Terlepas dari potensi terobosan Web3 dan beberapa pencapaian sejauh ini, keamanan dan privasi adalah dua tantangan utama yang harus diatasi untuk keberhasilannya secara keseluruhan. Sementara beberapa pekerjaan yang menjanjikan telah dilakukan untuk tujuan ini, prinsip-prinsip dasar desentralisasi web3, ketidakpercayaan, dan otonomi pengguna tidak selaras dengan lanskap privasi/keamanan saat ini, sehingga diperlukan pendekatan baru untuk mengatasi tantangan web3. Untungnya, ekosistem web3 itu sendiri menyediakan alat yang diperlukan untuk membuat sistem privasi yang kuat dan berpusat pada pengguna menjadi kenyataan.
1. Apa yang unik tentang privasi Web3?
Selama satu atau dua tahun terakhir, orang telah mengeksplorasi, berdebat, dan mengatasi masalah privasi digital dengan berbagai cara. Perjalanan ini bertepatan dengan peningkatan sistem, produk, dan layanan berbasis web yang stabil. Tetapi dengan munculnya web3, telah terjadi pergeseran unik seputar masalah privasi.
Melihat lebih dekat pada sifat inti web3 dapat membantu mengembangkan pemahaman yang lebih dalam dan lebih bernuansa tentang tantangan utama yang dibahas di bawah ini. Secara umum, orang mungkin berpikir bahwa risiko yang terkait dengan privasi adalah akibat langsung dari sentralisasi yang berlebihan. Meta (sebelumnya dikenal sebagai Facebook) dan raksasa web2 lainnya memiliki kendali penuh atas data pengguna. Sebagian besar data disimpan di server pusat, seringkali menjadi satu titik kegagalan. Selain itu, skandal Cambridge Analytica tahun 2019 mengungkap bagaimana "visi privasi" Zuckerberg menjadi-. Tapi ini bukan situasi satu kali - sayangnya, ini hampir menjadi norma.
Sebaliknya, Web3 menjanjikan kontrol berbasis komunitas. Ini membutuhkan penyimpanan data terdistribusi serta tata kelola yang terdesentralisasi. Namun, ini juga berarti bahwa tidak ada yang secara khusus bertanggung jawab untuk memastikan keamanan atau privasi. Dalam dunia ekosistem yang tidak dapat dipercaya, pengguna otonom bertanggung jawab atas hampir semua hal, termasuk menjaga keamanan informasi sensitif.
Ketika "kunci Anda, aset / data Anda" menjadi moto, privasi sebagian besar ada di tangan pengguna. Misalnya, mengingat kekekalan transaksi web3, kehilangan kunci pribadi sering kali berarti kerugian yang tidak dapat diubah. Alamat dompet Web3 idealnya anonim, yang berarti bahwa aktor jahat seringkali tidak dapat dilacak.
"Sementara desentralisasi adalah tujuan yang layak dikerjakan, kenyataannya adalah bahwa masalah privasi dalam sistem desentralisasi jauh lebih penting. Di web2, buruk bahwa Google dan Facebook dapat melihat semua data dan metadata Anda, tetapi di web3 bahkan lebih buruk lagi bahwa mungkin ada orang yang dapat melihatnya. "Ini adalah beberapa konflik mendasar yang harus ditangani oleh para inovator.
Kedua, tantangan utama privasi web3
Lebih dari 167 serangan besar pada tahun 2022 mengakibatkan kerugian hampir $3,6 miliar di ruang web3, meningkat 47,4% dari tahun 2021. Menurut perusahaan keamanan Certik, setidaknya 74 dari insiden ini menimbulkan risiko pelanggaran data jangka panjang, yang merupakan ancaman serius bagi privasi web3.
Hanya masalah waktu sebelum konflik internal Web3 atas privasi dapat diselesaikan melalui inovasi. Tetapi ada kebutuhan yang berkembang untuk mematuhi peraturan privasi global, seperti Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan rekomendasi dari Financial Action Task Force (FATF). Sebagian besar dari mereka berasumsi bahwa entitas tertentu mengumpulkan, memiliki, dan menyimpan data yang dihasilkan melalui interaksi pengguna. Ini telah menempatkan bisnis web3 dalam posisi yang sulit dan telah menciptakan serangkaian tantangan baru:
1. Kewajiban Pemantauan Data
Peraturan Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang ada mengharuskan perusahaan atau platform untuk mengumpulkan dan memantau data pengguna. Ini dimaksudkan untuk membantu mengidentifikasi dan melaporkan aktivitas mencurigakan, melindungi pengguna dan kepentingan nasional. Demikian pula, perusahaan juga harus mengeluarkan "pemberitahuan" yang memberi tahu pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan disimpan.
Idealnya, protokol web3 tidak mengumpulkan data pengguna sama sekali, apalagi memantaunya. Tetapi bahkan jika mereka mengumpulkan data apa pun, sebagian besar disimpan secara transparan di blockchain publik. Tidak ada entitas tertentu yang memiliki data ini selain pengguna itu sendiri, sehingga menyulitkan, jika bukan tidak mungkin, bagi bisnis atau penyedia layanan untuk mematuhi peraturan.
Tetapi pada saat yang sama, menyimpan data pada blockchain transparan adalah masalah tersendiri. Siapa pun yang memiliki koneksi internet dan alat lain dapat mengakses informasi sensitif yang disimpan di blockchain publik. Tingkat paparan ini tidak diinginkan dari perspektif privasi, terutama karena aktor jahat di ruang ini terus mengembangkan cara-cara baru untuk mengeksploitasi sistem.
2. Pertahankan opsi penolakan pengguna
Mengklik "Jangan Terima", "Tidak Setuju", atau opsi serupa memberi pengguna tradisional cara untuk "menyisih" dari mekanisme pengumpulan dan pembagian data. Juri masih belum mengetahui apakah ini memerlukan persetujuan yang berarti dari pihak pengguna. Tetapi terlepas dari efektivitasnya, ini memberi pengguna opsi. Namun, ini juga memerlukan beberapa entitas untuk mengontrol proses pengumpulan data.
Ketika pengguna berinteraksi dengan protokol web3 non-penahanan, blockchain yang mendasarinya secara otomatis memverifikasi dan mencatat transaksi. Ini adalah proses berbasis kode berdasarkan prinsip-prinsip teori permainan. Dalam keadaan normal, tidak ada seorang pun atau bahkan rekanan yang terlibat yang dapat mengutak-atik data ini. Itulah yang membuat sistem ini begitu kuat.
Tetapi tidak ada pilihan yang diberikan di web3. Sebaliknya, itu tertanam ke dalam sistem dengan cara bottom-up. Akibatnya, ketika regulator meminta perusahaan web3 untuk menyediakan sesuatu yang tidak mereka miliki, banyak perusahaan tidak dapat mematuhinya.
3. "Menghancurkan" data pengguna
Selain memilih keluar, pengguna juga dapat diminta untuk "menghancurkan" atau menghapus data mereka sesuai dengan peraturan yang ada. Untuk alasan di atas, ini adalah tantangan lain di web3. Blockchain tidak dapat diubah.
Bahkan ketika bekerja dengan entitas terpusat atau semi-terpusat di Web3, pengguna tidak dapat mengharapkan data mereka dikompromikan, setidaknya bukan bagian yang diverifikasi dan dicatat di blockchain. Namun, mereka dapat mengontrol siapa yang memiliki akses ke data ini, yang merupakan terobosan. Karena blockchain menyimpan semua data dalam format terenkripsi, kunci pribadi yang unik diperlukan untuk mengaksesnya. Pengguna dapat secara efektif mencabut hak akses pihak ketiga ke informasi, tetapi penghapusan tidak dimungkinkan atas permintaan otoritas pengawas.
3. Bagaimana cara mengatasi tantangan privasi Web3?
Jelas dari penjelasan di atas bahwa tantangan privasi web3 memiliki akar internal dan eksternal. Meskipun keduanya terkait, mereka harus ditangani secara terpisah sampai batas tertentu.
Membangun sistem pemantauan ancaman dan penilaian risiko yang terdesentralisasi adalah salah satu solusi yang mungkin. Berkat pesatnya perkembangan AI, para inovator kini memiliki ruang yang sangat luas untuk mengeksplorasi infrastruktur penting tersebut. Lebih dari 73% pemasar web3, serta pemangku kepentingan lainnya, sudah menggunakan AI dalam berbagai cara. Memprioritaskan faktor etika dan privasi akan memajukan bidang ini tidak seperti sebelumnya.
Selain mengadopsi AI untuk identifikasi ancaman cerdas, antara lain, menciptakan dan meningkatkan primitif web3 sangat penting. Misalnya, bukti tanpa pengetahuan adalah cara yang bagus untuk memastikan bahwa data dibagikan atau diverifikasi tanpa mengungkapkan konten yang sebenarnya. Ini dapat menghasilkan keajaiban dalam menyeimbangkan dasar-dasar web3 dan kebutuhan privasi pada saat yang bersamaan.
Selain itu, karena platform media sosial tradisional telah sangat diaktakan dari perspektif pelanggaran privasi, membangun alternatif desentralisasi yang berfokus pada privasi bisa menjadi solusi. Platform seperti Verida sedang membangun infrastruktur data berdaulat otonom untuk web3, membantu pengguna memiliki data mereka dengan mengenkripsi database dokumen.
Ketika inovasi privasi pertama muncul, pengguna web3 juga harus memastikan untuk mempelajari dan menggunakan praktik peningkatan keamanan umum: menggunakan kata sandi yang kuat, menghindari penggunaan Wi-Fi publik dan platform terpusat, memverifikasi tautan mencurigakan sebelum mengkliknya, dll. Ini sangat, sangat penting karena kehilangan kunci pribadi Anda di web3 tidak akan dapat dipulihkan.
Akhirnya, regulator (dan pengguna) harus memperdalam pemahaman mereka tentang tantangan eksternal. Harapan mereka harus realistis agar industri dapat mematuhinya. Semua pihak harus bergerak mengikuti perkembangan zaman dan menjauh dari pola pikir tradisional. Web3 telah mengantarkan dunia baru dengan aturan yang sama sekali berbeda. Regulator perlu bertindak sesuai, daripada mengambil pendekatan satu ukuran untuk semua. "Kolaborasi antara pengembang, inovator, dan pembuat kebijakan sangat penting. Kerangka peraturan yang mendukung privasi pengguna, perlindungan data, dan inovasi harus ditetapkan untuk memfasilitasi pengembangan dan adopsi platform. "
Keempat, bergerak menuju orientasi privasi universal
Tantangan privasi web3 harus segera ditangani. Tidak seperti web2, perlindungan privasi web3 tidak dapat direduksi menjadi sekadar basa-basi dari waktu ke waktu. Pemangku kepentingan industri harus menanamkan orientasi privasi yang meluas sejak awal. Yang penting, pengguna harus menuntut privasi dengan segala cara, bahkan jika ini pada awalnya berarti pengalaman pengguna yang lebih kompleks dan kurva belajar yang lebih curam.
Alat zaman baru, ditambah dengan penyimpanan data yang aman dan metode otentikasi, akan memainkan peran kunci dalam proses ini. Web3 masih dalam tahap awal, sehingga komponen inti dan pengalaman penggunanya pasti akan meningkat di tahun-tahun mendatang, dan inovasi di bidang ini sudah berlangsung. Ini bukan pertanyaan jika, tapi kapan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Diskusikan tantangan privasi yang dihadapi oleh Web3 dan solusinya
Penulis | Victoria Vaughan
Terlepas dari potensi terobosan Web3 dan beberapa pencapaian sejauh ini, keamanan dan privasi adalah dua tantangan utama yang harus diatasi untuk keberhasilannya secara keseluruhan. Sementara beberapa pekerjaan yang menjanjikan telah dilakukan untuk tujuan ini, prinsip-prinsip dasar desentralisasi web3, ketidakpercayaan, dan otonomi pengguna tidak selaras dengan lanskap privasi/keamanan saat ini, sehingga diperlukan pendekatan baru untuk mengatasi tantangan web3. Untungnya, ekosistem web3 itu sendiri menyediakan alat yang diperlukan untuk membuat sistem privasi yang kuat dan berpusat pada pengguna menjadi kenyataan.
1. Apa yang unik tentang privasi Web3?
Selama satu atau dua tahun terakhir, orang telah mengeksplorasi, berdebat, dan mengatasi masalah privasi digital dengan berbagai cara. Perjalanan ini bertepatan dengan peningkatan sistem, produk, dan layanan berbasis web yang stabil. Tetapi dengan munculnya web3, telah terjadi pergeseran unik seputar masalah privasi.
Melihat lebih dekat pada sifat inti web3 dapat membantu mengembangkan pemahaman yang lebih dalam dan lebih bernuansa tentang tantangan utama yang dibahas di bawah ini. Secara umum, orang mungkin berpikir bahwa risiko yang terkait dengan privasi adalah akibat langsung dari sentralisasi yang berlebihan. Meta (sebelumnya dikenal sebagai Facebook) dan raksasa web2 lainnya memiliki kendali penuh atas data pengguna. Sebagian besar data disimpan di server pusat, seringkali menjadi satu titik kegagalan. Selain itu, skandal Cambridge Analytica tahun 2019 mengungkap bagaimana "visi privasi" Zuckerberg menjadi-. Tapi ini bukan situasi satu kali - sayangnya, ini hampir menjadi norma.
Sebaliknya, Web3 menjanjikan kontrol berbasis komunitas. Ini membutuhkan penyimpanan data terdistribusi serta tata kelola yang terdesentralisasi. Namun, ini juga berarti bahwa tidak ada yang secara khusus bertanggung jawab untuk memastikan keamanan atau privasi. Dalam dunia ekosistem yang tidak dapat dipercaya, pengguna otonom bertanggung jawab atas hampir semua hal, termasuk menjaga keamanan informasi sensitif.
Ketika "kunci Anda, aset / data Anda" menjadi moto, privasi sebagian besar ada di tangan pengguna. Misalnya, mengingat kekekalan transaksi web3, kehilangan kunci pribadi sering kali berarti kerugian yang tidak dapat diubah. Alamat dompet Web3 idealnya anonim, yang berarti bahwa aktor jahat seringkali tidak dapat dilacak.
"Sementara desentralisasi adalah tujuan yang layak dikerjakan, kenyataannya adalah bahwa masalah privasi dalam sistem desentralisasi jauh lebih penting. Di web2, buruk bahwa Google dan Facebook dapat melihat semua data dan metadata Anda, tetapi di web3 bahkan lebih buruk lagi bahwa mungkin ada orang yang dapat melihatnya. "Ini adalah beberapa konflik mendasar yang harus ditangani oleh para inovator.
Kedua, tantangan utama privasi web3
Lebih dari 167 serangan besar pada tahun 2022 mengakibatkan kerugian hampir $3,6 miliar di ruang web3, meningkat 47,4% dari tahun 2021. Menurut perusahaan keamanan Certik, setidaknya 74 dari insiden ini menimbulkan risiko pelanggaran data jangka panjang, yang merupakan ancaman serius bagi privasi web3.
Hanya masalah waktu sebelum konflik internal Web3 atas privasi dapat diselesaikan melalui inovasi. Tetapi ada kebutuhan yang berkembang untuk mematuhi peraturan privasi global, seperti Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan rekomendasi dari Financial Action Task Force (FATF). Sebagian besar dari mereka berasumsi bahwa entitas tertentu mengumpulkan, memiliki, dan menyimpan data yang dihasilkan melalui interaksi pengguna. Ini telah menempatkan bisnis web3 dalam posisi yang sulit dan telah menciptakan serangkaian tantangan baru:
1. Kewajiban Pemantauan Data
Peraturan Know Your Customer (KYC) dan Anti-Money Laundering (AML) yang ada mengharuskan perusahaan atau platform untuk mengumpulkan dan memantau data pengguna. Ini dimaksudkan untuk membantu mengidentifikasi dan melaporkan aktivitas mencurigakan, melindungi pengguna dan kepentingan nasional. Demikian pula, perusahaan juga harus mengeluarkan "pemberitahuan" yang memberi tahu pengguna tentang bagaimana data mereka dikumpulkan, digunakan, dan disimpan.
Idealnya, protokol web3 tidak mengumpulkan data pengguna sama sekali, apalagi memantaunya. Tetapi bahkan jika mereka mengumpulkan data apa pun, sebagian besar disimpan secara transparan di blockchain publik. Tidak ada entitas tertentu yang memiliki data ini selain pengguna itu sendiri, sehingga menyulitkan, jika bukan tidak mungkin, bagi bisnis atau penyedia layanan untuk mematuhi peraturan.
Tetapi pada saat yang sama, menyimpan data pada blockchain transparan adalah masalah tersendiri. Siapa pun yang memiliki koneksi internet dan alat lain dapat mengakses informasi sensitif yang disimpan di blockchain publik. Tingkat paparan ini tidak diinginkan dari perspektif privasi, terutama karena aktor jahat di ruang ini terus mengembangkan cara-cara baru untuk mengeksploitasi sistem.
2. Pertahankan opsi penolakan pengguna
Mengklik "Jangan Terima", "Tidak Setuju", atau opsi serupa memberi pengguna tradisional cara untuk "menyisih" dari mekanisme pengumpulan dan pembagian data. Juri masih belum mengetahui apakah ini memerlukan persetujuan yang berarti dari pihak pengguna. Tetapi terlepas dari efektivitasnya, ini memberi pengguna opsi. Namun, ini juga memerlukan beberapa entitas untuk mengontrol proses pengumpulan data.
Ketika pengguna berinteraksi dengan protokol web3 non-penahanan, blockchain yang mendasarinya secara otomatis memverifikasi dan mencatat transaksi. Ini adalah proses berbasis kode berdasarkan prinsip-prinsip teori permainan. Dalam keadaan normal, tidak ada seorang pun atau bahkan rekanan yang terlibat yang dapat mengutak-atik data ini. Itulah yang membuat sistem ini begitu kuat.
Tetapi tidak ada pilihan yang diberikan di web3. Sebaliknya, itu tertanam ke dalam sistem dengan cara bottom-up. Akibatnya, ketika regulator meminta perusahaan web3 untuk menyediakan sesuatu yang tidak mereka miliki, banyak perusahaan tidak dapat mematuhinya.
3. "Menghancurkan" data pengguna
Selain memilih keluar, pengguna juga dapat diminta untuk "menghancurkan" atau menghapus data mereka sesuai dengan peraturan yang ada. Untuk alasan di atas, ini adalah tantangan lain di web3. Blockchain tidak dapat diubah.
Bahkan ketika bekerja dengan entitas terpusat atau semi-terpusat di Web3, pengguna tidak dapat mengharapkan data mereka dikompromikan, setidaknya bukan bagian yang diverifikasi dan dicatat di blockchain. Namun, mereka dapat mengontrol siapa yang memiliki akses ke data ini, yang merupakan terobosan. Karena blockchain menyimpan semua data dalam format terenkripsi, kunci pribadi yang unik diperlukan untuk mengaksesnya. Pengguna dapat secara efektif mencabut hak akses pihak ketiga ke informasi, tetapi penghapusan tidak dimungkinkan atas permintaan otoritas pengawas.
3. Bagaimana cara mengatasi tantangan privasi Web3?
Jelas dari penjelasan di atas bahwa tantangan privasi web3 memiliki akar internal dan eksternal. Meskipun keduanya terkait, mereka harus ditangani secara terpisah sampai batas tertentu.
Membangun sistem pemantauan ancaman dan penilaian risiko yang terdesentralisasi adalah salah satu solusi yang mungkin. Berkat pesatnya perkembangan AI, para inovator kini memiliki ruang yang sangat luas untuk mengeksplorasi infrastruktur penting tersebut. Lebih dari 73% pemasar web3, serta pemangku kepentingan lainnya, sudah menggunakan AI dalam berbagai cara. Memprioritaskan faktor etika dan privasi akan memajukan bidang ini tidak seperti sebelumnya.
Selain mengadopsi AI untuk identifikasi ancaman cerdas, antara lain, menciptakan dan meningkatkan primitif web3 sangat penting. Misalnya, bukti tanpa pengetahuan adalah cara yang bagus untuk memastikan bahwa data dibagikan atau diverifikasi tanpa mengungkapkan konten yang sebenarnya. Ini dapat menghasilkan keajaiban dalam menyeimbangkan dasar-dasar web3 dan kebutuhan privasi pada saat yang bersamaan.
Selain itu, karena platform media sosial tradisional telah sangat diaktakan dari perspektif pelanggaran privasi, membangun alternatif desentralisasi yang berfokus pada privasi bisa menjadi solusi. Platform seperti Verida sedang membangun infrastruktur data berdaulat otonom untuk web3, membantu pengguna memiliki data mereka dengan mengenkripsi database dokumen.
Ketika inovasi privasi pertama muncul, pengguna web3 juga harus memastikan untuk mempelajari dan menggunakan praktik peningkatan keamanan umum: menggunakan kata sandi yang kuat, menghindari penggunaan Wi-Fi publik dan platform terpusat, memverifikasi tautan mencurigakan sebelum mengkliknya, dll. Ini sangat, sangat penting karena kehilangan kunci pribadi Anda di web3 tidak akan dapat dipulihkan.
Akhirnya, regulator (dan pengguna) harus memperdalam pemahaman mereka tentang tantangan eksternal. Harapan mereka harus realistis agar industri dapat mematuhinya. Semua pihak harus bergerak mengikuti perkembangan zaman dan menjauh dari pola pikir tradisional. Web3 telah mengantarkan dunia baru dengan aturan yang sama sekali berbeda. Regulator perlu bertindak sesuai, daripada mengambil pendekatan satu ukuran untuk semua. "Kolaborasi antara pengembang, inovator, dan pembuat kebijakan sangat penting. Kerangka peraturan yang mendukung privasi pengguna, perlindungan data, dan inovasi harus ditetapkan untuk memfasilitasi pengembangan dan adopsi platform. "
Keempat, bergerak menuju orientasi privasi universal
Tantangan privasi web3 harus segera ditangani. Tidak seperti web2, perlindungan privasi web3 tidak dapat direduksi menjadi sekadar basa-basi dari waktu ke waktu. Pemangku kepentingan industri harus menanamkan orientasi privasi yang meluas sejak awal. Yang penting, pengguna harus menuntut privasi dengan segala cara, bahkan jika ini pada awalnya berarti pengalaman pengguna yang lebih kompleks dan kurva belajar yang lebih curam.
Alat zaman baru, ditambah dengan penyimpanan data yang aman dan metode otentikasi, akan memainkan peran kunci dalam proses ini. Web3 masih dalam tahap awal, sehingga komponen inti dan pengalaman penggunanya pasti akan meningkat di tahun-tahun mendatang, dan inovasi di bidang ini sudah berlangsung. Ini bukan pertanyaan jika, tapi kapan.