Když ETH slaví své 10. výročí, zaměřuje se do všeho, čeho projekt dosáhl – umožňuje defici, inteligentní smlouvy a vyklíčení pulzujícího ekosystému DAPP založených na soukromí.
Shrnutí
- Navzdory úspěchu Ethereum v Defi a Dapps zůstává ochrana citlivých osobních údajů hlavním nevyřešeným problémem.
- Jednou z oblastí, kde je tato výzva jasná, jsou POAP (důkaz protokolů o docházce), NFT se často používají k ověření účasti na události.
- Poaps vytváří rizika soukromí veřejným propojením peněženek s konkrétními časy a místy a odhaluje přítomnost uživatelů v reálném světě.
- Poprivacy, odhalená v EthGlobal Cannes, používá k ochraně údajů o docházce a zabránit sledování na řetězci a zabývat se touto zranitelností.
Jako Ethereum (ETH) slaví své 10. výročí, zaměřuje se do všeho, čeho projekt dosáhl – umožňuje defici, inteligentní smlouvy a klíčení pulzujícího ekosystému DAPP. Ale také svítí zaměření na výzvy, které zůstávají. Jednou takovou výzvou je soukromí, základní kámen digitální svobody, který zůstává nepolapitelný na veřejném blockchainu.
Navzdory desetiletí inovací se Ethereum stále snaží chránit osobní údaje uživatelů. Transparentnost na řetězci, kdysi považována za rys, je stále více vnímána jako odpovědnost, zejména pokud se vztahuje na kontexty v reálném světě, jako je zdraví a identita.
Toto napětí se začátkem léta v ETHCC v Berlíně v Berlíně v Berlíně v Berlíně, kde veřejně obhájce soukromí Migle Rakitaite napadený Nadace Ethereum nadace za to, že nedokázal financovat nebo upřednostňovat kryptorotivní nástroje, které chrání hluboce osobní údaje, jako je reprodukční zdraví.
Tato výměna nejen inspirovala vytváření privycyklů-aplikace, která se zařadila mezi 10 nejlepších projektů ETHCC z 334 příspěvků a získala tři samostatné sponzorské ceny-ale co je důležitější, zdůraznila, jak je nedostatečný ekosystém Ethereum pro zpracování citlivých, nefinančních informací.
Problém soukromí na řetězci
Obava soukromí v řetězci se ve světě zvyšujícího dohledu a zmenšování osobních hranic stala naléhavější. Spoluzakladatel Ethereum Vitalik Buterin podtrhl sázky na konci května, Uvedení„Na civilizační úrovni je v USA hodně naléhavosti, abychom zjistili soukromí.“ Vyzval vývojáře, aby se zaměřili na čtyři klíčové pilíře soukromí: Soukromé peníze, soukromá identita, soukromé hlasování a soukromé zasílání zpráv.
Ale jak odhalilo demo Poprivacy v Ethglobal Cannes, v boji za soukromí v řetězci je další nově vznikající hranice: soukromá přítomnost.
Poaps – krátké pro Důkaz protokolů docházky – byly navrženy jako digitální mementa, což uživatelům umožnilo shromažďovat NFT, které prokazují, že se zúčastnili konkrétních akcí. Od hackathonů po krypto konference se staly druhem památku Web3, stejně jako signál účasti, zapojení komunity a dokonce způsobilosti pro odměny nebo správu věcí veřejných.
Pod tímto nástrojem však leží tiché, ale vážné riziko soukromí. Každá poap vyražená on-řetězec spojuje peněženku uživatele na konkrétní místo a čas a účinně vytváří veřejnou strouhanku na pobyt.
„Kdokoli může v podstatě sledovat vaše kroky,“ vysvětlil dev během dema. „Milujeme poaps, ale přicházejí za cenu soukromí.“
V prostředí, ve kterém jsou adresy peněženky snadno vysledovány a křížově odkazovány, to může ohrozit nejen osobní soukromí, ale také bezpečnost-zejména pro aktivisty, veřejné osobnosti nebo kohokoli, kdo se snaží oddělit svůj digitální a fyzický život.
Poprivacy: Ochrana přítomnosti na blockchainu
Pro řešení této přehlížené zranitelnosti představil tým v EthGlobal Cannes poprivacy-nástroj navržený k ověření přítomnosti on-řetězec bez odhalení míst uživatelů nebo propojení zpět s jejich primárními adresami peněženky.
Jádrem systému je chytré použití tajných adres-kryptografické techniky, která umožňuje uživatelům přijímat tokeny na jedinečných jednorázových adres, které jsou pro jejich hlavní peněženku nekonečné.
Jak to funguje:
- Uživatelé naskenují QR kód na akci.
- Namísto randingu na svou hlavní adresu generují náhodnou tajnou adresu pomocí tajné meta-adresy odvozené z jejich identity ENS (ethereum name).
- Systém generuje dva kryptografické klíče:
- Klíč utrácení (pro pozdější nárok)
- Sledovací klíč (pro selektivně odhalení poaps důvěryhodným stranám)
- Minting se zpracovává z hlavní adresy, což znamená, že pozorovatelé nemohou vystopovat poap zpět do peněženky uživatele.
Projekt také zvedl soukromý řídicí panel, kde se uživatelé mohou přihlásit s passkeys, zobrazit své soukromě uložené poap a načíst je podle potřeby. Základní kryptografie čerpá z nedostatečně využívané Ethereum Standard představené před několika lety, ale zřídka nasazená v měřítku.
„K magii a kryptografii se děje,“ vysvětlil tým, „a budete moci vidět své body – ale ostatní nebudou.“
Přestože byl projekt stále prototypem, obdržel chválu za řešení hlavní zranitelnosti soukromí v POAP – jednu z nejpoužívanějších funkcí Ethereum pro ověření účasti na události, zapojení komunity a přístup k exkluzivním odměnám nebo správě.
Projekt byl jmenován jedním z 10 nejlepších finalistů z 334 příspěvků v EthGlobal Cannes 2025-spolu s dalšími sestavami zaměřenými na ochranu osobních údajů, jako jsou dříve zmíněné Privycycle a soukromí-zdůraznění rostoucího tlaku na posílení sociální vrstvy Ethereum s infrastrukturou ochrany soukromí.
https://twitter.com/ethglobal/status/1941863125759984042
