 Web3の画期的な可能性とこれまでの成果にもかかわらず、セキュリティとプライバシーは、全体的な成功のために克服しなければならない2つの重要な課題です。 この目的のためにいくつかの有望な作業が行われてきましたが、Web3の基本原則(分散化、信頼性、ユーザーの自律性)は、現在のプライバシー/セキュリティ環境と一致していません。 Web3のプライバシーの課題に対処するには、新しいアプローチが必要です。 ありがたいことに、web3エコシステム自体が、堅牢でユーザー中心のプライバシーシステムを実現するために必要なツールのロックを解除します。この記事のガイド:web3プライバシーがユニークな理由は何ですか?web3プライバシーの主な課題web3のプライバシーの課題を克服する方法は?一般的なプライバシー志向に向けてweb3プライバシーがユニークな理由は何ですか? **** **Web3のコアの性質を詳しく見ると、以下で説明する主要な課題をより深く、より微妙に理解するのに役立ちます。 一般に、プライバシー関連のリスクは、過度の集中化の直接的な結果であると考えるかもしれません。 メタ(旧Facebook)やその他のweb2の巨人のようなプラットフォームは、ユーザーのデータをほぼ完全に制御できます。 ほとんどのデータは中央サーバーに保存され、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジアナリティカのスキャンダルは、ザッカーバーグの「プライバシーのビジョン」がいかに詐欺であったかを明らかにしました。 しかし、これは一度限りの状況ではありません–残念ながら、それはほとんど標準です。代わりに、Web3はコミュニティ主導の制御を約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、セキュリティやプライバシーの確保に特に責任がある人がいないことも意味します。 信頼できないエコシステムの世界では、自律的なユーザーがほとんどすべてを制御します。 これには、機密情報を安全に保つことが含まれます。 「あなたの鍵、あなたの資産/データ」がモットーになったとき、プライバシーのボールは主にユーザーの法廷に落ちました。 たとえば、Web3トランザクションの不変性を考えると、秘密鍵を失うことは、多くの場合、不可逆的な損失を意味します。 Web3ウォレットアドレスは理想的には匿名であるため、悪意のある攻撃者は追跡できないことがよくあります。「分散化は取り組む価値のある目標ですが、現実には、分散型システムにおけるプライバシーの懸念がより重要になっています。 web2では、GoogleとFacebookはすべてのデータとメタデータを見ることができますが(悪い)、web3ではおそらく誰でも見ることができます(さらに悪いです! )。 セバスチャン・ビュルゲル、HOPRの創設者:BeInCryptoこれらは、イノベーターが解決しなければならない根本的な対立の一部です。**web3プライバシーに関する主な課題**2022年には、167を超える主要な攻撃がweb3スペースから約36億ドルの費用をかけ、2021年から47.4%増加しました。 セキュリティ会社Certikによると、これらのインシデントのうち少なくとも74件は、web3のプライバシーに深刻な脅威をもたらすデータ侵害の長期的なリスクをもたらします。 プライバシーをめぐるWeb3の内部対立は、イノベーションを通じて解決できます。 それは時間の問題です。 しかし、欧州連合の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。 ほとんどの場合、特定のエンティティがユーザー操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、web3ビジネスは困難な立場に置かれ、新しい一連の課題が発生します。1. データ監視義務既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業またはプラットフォームがユーザーデータを収集および監視する必要があります。 これは、疑わしいアクティビティを特定して報告し、ユーザーと国益を保護するのに役立つように設計されています。 同様に、企業は、データの収集、使用、保存方法をユーザーに通知する「通知」も発行する必要があります。 理想的には、web3プロトコルは、監視は言うまでもなく、ユーザーデータをまったく収集しません。 しかし、データを収集したとしても、ほとんどがパブリックブロックチェーンに透過的に保存されます。 ユーザー自身以外の特定のエンティティがこのデータを所有していないため、企業やサービスプロバイダーが規制を遵守することは困難または不可能です。 しかし同時に、透明なブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 プライバシーの観点からは、特に現場の悪意のある攻撃者がシステムを悪用するための新しい方法を絶えず開発しているため、このレベルの露出は望ましくありません。2.ユーザーの「オプトアウト」の選択を維持する 「同意しない」、「同意しない」、または同様のオプションをクリックすると、レガシーユーザーがデータ収集と共有メカニズムを「オプトアウト」する方法が提供されます。 陪審員は、これがユーザー側からの有意義な同意を必要とするかどうかについてはまだ検討中です。 しかし、その有効性に関係なく、これはユーザーにオプションを提供します。 ただし、これには、データ収集プロセスを制御するエンティティも必要です。 ユーザーが管理されていないweb3プロトコルと対話すると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型プロセスです。 通常の状況では、関係する取引相手でさえ、誰もこのデータを改ざんすることはできません。 それがこれらのシステムを非常に強力にしている理由です。 web3では選択肢がありません。 代わりに、ボトムアップ方式でシステムに組み込まれます。 その結果、規制当局がweb3企業に持っていないものを提供するように依頼すると、多くの企業は遵守できません。 3.ユーザーデータを「破棄」するオプトアウトに加えて、ユーザーは既存の規制要件に従ってデータを「破棄」または削除することができます。 これらの理由から、これもWeb3の課題です。 ブロックチェーンは理由のために不可逆的であり、そうでなければさらに良いです。 web3スペースで集中型または半集中型のエンティティを使用している場合でも、ユーザーはデータが危険にさらされることを期待できません。 少なくとも、ブロックチェーンで検証および記録される部分ではありません。 それでも、誰がこのデータにアクセスできるかを制御することは画期的です。 ブロックチェーンはすべてのデータを暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 その結果、ユーザーは第三者からの情報へのアクセスを効果的に取り消すことができますが、規制当局の要求に応じて削除することはできません。 web3のプライバシーの課題を克服する方法は? **** **分散型の脅威監視およびリスク評価システムを確立することは、考えられる解決策の1つです。 人工知能の急速な発展のおかげで、イノベーターは現在、そのような重要なインフラストラクチャを探索するための非常に幅広いスペースを持っています。 web3マーケターの73%以上、およびその他の利害関係者は、すでにさまざまな方法でAIを使用しています。 倫理的およびプライバシー関連の考慮事項を優先することは、予期しない方法でこの分野を前進させるでしょう。 インテリジェントな脅威の特定などにAIを採用することに加えて、web3プリミティブの発明と改善も重要です。 たとえば、ゼロ知識証明は、実際の内容を明らかにすることなく、データが共有または検証されることを保証するための優れた方法です。 これは、Web3の基本とプライバシーのニーズのバランスを取りながら驚異的に機能します。 さらに、従来のソーシャルメディアプラットフォームはプライバシー漏洩PoVに対して非常に有名であるため、プライバシーに焦点を当てた分散型の代替手段を構築することが解決策になる可能性があります。 その結果、Veridaのようなプラットフォームは、暗号化されたドキュメントデータベースを介してユーザーがデータを所有できるように、web3用の自律的なデータインフラストラクチャを構築しています。 プライバシー第一のイノベーションが実装されるとどうなりますか? **プライバシーファーストのイノベーションが出現した場合、web3ユーザーは、強力なパスワードの使用、パブリックWi-Fiや集中型プラットフォームの回避、疑わしいリンク(存在する場合)をクリックする前に確認するなど、一般的なセキュリティ強化プラクティスを学習して使用することを確認する必要があります。 web3で秘密鍵を紛失すると回復できないため、これらは非常に重要です。最後に、外部の課題に直面して、規制当局(およびユーザー)はEEB3の理解を深める必要があります。 彼らの期待は、業界が遵守するために現実的でなければなりません。 すべての関係者が、従来の考え方から離れて、時間の経過とともに成長し発展する必要があります。 Web3は、まったく異なるルールで新しい世界をもたらします。 一方では、規制当局は、典型的な万能のアプローチをとるのではなく、それに応じて行動する必要があります。"...... 開発者、イノベーター、政策立案者の間の協力が不可欠です。 プラットフォームの成長と採用を促進するために、ユーザーのプライバシー、データ保護、およびイノベーションをサポートする規制の枠組みを確立する必要があります。 - クリス・ウェア、ベリダ創業者兼CEO**一般的なプライバシー志向に向けて**Web3のプライバシーの課題に緊急に対処する必要があります。 web2とは異なり、時間の経過とともに、web3のプライバシーを単なるリップサービスに還元することはできません。 業界の利害関係者は、最初からプライバシーに対する一般的な方向性を植え付ける必要があります。 重要なのは、最初はより複雑なユーザーエクスペリエンスとより急な学習曲線をナビゲートすることを意味する場合でも、ユーザーはあらゆる犠牲を払ってプライバシーを要求する必要があるということです。 新時代のツールは、安全なデータストレージおよび認証方法と組み合わせて、このプロセスで重要な役割を果たします。 Web3はまだ初期段階にあるため、コアコンポーネントとユーザーエクスペリエンスは今後数年間で確実に向上します。 この分野のイノベーションはすでに進行中です。 それは問題ではなく、プライバシーが最初に来るときの問題です。
Web3が直面している主なプライバシーの課題とその克服方法
Web3の画期的な可能性とこれまでの成果にもかかわらず、セキュリティとプライバシーは、全体的な成功のために克服しなければならない2つの重要な課題です。 この目的のためにいくつかの有望な作業が行われてきましたが、Web3の基本原則(分散化、信頼性、ユーザーの自律性)は、現在のプライバシー/セキュリティ環境と一致していません。 Web3のプライバシーの課題に対処するには、新しいアプローチが必要です。 ありがたいことに、web3エコシステム自体が、堅牢でユーザー中心のプライバシーシステムを実現するために必要なツールのロックを解除します。
この記事のガイド:
web3プライバシーがユニークな理由は何ですか?
web3プライバシーの主な課題
web3のプライバシーの課題を克服する方法は?
一般的なプライバシー志向に向けて
web3プライバシーがユニークな理由は何ですか? **
**![]()
**
Web3のコアの性質を詳しく見ると、以下で説明する主要な課題をより深く、より微妙に理解するのに役立ちます。 一般に、プライバシー関連のリスクは、過度の集中化の直接的な結果であると考えるかもしれません。
メタ(旧Facebook)やその他のweb2の巨人のようなプラットフォームは、ユーザーのデータをほぼ完全に制御できます。 ほとんどのデータは中央サーバーに保存され、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジアナリティカのスキャンダルは、ザッカーバーグの「プライバシーのビジョン」がいかに詐欺であったかを明らかにしました。 しかし、これは一度限りの状況ではありません–残念ながら、それはほとんど標準です。
代わりに、Web3はコミュニティ主導の制御を約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、セキュリティやプライバシーの確保に特に責任がある人がいないことも意味します。 信頼できないエコシステムの世界では、自律的なユーザーがほとんどすべてを制御します。 これには、機密情報を安全に保つことが含まれます。
「あなたの鍵、あなたの資産/データ」がモットーになったとき、プライバシーのボールは主にユーザーの法廷に落ちました。 たとえば、Web3トランザクションの不変性を考えると、秘密鍵を失うことは、多くの場合、不可逆的な損失を意味します。 Web3ウォレットアドレスは理想的には匿名であるため、悪意のある攻撃者は追跡できないことがよくあります。
「分散化は取り組む価値のある目標ですが、現実には、分散型システムにおけるプライバシーの懸念がより重要になっています。 web2では、GoogleとFacebookはすべてのデータとメタデータを見ることができますが(悪い)、web3ではおそらく誰でも見ることができます(さらに悪いです! )。 セバスチャン・ビュルゲル、HOPRの創設者:BeInCrypto
これらは、イノベーターが解決しなければならない根本的な対立の一部です。
web3プライバシーに関する主な課題
2022年には、167を超える主要な攻撃がweb3スペースから約36億ドルの費用をかけ、2021年から47.4%増加しました。 セキュリティ会社Certikによると、これらのインシデントのうち少なくとも74件は、web3のプライバシーに深刻な脅威をもたらすデータ侵害の長期的なリスクをもたらします。
プライバシーをめぐるWeb3の内部対立は、イノベーションを通じて解決できます。 それは時間の問題です。 しかし、欧州連合の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。
ほとんどの場合、特定のエンティティがユーザー操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、web3ビジネスは困難な立場に置かれ、新しい一連の課題が発生します。
既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業またはプラットフォームがユーザーデータを収集および監視する必要があります。 これは、疑わしいアクティビティを特定して報告し、ユーザーと国益を保護するのに役立つように設計されています。 同様に、企業は、データの収集、使用、保存方法をユーザーに通知する「通知」も発行する必要があります。
理想的には、web3プロトコルは、監視は言うまでもなく、ユーザーデータをまったく収集しません。 しかし、データを収集したとしても、ほとんどがパブリックブロックチェーンに透過的に保存されます。 ユーザー自身以外の特定のエンティティがこのデータを所有していないため、企業やサービスプロバイダーが規制を遵守することは困難または不可能です。
しかし同時に、透明なブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 プライバシーの観点からは、特に現場の悪意のある攻撃者がシステムを悪用するための新しい方法を絶えず開発しているため、このレベルの露出は望ましくありません。
2.ユーザーの「オプトアウト」の選択を維持する
「同意しない」、「同意しない」、または同様のオプションをクリックすると、レガシーユーザーがデータ収集と共有メカニズムを「オプトアウト」する方法が提供されます。 陪審員は、これがユーザー側からの有意義な同意を必要とするかどうかについてはまだ検討中です。 しかし、その有効性に関係なく、これはユーザーにオプションを提供します。 ただし、これには、データ収集プロセスを制御するエンティティも必要です。
ユーザーが管理されていないweb3プロトコルと対話すると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型プロセスです。 通常の状況では、関係する取引相手でさえ、誰もこのデータを改ざんすることはできません。 それがこれらのシステムを非常に強力にしている理由です。
web3では選択肢がありません。 代わりに、ボトムアップ方式でシステムに組み込まれます。 その結果、規制当局がweb3企業に持っていないものを提供するように依頼すると、多くの企業は遵守できません。
3.ユーザーデータを「破棄」する
オプトアウトに加えて、ユーザーは既存の規制要件に従ってデータを「破棄」または削除することができます。 これらの理由から、これもWeb3の課題です。 ブロックチェーンは理由のために不可逆的であり、そうでなければさらに良いです。
web3スペースで集中型または半集中型のエンティティを使用している場合でも、ユーザーはデータが危険にさらされることを期待できません。 少なくとも、ブロックチェーンで検証および記録される部分ではありません。 それでも、誰がこのデータにアクセスできるかを制御することは画期的です。
ブロックチェーンはすべてのデータを暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 その結果、ユーザーは第三者からの情報へのアクセスを効果的に取り消すことができますが、規制当局の要求に応じて削除することはできません。
web3のプライバシーの課題を克服する方法は? **
**![]()
**
分散型の脅威監視およびリスク評価システムを確立することは、考えられる解決策の1つです。 人工知能の急速な発展のおかげで、イノベーターは現在、そのような重要なインフラストラクチャを探索するための非常に幅広いスペースを持っています。 web3マーケターの73%以上、およびその他の利害関係者は、すでにさまざまな方法でAIを使用しています。 倫理的およびプライバシー関連の考慮事項を優先することは、予期しない方法でこの分野を前進させるでしょう。
インテリジェントな脅威の特定などにAIを採用することに加えて、web3プリミティブの発明と改善も重要です。 たとえば、ゼロ知識証明は、実際の内容を明らかにすることなく、データが共有または検証されることを保証するための優れた方法です。 これは、Web3の基本とプライバシーのニーズのバランスを取りながら驚異的に機能します。
さらに、従来のソーシャルメディアプラットフォームはプライバシー漏洩PoVに対して非常に有名であるため、プライバシーに焦点を当てた分散型の代替手段を構築することが解決策になる可能性があります。 その結果、Veridaのようなプラットフォームは、暗号化されたドキュメントデータベースを介してユーザーがデータを所有できるように、web3用の自律的なデータインフラストラクチャを構築しています。
プライバシー第一のイノベーションが実装されるとどうなりますか? **
プライバシーファーストのイノベーションが出現した場合、web3ユーザーは、強力なパスワードの使用、パブリックWi-Fiや集中型プラットフォームの回避、疑わしいリンク(存在する場合)をクリックする前に確認するなど、一般的なセキュリティ強化プラクティスを学習して使用することを確認する必要があります。 web3で秘密鍵を紛失すると回復できないため、これらは非常に重要です。
最後に、外部の課題に直面して、規制当局(およびユーザー)はEEB3の理解を深める必要があります。 彼らの期待は、業界が遵守するために現実的でなければなりません。 すべての関係者が、従来の考え方から離れて、時間の経過とともに成長し発展する必要があります。
Web3は、まったく異なるルールで新しい世界をもたらします。 一方では、規制当局は、典型的な万能のアプローチをとるのではなく、それに応じて行動する必要があります。
"...... 開発者、イノベーター、政策立案者の間の協力が不可欠です。 プラットフォームの成長と採用を促進するために、ユーザーのプライバシー、データ保護、およびイノベーションをサポートする規制の枠組みを確立する必要があります。 - クリス・ウェア、ベリダ創業者兼CEO
一般的なプライバシー志向に向けて
Web3のプライバシーの課題に緊急に対処する必要があります。 web2とは異なり、時間の経過とともに、web3のプライバシーを単なるリップサービスに還元することはできません。 業界の利害関係者は、最初からプライバシーに対する一般的な方向性を植え付ける必要があります。 重要なのは、最初はより複雑なユーザーエクスペリエンスとより急な学習曲線をナビゲートすることを意味する場合でも、ユーザーはあらゆる犠牲を払ってプライバシーを要求する必要があるということです。
新時代のツールは、安全なデータストレージおよび認証方法と組み合わせて、このプロセスで重要な役割を果たします。 Web3はまだ初期段階にあるため、コアコンポーネントとユーザーエクスペリエンスは今後数年間で確実に向上します。 この分野のイノベーションはすでに進行中です。 それは問題ではなく、プライバシーが最初に来るときの問題です。