Astăzi am vorbit cu un prieten programator, el mi-a pus o întrebare: nu se spune că blockchain-ul este „codul este legea”? Atunci, cum este protejată intimitatea? Este prin criptare? Sau prin ascundere?

M-am gândit și am spus că niciuna dintre aceste opțiuni. Modul în care Midnight protejează intimitatea este de fapt foarte asemănător cu o funcție pe care o folosești zilnic - funcția de „fotografii ascunse” din albumul foto al telefonului.

I-ai arătat prietenului poze, doar acelea pe care vrei să le vadă, cele pe care nu vrei să le vadă sunt blocate în albumul privat, accesibile doar cu Face ID. Prietenul vede doar ce i-ai arătat, dar „această fotografie există” este ceva ce el știe.

Midnight face același lucru, doar că scena a fost mutată pe blockchain.

Cum a reușit? Cheia este în cele trei designuri.

Primul se numește „Jurnal cu două stări”.

Aceasta este@MidnightNetwork cea mai de bază arhitectură. Împărțește jurnalul în două spații paralele: unul este jurnalul public, care stochează lucruri ce trebuie să fie transparente - câte token-uri NIGHT au fost transferate, cine a votat, dovezi ale funcționării rețelei. Aceste informații trebuie să fie transparente, altfel nimeni nu poate avea încredere în acest sistem.

Un alt jurnal privat, care stochează lucruri pe care nu vrei să le arăți altora - sumele tranzacțiilor, conținutul contractelor, informații de identitate, detalii despre active. Aceste date nu sunt deloc stocate pe blockchain, ci sunt în mâinile tale, protejate prin parolă.

Cum comunică cele două jurnale? Prin dovezi de zero cunoștințe. Folosești datele din jurnalul privat local pentru a genera o dovadă, demonstrând „sunt conform unei anumite condiții”, apoi arunci dovada pe blockchain. Verificatorul trebuie doar să verifice dacă dovada este corectă, fără a fi nevoie să vadă datele tale originale.

Întreaga ingeniozitate a acestui design constă în asimetrie. Generarea dovezii necesită cunoașterea tuturor informațiilor tale private, dar verificarea dovezii nu necesită. E ca și cum ai arăta unui prieten pozele dintr-un album ascuns; tu trebuie să știi parola pentru a deschide, dar prietenul tău are nevoie doar să vadă poza pe care ai ales-o.

Al doilea se numește „Protecția metadatelor”.

Acesta este un punct pe care Midnight îl neglijează, dar este foarte crucial. Multe soluții de confidențialitate protejează doar conținutul datelor, fără a proteja metadatele - timestamp-uri, frecvența interacțiunii, relațiile dintre părți. Dar Fahmi Syed a subliniat această problemă la Token2049: metadatele pot fi folosite pentru a identifica modele, a deduce asocieri, iar amenințarea la adresa confidențialității este adesea ignorată.

Designul Midnight acoperă metadatele. Când stochezi tranzacții în jurnalul privat, nu doar conținutul tranzacției este criptat, ci și timpul în care a avut loc tranzacția, frecvența interacțiunii dintre părți, tiparele de interacțiune, toate aceste metadate sunt protejate. Verificatorul poate vedea doar „a avut loc o tranzacție”, fără a ști când, cu cine, cât de frecvent.

Al treilea se numește „Limbaj Compact”.

Dacă primele două sunt hardware-uri care protejează confidențialitatea, Compact este software-ul care îi permite dezvoltatorului să-l folosească efectiv. Se bazează pe TypeScript, iar milioane de dezvoltatori web nu trebuie să învețe din nou criptografia, pot scrie cod familiar care se compilează automat în circuite de zero cunoștințe.

Compact are un design foarte dur: toate datele sunt în mod implicit private. Dezvoltatorii care doresc să facă ceva public trebuie să declare explicit cu disclose(). Confidențialitate implicită, dezvăluirea ca excepție - acest design reduce din sursă posibilitatea de a „fura” toate datele utilizatorilor.

Mauricio Magaldi (responsabilul de produse la Shielded Technologies) a spus într-un interviu o frază care cred că poate rezuma întregul gând al Midnight: „În internetul din trecut, ne-am obișnuit să schimbăm date pentru servicii gratuite. Dar există o vorbă care spune bine - dacă serviciul este gratuit, atunci produsul ești tu. Este timpul să ne recâștigăm dreptul de proprietate asupra datelor, astfel încât acestea să nu poată fi utilizate fără consimțământ.”

Midnight nu vrea să blocheze datele astfel încât să nu poată fi folosite, ci să schimbe regulile de utilizare a datelor. Vrei să dovedești că ai bani? Poți, o dovadă de „active suficiente” este suficientă, nu trebuie să prezinți extrasele de bancă.

$NIGHT acest mecanism nu este o corectare ulterioară, ci este încorporat în arhitectură încă din prima zi. Fahmi a explicat la Token2049: „Când încerci să corectezi confidențialitatea ulterior, există întotdeauna riscul de expunere. E ca și cum ai vopsi în exteriorul unei case de sticlă, vopseaua se duce, dar sticla rămâne.”

Patru ani de cercetare, doi ani de teste, rețeaua principală a fost lansată săptămâna trecută. În ceea ce privește protecția confidențialității, Midnight în sfârșit nu trebuie să forțeze utilizatorii să aleagă între „a fi expuși” și „a merge în camera întunecată”.#night