Web3 продовжує своє вибухове зростання, і децентралізовані додатки зростають на 74% у 2024 році, а кількість індивідуальних гаманців збільшується на неймовірні 485%. Загальна вартість, заблокована у децентралізованих фінансах, становить майже рекордні $214 мільярдів, що свідчить про основне прийняття технологій блокчейну, колись відмовлених як маргінальні.
Дослідник Кейсі Форд, доктор філософії з Nym Technologies застерігає, що незважаючи на цей разючий розвиток, вся екосистема Web3 стикається з "станом полону", якщо терміново не вирішити основні вразливості метаданих. Як тільки децентралізовані системи набувають значущості, і навіть постаті, такі як Ілон Маск, натякають на розміщення Казначейства США на блокчейні, питання щодо безпеки даних стають усе актуальнішими. Галузь стоїть на переломному етапі, коли її здатність дійсно захищати дані користувачів стає під питанням.
Метадані - інформація, що генерується з цифрових комунікацій, а не їх вмісту, є тим, що Форд називає "непоміченим сирим матеріалом для AI спостереження". На відміну від зашифрованих даних, метадані залишаються легкими для обробки у великих обсягах, що робить їх ідеальною мішенню для складного AI аналізу.
"З куп сміття можуть з'явитися золоті копальні детальних записів всього, що ми робимо", пояснює Форд. "Метадані - це наш цифровий підсвідомість, і вони доступні для того, щоб будь-які машини могли їх збирати для прибутку". Ці дані включають IP-адреси, підписи часу, розміри пакетів, формати шифрування та специфікації гаманця - всі вони залишаються повністю видимими для мережевого спостереження незалежно від статусу шифрування.
Транзакції в блокчейні, незважаючи на популярні помилки, пропонують лише псевдонімність, а не справжню анонімність. Зазначаючи на дослідження Гаррі Халпіна та Анії Петровської, Форд зазначає, що "публічний характер Bitcoin змушує всіх спостерігати за потоком монет. Псевдонімні адреси не забезпечують жодного значущого рівня анонімності".
Наслідки виходять за межі проблем з конфіденційністю у серйозні вразливості безпеки. DappRadar оцінює понад $1.3 мільярда втрат через "злами та експлойти" такі як фішинг-атаки у 2024 році, багато з яких полегшує збір інтелекту метаданих. Дослідження виявили широке проникання IP-адрес через інфраструктуру гаманців, що робить псевдонімність фактично безглуздою, коли патерни транзакцій можна пов'язати із ідентифікованими особами.
Навіть механізми консенсусу блокчейнів мають потенціал експлуатації через аналіз метаданих. Форд звертає увагу на недавню ініціативу Celestia з додавання анонімізуючих шарів, які приховують метадані валідаторів від атак, націлених на їх процес зразкування доступності даних.
Традиційні рішення конфіденційності, такі як Віртуальні Приватні Мережі (VPN), не пропонують адекватного захисту від цих еволюціонуючих загроз. "Відсутність прогресу приголомшлива", відзначає Форд, оскільки більшість VPN зберігають ті ж централізовані архітектури, незважаючи на десятиліття технологічного прогресу. Децентралізовані альтернативи, такі як Tor і Dandelion, з'явилися, але залишаються вразливими для аналізу часу софістікованими противниками, які контролюють вхідні та вихідні вузли.
Більш розвинені "шумові мережі" можуть запропонувати шлях уперед, навмисно приховуючи патерни комунікацій і роз'єднуючи ідентифіковані метадані. Ці системи використовують прикритий трафік, обфускації часу та змішування даних, щоб перетворювати патерни у нерозпізнанний шум. Деякі VPN, такі як Mullvad, що орієнтовані на конфіденційність, запровадили програми, спеціально розроблені для додавання "дісторсії" проти аналізу трафіку, керованого AI.
"Чи то захищаючи людей від вбивств у майбутніх дронових війнах, чи забезпечуючи їхні транзакції в блокчейні, потрібні нові мережі анонімності", резюмує Форд. Проблема метаданих, з якою стикається Web3, є не просто технічною проблемою, а екзистенційною загрозою для децентралізованого бачення, яке спочатку надихнуло цей рух. Без вирішення цих основних вразливостей, революційна обіцянка Web3 ризикує бути підбудованою тими самими системами спостереження, які вона прагнула обійти.