Kā apturēt Equifax
Vai arī “Autonomā datu konfidencialitāte”. 5. daļa no sērijas “Privātums blokķēdē”.
Mēs esam apsprieduši divas dažādas pieejas datu privātumam viedajos līgumos — zero-knowledge proofs, tostarp zk-SNARKs, un privātās blokķēdes.
zk-SNARKs ļauj viedajiem līgumiem nodot datu privātumu lietotājiem, vienlaikus pieprasot viņiem pierādīt, ka viņu aprēķini ir derīgi saskaņā ar līguma noteikumiem. Savukārt privātie blokķēdes maina spēles noteikumus — ļaujot lietojumprogrammu datu privātumam, vienlaikus zaudējot publiskās blokķēdes priekšrocības.
zk-SNARKs ir spēcīgs līdzeklis, lai publiskās blokķēdēs veidotu privātumu apzinošas sistēmas, taču ar tām nepietiek, lai daudzas organizācijas atteiktos no privātajām grāmatām. Tas ir tāpēc, ka daudzos uzņēmējdarbības gadījumos starp lietotājiem un datiem nav korespondences.
Parunāsim par vienu šādu gadījumu.
Apturot Equifax
Nesen Equifax piedzīvoja briesmīgu drošības incidentu, atklājot līdz pat 143 miljoniem cilvēku personisko informāciju, tostarp sociālo drošību, autovadītāja apliecību un kredītkaršu numurus.
Patiesībā tas nav gluži pareizi. Tā kā Equifax bizness nepaļaujas uz patērētāju uzticību, viņi vēl nav cietuši — kaut arī 143 miljoni cilvēku, kurus tas skāris, noteikti to darīs. Uzbrukuma vērienu ir grūti nenovērtēt, un daudziem ir jāšaubās, vai lielām, neieinteresētām korporācijām, piemēram, Equifax, var uzticēties tik daudz mūsu personiskās informācijas.
Equifax uzlaušanas problēma ir strukturāla mūsu ekonomikai. Kad patērētājs piesakās aizdevumam vai atver jaunu kredītkarti, potenciālais aizdevējs vēlas pārliecināties, ka patērētājs ir kredīta vērts. Tā kā aizdevēju ir daudz, viņi nevar jautāt katram citam aizdevējam, vai patērētājs ir nokavējis maksājumu. Patiesībā šie citi aizdevēji ir viņu konkurenti un nav ieinteresēti palīdzēt viņiem novērtēt risku.
Lai atrisinātu šo problēmu, patēriņa kredīta ziņošanas aģentūras — no kurām pazīstamākās ir Equifax, Experian un TransUnion — vāc informāciju no iepriekšējiem aizdevējiem, namīpašniekiem, komunālajiem uzņēmumiem un citām pusēm, lai sastādītu patērētāja kredīta pārskatu. Kreditori var maksāt par šo ziņojumu, lai izlemtu, vai pagarināt aizdevumu, un pat maksāt par piekļuvi personām ar augstu vērtējumu, kurām viņi var reklamēt savus pakalpojumus.
Diemžēl šajā sistēmā kredītiestāžu stimuli tiek saskaņoti gandrīz tikai ar to klientiem — aizdevējiem. Viņiem nav spēcīga stimula aizsargāt patērētāju personisko informāciju.
Soli pa solim ceļvedis, kā nomainīt kredīt aģentūru
Kredītu aģentūras problēma izklausās kā piemērota blokķēdei. Ir konkurējošas puses — aizdevējs pret patērētāju, aizdevējs pret aizdevēju un patērētājs pret hakeru. Aizdevēji vēlas informāciju par patērētājiem, bet nevēlas palīdzēt konkurentiem novērtēt risku. Patērētāji vēlas piekļūt kredītiem, taču nevēlas, lai viņu personiskā informācija nonāktu nepareizās rokās.
Šādās situācijās blokķēdes var darboties kā šķīrējtiesneši. Bet bez deleģētas aprēķināšanas patērētāju privātuma vajadzības krīt malā.
Uz brīdi iedomājieties, ka mums ir vajadzīgā privātuma tehnoloģija. Līgumi var izkraut piekļuvi privātajiem datiem un pieprasīt aprēķinus par šiem datiem. Izmantojot šo jauno rīku, mēs varam izveidot autonomu kredītu aģentūru.
- Identitāte
Mums ir nepieciešams veids, kā patērētāji var apliecināt savu identitāti. Tāda sistēma kā Civic nozīmē, ka patērētāji var glabāt privātu informāciju savās mobilajās ierīcēs. Identitātes verificētāji pieprasa piekļuvi šai informācijai, ko patērētāji piešķir, izmantojot mobilo lietotni. Tad verificētāji apgalvo, ka mobilā ierīce un ar to saistītā publiskā atslēga patiešām pieder personai, par kuru apgalvo patērētājs.
Šajā sistēmā vairāk verificētāju nozīmē labāku drošību. Enerģijas uzņēmums var apgalvot, ka jūs dzīvojat adresē, pamatojoties uz norēķiniem un kontu vēsturi. Sociālās drošības pārvalde, Valsts departaments vai vietējā DMV var apgalvot citus faktus par jūsu identitāti, pamatojoties uz personu apliecinošu dokumentu pārbaudi. Lai arī kāds verificētājs var tikt uzlauzts, maz ticams, ka viņi visi to darīs.
2. Kredītvēsture
Tagad, kad mums ir spēcīga identitātes sistēma, mēs varam risināt kredītvēsturi. Aizdevēji var apgalvot faktus par mijiedarbību ar patērētāju. Šie apgalvojumi var būt vai nav patiesi — pat vislabāko nodomu aizdevējam varētu būt sajaukums, taču tie ir vislabākie centieni.
3. Strīdu izšķiršana
Patērētāji var apstrīdēt apgalvojumus. Apstrīdēšanas gadījumā apgalvojums nonāk šķīrējtiesā. Aizdevējiem ir jāpamato savas pretenzijas. Patērētājiem vairums strīdu būs vienkārši — ja aizdevējs nevar pamatot savu prasību vai viņi neuztraucas, apgalvojums tiek pārspīlēts.
Apgalvojumiem par patērētāja kredītu nevajadzētu būt publiskam. Aizdevēji apņemas apgalvot par blokķēdi un šifrēt apgalvojumus ar patērētāja publisko apgalvojumu.
Apsveicam! Mēs esam iedomājušies decentralizētas kreditēšanas sistēmas gabalus. Bet kā aizdevēji var izmantot šo sistēmu riska novērtēšanai?
4. Kredītatskaites aizstāšana
Aizdevējs izskata aizdevuma pieteikumu. Viņiem ir aizņēmēja publiskā atslēga, kā arī ieraksti, kas saista viņu publisko atslēgu un viņu reālo identitāti.
Aizdevējs vēlas pārskatīt aizņēmēja vēsturi, izmantojot savu iekšējo riska novērtēšanas funkciju, lai izlemtu, vai atmaksāt aizdevumu. Bet aizņēmējs nevēlas atklāt kreditoram visu savu kredītvēsturi — viņi to varēja ne tikai zaudēt hakeriem, bet arī detaļas nav nekas no aizdevēja sasodītā biznesa.
Deleģējot aprēķinu citai pusei, aizdevējs var būt pārliecināts, ka dati ir pareizi novērtēti, vērtējot aizņēmēju par aizdevumu, un aizņēmējs var saņemt savu aizdevumu, atklājot savu kredītvēsturi tikai pusei, kas nav aizdevēja.
Tagad mēs esam atraduši visas šīs shēmas būtību. Mēs esam gatavi notriekt šo māti un aizstāt patēriņa kredīta aģentūras ar taisnīgāku, drošāku alternatīvu. Mums vienkārši jāatrod veids, kā aizdevējs un aizņēmējs var deleģēt aprēķinus, nepakļaujot aizņēmēja kredītvēsturi nevēlamiem skatieniem vai aizdevēja vērtēšanas funkciju konkurentiem.
Multi-Party (Daudzpartiju) aprēķins
Droša daudzpartiju aprēķināšana (sMPC) ir kriptogrāfijas metožu klase, kas neuzticamām pusēm ļauj strādāt kopā, lai droši aprēķinātu funkcijas izvadi.
sMPC sākotnēji izstrādāja Endrjū Jao, lai atrisinātu to, ko viņš sauca par miljonāru problēmu.
Problēma darbojas šādi. Divi miljonāri tērzē un domā, kuram no viņiem ir lielāka bagātība, kā to mēdz darīt miljonāri. Ne viens, ne otrs neatklās savu finansiālo stāvokli, bet viņi abi vēlas lielīšanās tiesības būt turīgākajiem.
Pulksteņu salīdzināšanas vai lambo skaitīšanas vietā Endrjū Jao piedāvāja jaunu risinājumu. Pirmais miljonārs ievada sīkāku informāciju par savu bagātību kā vienu ievadi Boolean circuit, pēc tam šifrē rezultātu, izveidojot tā saukto garbled circuit. Otrais miljonārs iegulda savu bagātību sajauktajā ķēdē. Rezultātu var atšifrēt pirmais miljonārs, pierādot, kurš miljonārs ir turīgākais — nav nepieciešams uzkrītošs patēriņš.
Šis atklājums lika Jao uzsākt pilnīgi jaunu kriptogrāfijas jomu. Lauks nobriedis un sācis sniegt praktiskus rezultātus, tika atrasti jauni, efektīvāki MPC protokoli.
Koplietošana -slepenībā
Jao nesakārtotais ķēdes protokols balstās uz Boolean circuit. Boolean circuit ir loģisko vārtu sērija, līdzīga mūsdienu skaitļošanas zemā līmeņa pamatiem. Diemžēl Būla shēmas nav tik izteiksmīgas kā vispārējās funkcijas, un tās nepieļauj cilpas vai nosacītu loģiku.
Aritmētiskajām shēmām ir atklāti arī jaunāki MPC protokoli. Arithmetic circuits tiek būvētas nevis no loģiskiem vārtiem, bet gan summēšanas un reizināšanas operācijām. Katrai Arithmetic shēmai ir atbilstoša Boolean shēma un otrādi, taču Arithmetic shēmas ir daudz labāk piemērotas funkcijām, kas ietver daudz eksponācijas, tāpat kā daudzi populāri kriptogrāfijas protokoli.
Šeit ir vienkārša sMPC shēma, kuras pamatā ir Shamir slepenā kopīgošana. Dodot noslēpumu, S, sadaliet to 5 gabalos tā, lai katrs gabals būtu divdimensiju punkts, un nododiet katru gabalu citai personai. Kopā šie 5 punkti unikāli raksturo 5. pakāpes (quantic) polinomu, kas atspoguļo mūsu noslēpumu. Literatūrā partiju, kas sadala noslēpumu, sauc par uzticamu izplatītāju, bet slepenos gabalus — par akcijām.
Tagad mēs esam sadalījuši savu noslēpumu, lai to nevarētu atgūt, ja visi 5 cilvēki nesaskan. Kā mēs varam aprēķināt aritmētisko funkciju šajā scenārijā?
Izrādās, pievienošana ir vienkārša. Tā kā katra daļa ir lineāra polinoma, katra puse var veikt papildinājumu lokāli.
Reizināšana tomēr ir nedaudz sarežģītāka. Pirmo reizināšanas soli var veikt lokāli, tāpat kā saskaitīšanu. Rezultātā iegūtais polinoms ir kvadrātisks, tomēr tas kavē pievienošanu nākotnē. Lai to novērstu, puses veic saziņas kārtu, sadalot to vietējās reizināšanas rezultātus savā starpā, samazinot polinoma kārtību.
Tagad, kad mums ir saskaitīšana un reizināšana, mēs varam attēlot lielāko daļu aprēķinu.
Lai iegūtu stingrāku attieksmi pret slepenas koplietošanas sMPC ar aritmētiskām shēmām, skatiet Vitalik’s “Secret Sharing DAO: The Other Crypto 2.0”.
Ļaunprātīgas Darbības
sMPC protokoli, kuru pamatā ir slepena koplietošana, piedāvā milzīgus veiktspējas uzlabojumus salīdzinājumā ar citām sajauktām shēmām. Lai gan tie neļauj skaitļojošām pusēm uzzināt noslēpumu, pie kura viņi darbojas, tie neliedz ļaunprātīgai pusei atgriezt nepatiesus datus, sabojājot aprēķinus.
Par laimi, tas ir ideāls nulles zināšanu pierādījumu izmantošanas gadījums! Mūsdienu sMPC protokoli var prasīt, lai katra puse iekļauj nulles zināšanu pierādījumu par viņu aprēķinu, padarot protokolu drošu pat pret ļaunprātīgām pusēm.
Multi-Party (Daudzpartiju) aprēķins un blokķēde
Lai gan uz slepenas koplietošanas balstītie sMPC protokoli var saglabāt datu integritāti ar nulles zināšanu pierādījumiem, viņi joprojām cieš no datu aizturēšanas uzbrukumiem. Ļaunprātīga puse var ieturēt savu daļu funkcijas galīgajā aprēķināšanā, negodīgi iegūt piekļuvi skaitļošanas rezultātam vai pilnībā pārtraukt aprēķinu.
Tomēr pēdējos 8 gados mums ir dots rīks taisnīguma nodrošināšanai — blokķēde. Pieprasot katrai pusei aprēķina sākumā iekļaut drošības depozītu, mēs varam sodīt ļaunprātīgas puses par datu aizturēšanas uzbrukumiem.
Multi-Party (Daudzpartiju) aprēķins ir trūkstošā atslēga autonomai privātumam blokķēdē. Izrādās, ka blokķēde novērš galveno problēmu, kas kavē daudzpartiju aprēķinus no plašākas izplatības.
Es uzskatu, ka šo tehnoloģiju laulība var izbeigt privātuma kompromisus publiskajos blokķēdēs, apgūstot pilnīgi jaunas patērētāju lietojumprogrammas un nodrošinot uzņēmumam alternatīvu privātajām grāmatām. Ar privātumu iespējoti blokķēdes var būt tādu uzņēmumu kā Equifax gals, kuri ļaunprātīgi izmanto patērētāju informāciju un meklē īri visā mūsu ekonomikā.
Paturot prātā šos mērķus, es priecājos dalīties ar mūsu ceļojuma Fold jaunāko posmu.
Paziņojums par Keep tīklu
Es priecājos paziņot par Keep tīklu — mūsu centieniem piesaistīt privātu aprēķinu valsts viedajiem līgumiem.
Turpiniet darboties Fold, veidojot decentralizētu apmaiņu pret dāvanu kartēm. Rakdamies kosmosā, mēs sarūgtinājāmies par privātuma status quo. Vienkārši scenāriji, piemēram, privātās informācijas sūtīšana starp lietotājiem, bija vienkārši, taču reālajā pasaulē ir nepieciešamas sarežģītas darījuma shēmas, tirgus veidotāji un citi autonomi komponenti, kuriem bija nepieciešama privātas informācijas glabāšana. Bija skaidrs, ka mēs nevaram turpināt uzlaušanu ap publisko blokķēdi, un mums tieši jārisina privātuma problēma.
Kad sapratām, ko mēs veidojam, zinājām, ka nevaram ierobežot savas ambīcijas tikai ar dāvanu kartēm. Mēs veidojam rīkus, lai pārveidotu mūsdienu ekonomiku.
Ja jūs vēlaties turpināt mūs kopā ar savu ceļojumu, sekojiet līdzi blogam, kur mēs turpināsim izpētīt ar privātumu saistītas tēmas, iepazīties ar dokumentu vai pievienoties mums vietnē Slack.
Paldies Laurai Volendālai, Korbinam Ponam, Antonio Salazaram Kardozo un Breitonam Viljamsam par šī ziņojuma agrīnu melnrakstu pārskatīšanu, kā arī Džeimsam Peerlessam par kļūdu noķeršanu.
[1] Labi šī modeļa piemēri šodien ir Airbitz Edge Security modelis un lietotne Civic.
Uzziniet vairāk
- Pievienojieties mums vietnē Reddit.
- Apskatiet mūsu email updates.
- Slack
- Telegram
Veiksmi: nowhere #6182keep
