作者：Victoria Vaughan；編譯：TaxDAO

盡管 web3 具有突破性的潛力，並且目前已取得了一些成就，但安全和隱私是其取得全面成功必須克服的兩個關鍵挑战。雖然爲此目的已經开展了一些有前景的工作，但 web3 去中心化、去信任化和用戶自治的基本原則，與當前的隱私/安全狀況並不相符，因此需要新的方法來解決 web3 的挑战。值得慶幸的是，web3 生態系統本身提供了必要的工具，使強大且以用戶爲中心的隱私系統成爲現實。

一、web3 隱私有什么獨特之處？

在過去的一兩年裏，人們以各種方式探索、爭論和解決數字隱私問題。這一歷程與基於網絡的系統、產品和服務的穩步崛起幾乎同步。但隨着web3的出現，圍繞隱私的問題發生了獨特的轉變。

仔細觀察 web3 的核心性質有助於對下面討論的關鍵挑战形成更深入、更細致的理解。一般來說，人們可能會認爲與隱私相關的風險是過度中心化的直接結果。Meta（以前稱爲 Facebook）和其他 web2 巨頭平台幾乎完全控制了用戶的數據。大部分數據存儲在中央服務器中，常常成爲單點故障。此外，2019 年的劍橋分析醜聞暴露了扎克伯格的“隱私愿景”是如何成爲泡影。但這並不是一次性的情況——遺憾的是，這幾乎是常態。

相反，web3 承諾社區驅動的控制。這需要分布式數據存儲以及去中心化治理。然而，這也意味着沒有人特別負責確保安全或隱私。在無信任的生態系統世界中，自主用戶幾乎負責一切，包括保證敏感信息的安全。

當“你的密鑰，你的資產/數據”成爲座右銘時，隱私權就主要掌握在用戶手中了。例如，考慮到 web3 交易的不變性，丟失私鑰通常意味着不可逆轉的損失。web3 錢包地址理想情況下是匿名的，這意味着通常無法追蹤惡意行爲者。

“雖然去中心化是一個值得努力實現的目標，但現實是去中心化系統中的隱私問題更爲重要。在 web2 中，Google 和 Facebook 可以看到你的所有數據和元數據是很糟糕的，但在 web3 中可能任何人都可以看到它會更糟糕。”這些是創新者必須解決的一些根本性衝突。

二、web3 隱私面臨的主要挑战

2022 年超過 167 起重大攻擊導致 web3 領域損失了近 36 億美元，比 2021 年增加了 47.4%。根據安全公司 Certik 的數據，其中至少 74 起事件構成了長期數據泄露風險，對 web3 隱私構成了嚴重威脅。

Web3 關於隱私的內部衝突可以通過創新來解決，這只是時間問題。但人們越來越需要遵守全球隱私法規，例如歐盟的《通用數據保護條例》(GDPR)和金融行動特別工作組(FATF)的建議。他們大多假設某個特定實體收集、擁有和存儲通過用戶交互生成的數據。這讓 web3 企業陷入了困境，並帶來了一系列新的挑战：

1. 數據監控義務

現有的了解你的客戶（KYC）和反洗錢（AML）法規要求公司或平台收集和監控用戶數據。這旨在幫助識別和報告可疑活動，保護用戶和國家利益。同樣，公司還必須發布“通知”，告知用戶他們的數據是如何收集、使用和存儲的。

理想情況下，web3 協議根本不收集用戶數據，更不用說監控。但即使他們確實收集了任何數據，這些數據也大多透明地存儲在公共區塊鏈上。除了用戶本身之外，沒有任何特定實體擁有這些數據，這使得企業或服務提供商很難甚至不可能遵守法規。

但與此同時，將數據存儲在透明的區塊鏈上本身就是一個問題。任何擁有互聯網連接和其他工具的人都可以訪問存儲在公共區塊鏈上的敏感信息。從隱私角度來看，這種程度的暴露是不可取的，特別是因爲這個領域的惡意行爲者正在不斷开發利用系統的新方法。

2. 維護用戶“退出”的選擇

單擊“不接受”、“不同意”或類似的選項爲傳統用戶提供了一種“選擇退出”數據收集和共享機制的方法。對於這是否需要用戶方面有意義的同意，目前尚無定論。但無論其有效性如何，這都爲用戶提供了一種選擇。然而，這也需要一些實體來控制數據收集過程。

當用戶與非托管 web3 協議交互時，底層區塊鏈會自動驗證並記錄交易。這是一個基於博弈論原理的代碼驅動過程。在正常情況下，任何人甚至涉及的交易對手都無法篡改這些數據。這就是這些系統如此強大的原因。

但 web3 中沒有給出選擇。相反，它以自下而上的方式嵌入到系統中。因此，當監管機構要求 web3 公司提供他們沒有的東西時，許多公司無法遵守。

3. “銷毀”用戶數據

除了選擇退出之外，用戶還可以根據現有法規要求“銷毀”或刪除其數據。出於上述原因，這又是 web3 中的一個挑战。區塊鏈是不可逆轉的。

即使在 web3 中與集中式或半集中式實體合作時，用戶也不能預期其數據會遭到破壞，至少不是在區塊鏈上被驗證並記錄的部分。盡管如此，他們可以控制誰可以訪問這些數據，這是开創性的。由於區塊鏈以加密格式存儲所有數據，因此需要唯一的私鑰才能訪問它們。用戶可以有效地撤銷第三方對信息的訪問權限，但按照監管機構的要求，刪除是不可能的。

三、如何克服 web3 的隱私挑战？

從上面可以清楚地看出，web3 的隱私挑战有內部和外部兩個根源。盡管兩者相關，但在某種程度上必須分开處理。

建立分散的威脅監控和風險評估系統是一種可能的解決方案。由於人工智能的快速發展，創新者現在擁有非常廣泛的空間來探索此類關鍵基礎設施。超過 73% 的 web3 營銷人員以及其他利益相關者已經以各種方式使用人工智能。優先考慮道德和隱私相關的因素將以前所未有的方式推動這一領域向前發展。

除了採用 AI 進行智能威脅識別等之外，發明和改進 web3 基元也至關重要。例如，零知識證明是確保數據共享或驗證而不泄露實際內容的好方法。這可以在同時平衡 web3 基礎知識和隱私需求方面創造奇跡。

此外，由於傳統社交媒體平台從隱私泄露的角度來看已經被高度公證，因此構建以隱私爲重點的去中心化替代品可能是一個解決方案。像Verida這樣的平台正在爲 web3 構建自主主權數據基礎設施，通過加密文檔數據庫幫助用戶擁有自己的數據。

當隱私優先的創新出現時，web3 用戶還必須確保學習和使用一般的安全增強實踐：使用強密碼、避免使用公共 Wi-Fi 和中心化平台、在點擊可疑鏈接之前驗證它們等。這些非常非常重要，因爲在 web3 中丟失私鑰將無法恢復。

最後，面對外部挑战，監管機構（以及用戶）必須加深對其理解。他們的期望必須切合實際，行業才能遵守。各方都必須與時共進，擺脫傳統思維模式。Web3 帶來了一個規則完全不同的新世界。監管機構需要採取相應行動，而不是採取典型的一刀切的做法。“开發者、創新者和政策制定者之間的合作至關重要。必須建立支持用戶隱私、數據保護和創新的監管框架，以促進平台的發展和應用。”

四、走向普遍的隱私導向

必須緊急解決 web3 的隱私挑战。與 web2 不同的是，隨着時間的推移，web3 的隱私保護不能變成僅僅是口頭上的承諾。行業利益相關者必須從一开始就灌輸普遍的隱私導向。重要的是，用戶必須不惜一切代價要求保護隱私，即使這在初期意味着要面臨更復雜的用戶體驗和更陡峭的學習曲线。

新時代的工具，加上安全的數據存儲和身份驗證方法，將在這一過程中發揮關鍵作用。web3 仍處於早期階段，因此其核心組件和用戶體驗在未來幾年肯定會得到改進，這方面的創新已經在進行中。這不是是否會出現隱私優先的問題，而是何時出現的問題。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。