ความเป็นส่วนตัวใน Litentry I: ความหมายและการออกแบบ

Nov 29 2022

“ฉันสนใจเกี่ยวกับข้อมูลของฉัน สิ่งสำคัญคือต้องสามารถซ่อนบางแง่มุมได้

“ฉันสนใจเกี่ยวกับข้อมูลของฉัน สิ่งสำคัญคือต้องสามารถซ่อนแง่มุมบางอย่างได้” — ผู้ใช้ web3 นิรนาม

ความเป็นส่วนตัวมีบทบาทสำคัญในการออกแบบLitentry Protocol อย่างไรก็ตาม นี่ไม่ใช่กรณีในโครงการ web3 เสมอไป เนื่องจากผู้คนมักจะรวมการไม่เปิดเผยตัวตนเข้ากับความเป็นส่วนตัว หรือเข้าใจผิดว่าเราต้องประนีประนอมความเป็นส่วนตัวเพื่อความไว้วางใจ

ในบทความนี้ เราจะพูดถึงรากฐานทางปรัชญาของความเป็นส่วนตัวใน Web3 และวิธีการแจ้งการออกแบบการรักษาความเป็นส่วนตัวใน Litentry Protocol

ความเป็นส่วนตัวหมายถึงอะไรในพื้นที่ Web3

ในปี 1993 Cypherpunk Manifestoได้ออกแถลงการณ์ว่า “ความเป็นส่วนตัวเป็นสิ่งจำเป็นสำหรับสังคมเปิดในยุคอิเล็กทรอนิกส์ ”อันที่จริง ขบวนการ Cypherpunk สนับสนุนการใช้การเข้ารหัสและเทคโนโลยีการรักษาความเป็นส่วนตัวอื่น ๆ เพื่ออำนวยความสะดวกในการเปลี่ยนแปลงทางสังคมและการเมือง

ความเป็นส่วนตัวนั้นยากที่จะกำหนด ซึ่งทำให้การกำหนดนโยบายทางกฎหมายและกระบวนทัศน์ความเป็นส่วนตัวยากต่อการออกแบบและนำไปใช้ ใน " สิทธิในความเป็นส่วนตัว " ซึ่งเป็นหนึ่งในบทความเกี่ยวกับความเป็นส่วนตัวที่มีอิทธิพลมากที่สุดในประวัติศาสตร์กฎหมายอเมริกัน ความเป็นส่วนตัวหมายถึง "สิทธิที่จะอยู่คนเดียว" ในCypherpunk Manifesto ที่กล่าวมา ความเป็นส่วนตัวคือ “พลังในการเลือกเปิดเผยตัวเอง” GDPR ใช้รูปแบบ "ความยินยอมที่ได้รับการบอกกล่าว" ซึ่งผู้ใช้ต้องได้รับข้อมูลและความเข้าใจที่เพียงพอก่อนที่จะตัดสินใจเกี่ยวกับข้อมูลของตน

บางทีหนึ่งในทฤษฎีความเป็นส่วนตัวที่แพร่หลายที่สุดใน Web3 ก็คือทฤษฎีของContextual Integrity ตามที่กำหนดโดย Helen Nissenbaum ในหนังสือของเธอความเป็นส่วนตัวในบริบทความเป็นส่วนตัวเกี่ยวข้องกับการไหลของข้อมูลที่เหมาะสม ซึ่งในทางกลับกัน ความเหมาะสมนั้นถูกกำหนดให้สอดคล้องกับบรรทัดฐานทางข้อมูลที่ถูกต้องตามกฎหมายซึ่งเจาะจงสำหรับบริบททางสังคม

จากผลงานของ Nissenbaum ผู้เขียนDecentralized Society: Finding Web3's Soul ( DeSoc ) เสนอให้มองว่าความเป็นส่วนตัวเป็น " กลุ่มสิทธิ์ที่สามารถตั้งโปรแกรมได้ ประกอบอย่างหลวมๆ เพื่ออนุญาตการเข้าถึง แก้ไข หรือหาประโยชน์จากข้อมูล ” แทนที่จะเป็นเพียงสิทธิในทรัพย์สินส่วนตัว แม้ว่าลักษณะการเป็นเจ้าของข้อมูลจะมีลักษณะที่ตัดกันและใช้ร่วมกัน แต่การออกแบบบล็อกเชนช่วยให้ข้อมูลมีความโปร่งใส ซึ่งเราจะไม่มีทางครอบครองข้อมูลบนเครือข่ายของเราได้อย่างเต็มที่ เราไม่เคยมีอำนาจควบคุมอย่างเต็มที่ว่าใครสามารถเห็น เข้าถึง หรือใช้ประโยชน์จากข้อมูลของเรา และเป็นเรื่องที่น่าสงสัยหากจะบอกว่าการควบคุมข้อมูลในระดับนี้เป็นสิ่งที่พึงปรารถนา

ความเป็นส่วนตัวในพิธีสาร Litentry

ปรัชญาความเป็นส่วนตัวของเรา

สำหรับเรา ความเป็นเจ้าของหรืออำนาจอธิปไตยในตนเองของข้อมูลแสดงถึงสิทธิ์ในการ

ดูและจัดการข้อมูล
กำหนดสิทธิ์และ
กำไรจากหรือแลกเปลี่ยนมูลค่ากับข้อมูล

ในสเปกตรัมของสาธารณะ ส่วนตัว และความลับ เราทุ่มเทเพื่อให้ผู้ใช้สามารถควบคุม โฟ ล ว์ การเก็บรักษา และการคำนวณข้อมูลส่วนตัวซึ่งเป็นส่วนหนึ่งของข้อมูลที่คุณต้องการเลือกเปิดเผยต่อผู้อื่น ดังที่คุณเห็นในภาพด้านล่าง ที่ปลายด้านหนึ่งของสเปกตรัม เรามีความโปร่งใสอย่างมากของบล็อกเชน การเปิดข้อมูลให้สาธารณชนได้รับชม ในอีกด้านหนึ่ง เราไม่เปิดเผยตัวตนโดยสมบูรณ์ ทำให้ยากต่อการสะสมชื่อเสียงหรือความไว้วางใจทางออนไลน์ เราดำเนินการในพื้นที่ 'ส่วนตัว' ของสเปกตรัม โดยหวังว่าจะปลดล็อกประโยชน์ของการไม่เปิดเผยตัวตนปลอม และในกระบวนการนี้ การเปิดใช้ตลาดที่ใช้ข้อมูลระบุตัวตนใหม่ในกระบวนการ

ความลับ-ส่วนตัว-สาธารณะ

วิธีการทางเทคโนโลยีของเราเพื่อรักษาความเป็นส่วนตัว

ในช่วงอายุของข้อมูล มักจะผ่านเส้นทางของการสร้าง การจัดเก็บ การสืบค้น การคำนวณ การส่งผ่าน การตรวจสอบ และอื่นๆ 'ปัญหาความเป็นส่วนตัว' สามารถเกิดขึ้นได้ในทุกช่วงอายุของข้อมูล

เมื่อคำนึงถึงสิ่งนี้ การออกแบบความเป็นส่วนตัวของ Litentry มีเป้าหมายเพื่อรักษาความเป็นส่วนตัวในระหว่างขั้นตอนการสืบค้น การคำนวณ การส่ง และการตรวจสอบ เนื่องจากธรรมชาติของบล็อกเชนเป็นตัวกำหนดว่าข้อมูลบนเชนนั้นเป็นข้อมูลสาธารณะและสามารถบรรลุได้ หมายความว่าการสร้างและการจัดเก็บข้อมูลดิบไม่ใช่สิ่งที่เรากังวล อย่างไรก็ตาม เป็นสิ่งที่ควรค่าแก่การกล่าวถึงว่าข้อมูลที่ผ่านการประมวลผลบางรูปแบบ ภายใต้คำขอของเจ้าของข้อมูล จะถูกจัดเก็บไว้ในสภาพแวดล้อมที่เชื่อถือได้ ในขณะเดียวกัน เป็นเรื่องยากสำหรับเราที่จะควบคุมว่าผู้ตรวจสอบจะเปิดเผยข้อมูลที่ผู้ตรวจสอบได้รับต่อบุคคลที่สามที่ไม่ต้องการในภายหลังหรือไม่ โชคดีที่เทคโนโลยีของเราช่วยให้ผู้ตรวจสอบยืนยันได้ว่ามีข้อมูลบริบทเฉพาะขั้นต่ำหรือมากกว่านั้นเท่านั้น

(ไม่สมบูรณ์) อายุการใช้งานของข้อมูล

เราเชื่อว่าการบรรลุการเปิดเผยข้อมูลส่วนตัวแบบย้อนยุคที่สามารถตั้งโปรแกรมได้และจัดการได้เป็น สิ่งสำคัญ ท่ามกลางการไม่มีมาตรฐานการแบ่งปันข้อมูล เจ้าของข้อมูลยังคงเป็นผู้ตัดสินสูงสุดในการตัดสินใจว่าการไหลของข้อมูลส่วนบุคคลจะเหมาะสมอย่างไร ที่ไหน เมื่อไร และกับใคร เพื่อให้บรรลุเป้าหมายนี้ เราใช้การออกแบบต่อไปนี้:

สภาพแวดล้อมการดำเนินการที่เชื่อถือ ได้(TEE) Sidechain/Off-chain TEE sidechain/off-chain ช่วยให้มั่นใจได้ว่าข้อมูลส่วนตัวสามารถจัดเก็บ คำนวณ และขนส่งในลักษณะที่ปลอดภัยและเป็นส่วนตัว
การแยกการจัดเก็บในตัวเครื่องและการจัดเก็บส่วนกลาง การใช้ที่จัดเก็บข้อมูลในเครื่องอย่างเหมาะสมจากปลายทางของผู้ใช้ทำให้ผู้ใช้มีอำนาจในการจัดการข้อมูลของตน รวมทั้งป้องกันการรั่วไหลของข้อมูลที่อาจเกิดขึ้นจากที่จัดเก็บข้อมูลกลางแบบดั้งเดิม
ข้อมูลรับรอง ที่ตรวจสอบ ได้ (VC) มาตรฐาน W3C สำหรับการตรวจสอบการอ้างสิทธิ์ส่วนบุคคลต่อบุคคลที่สามโดยการเปิดเผยข้อมูลบางส่วน มาตรฐาน VC มีความยืดหยุ่นและสามารถเข้ารหัสได้ ใช้เพื่อพิสูจน์ข้อความส่วนตัวหรือให้สิทธิ์การเข้าถึงข้อมูลบางขอบเขตเพื่ออำนวยความสะดวกในการไว้วางใจระหว่างผู้ส่งและผู้รับ VC

การออกแบบความเป็นส่วนตัวหลักสามแบบใน Litentry

จากทฤษฎีความเป็นส่วนตัวในบริบทของ Nissenbaum เอกสารของ DeSoc เสนอให้มองว่าความเป็นส่วนตัวเป็น "ชุดของสิทธิ์ที่ตั้งโปรแกรมได้และเชื่อมโยงอย่างหลวมๆ เพื่ออนุญาตการเข้าถึง แก้ไข หรือหาประโยชน์จากข้อมูล"
เราเชื่อว่าอำนาจอธิปไตยในตนเองไม่ได้ทำให้คุณสามารถควบคุมข้อมูลได้อย่างเต็มที่ แต่ให้สิทธิ์ในการดู จัดการ อนุญาตการเข้าถึง และแลกเปลี่ยนมูลค่ากับข้อมูล
การออกแบบความเป็นส่วนตัวของ Litentry มีเป้าหมายเพื่อรักษาความเป็นส่วนตัวระหว่างการสืบค้น การคำนวณ การส่ง และขั้นตอนการยืนยันอายุข้อมูล
เราเชื่อว่าการบรรลุการเปิดเผยข้อมูลส่วนตัวที่ตั้งโปรแกรมได้และจัดการย้อนหลังได้เป็นสิ่งสำคัญ การออกแบบความเป็นส่วนตัวในปัจจุบันของเราประกอบด้วย TEE sidechain/offchain การแยกพื้นที่เก็บข้อมูลในเครื่องและส่วนกลาง และการใช้ข้อมูลรับรองที่ตรวจสอบได้

คุณคิดอย่างไรเกี่ยวกับความเป็นส่วนตัวใน Web3 ทำไมคุณถึงสนใจเรื่องความเป็นส่วนตัว? แจ้งให้เราทราบในความคิดเห็น!