Conas Equifax a mharú
Patrical#7518Nó, “Príobháideacht sonraí uathrialacha”. Cuid 5 de shraith ar “Príobháideacht ar an Blockchain”.
Phléamar dhá chur chuige éagsúla maidir le príobháideacht sonraí i gconarthaí cliste - cruthúnais gan eolas, lena n-áirítear zk-SNARKanna, agus blockchain príobháideacha.
Ligeann zk-SNARKanna do chonarthaí cliste príobháideacht sonraí a dhíluchtú d’úsáideoirí, agus éilíonn siad orthu a chruthú go bhfuil a ríomhanna bailí de réir rialacha an chonartha. Ar an láimh eile, athraíonn blockchain príobháideacha rialacha an chluiche - ag ligean príobháideachta sonraí feidhmchláir agus na buntáistí a bhaineann le blockchain poiblí a fhorghéilleadh.
Is uirlis chumhachtach iad zk-SNARKanna chun córais atá feasach ar phríobháideacht a thógáil ar blockchain poiblí, ach ní leor iad do go leor eagraíochtaí chun mórleabhair phríobháideacha a thréigean. Sin é toisc nach bhfuil comhfhreagras idir úsáideoirí agus rochtain ar shonraí i go leor cásanna gnó.
Labhraimís faoi chás amháin den sórt sin.
Marú Equifax
Le déanaí, d’fhulaing Equifax eachtra slándála uafásach, ag nochtadh suas le 143 milliún faisnéis phearsanta do dhaoine, lena n-áirítear Slándáil Shóisialta, ceadúnas tiomána, agus uimhreacha cártaí creidmheasa.
I ndáiríre, níl sé sin ceart go leor. Toisc nach bhfuil gnó Equifax ag brath ar mhuinín na dtomhaltóirí, níor fhulaing siad go fóill - cé go cinnte beidh na 143 milliún duine lena mbaineann. Tá sé deacair scóip an ionsaí a áibhéil, agus tá go leor daoine ag ceistiú an féidir muinín a bheith ag corparáidí móra gan spéis mar Equifax leis an oiread sin dár gcuid faisnéise pearsanta.
Tá an fhadhb a nochtann an hack Equifax struchtúrtha dár ngeilleagar. Nuair a dhéanann tomhaltóir iarratas ar iasacht, nó nuair a osclaíonn sé cárta creidmheasa nua, bíonn an t-iasachtóir ionchasach ag iarraidh a chinntiú go bhfuil fiúntas creidmheasa ag an tomhaltóir. Toisc go bhfuil go leor iasachtóirí ann, ní féidir leo fiafraí de gach iasachtóir eile ar chaill an tomhaltóir íocaíocht. Déanta na fírinne, is iad na hiasachtóirí eile sin a n-iomaitheoirí, agus níl suim acu cabhrú leo riosca a mheas.
Chun an fhadhb seo a réiteach, bailíonn gníomhaireachtaí tuairiscithe creidmheasa do thomhaltóirí - na cinn is cáiliúla díobh Equifax, Experian, agus TransUnion - faisnéis ó iar-iasachtóirí, tiarnaí talún, fóntais, agus páirtithe eile chun tuarascáil creidmheasa tomhaltóra a thiomsú. Féadfaidh iasachtóirí íoc as an tuarascáil seo chun cinneadh a dhéanamh ar cheart iasacht a shíneadh, agus fiú íoc as rochtain ar dhaoine ard-scórála ar féidir leo a gcuid seirbhísí a fhógairt dóibh.
Ar an drochuair, sa chóras seo, tá dreasachtaí gníomhaireachtaí creidmheasa ailínithe go heisiach lena gcustaiméirí - na hiasachtóirí. Níl dreasacht láidir acu faisnéis phearsanta na dtomhaltóirí a chosaint.
Treoir céim ar chéim maidir le do ghníomhaireacht creidmheasa a athsholáthar
Is cosúil go bhfuil fadhb na gníomhaireachta creidmheasa oiriúnach go maith do blockchain. Tá páirtithe iomaíocha ann - iasachtóir vs tomhaltóir, iasachtóir vs iasachtóir, agus tomhaltóir vs hacker. Teastaíonn faisnéis ó thomhaltóirí ó iasachtóirí, ach níl siad ag iarraidh cabhrú le hiomaitheoirí riosca a mheas. Teastaíonn ó thomhaltóirí rochtain a fháil ar chreidmheas, ach níl siad ag iarraidh go dtitfidh a gcuid faisnéise pearsanta sna lámha míchearta.
I gcásanna mar seo, is féidir le blockchain oibriú mar eadránaithe. Ach gan ríomh tarmligthe, tá riachtanais phríobháideachta tomhaltóirí ag teacht chun bealaigh.
Samhlaigh ar feadh nóiméad go bhfuil an teicneolaíocht príobháideachta a theastaíonn uainn. Féadann conarthaí rochtain ar shonraí príobháideacha a dhíluchtú, agus ríomhanna a iarraidh ar na sonraí sin. Leis an uirlis nua seo, is féidir linn gníomhaireacht creidmheasa uathrialach a thógáil.
1. Féiniúlacht
Teastaíonn bealach uainn do thomhaltóirí a n-aitheantais a dhearbhú. Ciallaíonn córas cosúil le Civic gur féidir le tomhaltóirí faisnéis phríobháideach a choinneáil ar a bhfeistí soghluaiste. Iarrann fíoraitheoirí aitheantais rochtain ar an bhfaisnéis sin, a dheonaíonn tomhaltóirí trí aip soghluaiste. Dearbhaíonn na fíoraitheoirí ansin gur leis an duine a mhaíonn an tomhaltóir an gléas soghluaiste agus an eochair phoiblí ghaolmhar.
Sa chóras seo, ciallaíonn níos mó fíoraitheoirí slándáil níos fearr. Féadann an chuideachta chumhachta a dhearbhú go bhfuil tú i do chónaí ag seoladh, bunaithe ar stair bhilleála agus chuntais. Féadann an Riarachán Slándála Sóisialta, an Roinn Stáit, nó do DMV áitiúil fíricí eile faoi d’aitheantas a dhearbhú bunaithe ar chártaí aitheantais a fhíorú. Cé go bhféadfadh aon fhíoraitheoir amháin a bheith haiceáilte, ní dócha go ndéanfaidh siad uile é.
2. Stair chreidmheasa
Anois go bhfuil creat láidir aitheantais againn, is féidir linn dul i ngleic le stair chreidmheasa. Féadann iasachtóirí fíricí a dhearbhú faoina n-idirghníomhaíochtaí le tomhaltóir. B’fhéidir go bhfuil nó nach fíor na dearbhuithe seo - d’fhéadfadh meascadh a bheith ag fiú an t-iasachtóir dea-intinn - ach is iarracht is fearr iad.
3. Réiteach díospóide
Is féidir le tomhaltóirí dúshlán a thabhairt do dhearbhuithe. I gcás dúshláin, téann an dearbhú chun eadrána. Caithfidh iasachtóirí a gcuid éileamh a dhearbhú. Maidir le tomhaltóirí, beidh an chuid is mó de na díospóidí simplí - mura féidir le hiasachtóir a éileamh a dhearbhú, nó mura gcuireann siad isteach air, buailtear an dearbhú.
Níor cheart go mbeadh dearbhuithe faoi chreidmheas tomhaltóra poiblí. Tiomnaíonn iasachtóirí dearbhú ar an blockchain, agus criptíonn siad dearbhuithe le heochair dearbhaithe poiblí tomhaltóra.
Comhghairdeas, samhlaíomar na píosaí de chóras creidmheasa díláraithe. Ach conas is féidir le hiasachtóirí an córas seo a úsáid le haghaidh measúnú riosca?
4. Tuarascálacha creidmheasa a athsholáthar
Breithníonn iasachtóir iarratas ar iasacht. Tá eochair phoiblí an iasachtaí acu, chomh maith le taifid a nascann a eochair phoiblí agus a bhféiniúlacht sa saol fíor.
Ba mhaith leis an iasachtóir athbhreithniú a dhéanamh ar stair an iasachtaí, agus a fheidhm mheasúnaithe riosca inmheánach féin á úsáid aige chun cinneadh a dhéanamh an ceart an iasacht a thabhairt ar ais. Ach níl an t-iasachtaí ag iarraidh a stair chreidmheasa iomlán a nochtadh don iasachtóir - ní amháin go bhféadfaidís é a chailleadh do hackers, ach níl aon cheann de ghnó damnaithe an iasachtóra.
Trí an ríomh a tharmligean chuig páirtí eile, is féidir leis an iasachtóir a bheith cinnte go ndearnadh meastóireacht cheart ar na sonraí, ag scóráil an iasachtaí d’iasacht, agus is féidir leis an iasachtaí a iasacht a fháil, gan ach a stair chreidmheasa a nochtadh don pháirtí neamh-iasachtaí.
Anois tá croílár na scéime iomláine seo aimsithe againn. Táimid réidh chun an mháthair seo a dhíbirt, agus rogha níos cothroime agus níos sábháilte a chur in ionad gníomhaireachtaí creidmheasa tomhaltóirí. Níl le déanamh againn ach bealach a fháil don iasachtóir agus don iasachtaí ríomh a tharmligean gan stair chreidmheasa an iasachtaí a nochtadh do shúile gnóthacha, nó feidhm scórála an iasachtóra d’iomaitheoirí.
Ríomh ilpháirtí
Is éard atá i ríomh slán ilpháirtí (sMPC) ná aicme teicnící cripteagrafacha a ligeann do pháirtithe neamhiontaofa oibriú le chéile chun aschur feidhme a ríomh go slán.
Ba é Andrew Yao a cheap sMPC ar dtús chun an Fadhb Millionaires ’a réiteach.
Oibríonn an fhadhb mar seo. Tá dhá mhilliúnóir ag comhrá, agus ag fiafraí cé acu díobh a bhfuil an saibhreas is mó acu, mar nach bhfuil na milliúinéirí le déanamh. Ní nochtfaidh ceachtar acu a staid airgeadais, ach teastaíonn uathu beirt gurb iad na cearta bragála an duine is saibhre.
In ionad uaireadóirí a chur i gcomparáid nó lambos a chomhaireamh, mhol Andrew Yao réiteach nua. Iontrálann an chéad mhilliúnaí sonraí a rachmais mar ionchur amháin i gciorcad Boole, ansin déanann sé an toradh a chriptiú, ag tógáil ciorcad garbáilte ar a dtugtar. Cuireann an dara milliúnóir a saibhreas isteach sa chiorcad garbled. Is féidir leis an gcéad mhilliúnaí an toradh a dhíchriptiú, ag cruthú cén milliúnóir is saibhre - níl aon tomhaltas feiceálach riachtanach.
Mar thoradh ar an bhfionnachtain seo chuir Yao ceannródaíocht ar réimse cripteagrafaíochta go hiomlán nua. De réir mar a aibigh an réimse agus mar a thosaigh sé ag tabhairt torthaí praiticiúla, fuarthas prótacail MPC nua, níos éifeachtaí.
Comhroinnt rúnda
Braitheann prótacal ciorcad garbled Yao ar chiorcad Boole. Sraith geataí loighic is ea ciorcad Boole, cosúil le bunsraitheanna leibhéal íseal na ríomhaireachta nua-aimseartha. Ar an drochuair, níl ciorcaid Boole chomh léiritheach le feidhmeanna ginearálta, agus ní cheadaíonn siad lúbanna ná loighic choinníollach.
Thángthas ar phrótacail MPC níos nuaí freisin maidir le ciorcaid uimhríochta. In áit a bheith tógtha as geataí loighic, tógtar ciorcaid uimhríochta ar oibríochtaí breisithe agus iolraithe. Tá ciorcad Boole comhfhreagrach ag gach ciorcad uimhríochta, agus a mhalairt, ach tá ciorcaid uimhríochta oiriúnach i bhfad níos fearr d’fheidhmeanna a chuimsíonn go leor easpónantúil, cosúil le go leor prótacal cripteagrafach móréilimh.
Seo scéim shimplí sMPC, bunaithe ar chomhroinnt rúnda Shamir. Má thugtar rún duit, S, roinn é ina 5 phíosa sa chaoi gur pointe déthoiseach gach píosa, agus tabhair gach píosa do dhuine difriúil. Le chéile, déanann na 5 phointe sin cur síos uathúil ar pholaimialtach 5ú céim (quintic), a léiríonn ár rún. Sa litríocht, tugtar an déileálaí iontaofa ar an bpáirtí a scoilt an rún, agus tugtar scaireanna ar na píosaí rúnda.
Anois, tá ár rún roinnte againn ionas nach féidir í a aisghabháil gan na 5 dhuine go léir a bheith ag teacht le chéile. Conas is féidir linn feidhm uimhríochta a ríomh sa chás seo?
Casadh sé amach go bhfuil suimiú simplí. Toisc gur polynomial líneach gach scair, is féidir le gach páirtí suimiú a dhéanamh go háitiúil.
Tá iolrú, áfach, rud beag níos deacra. Is féidir an chéad chéim i iolrú a dhéanamh go háitiúil, díreach cosúil le breisiú. Tá an polynomial mar thoradh air sin cearnógach, áfach, rud a choisceann breisíocht sa todhchaí. Chun é seo a leigheas, déanann páirtithe babhta cumarsáide, ag roinnt torthaí a n-iolraithe áitiúil idir gach páirtí eile, ag laghdú ord an pholaimial.
Anois go bhfuil suimiú agus iolrú againn, is féidir linn an chuid is mó den ríomh a léiriú.
Le haghaidh cóireála níos déine ar sMPC comhroinnte rúnda le ciorcaid uimhríochta, féach ar “DAOnna Comhroinnte Rúnda: The Other Crypto 2.0” le Vitalik.
Páirtithe mailíseacha
Cuireann prótacail sMPC atá bunaithe ar chomhroinnt rúnda feabhsuithe ollmhóra feidhmíochta ar chiorcaid garbled eile. Mar sin féin, cé go gcuireann siad cosc ar na páirtithe ríomhaireachta an rún a bhfuil siad ag oibriú air a fhoghlaim, ní choisceann siad ar pháirtí mailíseach sonraí bréagacha a thabhairt ar ais, ag scriosadh an ríomha.
go míchuí, is é seo an cás úsáide foirfe le haghaidh cruthúnais nialas-eolais! Féadann prótacail nua-aimseartha sMPC a cheangal ar gach páirtí cruthúnas eolais nialas ar a ríomh a áireamh, rud a fhágann go bhfuil an prótacal slán, fiú amháin i gcoinne páirtithe mailíseacha.
Ríomh ilpháirtí agus an blockchain
Cé gur féidir le prótacail sMPC atá bunaithe ar chomhroinnt rúnda sláine sonraí a choinneáil le cruthúnais gan eolas nialasach, tá siad fós ag fulaingt ó ionsaithe siarchoimeádta sonraí. Féadann páirtí mailíseach a scair a choinneáil siar i ríomh deiridh feidhme, rochtain a fháil ar aschur ríomha go héagórach, nó ríomh a ghinmhilleadh go hiomlán.
Le 8 mbliana anuas, áfach, tugadh uirlis dúinn chun cothroime a chinntiú - an blockchain. Trí cheangal ar gach páirtí éarlais slándála a áireamh ag tús ríomha, is féidir linn páirtithe mailíseacha a phionósú as ionsaithe a choinneáil siar sonraí.
Is é ríomh ilpháirtí an eochair atá in easnamh ar phríobháideacht uathrialach ar an blockchain. Agus, tharlaíonn sé, socraíonn an blockchain buncheist a choinníonn ríomh ilpháirtí ar ais ó úsáid scaipthe níos leithne.
Creidim gur féidir le pósadh na dteicneolaíochtaí seo deireadh a chur le trádáil phríobháideachta ar blockchain poiblí, feidhmchláir nua go hiomlán do thomhaltóirí a dhíghlasáil, agus rogha eile a sholáthar don fhiontar seachas mórleabhair phríobháideacha. Is féidir le blockchain mar chumas príobháideachta deireadh a chur le cuideachtaí mar Equifax, mí-úsáid a bhaint as faisnéis do thomhaltóirí agus cíos a lorg ar ár ngeilleagar iomlán.
Agus na haidhmeanna sin san áireamh, táim sásta an chuid is déanaí dár dturas ag Fold a roinnt.
Ag fógairt an líonra Coinnigh
Táim ar bís an líonra Keep a fhógairt, ár n-iarracht ríomh príobháideach a thabhairt chuig conarthaí cliste poiblí.
Coinnigh sprung as ár gcuid oibre ag Fold ag tógáil malartán díláraithe do chártaí bronntanais. Agus muid ag dug isteach sa spás, tháinig frustrachas orainn leis an status quo príobháideachta. Bhí cásanna simplí cosúil le faisnéis phríobháideach a sheoladh idir úsáideoirí simplí, ach teastaíonn scéimeanna casta eascró, déantúsóirí margaidh, agus comhpháirteanna uathrialacha eile a raibh faisnéis phríobháideach de dhíth orthu. Ba léir nach bhféadfaimis hacking a dhéanamh timpeall an blockchain phoiblí, agus bhí orainn aghaidh a thabhairt ar cheist na príobháideachta go díreach.
Nuair a thuig muid scóip an méid a bhí á thógáil againn, bhí a fhios againn nach bhféadfaimis ár n-uaillmhian a theorannú do chártaí bronntanais. Táimid ag tógáil uirlisí chun an geilleagar nua-aimseartha a athmhúnlú.
Más spéis leat leanúint linn ar ár dturas, lean leat ar an mblag, áit a leanfaimid orainn ag iniúchadh ábhair a bhaineann le príobháideacht, féach ar an bpáipéar bán, nó bí linn ar Slack.
Buíochas le Laura Wallendal, Corbin Pon, Antonio Salazar Cardozo, agus Brayton Williams as athbhreithniú a dhéanamh ar dhréachtaí luatha an phoist seo, agus le James Peerless as botúin chóipe a ghabháil.
Foghlaim níos mó
Le haghaidh tuilleadh faisnéise faoin Keep network:
- Join us on Reddit.
- Check out our whitepaper.
- Read our business primer.
- Subscribe for email updates.
- Follow us on Twitter.
- Join our Slack.
- Join our Telegram.
- Keep network Discord
- TBTC Discord