Twój adres blockchain to publiczne konto bankowe. Dlaczego to problem?

Pamiętam, jak w 2019 roku zaczynałam korzystać z Ethereum. Wtedy myślałam, że przejrzystość blockchaina to zaleta. Idea, że każdy może zweryfikować transakcję bez ufania pośrednikom, wydawała mi się zwycięstwem uczciwości w finansach. Ale im dłużej siedzę w tej branży, tym bardziej widzę, że ta przejrzystość to miecz obosieczny. Jeśli kiedykolwiek podałaś znajomemu swój adres portfela albo użyłaś go do otrzymania płatności, w zasadzie przekazałaś klucze do swojej historii finansowej. Większość początkujących nie rozumie ryzyka, jakie niosą publiczne adresy blockchain, dopóki nie jest za późno i cały ich portfel nie staje się widoczny dla każdego z dostępem do internetu. Wcześniej pisaliśmy o atakach AI na smart kontrakty, co daje szerszy kontekst bezpieczeństwa.

Krótka odpowiedź

Publiczny adres blockchain jest jak nazwa użytkownika dla Twoich pieniędzy. Nie daje on nikomu możliwości kradzieży środków (do tego potrzebne są klucze prywatne), ale sprawia, że każda Twoja transakcja jest publiczna. Każdy, kto zna Twój adres, widzi, ile masz środków, kogo opłaciłaś i skąd wzięły się Twoje pieniądze.

Jak to właściwie działa

Wyobraź sobie publiczny blockchain jako gigantyczną, globalną tabelę w Excelu, która nigdy niczego nie zapomina. Kiedy wysyłasz ETH lub jakikolwiek inny token w publicznej sieci, ta transakcja zostaje zapisana na zawsze.

Większość ludzi myśli o portfelu jak o cyfrowym portfelu w kieszeni, ale to raczej okno. Jeśli mam Twój publiczny adres, wchodzę do eksploratora bloków i widzę Twoje saldo w czasie rzeczywistym. Widzę, że trzy lata temu kupiłaś konkretne NFT. Widzę, że w zeszły wtorek przelałaś 1,5 ETH na giełdę.

Vitalik Buterin ostrzega przed tym od dawna. Działamy w modelu "Twittera dla konta bankowego". Na Twitterze publikujesz swoje myśli. Na publicznym blockchainie publikujesz swój majątek netto i nawyki zakupowe.

Gdzie ludzie popełniają błędy

Największym błędem, jaki widzę, jest przekonanie, że pseudonimowość to to samo co prywatność. Ludzie myślą, że skoro przy adresie nie widnieje ich imię i nazwisko, są anonimowi. To po prostu nieprawda.

Gdy tylko publiczny adres zostanie powiązany z prawdziwą tożsamością, maska opada. Dzieje się to zazwyczaj w kilku sytuacjach:

• Giełdy scentralizowane: W momencie gdy przesyłasz środki z konta z przejśniętym KYC na prywatny portfel, ten portfel zostaje powiązany z Twoją tożsamością w oczach giełdy, a potencjalnie i rządu.
• Media społecznościowe: Publikowanie adresu w celu otrzymania datku czy napiwku tworzy trwały link między Twoją internetową osobowością a Twoim majątkiem.
• Ataki typu dusting: Oszuści wysyłają śladowe ilości krypto na tysiące losowych adresów. Jeśli wejdziesz w interakcję z tym "kurzem", możesz niechcący ujawnić więcej informacji o sobie lub wpaść w pułapkę phishingu, o czym szczegółowo pisze Crypture.

Słyszałam o przypadkach, gdzie ludzie padali ofiarą wymuszeń w świecie rzeczywistym, bo chwalili się posiadanymi kryptowalutami w sieci. Przestępca użył eksploratora bloków, by potwierdzić dokładnie, ile pieniędzy jest w portfelu, zanim skonfrontował się z nimi osobiście. Brzmi to jak scenariusz filmu, ale to realne ryzyko, gdy Twoje konto bankowe jest publiczną księgą Crypture.

Ryzyka publicznych adresów blockchain w przyszłości

Ten brak poufności to powód, dla którego branża zaczyna inaczej myśleć o prywatności. Jeśli firmy nie będą mogły ukryć list płac czy płatności dla dostawców, nie będą korzystać z publicznych blockchainów. Dlatego widzimy wzrost bankowych sieci krypto, gdzie instytucje budują własne, zamknięte wersje tej technologii. Chcą wydajności blockchaina, ale bez wystawiania danych na widok publiczny.

Z drugiej strony Ethereum próbuje to naprawić. Idziemy w stronę nowych funkcji prywatności i mapy drogowej, która obejmuje poufne głosowania i prywatne transfery CCN. Jestem ostrożnym optymistą. Potrzebujemy złotego środka, gdzie sieć pozostanie zdecentralizowana, ale moje saldo nie będzie publicznym spektaklem.

Jak dbać o prywatność w praktyce

Jeśli martwisz się o swoją prywatność, nie musisz od razu uciekać w niszowe "privacy coins". Stosuję kilka prostych nawyków, żeby ograniczyć swój ślad:

1. Rotuj adresami: Nie używaj jednego adresu do wszystkiego. Stwórz osobne adresy do różnych celów.
2. Unikaj łączenia tożsamości: Nigdy nie publikuj adresu swojego głównego "skarbcza" w mediach społecznościowych. Jeśli musisz coś odebrać, użyj osobnego adresu odbiorczego, a potem przenieś środki do zimnego portfela.
3. Uważaj na "kurz": Jeśli w portfelu pojawi się nagle śladowa ilość tokena, o którym nigdy nie słyszałaś, zignoruj to. Nie próbuj go wymieniać ani przesyłać, bo to może uruchomić smart kontrakt, który ujawni Twoją tożsamość.
4. Korzystaj z VPN: Choć eksplorator pokazuje transakcję, Twój adres IP może wyciec przez węzeł, z którym się łączysz. Narzędzia takie jak NordVPN pomagają ukryć fizyczną lokalizację i dodają warstwę ochrony przed domenami phishingowymi.

Nie chodzi o to, żeby być duchem, ale żeby przestać być otwartą księgą. W świecie, gdzie dane to nowa ropa, Twoja historia finansowa jest najcenniejszą informacją. Nie oddawaj jej za darmo.