博牛社区 发表于 2025-3-17 07:07:05

Web3 存在元数据问题,而且这个问题不会消失

随着 Web3 的发展,其元数据问题也愈发严重,有引发全球数据安全危机的风险。匿名网络和新技术能否保护用户免受人工智能监控?



Web3 乘着去中心化浪潮而来。2024 年,去中心化应用程序 (DApps) 增长了 74%,个人钱包增长了 485%,去中心化金融 (DeFi) 的总锁定价值 (TVL) 接近历史最高水平,达到 2140 亿美元。然而,如果该行业不觉醒,也将直接走向被俘虏的状态。

埃隆·马斯克曾暗示将美国财政部置于区块链上,尽管这个想法不太明智,但随着加密货币放松管制,形势正在发生变化。但当他们这样做时,Web3 是否准备好“保护 [用户] 数据”,正如马斯克的代理人所承诺的那样?如果没有,我们都处于全球数据安全危机的边缘。

这场危机归根结底是数字世界核心的弱点:所有现有网络的元数据监控,甚至是Web3的去中心化网络。人工智能技术现在是监控系统的基础,并充当着加速器。匿名网络提供了一种摆脱这种捕获状态的方法。但这必须从全面的元数据保护开始。

元数据是监控的新前沿

元数据是人工智能监控中被忽视的原材料。与有效载荷数据相比,元数据重量轻,因此易于批量处理。在这方面,人工智能系统表现最佳。聚合元数据可以揭示比加密内容更多的东西:行为模式、联系网络、个人欲望以及最终的可预测性。而且从法律上讲,它不受保护,就像 某些地区现在的端到端 (E2E) 加密通信一样。

虽然元数据是所有数字资产的一部分,但从 E2E 加密流量中泄露的元数据会暴露我们以及我们的行为:IP、时序签名、数据包大小、加密格式甚至钱包规格。所有这些都对监视网络的对手来说是完全可读的。区块链交易也不例外。

从成堆的数字垃圾中,我们可以挖掘出一个记录我们所做的一切的详细记录宝库。元数据是我们的数字潜意识,任何机器都可以利用它获利。

区块链的局限性

保护交易元数据是区块链技术的后续想法。尽管加密货币行业与非法交易有着密切的联系,但它并不提供匿名性。它提供假名,即用选定的名称将代币存放在钱包中。

最近:如何在比特币上标记现实世界的资产

Harry Halpin 和 Ania Piotrowska对情况进行了分析:

“比特币交易账本的公开性意味着任何人都可以观察比特币的流动。匿名地址无法提供任何有意义的匿名性,因为任何人都可以获取任何给定交易的对手方地址并重建交易链。”

由于所有链上交易都是公开的,任何运行完整节点的人都可以全面了解链上的活动。此外,如果追踪技术足够先进,那么匿名钱包附带的 IP 地址等元数据可用于识别人们的位置和身份。

这是区块链经济学中元数据监控的核心问题:任何有能力的一方的监控系统都可以有效地对我们的金融流量进行去匿名化。

知识也是一种不安全感

正如谚语所说,知识不仅仅是力量。这也是我们被剥削和剥夺权力的基础。Web3 至少存在三种一般元数据风险。


[*]欺诈:金融不安全和监视本质上是联系在一起的。最严重的黑客攻击、盗窃或诈骗依赖于对目标的积累了解:他们的资产、交易历史以及他们是谁。DappRadar 估计,仅在 2024 年,因网络钓鱼攻击等“黑客攻击和漏洞利用”造成的损失就高达 13 亿美元。


[*]泄漏:允许访问去中心化代币经济学的钱包依赖于存在漏洞的集中式基础设施。对 DApp 和钱包的研究表明,IP 泄漏现象普遍存在:“现有的钱包基础设施不利于保护用户的隐私。网站滥用钱包在线识别用户,DApp 和钱包将用户的钱包地址泄露给第三方。”如果人们的身份和交易模式可以通过元数据轻易泄露,那么匿名就毫无意义。


[*]链式共识:链式共识是一个潜在的攻击点。一个例子是 Celestia 最近采取的一项举措,即添加一个匿名层来隐藏验证者的元数据,以防止在 Celestia 的数据可用性采样 (DAS) 过程中试图破坏链式共识的特定攻击。


通过匿名性确保 Web3 的安全

随着 Web3 的不断发展,提供给新兴监控系统的有关人们活动的元数据数量也在不断增加。

超越 VPN

虚拟专用网络 (VPN) 技术至今已有数十年历史。其缺乏进步令人震惊,大多数 VPN 仍处于相同的集中式专有基础设施中。Tor 和 Dandelion 等网络作为去中心化解决方案介入。然而,它们仍然容易受到能够通过控制入口和出口节点进行“时间分析”的全球对手的监视。甚至需要更先进的工具。

噪声网络

所有监控都在充满噪音的网络中寻找模式。通过进一步模糊通信模式并将 IP 等元数据与流量生成的元数据分离,可以大大减少可能的攻击媒介,并将元数据模式打乱为无意义的。

匿名网络已经出现,通过噪音匿名化敏感流量,如通信或加密交易:覆盖流量、时间混淆和数据混合。本着同样的精神,其他 VPN(如 Mullvad)推出了 DAITA(防御人工智能引导的流量分析)等程序,旨在为其 VPN 网络添加“扭曲”。

扰乱代码

无论是在未来的无人机战争中保护人们免遭暗杀,还是确保他们的链上交易安全,都需要新的匿名网络来解密让我们所有人都成为攻击目标的密码:我们的在线生活留下的元数据。

捕获状态已经到来。机器学习正在利用我们的数据。Web3 和匿名系统不会让人们的数据处于不受保护的状态,而是可以确保最终落入人工智能手中的数据实际上是垃圾。


页: [1]
查看完整版本: Web3 存在元数据问题,而且这个问题不会消失