Lectura: “La importancia de la privacidad en la Web3
La importancia de la privacidad en la Web3
Contenido de la Página
- La historia de blockchain y privacidad en Web3
- El impacto de Web3 en la privacidad
- Protección de la identidad del usuario en Web3
- Seguridad de los datos personales en Web3
- Protocolos de privacidad Web3
- Retos de la privacidad en Web3
- El futuro del anonimato en la red descentralizada
La privacidad siempre ha sido un problema en Web2, el internet como lo conocemos hoy. Los usuarios están constantemente sujetos a casos de robo de identidad, recolección gratuita de datos y rastreo no solicitado. Un informe de Pew Research de 2023 revela que más del 80% de los adultos estadounidenses sienten que no tienen voz en la cantidad de datos que el gobierno y las empresas privadas recopilan sobre ellos.
Sin embargo, Web3 trae nueva esperanza para las personas conscientes de la privacidad de los datos. A diferencia de las plataformas web tradicionales, la arquitectura Web3 está orientada a mejorar la privacidad del usuario. Pero ¿es real la promesa de privacidad de datos de Web3, o es exagerada? Este artículo examina la gravedad de la soberanía de los datos en Web3.
La historia de blockchain y privacidad en Web3
La principal característica (y desventaja) de los marcos Web2 es la centralización de datos. Las grandes empresas como Facebook, Google y Apple recogen los datos de los usuarios y los almacenan en un repositorio central. Los usuarios no pueden controlarlo y tienen poca influencia sobre su uso, cediendo casi el control total a las empresas y al gobierno para que utilicen los datos como quieran.
Por otro lado, los fundamentos de Web3 lo destacan como la versión descentralizada de internet, prometiendo un intercambio de datos seguro ya que la noción de seguridad y privacidad de datos está arraigada en su arquitectura. Web3 utiliza la blockchain y, con la ayuda de la inteligencia artificial (IA) y el Internet de las cosas (IoT), garantiza una experiencia de navegación descentralizada y privada.
La web semántica permite a los usuarios un control total sobre su información personal y sus datos mientras navegan por Internet. El impulso hacia la identidad y el almacenamiento descentralizados de Web3 permite a los usuarios tener más voz en el desarrollo de la red mientras se mantiene el anonimato y la privacidad de los datos.
El impacto de Web3 en la privacidad
Los usuarios pueden esperar las siguientes soluciones descentralizadas de privacidad:
Protección de la identidad del usuario en Web3
Web3 permite la identidad descentralizada (DIDs) para dar a los usuarios el control sobre sus identidades. Los DIDs permiten identificar a las personas para fines de verificación sin revelar sus identidades, por lo que no hay necesidad de proveedores de identidad centralizados.
Polygon ID aprovecha los DIDs y las Pruebas de Conocimiento Cero (ZKPs) para permitir la verificación de identidad sin comprometer la privacidad. Los usuarios no necesitan depender de proveedores de identidad centralizados y mantener un control total sobre sus datos. Las personas pueden utilizar estas herramientas para demostrar su identidad sin revelar datos personales. La integración de estas tecnologías de cifrado en Web3 permite a los usuarios compartir sus identidades sólo cuando lo deseen.
Web3 permite la implementación de herramientas AI y KYC para escanear la red en busca de actividad maliciosa. Las herramientas realizan el filtrado de palabras clave, la investigación de antecedentes y el análisis de huellas digitales en tiempo real para prevenir violaciones.
Otra tecnología emergente es la identidad auto-soberana (SSI). Permite a los usuarios elegir qué almacenar como sus identificadores digitales en servidores públicos y descentralizados. De esta manera, los usuarios pueden controlar qué datos necesitan revelar a los validadores para facilitar la identificación sin depender de autoridades centralizadas.
Las firmas de anillo son protocolos criptográficos para hacer firmas digitales de grupo anónimas. Un miembro puede firmar anónimamente en nombre de los otros miembros del grupo sin revelar la clave del miembro utilizada durante la firma.
Protección de la identidad del usuario en Web3
Los usuarios pueden utilizar contratos inteligentes centrados en la privacidad para demostrar la propiedad de activos digitales. La inmutabilidad de los contratos inteligentes significa que los propietarios pueden codificar sus detalles de propiedad en los contratos para un reclamo verificable de propiedad. Los avances se centran en permitir que los contratos inteligentes faciliten los cálculos privados sin revelar datos personales de los usuarios.
En respuesta a los ataques de diferenciación, algunas redes emplean privacidad diferencial. Es una técnica que añade ruido a los datos para protegerlos. La técnica permite todavía la colección y el análisis de los datos mientras que protege cualquier dato de los individuos que se ejecuta a través del análisis.
Otra técnica criptográfica es la computación segura multiparte (SMPC), que permite a múltiples partes iniciar el cálculo conjunto de los datos de entrada mientras se mantiene la privacidad de la entrada. Con SMPC, las partes pueden analizar datos sensibles de una manera distribuida sin revelar los datos sensibles durante los cálculos colaborativos.
Los usuarios pueden incluso confiar en las soluciones de almacenamiento descentralizado de aplicaciones enfocadas en la privacidad, como Storj, una plataforma de almacenamiento descentralizada donde los usuarios pueden almacenar, recuperar y compartir sus datos de forma segura.
Protocolos de privacidad Web3
El ecosistema Web3 aprovecha las tecnologías de privacidad que mejoran su seguridad. Estas incluyen innovaciones como las pruebas de conocimiento cero en Web3 que permiten a los usuarios probar que saben que una declaración es verdadera sin revelar más información al respecto.
Enigma permite el cálculo sobre datos cifrados. Se basa en el cifrado homomorfo, un tipo de técnica criptográfica que permite calcular sin descifrar los datos cifrados. Los resultados del cálculo computacional, una vez descifrados, coincidirán con los resultados del cálculo de los datos no cifrados.
Las funciones hash seguras (SHFs) generan un valor hash único de tamaño fijo que representa los datos de entrada. Un sistema blockchain contiene una cadena de bloques asegurados por funciones hash creadas por bloques que tienen un hash del bloque anterior, manteniendo la inmutabilidad de los registros. Cualquier cambio de datos en un bloque altera su hash y alerta al resto de la red sobre este cambio anómalo.
En cuanto a los pagos, el Protocolo Interledger permite los pagos de activos dentro y entre blockchains sin revelar la información personal de los usuarios. Mimblewimble es otra tecnología utilizada en Web3 y transacciones privadas. Utiliza compromisos criptográficos para hacer verificables las transacciones sin revelar los importes transferidos en la transacción, ocultando información sobre los importes negociados, que generalmente se muestra en una cadena de bloques.
Retos de la privacidad en Web3
Mientras que las regulaciones de privacidad y Web3 pueden parecer leídas del mismo guion, las regulaciones de privacidad pueden introducir nuevos decretos que deben ser implementados en el desarrollo de aplicaciones Web3. Los Estados Unidos carecen de una regulación federal amplia sobre la privacidad. Esto resulta en un mosaico de leyes a nivel estatal. Un desafío importante para las empresas es garantizar que las aplicaciones cumplan con este complejo panorama de regulaciones potencialmente conflictivas en los 50 estados (y probablemente más cuando otros estados promulguen sus propias leyes).
Los desafíos más comunes que se enfrentan en Web3 son las estafas de phishing y los "rug pulls", con ataques más frecuentes en blockchains privadas. Las redes privadas tienen menos validadores que las cadenas de bloques públicas, que tienen más participantes, manteniéndolos a salvo de los malos actores.
Además, Web3 se basa en el actual protocolo de red (IP) peer-to-peer (P2P), que tiene problemas inherentes de privacidad. Usando Bitcoin como ejemplo, un tercero puede rastrear las transacciones de un usuario vinculando su dirección pública a una dirección IP y revelando la identidad y ubicación de ese usuario utilizando herramientas de seguimiento de IP. Esto les permite ver todo el historial de transacciones del usuario en el dominio público.
El futuro del anonimato en la red descentralizada
El futuro de la confidencialidad en las redes blockchain parece estar en el camino correcto. A diferencia de Web2, que permite a las grandes empresas tecnológicas y al gobierno recopilar y beneficiarse de los datos de los usuarios sin su consentimiento, Web3 devuelve el control de los datos a la persona a la que pertenecen.
Esto podría inaugurar una era de mayor anonimato en Internet. Es probable que el futuro de la privacidad en la Web 3 incluya la evolución de las necesidades de los usuarios en materia de privacidad y la regulación gubernamental satisfecha por los avances tecnológicos centrados en la privacidad. Es probable que los proyectos de Web3 integren la protección de datos durante el desarrollo, siguiendo un enfoque unificado establecido de protección de datos.
Por ejemplo, la integración de tecnologías como los contratos inteligentes que permiten cálculos mientras se ocultan los datos del usuario es útil en las industrias que requieren el manejo seguro de datos privados, tales como finanzas y salud.
La solución de los puntos débiles de las redes basadas en IP podría consistir en pasar de las redes basadas en IP a las basadas en contenidos (CBN). Mientras que las redes basadas en IP se basan principalmente en identificar la dirección IP vinculada al mensaje, las redes basadas en CBN se basan en la información contenida en el mensaje para verificar la identidad del usuario, evitando posibles ataques basados en IP y limitando el acceso a la información personal.
Versión Original en inglés. Escrita por Tanuj Surve