Din blockchain-adress är som ett öppet bankkonto. Här är varför det är ett problem

Jag minns när jag började använda Ethereum 2019. Då trodde jag att blockkedjans transparens var en fördel. Tanken på att vem som helst kunde verifiera en transaktion utan att lita på en mellanhand kändes som en seger för ärligheten inom finansvärlden. Men efter att ha tillbringat tid i den här branschen har jag insett att transparensen är ett tveeggat svärd. Om du någonsin har delat din plånboksadress med en vän eller använt den för att ta emot en betalning, har du i praktiken gett bort nycklarna till din ekonomiska historik. De flesta nybörjare fattar inte riskerna med publika blockchain-adresser förrän det är för sent och hela deras portfölj ligger öppen för vem som helst med en internetuppkoppling. Vi har tidigare skrivit om AI-attacker mot smarta kontrakt för mer bakgrund.

Det korta svaret

En publik blockchain-adress är som ett användarnamn för dina pengar. Den ger inte någon makt att stjäla dina medel (det krävs privata nycklar för det), men den gör varje enda transaktion du någonsin gjort offentlig. Alla som känner till din adress kan se hur mycket du äger, vem du har betalat och var dina pengar kom ifrån.

Hur det faktiskt fungerar

Tänk på en publik blockchain som ett gigantiskt, globalt kalkylark som aldrig glömmer. När du skickar ETH eller någon annan token på ett publikt nätverk, sparas den transaktionen för alltid.

Många ser sin plånbok som en digital plånbok, men det är egentligen mer som ett fönster. Om jag har din publika adress kan jag gå in i en block explorer och se ditt saldo i realtid. Jag kan se att du köpte en specifik NFT för tre år sedan. Jag kan se att du skickade 1,5 ETH till en börs förra tisdagen.

Det är precis det här Vitalik Buterin har varnat för. Vi opererar i praktiken efter en modell som är som "Twitter för ditt bankkonto". På Twitter postar du dina tankar för världen att se. På en publik blockchain postar du din nettoförmögenhet och dina utgiftsvanor för hela världen.

Där folk går bet

Det största missförståndet jag ser är tron att pseudonymitet är samma sak som integritet. Folk tror att de är anonyma bara för att deras namn inte står skrivet bredvid adressen. Det stämmer helt enkelt inte.

Så fort en publik adress kopplas till en verklig identitet faller masken. Det händer oftast på några specifika sätt:

• Centraliserade börser: I samma sekund som du skickar pengar från ett KYC-verifierat konto på en börs till din privata plånbok, är den plånboken nu kopplad till din identitet i börsens och potentiellt myndigheternas ögon.
• Sociala medier: Att posta sin adress för att ta emot ett tips eller en donation skapar en permanent länk mellan din onlineperson och din förmögenhet.
• Dusting-attacker: Bedragare skickar pyttesmå mängder krypto till tusentals slumpmässiga adresser. Om du interagerar med detta "damm" kan du oavsiktligt avslöja mer om din identitet eller gå i fällan för en phishing-attack, vilket beskrivs av Crypture.

Jag har sett rapporter om människor som blivit utsatta för utpressning i verkliga livet för att de skrytt om sina innehav online. En illvillig aktör använde en block explorer för att bekräfta exakt hur mycket som fanns i plånboken innan personen konfronterades personligen. Det låter som en filmplot, men det är en reell risk när ditt bankkonto är en offentlig liggare Crypture.

Förstå riskerna med publika blockchain-adresser framöver

Denna brist på konfidentialitet är precis varför vi ser ett skifte i hur branschen ser på integritet. Om företag inte kan dölja sina löneutbetalningar eller betalningar till leverantörer, kommer de inte att använda publika blockchains. Det är därför vi ser framväxten av bank-kryptonätverk där institutioner bygger egna, stängda versioner av tekniken. De vill ha effektiviteten från blockkedjan men utan exponeringen.

Å andra sidan försöker Ethereum fixa detta. Det finns en rörelse mot nya integritetsfunktioner och en roadmap som inkluderar konfidentiell röstning och privata överföringar CCN. Jag är försiktigt optimistisk här. Vi behöver en medelväg där nätverket fortfarande är decentraliserat, men där mitt saldo inte är en offentlig skådespel.

Så gör du i praktiken

Om du är orolig för din integritet behöver du inte kasta dig in i obskyra privacy-coins direkt. Det finns några enkla vanor jag själv använder för att hålla mitt digitala fotavtryck litet:

1. Rotera dina adresser: Använd inte samma adress till allt. Använd olika adresser för olika syften.
2. Undvik att koppla ihop identifierare: Posta aldrig adressen till ditt huvudförvaring (main vault) på sociala medier. Om du behöver ta emot pengar, använd en separat mottagaradress och flytta sedan pengarna till din cold storage senare.
3. Var försiktig med "damm": Om du ser en slumpmässig, pytteliten mängd av en token du aldrig hört talas om i din plånbok, ignorera den. Försök inte byta eller flytta den, eftersom det ibland kan trigga ett smart kontrakt som avslöjar din identitet.
4. Använd VPN: Medan en blockchain explorer visar transaktionen, kan din IP-adress ibland läcka genom noden du ansluter till. Ett verktyg som NordVPN kan hjälpa till att dölja din fysiska plats och lägga till ett lager säkerhet mot phishing-domäner.

Målet är inte att vara ett spöke, utan att sluta vara en öppen bok. I en värld där data är den nya oljan är din ekonomiska historik den mest värdefulla datan du har. Ge inte bort den gratis.