut privasi dengan segala cara, bahkan jika itu pada awalnya berarti menavigasi pengalaman pengguna yang lebih kompleks dan kurva belajar yang lebih curam.
Alat zaman baru, ditambah dengan penyimpanan data yang aman dan metode otentikasi, akan memainkan peran kunci dalam proses ini. Web3 masih dalam tahap awal, sehingga komponen inti serta pengalaman pengguna pasti akan meningkat di tahun-tahun mendatang. Inovasi di bidang ini sudah berlangsung. Ini bukan pertanyaan jika, ini pertanyaan kapan privasi didahulukan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Tantangan privasi utama yang dihadapi Web3 dan cara mengatasinya
Terlepas dari potensi dan pencapaian Web3 yang inovatif hingga saat ini, keamanan dan privasi adalah dua tantangan utama yang harus diatasi untuk keberhasilannya secara keseluruhan. Sementara beberapa pekerjaan yang menjanjikan telah dilakukan untuk tujuan ini, prinsip-prinsip dasar Web3 - desentralisasi, ketidakpercayaan, dan otonomi pengguna - tidak selaras dengan lingkungan privasi / keamanan saat ini. Pendekatan baru diperlukan untuk mengatasi tantangan privasi Web3. Untungnya, ekosistem web3 itu sendiri membuka alat yang diperlukan untuk membuat sistem privasi yang kuat dan berpusat pada pengguna menjadi kenyataan.
Panduan artikel ini:
Apa yang membuat privasi web3 unik?
Tantangan utama untuk privasi web3
Bagaimana cara mengatasi tantangan privasi web3?
Menuju orientasi privasi umum
Apa yang membuat privasi web3 unik? **
**
**
Melihat lebih dekat pada sifat inti Web3 dapat membantu Anda mendapatkan pemahaman yang lebih dalam dan lebih bernuansa tentang tantangan utama yang dibahas di bawah ini. Secara umum, orang mungkin berpikir bahwa risiko terkait privasi adalah akibat langsung dari sentralisasi yang berlebihan.
Platform seperti Meta (sebelumnya Facebook) dan raksasa web2 lainnya hampir memiliki kendali penuh atas data pengguna. Sebagian besar data disimpan di server pusat, seringkali menjadi satu titik kegagalan. Selain itu, skandal Cambridge Analytica tahun 2019 mengungkap bagaimana "visi privasi" Zuckerberg adalah penipuan. Tapi ini bukan situasi satu kali - sayangnya, ini hampir menjadi norma.
Sebaliknya, Web3 menjanjikan kontrol berbasis komunitas. Ini membutuhkan penyimpanan data terdistribusi serta tata kelola yang terdesentralisasi. Namun, ini juga berarti bahwa tidak ada yang secara khusus bertanggung jawab untuk memastikan keamanan atau privasi. Dalam dunia ekosistem yang tidak dapat dipercaya, pengguna otonom mengendalikan hampir semua hal. Ini termasuk menjaga keamanan informasi sensitif.
Ketika "kunci Anda, aset / data Anda" menjadi moto, bola privasi sebagian besar jatuh di pengadilan pengguna. Misalnya, mengingat kekekalan transaksi Web3, kehilangan kunci pribadi sering kali berarti kerugian yang tidak dapat diubah. Alamat dompet Web3 idealnya anonim, yang berarti bahwa aktor jahat seringkali tidak dapat dilacak.
"Sementara desentralisasi adalah tujuan yang layak untuk diupayakan, kenyataannya adalah bahwa masalah privasi dalam sistem desentralisasi lebih penting. Di web2, Google dan Facebook dapat melihat semua data dan metadata Anda (buruk), tetapi di web3 mungkin dapat dilihat oleh siapa saja (lebih buruk!). )。 Sebastian Bürgel, pendiri HOPR: BeInCrypto
Ini adalah beberapa konflik mendasar yang harus diselesaikan oleh para inovator.
Tantangan utama untuk privasi web3
Pada tahun 2022, lebih dari 167 serangan besar menelan biaya hampir $3.6 miliar dari ruang web3, meningkat 47.4% dari tahun 2021. Menurut perusahaan keamanan Certik, setidaknya 74 dari insiden ini menimbulkan risiko pelanggaran data jangka panjang yang menimbulkan ancaman serius bagi privasi web3.
Konflik internal Web3 atas privasi dapat diselesaikan melalui inovasi. Ini hanya masalah waktu. Tetapi ada kebutuhan yang berkembang untuk mematuhi peraturan privasi global, seperti Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan rekomendasi dari Financial Action Task Force (FATF).
Mereka kebanyakan berasumsi bahwa entitas tertentu mengumpulkan, memiliki, dan menyimpan data yang dihasilkan melalui interaksi pengguna. Ini menempatkan bisnis web3 dalam posisi yang sulit dan memperkenalkan serangkaian tantangan baru:
Peraturan Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang ada mengharuskan perusahaan atau platform untuk mengumpulkan dan memantau data pengguna. Ini dirancang untuk membantu mengidentifikasi dan melaporkan aktivitas mencurigakan, melindungi pengguna dan kepentingan nasional. Demikian pula, perusahaan juga harus mengeluarkan "pemberitahuan" yang memberi tahu pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan disimpan.
Idealnya, protokol web3 tidak mengumpulkan data pengguna sama sekali, apalagi memantau. Tetapi bahkan jika mereka mengumpulkan data apa pun, sebagian besar disimpan secara transparan di blockchain publik. Tidak ada entitas tertentu selain pengguna itu sendiri yang memiliki data ini, sehingga sulit atau bahkan tidak mungkin bagi bisnis atau penyedia layanan untuk mematuhi peraturan.
Tetapi pada saat yang sama, menyimpan data pada blockchain transparan adalah masalah tersendiri. Siapa pun yang memiliki koneksi internet dan alat lain dapat mengakses informasi sensitif yang disimpan di blockchain publik. Dari perspektif privasi, tingkat paparan ini tidak diinginkan, terutama karena aktor jahat di lapangan terus mengembangkan cara-cara baru untuk mengeksploitasi sistem.
Mengklik "Tidak Setuju", "Tidak Setuju", atau opsi serupa memberikan cara bagi pengguna lama untuk "menyisih" dari mekanisme pengumpulan dan pembagian data. Juri masih belum mengetahui apakah ini memerlukan persetujuan yang berarti dari sisi pengguna. Tetapi terlepas dari efektivitasnya, ini memberi pengguna opsi. Namun, ini juga memerlukan beberapa entitas untuk mengontrol proses pengumpulan data.
Ketika pengguna berinteraksi dengan protokol web3 yang tidak dikelola, blockchain yang mendasarinya secara otomatis memverifikasi dan mencatat transaksi. Ini adalah proses berbasis kode berdasarkan prinsip-prinsip teori permainan. Dalam keadaan normal, tidak seorang pun, bahkan rekanan yang terlibat, dapat mengutak-atik data ini. Itulah yang membuat sistem ini begitu kuat.
Tidak ada pilihan yang diberikan di web3. Sebaliknya, itu tertanam dalam sistem dengan cara bottom-up. Akibatnya, ketika regulator meminta perusahaan web3 untuk menawarkan sesuatu yang tidak mereka miliki, banyak perusahaan gagal mematuhinya.
Selain memilih keluar, pengguna dapat "menghancurkan" atau menghapus data mereka sesuai dengan persyaratan peraturan yang ada. Untuk alasan ini, ini sekali lagi menjadi tantangan di Web3. Blockchain tidak dapat diubah karena suatu alasan, dan bahkan lebih baik jika tidak.
Bahkan ketika bekerja dengan entitas terpusat atau semi-terpusat di ruang web3, pengguna tidak dapat mengharapkan data mereka dikompromikan. Setidaknya bukan bagian yang diverifikasi dan dicatat di blockchain. Namun, mereka dapat mengontrol siapa yang memiliki akses ke data ini, yang merupakan terobosan.
Karena blockchain menyimpan semua data dalam format terenkripsi, kunci pribadi yang unik diperlukan untuk mengaksesnya. Akibatnya, pengguna dapat secara efektif mencabut akses ke informasi dari pihak ketiga, tetapi penghapusan tidak dimungkinkan seperti yang dipersyaratkan oleh otoritas pengatur.
Bagaimana cara mengatasi tantangan privasi web3? **
**
**
Membangun sistem pemantauan ancaman dan penilaian risiko yang terdesentralisasi adalah salah satu solusi yang mungkin. Berkat pesatnya perkembangan kecerdasan buatan, para inovator kini memiliki ruang yang sangat luas untuk mengeksplorasi infrastruktur kritis tersebut. Lebih dari 73% pemasar web3, serta pemangku kepentingan lainnya, sudah menggunakan AI dalam berbagai cara. Memprioritaskan pertimbangan etis dan terkait privasi akan mendorong area ini maju dengan cara yang tidak terduga.
Selain mengadopsi AI untuk identifikasi ancaman cerdas, dll., Menciptakan dan meningkatkan primitif web3 juga penting. Misalnya, bukti tanpa pengetahuan adalah cara yang bagus untuk memastikan bahwa data dibagikan atau diverifikasi tanpa mengungkapkan konten yang sebenarnya. Ini dapat bekerja dengan sangat baik sambil menyeimbangkan dasar-dasar Web3 dengan kebutuhan privasi.
Selain itu, karena platform media sosial tradisional telah sangat notaris terhadap kebocoran privasi PoV, membangun alternatif desentralisasi yang berfokus pada privasi bisa menjadi solusi. Akibatnya, platform seperti Verida membangun infrastruktur data otonom untuk web3 untuk membantu pengguna memiliki data mereka melalui database dokumen terenkripsi.
Apa yang harus terjadi ketika inovasi yang mengutamakan privasi diterapkan? **
Ketika inovasi privasi pertama muncul, pengguna web3 juga harus memastikan bahwa mereka mempelajari dan menggunakan praktik peningkatan keamanan umum: menggunakan kata sandi yang kuat, menghindari Wi-Fi publik dan platform terpusat, memverifikasi tautan mencurigakan (jika ada) sebelum mengkliknya, dll. Ini sangat, sangat penting karena kehilangan kunci pribadi di web3 tidak dapat dipulihkan.
Akhirnya, dalam menghadapi tantangan eksternal, regulator (dan pengguna) harus memperdalam pemahaman mereka tentang EEB3. Harapan mereka harus realistis agar industri dapat mematuhinya. Penting bagi semua pihak untuk tumbuh dan berkembang dari waktu ke waktu, menjauh dari pola pikir tradisional.
Web3 membawa dunia baru dengan aturan yang sama sekali berbeda. Di satu sisi, regulator perlu bertindak sesuai, daripada mengambil pendekatan satu ukuran untuk semua.
"...... Kerja sama antara pengembang, inovator, dan pembuat kebijakan sangat penting. Kerangka peraturan yang mendukung privasi pengguna, perlindungan data, dan inovasi harus ditetapkan untuk memfasilitasi pertumbuhan dan adopsi platform. --Chris Were, pendiri dan CEO Verida
Menuju Orientasi Privasi Umum
Tantangan privasi Web3 harus segera ditangani. Tidak seperti web2, seiring waktu, privasi web3 tidak dapat direduksi menjadi sekadar basa-basi. Pemangku kepentingan industri harus menanamkan orientasi umum terhadap privasi sejak awal. Yang penting, pengguna harus menuntut privasi dengan segala cara, bahkan jika itu pada awalnya berarti menavigasi pengalaman pengguna yang lebih kompleks dan kurva belajar yang lebih curam.
Alat zaman baru, ditambah dengan penyimpanan data yang aman dan metode otentikasi, akan memainkan peran kunci dalam proses ini. Web3 masih dalam tahap awal, sehingga komponen inti serta pengalaman pengguna pasti akan meningkat di tahun-tahun mendatang. Inovasi di bidang ini sudah berlangsung. Ini bukan pertanyaan jika, ini pertanyaan kapan privasi didahulukan.