Tradicionalno, povjerenje je dolazilo od centraliziranih institucija. Banke, platne mreže i klirinške kuće su zatvoreni sistemi. Korisnici ne mogu vidjeti unutrašnje funkcionisanje, ali se oslanjaju na eksterne revizije, vladine propise i dugu istoriju usklađenosti kako bi se osjećali sigurno. To je model koji je funkcionisao i nastavlja da funkcioniše, ali dolazi s kompromisima, naime: neprozirnošću, koncentracijom moći i ograničenim inovacijama.
Novi model povjerenja
S blockchain tehnologijama i decentraliziranim aplikacijama (dApps), pojavio se novi model povjerenja: onaj koji ne zahtijeva povjerenje u institucije, već vjeruje samom kodu. A to je moguće samo zbog temeljnog principa: otvorenog koda.
U blockchain prostoru, otvoreni kod nije opcionalan – on je standard. To je ono što omogućava bilo kome, bilo gdje, da pregleda pravila protokola, revidira pametne ugovore i provjeri da li sistem radi ono što kaže. Ako kod nije otvoren, korisnici ne mogu znati za šta se prijavljuju.
Sada, bilo bi vam oprošteno ako pretpostavite da su privatnost i razvoj otvorenog koda u suprotnosti jedno s drugim. Uostalom, ako je kod otvoren za uvid svih, kako to može garantovati povjerljivost u produkcijskim sistemima?
Svakako, kako se usvajanje blockchaina ubrzava u svim industrijama, napetost između transparentnosti i privatnosti postala je jedna od najvažnijih – i pogrešno shvaćenih – tema razgovora u tehnologiji.
Otvoreni kod je način na koji se gradi povjerenje bez posrednika. To je temelj decentralizacije . Hiljade programera i istraživača sigurnosti kontinuirano pregledavaju javne baze koda. Ranjivosti se brže uočavaju i ispravljaju. Vremenom, to dovodi do robusnih i sigurnih sistema. Neki od najpouzdanijih alata u sajber sigurnosti, poput OpenSSL-a, Linuxa (koji pokreće oko 70% svih web servera širom svijeta) ili Bitcoina, su otvorenog koda, a njihova sigurnost se s vremenom samo poboljšavala.
To je princip koji datira još iz 19. vijeka; Auguste Kerckhoffs, holandski kriptograf, napisao je da siguran sistem treba da ostane siguran čak i ako je sve u vezi s njim javno, osim tajnog ključa. Ovo je poznato kao Kerckhoffsov princip i ostaje kamen temeljac moderne kriptografije. Otvoreni kod je jednostavno implementacija te ideje u softveru: kod mora biti javan kako bi drugi programeri mogli provjeriti njegovo ponašanje nezavisno od autora.
Neki ljudi miješaju otvoreni kod s transparentnošću podataka. To su dvije vrlo različite stvari. Protokol može biti otvorenog koda i mora biti, ako mu se želi vjerovati, a istovremeno štititi povjerljivost svojih korisnika. U stvari, to je smjer u kojem blockchain sada ide.
Blockchain je dizajniran da bude transparentan. Svaka transakcija je po defaultu javna – neophodan kompromis u ranim danima, kada tehnologija za zaštitu podataka uz očuvanje mogućnosti revizije jednostavno nije postojala. Ista je priča kao i sa ranim webom. HTTP promet je bio u potpunosti vidljiv više od desetljeća sve dok TLS nije dodan 2006. godine kako bi se sakrili podaci. Ova strategija je imala smisla za rano eksperimentiranje s blockchainom, ali je sada postala problem za upotrebu u stvarnom svijetu. Niko ne želi da mu plata, strategija trgovanja ili historija ličnih financija budu zauvijek objavljeni u javnoj knjizi. Dakle, sada je izazov kako vratiti privatnost, bez ugrožavanja mogućnosti revizije.
Tehnologije za očuvanje privatnosti (PET)
Tu dolaze do izražaja tehnologije koje čuvaju privatnost. Iako nisu svi PET-ovi otvorenog koda – pouzdana okruženja za izvršavanje (TEE) su jedan primjer – svi PET-ovi zasnovani na kriptografiji koji se koriste u blockchainu su otvorenog koda po dizajnu.
Na primjer, dokazi nultog znanja (ZKP) su način da se dokaže da je nešto istinito bez otkrivanja razloga. Oni omogućavaju privatne transakcije i provjere identiteta na lancu. Većina modernih ZK sistema poput PlonK-a, Groth16 ili STARK-ova su otvorenog koda, razvijeni i pregledani od strane globalne kriptografske zajednice.
Potpuno homomorfna enkripcija ( FHE ) omogućava izračunavanje na šifriranim podacima. Omogućava vam pokretanje pametnih ugovora bez ikakvog dešifriranja ulaznih podataka. Otvorili smo kod naše kriptografske biblioteke, TFHE-rs, i gradimo otvoreni protokol kako bismo šifrirano izračunavanje doveli u blockchain.
Sigurno višestranačko računanje (MPC) je još jedno ključno područje. Ono omogućava različitim akterima da zajednički izračunaju rezultate bez otkrivanja svojih pojedinačnih ulaznih podataka. Mnogi MPC protokoli koji se danas koriste, poput potpisa praga ili DKG-a, također su otvorenog koda, iz istog razloga: povjerenje ne može postojati bez transparentnosti mehanizma.
Zašto moramo početi s transparentnošću u kodu
Stvarnost je jednostavna. Ako želimo privatnost na lancu, moramo početi s transparentnošću koda. Otvoreni kod nije rizik za privatnost, već je upravo ono što je omogućava. To je način na koji osiguravamo da se povjerljivi sistemi ponašaju ispravno, da nema skrivenih mana ili tajnih ulaza i da svako može doprinijeti njihovom poboljšanju.
Budućnost blockchaina i decentraliziranih financija ovisit će o našoj sposobnosti da uravnotežimo privatnost i mogućnost revizije. Povjerenje gradimo ne skrivajući kako stvari funkcioniraju, već pokazujući ih svijetu i dopuštajući da najbolje ideje prežive inspekciju.
Izvor:Help Net Security
