Blockchain-ul tău e ca un cont bancar public. Iată de ce asta e o problemă

Îmi amintesc când am început să folosesc Ethereum în 2019. Pe atunci, credeam că transparența blockchain-ului e un avantaj. Ideea că oricine poate verifica o tranzacție fără a avea încredere într-un intermediar părea o victorie pentru onestitate în finanțe. Dar, pe măsură ce am petrecut mai mult timp în acest spațiu, am realizat că această transparență e o sabie cu două tăi. Dacă ți-ai împărțit vreodată adresa de wallet cu un prieten sau ai folosit-o pentru a primi o plată, practic ai oferit cheile istoricului tău financiar. Majoritatea începătorilor nu realizează riscurile adreselor publice de blockchain până nu e prea târziu și tot portofoliul lor devine vizibil pentru oricine are o conexiune la internet. Am mai discutat anterior despre atacurile cu smart contracturi bazate pe AI pentru mai mult context.

Răspunsul scurt

O adresă publică de blockchain e ca un nume de utilizator pentru banii tăi. Deși nu îi dă cuiva puterea de a fura fondurile (doar cheile private fac asta), face ca fiecare tranzacție pe care ai făcut-o vreodată să fie publică. Oricine știe adresa ta poate vedea cât de mult deții, cui i-ai plătit și de unde au venit banii.

Cum funcționează de fapt

Imaginează-ți un blockchain public ca pe un tabel imens, global, care nu uită nimic. Când trimiți ETH sau orice alt token pe o rețea publică, acea tranzacție este înregistrată pentru totdeauna.

Majoritatea oamenilor își imaginează wallet-ul ca pe o plasă digitală, dar de fapt e mai mult ca o fereastră. Dacă am adresa ta publică, pot merge pe un block explorer și îmi pot vedea soldul în timp real. Pot vedea că ai cumpărat un anumit NFT acum trei ani. Pot vedea că ai trimis 1.5 ETH către un exchange marți trecută.

Asta e exact ceea ce Vitalik Buterin ne avertiza. Operăm, în esență, pe un model de tip "Twitter pentru contul tău bancar". Pe Twitter, poate postezi gândurile tale ca să le vadă toată lumea. Pe un blockchain public, îți postezi averea netă și obiceiurile de cheltuit pentru toată lumea.

Unde apar greșelile

Cea mai mare neînțelegere pe care o observ este ideea că pseudonimitatea înseamnă intimitate. Oamenii cred că, pentru că numele lor nu este scris lângă adresa de wallet, sunt anonimi. Asta pur și simplu nu e adevărat.

Odată ce o adresă publică este legată de o identitate din lumea reală, masca cade. Asta se întâmplă în câteva moduri comune:

• Exchange-uri centralizate: În momentul în care trimiți fonduri dintr-un cont KYC-uit de pe un exchange către wallet-ul tău privat, acel wallet este acum legat de identitatea ta în ochii exchange-ului și, potențial, ai guvernului.
• Rețelele sociale: Postarea adresei pentru a primi un bacșiș sau o donație creează o legătură permanentă între persona ta online și averea ta.
• Atacurile de tip "dusting": Escrocii trimit sume infime de crypto către mii de adrese aleatorii. Dacă interacționezi cu acest "praf", s-ar putea să revelezi fără să vrei mai multe despre identitatea ta sau să cazi într-o capcană de phishing, așa cum a detaliat Crypture.

Am văzut rapoarte despre oameni care au fost ținta extorcărilor fizice pentru că s-au lăudat cu activele lor online. Un actor rău a folosit un block explorer ca să confirme exact cât avea acea persoană în wallet înainte de a o confrunta în realitate. Sună a scenariu de film, dar e un risc real când contul tău bancar e o carte publică Crypture.

Înțelegerea riscurilor adreselor publice de blockchain pentru viitor

Această lipsă de confidențialitate este motivul pentru care vedem o schimbare în modul în care industria gândește intimitatea. Dacă firmele nu își pot ascunde salariile sau plățile către furnizori, nu vor folosi blockchain-urile publice. Aici intervine ascensiunea rețelelor bancare crypto, unde instituțiile își construiesc propriile versiuni cu permisiuni ale tehnologiei. Vor eficiența blockchain-ului, dar fără expunere.

Pe de altă parte, Ethereum încearcă să repare asta. Există o mișcare către funcții noi de privacy și un roadmap care include voturi confidențiale și transferuri private CCN. Sunt optimistă, dar cu rezervă. Avem nevoie de un prim lăcaș unde rețeaua să rămână descentralizată, dar soldul meu să nu fie un spectacol public.

Cum să aplici asta în practică

Dacă îți pasă de intimitate, nu trebuie să sari imediat la monede de privacy obscure. Sunt câteva obiceiuri simple pe care le folosesc eu ca să îmi păstrez amprenta mică:

1. Rotește adresele: Nu folosi aceeași adresă pentru tot. Folosește adrese diferite pentru scopuri diferite.
2. Evită legarea identificatorilor: Nu posta niciodată adresa principală de stocare pe rețelele sociale. Dacă trebuie să primești fonduri, folosește o adresă de primire separată și mută banii în cold storage ulterior.
3. Ai grijă cu "praful": Dacă vezi o sumă minusculă a unui token pe care nu ai auzit niciodată de el apărând în wallet, ignoră-l. Nu încerca să îl schimbi sau să îl muți, pentru că asta poate declanșa un smart contract care îți dezvăluie identitatea.
4. Folosește un VPN: În timp ce un block explorer arată tranzacția, adresa ta IP poate fi uneori expusă prin nodul la care te conectezi. Un instrument ca NordVPN poate ajuta la mascarea locației fizice și adaugă un strat de securitate împotriva domeniilor de phishing.

Scopul nu este să fii un fantom, ci să încetezi să mai fii o carte deschisă. Într-o lume în care datele sunt noul petrol, istoricul tău financiar este cel mai valoros set de date pe care îl ai. Nu îl da gratis.