حریم خصوصی در وب ۳ (Web3)؛ حفظ امنیت اطلاعات و دارایی‌های

روزگاری بزرگترین دغدغه ما هک شدن سرورهای شرکت‌های بزرگ و لو رفتن رمز عبورمان بود، اما امروز در بازار رمزارزها، تنها یک تایید اشتباه روی یک قرارداد هوشمند ناشناس کافی است تا تمام سرمایه یک کیف پول دیجیتال در کسری از ثانیه و برای همیشه ناپدید شود. برای در امان ماندن از این خطرات پنهان، این راهنما به زبان ساده فناوری‌های محافظتی نسل جدید اینترنت را معرفی می‌کند تا با آگاهی از اصول پایه، کنترل واقعی و امن دارایی‌هایتان را در دست بگیرید.

ورود به دنیای جدید؛ وب 3 چگونه اینترنت را متحول می‌کند؟

اینترنت از روزی که متولد شد تا به امروز، تغییرات زیادی کرده است. نسل اول فقط برای خواندن اطلاعات بود، نسل دوم به ما اجازه داد محتوا تولید کنیم و با هم در ارتباط باشیم، و حالا در آستانه‌ی ورود به نسل سوم یا همان وب 3 هستیم. این نسل جدید قرار است اینترنت را از انحصار شرکت‌های بزرگ خارج کند و کنترل همه‌چیز را مستقیما به دست خود کاربران بسپارد.

عبور از اینترنت متمرکز به شبکه‌های غیرمتمرکز

در اینترنت فعلی که به آن وب 2 می‌گوییم، اطلاعات ما در سرورهای متمرکز (Centralized Servers - کامپیوترهای قدرتمند و مرکزی که متعلق به یک شرکت خاص هستند) ذخیره می‌شود. این یعنی شرکت‌هایی مثل گوگل یا اینستاگرام، مالک پایگاه‌های داده‌ی عظیمی هستند و تمام اطلاعات ما در دست آن‌هاست. برای درک بهتر، اینترنت متمرکز را شبیه به یک بانک سنتی در نظر بگیرید. تمام پول‌ها و اطلاعات حساب‌ها در گاوصندوق بانک نگهداری می‌شود و فقط مدیران بانک به آن دسترسی دارند.

اما وب 3 بر پایه‌ی شبکه‌های غیرمتمرکز (Decentralized Networks - شبکه‌هایی که توسط هزاران کامپیوتر در سراسر جهان اداره می‌شوند و هیچ رئیس واحدی ندارند) ساخته شده است. این ساختار جدید را می‌توان به یک دفتر کل توزیع‌شده (Distributed Ledger - دفتری که کپی آن در دست همه‌ی اعضا است) تشبیه کرد. در این سیستم، اطلاعات در یک نقطه‌ی خاص ذخیره نمی‌شود، بلکه بین تمام کاربران شبکه‌ی بلاک‌چین پخش می‌شود. این تغییر بزرگ باعث می‌شود هیچ‌کس نتواند به تنهایی اینترنت را کنترل کند یا اطلاعات کاربران را بدون اجازه‌ی آن‌ها تغییر دهد.

بازگشت قدرت به کاربران؛ چرا در وب 3 نیازی به واسطه‌ها نداریم؟

یکی از جذاب‌ترین ویژگی‌های دنیای وب 3، حذف واسطه‌ها (Middlemen - اشخاص یا شرکت‌هایی که بین خریدار و فروشنده قرار می‌گیرند) است. در سیستم‌های سنتی، برای انتقال پول همیشه به یک واسطه مثل بانک نیاز داریم تا تراکنش ما را تایید کند. همچنین در شبکه‌های اجتماعی، پلتفرم‌ها به عنوان واسطه عمل می‌کنند و تصمیم می‌گیرند چه محتوایی دیده شود یا حتی چه حسابی مسدود گردد.

در وب 3، این واسطه‌ها جای خود را به قراردادهای هوشمند (Smart Contracts) می‌دهند. وقتی شما بخواهید در این فضای جدید یک تراکنش مالی انجام دهید یا پیامی بفرستید، این ارتباط به صورت همتا به همتا (Peer-to-Peer) انجام می‌شود.

حذف واسطه‌ها در وب 3 سه فایده‌ی بسیار مهم برای کاربران دارد:

• کاهش هزینه‌های اضافی: دیگر نیازی به پرداخت کارمزد به بانک‌ها یا شرکت‌های واسطه برای تایید تراکنش‌ها ندارید.
• افزایش سرعت انجام کارها: سیستم‌های هوشمند و خودکار جایگزین فرآیندهای طولانی و اداری می‌شوند و همه‌چیز در کسری از ثانیه انجام می‌گیرد.
• مالکیت واقعی دارایی‌ها: هیچ نهاد یا دولتی نمی‌تواند بدون دسترسی به کلید خصوصی (Private Key) دارایی شما را مسدود یا مصادره کند.

جدول مقایسه‌: تفاوت حریم خصوصی و مالکیت داده‌ها در وب 2 و وب 3

ویژگی اصلی	اینترنت فعلی (وب 2)	اینترنت جدید (وب 3)
مالکیت داده‌ها	اطلاعات شما متعلق به شرکت‌های بزرگ فناوری است و آن‌ها برای شما تصمیم می‌گیرند.	شما با استفاده از کیف پول دیجیتال، مالک قطعی و کامل داده‌های خود هستید.
حریم خصوصی	رفتار شما در سایت‌های مختلف ردیابی شده و اطلاعاتتان برای تبلیغات فروخته می‌شود.	هویت شما تا حد زیادی ناشناس می‌ماند و اطلاعات به صورت کدهای ریاضی محافظت می‌شود.
نقطه‌ی آسیب‌پذیری	هک شدن یک سرور مرکزی باعث سرقت اطلاعات شخصی میلیون‌ها نفر می‌شود.	به دلیل پخش بودن اطلاعات در هزاران کامپیوتر، هک کردن شبکه تقریبا غیر ممکن است.
مبنای اعتماد	شما مجبور هستید به صداقت، امنیت و قوانین شرکت‌های واسطه اعتماد کنید.	نیازی به اعتماد به هیچ شخصی نیست؛ شما فقط به کدهای برنامه‌نویسی و ریاضیات اعتماد می‌کنید.

حریم خصوصی در وب 3 چیست و چرا اهمیت دارد؟

در دنیای اینترنت امروز، ما مسافران بی‌دفاعی هستیم که عادت کرده‌ایم برای استفاده از خدمات مختلف، اطلاعات شخصی خود را به رایگان در اختیار شرکت‌ها قرار دهیم. اما حریم خصوصی در وب 3 به معنای مخفی کردن اطلاعات برای انجام کارهای غیرقانونی نیست؛ بلکه به معنای بازگرداندن کنترل و حق انتخاب به شماست. در این شبکه‌ی جدید، شما تصمیم می‌گیرید که چه کسی، در چه زمانی و به چه مقداری از اطلاعات شما دسترسی داشته باشد. حریم خصوصی در این فضا اهمیت بسیار زیادی دارد، زیرا در وب 3، دارایی‌های مالی و هویت دیجیتال شما به طور مستقیم به هم گره خورده‌اند و محافظت از آن‌ها دیگر یک انتخاب ساده نیست، بلکه یک ضرورت حیاتی است.

چالش بزرگ بلاک‌چین: تقابل شفافیت شبکه و حریم شخصی افراد

وقتی صحبت از فناوری بلاک‌چین می‌شود، اولین چیزی که به ذهن می‌رسد امنیت و شفافیت است. شبکه‌های معروفی مانند بیت‌کوین بر اساس یک دفتر کل عمومی (Public Ledger - دفتری دیجیتال که تمام تراکنش‌ها در آن ثبت شده و برای همه‌ی افراد قابل مشاهده است) کار می‌کنند. این شفافیت برای جلوگیری از تقلب و ساخت پول تقلبی بسیار عالی است، اما یک چالش بزرگ و عجیب برای حریم شخصی ایجاد می‌کند.

تصور کنید که در یک خانه‌ی شیشه‌ای زندگی می‌کنید. همه می‌توانند ببینند که شما چه چیزی می‌خرید، چقدر پول در حساب خود دارید و پول‌هایتان را به چه کسانی می‌دهید. در شبکه‌ی بلاک‌چین وضعیت تقریبا به همین شکل است. اگرچه نام و نام خانوادگی شما روی تراکنش‌ها نوشته نمی‌شود، اما آدرس کیف پول (Wallet Address - رشته‌ای از حروف و اعداد که شبیه به شماره حساب بانکی شما عمل می‌کند) کاملا مشخص است.

مشکل خطرناک از جایی شروع می‌شود که اگر شخصی بتواند فقط یک بار، آدرس کیف پول شما را به هویت واقعی‌تان مرتبط کند (مثلا از طریق خریدی که از یک فروشگاه آنلاین انجام داده‌اید یا پولی که از صرافی به کیف پول خود منتقل کرده‌اید)، تمام تاریخچه‌ی مالی شما از روز اول برای او فاش می‌شود. بنابراین، بزرگ‌ترین چالش وب 3 این است که چگونه هم شفافیت شبکه را برای جلوگیری از فساد حفظ کند و هم از حریم خصوصی کاربران به بهترین شکل محافظت نماید.

پایان عصر سرقت اطلاعات و هک شدن پایگاه‌های داده متمرکز

در اینترنت فعلی، اطلاعات میلیون‌ها کاربر در سرورهای مرکزی شرکت‌های بزرگ ذخیره می‌شود. این پایگاه‌های داده‌ی متمرکز، دقیقا مانند یک گاوصندوق بسیار بزرگ هستند که تمام ثروت و اسرار شهر در آن جمع شده است. هکرها می‌دانند که اگر بتوانند این گاوصندوق را باز کنند، به گنجینه‌ی عظیمی از اطلاعات دست پیدا می‌کنند. به این حالت در دنیای فناوری، نقطه‌ی شکست واحد (Single Point of Failure - بخشی از یک سیستم که اگر از کار بیفتد یا هک شود، کل سیستم مختل شده و اطلاعات کاربران به خطر می‌افتد) می‌گویند.

اما وب 3 برای همیشه به این کابوس پایان می‌دهد. در این شبکه‌ی جدید، اطلاعات شما در یک نقطه‌ی خاص و در دست یک شرکت متمرکز نیست، بلکه با استفاده از رمزنگاری‌های پیشرفته تکه‌تکه شده و در سراسر شبکه‌ی جهانی پخش شده است. این تغییر ساختار، مزایای بی‌نظیری برای امنیت و حریم خصوصی شما به همراه دارد:

• بی‌اثر شدن حملات هکری بزرگ: از آنجایی که پایگاه داده‌ی مرکزی وجود ندارد که هکرها بخواهند آن را هدف قرار دهند، سرقت گروهی اطلاعات و لو رفتن دسته‌جمعی رمزهای عبور عملا غیر ممکن می‌شود.
• مدیریت شخصی داده‌ها: به جای اینکه نام کاربری و رمز عبور شما در سرور یک شرکت ذخیره شود، شما با کلیدهای دیجیتال و رمزنگاری شده‌ی خودتان وارد برنامه‌ها می‌شوید و اطلاعات مستقیما در کیف پول خود شماست.
• کاهش سرقت هویت: با حذف فرم‌های ثبت‌نام طولانی و عدم نیاز به ارائه‌ی مدارک هویتی به هر سایت و برنامه‌ی کوچک، خطر کپی شدن مدارک شخصی و سوءاستفاده از آن‌ها به شدت کاهش می‌یابد.

در نتیجه، وب 3 با تغییر معماری ذخیره‌سازی اطلاعات، نه تنها به دنبال محافظت از سرمایه‌ی شماست، بلکه می‌خواهد امنیت روانی و کنترل اطلاعات را به خانه‌ی اصلی خود، یعنی دستان خود کاربران، برگرداند.

بررسی جامع انواع حریم خصوصی در وب 3

برای درک بهتر امنیت در دنیای جدید اینترنت، باید بدانید که حریم خصوصی در وب 3 یک کلید جادویی تک‌مرحله‌ای نیست؛ بلکه دقیقا شبیه به یک قلعه‌ی امنیتی است که از لایه‌های مختلفی تشکیل شده است. برای اینکه از دارایی‌ها و اطلاعات خود به بهترین شکل محافظت کنید، باید بدانید در هر لایه چه اتفاقی می‌افتد. در این بخش، این قلعه را به سه طبقه‌ی اصلی تقسیم می‌کنیم و هر کدام را به ساده‌ترین شکل ممکن بررسی خواهیم کرد.

حریم خصوصی در سطح شبکه

این لایه، پایه‌ای‌ترین بخش امنیت در اینترنت غیرمتمرکز است. سطح شبکه را می‌توانید شبیه به جاده‌ها و مسیرهایی در نظر بگیرید که پیام‌ها، اطلاعات و تراکنش‌های مالی شما از طریق آن‌ها عبور می‌کنند تا به مقصد برسند. اگر این جاده‌ها امن نباشند، هر کسی می‌تواند مسیر حرکت شما را تعقیب کند.

محافظت از متادیتا و پنهان کردن مسیر انتقال اطلاعات

بسیاری از کاربران فکر می‌کنند اگر پیام یا تراکنش خود را رمزگذاری کنند، امنیت کامل برقرار است؛ اما در اینجا یک خطر پنهان به نام متادیتا (Metadata - اطلاعات جانبی که جزئیات داده‌های اصلی مانند زمان ارسال، حجم تراکنش و آدرس فرستنده و گیرنده را نشان می‌دهند) وجود دارد.

برای درک بهتر متادیتا، تصور کنید یک نامه‌ی بسیار محرمانه را داخل یک گاوصندوق کوچک می‌گذارید و آن را برای دوستتان می‌فرستید. هیچ‌کس در بین راه نمی‌تواند محتوای نامه را بخواند، اما پستچی و همسایه‌ها می‌توانند ببینند که شما در چه ساعتی و از چه آدرسی، این گاوصندوق را برای چه کسی ارسال کرده‌اید! در دنیای بلاک‌چین، تحلیل‌گران می‌توانند با کنار هم گذاشتن همین اطلاعات جانبی، هویت واقعی شما را کشف کنند.

برای حل این مشکل بزرگ، پروژه‌هایی مانند Nym از فناوری قدرتمندی به نام میکس‌نت (Mixnet - شبکه‌ای پیشرفته که پیام‌های هزاران کاربر را دریافت کرده و آن‌ها را با هم مخلوط می‌کند تا فرستنده و گیرنده قابل ردیابی نباشند) استفاده می‌کنند. این شبکه نامه‌ی شما را با هزاران نامه‌ی دیگر ترکیب می‌کند، مسیرها را تغییر می‌دهد و در نهایت نامه‌ها را به مقصد می‌رساند؛ به طوری که هیچ‌کس نمی‌تواند متوجه شود کدام نامه متعلق به کدام شخص بوده است.

حریم خصوصی در سطح پروتکل

حالا که جاده‌ها امن شدند، باید به سراغ قوانینی برویم که برنامه‌های وب 3 بر اساس آن‌ها کار می‌کنند. لایه‌ی پروتکل، همان کدهای نرم‌افزاری و مغز متفکر برنامه‌های غیرمتمرکز است که باید از اطلاعات شما در حین انجام محاسبات محافظت کند.

قرارداد هوشمند چیست و چگونه اطلاعات در آن امن می‌ماند؟

قرارداد هوشمند (Smart Contract - کدهای برنامه‌نویسی شده‌ای که به صورت خودکار و بدون نیاز به واسطه‌ی انسانی، توافقات مالی یا اطلاعاتی را اجرا می‌کنند) قلب تپنده‌ی وب 3 است. برای درک آن، یک دستگاه فروش خودکار (وندینگ ماشین) را تصور کنید؛ شما پول را وارد می‌کنید، دکمه را می‌فشارید و دستگاه به طور خودکار نوشابه‌ی شما را تحویل می‌دهد. نیازی به فروشنده نیست.

در شبکه‌های بلاک‌چین معمولی، همه می‌توانند درون این دستگاه شیشه‌ای را ببینند و متوجه شوند شما چه چیزی خریده‌اید و چقدر پول داده‌اید. اما پروتکل‌های پیشگام در حریم خصوصی (مانند شبکه‌ی Oasis) قراردادهای هوشمند محرمانه ایجاد کرده‌اند. آن‌ها در واقع یک جعبه‌ی سیاه در دل این شبکه می‌سازند. اطلاعات شما وارد این فضای تاریک و امن می‌شود، محاسبات انجام می‌گیرد و فقط نتیجه‌ی نهایی بیرون می‌آید؛ بدون اینکه حتی نودها (Nodes - کامپیوترهای قدرتمندی که به شبکه‌ی بلاک‌چین متصل هستند و با پردازش اطلاعات، شبکه را سرپا نگه می‌دارند) متوجه شوند چه اطلاعاتی رد و بدل شده است.

حریم خصوصی در سطح کاربر

این لایه دقیقا همان طبقه‌ای است که شما در آن حضور دارید. در سطح کاربر، شما فرمانده‌ی پایگاه داده‌های خود هستید و ابزارهایی در اختیار دارید که به شما اجازه می‌دهد مرزهای حریم شخصی خود را تعیین کنید.

مدیریت هویت دیجیتال و کنترل شخصی داده‌ها در شبکه

در اینترنت فعلی، شما برای استفاده از هر سایتی باید فرم ثبت‌نام پر کنید و اطلاعات هویتی خود را دو دستی تقدیم آن‌ها کنید. اما در وب 3، هویت دیجیتال (Digital Identity - شناسه‌ی الکترونیکی و رمزنگاری شده‌ی شما که جایگزین نام کاربری و رمز عبور سنتی در فضای اینترنت می‌شود) مستقیما به کیف پول رمزارزی شما متصل است.

وقتی می‌خواهید از یک دی‌اپ (DApps - برنامه‌ی غیرمتمرکزی که روی بلاک‌چین اجرا می‌شود و به هیچ شرکت یا دولت خاصی تعلق ندارد) استفاده کنید، نیازی به وارد کردن ایمیل یا نام واقعی ندارید. شما فقط کیف پول خود را متصل می‌کنید. زیبایی لایه‌ی کاربر در این است که شما می‌توانید با استفاده از امضاهای دیجیتال، فقط بخش کوچکی از اطلاعات خود را که برای آن کار خاص نیاز است، تایید کنید. مثلا می‌توانید ثابت کنید که بالای 18 سال سن دارید، بدون اینکه تاریخ دقیق تولد یا نام واقعی خود را به آن برنامه‌ی غیرمتمرکز نشان دهید.

جدول جمع‌بندی: مرور سریع 3 لایه‌ی اصلی حریم خصوصی در وب 3

لایه‌ی حریم خصوصی	وظیفه‌ی اصلی در شبکه	مثال ساده و ملموس	تکنولوژی یا پروژه‌ی نمونه
سطح شبکه (Network)	مخفی کردن مسیر حرکت اطلاعات و محافظت از متادیتا	تونل‌های زیرزمینی و نامرئی برای عبور و مرور امن	شبکه‌های میکس‌نت (مانند Nym)
سطح پروتکل (Protocol)	پنهان نگه داشتن جزئیات تراکنش‌ها در زمان اجرای قراردادها	اتاق تاریک و امنی که فقط خروجی کار از آن بیرون می‌آید	قراردادهای هوشمند محرمانه (مانند Oasis)
سطح کاربر (User)	کنترل و مدیریت شخصی اطلاعات برای اتصال به برنامه‌ها	نشان دادن کارت شناسایی که فقط سن شما روی آن نوشته شده	کیف پول‌های دیجیتال و سیستم‌های هویتی

ابزارها و فناوری‌های کلیدی برای حفظ امنیت در وب 3

تا اینجا متوجه شدیم که حریم شخصی در نسل جدید اینترنت چقدر حیاتی است و در چه لایه‌هایی کار می‌کند. حالا وقت آن است که با جعبه‌ابزار این دنیای جدید آشنا شویم. مهندسان و برنامه‌نویسان شبکه‌ی بلاک‌چین، ابزارها و فناوری‌های بسیار هوشمندانه‌ای طراحی کرده‌اند تا شما بتوانید بدون دغدغه و با امنیت کامل در وب 3 فعالیت کنید. بیایید مهم‌ترین این فناوری‌ها را با هم بررسی کنیم.

فناوری اثبات دانش صفر یا ZKP چیست و چگونه کار می‌کند؟

یکی از بزرگ‌ترین شاهکارهای رمزنگاری در دنیای بلاک‌چین، فناوری اثبات دانش صفر (Zero-Knowledge Proof - روشی پیشرفته در ریاضیات که به شما اجازه می‌دهد درستی یک ادعا را ثابت کنید، بدون اینکه هیچ اطلاعات اضافه‌ای درباره‌ی آن ادعا فاش شود) است.

برای درک این مفهوم عجیب اما جذاب، یک مثال ساده از زندگی روزمره می‌زنیم. فرض کنید می‌خواهید وارد یک باشگاه ورزشی شوید که فقط افراد بالای 18 سال را می‌پذیرد. در حالت عادی، شما باید کارت ملی خود را به مسئول پذیرش نشان دهید. او با دیدن کارت ملی، نه تنها می‌فهمد که شما بالای 18 سال هستید، بلکه نام دقیق، تاریخ تولد، آدرس و شماره‌ی ملی شما را هم متوجه می‌شود. این یعنی نقض کامل حریم خصوصی!

اما اگر این باشگاه به فناوری اثبات دانش صفر مجهز باشد، شما فقط یک کد رمزنگاری شده را روی دستگاه اسکن می‌کنید. دستگاه یک چراغ سبز نشان می‌دهد که یعنی "این شخص قطعا بالای 18 سال سن دارد"، بدون اینکه مسئول پذیرش بداند شما دقیقا چند سالتان است یا اسمتان چیست. در دنیای وب 3، این فناوری دقیقا همین کار را برای تراکنش‌های مالی و هویت دیجیتال شما انجام می‌دهد و بدون فاش کردن موجودی یا هویتتان، معتبر بودن تراکنش را به شبکه ثابت می‌کند.

نقش میکسرها در ناشناس ماندن تراکنش‌ها

همان‌طور که قبلا گفتیم، شبکه‌ی بلاک‌چین بسیار شفاف است و مسیر پول از مبدا تا مقصد به راحتی قابل پیگیری است. برای حل این مشکل، ابزاری به نام میکسر (Mixer - یک سرویس دیجیتال که ارزهای رمزنگاری شده‌ی افراد مختلف را دریافت کرده و آن‌ها را با هم مخلوط می‌کند تا ردیابی مسیر انتقال غیرممکن شود) به وجود آمد.

میکسرها شبیه به یک کلاه جادویی بزرگ هستند. ده‌ها نفر پول‌های خود را درون این کلاه می‌ریزند، کلاه به خوبی تکان داده می‌شود و سپس هر کس معادل پول خود را (اما از سکه‌هایی کاملا متفاوت) از سمت دیگر کلاه برمیدارد. با این کار، ارتباط بین کیف پول فرستنده و کیف پول گیرنده برای همیشه قطع می‌شود و کسی نمی‌تواند بفهمد کدام سکه متعلق به چه کسی بوده است.

آشنایی با تورنادو کش و 3 مرحله‌ی اصلی کارکرد آن

تورنادو کش (Tornado Cash - یک قرارداد هوشمند بسیار معروف در شبکه‌ی اتریوم که به عنوان یک میکسر غیرمتمرکز عمل می‌کند) یکی از شناخته‌شده‌ترین ابزارهای حفظ حریم خصوصی است. این پروتکل برای از بین بردن ردپای دیجیتال شما، در 3 مرحله‌ی ساده کار می‌کند:

• واریز (Deposit): شما ارز دیجیتال خود را به قرارداد هوشمند تورنادو کش می‌فرستید. در همان لحظه، سیستم به شما یک کلید خصوصی می‌دهد که فقط خودتان آن را دارید.
• ترکیب (Mix): پول شما با دارایی‌های هزاران کاربر دیگر در استخر نقدینگی (Liquidity Pool - محلی که ارزهای دیجیتال کاربران در قرارداد هوشمند جمع‌آوری می‌شود) مخلوط می‌شود تا همه چیز به هم گره بخورد.
• برداشت (Withdraw): شما یک کیف پول کاملا جدید و خالی می‌سازید. سپس با ارائه‌ی آن کلید محرمانه به سیستم، پول خود را به این کیف پول جدید منتقل می‌کنید. حالا شما دارایی پاکی دارید که هیچ‌کس نمی‌تواند مبدا آن را پیدا کند.

چالش‌های قانونی میکسرها و تحریم‌های مرتبط با تورنادو کش

با وجود اینکه میکسرها ابزارهای فوق‌العاده‌ای برای حفظ امنیت کاربران عادی هستند، اما یک روی تاریک هم دارند. هکرها به سرعت متوجه شدند که می‌توانند از این ابزار برای پول‌شویی (Money Laundering) استفاده کنند.

به دلیل همین سوءاستفاده‌های گسترده، نهادهای نظارتی (Regulatory Bodies - سازمان‌های دولتی که بر سلامت و امنیت بازارهای مالی نظارت می‌کنند) در کشورهای مختلف وارد عمل شدند و برای مثال، دولت آمریکا استفاده از تورنادو کش را تحریم کرد. این موضوع به ما یک درس مهم می‌دهد: اگرچه استفاده از ابزارهای حفظ حریم خصوصی حق طبیعی ماست، اما استفاده از پلتفرم‌های تحریم‌شده می‌تواند خطرناک باشد؛ زیرا ممکن است صرافی‌های متمرکز حساب ما را مسدود کنند یا دارایی‌هایمان را به عنوان پول مشکوک در نظر بگیرند.

حریم خصوصی در کیف پول‌های دیجیتال؛ کلید ورود شما به وب 3

کیف پول دیجیتال (Digital Wallet) اولین دروازه‌ی ورود شما به دنیای غیرمتمرکز است. بسیاری از کاربران مبتدی فکر می‌کنند همین که یک کیف پول می‌سازند، امنیتشان کاملا تضمین شده است. اما منابع امنیتی هشدار می‌دهند که یک خطر خاموش شما را تهدید می‌کند.

وقتی شما کیف پول خود را باز می‌کنید تا یک تراکنش انجام دهید، این نرم‌افزار باید از طریق اینترنت به شبکه‌ی بلاک‌چین متصل شود. در همین مسیر کوتاه، ارائه‌دهندگان اینترنت و سرورهای واسطه می‌توانند آدرس آی‌پی (IP Address) و زمان دقیق فعالیت شما را ثبت کنند. این یعنی حتی اگر هویت شما در بلاک‌چین مخفی باشد، اطلاعات اینترنتی شما می‌تواند مکان زندگی و هویت واقعی‌تان را لو بدهد. به همین دلیل، متخصصان توصیه می‌کنند همیشه هنگام کار با کیف پول‌های دیجیتال از ابزارهای محافظت از اتصال اینترنت استفاده کنید تا حریم خصوصی شما در تمام لایه‌ها، از برنامه‌ی روی گوشی تا دل شبکه‌ی بلاک‌چین، حفظ شود.

آینده اینترنت غیرمتمرکز؛ آیا وب 3 امنیت مطلق را تضمین می‌کند؟

بسیاری از افراد با شنیدن نام شبکه‌ی بلاک‌چین و رمزنگاری‌های پیشرفته، تصور می‌کنند که با ورود به این دنیای جدید، دیگر هیچ خطری دارایی‌ها و اطلاعات آن‌ها را تهدید نمی‌کند. اما باید صادقانه و مانند یک دوست به شما بگویم که در دنیای دیجیتال، چیزی به نام امنیت مطلق وجود ندارد. وب 3 ابزارهای بسیار قدرتمندی به ما می‌دهد، اما این ابزارها دقیقا شبیه به یک ماشین مسابقه‌ی فوق‌سریع هستند؛ اگر راننده‌ی ماهری نباشید و اصول ایمنی را ندانید، این سرعت و قدرت می‌تواند به جای رساندن شما به مقصد، باعث دردسر شود. در این سیستم جدید، چون هیچ واسطه یا مدیر مرکزی وجود ندارد، تمام مسئولیت حفظ امنیت مستقیما بر عهده‌ی خود شماست.

چالش‌های پیش روی کاربران تازه‌کار در حفظ امنیت دارایی‌ها

بزرگ‌ترین نقطه‌ی ضعف در وب 3، هک شدن خود شبکه‌ی بلاک‌چین نیست، بلکه اشتباهات انسانی است. کاربرانی که تازه وارد این فضا می‌شوند، معمولا با چالش‌های خطرناکی روبرو هستند که ندانستن آن‌ها می‌تواند به قیمت از دست رفتن تمام سرمایه‌ی آن‌ها تمام شود. مهم‌ترین این چالش‌ها عبارتند از:

• نگهداری از عبارت بازیابی (Seed Phrase):در اینترنت فعلی اگر رمز عبور خود را فراموش می‌کردید، با زدن گزینه‌ی فراموشی رمز عبور و دریافت یک پیامک یا ایمیل، مشکل حل می‌شد. اما در وب 3 هیچ بخش پشتیبانی یا مدیر سایتی وجود ندارد که به شما کمک کند. اگر این کلمات را گم کنید یا شخصی آن‌ها را پیدا کند، دارایی شما برای همیشه از دست رفته است و هیچ‌کس نمی‌تواند آن را برگرداند.
• حملات فیشینگ (Phishing): کلاهبرداران در فضای ارزهای دیجیتال بسیار هوشمندانه عمل می‌کنند. آن‌ها سایت‌هایی دقیقا شبیه به صرافی‌ها یا پروژه‌های معتبر می‌سازند و با وعده‌ی هدایای رایگان، از شما می‌خواهند کیف پول خود را به سایت آن‌ها متصل کنید.
• تایید قراردادهای هوشمند ناشناس: گاهی اوقات کاربران برای استفاده از یک برنامه‌ی غیرمتمرکز جدید، چشم‌بسته به یک قرارداد هوشمند اجازه‌ی دسترسی به کیف پول خود را می‌دهند. این کار دقیقا شبیه به این است که یک چک سفید امضا را در خیابان به یک فرد غریبه بدهید و امیدوار باشید که او تمام پول‌های شما را برداشت نکند.

چشم‌انداز حفظ حریم خصوصی در سال‌های آینده

با وجود تمام این چالش‌ها و سختی‌های اولیه، آینده‌ی اینترنت غیرمتمرکز بسیار روشن و امیدوارکننده است. برنامه‌نویسان و توسعه‌دهندگان به خوبی می‌دانند که برای ورود افراد عادی به وب 3، باید استفاده از آن را بسیار ساده‌تر و البته امن‌تر کنند. در سال‌های آینده، ما شاهد تغییرات بسیار مثبتی در زمینه‌ی حریم خصوصی خواهیم بود.

• اولین تغییر مهم، تبدیل شدن حریم خصوصی به یک استاندارد پایه‌ای در شبکه‌هاست. در آینده‌ی نزدیک، پروژه‌هایی مانند شبکه‌ی Nym که مسیر انتقال داده‌ها را مخفی می‌کنند، یا شبکه‌ی Oasis که قراردادهای هوشمند محرمانه می‌سازند، دیگر ابزارهایی عجیب و دور از دسترس نخواهند بود. در واقع، حریم خصوصی به صورت پیش‌فرض (Default) روی تمام برنامه‌ها فعال خواهد بود؛ دقیقا شبیه به قفل سبز رنگی که امروز در کنار آدرس سایت‌ها می‌بینیم و نشان‌دهنده‌ی ارتباط امن است، بدون اینکه خودمان کار خاصی برای فعال کردنش انجام داده باشیم.
• تغییر بزرگ دیگر، ایجاد تعادل منطقی بین حریم شخصی کاربران و قوانین جهانی است. همان‌طور که در ماجرای تحریم پروژه‌ی تورنادو کش دیدیم، مخفی کردن کامل اطلاعات بدون هیچ نظارتی می‌تواند باعث سوءاستفاده‌ی مجرمان مالی شود. چشم‌انداز آینده‌ی وب 3 به سمتی می‌رود که فناوری‌های حفظ حریم خصوصی به گونه‌ای تکامل پیدا کنند که ضمن محافظت کامل از هویت و دارایی کاربران عادی در برابر هکرها و شرکت‌های تبلیغاتی، امکان تطابق با قوانین مالی (Compliance - رعایت چارچوب‌ها و قوانین بین‌المللی برای جلوگیری از جرایمی مانند پول‌شویی) را نیز داشته باشند. این یعنی در آینده، شما می‌توانید با خیال راحت و بدون ترس از مسدود شدن حساب‌هایتان توسط صرافی‌ها، در محیطی امن، خصوصی و قانونی به فعالیت و سرمایه‌گذاری بپردازید.

منابع:

Oasis

Chainalysis

Nym.com