Większość systemów stara się dodać prywatność po fakcie.
Zaczynają od w pełni publicznego modelu wykonawczego: wszystko widoczne, wszystko domyślnie ujawnione. Dopiero później próbują przykryć tę powierzchnię za pomocą opakowań kryptograficznych, mikserów, opcjonalnych osłon. Wtedy prywatność przestaje być strukturalna. Staje się wyjątkiem, obejściem, czymś kruchym i łatwym do nadużycia.
Problem nie dotyczy ideologii. To fizyka.
Im bardziej system jest zaprojektowany do publicznego wykonania, tym bardziej nienaturalna staje się prywatność.
Dusk podjął cichszą decyzję.
Z Rusk, swoją maszyną wirtualną zero-knowledge, prywatność nie została wprowadzona jako funkcja. Była zakładana od początku. Sam model wykonawczy oparty jest na idei, że dowód ma większe znaczenie niż ujawnienie. Umowy nie są pisane z oczekiwaniem, że dane muszą być ujawnione, aby zostać zaufanymi.
To jedno założenie zmienia wszystko.
Dla budowniczych to zmniejsza tarcie, zamiast je zwiększać. Nie ma potrzeby wymyślania skomplikowanych wzorców prywatności. Nie ma potrzeby ukrywania wrażliwej logiki za kruchymi abstrakcjami. Aplikacje mogą pracować z informacjami osobistymi bezpośrednio, ponieważ system jest zaprojektowany tak, aby dowodzić poprawności bez ujawniania treści.
Tak samo ważne, unika subtelnych wycieków, które pojawiają się, gdy prywatność jest nakładana na publiczne wykonanie: ślady metadanych, ataki inferencyjne, przypadkowe ujawnienia. To nie są błędy. To konsekwencje późnych decyzji projektowych.
Rozważ coś prostego: kwalifikowalność.
W większości otwartych systemów, udowodnienie, że kwalifikujesz się do czegoś, nieuchronnie ujawnia dlaczego. Dochód, tożsamość, jurysdykcja, gdy raz są ujawnione, nie mogą być wycofane. W systemie z wbudowaną prywatnością dowód stoi samodzielnie. Wymóg jest spełniony. Nic innego nie umyka.
Dlatego Rusk nie jest jedynie technicznym wyborem.
Przekształca to, co można zbudować w sposób czysty, bez napięcia pomiędzy użytecznością a dyskrecją.
